cat4500 기본설정 - tistory

C a t 4 5 0 0 기본 설정

2 0 0 9 .0 8 .A n t o n K im (김지웅)

1 .C a t a l y s t 4 5 0 0 C h a s s i s

싱글Supervisor-Based

Chassis

Cisco Catalyst 4507R

Cisco Catalyst 4510R

Cisco Catalyst 4506

Cisco Catalyst 4503

Single RU Fixed Configuration

동일한 아키텍쳐

그리고 일반 Cisco IOS

Cisco Catalyst 4948 and 4948-10GigE

이중화

Supervisor Chassis

C4500 시리즈 Chassis 별 비교

C4500 Chassis

싱글 Supervisor-Based

Chassis

이중화

Supervisor Chassis

Cisco Catalyst 4507R-E

Cisco Catalyst 4510R-E

Cisco Catalyst 4506-E

Cisco Catalyst 4503-E

2RU Configuration

동일한 아키텍쳐

그리고 일반 Cisco IOS

Cisco Catalyst 4900M

Common Architecture4500-E 시리즈 Chassis 별 비교

C4500 Chassis

C a t a l y s t 4 5 0 3C a t a l y s t 4 5 0 3C a t a l y s t 4 5 0 6 C a t a l y s t 4 5 0 6 C a t a l y s t 4 5 1 0 RC a t a l y s t 4 5 1 0 R

S in g le S u p e r v is o r1 1 6 1 0 /1 0 0 /1 0 0 04 G b E o r 2 1 0G b E U p l in k s7 R U6 4 G b p s B a c k p la n e

S in g le S u p e r v is o r2 4 0 1 0 /1 0 0 /1 0 0 04 G b E o r 2 1 0G b E u p lin k s1 0 R U1 0 0 G b p s B a c k p la n e

R e d u n d a n t S u p e r v is o r s3 8 4 1 0 /1 0 0 /1 0 0 04 G b E o r 2 1 0G b E

U p lin k s1 4 R U1 3 6 G b p s B a c k p la n e

C a t a l y s t 4 5 0 7 RC a t a l y s t 4 5 0 7 R

R e d u n d a n t S u p e r v is o r s2 4 0 1 0 /1 0 0 /1 0 0 04 G b E o r 2 1 0G b E U p l in k s1 1 R U1 0 0 G b p s B a c k p la n e

Supervisor Redundant 가능 Chassis Single Supervisor-Based Chassis

사양 Catalyst 4507R

크기 (HxWxD) 48.74 x 43.97 x 31.70Cm

랙 유닛 11 Rack Unit

최소중량 25.85 kg

최대중량 48.53 kg

설 치 19, 23 인치 랙 호환

Catalyst 4503 Catalyst 4505

31.12 x 43.97 x 31.70Cm 44.13 x 43.97 x 31.70Cm

7 Rack Unit 10 Rack Unit

23.59 kg 25.40 kg

34.02 kg 45.36 kg

19, 23 인치 랙 호환 19, 23 인치 랙 호환

Chassis 별 비교

C4500 Chassis

PS2

Slot 1 Sup

Slot 7 Line Card

Slot 3 Line Card

Slot 4 Line Card

Slot 5 Line Card

Slot 6 Line Card

EEPROMs for MAC Addresses

Sup w/Dual Uplinks

6 Gb/s

6 Gb/s

6 Gb/s

6 Gb/s

6 Gb/s

PS1

Fan Tray

Redundant Clock Module

Sup w/Dual Uplinks Slot 2 Sup

10 Gig Connector

Fabric Redundancy Module

듀얼 데이터 또는 데이터 + 음성 PSUs

통합 직렬 Power

이중화 Clock 지원

Chassis EEPROM stores system MAC addresses

냉각 시스템에 대한 팬 트레이

NEBS(Network Equipment Building Standard) Level 3

Chassis 구성

Slot 1—supervisor engine

Slot 2—redundant supervisor engine (no line cards)

Slots 3 to 7—line card slots

Fabric redundancy modules on backplane enable redundancy support with existing line cards

패브릭 이중화 모듈은 기존 라인 카드와 함께 백플레인에 대한 중복 지원을 설정

C4507R Chassis 백플레인

C4500 Chassis

PS2

Slot 3 Sup

Slot 7 Line Card

Slot 5 Line Card

Slot 6 Line Card

EEPROMs for MAC Addresses

Sup w/Dual Uplinks

24 Gb/s

24 Gb/s

24 Gb/s

24 Gb/s24 Gb/s

PS1

Fan Tray

Redundant Clock Module

Sup w/Dual Uplinks Slot 4 Sup

Fabric Redundancy Module

10 Gig Connector

듀얼 데이터 또는 데이터 + 음성 PSUs

통합 직렬 Power

이중화 Clock 지원

Chassis EEPROM stores system MAC addresses

냉각 시스템에 대한 팬 트레이

NEBS(Network Equipment Building Standard) Level 3

Chassis 구성

Chassis configuration

Slot 1,2,5-7—Line card slots

Slot 3—Supervisor engine (no line cards)

Slots 4—Redundant supervisor engine (no line cards)

패브릭 이중화 모듈은 기존 라인 카드와 함께 백플레인에 대한 중복 지원을 설정

Slot 1 Line CardSlot 2 Line Card

4507R-E Chassis 백플레인

C4500 Chassis

PowerSupply 1

Supervisor

24 Gbps

24 Gbps

PowerSupply 2

Fan Tray

Supervisor Slot 1

Line Card Slot 2

Line Card Slot 3

4506-E 논리 다이어그램

EEPROMs

24 Gbps

24 Gbps

24 Gbps

Line Card Slot 4

Line Card Slot 5

Line Card Slot 6

PowerSupply 1

Supervisor

6 Gbps

6 Gbps

PowerSupply 2

Fan Tray

Supervisor Slot 1

Line Card Slot 2

Line Card Slot 3

4506 논리 다이어그램

EEPROMs

6 Gbps

6 Gbps

6 Gbps

Line Card Slot 4

Line Card Slot 5

Line Card Slot 6

C4506/4506E Non-Redundant Chassis 비교

C4500 Chassis

Sup w/Dual Uplinks

24 Gb/s

6 Gb/s

6 Gb/s

6 Gb/s

1 x 6 Gbps = 6 Gbps

1 x 24 Gbps = 24 Gbps1 x 24 Gbps = 24 Gbps1 x 24 Gbps = 24 Gbps1 x 24 Gbps = 24 Gbps

( 2 x 10 Gbps = 20 Gbps*)

160 Gbps

Sup w/Dual Uplinks

24 Gb/s

24 Gb/s

24 Gb/s

24 Gb/s 1 x 24 Gbps = 24 Gbps

1 x 6 Gbps = 6 Gbps

1 x 6 Gbps = 6 Gbps

IPP VFE

CPU

10GbE port

Supervisor 6-E

*Currently only 2 Gbps is used

from 10GbE link from IPP to CPU

1 x 2 Gbps = 2 Gbps

*160 Gbps x 2 (Full Duplex) = 320 Gbps

320 Gbps 스위칭 용량 계산 방법

C4500 Chassis

① ② ③

④ ⑤

※ 4507R 기준 다른 Chassis도 방법은 동일하다.

C4500 Rack-Mount

C4500 Chassis

4510R, 4510R-E

1400W AC

2800W ACV

4200W ACV

1400W DC (Triple Input)

1400W-DC-P

External AC Power Shelf

4503, 4503-E, 4506, 4506-E,

4507R, 4507R-E

1000W AC1400W AC

1300W ACV2800W ACV4200W ACV

1400W DC (Triple Input)1400W-DC-P

C4500 Chassis

Power Supply

※ 전원스위치를 켠 후 녹색 LED 가 켜지지 않는다면 DC 파워가 정격범위를 벗어났다는 것을 의미함

LG-NSYS-SW#sh powerPower Fan InlineSupply Model No Type Status Sensor Status------ ---------------- --------- ----------- ------- -------PS1 PWR-C45-1400DC-P DC 1400W good good good PS2 PWR-C45-1400DC-P DC 1400W good good good Power supplies needed by system : 1Power supplies currently available : 2

C L I M O D E 에서 P O W E R 상태 확인

P O W E R O N 후 I N P U T O K L E D 1 ,2 ,3 모두 점등되는지 확인한다.

항 목 범 위

AC-input voltage Data: 31A at -60 VDC

AC-input Current 180A at -48VDC

Power supply output 12V at 120A3.3V at 10A

Holdup Time 4 ms

Hot Swappable Yes

C4500 Chassis

POWER - 외관상 LED 점검 및 POWER 상태 확인

Hot-Swap장비 동작 중에 Power supply를 제거한다.Switch#00:09:16: %C4K_IOSMODPORTMAN-4-POWERSUPPLYREMOVED: Power supply 1 has been removed00:09:16: %C4K_CHASSIS-3-INSUFFICIENTPOWERSUPPLIESDETECTED: Insufficient power supplies present for specified configurationSwitch#show powerPower Fan InlineSupply Model No Type Status Sensor Status------ ---------------- --------- ----------- ------- -------PS1 none -- -- -- -- PS2 PWR-C45-1400AC AC 1400W good good n.a. <중략>장비 동작중에 Power supply 를 삽입한다.Switch# 00:11:11: %C4K_IOSMODPORTMAN-6-POWERSUPPLYINSERTEDDETAILED: Power supply 1 (PWR-C45-1400DC S/N: QCS1008A067 Hw: 2.0) has been insertedSwitch#show powerPower Fan InlineSupply Model No Type Status Sensor Status------ ---------------- --------- ----------- ------- -------PS1 PWR-C45-1400AC AC 1400W good good n.a. PS2 PWR-C45-1400AC AC 1400W good good n.a.

Power Supply Hot-Swap

C4500 Chassis

Switch(config)#power redundancy-mode redundantLG-NSYS_LAB#sh running-config | inc powpower redundancy-mode redundantLG-NSYS_LAB#sh power Power Fan InlineSupply Model No Type Status Sensor Status------ ---------------- --------- ----------- ------- -------PS1 PWR-C45-1400DC-P DC 1400W good good good PS2 PWR-C45-1400DC-P DC 1400W good good good

Power supplies needed by system : 1Power supplies currently available : 2

Power Summary Maximum (in Watts) Used Available---------------------- ---- ---------System Power (12V) 587 1813Inline Power (-50V) 0 1860Backplane Power (3.3V) 53 53---------------------- ---- ---------Total 640 (not to exceed Total Maximum Available = 2500)

System Efficiency = 75%, 587 W drawn from power supply to provide 440 WInline Efficiency = 96%, 0 W drawn from power supply to provide 0 W

참고 : Power supply redundancy mode는 Active/Standby 로 동작함을 의미한다.(Default)

Power Supply Redundancy mode

C4500 Chassis

Switch(config)#power redundancy-mode combinedLG-NSYS_LAB#sh running-config | inc powpower redundancy-mode combinedLG-NSYS_LAB#sh power Power Fan InlineSupply Model No Type Status Sensor Status------ ---------------- --------- ----------- ------- -------PS1 PWR-C45-1400DC-P DC 1400W good good good PS2 PWR-C45-1400DC-P DC 1400W good good good


Power Summary Maximum (in Watts) Used Available---------------------- ---- ---------System Power (12V) 587 2447Inline Power (-50V) 0 1860Backplane Power (3.3V) 53 53---------------------- ---- ---------Total 640 (not to exceed Total Maximum Available = 2500)

System Efficiency = 75%, 587 W drawn from power supply to provide 440 WInline Efficiency = 96%, 0 W drawn from power supply to provide 0 W

참고 : Load Balancing로 동작으로 동작한다.(총 가용전력이 필요 할때 사용)

Power Supply Combined mode

C4500 Chassis

초기 Chassis 설치 시 문제점 해결

BackPlane Module 교체

Cisco 4500 시리즈의 Redundancy 방식은 SUP 엔진에서 Traffic를 전환하는 Passive Backplane에 이동식 이중화 Module를 사용하며 스위칭 Module당 하나의 중복 Module이 있다. 다음조건에 Redundancy Module과 Clock Module를 모두 교체 할 수도도 있다.

Switch(config)#Show logging00:00:20: %C4K_SUPERVISOR-2-MUXBUFFERNOTPRESENT: Mux buffer (WS-X4K-MUX) 3 is not present 00:00:20: %C4K_SUPERVISOR-2-MUXBUFFERNOTPRESENT: Mux buffer (WS-X4K-MUX) 4 is not present 00:00:20: %C4K_SUPERVISOR-2-MUXBUFFERNOTPRESENT: Mux buffer (WS-X4K-MUX) 7 is not present

Error 예제 : Mux buffer (WS-X4K-MUX) 3,4,7에 존재 하지 않거나 인식되지 않았을 경우

C4500 Chassis

LG-NSYS-SW#show environment status fantray Fantray : Good

Power consumed by Fantray : 50 Watts

CLI MODE 에서 FAN 상태 확인

F A N L E D 가 녹색으로 들어와 있는지 확인

※ 만약 LED Green상태이나 위와 같은 Error가 발생시 주위 온도가 너무 따뜻한 경우 공기 흐름 또는 제한 여부 확인

F A N L E D 확인 및 F A N 상태 확인

1.LED OFF : FAN이 작동되지 않는 상태2.LED Green : FAN들이 정상적으로 작동되고 있는 상태다 다만 다른 Error 가 있을수 있음으로 아래 Error Log 참조 C4K_CHASSIS - 2 - INSUFFICIENTFANSDETECTED C4K_CHASSIS - 2 - INSUFFICIENTFANSSHUTDOWN C4K_IOSMODPORTMAN - 4 - CRITICALTEMP C4K_IOSMODPORTMAN - 4 - FANTRAYBAD C4K_IOSMODPORTMAN - 4 - FANTRAYPARTIALFAILURE C4K_IOSMODPORTMAN - 4 - FANTRAYREMOVED C4K_SUPERVISOR - 3 - FANTRAYREADFAILED C4K_SUPERVISOR - 3 - FANTRAYSEEPROMREADFAILED C4K_SUPERVISOR - 3 - FANTRAYSEEPROMINVALID C4K_IOSMODPORTMAN - 4 - TEMPHIGH C4K_IOSMODPORTMAN - 4 - TEMPUNDERCRITICAL C4K_CHASSIS - 2 – OVERHEATINGSHUTDOWN3.LED RED : FAN이 하나이상 Failed

C4500 Chassis

항 목 범 위

온도 (작동시) 32 to 104°F (0 to 40°C)

온도 ( 비 작동시) –40 to 167°F (–40 to 75°C)

습도 (작동시) 10% to 90%

습도 ( 비 작동시) 5% to 95%

고도 (작동시) –500 to 6,500 ft. (–150 to 2000 m)

고도 ( 비 작동시) –1000 to 30,000 ft. (–300 to 9150 m)

LG-NSYS-SW#show environment temperature Chassis Temperature = 48 degrees CelsiusChassis Over Temperature Threshold = 75 degrees CelsiusChassis Critical Temperature Threshold = 95 degrees Celsius

운용 환경 확인

CLI MODE 에서 온도 확인

LG-NSYS_LAB#sh environment alarm no alarm

CLI MODE 에서 Alarm 확인

CLI MODE 에서 온도 확인 및 Alarm 확인

C4500 Chassis

2 .C a t a l y s t 4 5 0 0 S u p e r v i s o r

Supervisor V

Supervisor V-10GEEnhanced Layer 3 Supervisors향상된 Layer 3 Supervisors

Supervisor IV

• (E)IGRP,OSPF, BGP, ISIS

• 128k IP CEF Entries

• 4096 VLAN’s and SVI interfaces

• 28K(L3) 16K (L2) Multicast Routes

• 3000 Spanning Tree instances

• Netflow

Supervisor II+

Supervisor II+10GEBasic Layer 3 Supervisors기본적인 Layer 3 Supervisors

Supervisor II+TS

• RIP, Static Routes & EIGRP Stub

• 32k IP CEF Entries

• 2048 VLAN’s and SVI interfaces

• 12K(L3) 8K (L2) Multicast Routes

• 1500 Spanning Tree instances

• 4503 only

• Netflow 2• 4510R, 4507R, 4506,

4503

• Netflow 1 (Opt.)• 4510R, 4507R, 4506,

4503

• Netflow 1 (Opt.)• 4507R, 4506, 4503

• HW BCast & MCast suppression

• 4507, 4506, 4503

• 4507, 4506, 4503

C4500 Supervisor Module별 기본기능과 향상된 기능

C 4 5 0 0 S U P E R V I S O R E n g i n e

Supervisor II+ II+ 10GigE IV V V-10GigE

Switching Capacity 64 Gbps 108 Gbps 64 Gbps 96 Gbps 136 Gbps

Throughput (처리량) 48 Mpps 75 Mpps 48 Mpps 72 Mpps 102 Mpps

Multilayer Switching Basic L2/3/4 Services,EIGRP-Stub, RIPv2

Full L2/3/4 Services EIGRP OSPF,IS-IS, BGP

(E)IGRP, OSPF, BGP, ISIS No Yes

RIP, Static Routes,EIGRP Stub

Yes

Chassis Support C4006, C4503, C4506, C4507R

C4006, C4503, C4506, C4507R

C4006, C4503, C4506, C4507R

C4006, C4503, C4506, C4507R, C4510R

C4503, C4506, C4507R, C4510R

CPU 266 MHz 666 MHz 333 MHz 400 MHz 833 MHz

IP CEF Entries 32K 128K

SDRAM 256 256/512 512

Active VLANs 2K 4K

Multicast Entries 12K(L3) 8K (L2) 28K(L3) 16K (L2)

