TP-Link Omada 스위치의 일반적인 CLI 구성 예제
108783 이 가이드는 네트워크 관리자에게 유용한 몇 가지 CLI(명령줄 인터페이스) 구성 예시를 제공하기 위해 작성됐습니다.
이 장에서는 CLI 액세스 방법, 스위치 포트 유형, 명령 약어, 자동 완성 등 몇 가지 CLI 기본 사항을 소개합니다.
CLI에 익숙하지 않다면 이 장을 먼저 읽으시길 권장합니다.
다음 3가지 방법으로 스위치에 로그인하여 CLI에 액세스할 수 있습니다.
- 스위치의 콘솔 포트를 쓰는 방법
- Telnet 연결을 쓰는 방법
- SSH 연결을 쓰는 방법
다음 페이지에서 콘솔 포트 사용법을 참고하세요: https://www.tp-link.com/support/faq/291/
SSH/Telnet을 사용하려면 구성 가이드-스위치에 액세스하기를 참고하세요.
CLI에는 여러 명령 모드가 있습니다. 바로 사용자 실행 모드(User EXEC Mode), 권한 실행 모드(Privileged EXEC Mode), 전역 구성 모드(Global Configuration Mode), 인터페이스 구성 모드(Interface Configuration Mode), VLAN 구성 모드(VLAN Configuration Mode)입니다. 추가로 인터페이스 구성 모드는 다음 다이어그램과 같이 인터페이스 이더넷, 인터페이스 링크 어그리게이션, 기타 모드로 나뉩니다.
|
모드 |
액세스 경로 |
프롬프트 |
로그아웃 또는 다음 모드 액세스 |
|
사용자 실행 모드 |
초기 시작 모드로,"show" 같은 기본 명령어만 실행할 수 있습니다. |
Switch> |
스위치 연결을 해제하려면 exit 명령어를 사용합니다. 권한 실행 모드에 진입하려면 enable 명령어를 사용합니다. |
|
권한 실행 모드 |
사용자 실행 모드에서 enable 명령어를 사용하여 이 모드에 진입하고 "configure" 같은 명령어를 추가로 사용할 수 있습니다. |
Switch# |
사용자 실행 모드로 돌아가려면 disable 또는 exit 명령어를 입력합니다. 전역 구성 모드로 진입하려면 configure 명령어를 입력합니다. |
|
전역 구성 모드 |
권한 실행 모드에서 configure 명령어를 사용하여 이 모드에 진입하고 STP, IGMP 스누핑 등의 전역 구성을 수행할 수 있습니다. |
Switch(config)# |
권한 실행 모드로 돌아가려면 exit 또는 end 명령어를 사용하거나 Ctrl+Z를 누릅니다. 인터페이스 구성 모드에 진입하려면 interface 명령어를 사용합니다. VLAN 구성 모드에 진입하려면 vlan 명령어를 사용합니다. |
|
인터페이스/VLAN 구성 모드 |
전역 구성 모드에서 interface 또는 vlan 명령어를 입력하여 이 모드에 진입하고 특정 포트에 대한 구성을 수행할 수 있습니다. |
Switch(config-if)# Switch(config-if-range)# Switch(config-vlan)# |
권한 실행 모드로 돌아가려면 end 명령어를 사용하거나 Ctrl+Z를 누릅니다. 전역 구성 모드로 돌아가려면 exit 또는 #을 입력합니다. |
interface 명령으로 특정 이더넷 포트를 구성할 수 있습니다.
[구문]
interface fastEthernet/gigabitEthernet/two-gigabitEthernet/ten-gigabitEthernet Port_ID
[매개변수]
- fastEthernet: 100Mpbs 이더넷 포트, 줄여서 fa.
- gigabitEthernet: 1Gbps 이더넷 포트, 줄여서 gi.
- two-gigabitEthernet port: 2.5Gbps 이더넷 포트, 줄여서 tw.
- ten-gigabitEthernet port: 10Gbps 이더넷 포트, 줄여서 te.
명령어에 들어가는 이더넷 포트 유형은 현재 작동 모드가 아닌 포트의 기본 속도 모드를 나타냅니다. 예를 들어 SFP+ 포트 25의 현재 속도 모드가 1Gbps라고 가정할 때, 이를 구성하려면 "interface ten-gigabitEthernet 1/0/25" 또는 “int te 1/0/25”를 입력해야 합니다.
