Cisco 스위치 기초 명령어 모음

Cisco 스위치와 L3 스위치의 기초 명령어를 정리했습니다. 네트워크 엔지니어 초보자도 쉽게 이해하고 사용할 수 있도록 카테고리별로 나누었습니다.

---

🌐 기본 스위치 명령어

1. 장비 정보 확인

1. 장비 모델 및 IOS 버전 확인

• 명령어:

  Switch# show version  

• 설명:
  • 스위치의 모델, Cisco IOS 버전, 시스템 업타임 등의 정보를 확인합니다.
  • 장비의 하드웨어 및 소프트웨어 상태를 진단할 때 유용합니다.

---

2. 현재 실행 중인 설정 확인

• 명령어:

  Switch# show running-config  

• 설명:
  • 현재 스위치에 적용된 설정 내용을 확인합니다.
  • 변경 사항이 반영된 최신 설정 파일을 보여줍니다.

---

3. 저장된 설정 확인

• 명령어:

  Switch# show startup-config  

• 설명:
  • 장비가 재부팅될 때 로드될 설정 파일을 확인합니다.
  • 저장된 설정과 현재 실행 중인 설정(running-config)이 다를 수 있으니 주기적으로 비교해야 합니다.

---

4. 인터페이스 상태 및 IP 정보 확인

• 명령어:

  Switch# show ip interface brief  

• 설명:
  • 스위치의 모든 인터페이스 상태를 요약하여 표시합니다.
  • 각 인터페이스의 IP 주소, 상태(업/다운), 프로토콜 상태를 확인할 수 있습니다.
  • 네트워크 연결 문제를 진단할 때 유용합니다.

---

출력 예시:

Interface              IP-Address      OK? Method Status       Protocol
FastEthernet0/1        192.168.1.1     YES manual up           up
FastEthernet0/2        unassigned      YES unset  administratively down
GigabitEthernet0/1     192.168.2.1     YES manual up           up

🛠️ VLAN 설정 명령어

1. VLAN 생성

스위치에서 VLAN을 생성하고 이름을 지정하여 네트워크 트래픽을 논리적으로 분리합니다.
VLAN을 생성하면 해당 VLAN ID가 스위치의 VLAN 데이터베이스에 추가됩니다.

명령어:

Switch(config)# vlan [VLAN ID]  
Switch(config-vlan)# name [VLAN 이름]

예시:

VLAN 10을 생성하고 이름을 "SALES"로 지정하는 명령어입니다.  
Switch(config)# vlan 10  
Switch(config-vlan)# name SALES  

설명:

• vlan [VLAN ID]: 스위치에 VLAN ID를 생성합니다. VLAN ID는 1에서 4094까지 지정할 수 있습니다.
• name [VLAN 이름]: VLAN의 이름을 설정합니다. 이름은 네트워크 설계에 따라 이해하기 쉽게 지정합니다.
  (예: HR, IT, SALES 등)

참고:

• 기본적으로 VLAN 1은 모든 포트에 설정되어 있으며, 관리 VLAN으로 사용됩니다.
• 필요하지 않은 VLAN은 삭제해야 보안 및 네트워크 성능에 도움이 됩니다.

---

2. VLAN 할당

VLAN을 생성한 후, 특정 인터페이스(포트)를 해당 VLAN에 할당해야 트래픽이 올바르게 분리됩니다.
액세스 포트를 통해 VLAN이 지정된 장치와 통신할 수 있습니다.

명령어:

Switch(config)# interface [인터페이스 이름]  
Switch(config-if)# switchport mode access  
Switch(config-if)# switchport access vlan [VLAN ID]

예시:

FastEthernet0/1 포트를 VLAN 10에 할당하는 명령어입니다.  
Switch(config)# interface FastEthernet0/1  
Switch(config-if)# switchport mode access  
Switch(config-if)# switchport access vlan 10  

설명:

• interface [인터페이스 이름]: VLAN을 할당할 스위치의 포트를 지정합니다.
  (예: FastEthernet0/1, GigabitEthernet0/1 등)
• switchport mode access: 해당 포트를 액세스 포트로 설정합니다. 액세스 포트는 단일 VLAN과만 연결되며, 주로 엔드 디바이스(PC, 프린터 등)에 사용됩니다.
• switchport access vlan [VLAN ID]: 포트를 특정 VLAN ID에 할당합니다.

---

3. VLAN 설정 후 상태 확인

포트가 VLAN에 정상적으로 할당되었는지 확인하는 명령어:

Switch# show vlan brief  

출력 예시:

VLAN Name                             Status    Ports  
---- -------------------------------- --------- ----------------------  
1    default                          active    Fa0/2, Fa0/3, Fa0/4  
10   SALES                            active    Fa0/1  

설명:

• VLAN Name: VLAN 이름을 표시합니다.
• Status: VLAN의 활성화 상태를 나타냅니다.
• Ports: 해당 VLAN에 할당된 포트를 나열합니다.

---

4. 여러 포트에 VLAN 할당 (범위 지정)

한 번에 여러 포트를 VLAN에 할당하려면 인터페이스 범위를 지정합니다.