C4500 Supervisor Module별 비교


Supervisor II+ II+ 10GigE IV V V-10GE

STP Instance 1.5K 1.5K 3K

SVI 1K 1K 4K

NVRAM 512 KB 512 KB 512 KB

NetFlow Support No No Yes (NFL) Yes (NFL2)

Broadcast Suppression Software Hardware Software Hardware

Multicast Suppression No Yes No Yes

QoS Sharing Nonblocking GE Only

All Ports Nonblocking GE Only

All Ports

QinQ Pass-Through In Hardware Pass-Through In Hardware

Sup Uplinks 2 GE 2 x 10GE 2 GE 2 GE 2 x 10GE or 4 x GE



Supervisor Engine Memory

Supervisor Engine II+ 256 MB SODIMM SDRAM32 MB Flash memory

Supervisor Engine II+TS 256 MB SODIMM SDRAM32 MB Flash memory

Supervisor Engine II+10GE 256 MB SODIMM SDRAM (upgradeable to 512 MB)64 MB Flash memory

Supervisor Engine III 256 MB DIMM SDRAM64 MB Flash memory512 KB NVRAM

Supervisor Engine IV 512 MB SODIMM SDRAM64 MB Flash memory512 KB NVRAM

Supervisor Engine V 512 MB SODIMM SDRAM64 MB Flash memory512 KB NVRAM

Supervisor Engine V-10GE 512 MB SODIMM SDRAM 64 MB Flash memory 512 KB NVRAM

Supervisor Engine 6-E 512 MB SDRAM Upgradeable to 1GB 128 MB Flash memory 512 KB NVRAM

Supervisor Engine 6L-E 512 MB SDRAM Upgradeable to 1GB 128 MB Flash memory 512 KB NVRAM



LED Color/State Description

STATUS

자신의 일련의 TEST 결과 표시

Green All diagnostic tests passed.

Red 테스트 실패

Orange System boot or diagnostic test is in progress.

Off Module is disabled.

UTILIZATION Green 1-100% 현재 Switch Traffic Load 상태 표시

LINK

10/100BASE-T 이더넷 관리 포트 또는 업링크 포트의 상태 표시

Green Link 동작중

Orange 사용자에 의해 Link 가 Disable 됨

Flashing orange 전원 자체 테스트에서 잘못된 포트를 나타냄

Off 전원이 인가되지 않거나 Config 문제

ACTIVE

UPLink Port 활성화 여부

Green The port is active.

Off The port is not active.

LED 확인


C4K_CHASSIS-3-LINECARDMUXBUFFERTOSUPALIGNMENTWRONG C4K_SUPERVISOR-3-MUXBUFFERREADSUPERVISORSELECTIONFAILED C4K_CHASSIS-3-TEMPERATURESENSORREADFAILED C4K_HW-3-X2IDENTIFICATIONFAILURE C4K_HW-3-X2OUIREGREADFAILURE C4K_HWACLMAN-4-CLASSIFCAMPARITYERROR C4K_HWACLMAN-4-CLASSIFCAMREPLYPARITYERROR C4K_HWACLMAN-4-CLASSIFCAMREQPARITYERROR C4K_HWNETFLOWMAN-3-NETFLOWSTOPPED C4K_HWNETFLOWMAN-4-FATALERRORINTERRUPTSEEN C4K_HWNETFLOWMAN-4-NONFATALPARITYERRORINTERRUPTSEEN C4K_IOSMODPORTMAN-4-NFLABSENT C4K_IOSMODPORTMAN-4-NFLIDPROMINVALID C4K_IOSMODPORTMAN-4-NFLMISMATCH C4K_REDUNDANCY-2-HANDSHAKE_TIMEOUT

C4K_REDUNDANCY-2-POSTFAIL_RESET C4K_REDUNDANCY-2-INCOMPATIBLE_SUPERVISORS C4K_REDUNDANCY-2-IOS_VERSION_CHECK_FAIL C4K_REDUNDANCY-2-IOS_VERSION_INCOMPATIBLE C4K_REDUNDANCY-2-NON_SYMMETRICAL_REDUNDANT_SYSTEM C4K_REDUNDANCY-2-POSTFAIL C4K_REDUNDANCY-2-POSTFAIL_RESET C4K_REDUNDANCY-4-CONFIGSYNCFAIL C4K_SUPERVISOR-2-SUPERVISORSEEPROMINVALID C4K_SUPERVISOR-3-RETIMERDISABLEFAILED C4K_SUPERVISOR-3-RETIMERINITFAILED C4K_SUPERVISOR-3-SEEPROMREADFAILED C4K_SUPERVISOR-4-INLINEVOLTAGEOUTOFRANGE C4K_SUPERVISOR-7-SEEPROMWRITEFAILED C4K_SWITCHMANAGER-3-SSOACTIVEPORTACKTIMEOUT C4K_SYSMAN-2-POWERONSELFTESTFAIL

초기 Supervisior 설치 시 문제점 해결


hw-module module <n> reset power-cycle

-초기 Supervisior 설치 시 아래와 같은 Error 발생

-Soft Reset

LG-NSYS_LAB#show module Chassis Type : WS-C4507R

Power consumed by backplane : 40 Watts

Mod Ports Card Type Model Serial No.---+-----+--------------------------------------+------------------+----------- 1 2 Supervisor V 1000BaseX (GBIC) WS-X4516 JAE1051HL51 2 2 Supervisor V 1000BaseX (GBIC) WS-X4516 JAE1122JQU5 3 24 10/100/1000BaseT (RJ45) WS-X4424-GB-RJ45 JAE1119FWRJ

M MAC addresses Hw Fw Sw Status--+--------------------------------+---+------------+----------------+--------- 1 001b.d475.1e80 to 001b.d475.1e81 4.3 12.2(20r)EW1 12.2(40)SG Ok 2 001b.d475.1e82 to 001b.d475.1e83 4.3 12.2(20r)EW1 12.2(40)SG Ok 3 001a.6ca4.0c48 to 001a.6ca4.0c5f 1.9 Ok

Mod Redundancy role Operating mode Redundancy status----+-------------------+-------------------+---------------------------------- 1 Standby Supervisor SSO Standby hot 2 Active Supervisor SSO Active

LG-NSYS_LAB#show environment status supervisor Switch Bandwidth Utilization : 0%

Supervisor Led Color : Green

Module 1 Status Led Color : Green Module 2 Status Led Color : Green Module 3 Status Led Color : Green


S U P E R V I S I O R 상태 확인

Active Supervisor 를 탈장한다.00:37:54: %C4K_REDUNDANCY-6-INIT: Initializing as ACTIVE supervisor00:37:54: %C4K_REDUNDANCY-3-COMMUNICATION: Communication with the peer Supervisor has been lost00:37:54: %C4K_REDUNDANCY-3-SIMPLEX_MODE: The peer Supervisor has been lost00:37:56: %C4K_IOSMODPORTMAN-6-MODULEOFFLINE: Module 1 is offline00:37:57: %C4K_IOSMODPORTMAN-6-MODULEREMOVED: Module 1 is removedSwitch#show modChassis Type : WS-C4507RPower consumed by backplane : 40 WattsMod Ports Card Type Model Serial No.---+-----+--------------------------------------+------------------+----------- 1 2 Supervisor V 1000BaseX (GBIC) WS-X4516 JAE13115DLJ 2 2 Supervisor V 1000BaseX (GBIC) WS-X4516 JAE13115DWW 3 18 1000BaseX (GBIC) WS-X4418 JAB031904YX 7 48 10/100/1000BaseT (RJ45) WS-X4548-GB-RJ45 JAE13104QMZ <중략>Mod Redundancy role Redundancy mode Redundancy status----+-------------------+-------------------+------------------- 2 Active Supervisor Non redundant Active


Supervisor 절체 TEST -OIR TEST

Redundancy force-switchover 명령으로 standby supervisor 로 절체 Switch#show modChassis Type : WS-C4507RPower consumed by backplane : 40 WattsMod Ports Card Type Model Serial No.---+-----+--------------------------------------+------------------+----------- 1 2 Supervisor V 1000BaseX (GBIC) WS-X4516 JAE13115DLJ 2 2 Supervisor V 1000BaseX (GBIC) WS-X4516 JAE13115DWW 3 18 1000BaseX (GBIC) WS-X4418 JAB031904YX 7 48 10/100/1000BaseT (RJ45) WS-X4548-GB-RJ45 JAE13104QMZ M MAC addresses Hw Fw Sw Status--+--------------------------------+---+------------+----------------+--------- 1 0025.4538.4d80 to 0025.4538.4d81 4.5 12.2(31r)SGA 12.2(50)SG1 Ok 2 0025.4538.4d82 to 0025.4538.4d83 4.5 12.2(31r)SGA 12.2(50)SG1 Ok 3 0050.7369.7750 to 0050.7369.7761 1.0 Ok 7 0024.c47a.f420 to 0024.c47a.f44f 2.5 Ok Redundancy role Redundancy mode Redundancy status----+-------------------+-------------------+------------------- 1 Active Supervisor Non redundant Active 2 Standby Supervisor Non redundant Disabled


S u p e r v i s i o r 절체 T E S T - S o f t R e s e t

장비가 리부팅 되면, show version 명령으로 리부팅된 원인을 확인할 수 있다. Power-on에 의한 부팅인지, Switchover(Reload)에 의한 부팅인지 여부를 확인한다.Switch#show verCisco IOS Software, Catalyst 4000 L3 Switch Software (cat4000-I9S-M), Version 12.2(25)EWA4, RELEASE SOFTWARE (fc1)-중략-Dagobah Revision 226, Swamp Revision 31Switch uptime is 1 hour, 14 minutesUptime for this control processor is 32 minutesSystem returned to ROM by Stateful Switchover<이하생략>

3 .C a t a l y s t 4 5 0 0 L i n e C a r d

WS-F4531—Cisco Catalyst 4500 NetFlow Services Daughter Card (Supervisor V Only)

WS-X4148-FX-MT—Cisco Catalyst 4500 Fast Ethernet Switching Module, 48-port 100BASE-FX multimode fiber (MMF) (MT-RJ)

WS-X4148-FE-LX-MT—Cisco Catalyst 4500 Fast Ethernet Switching Module, 48-port 100BASE-LX10 single-mode fiber (SMF) (MT-RJ)

WS-X4148-RJ—Cisco Catalyst 4500 10/100 Module, 48 ports (RJ-45)

WS-X4148-RJ21—Cisco Catalyst 4500 10/100 Module, 48-port telco (4 x RJ-21)

WS-X4148-RJ45V—Cisco Catalyst 4500 Inline Power 10/100, 48 ports (RJ-45) for IP phones and wireless Access points WS-X4232-GB-RJ—Cisco Catalyst 4500 32-Port 10/100 (RJ-45), 2-Gigabit Ethernet (GBIC) Module

WS-X4232-RJ-XX—Cisco Catalyst 4500 32-port 10/100 (RJ-45), plus modular uplink slot

WS-X4424-GB-RJ45—Cisco Catalyst 4500 24-Port 10/100/1000 Module (RJ-45)

WS-X4302-GB—Cisco Catalyst 4500 2-port 1000BASE X (GBIC)

WS-X4306-GB—Cisco Catalyst 4500 Gigabit Ethernet Module, 6 ports (GBIC)

WS-X4418-GB—Cisco Catalyst 4500 Gigabit Ethernet Module, server switching, 18 ports (GBIC)

WS-X4448-GB-LX—Cisco Catalyst 4500 48-port 1000BASE-LX (small form-factor pluggable [SFP])

WS-X4448-GB-RJ45—Cisco Catalyst 4500 48-port 10/100/1000 Module (RJ-45)

WS-X4548-GB-RJ45—Cisco Catalyst 4500 Enhanced 48-port 10/100/1000 Module (RJ-45)

WS-U4504-FX-MT—Cisco Catalyst 4500 Fast Ethernet Uplink Daughter Card, 4-port 100BASE-FX (MT-RJ)

WS-X4604-GWY—Cisco Catalyst 4500 Access Gateway Module with IP/firewall software

WS-X4124-FX-MT—Cisco Catalyst 4500 Fast Ethernet Switching Module, 24-port [100BASE-FX (MT-RJ)

지원 가능한 LINE CARD

C4500 지원 LINE CARD

C 4 5 0 0 L I N E C A R D

LED Color/State 요약

STATUS

셀프 테스트 및 스위치에 의해 수행 진단 일련의 테스트의 결과를 나타낸다.

Green 모든 테스트 통과.

Red 포트 테스트 실패

Orange 시스템 부팅, 자체 테스트 진단 또는, 실행중인 모듈이 비활성화되어 있음

LINK1

포트의 상태를 나타냅니다.

Green 정상

Orange Software 에 의한 링크 중단

Flashing orange 링크가 하드웨어 오류로 인해 비활성화됨

Off 신호가 감지 되지 않음

Port Status2 각각의 포트 상태를 나타낸다.

Green 정상

Orange Software 에 의한 링크 중단

Flashing orange 링크가 하드웨어 오류로 인해 비활성화됨

Off 신호가 감지 되지 않음

Gigabit Ethernet Port and Status LEDs 10/100BASE-T Port LEDs

C 4 5 0 0 L I N E C A R D

Line Card 외관상 확인

C4K_CHASSIS-3-LINECARDMUXBUFFERTOSUPALIGNMENTWRONG C4K_CHASSIS-3-LINECARDNOTVALIDINSLOT C4K_CHASSIS-3-MODULENOTSUPPORTHALF C4K_IOSINTF-5-STALEPHYPORT C4K_IOSMODPORTMAN-4-INLINEPOWEROVERMAX

-초기 LINE CARD 설치 시 아래와 같은 Error 발생

C 4 5 0 0 L I N E C A R D

초기 Line Card 설치 시 문제점 해결

LG-NSYS_LAB#hw-module module <N> reset 예) TEST-LAB_SW1#hw-module module 3 resetProceed with reload of module? [confirm]% reset issued for module 5

-Soft 절체

장비 동작중에 Module 을 제거한다.00:06:04: %C4K_IOSMODPORTMAN-6-MODULEOFFLINE: Module 3 is offline00:06:05: %C4K_IOSMODPORTMAN-6-MODULEREMOVED: Module 3 is removed장비 동작중에 Module 을 삽입한다.00:06:38: %C4K_IOSMODPORTMAN-6-MODULEINSERTED: Module 3 is inserted00:06:41: %C4K_IOSMODPORTMAN-6-MODULEONLINE: Module 3 (WS-X4506-GB-T S/N: JAE1007VXJD Hw: 1.1) is online

C 4 5 0 0 L I N E C A R D

Line Card 가 정상적으로 절체 되는지 확인

-Hot Swap

LG-NSYS_LAB#hw-module module <N> reset

-Soft 절체

LG-NSYS_LAB#sh module Chassis Type : WS-C4507RPower consumed by backplane : 40 WattsMod Ports Card Type Model Serial No.---+-----+--------------------------------------+------------------+------------중략-3 24 10/100/1000BaseT (RJ45) WS-X4424-GB-RJ45 JAE1119FWRJ M MAC addresses Hw Fw Sw Status--+--------------------------------+---+------------+----------------+--------- 3 001a.6ca4.0c48 to 001a.6ca4.0c5f 1.9 Ok

LG-NSYS_LAB#

-확인

4 .C a t a l y s t 4 5 0 0 I O S (설정)

항목 설정

Data Bits 9600 bps

Parity None Parity

Data Bits 8 bits

Stop Bit 1 stop bit

Flow Control No Flow Control

1.Terminal Mode 설정 2.Catalyst 4500와 콘솔 연결

핀 번호 기능 방향

1 - -

2 TX (데이터 송신) Out

3 RX (데이터 수신) In

4 - -

5 GND (접지) -

6 - -

6 - -

8 - -

3.콘솔 포트 Pin Outs

C 4 5 0 0 I O S

Consol 설정및 연결

Command Mode Access Method Prompt Exit Method

User EXEC Log in Switch> logout

Privileged EXEC From user EXEC mode, enter the enable EXEC command.