명령어를 일부 입력한 후 탭(Tab) 키나 물음표(?)를 누르면 스위치가 자동으로 명령어를 완성합니다. 입력한 내용이 2개 이상의 명령어와 관련 있는 경우, 스위치는 명령어를 자동으로 완성하는 대신 관련 명령어를 모두 표시합니다.
예를 들어 show 명령을 입력하고 싶을 때l "sh"를 입력한 다음 탭 키를 누르거나 "sh?"와 같이 바로 뒤에 물음표를 입력하면 스위치가 자동으로 인터페이스 명령어를 완성합니다. 참고로 물음표는 표시되지 않습니다.
Switch# sh?
Switch# show
시스템 시간을 확인하려면 "show system-time" 명령을 실행해야 하는데, "show sys"를 입력한 다음 물음표를 입력하면 다음과 같은 메시지가 표시됩니다.
Switch# show sys?
Switch# show system-
system-info system-time
Switch# show system-t?
Switch# show system-time
자동 완성 기능을 사용하여 완전한 명령어를 입력할 수도 있지만, 약어만 입력해도 스위치가 자동으로 명령어를 인식하고 실행할 수 있습니다.
2개 이상의 명령어에 해당하는 약어를 입력하면 실행하려는 명령을 스위치가 인식할 수 없으므로 글자를 추가로 입력해야 합니다.
일반적으로 쓰는 약어는 다음과 같습니다:
|
명령어 |
약어 |
|
enable |
en |
|
configure |
config |
|
interface |
int |
|
show |
sh |
|
fastEthernet |
fa |
|
gigabitEthernet |
gi |
|
two-gigabitEthernet |
tw |
|
ten-gigabitEthernet |
te |
|
running-config |
run |
|
startup-config |
start |
물음표는 자동 완성에 쓸 수 있지만, 각 명령 모드에서 사용할 수 있는 명령의 목록, 특정 명령과 관련한 키워드나 기타 정보를 확인할 때도 쓸 수 있습니다.
예를 들어 show 명령은 각종 기능에 관한 정보를 표시할 수 있는데, 다음 명령을 입력하면 show 명령이 출력할 수 있는 모든 정보를 볼 수 있습니다. 물음표 앞에 공백이 있어야 합니다. 공백 없이 입력하면 자동 완성 기능이 활성화됩니다.
Switch# show ?
Aaa - Display the AAA configuration
access-list - Display ACL information
arp - Display ARP information
auto-voip - Display Auto VoIP parameters
…
구성을 완료한 후에는 반드시 저장해야 합니다. 저장하지 않으면 스위치의 전원을 끄거나 재부팅할 때 구성 내용을 잃습니다.
웹 GUI에서는 페이지 오른쪽 상단의 저장 버튼을 클릭해야 하며, CLI에서는 권한 실행 모드에서 다음 명령을 입력해야 합니다.
Switch# copy running-config startup-config
Switch# copy run start (간편 명령어)
링크 예외가 있는 경우 스위치 포트 구성을 변경해야 할 수 있습니다. 예를 들어 SFP+ 포트의 기본 포트 구성은 10Gbps/전이중 모드입니다. 반대쪽 포트가 SFP 포트면 링크가 연결되지 않으므로 SFP+ 포트의 구성을 1Gbps로 수동 변경해야 합니다. 반대쪽 포트가 전이중 모드를 사용한다면 듀플렉스 모드도 변경해야 합니다.
다음 구성에서 SFP+ 포트 25의 포트 속도를 변경하는 방법을 확인할 수 있습니다:
Switch> enable
Switch# configure
Switch(config)# interface ten-gigabitEthernet 1/0/25 (int te 1/0/25)
Switch(config-if)# speed 1000
Switch(config-if)# end
Switch# copy running-config startup-config (copy run start)
다음 구성에서 SFP+ 포트 25의 포트 듀플렉스를 전이중 모드로 변경하는 방법을 확인할 수 있습니다.
TP-Link 스위치는 자동 듀플렉스 모드를 기본값으로 사용하며, 연결 문제가 없으면 이 모드를 유지하시길 권장합니다.
Switch> enable
Switch# configure
Switch(config)# interface ten-gigabitEthernet 1/0/25 (int te 1/0/25)
Switch(config-if)# duplex auto
Switch(config-if)# end
Switch# copy running-config startup-config (copy run start)
"show interface configuration" 명령으로 포트 구성을 확인할 수 있습니다.