명령어:

Switch(config)# interface range [포트 시작] - [포트 끝]  
Switch(config-if-range)# switchport mode access  
Switch(config-if-range)# switchport access vlan [VLAN ID]

예시:

FastEthernet0/1부터 FastEthernet0/5까지 포트를 VLAN 10에 할당합니다.  
Switch(config)# interface range FastEthernet0/1 - 5  
Switch(config-if-range)# switchport mode access  
Switch(config-if-range)# switchport access vlan 10  

---

5. VLAN 설정 제거 (포트 VLAN 초기화)

포트를 VLAN에서 제거하거나 초기화하려면 아래 명령어를 사용합니다.

명령어:

Switch(config)# interface [인터페이스 이름]  
Switch(config-if)# no switchport access vlan  

예시:

FastEthernet0/1 포트를 VLAN에서 제거합니다.  
Switch(config)# interface FastEthernet0/1  
Switch(config-if)# no switchport access vlan  

참고:

• VLAN 자체를 삭제하려면 no vlan [VLAN ID] 명령어를 사용하세요.

  Switch(config)# no vlan 10  

---

6. VLAN 트래픽 통신 관련 팁

• 서로 다른 VLAN은 기본적으로 통신할 수 없습니다. VLAN 간 통신을 위해서는 라우터 또는 L3 스위치에서 인터 VLAN 라우팅을 설정해야 합니다.
• VLAN은 네트워크를 논리적으로 분리하여 보안을 강화하고, 네트워크 트래픽을 최적화할 수 있습니다.

---

위 내용은 VLAN 생성, 포트 할당, 상태 확인 및 제거까지 VLAN 설정과 관련된 모든 과정을 자세히 설명한 것입니다. 😊

🛠️ 트렁크 포트 설정 명령어

트렁크 모드 활성화

명령어:

Switch(config)# interface [인터페이스 이름]  
Switch(config-if)# switchport mode trunk  
Switch(config-if)# switchport trunk allowed vlan [VLAN ID 범위]

설명:

1. interface [인터페이스 이름]:

   • 트렁크 모드로 설정할 포트를 지정합니다.
   • 예: GigabitEthernet0/1, FastEthernet0/2 등.

2. switchport mode trunk:

   • 포트를 트렁크 모드로 설정합니다.
   • 트렁크 모드는 다중 VLAN의 트래픽을 전달할 수 있습니다.
   • 주로 스위치 간 연결 시 사용됩니다.

3. switchport trunk allowed vlan [VLAN ID 범위]:

   • 트렁크 포트에서 허용할 VLAN ID를 지정합니다.
   • 특정 VLAN만 트래픽을 전달하도록 제한할 수 있습니다.
   • 예: 10,20,30 또는 10-30 (범위 지정 가능).

---

예시:

GigabitEthernet0/1 포트를 트렁크 모드로 설정하고 VLAN 10, 20, 30의 트래픽만 허용합니다.

Switch(config)# interface GigabitEthernet0/1  
Switch(config-if)# switchport mode trunk  
Switch(config-if)# switchport trunk allowed vlan 10,20,30  

---

상태 확인 명령어:

트렁크 포트가 정상적으로 설정되었는지 확인하려면 아래 명령어를 사용합니다.
Switch# show interfaces trunk

출력 예시:

Port        Mode         Encapsulation  Status        Native vlan
Gi0/1       on           802.1q         trunking      1

Port        Vlans allowed on trunk
Gi0/1       10,20,30

Port        Vlans in spanning tree forwarding state and not pruned
Gi0/1       10,20,30

출력 설명:

• Port: 트렁크 포트 이름.
• Mode: 트렁크 모드 활성화 상태.
• VLANs allowed on trunk: 해당 트렁크 포트를 통해 허용된 VLAN ID.
• Status: 트렁크 포트의 현재 상태 (trunking이면 정상).
• Native VLAN: 기본 VLAN 설정.

---

트렁크 포트 설정 해제

명령어:

Switch(config)# interface [인터페이스 이름]  
Switch(config-if)# switchport mode access  

설명:

• switchport mode access: 트렁크 모드를 해제하고 포트를 액세스 모드로 전환합니다.
• 트렁크 포트로 사용하지 않을 경우 보안 및 관리 차원에서 반드시 설정 해제해야 합니다.

---

참고 사항:

1. 트렁크 포트와 네이티브 VLAN

• 네이티브 VLAN은 태그가 없는 트래픽을 처리하는 VLAN입니다. 기본값은 VLAN 1입니다.
• 필요에 따라 네이티브 VLAN을 변경하려면 아래 명령어를 사용합니다:
  Switch(config-if)# switchport trunk native vlan [VLAN ID]

2. 스위치 간 연결 시 주의

• 양쪽 포트가 모두 트렁크 모드로 설정되어야 트래픽이 정상적으로 전달됩니다.

---

💡 추가 팁

1. 명령어 자동 완성
   Tab 키를 사용하면 명령어를 빠르게 완성할 수 있습니다.

2. 도움말 확인
   명령어 입력 중 ?를 입력하면 사용할 수 있는 옵션을 확인할 수 있습니다.

3. 설정 저장
   모든 설정은 반드시 저장해야 유지됩니다.

   Switch# copy running-config startup-config  

   또는

   Switch# write memory

---

## 📚 참고 자료
- [Cisco 스위치 명령어 공식 문서](https://www.cisco.com)  
- [Packet Tracer 실습 자료](https://www.packettracerlab.com)