Switch# To exit to user EXEC mode, enter the disable command. To enter global configuration mode, enter the configure terminal privileged EXEC command.

Global configuration From privileged EXEC mode, enter the configure terminal privileged EXEC command.

Switch(config)# To exit to privileged EXEC mode, enter the exit or end command or press Ctrl-Z. To enter interface configuration mode, enter an interface configuration command.

Interface configuration From global configuration mode, enter by specifying an interface with an interface command.

Switch(config-if)# 글로벌 구성 모드로 종료하려면 exit 명령을 입력합니다. 또는 Ctrl - Z를 누르십시오.

만약 subinterface 구성 모드를 입력하려면 인터페이스 명령을 사용하여subinterface를 지정합니다.

Subinterface configuration From interface configuration mode, specify a subinterface with an interface command.

Switch(config-subif)# 글로벌 구성 모드로 종료하려면 exit 명령을 입력합니다 또는 end나 Ctrl-Z.

ROM monitor From privileged EXEC mode, enter the reload EXEC command. Press the Break key during the first 60 seconds while the system is booting.

Rommon> ROM과 모니터 모드를 종료하려면, 부트 명령어를 입력하여 이미지를 다시로드해야합니다. 당신이 파일이나 다른 부트 지침을 지정하지 않고 부팅 명령을 사용하면, 기본 플래시 이미지 (온보드 플래시 메모리의 첫 번째 이미지)에서 시스템 부팅합니다. 그렇지 않으면, 당신은 (부팅 시스템 플래시 명령을 파일 이름 사용) 특정 플래시 이미지에서 부팅 시스템을 지시하실 수 있습니다.

C 4 5 0 0 I O S

Command Mode

switch#show version Cisco IOS Software, Catalyst 4500 L3 Switch Software (cat4500-ENTSERVICES-M), Version 12.2(40)SG, RELEASE SOFTWARE (fc2)Technical Support: http://www.cisco.com/techsupportCopyright (c) 1986-2007 by Cisco Systems, Inc.Compiled Wed 07-Nov-07 19:16 by prod_rel_teamImage text-base: 0x10000000, data-base: 0x11992640

ROM: 12.2(20r)EW1Dagobah Revision 226, Swamp Revision 34

Switch uptime is 1 year, 16 weeks, 4 days, 13 hours, 55 minutesUptime for this control processor is 2 days, 2 hours, 34 minutesSystem returned to ROM by reloadSystem restarted at 09:28:34 KST Mon Dec 13 2010System image file is "bootflash:cat4500-entservices-mz.122-40.SG.bin"

cisco WS-C4507R (MPC8245) processor (revision 4) with 524288K bytes of memory.Processor board ID FOX11201000MPC8245 CPU at 400Mhz, Supervisor VLast reset from Reload6 Virtual Ethernet interfaces28 Gigabit Ethernet interfaces511K bytes of non-volatile configuration memory.

Configuration register is 0x2102

switch#

Version 확인

C 4 5 0 0 I O S

Version 확인

LG-NSYS_LAB#dir bootflash:Directory of bootflash:/

2 -rwx 13674240 Oct 4 2007 17:29:57 +09:00 cat4500-entservices-mz.122-40.SG1.bin 3 -rwx 14734704 Mar 20 2008 13:27:23 +09:00 cat4500-entservices-mz.122-40.SG.bin

59244544 bytes total (18300156 bytes free)

LG-NSYS_LAB#dir slavebootflash:Directory of slavebootflash:/

2 -rwx 13674240 Oct 4 2007 17:31:51 +09:00 cat4500-entservices-mz.122-40.SG1.bin 3 -rwx 14734704 Mar 20 2008 13:25:33 +09:00 cat4500-entservices-mz.122-40.SG.bin

59244544 bytes total (18300156 bytes free)LG-NSYS_LAB#

Active supervisor 확인

Standby Hot supervisor 확인

C 4 5 0 0 I O S

Supervisior 별 IOS 확인

TEST_LAB#format bootflash: Format operation may take a while. Continue? [confirm]Format operation will destroy all data in "bootflash:". Continue? [confirm]Formatting sector 1 Format of bootflash complete TEST_LAB#copy tftp: bootflash:Address or name of remote host []? 192.168.10.2Source filename []? cat4500-entservices-mz.122-40.SG.binDestination filename [cat4500-entservices-mz.122-40.SG.bin]? Accessing tftp://192.168.10.2/ cat4500-entservices-mz.122-40.SG.bin...Loading cat4500-entservicesk9-mz.122-50.SG1.binfrom 192.168.10.2 (via FastEthernet6/48):!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!![OK - 17322980 bytes]173229800 bytes copied in 84.524 secs (101996 bytes/sec)Verified compressed IOS image checksum for bootflash:/ cat4500-entservices-mz.122-40.SG.binTEST_LAB#dir bootflash:Directory of bootflash:/ 1 -rwx 173229800 Nov 25 2010 21:09:23 +00:00 cat4500-entservices-mz.122-40.SG.bin41921564 bytes total (173229800 bytes free)

재 부팅 후 ROMMON상태가Switch> 로 표시 되는지 확인

Rom Monitor Program Version 12.2(20r)EW1 Supervisor: WS-X4515 Chassis: WS-C4507 Hardware Revisions - Board: 2.14 CPLD: 31 Dagobah: 226 MAC Address : 00-12-80-20-b9-1e Ip Address : Not set. Netmask : Not set. Gateway : Not set. TftpServer : Not set. Main Memory : 512 MBytes

C 4 5 0 0 I O S

IOS Upgrade-TFTP를 이용한 IOS 업그레이드

Switch(config)#boot system flash bootflash: cat4500-entservices-mz.122-40.SG.bin Switch(config)#endSwitch#show runBuilding configuration...-중략-boot system flash bootflash: cat4500-entservices-mz.122-40.SG.bin!

< Reload >Switch#show verCisco IOS Software, Catalyst 4500 L3 Switch Software (cat4500-ENTSERVICES-M), Version 12.2(40)SG, RELEASE SOFTWARE (fc2)

IOS 선택 후 정상적으로 Booting 시 읽어 오는지 확인

C 4 5 0 0 I O S

IOS Upgrade-Boot Loader 지정 및 확인

Consol 접속 제한 설정

Switch(config)#line console consol 0Switch(config-line)#password lgnsysSwitch(config-line)#exec-timeout 5 0 // 5분동안 접속이 없으면 끊겠다는 OPTIONSwitch(config-line)#loginSwitch(config-line)#end

Enable Mode 권한을 제한

Switch(config)#enable secret lgnsysSwitch(config)#enable password lgnsysSwitch(config)#end

C 4 5 0 0 I O S

기본설정-Hostname 및 Password 설정

Switch(config)#username lg password lgnsysSwitch(config)#line vty 0 4Switch(config-line)#password lgnsysSwitch(config-line)#login local Switch(config-line)#exec-timeout 5 0 // 5분동안 접속이 없으면 끊겠다는 OPTIONSwitch(config-line)#end

Telnet을 실행하여 그 결과를 확인 → Switch#telnet 192.168.1.2Trying 192.168.1.2 ... OpenUser : lgPassword: lgnsys Switch>enPassword: lgnsysSwitch#Switch(config)#hostname LG-NSYS_LAB // HOST NAME 설정

Terminal 사용자 제한및 HOSTNAME 설정

Switch(config)# ip domain-name rtp.lgnsys.comSwitch(config)#crypto key generate rsaThe name for the keys will be: Switch.rtp.cisco.comChoose the size of the key modulus in the range of 360 to 2048 for yourGeneral Purpose Keys. Choosing a key modulus greater than 512 may takea few minutes.How many bits in the modulus [512]: 1024Generating RSA keys ...[OK]Switch(config)#*Dec 15 11:10:22.811: %SSH-5-ENABLED: SSH 1.99 has been enabledSwitch#show ip sshSSH Enabled - version 1.99Authentication timeout: 120 secs; Authentication retries: 3

C 4 5 0 0 I O S

기본설정-User 및 Password 보안 강화

SSH MODE로 운영시

Telnet 접근시 제한 기능 확인

Console 모드에서 system command를 사용하여 standard access list를 만든다.Switch(config)#access-list 1 permit 192.168.1.1위의 standard access list를 line vty Mode에 적용Switch(config)#line vty 0 4Switch(config-line)#access-class 1 in

Password 설정 암호화

아래와 같은 Command를 입력하면 전체 Password가 암호화 된다.Switch(config)# service password-encryption

상위 N T P S e r v e r 에 P r e f e r 를 지정하여 C l o c k 동기화 S e r v e r 의 우선 순위를 결정해둔다.s w i t c h (c o n f i g )# n t p m a s t e rs w i t c h (c o n f i g )# n t p m a x - a s s o c i a t i o n s 1 0 0 s w i t c h (c o n f i g )# n t p u p d a t e - c a l e n d a rs w i t c h (c o n f i g )# n t p a c c e s s - g r o u p s e r v e - o n l y 1 0s w i t c h (c o n f i g )# n t p a c c e s s - g r o u p p e e r 2 0 // ACL 에 설정된 NTP 서버로부터의 NTP 에만 응답하도록 설정한다. s w i t c h (c o n f i g )# n t p s e r v e r 1 9 2 .1 1 8 .2 3 .1 9 8 p r e f e r // 우선순위 192.118.23.198 NTP SERVER를 우선으로 하겠다. s w i t c h (c o n f i g )# a c c e s s - l i s t 1 0 p e r m i t a n ys w i t c h (c o n f i g )# a c c e s s - l i s t 2 0 p e r m i t 1 9 2 .1 1 8 .2 3 .1 9 8

s w i t c h (c o n f i g )# n t p a c c e s s - g r o u p p e e r 2 0s w i t c h (c o n f i g )# n t p s e r v e r 1 9 2 .1 1 8 .2 3 .1 9 8 p r e f e rs w i t c h (c o n f i g )# a c c e s s - l i s t 2 0 p e r m i t 1 9 2 .1 1 8 .2 3 .1 9 8

[NTP Server로 동작할 경우]

[NTP Client로 동작할 경우]

C 4 5 0 0 I O S

기본설정-NTP

switch#sh ntp status Clock is synchronized, stratum 9, reference is 192.118.23.198nominal freq is 250.0000 Hz, actual freq is 250.0066 Hz, precision is 2**18reference time is D0B95508.16D1F30E (13:07:36.089 KST Mon Dec 20 2010)clock offset is 0.0372 msec, root delay is 1.08 msecroot dispersion is 0.11 msec, peer dispersion is 0.05 msec

switch#sh ntp associations address ref clock st when poll reach delay offset disp*~ 192.118.23.198 8 22 512 377 1.1 0.05 0.0* master (synced), # master (unsynced), + selected, - candidate, ~ configuredswitch#primary server “*” / secondary server 는 “+” 표시된다. reach 값은 377 Delay 값은 Delay < 5 보다 작아야 한다

C 4 5 0 0 I O S

기본설정-NTP 설정확인

C 4 5 0 0 I O S

기본설정-SNMP

SNMP 설정.Swtich (config)#snmp-server group NSYS v3 auth Swtich (config)#snmp-server user nsys NSYS v3 auth sha nsys1234Swtich (config)#snmp-server host 10.10.10.1 nsysSwtich (config)#snmp-server enable traps snmp authentication linkdown linkup coldstart warmstartSwtich (config)#snmp-server enable traps configSwtich (config)#snmp-server enable traps syslog

적용 여부를 확인.Swtich#sh snmp userUser name: nsysEngine ID: 80000009030000225584B900storage-type: nonvolatile activeAuthentication Protocol: SHAPrivacy Protocol: NoneGroup-name: NSYS

적용 여부 확인.Switch#sh run | in snmpsnmp-server group NSYS v3 auth snmp-server enable traps snmp authentication linkdown linkup coldstart warmstartsnmp-server enable traps configsnmp-server enable traps syslogsnmp-server host 10.10.10.1 nsys

인증 프로토콜과 패스워드 설정 내역은 running-config에서 확인되지 않는다.

보안을 목적으로 SNMP 에 Access List 를 설정할 수 있다

ACL 에 설정된 10.10.10.1 로부터의 SNMP 에만 응답하도록 설정한다. Switch(config)#snmp-server community nsys123 ro 1Switch(config)#access-list 1 permit 10.10.10.1

TEST-LAB_SW1(config)#interface lo0 #loopback interface 설정TEST-LAB_SW1(config-if)#ip address 172.10.5.1 255.255.255.255 #주소 설정TEST-LAB_SW1(config-if)#exitTEST-LAB_SW1(config)#logging source-interface loopback0 #로깅 소스 인터페이스TEST-LAB_SW1(config)#logging trap debugging #syslog trap level은 debug modeTEST-LAB_SW1(config)#logging 192.118.19.10 #logging 서버지정TEST-LAB_SW1(config)#logging facility local0 #lo0 와 동일한 logging 설정

C 4 5 0 0 I O S

기본설정-Syslog 설정

아래와 같이 Time Stamp를 지정하게 되면 Debug및 Log 기록시 Event 시간이 기록된다.Switch(config)#banner motd ^관리자의 허락 없이 이 시스템에 접근 하는 것은 불법 입니다.^Switch#exitSwitch con0 is now availablePress RETURN to get started.관리자의 허락 없이 이 시스템에 접근 하는 것은 불법 입니다.