Switch> enable
Switch# show interface configuration ten-gigabitEthernet 1/0/25 (sh int config te 1/0/25)
Port State Speed Duplex FlowCtrl Description
---- ----- ----- ------ -------- -----------
Gi1/0/1 Enable 1000M Auto Disable
이 장에서는 다음과 같은 네트워크 토폴로지에서 CLI를 사용하여 VLAN을 구성하고 확인하는 방법을 확인할 수 있습니다. TP-Link 스위치에서 VLAN이 작동하는 방식과 네트워크 요구 사항을 충족하도록 VLAN을 구성하는 방법은 구성 가이드-802.1Q VLAN을 참고하십시오.
서로 다른 VLAN ID를 가진 네트워크 3개가 라우터에 등록되어 있으며, 컴퓨터 3대가 네트워크 3개에 각자 연결되어야 합니다. 이제 스위치에서 VLAN을 구성해야 합니다. VLAN 및 포트 구성은 다음과 같습니다:
|
포트 1 |
포트 2 |
포트 3 |
포트 4 |
|
VLAN 20 Tagged VLAN 30 Tagged VLAN 40 Tagged |
VLAN 20 Untagged PVID 20 Name “RD” |
VLAN 30 Untagged PVID 30 Name “MKT” |
VLAN 40 Untagged PVID 40 Name “SRV” |
vlan 명령을 사용하여 IEEE 802.1Q VLAN을 생성하고 VLAN 구성 모드로 진입합니다. VLAN을 삭제하려면 no vlan 명령을 사용합니다.
다음 구성에서 VLAN 20, 30, 40을 만드는 방법을 확인할 수 있습니다.
Switch> enable
Switch# configure
Switch(config)# vlan 20
Switch(config-vlan)# name RD
Switch(config-vlan)# exit
Switch(config)# vlan 30
Switch(config-vlan)# name MKT
Switch(config-vlan)# exit
Switch(config)# vlan 40
Switch(config-vlan)# name SRV
Switch(config-vlan)# exit
switchport general allowed 명령을 사용하여 VLAN에 포트를 추가하고 tagged/untagged 모드를 설정합니다. VLAN의 포트를 제거하려면 no switchport general allowed 명령을 사용합니다.
switchport pvid command 명령을 사용하면 포트의 PVID를 설정할 수 있습니다.
포트 2, 3, 4는 컴퓨터를 연결하기 위한 액세스 포트로 사용됩니다. 다음 구성에서 포트 2, 3, 4를 해당 VLAN에 추가하고 PVID를 설정하는 방법을 확인할 수 있습니다.
Switch> enable
Switch# configure
Switch(config)# interface gigabitEthernet 1/0/2 (int gi 1/0/2)
Switch(config-if)# switchport general allowed vlan 20 untagged
Switch(config-if)# switchport pvid 20
Switch(config-if)# exit
Switch(config)# interface gigabitEthernet 1/0/3 (int gi 1/0/3)
Switch(config-if)# switchport general allowed vlan 30 untagged
Switch(config-if)# switchport pvid 30
Switch(config-if)# exit
Switch(config)# interface gigabitEthernet 1/0/4 (int gi 1/0/4)
Switch(config-if)# switchport general allowed vlan 40 untagged
Switch(config-if)# switchport pvid 40
Switch(config-if)# exit
VLAN 100을 예로 들어서 요약하자면, 어느 포트를 특정 VLAN의 액세스 포트로 설정하고 싶을 때의 일반적인 구성은 다음과 같습니다:
switchport general allowed vlan 100 untagged
switchport pvid 100
포트 1은 라우터를 연결하기 위한 트렁크 포트로 사용되며, 데이터 패킷의 VLAN 정보를 전송해야 합니다. 다음 구성에서 VLAN 20, 30, 40에 포트 1을 추가하는 방법을 확인할 수 있습니다.
Switch(config)# interface gigabitEthernet 1/0/1 (int gi 1/0/1)
Switch(config-if)# switchport general allowed vlan 20,30,40 tagged
Switch(config-if)# exit
일반적으로 모든 스위치 포트는 VLAN 1의 구성원 포트입니다. VLAN 1에서 포트를 제거하지 않으려면 포트를 추가로 구성해야 합니다.