C 4 5 0 0 I O S

기본설정-Banner Message및 Time Stamp 지정

아래와 같이 Time Stamp를 지정하게 되면 Debug및 Log 기록시 Event 시간이 기록된다.LG-NSYS_LAB(config)#service timestamps debug datetime msec localtimeLG-NSYS_LAB(config)#service timestamps log datetime msec localtimeLG-NSYS_LAB#show logging

Dec 13 15:07:27.955: PIM(0): Update GigabitEthernet3/4/7.28.100.1 to (*, 226.24.100.101), Forward state, by PIM *G JoinDec 13 15:07:57.470: PIM(0): Send RP-reachability for 226.24.100.101 on GigabitEthernet3/4Dec 13 15:08:21.290: PIM(0): Building Periodic (*,G) Join / (S,G,RP-bit) Prune message for 226.24.100.101Dec 13 15:08:26.158: PIM(0): Received v2 Join/Prune on GigabitEthernet3/4 from 7.28.100.1, to usDec 13 15:08:26.158: PIM(0): Join-list: (*, 226.24.100.101), RPT-bit set, WC-bit set, S-bit setDec 13 15:08:26.158: PIM(0): Update GigabitEthernet3/4/7.28.100.1 to (*, 226.24.100.101), Forward state, by PIM *G JoinDec 13 15:09:20.112: PIM(0): Building Periodic (*,G) Join / (S,G,RP-bit) Prune message for 226.24.100.101Dec 13 15:09:24.856: PIM(0): Received v2 Join/Prune on GigabitEthernet3/4 from 7.28.100.1, to usDec 13 15:09:24.856: PIM(0): Join-list: (*, 226.24.100.101), RPT-bit set, WC-bit set, S-bit set

Time Stamp 설정

Banner 설정

TEST-LAB_SW1# conf t

TEST-LAB_SW1(config)#no service pad //pad 서비스 비활성화

TEST-LAB_SW1(config)#no service udp-small-servers //udp–small 서비스 비활성화

TEST-LAB_SW1(config)#no service tcp-small-servers //tcp–small 서비스 비활성화

TEST-LAB_SW1(config)#service nagle //nagle 서비스 적용

TEST-LAB_SW1(config)#no ip redirects // redirect 되어 돌아 오는 패킷 차단

TEST-LAB_SW1(config)#service tcp-keepalives-inTEST-LAB_SW1(config)# no ip http server //외부에서 Local 장비의IP로 HTTP Protocol을 이용하여 접근할 경우를 대비TEST-LAB_SW1(config)# no tftp-serverTEST-LAB_SW1(config)# no ip source-routeTEST-LAB_SW1(config)# no service finger TEST-LAB_SW1(config)# no service pad // x.25 프로토콜에서 사용TEST-LAB_SW1(config)# no ip bootp serverTEST-LAB_SW1(config)# no ip bootp server //bootp server 기능 비활성화TEST-LAB_SW1(config)# no cdp run //cdp 기능 비활성화TEST-LAB_SW1(config)# no service finger //finger(tcp 79)를 이용, 사용자 계정을 알아 내는 것을 방지하기 위해 비활성화TEST-LAB_SW1(config)# interface range gi3/1 –24TEST-LAB_SW1(config-if-range)# no ip proxy-arpTEST-LAB_SW1(config-if-range)# no ip unreachable // 공격자에 의한 스캐닝 차단TEST-LAB_SW1(config-if-range)# no ip directed-broadcast // Broadcast mode를 쓰지 않으면 OffTEST-LAB_SW1(config-if-range)# mls ip directed-broadcast exclude-routerTEST-LAB_SW1(config-if-range)# ip verify unicast source-reachable-via any allow-self-ping // Routing Table에 없는 Source 가 인입 되면 차단

C 4 5 0 0 I O S

기본설정-보안 설정

TEST-LAB_SW1(config)#interface Serial0TEST-LAB_SW1(config)# ip access-group 101 inTEST-LAB_SW1(config)# access-list 101 deny ip host 0.0.0.0 anyTEST-LAB_SW1(config)# access-list 101 deny ip 127.0.0.0 0.255.255.255 anyTEST-LAB_SW1(config)# access-list 101 deny ip 10.0.0.0 0.255.255.255 anyTEST-LAB_SW1(config)# access-list 101 deny ip 172.16.0.0 0.15.255.255 anyTEST-LAB_SW1(config)# access-list 101 deny ip 192.0.2.0 0.0.0.255 anyTEST-LAB_SW1(config)# access-list 101 deny ip 169.254.0.0 0.0.255.255 any log-inputTEST-LAB_SW1(config)# access-list 101 deny ip 192.168.0.0 0.0.255.255 any logTEST-LAB_SW1(config)# access-list 101 deny ip 240.0.0.0 15.255.255.255 any log-inputTEST-LAB_SW1(config)# access-list 101 deny udp any any eq 1433TEST-LAB_SW1(config)# access-list 101 permit ip any any

log : 매칭되는 패킷을 로그에 남김log-input : 인터페이스 정보도 함께 남김(increase some CPU load)

TEST-LAB_SW1(config)#conf tTEST-LAB_SW1(config)#(config)# int Gig4/1TEST-LAB_SW1(config)#(config-if)# ip accountingTEST-LAB_SW1(config)#(config-if)# exitTEST-LAB_SW1(config)# # sh ip accounting특정 회선 트래픽의 소스,목적지IP,패킷 수, 바이트 등을 확인 단 IMPECT 주의

C 4 5 0 0 I O S

기본설정-보안 설정

5 .C a t a l y s t 4 5 0 0 계층별 설정 방법

SiSi SiSi

SiSi SiSi

Trunk TrunkTrunk

Trunk

Access Vlan Access Vlan

Etherchannel

Etherchannel

HSRP

Core(L2)

Distribution(L3)

Access(L2)

Server 또는 Host의 빠른 Data 처리를 지원 하도록 구성한다.

Access Layer에서 올라오는 불필요한 STP참여와 Loop을 방지 및 이중화에 필요한 구성등을 이곳에서 다루게 된다.

빠른 데이터 전송을 지원 하기 위한 것이 목적이며 가능 하면 L2로 구성하고 운영 시 망안정화를 위해 가능하면 Config가 변경되지않도록 설정해야 한다.Core의 잦은 설정변경은 망 전체에 영향을 끼친다.

Access layer• 1.VLAN 설정

• 2.INTERFACE 설정 및 보안설정

• 3.TRUNK 설정 (ISL.802.1q)

• 4.VTP설정(Transparent Mode)

Distribution layer• 1.VLAN 설정


• 3.TRUNK 설정 (ISL.802.1q)


• 5.VLAN Filtering 설정

• 6.PVST 또는 MST 설정

• 7.Etherchannel 설정

• 8.HSRP/VRRP 설정

• 9.Routing 설정

• 10.ACCESS LIST 설정

Core• 1.VLAN 설정



C 4 5 0 0 I O S

망 기본 구성 방안 소개

RedundantLinks

RedundantSwitch

Switch(config)# vlan 100Switch(config-vlan)# name vlan 100

Switch(config)# interface fastethernet1/5Switch(config-if)# switchport access vlan 100

Switch(config)# interface vlan100Switch(config-if)# ip address 100.2.2.1 255.255.255.0

C 4 5 0 0 I O S

설정방법 공통-VLAN 설정

switch#sh vlan brief

VLAN Name Status Ports---- -------------------------------- --------- --------------------1 default active Gi2/1, Gi2/2, Gi3/3, Gi3/7, Gi3/14, Gi3/16100 test active Gi2/4, Gi2/5, Gi2/6, Gi2/7, Gi2/81002 fddi-default act/unsup 1003 token-ring-default act/unsup 1004 fddinet-default act/unsup 1005 trnet-default act/unsup

VLAN 설정

VLAN 설정 확인

Switch(config)# no vlan 100

VLAN 삭제 SiSi SiSi

SiSi SiSi

A C C E S S V L A N

A C C E S S V L A N A C C E S S V L A N

C 4 5 0 0 I O S

설정방법 공통 -Interface 기본 설정

기본 설정

L2 Interface 설정

TEST-LAB_SW1#conf tTEST-LAB_SW1(config)#interface gi4/1TEST-LAB_SW1(config-if)#description ##NSYS_TEST_SW2##TEST-LAB_SW1(config-if)#switchport TEST-LAB_SW1(config-if)#switchport mode accessTEST-LAB_SW1(config-if)#switchport access vlan 10TEST-LAB_SW1(config-if)#exitTEST-LAB_SW1(config)#

L3 Interface 설정

TEST-LAB_SW1#conf tTEST-LAB_SW1(config)#interface gi4/2TEST-LAB_SW1(config-if)#description ##NSYS_TEST_SW3##TEST-LAB_SW1(config-if)#no switchportTEST-LAB_SW1(config-if)#ip address 192.168.10.1 255.255.255.0TEST-LAB_SW1(config-if)#exitTEST-LAB_SW1(config)#

TEST-LAB_SW1#conf tTEST-LAB_SW1(config)#interface range gi4/1 –48 TEST-LAB_SW1(config-if-range)#no shutdownTEST-LAB_SW1(config-if-range)# load-interval 30 // in/out 처리되는 트래픽량을 30초단위로 계산한후 보여주겠다.TEST-LAB_SW1(config-if-range)#logging event link-status // Link Up/Dwon 시 Consol에 Message를 표시하도록 하겠다.TEST-LAB_SW1(config-if-range)#speed nonegotiate // (Manual) 속도 협상을 하지 않으며 강제로 1000M/Full-duplex로 설정하겠다

C 4 5 0 0 I O S

설정방법 공통 -Interface 설정확인

Switch#sh int status

Port Name Status Vlan Duplex Speed TypeGi1/1 ## TO_PHS_7_3/1 ## connected routed full 1000 1000BaseLHGi1/2 notconnect 192 full 1000 No GbicGi2/1 notconnect 1 full 1000 No GbicGi2/2 notconnect 1 full 1000 No GbicGi3/1 disabled routed full 100 10/100/1000-TXGi3/2 ## MCAST_TEST# notconnect routed full 1000 10/100/1000-TXGi3/3 notconnect 1 full auto 10/100/1000-TX

Switch#sh ip int brief Interface IP-Address OK? Method Status ProtocolVlan1 unassigned YES NVRAM up up GigabitEthernet2/2 unassigned YES unset down down GigabitEthernet3/1 unassigned YES NVRAM administratively down down GigabitEthernet3/2 7.28.208.202 YES NVRAM down down

Switch#sh interfaces accounting | be GigabitEthernet3/4 GigabitEthernet3/4 ## TO_AGG_SW_1## Protocol Pkts In Chars In Pkts Out Chars Out IP 305058 27262366 136302 14829191 ARP 46 2760 52 3120 CDP 11575 4699562 10435 4768795

Switch(config)# interface gigabitethernet 7/1Switch(config-if)# switchportSwitch(config-if)# switchport trunk encapsulation dot1qSwitch(config-if)# switchport mode trunk

C 4 5 0 0 I O S

설정방법 공통 – Trunk 설정

Switch#sh int trunk

Port Mode Encapsulation Status Native vlanGi7/1 on 802.1q trunking 1

Port Vlans allowed on trunkGi7/1 1-39,41-49,51-179,181-4094

Port Vlans allowed and active in management domainGi7/1 1,10,192,224-225,250

Port Vlans in spanning tree forwarding state and not prunedGi7/1 1,10,192,224-225,250

Trunk 설정

Trunk 설정 확인

Switch(config-if)#switchport trunk allowed vlan all // 전체 허용하겠다는 뜻이며 특정 VLAN만 허용하거나 특정 VLAN을 제외 하고 일부만 받을 수도 있다. Switch(config-if)#switchport trunk allowed vlan ? WORD VLAN IDs of the allowed VLANs when this port is in trunking mode add add VLANs to the current list all all VLANs except all VLANs except the following none no VLANs remove remove VLANs from the current list

VLAN Filtering

S iS i S iS i

S iS i S iS i8 0 2 .1 q /V L A N F I L T E R I N G

8 0 2 .1 q 8 0 2 .1 q 8 0 2 .1 q

A C C E S S V L A N

switch(config)# vtp mode transparent // VTP는 VLAN ID 공유 하며 Server Mode 의 경우 Vlan을 생성후 Revision Number가 갱신이 되면 VTP Client 측에서는 VTP Server 에서 생성된 VLAN ID를 받아 오게 된다. 실무에서는 가능하면 Transparent Mode(VLAN 정보 자가 생성및 외부 VLAN 정보를 받지 않음으로 설정하는것이 좋다.

switch(config)# vtp domain LGNSYS // VTP는 같은 Domain내에 있는 Network 의 경우 VTP Domain 을 맞춰 주도록 한다.

C 4 5 0 0 I O S

설정방법 공통 – VTP설정

VTP 설정

switch#show vtp status VTP Version : running VTP1 (VTP2 capable)Configuration Revision : 0Maximum VLANs supported locally : 1005Number of existing VLANs : 10VTP Operating Mode : TransparentVTP Domain Name : LGNSYSVTP Pruning Mode : DisabledVTP V2 Mode : DisabledVTP Traps Generation : EnabledMD5 digest : 0xBC 0xBB 0x3B 0x37 0x64 0xE7 0x77 0x06 Configuration last modified by 7.28.192.252 at 0-0-00 00:00:00

VTP 설정 확인

S iS i S iS i

S iS i S iS iV T P /S e r v e r 또는 T r a n s p a r e n t

V T P /C l i e n t 또는 T r a n s p a r e n t

V T P /T r a n s p a r e n t

SW1Switch-1#show vlan bri Switch-1(config)#spanning-tree vlan 10 priority 4096Switch-1(config)#spanning-tree vlan 30 priority 4096Switch-1(config)#spanning-tree vlan 50 priority 4096Switch-1(config)#spanning-tree vlan 20 priority 32768Switch-1(config)#spanning-tree vlan 40 priority 32768Switch-1(config)#spanning-tree vlan 60 priority 32768

SW2Switch-1#show vlan bri Switch-1(config)#spanning-tree vlan 20 priority 4096Switch-1(config)#spanning-tree vlan 40 priority 4096Switch-1(config)#spanning-tree vlan 60 priority 4096Switch-1(config)#spanning-tree vlan 10 priority 32768Switch-1(config)#spanning-tree vlan 30 priority 32768Switch-1(config)#spanning-tree vlan 50 priority 32768

C 4 5 0 0 I O S

설정방법 공통 – PVST 설정

S iS i S iS i

S iS i S iS iP V S T

SW1Switch-1#show vlan bri Switch-1(config)#spanning-tree mst configSwitch-1(config-mst)#Name LGNSYSSwitch-1(config-mst)#revision 1Switch-1(config-mst)#instance 1 vlan 10,30,50Switch-1(config-mst)#instance 2 vlan 20,40,60Switch-1(config)#spanning-tree mst 1 priority 0Switch-1(config)#spanning-tree mst 2 priority 32768Switch-1(config)#endSwitch-1#show spann mst [N]

SW2Switch-2#show vlan bri Switch-2(config)#spanning-tree mst configSwitch-2(config-mst)#Name LGNSYSSwitch-2(config-mst)#revision 1Switch-2(config-mst)#instance 1 vlan 10,30,50Switch-2(config-mst)#instance 2 vlan 20,40,60Switch-2(config)#spanning-tree mst 2 priority 0Switch-2(config)#spanning-tree mst 1 priority 32768Switch-2(config)#endSwitch-2#show spann mst [N]

C 4 5 0 0 I O S

설정방법 공통 – MST 설정

S iS i S iS i

S iS i S iS iM S T

PAgP(Channel Group Mode) LACP(Channel Group Mode)

SW1 SW2 SW1 SW2

on on on on

auto desirable passive active

desirable auto active passive

desirable desirable active active

C 4 5 0 0 I O S

설정방법 공통 – Etherchannel 설정

Switch(config)#int range fa0/19 -20Switch(config-if-range)#channel-group 31 mode onCreating a port-channel interface Port-channel 31Switch(config)#interface port-channel 31Switch(config)#기존 L2/L3 설정 방법과 동일

Etherchannel 설정 방법

on Negotiating 및 지정 Protocol 없이 무조건 Channel 을 생성하겠다( 상대 장비도 on 으로 구성되어야함)

auto PAGP 에서만 사용 PAGP Packet 를받으면 Negotiation 하여Channel 을 생성

desirable PAGP 에서만 사용 장비간 PAgP Packet 을 주고받으며 Active Negotiating 상태로 동작

active LACP 에서만 사용 장비간 LACP Packet 을 주고받으며 Active Negotiating 상태로 동작

passive LACP 에서만 사용. LACP Packet 받으면 Negotiation 하여 Channel 을 생성

S iS i S iS i

S iS i S iS i

E t h e r c h a n n e l

E t h e r c h a n n e l

Priority 값이 높은 Switch 가 Active가되고 Priority가 낮은 Switch가 Backup Switch가 된다.

SW-1Switch-1(config)#interface Vlan 10Switch-1(config-interface)#ip address 10.1.1.2 255.255.255.0Switch-1(config-interface)# standby 1 preemptSwitch-1(config-interface)# standby 1 ip 10.1.1.1Switch-1(config-interface)# standby 1 priority 110SW-2Switch-2(config)#interface Vlan 10Switch-2(config-interface)#ip address 10.1.1.3 255.255.255.0Switch-2(config-interface)# standby 1 preemptSwitch-2(config-interface)# standby 1 ip 10.1.1.1Switch-2(config-interface)# standby 1 priority 100 (Default)

C 4 5 0 0 I O S

설정방법 공통 – HSRP 설정

SW-1#sh standby brief P indicates configured to preempt. |Interface Grp Prio P State Active Standby Virtual IP Vl10 1 110 Active local 10.1.1.3 10.1.1.1 Vl224 224 110 Active local 7.28.224.253 7.28.224.254 Vl225 225 110 Active local 7.28.225.253 7.28.225.254 Vl250 250 110 Active local 7.28.250.253 7.28.250.254 Switch#

S iS i S iS i

S iS i S iS i

H S R P /V R R P

A C T I V E S T A N D B Y

C 4 5 0 0 I O S

설정방법 공통 – Routing 설정

Switch(config)# ip route 1.1.1.0 255.255.255.0 2.2.1.1[Floate static]Switch(config)# ip route 1.1.1.0 255.255.255.0 3.3.1.1 200

STATIC

OSPF

Switch(config)# router ospf 1Switch(config-router)# router-id 1.1.1.1Switch(config-router)# auto-cost reference-bandwidth 1000 // 1GSwitch(config-router)# passive-interface FastEthernet5/1 // 불필요한 OSPF 정보 전달을 하지 않기 위해 Switch(config-router)# network 192.10.10.1 0.0.0.0 area 0Switch(config-router)# network 192.10.11.1 0.0.0.0 area 0

EIGRP

Switch(config)# router eigrp 10Switch(config-router)# passive-interface FastEthernet5/1 // 불필요한 EIGRP 정보 전달을 하지 않기 위해 Switch(config-router)# network 192.10.10.1Switch(config-router)# network 192.10.11.1Switch(config-router)#no auto-summary

5 .C a t a l y s t 4 5 0 0 (운영)

LG-NSYS_LAB#copy running-config startup-configDestination filename [startup-config]? Building configuration...Compressed configuration from 13209 bytes to 5435 bytes[OK]Uncompressed configuration from 5435 bytes to 13209 bytesLG-NSYS_LAB#

또는

LG-NSYS_LAB#write memory Building configuration...Compressed configuration from 13209 bytes to 5429 bytes[OK]Uncompressed configuration from 5429 bytes to 13209 bytes

Running Config을 NVRAM에 저장

Switch#copy startup-config tftp:Address or name of remote host []? 192.168.1.2Destination filename [router-confg]?Tftp SERVER에 백업 받아놓은 startup-config 를 다시 복구할 수 있다. Switch#copy tftp: startup-configAddress or name of remote host []? 192.168.1.2Source filename []? switch-confgDestination filename [startup-config]? Accessing tftp://192.168.1.2/switch-confg...Loading switch-confg from 192.168.1.2 (via FastEthernet7/48): ![OK - 2251 bytes]Compressed configuration from 2251 bytes to 908 bytes[OK]Uncompressed configuration from 908 bytes to 2251 bytes2251 bytes copied in 18.216 secs (124 bytes/sec)Switch#

TFTP SERVER로 CONFIG 백업 및 복구

Config- 저장 및 복구

C 4 5 0 0 운영

Process Switching 방식 설정

패킷 인입시 오직 Routing Table만 참조 후 Packet을 포워 딩 하는 방식Switch(config)#int FastEthenet 7/1Switch(config-if)#no ip route-cache cef Switch(config-if)#no ip route-cacheSwitch#sh ip int FastEthenet 7/1Internet address is 211.136.133.1/24 Broadcast address is 255.255.255.255-중략- ICMP mask replies are never sent IP fast switching is disabled

C 4 5 0 0 운영

Switching 방식 전환

첫번째 패킷이 Process Switching 방식으로 포워딩후 이를 Cache entry 에 등록하였다가

동일 목적지로 가는 두번 째 패킷부터 Routing Table이 아닌 Cache entry 를 참조하여 보내는 방식이다.Switch(config-if)#ip route-cacheSwitch#sh ip int fa 7/1FastEthernet7/45 is up, line protocol is up Internet address is 211.136.133.1/24-중략- IP fast switching is enabled

Fast Switching 방식 설정

Routing Table가지고 CEF 테이블을 생성한후, Routing Table을 참조하지 않고 CEF Table을 참조하여 패킷을 전송하는 방식.Switch(config-if)#ip route-cache cefSwitch#sh ip int fastEthernet 7/1 FastEthernet7/1 is up, line protocol is up Internet address is 211.136.133.1/24 Broadcast address is 255.255.255.255 Address determined by setup command-중략- IP CEF switching is enabled

CEF 방식 설정

Switch#show user Line User Host(s) Idle Location* 1 vty 0 wag idle 00:00:01 7.28.192.1 Interface User Mode Idle Peer Address

Switch(config)#interface gigabitEthernet 3/1Switch(config)#default-value exec-character-bits 8

Switch(config-if)#description ### 한글지원 ###Switch#sh run interface gigabitEthernet 3/1interface GigabitEthernet3/1 description ### 한글지원 ### no ip address shutdownend

한글 Description 설정

현재 System 사용 USER

C 4 5 0 0 운영

기타

4507R_1#sh int fa3/1

FastEthernet3/1 is up, line protocol is up (connected)

Hardware is Fast Ethernet Port, address is 000e.8359.ae50 (bia 000e.8359.ae50)

MTU 1500 bytes, BW 100000 Kbit, DLY 100 usec,

reliability 255/255, txload 1/255, rxload 1/255

Encapsulation ARPA, loopback not set

Keepalive set (10 sec)

Full-duplex, 100Mb/s

Input queue: 0/2000/0/0 (size/max/drops/flushes); Total output drops: 0

Queueing strategy: fifo

Output queue: 0/40 (size/max)

5 minute input rate 0 bits/sec, 0 packets/sec

5 minute output rate 3000 bits/sec, 5 packets/sec

282084 packets input, 22038967 bytes, 0 no buffer

Received 687 broadcasts (0 multicast)

0 runts, 0 giants, 0 throttles

0 input errors, 0 CRC, 0 frame, 0 overrun, 0 ignored

0 input packets with dribble condition detected

616414 packets output, 44366263 bytes, 0 underruns

0 output errors, 0 collisions, 0 interface resets

0 babbles, 0 late collision, 0 deferred

1 lost carrier, 0 no carrier

0 output buffer failures, 0 output buffers swapped out

인터페이스의 물리적,논리적 상태 표시

정상동작의 인터페이스 상태 표시

MTU : 최대 전송 패킷 크기

BW : 인터페이스 대역폭

DLY : 전송 지연 시간

Reliability : 인터페이스 신뢰도

Load : 인터페이스 사용률

5분동안의 in/out 된 패킷률을 표시

인터페이스 들어온 패킷의 에러 상태를 표시, 에러률이 작을 수록 정상적인 상태를 표시

인터페이스를 통해 전송된 패킷의 에러율, 충돌 횟수, reset된 상태를 표시, 적을수록 안정적인 상태 표시

Runts : Minimum packet size(64byte) 보다도 적은 Packet 이 Discard 된 수치를 의미

Giants : 즉 Maximum packet size(1518byte) 를 넘어선 Packet 을 의미

C 4 5 0 0 운영 중 점검

Interface 상태 점검

Switch#show interfacesGigabitEthernet1/1 is up, line protocol is up (connected) Hardware is Gigabit Ethernet Port, address is 001b.d475.1ebf (bia 001b.d475.1ebf) Description: ## TO_PHS_7_3/1 ## Internet address is 7.28.208.98/30 MTU 1500 bytes, BW 1000000 Kbit, DLY 10 usec, reliability 255/255, txload 1/255, rxload 1/255 Encapsulation ARPA, loopback not set Keepalive set (10 sec) Carrier delay is 0 msec Full-duplex, 1000Mb/s, link type is auto, media type is 1000BaseLH input flow-control is on, output flow-control is off ARP type: ARPA, ARP Timeout 04:00:00 Last input 00:00:00, output never, output hang never Last clearing of "show interface" counters never Input queue: 0/75/0/0 (size/max/drops/flushes); Total output drops: 0 Queueing strategy: fifo Output queue: 0/40 (size/max) 5 minute input rate 16000 bits/sec, 9 packets/sec 5 minute output rate 14000 bits/sec, 12 packets/sec L3 in Switched: ucast: 13922924 pkt, 5761986494 bytes - mcast: 28 pkt, 1463 bytes L3 out Switched: ucast: 13703517 pkt, 1777538401 bytes - mcast: 174563 pkt, 12702095 bytes 14030874 packets input, 6024242066 bytes, 0 no buffer Received 106841 broadcasts (33 IP multicasts) 0 runts, 0 giants, 0 throttles 0 input errors, 0 CRC, 0 frame, 0 overrun, 0 ignored 0 input packets with dribble condition detected 14304114 packets output, 2078491714 bytes, 0 underruns 0 output errors, 0 collisions, 0 interface resets 0 babbles, 0 late collision, 0 deferred 0 lost carrier, 0 no carrier 0 output buffer failures, 0 output buffers swapped out

C 4 5 0 0 운영 중 점검


인터페이스의 물리적,논리적 상태 표시

MTU : 최대 전송 패킷 크기BW : 인터페이스의 대역폭을 Kbps 단위로 표시DLY : 인터페이스의 지연 값을 마이크로 초 단위로 표시Reliability : 인터페이스 신뢰도 5분 단위로 표시 255면 100% 신뢰Load : 인터페이스의 부하를 나타내며 사용률 5분 간격으로 표시

Keepalive 사용여부 및 전송주기를 표시

packet in/out 된 마지막 시간

clear counters 한 마지막 시간

5분동안의 in/out 된 패킷률을 표시

runts:수신 프레임 총 길이가 64byte 이하여서 폐기한 회수를 표시giants:수신 프레임 총 길이가 1,518byte 이상시 폐기한 회수 표시throttles:직접 접속된 장비로부터 프레임 전송속도를 감소시키라는 메시지를 받은 회수를 표시한다

Switch#show interfacesGigabitEthernet1/1 is up, line protocol is up (connected)

0 input errors, 0 CRC, 0 frame, 0 overrun, 0 ignored

0 input packets with dribble condition detected

14304114 packets output, 2078491714 bytes, 0 underruns

0 output errors, 0 collisions, 0 interface resets 0 babbles, 0 late collision, 0 deferred 0 lost carrier, 0 no carrier 0 output buffer failures, 0 output buffers swapped out

C 4 5 0 0 운영 중 점검


input error: runts, giants, no buffers, CRC, frame, overrun,ignored 에러를 합친 값을 표시 이 외에 다른 입력 에러가 포함될 수 있음.CRC:CRC가 잘못된 프레임의 개수를 표시. overrun:패킷을 수신한 인터페이스 자체의 내부 버퍼가 모자라서 패킷을 폐기한 회수를 표시.. Ignored: 패킷을 수신한 인터페이스 자체의 내부 버퍼가 모자라서 패킷을 폐기한 회수를 표시.

규정보다 약간 더 긴 길이의 프레임을 받은 회수를 표시

packets output: 시스템이 전송한 총 패킷수를 표시한다underruns:라우터가 출력을 위해 하드웨어 버퍼로 데이터를 넘길 수 있는 속도보다 더 빠르게 송신되어서 패킷을 폐기한 회수를 표시.

Hardware, address L a n c e , c B u s 이더넷, r o m 에 저장된 i n t e r f a c e m a c 주소

MTU M T U (M a x im u m T r a n s m is s io n U n i t ) 를 바이트 단위로 표시 1 5 0 0 b y t e

BW 인터페이스의 대역폭을 K b p s 단위로 표시

DLY 인터페이스의 지연값을 마이크로 초 단위로 표시

rely 인터페이스의 신뢰도( 에러 발생율) 을 표시한다. 분모는 2 5 5 로 고정되어 있으며, 분자값이 2 5 5이면(2 5 5 /2 5 5 ) 1 0 0 % 신뢰할 수 있는 인터페이스임을 의미한다. 5 분간격으로 지수평균치를 계산하여 표시

load 인터페이스의 부하(L o a d ) 를 표시한다. 분모는 2 5 5 로 고정되어 있으며, 분자값이 2 5 5이면(2 5 5 /2 5 5 ) 부하가1 0 0 % 걸려있음을 의미한다.

5 분간격으로 지수평균치를 계산하여 표시

Encapsulation 인터페이스가 사용중인 인캡슐레이션 방식으로 표시한다

Loopback 루프백 설정여부를 표시한다

Keepalive set K e e p a l i v e 사용여부 및 전송주기를 표시한다

Last input, output, output hang never p a c k e t i n /o u t 된 마지막 시간

Last clearing of "show interface" counters never

c le a r c o u n t e r s 한 마지막 시간

Queueing strategy: fifo 현재 사용하고 있는 큐잉(q u e u in g ) 방식을 표시한다

input / Output queue 0/40 현재 입출력 큐에 대기중인 패킷수와 최대 출력 큐 사이즈를 표시한다

Five minute input rate, Five minute output rate

지난 5 분간의 송신 및 수신 속도를 표시한다. 5 분간의 트래픽을 지수평균으로 계산한 값이므로 추정치로만 사용해야 한다

packets input 시스템이 에러없이 수신한 패킷수를 표시한다

bytes input 시스템이 에러없이 수신한 패킷의 총 바이트수이다. 데이터와 M A C 인캡슐레이션까지 포함한다

no buffers 메인 시스템의 버퍼가 모자라서 폐기한 수신 패킷수이다. 브로드캐스트 폭풍 발생시 이 수치가 높아진다

C 4 5 0 0 I O S


Received 0 broadcasts

해당 인터페이스를 통해 수신한 브로드캐스트와 멀티캐스트 패킷의 총 수를 표시한다

runts 수신 프레임의 총 길이가 6 4 b y t e 이하여서 폐기한 회수를 표시한다

giants 수신 프레임의 총 길이가 1 ,5 1 8 b y t e 이상이어서 폐기한 회수를 표시한다

throttles 직접 접속된 장비( 스위치 또는 기타 이더넷 장비) 로부터 프레임 전송속도를 감소시키라는 메시지를 받은 회수를 표시한다

i n p u t e r r o r r u n t s , g ia n t s , n o b u f f e r s , C R C , f r a m e , o v e r r u n , ig n o r e d 에러를 합친 값을 표시한다. 이 외에 다른 입력 에러가 포함될 수도 있다

C R C C R C 가 잘못된 프레임의 개수를 표시한다. 충돌이 발생하거나 잘못된 데이터를 전송하는 장비가 있거나, 인터페이스 또는 케이블 상에 노이즈가

발생하거나 기타 전송 장애가 있는 경우 이 에러가 발생한다

o v e r r u n 패킷을 수신한 인터페이스 자체의 내부 버퍼가 모자라서 패킷을 폐기한 회수를 표시한다. 브로드캐스트 폭풍이나 순간적인 노이 즈가 원인이다

i g n o r e d 패킷을 수신한 인터페이스 자체의 내부 버퍼가 모자라서 패킷을 폐기한 회수를 표시한다. 브로드캐스트 폭풍이나 순간적인 노이 즈가 원인이다

i n p u t p a c k e t s w i t h d r i b b le c o n d i t i o n d e t e c t e d

규정보다 약간 더 긴 길이의 프레임을 받은 회수를 표시한다. 라우터는 이런 프레임을 정상적으로 처리한다

p a c k e t s o u t p u t 시스템이 전송한 총 패킷수를 표시한다

u n d e r r u n s 라우터가 출력을 위해 하드웨어 버퍼로 데이터를 넘길 수 있는 속도보다 더 빠르게 송신되어서 패킷을 폐기한 회수를 표시한다

o u t p u t e r r o r s 출력 에러의 총 합계를 표시한다

C 4 5 0 0 I O S


c o l i s i o n s 이더넷 충돌 때문에 재전송된 프레임의 수를 표시한다. 이더넷 케이블이 규정보다 더 긴 경우, 하프 듀플렉스로 동작하는 멀티포인트 네트워크에서 트래픽이 많을 경우 등에서 이 수치가 증가한다. S h o w c o n t r o l le r s e t h e r n e t 0 명령을 사용하여 보면 다음과 같

이 충돌은 다시 단일 충돌(s in g le c o l l i s i o n s ) 과 재충돌(m u lt i p le c o l l i s i o n s ) 로 구분된다

i n t e r f a c e r e s e t s 인터페이스가 완전히 리셋된 횟수를 표시한다. 전송을 위해서 큐에서 대기중인 패킷이 수초내로 전송되지 못하 면 인터페이스 리셋이 일어난다.