다음 구성에서 VLAN 1에서 트렁크 포트 1을 제거하는 방법을 확인할 수 있습니다:
Switch(config)# interface gigabitEthernet 1/0/1 (int gi 1/0/1)
Switch(config-if)# no switchport general allowed vlan 1
Switch(config-if)# end
show interface switchport 명령을 사용하여 VLAN 구성을 볼 수 있습니다.
Switch# show interface switchport
Port LAG Type PVID Acceptable frame type Ingress Checking
------- --- ---- ---- --------------------- ----------------
Gi1/0/1 N/A General 1 All Enable
Gi1/0/2 N/A General 20 All Enable
Gi1/0/3 N/A General 30 All Enable
Gi1/0/4 N/A General 40 All Enable
Switch# show interface switchport gigabitEthernet 1/0/1
Port Gi1/0/1:
PVID: 1
Acceptable frame type: All
Ingress Checking: Enable
Member in LAG: N/A
Link Type: General
Member in VLAN:
Vlan Name Egress-rule
---- ----------- -----------
20 VLAN_20 Tagged
30 N/A Tagged
40 N/A Tagged
IGMP 스누핑은 호스트와 IGMP 쿼리어 간의 IGMP 전송을 스누핑하여 스위치가 멀티캐스트 포워딩 테이블을 유지하는 데 도움이 됩니다. 포워딩 테이블을 사용하면 스위치가 멀티캐스트 데이터를 해당 멀티캐스트 그룹에 있는 포트로만 전달하여 2계층 네트워크에서 멀티캐스트 데이터의 플러딩을 제한할 수 있습니다.
IGMP 스누핑 구성을 완료하려면 다음 절차를 따르세요:
1) 전역적으로 IGMP 스누핑을 활성화하고 전역 매개변수를 설정합니다.
2) VLAN에 대한 IGMP 스누핑을 설정합니다.
3) 포트에 대한 IGMP 스누핑을 설정합니다.
이 기능을 전역적으로 활성화하려면 "ip igmp snooping" 명령을 사용합니다. IGMP에는 3가지 버전이 있으며, 기본 버전은 호스트의 IGMP v1, v2, v3 보고서 메시지를 처리하도록 지원하는 v3이므로 일반적으로 버전을 수정할 필요가 없습니다.
Switch> enable
Switch# configure
Switch# ip igmp snooping
4.2 알 수 없는 멀티캐스트 그룹
일반적으로 사용되는 옵션은 "알 수 없는 멀티캐스트 그룹"(Unknown Multicast Groups)이며, 기본값은 포워드입니다. 이는 알 수 없는 멀티캐스트 그룹으로 전송되는 멀티캐스트 스트림을 스위치가 포워딩하는 것을 의미합니다. 스위치에서 멀티캐스트 스트림을 삭제하도록 옵션을 "삭제"(Discard)로 변경할 수 있습니다. 이를 삭제하려면 먼저 MLD 스누핑을 활성화해야 합니다.
Switch> enable
Switch# configure
Switch# ipv6 mld snooping
Switch# ip igmp snooping drop-unknown
Switch# ipv6 mld snooping drop-unknown
스위치는 VLAN 단위로 IGMP 스누핑 구성을 지원합니다. IGMP 스누핑dl 전역적으로 활성화되면 라우터 포트와 구성원 포트가 속한 VLAN에 대해 IGMP 스누핑을 활성화하고 해당하는 매개변수를 설정해야 합니다. 여기서 쓰는 명령은 "ip igmp snooping vlan-config vlan-id"입니다.
Switch> enable
Switch# configure
Switch# ip igmp snooping vlan-config 1
VLAN에서 Fast Leave를 활성화하면 스위치는 쿼리어에 leave 메시지를 전달하기 전에 멀티캐스트 포워딩 테이블에서 (Multicast Group, Port, VLAN) 항목을 제거합니다. 이렇게 하면 포트가 VLAN으로부터 leave 메시지를 수신하는 즉시 스위치가 해당 포트의 VLAN으로 더 이상 멀티캐스트 스트림을 보내지 않으므로 대역폭 낭비를 줄일 수 있습니다.
액세스 포트에 연결된 클라이언트가 1개뿐인 경우, VLAN과 포트에 모두 Fast Leave를 활성화하여 이 기능을 사용할 수 있습니다.