인터페이스가 루프백이나 셧다운 상태에 있어도 리셋이 일어날 수 있다

b a b b le s 최대 길이의 프레임을 보낼 수 있는 시간보다 더 오랫동안 채널을 점유한 회수를 표시한다

l a t e c o l l i s i o n 5 1 2 번째 비트를 전송하고 난 이후에 발생하는 충돌을 r a t e c o l l i s i o n 이라고 한다. 즉, 충돌을 확인하는 시간(이더 넷은 프레임 전송개시후 5 1 .2 마이크로

초, 패스트 이너넷은 5 .1 2 마이크로 초) 이 경과한 이후에 발생하는 충돌을 말한다. 통상 이 에러메시지가 표시되 는 장비에 문제가 있는 것이 아니라,

케이블의 길이가 길거나, 오작동하는 이더넷 인터페이스를 가진 장비가 있는 경우, 송수신 장비의 듀플렉스가 서 로 다른 경우에 발생한다

C 4 5 0 0 I O S


Switch#clock set 10:32:58 Dec 22 2010Switch#show clock10:33:34.185 KST Wed Dec 22 2010

현재 시간 설정 및 확인

Switch#sh ntp status Clock is synchronized, stratum 9, reference is 7.1.31.2nominal freq is 250.0000 Hz, actual freq is 250.0066 Hz, precision is 2**18reference time is D0BBD413.C3FE5E4A (10:34:11.765 KST Wed Dec 22 2010)clock offset is 0.1225 msec, root delay is 1.05 msecroot dispersion is 0.23 msec, peer dispersion is 0.08 msec

Switch#sh ntp associations

address ref clock st when poll reach delay offset disp*~7.1.31.2 127.127.7.1 8 63 64 377 1.1 0.12 0.1 * master (synced), # master (unsynced), + selected, - candidate, ~ configuredSwitch#

NTP 설정 및 확인

C 4 5 0 0 운영 중 점검

현재 시간 설정 및 NTP 상태 확인

Switch#show versionCisco IOS Software, Catalyst 4500 L3 Switch Software (cat4500-ENTSERVICES-M), Version 12.2(40)SG, RELEASE SOFTWARE (fc2)Technical Support: http://www.cisco.com/techsupportCopyright (c) 1986-2007 by Cisco Systems, Inc.Compiled Wed 07-Nov-07 19:16 by prod_rel_teamImage text-base: 0x10000000, data-base: 0x11992640

ROM: 12.2(20r)EW1Dagobah Revision 226, Swamp Revision 34

Switch uptime is 1 year, 17 weeks, 4 days, 12 hours, 21 minutesUptime for this control processor is 1 week, 2 days, 1 hour, 0 minutesSystem returned to ROM by reloadSystem restarted at 09:28:34 KST Mon Dec 13 2010System image file is "bootflash:cat4500-entservices-mz.122-40.SG.bin"

cisco WS-C4507R (MPC8245) processor (revision 4) with 524288K bytes of memory.Processor board ID FOX11200900MPC8245 CPU at 400Mhz, Supervisor VLast reset from Reload6 Virtual Ethernet interfaces28 Gigabit Ethernet interfaces511K bytes of non-volatile configuration memory.

Configuration register is 0x2102

Version 확인

C 4 5 0 0 운영 중 점검

Version 확인

C 4 5 0 0 운영 중 점검

redundancy 상태확인

Switch#show redundancy historyDec 13 09:29:04.966 RF_EVENT_CLIENT_PROGRESSION(503) SNMP RF Client(34) op=100 rc=0Dec 13 09:29:04.970 RF_EVENT_CLIENT_PROGRESSION(503) SNMP RF Client(34) op=100 rc=0Dec 13 09:29:05.142 RF_EVENT_CLIENT_PROGRESSION(503) CAT4K CHASSIS(2001) op=100 rc=0

Redundancy Event history

Switch#show redundancy states

my state = 13 -ACTIVE peer state = 8 -STANDBY HOT Mode = Duplex Unit = Secondary Unit ID = 2Redundancy Mode (Operational) = Stateful SwitchoverRedundancy Mode (Configured) = Stateful SwitchoverRedundancy State = Stateful Switchover Maintenance Mode = Disabled Manual Swact = enabled Communications = Up client count = 43 client_notification_TMR = 240000 milliseconds keep_alive TMR = 9000 milliseconds keep_alive count = 1 keep_alive threshold = 18 RF debug mask = 0x0

Supervisior Redundancy 상태

Switch#show redundancy switchover history

Index Previous Current Switchover Switchover active active reason time----- -------- ------- ---------- ---------- 1 1 2 user forced 09:13:34 KST Mon Dec 13 2010 2 2 1 user forced 09:27:22 KST Mon Dec 13 2010 3 1 2 user forced 09:31:13 KST Mon Dec 13 2010

Supervisior Soft 절체 History

Switch#show stacksMinimum process stacks: Free/Size Name30860/32000 IPC Versioning Process31640/32000 IPC Zone Manager30764/32000 IPC Split Init31628/32000 RedHandshakeMonitor30788/32000 RTTY Slave Registration Process30816/32000 GalRedMsgIssuNego30772/32000 RFS ISSU Nego Process36476/38000 RFSS_server_action37132/38000 RFSS worker process30648/32000 snmp_issu_process67232/86000 Routekernel Process31740/32000 CDP BLOB31092/32000 XDR RRP delayed init33184/38000 GalRedConfParseProc31640/32000 SPAN Subsystem37524/38000 Router Init29856/32000 MSDP Open 6180/12000 Init34728/35000 cdp init process34996/38000 BEM VERIFY31488/32000 RADIUS INITCONFIG31620/32000 GaliosRfsTimerProc28436/32000 CHKPT rcv MSG process31088/32000 XDR LC PRIO Background32524/38000 XDR LC Background31716/32000 Data descriptor monitor31404/32000 IfIdx Reclaim7 0 9000/9000 Level 7

31660/32000 PM consistency37436/38000 RF Net 2 Process33800/35000 TEMP VTP Pruning reinit PROCESS28744/29000 Rom Random Update Process33108/36000 TCP Command37432/38000 RF Net Background30788/32000 RTTY Client Registration31192/32000 IfIndex Bulk Sync30788/32000 CONFIG SYNC PLATFORM SYNC PROCESS31040/32000 PM RF Process27076/32000 GalRedConfPlfmSyncProc30964/32000 SNMP MIB Platform Sync31016/32000 IPC LC Port Opener31392/32000 Tableid HA Bulk Sync34852/38000 GalRedRunningSyncProc31208/32000 RF Network sendbulk30988/32000 IGMPSN HA Bulk Sync31728/32000 IGMPSN HA RF timer process30856/32000 SNMP MIB Bulk Sync28188/29000 CONFIG SYNC VERIFICATION53620/60000 Virtual Exec

Interrupt level stacks:Level Called Unused/Size Name 1 0 9000/9000 Level 1 2 0 9000/9000 Level 2 3 79925820 8232/9000 Level 3 4 9539 8920/9000 Level 4 5 195305448 8664/9000 Level 5 6 0 9000/9000 Level 6

Process stack Utilization 점검

C 4 5 0 0 운영 중 점검

process stacks Utilization 점검

Switch#show controllers

Dagobah MAC: Supervisor EOBC portMAC address: 02:00:00:00:02:00Restarted: 1Rx packets: 1016322Rx packets reported by hardware: 1016322Rx error count: 0Rx engine restarted: 0Tx packets: 237188Tx packets reported by hardware: 237188Currently queued Tx packets: 0High watermark for Tx queue: 8Tx error count: 0Tx Dropped MAC not running: 1Tx Dropped Tx Queue full: 0Tx Dropped packet too long: 0Internal error count: 0Interrupt count: 1250489Link events: 1Count of Phy polls: 390596Count of postprocessing: 1250495Phy status: 100Mb HalfControl Register: 0x85727508Hardware Rx packet count: 33282Hardware Rx error count: 0Hardware Tx packet count: 40580Hardware Tx error count: 0

C 4 5 0 0 운영 중 점검

Supervisior EOBC 상태 점검

C 4 5 0 0 운영 중 점검

file systems 상태 점검

Switch#show file systemsFile Systems: Size(b) Free(b) Type Flags Prefixes* 59244544 18300156 flash rw bootflash: - - flash rw slot0: - - opaque rw system: - - opaque rw tmpsys: 524280 515722 nvram rw nvram: - - opaque ro crashinfo: 524280 523424 flash rw cat4000_flash: - - opaque rw revrcsf: - - opaque rw null: - - opaque ro tar: - - network rw tftp: - - opaque ro profiler: - - opaque wo syslog: - - network rw rcp: - - network rw http: - - network rw ftp: - - opaque ro cns: 524280 505482 nvram rw slavenvram: 59244544 18300156 flash rw slavebootflash: 524280 523424 flash rw slavecat4000_flash: 130154496 101735504 flash rw slaveslot0: - - opaque ro slavecrashinfo: - - opaque rw slavercsf:

Switch#show bootflash: all // Bootflash 상태 확인후 Standby Supervisor 측도 동일한지 확인 show slavebootflash: all-#- ED ----type---- --crc--- -seek-- nlen -length- ---------date/time--------- name1 .D image 165C41B7 C74594 30 12535060 Jun 13 2007 17:21:40 +09:00 cat4000-i9s-mz.122-25.EWA8.bin2 .. image 304B0B8E 197ED14 37 13674240 Oct 4 2007 17:29:57 +09:00 cat4500-entservices-mz.122-37.SG1.bin3 .. image 3B123EFF 278C304 36 14734704 Mar 20 2008 13:27:23 +09:00 cat4500-entservices-mz.122-40.SG.bin18300156 bytes available (40944388 bytes used)-------- F I L E S Y S T E M S T A T U S -------- Device Number = 0DEVICE INFO BLOCK: bootflash Magic Number = 6887635 File System Vers = 10003 (1.3) Length = 3A00000 Sector Size = 80000 Programming Algorithm = 6 Erased State = FFFFFFFF File System Offset = 80000 Length = 3880000 MONLIB Offset = 100 Length = 2A910 Bad Sector Map Offset = 7FFF1 Length = F Squeeze Log Offset = 3900000 Length = 80000 Squeeze Buffer Offset = 3980000 Length = 80000 MONLIB Version = 0 (0.0) Num Spare Sectors = 0 Spares: STATUS INFO: Writable NO File Open for Write Complete Stats No Unrecovered Errors No Squeeze in progressUSAGE INFO: Bytes Used = 270C304 Bytes Available = 1173CFC Bad Sectors = 0 Spared Sectors = 0 OK Files = 2 Bytes = 1B17C70 Deleted Files = 1 Bytes = BF4514 Files w/Errors = 0 Bytes = 0

C 4 5 0 0 운영 중 점검

Boot Flash 상태 점검

Switch#dir nvram: // Startup-config 및 기타 확인 후 Standby Supervisor 측도 동일한지 확인 dir slavenvram:

Directory of nvram:/

505 -rw- 5429 <no date> startup-config 506 ---- 5 <no date> private-config 1 ---- 4 <no date> rf_cold_starts 2 ---- 47 <no date> persistent-data 3 -rw- 0 <no date> ifIndex-table.gz524280 bytes total (515722 bytes free)

Switch#show cat4000_flash: all // VLAN.dat 확인 후 Standby Supervisor 측도 동일한지 확인 show slavecat4000_flash:# type length date/time name-+----+------+---------+--------1 bin 856 <no date> vlan.dat523424 bytes available (856 bytes used)

C 4 5 0 0 운영 중 점검

NVRAM에 저장된 Config File및 VLAN.DAT 확인

Switch#show slaveslot0: all

-#- ED ----type---- --crc--- -seek-- nlen -length- ---------date/time--------- name1 .. image 304B0B8E D3A780 37 13674240 Mar 20 2008 13:39:41 +09:00 cat4500-entservices-mz.122-37.SG1.bin2 .. image 3B123EFF 1B47D70 36 14734704 Mar 20 2008 13:46:39 +09:00 cat4500-entservices-mz.122-40.SG.bin3 .. config 84B43C96 1B4A3B0 22 9664 Apr 30 2009 09:47:32 +09:00 config-backup_20090430

101735504 bytes available (28418992 bytes used)

Switch#show memory statistics Head Total(b) Used(b) Free(b) Lowest(b) Largest(b)Processor 12A88CC4 492270392 135578984 356691408 351019232 351774640

C 4 5 0 0 운영 중 점검

Memory 상태 점검

Switch#show process memory

Processor Pool Total: 492270392 Used: 135578432 Free: 356691960

PID TTY Allocated Freed Holding Getbufs Retbufs Process 0 0 110159396 1577116 98232344 0 0 *Init* 0 0 15704 8509308 15704 0 0 *Sched* 0 0 94127020 65318960 29344756 366296 502608 *Dead* 1 0 11136 1544 44060 0 0 Chunk Manager 2 0 180 180 29924 0 0 Load Meter 3 0 11528 7728 32924 0 0 SpanTree Helper 4 0 0 0 32924 0 0 Deferred Events 5 0 0 0 32924 0 0 Retransmission o 6 0 17512 15468 33968 0 0 IPC ISSU Receive 7 0 0 0 32924 0 0 Check heaps 8 0 0 611864 32924 0 381240 Pool Manager 9 0 180 180 32924 0 0 Timers 10 0 180 180 32924 0 0 Serial Backgroun

Switch#sh proc cpu sorted // 높은 순으로 정렬CPU utilization for five seconds: 12%/0%; one minute: 19%; five minutes: 18% PID Runtime(ms) Invoked uSecs 5Sec 1Min 5Min TTY Process 45 17011064 73339470 231 4.23% 4.75% 4.69% 0 Cat4k Mgmt HiPri 172 29849780 16765158 1780 2.79% 4.65% 4.72% 0 SNMP ENGINE 46 17689156 21391854 826 2.47% 6.18% 5.10% 0 Cat4k Mgmt LoPri 170 10041288 47838177 209 0.71% 1.26% 1.28% 0 IP SNMP -중략-

C 4 5 0 0 운영 중 점검

CPU 점검 – Process

Switch#sh proc cpu | ex 0.00 // 0% 부하는 제외하고 출력CPU utilization for five seconds: 17%/0%; one minute: 20%; five minutes: 18% PID Runtime(ms) Invoked uSecs 5Sec 1Min 5Min TTY Process 34 141252 631799 223 0.15% 0.15% 0.15% 0 IDB Work 45 17033928 73436087 231 4.95% 4.81% 4.77% 0 Cat4k Mgmt HiPri 46 17712720 21421220 826 2.47% 6.56% 5.16% 0 Cat4k Mgmt LoPri 89 3743016 22433721 166 0.79% 0.57% 0.58% 0 IP Input 170 10054984 47903189 209 1.51% 1.29% 1.30% 0 IP SNMP 171 3750428 16440471 228 0.63% 0.55% 0.55% 0 PDU DISPATCHER 172 29892200 16787982 1780 5.67% 4.77% 4.79% 0 SNMP ENGINE Switch#-중략-

P ID P r o c e s s ID

Q 운영중인 프로세스의 중요도 C (c r i t i c a l), H (h ig h ), M (m e d iu m ), L (lo w )

T y 운영중인 프로세스의 특징, 성격 E (w a i t i n g f o r a n e v e n t ), S (r e a d t o r u n , v o lu n t a r i t y r e l i n q u i s h e d p r o c e s s o r ), r d (r e a d y t o r u n , w a k e u p c o n d i t i o n s h a v e o c c u r r e d ), w e(w a i t i n g f o r a n e v e n t ), s a (s le e p in g u n t i l a n a b s o lu t e t im e ), s i (s le e p in g f o r a t im e in t e r v a l), s p (s le e p i n g f o r a t im e in t e r v a l (a l t e r n a t e c a l l), s t (s le e p in g u n t i l a t im e re x p i r e s ), h g (h u n g ; t h e p r o c e s s w i l l n e v e r e x e c u t e a g a in ), x x (d e a d : t h e p r o c e s s h a s t e rm in a t e d , b u t h a s n o t y e t b e e n d e le t e d .)

P C 운영중인 프로세스 수

R u n t im e (u S ) 프로세스에 할당된 C P U 의 총 시간

In v o k e d 프로세스가 C P U 에 할당 요청한 횟수

u S e c s 1 회 요청시 사용된 평균 C P U 시간

S t a c k s 프로세스별 사용가능한 m e m o r y 용량

T T Y T e rm in a l t h a t c o n t r o ls t h e p r o c e s s , 주로 c o n s o le 이나 t e ln e t 등의 접속

P r o c e s s 프로세스 이름

C 4 5 0 0 운영 중 점검


H o ld i n g 현재 각각의 프로세스에 할당된 메모리

G e t b u f s N u m b e r o f t im e s t h e p r o c e s s h a s r e q u e s t e d a p a c k e t b u f f e r

R e t b u f s N u m b e r o f t im e s t h e p r o c e s s h a s r e l in q u is h e d a p a c k e t b u f f e r

P r o c e s s P r o c e s s n a m e

*In i t * S y s t e m in i t i a l i z a t i o n

*S c h e d * T h e s c h e d u le r

*D e a d * P r o c e s s e s a s a g r o u p t h a t a r e n o w d e a d

C 4 5 0 0 운영 중 점검


T o t a l P o o l 에 있는 전체 b u f f e r 의 수. 사용되고 있거나 사용 되고 있지 않은 것 포함

P e rm a n e n t 해당 p o o l 에 항상 a l lo c a t e 된 b u f f e r . 이 B u f f e r 는 항상 해당 p o o l 에 존재하며 다른 곳으로 t r im 될 수 없음

I n F r e e L i s t 해당 p o o l 에서 현재 사용되어 질 수 있는 b u f f e r 수

M in R P 가 추가 b u f f e r 를 c r e a t e 시도를 시작하는 값으로 해당 P o o l 의 최소한으로 유지하려는 f r e e b u f f e r 수 결국 I n f r e e l i s t 의 b u f f e r 숫자가 m in 값보다 낮아지게 되면 R p 는 추가 b u f f e r c r e a t i o n 을 시도하게 됨

M a x - a l lo w e d In f r e e l i s t 안에 허용되는 최대 b u f f e r 수. 이는 하나의 p o o l 에서 b u f f e r 를 독점하지 못하게 하기 위해 설정하는 값임. 그리고 만일 In f r e e l i s t 의 b u f f e r 숫자가 m a x - a l le d 값보다 클 경우 R P 는 그 p o o l 에서 b u f f e r t r im 을 시도하게 됨

H i t s P o o l 로부터 r e q u e s t 된 b u f f e r 의 수. 결국 이 숫자를 통해 어느 p o o l 이 가장 b u f f e r r e q u i r e d e m a n d 가 높은지 알 수 있음

M is s e s R P 가 해당 p o o l 에서 추가 b u f f e r 를 요청할 상황이 d e t e c t 된 횟수로, In f r e e l i s t 의 v a lu e 가 m in v a lu e 밑으로 내려간 수를 나타내는 것으로 R P 가 추가 b u f f e r 를 c r e a t i o n 하도록 강요된 숫자를 의미

T r im s R P 가 I n f r e e l i s t b u f f e r 수가 m a x - a l lo w e d b u f f e r 수보다 많을 때 해당 P o o l 에서 t r im 을 시도한 수

C r e a t e d 해당 P o o l 에서 b u f f e r 를 c r e a t i o n 한 수

F a i lu r e s 추가 b u f f e r c r e a t i o n 을 시도하였으나 실패한 수. 이것은 b u f f e r 부족으로 인해 p a c k e t 이 d r o p 된 수를 나타냄

N o m e m o r y 추가 b u f f e r c r e a t i o n 을 시도 시 m e m o r y 부족으로 인해 발생한 f a i lu r e 수

C 4 5 0 0 운영 중 점검


C 4 5 0 0 운영 중 점검

CPU 점검 - History

초당 CPU 부하

분당 CPU 부하

시간당 CPU 부하

실제 CPU 부하

현재 시간기준

Switch#show cdp neighbors detail

-------------------------Device ID: TB_ALLIP_W-SW2Entry address(es): IP address: 7.28.1.2Platform: cisco WS-C4507R, Capabilities: Router Switch IGMP Interface: GigabitEthernet3/24, Port ID (outgoing port): GigabitEthernet3/24Holdtime : 175 sec

Version :Cisco IOS Software, Catalyst 4500 L3 Switch Software (cat4500-ENTSERVICES-M), Version 12.2(40)SG, RELEASE SOFTWARE (fc2)Technical Support: http://www.cisco.com/techsupportCopyright (c) 1986-2007 by Cisco Systems, Inc.Compiled Wed 07-Nov-07 19:16 by prod_rel_team

advertisement version: 2Protocol Hello: OUI=0x00000C, Protocol ID=0x0112; payload len=27, value=00000000FFFFFFFF01022500000000000000001BD47510BFFF0000VTP Management Domain: ''Duplex: fullManagement address(es): IP address: 7.28.1.2

C 4 5 0 0 운영 중 점검

CDP Neighbors

Switch#show environment

no alarm

Chassis Temperature = 45 degrees CelsiusChassis Over Temperature Threshold = 75 degrees CelsiusChassis Critical Temperature Threshold = 95 degrees Celsius

Power Fan InlineSupply Model No Type Status Sensor Status------ ---------------- --------- ----------- ------- -------PS1 PWR-C45-1400DC-P DC 1400W good good good PS2 PWR-C45-1400DC-P DC 1400W good good good


Chassis Type : WS-C4507RPower consumed by backplane : 40 Watts

Switch Bandwidth Utilization : 0%Supervisor Led Color : GreenModule 1 Status Led Color : Green Module 2 Status Led Color : Green Module 3 Status Led Color : Green

Fantray : GoodPower consumed by Fantray : 50 Watts

C 4 5 0 0 운영 중 점검

System 운영 환경 점검

Switch#show interfaces counters errorsPort CrcAlign-Err Dropped-Bad-Pkts Collisions Symbol-ErrGi1/1 0 0 0 0Gi1/2 0 0 0 0

Port Undersize Oversize Fragments JabbersGi1/1 0 0 0 0Gi1/2 0 0 0 0

Port Single-Col Multi-Col Late-Col Excess-ColGi1/1 0 0 0 0Gi1/2 0 0 0 0

Port Deferred-Col False-Car Carri-Sen Sequence-ErrGi1/1 0 0 0 0Gi1/2 0 0 0 0

C 4 5 0 0 운영 중 점검


Switch#show interfaces status

Port Name Status Vlan Duplex Speed TypeGi1/1 ## TO_PHS_7_3/1 ## connected routed full 1000 1000BaseLHGi1/2 notconnect 192 full 1000 No GbicGi2/1 notconnect 1 full 1000 No GbicGi2/2 notconnect 1 full 1000 No Gbic

Interface 활성 화 상태

Interface Error 상태 점검

Switch#show logging

Syslog logging: enabled (0 messages dropped, 24 messages rate-limited, 0 flushes, 0 overruns, xml disabled, filtering disabled) Console logging: level debugging, 2097 messages logged, xml disabled, filtering disabled Monitor logging: level debugging, 1967 messages logged, xml disabled, filtering disabled Buffer logging: level debugging, 2121 messages logged, xml disabled, filtering disabled Exception Logging: size (8192 bytes) Count and timestamp logging messages: disabled Trap logging: level informational, 274 message lines logged

Log Buffer (65000 bytes):24.856: PIM(0): Join-list: (*, 226.24.100.101), RPT-bit set, WC-bit set, S-bit setDec 13 15:09:24.860: PIM(0): Update GigabitEthernet3/4/7.28.100.1 to (*, 226.24.100.101), Forward state, by PIM *G JoinDec 13 15:09:27.512: PIM(0): Send RP-reachability for 226.24.100.101 on GigabitEthernet3/4Dec 13 15:10:19.855: PIM(0): Building Periodic (*,G) Join / (S,G,RP-bit) Prune message for 226.24.100.101Dec 13 15:10:23.959: PIM(0): Received v2 Join/Prune on GigabitEthernet3/4 from 7.28.100.1, to usDec 13 15:10:23.959: PIM(0): Join-list: (*, 226.24.100.101), RPT-bit set, WC-bit set, S-bit setDec 13 15:10:23.959: PIM(0): Update GigabitEthernet3/4/7.28.100.1 to (*, 226.24.100.101), Forward state, by PIM *G Join

C 4 5 0 0 운영 중 점검

Log 상태 점검

Switch#show module

Chassis Type : WS-C4507R

Power consumed by backplane : 40 Watts

Mod Ports Card Type Model Serial No.---+-----+--------------------------------------+------------------+----------- 1 2 Supervisor V 1000BaseX (GBIC) WS-X4516 JAE1051HL51 2 2 Supervisor V 1000BaseX (GBIC) WS-X4516 JAE1122JQU5 3 24 10/100/1000BaseT (RJ45) WS-X4424-GB-RJ45 JAE1119FWRJ

M MAC addresses Hw Fw Sw Status--+--------------------------------+---+------------+----------------+--------- 1 001b.d475.1e80 to 001b.d475.1e81 4.3 12.2(20r)EW1 12.2(40)SG Ok 2 001b.d475.1e82 to 001b.d475.1e83 4.3 12.2(20r)EW1 12.2(40)SG Ok 3 001a.6ca4.0c48 to 001a.6ca4.0c5f 1.9 Ok

Mod Redundancy role Operating mode Redundancy status----+-------------------+-------------------+---------------------------------- 1 Standby Supervisor SSO Standby hot 2 Active Supervisor SSO Active

C 4 5 0 0 운영 중 점검

Module 상태 점검

Switch#show platform chassis

GalK2SupervisorVpGalK2SwampMan CRGalDagobahMan GalK2ChronosMan errCount_ 0, errLast_ 1 HalGalK2Chronos:Revision Id 0x06(1)InterruptStatusReg 0xF0(1)IcsControlReg 0x00(1)IcsStatusReg 0x00(1)MonitorControlReg id 0 0x00(1) MonitorOscControlReg id 0 0x00(1) MonitorStatusReg id 1 id 2 0x38(1) MonitorControlReg id 1 0x00(1) MonitorOscControlReg id 1 0x00(1) MonitorStatusReg id 1 id 2 0x38(1) MonitorControlReg id 2 0x00(1) MonitorOscControlReg id 2 0x00(1) MonitorStatusReg id 1 id 2 0x38(1) backplane port 1: direct gigabit 1/2

C 4 5 0 0 운영 중 점검

Platform 점검

Switch#sh platform ? audit show results of hardware audit (하드웨어 감사 표시결과) chassis show platform chassis debug state (샤시 디버그 상태 확인) cpu show CPU related information (CPU 관련 정보) crashdump show most recent crashdump (가장 최근 Crashdump) environment show environment variable related information (환경 변수 관련 정보확인) hardware show platform hardware debug state (하드웨어 플래폼 디버그 상태 표시) health show platform statistics gauging health of the system (시스템 플랫폼 Health 상태 통계) logfeatures show enabled debugging log features (로그 기능 디버깅 활성화 상태 확인) mapping show internal mappings (내부 매핑 확인) memory show SDRAM or hardware registers (SDRAM 및 하드웨어 레지스터 표시) software show platform software debug state(플랫폼 소프트웨어 디버그 상태 표시)

예)

Switch#show power detailPower Fan InlineSupply Model No Type Status Sensor Status------ ---------------- --------- ----------- ------- -------PS1 PWR-C45-1400DC-P DC 1400W good good good PS2 PWR-C45-1400DC-P DC 1400W good good good Power supplies needed by system : 2Power supplies currently available : 2Power Summary Maximum (in Watts) Used Available---------------------- ---- ---------System Power (12V) 587 2447Inline Power (-50V) 0 1860Backplane Power (3.3V) 53 53---------------------- ---- ---------Total 640 (not to exceed Total Maximum Available = 2500)System Efficiency = 75%, 587 W drawn from power supply to provide 440 WInline Efficiency = 96%, 0 W drawn from power supply to provide 0 W Watts Used of System Power (12V)Mod Model currently out of reset in reset---- ----------------- --------- ------------ -------- 1 WS-X4516 150 150 150 2 WS-X4516 150 150 150 3 WS-X4424-GB-RJ45 90 90 50 -- Fan Tray 50 -- ------------------------- --------- ------------ ------- Total 440 390 350 Watts used of Chassis Inline Power (-50V) Inline Power Admin Inline Power OperMod Model PS Device PS Device Efficiency---- ----------------- ---------------- ---------------- ---------- 1 WS-X4516 - - - - - 2 WS-X4516 - - - - - 3 WS-X4424-GB-RJ45 - - - - ------------------------ ---------------- ---------------- ---------- Total 0 0 0 0

C 4 5 0 0 운영 중 점검

Power 상태 점검

Switch#show spanning-tree summary

Switch is in pvst modeRoot bridge for: VLAN0010Extended system ID is enabledPortfast Default is disabledPortFast BPDU Guard Default is disabledPortfast BPDU Filter Default is disabledLoopguard Default is disabledEtherChannel misconfig guard is enabledUplinkFast is disabledBackboneFast is disabledConfigured Pathcost method used is short

Name Blocking Listening Learning Forwarding STP Active---------------------- -------- --------- -------- ---------- ----------VLAN0001 0 0 0 1 1VLAN0010 0 0 0 1 1VLAN0192 0 0 0 2 2VLAN0224 0 0 0 2 2VLAN0225 0 0 0 2 2VLAN0250 0 0 0 2 2---------------------- -------- --------- -------- ---------- ----------6 vlans 0 0 0 10 10

C 4 5 0 0 운영 중 점검

STP 상태 점검

C 4 5 0 0 운영 중 점검

VLAN 상태 점검

Switch#show vlanVLAN Name Status Ports------------------ ----------------------1 default active Gi2/1, Gi2/2, Gi3/3, Gi3/7, Gi3/14, Gi3/1610 test active 192 iBSM active Gi1/2, Gi3/17, Gi3/20224 GPS_NTP0 active Gi3/21225 GPS_NTP1 active Gi3/22250 BROS active Gi3/151002 fddi-default act/unsup 1003 token-ring-default act/unsup 1004 fddinet-default act/unsup 1005 trnet-default act/unsup

VLAN Type SAID MTU Parent RingNo BridgeNo Stp BrdgMode Trans1 Trans2---- ----- ---------- ----- ------ ------ -------- ---- -------- ------ ------1 enet 100001 1500 - - - - - 0 0 10 enet 100010 1500 - - - - - 0 0 192 enet 100192 1500 - - - - - 0 0 224 enet 100224 1500 - - - - - 0 0 225 enet 100225 1500 - - - - - 0 0 250 enet 100250 1500 - - - - - 0 0 1002 fddi 101002 1500 - - - - - 0 0 1003 tr 101003 1500 - - - - - 0 0 1004 fdnet 101004 1500 - - - ieee - 0 0 1005 trnet 101005 1500 - - - ibm - 0 0

Remote SPAN VLANs------------------------------------------------------------------------------Primary Secondary Type Ports------- --------- -----------------------------------------

Switch#show buffersBuffer elements: 500 in free list (500 max allowed) 56882338 hits, 0 misses, 0 createdPublic buffer pools:Small buffers, 104 bytes (total 50, permanent 50, peak 137 @ 1w2d): 50 in free list (20 min, 150 max allowed) 9351913 hits, 29 misses, 87 trims, 87 created 0 failures (0 no memory)Middle buffers, 600 bytes (total 25, permanent 25, peak 79 @ 1w2d): 23 in free list (10 min, 150 max allowed) 366025 hits, 24 misses, 72 trims, 72 created 0 failures (0 no memory)Big buffers, 1536 bytes (total 50, permanent 50, peak 92 @ 1w2d): 50 in free list (5 min, 150 max allowed) 20771491 hits, 14 misses, 42 trims, 42 created 0 failures (0 no memory)VeryBig buffers, 4520 bytes (total 10, permanent 10): 10 in free list (0 min, 100 max allowed) 5 hits, 0 misses, 0 trims, 0 created 0 failures (0 no memory)-중략-

Large buffers, 5024 bytes (total 0, permanent 0): 0 in free list (0 min, 10 max allowed) 0 hits, 0 misses, 0 trims, 0 created 0 failures (0 no memory)Huge buffers, 18024 bytes (total 1, permanent 0, peak 16 @ 1w2d): 1 in free list (0 min, 4 max allowed) 37896 hits, 14 misses, 27 trims, 28 created 0 failures (0 no memory)Interface buffer pools:Syslog ED Pool buffers, 600 bytes (total 150, permanent 150): 118 in free list (150 min, 150 max allowed) 2121 hits, 0 misses

C 4 5 0 0 운영 중 점검

System Buffer 점검

버퍼를 통과하는 데이터 패킷 에 대한 통계 수치 나열

Switch#show inventory

NAME: "Switch System", DESCR: "Cisco Systems, Inc. WS-C4507R 7 slot switch "PID: WS-C4507R , VID: V07, SN: FOX11200900

NAME: "Clock Module", DESCR: "Clock Module"PID: WS-X4K-CLOCK , VID: V04, SN: JAE1114BS9J

NAME: "Mux Buffer 3 ", DESCR: "Mux Buffers for Redundancy Logic"PID: WS-X4590 , VID: V04, SN: JAE1123KJDY

NAME: "Mux Buffer 4 ", DESCR: "Mux Buffers for Redundancy Logic"PID: WS-X4590 , VID: V04, SN: JAE1123KJH6

NAME: "Mux Buffer 5 ", DESCR: "Mux Buffers for Redundancy Logic"PID: WS-X4590 , VID: V04, SN: JAE1123KKBZ

NAME: "Mux Buffer 6 ", DESCR: "Mux Buffers for Redundancy Logic"PID: WS-X4590 , VID: V04, SN: JAE1123KJYB

NAME: "Mux Buffer 7 ", DESCR: "Mux Buffers for Redundancy Logic"PID: WS-X4590 , VID: V04, SN: JAE1123KJF5

C 4 5 0 0 운영 중 점검

System Inventory 점검

시리얼 넘버및 Model명과 Cisco Description 정보 등을 확인 할 수 있다.