다음 구성에서 VLAN 1에 대해 Fast Leave를 활성화하는 방법을 확인할 수 있습니다:
Switch> enable
Switch# configure
Switch# ip igmp snooping vlan-config 1 immediate-leave
쿼리어는 주기적으로 네트워크에 일반 쿼리를 보내 구성원 정보를 요청하고, 호스트로부터 leave 메시지를 받으면 그룹별 쿼리를 보냅니다.
IGMP 스누핑이 제대로 작동하려면 쿼리어의 역할이 필수적입니다. 일반적으로 네트워크의 라우터가 쿼리어 역할을 할 수 있습니다. 스위치도 쿼리어 역할을 할 수 있지만,기본적으로 이 역할이 비활성화되어 있습니다. 스위치에서 쿼리어 역할을 활성화해야 하는 경우, 다음과 같이 구성할 수 있습니다.
Switch> enable
Switch# configure
Switch# ip igmp snooping vlan-config 1 querier
Switch# ip igmp snooping vlan-config 1 querier general-query source-ip 192.168.0.1 (선택 사항)
포트 1/0/1에 대해 IGMP 스누핑과 Fast Leave를 활성화하는 구성 방법은 다음과 같습니다.
Switch> enable
Switch# configure
Switch# interface gigabitEthernet 1/0/1
Switch(config-if)# ip igmp snooping (기본값으로 활성화되므로 필수로 입력하지 않아도 됨)
Switch(config-if)# ip igmp snooping immediate-leave
스위치는 VLAN 1의 IP 인터페이스로 구성되는 것이 기본값이며, DHCP를 통해 폴백 IP가 192.168.0.1인 DHCP를 통해 IP 주소를 얻습니다. 다른 IP 주소를 사용하여 스위치에 액세스하도록 VLAN 1 인터페이스의 IP 주소를 변경할 수 있습니다.
다른 VLAN의 IP 인터페이스를 구성할 수도 있으며, 스위치는 서로 다른 VLAN 간의 라우팅 기능을 구현합니다. 이 장에서는 VLAN 1 인터페이스의 IP 주소를 확인 및 변경하고, 다른 VLAN의 인터페이스를 만들고, IP 주소를 설정하는 방법을 소개합니다.
show ip interface 명령을 사용하여 인터페이스의 IP 주소를 볼 수 있습니다.
Switch> enable
Switch# show ip interface
VLAN1 is up, line protocol is up
Primary IP address is 192.168.0.100/24
Broadcast address is 255.255.255.255
Address determined by DHCP
Description is not set
MTU is 1500 bytes
ICMP redirects are never sent
ICMP unreachables are never sent
ICMP mask replies are never sent
DHCP Option 12 is not set
DHCP Option 60 is not set
interface 명령을 사용하면 인터페이스/VLAN 구성 모드로 진입하여 ip address 또는 ip address-alloc 명령으로 IP 주소 설정을 수정할 수 있습니다. ip address 명령은 인터페이스에 고정 IP 주소를 할당하는 데 사용되며, ip address-alloc dhcp 명령은 인터페이스에 DHCP를 활성화할 때 사용합니다.
다음 구성에서 VLAN 1 인터페이스에 고정 IP 주소 192.168.0.100/24를 설정하고 이 IP 주소로 스위치에 액세스하는 방법을 확인할 수 있습니다.
Switch# configure
Switch(config)# interface vlan 1
Switch(config)# ip address 192.168.0.100 255.255.255.0
Switch(config)# exit
다음 구성은 IP 주소 설정을 DHCP 모드로 복원합니다.
Switch# configure
Switch(config)# interface vlan 1
Switch(config)# ip address-alloc dhcp
Switch(config)# exit
interface vlan ID 명령을 사용하여 VLAN에 대한 인터페이스를 만든 다음 IP 주소를 설정할 수 있습니다.
다음 구성에서 VLAN 20 및 30에 대한 인터페이스를 만들고, VLAN 20에 고정 IP 주소 192.168.20.1/24를 설정하고, VLAN 30에 DHCP를 활성화하는 방법을 확인할 수 있습니다.
Switch> enable
Switch# configure
Switch(config)# interface vlan 20
Switch(config-if)# ip address 192.168.20.1 255.255.255.0
Switch(config-if)# exit
Switch(config)# interface vlan 30
Switch(config-if)# ip address-alloc dhcp
Switch(config-if)# exit
해당 FAQ가 유용했나요?
여러분의 의견은 사이트 개선을 위해 소중하게 사용됩니다.
1.20_normal_20231117070354g.png)