Switch#sh ip route summary IP routing table name is Default-IP-Routing-Table(0)IP routing table maximum-paths is 8Route Source Networks Subnets Overhead Memory (bytes)connected 0 17 1428 2584static 4 15 2680 2888ospf 1 3 185 14336 28576 Intra-area: 85 Inter-area: 0 External-1: 63 External-2: 40 NSSA External-1: 0 NSSA External-2: 0internal 21 24612Total 28 217 18444 58660Switch#

Switch#sh ip routeCodes: C - connected, S - static, R - RIP, M - mobile, B - BGP D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2 E1 - OSPF external type 1, E2 - OSPF external type 2 i - IS-IS, su - IS-IS summary, L1 - IS-IS level-1, L2 - IS-IS level-2 ia - IS-IS inter area, * - candidate default, U - per-user static route o - ODR, P - periodic downloaded static route

Gateway of last resort is not set

102.0.0.0/12 is subnetted, 1 subnetsO E1 102.16.0.0 [110/70] via 10.160.31.149, 00:05:53, GigabitEthernet3/6 119.0.0.0/24 is subnetted, 1 subnetsO E1 119.0.0.0 [110/70] via 10.160.31.149, 6d03h, GigabitEthernet3/6 187.0.0.0/24 is subnetted, 1 subnetsO E1 187.0.0.0 [110/70] via 10.160.31.149, 6d03h, GigabitEthernet3/6 1.0.0.0/29 is subnetted, 5 subnets

C 4 5 0 0 운영 중 점검

Routing Table 점검

Switch#sh ip arp Protocol Address Age (min) Hardware Addr Type InterfaceInternet 7.28.208.202 - 001b.d475.1ebf ARPA GigabitEthernet3/2Internet 7.28.225.254 - 0000.0c07.ace1 ARPA Vlan225Internet 7.28.224.254 - 0000.0c07.ace0 ARPA Vlan224Internet 7.28.225.252 - 001b.d475.1ebf ARPA Vlan225Internet 7.28.224.252 - 001b.d475.1ebf ARPA Vlan224Internet 7.28.1.2 130 001b.d475.10bf ARPA GigabitEthernet3/24Internet 7.28.1.1 - 001b.d475.1ebf ARPA GigabitEthernet3/24Internet 7.28.250.253 62 001b.d475.10bf ARPA Vlan250Internet 7.28.250.252 - 001b.d475.1ebf ARPA Vlan250Internet 7.28.250.254 - 0000.0c07.acfa ARPA Vlan250Internet 10.160.31.149 141 001c.b0b4.bb00 ARPA GigabitEthernet3/6Internet 10.160.31.150 - 001b.d475.1ebf ARPA GigabitEthernet3/6Internet 7.28.192.254 - 0000.0c07.acc0 ARPA Vlan192Internet 7.28.192.253 52 001b.d475.10bf ARPA Vlan192Internet 7.28.192.252 - 001b.d475.1ebf ARPA Vlan192Internet 10.160.31.142 - 001b.d475.1ebf ARPA GigabitEthernet3/5

C 4 5 0 0 운영 중 점검

ARP Table 점검및 MAC-ADDRESS TABLE 점검

ARP Table 내역을 확인 할 수 있다.

Switch#sh mac-address-table Unicast Entries vlan mac address type protocols port-------+---------------+--------+---------------------+-------------------- 1 001b.d475.1ebf static ip,ipx,assigned,other Switch 192 0000.0c07.acc0 static ip,ipx,assigned,other Switch 192 0014.4f69.f2ac dynamic ip GigabitEthernet3/17 192 001b.d475.10bf dynamic ip GigabitEthernet3/23 192 001b.d475.1ebf static ip,ipx,assigned,other Switch 224 0000.0c07.ace0 static ip,ipx,assigned,other Switch 224 001b.d475.10bf dynamic ip GigabitEthernet3/23

C 4 5 0 0 I O S

특수 기능-EEM(Embedded Event Manager) 소개

EEM은 실시간 네트워크 Event 감지및 로컬에서 자동화 기능을 제공한다. 관련 정책은 CLI또는 TCL을 이용한 자동화 프로그램을 지원 하고 있다.

e v e n t m a n a g e r a p p le t in t e r _ l in k _ u p _ t r a c k _ 1

e v e n t s y s lo g p a t t e r n "L i n e p r o t o c o l o n In t e r f a c e G ig a b i t E t h e r n e t 8 /1 , c h a n g e d s t a t e t o d o w n “

a c t io n 1 .0 c l i c o m m a n d "e n a b le "

a c t io n 2 .0 c l i c o m m a n d "c o n f t "

a c t io n 3 .0 c l i c o m m a n d "in t r a n g e g i 8 /1 , g i 8 /2 "

a c t io n 4 .0 c l i c o m m a n d "s h u t d o w n "

a c t io n 5 .0 s y s lo g m s g "[ [ E E M N o t i f i c a t i o n ] ] B e c a u s e in t e r l i n k s (G 8 /1 ) w e n t u p , s y s t e m i s n o w b r in g i n g d o w n b o t h in t e r f a c e G 8 /1 a n d G 8 /2 ."

a c t io n 6 .0 c l i c o m m a n d "e n d "

e v e n t m a n a g e r a p p le t in t e r _ l in k _ u p _ t r a c k _2

e v e n t s y s lo g p a t t e r n "L i n e p r o t o c o l o n In t e r f a c e G ig a b i t E t h e r n e t 8 /2 , c h a n g e d s t a t e t o d o w n "

a c t io n 1 .0 c l i c o m m a n d "e n a b le "

a c t io n 2 .0 c l i c o m m a n d "c o n f t "

a c t io n 3 .0 c l i c o m m a n d "in t r a n g e g i 8 /1 , g i 8 /2 "

a c t io n 4 .0 c l i c o m m a n d "s h u t d o w n "

a c t io n 5 .0 s y s lo g m s g "[ [ E E M N o t i f i c a t i o n ] ] B e c a u s e in t e r l i n k s (G 8 /2 ) w e n t u p , s y s t e m i s n o w b r in g i n g d o w n b o t h in t e r f a c e G 8 /1 a n d G 8 /2 ."

a c t io n 6 .0 c l i c o m m a n d "e n d "

S W # 2 S W # 3

g8/1 - 2 g8/3 - 4

g0/1 - 2 g2/3 - 4

// 만약 Etherchannel로 구성된 G8/1 과 G8/2중에 하나의 Link Down감지시 G8/2도 바로 Down 하도록 하여 Packet이 G8/3 – 4측으로 흐르도록 유도한다.

상기 Script는 기존 Etherchannel 의 장점이자 단점 개선

S W # 1

Browse Scripts EEM for IOS-XR - Example of useful EEM scripts for IOS-XR. EEM for NX-OS - Example of useful EEM applets and scripts for NX-OS. Diagnostics - Scripts in this category pertain to the simplification and automation of network operations. Examples include diagnostics from any location, monitoring configuration changes on the router, proactively detecting and capturing common and transient errors, and in some cases, provides recommended action to isolate the problem. Network Management - 네트워크 및 시스템 관리에 관련된 해당 카테고리의 스크립트. 예로 신호를 모니터링 포함 하여 오류 확인하고 일반 오류 조건에 반응.Capacity Planning - Includes data collection scripts used primarily to perform capacity planning and historical data analysis. Routing - Scripts in this category pertain to routing protocol analysis, error detection, neighbor relationships, etc. QoS - Scripts in this category relate to traffic analysis and classification. High Availability - Includes scripts that seek to increased availability and involve dual route processors, NSF/SSO, and switchover actions.User Interface - These scripts involve command simplification, user interfaces, multiple command output formatting and presentation.Security - These scripts involve improving device and system security using automatic or periodic monitors, threat detection, and automated actions.

http://forums.cisco.com/eforum/servlet/EEM?page=main

Cisco EEM SCRIPT 무료 제공 Link

C 4 5 0 0 I O S

특수 기능-EEM(Embedded Event Manager) Script 제공

http://forums.cisco.com/eforum/servlet/EEM;jsessionid=F42DE821B167E0291D34A63BA0A8B1E9.SJ1B?page=rss_urls

http://forums.cisco.com/eforum/servlet/EEM;jsessionid=F42DE821B167E0291D34A63BA0A8B1E9.SJ1B?page=search_results&fn=search&catId=10&count=20&skip=0&sortBy=3&order=DESC&mode=browse










6 .C a t a l y s t 4 5 0 0 장애 복구

장애증상 : 정상적인 IOS 로 부팅이 불가장애원인 : IOS 파일의 분실 및 손상해결방법 : config-register 값 변경 ROMMON 상태에서 IOS 파일을 복사하여 정상적으로 부팅이 가능 하게하도록 설정

LG-NSYS_LAB#show verCisco IOS Software, Catalyst 4500 L3 Switch Software (cat4500-ENTSERVICES-M), Version 12.2(40)SG, RELEASE SOFTWARE (fc2)-중략- Configuration register is 0x2102Switch(config)#config-register 0x2100Switch(config)#LG-NSYS_LAB#show verCisco IOS Software, Catalyst 4500 L3 Switch Software (cat4500-ENTSERVICES-M), Version 12.2(40)SG, RELEASE SOFTWARE (fc2)Technical Support: http://www.cisco.com/techsupportCopyright (c) 1986-2007 by Cisco Systems, Inc.Compiled Wed 07-Nov-07 19:16 by prod_rel_team-중략-Configuration register is 0x2102 (will be 0x2100 at next reload)

다음 번 Reload 될 때 0X2100으로 바뀌어 Reload 된다는 뜻이다.

Switch#redundancy reload shelfReload the entire shelf [confirm]Preparing to reload entire shelfRommon1>rommon 1 >set interface fa1 192.168.1.1 255.255.255.0 // 관리 IP 설정rommon 2 >set ip route default 192.168.1.2 // Default GateWay 설정(TFTP가 연결된 Server)rommon 3 >set tftpServer 192.168.1.2 // TFTP Server IP 지정rommon 4 >boot tftp://192.168.1.2/ cat4500-entservicesk9-mz.122-50.SG1.bin // TFTP로 부터 IOS DownloadTftp Session details are .... Filename : /cat4500-entservicesk9-mz.122-50.SG1.bin IP Address : 192.168.1.1 Loading from TftpServer: 192.168.1.2

Switch#show versionCisco IOS Software, Catalyst 4500 L3 Switch Software (cat4500-ENTSERVICES-M), Version 12.2(40)SG, RELEASE SOFTWARE (fc2)-중략-System returned to ROM by reload // 오른쪽과 같이 Reload시 표시됨 POWER ON/OFF시 System returned to ROM by power-on으로 표시

// 기존 Reload 명령은 자신만 Reload 하겠다는 뜻이며 Shelf는 To reload all cards in the chassis 이며 Standby는 Peer 로 Option을 바꿔 주면 된다.

C 4 5 0 0 장애 복구

IOS- Booting 문제 발생시 조치 방법

Standby상태로 되어있는 Supervisor Engine제거Standby Supervisor Engine이 장착된 상태에서 Password Recovery를 할 경우에 Standby로 동작하는 문제점을 제거하기 위함.

라우터 파워를 껐다 켜서 부팅시 Ctrl + c 를 사용하여 Rom monitor 모드로 들어간다. ***** The system will autoboot in 5 seconds ***** Type control-C to prevent autobooting. . . . . . rommon 1 > confreg Configuration Summary : => load ROM after netboot fails => console baud: 9600 => autoboot from: commands specified in 'BOOT' environment variable do you wish to change the configuration? y/n [n]: y enable "diagnostic mode"? y/n [n]: n enable "use net in IP bcast address"? y/n [n]: n disable "load ROM after netboot fails"? y/n [n]: n enable "use all zero broadcast"? y/n [n]: n enable "break/abort has effect"? y/n [n]: n enable "ignore system config info"? y/n [n]: y change console baud rate? y/n [n]: n change the boot characteristics? y/n [n]: n Configuration Summary : => load ROM after netboot fails => ignore system config info => console baud: 9600 => autoboot from: commands specified in 'BOOT' environment variable do you wish to save this configuration? y/n [n]: y You must reset or power cycle for new configuration to take effect

do you wish to save this configuration? y/n [n]: y You must reset or power cycle for new configuration to take effect rommon 2 > reset Resetting .......

C 4 5 0 0 장애 복구

Password – Password 분실 시 복구

장애증상 : Password 분실장애원인 : Password 분실 해결방법 : config-register 값 변경 ROMMON 상태에서 Password 변경

TIPNVRAM에 구성되어 있는 Startup-config 를 우회 해서 시작하는 방법도 있다.rommon 1 >confreg 0x2142You must reset or power cycle for the new configuration to take effect.

Switch#show version->Configuration register is 0x2142Switch#copy startup-config running-configSwitch#configure memorySwitch(config)#no enable secret Switch(config)#enable secret < password > Switch(config)#config-register 0x2102Switch#show versionConfiguration register is 0x2142 (will be 0x2102 at next reload)

Switch#show diagnostic result module all detailmodule 1: SerialNo : JAE1051HL51

Overall diagnostic result: PASS Test results: (. = Pass, F = Fail, U = Untested) _____________________________________________________________________

1) supervisor-bootup ---------------> . Error code> 0 (DIAG_SUCCESS) Total run count -------------> 1 Last test execution time ----> Dec 13 2010 09:29:12 First test failure time -----> n/a Last test failure time ------> n/a Last test pass time ---------> Dec 13 2010 09:29:12 Total failure count ---------> 0 Consecutive failure count ---> 0Power-On-Self-Test Results for STANDBY SupervisorPower-on-self-test for Module 1: WS-X4516 Port/Test Status: (. = Pass, F = Fail, U = Untested) Reset Reason: Software/User

Cpu Subsystem Tests ...seeprom: . temperature_sensor: . eobc: .

Port Traffic: L2 Serdes Loopback ... 0: . 1: . 2: . 3: . 4: . 5: . 6: . 7: . 8: . 9: . 10: . 11: . 12: . 13: . 14: . 15: . 16: . 17: . 18: . 19: . 20: . 21: . 22: . 23: . 24: . 25: . 26: . 27: . 28: . 29: . 30: . 31: . 32: . 33: . 34: . 35: . 36: . 37: . 38: . 39: . 40: . 41: . 42: . 43: . 44: . 45: . 46: . 47: .

C 4 5 0 0 운영 중 점검

H/W 진단

PDU (Protocol Data Unit : Packet = header + data + tailer)를 초당 몇 개나 전송할 수 있는지에 대한 척도

PPS = 1s / (IFG + Preamble time + Frame time)

ⓐIFG = 9.6usPreamble time = 6.4usFrame time = 64byte * 8bit = 512bit 512bit * 0.1us = 51.2us

PPS = 1s / (9.6us + 6.4us + 51.2us) = 1s / 67.2us = 1s / 0.0000672s = 14,880.952380…pps

1G = 1,488,095pps10G = 14,880,952pps

ⓑFrame time = 1,518byte * 8bit = 12,144bit 12,144bit * 0.1us = 1,214.4us

PPS = 1s / (9.6us + 6.4us + 1,214.4us) = 1s / 1230.4s = 1s / 0.0012304s = 812.743823…pps

1G = 81,274pps10G = 812,743pps

추가 내용

IFG와 Preamble의 대기시간은 IEEE의 표준

① IFG = 9.6us 만약, 10Mbps Ethernet일 경우... 96bit time을 대기해야 하기에 9.6us가 나온다.

1bit time = 1bit / 10MHz = 0.1us

② Preamble = 64bit * 0.1us = 6.4us

Preamble size가 8byte이기에 1byte = 8bit -> 64bit가 된다.

C 4 5 0 0 운영 중 점검 기타 T I P

cat4500 기본설정 - tistory

Documents