Page 1
설치 설명서
HP BladeSystem PC Blade Switch
Page 2
© Copyright 2007, Hewlett-Packard
Development Company, L.P.
본 설명서의 내용은 사전 통지 없이 변경될
수 있습니다.
Adobe, Acrobat 및 Acrobat Reader 는
Adobe Systems Incorporated 의 상표 또는
등록 상표입니다.
HP 제품 및 서비스에 대한 유일한 보증은 제
품 및 서비스와 함께 동봉된 보증서에 명시
되어 있습니다. 본 설명서에는 어떠한 추가
보증 내용도 들어 있지 않습니다. HP 는 본
설명서에 대한 기술상 또는 편집상의 오류나
누락에 대해 책임을 지지 않습니다.
본 설명서에 들어 있는 소유 정보는 저작권
법에 의해 보호를 받습니다. HewlettPackard Company 의 사전 서면 동의 없이
본 설명서의 어떠한 부분도 복사하거나, 재발
행하거나, 다른 언어로 번역할 수 없습니다.
제 3 판(2007 년 9 월)
제 2 판(2007 년 5 월)
초판(2007 년 5 월)
문서 일련 번호: 413355-AD3
Page 3
본 설명서 정보
본 설명서는 HP BladeSystem PC 블레이드 스위치의 설치 지침을 제공합니다.
경고! 지시 사항을 따르지 않으면 부상을 당하거나 생명을 잃을 수 있습니다.
주의: 지시 사항을 따르지 않으면 장비가 손상되거나 정보가 유실될 수 있습니다.
KOWW iii
Page 4
iv
본 설명서 정보
KOWW
Page 5
목차
1 소개
스위치 관리 ................................................................................................................... 1
스위치 구성 ................................................................................................................... 2
HP PC 블레이드 인클로저 ............................................................................................... 2
HP PC 블레이드 스위치 인터커넥트 트레이 ........................................................................ 3
내부 포트 ........................................................................................................ 3
외부 포트 ........................................................................................................ 4
시스템 관리 ................................................................................................................... 4
백업 및 복원 .................................................................................................... 4
IP 주소 지정 .................................................................................................... 4
웹 브라우저 기반 인터페이스 .............................................................................. 4
CLI(명령줄 인터페이스) .............................................................. ....................... 5
SNMP 및 원격 모니터링 .................................................................................... 5
스위치 보안 ..................................................................................................... 5
통합 관리자 구성 요소 식별 ................................................................................ 5
스위치 서비스 ................................................................................................................ 7
가상 LAN ............................................................................................................................. 7
스패닝 트리 ..................................................................................................... 7
MSTP-RSTP 변환(PVST 상호 운용성) .................................................................. 8
링크 통합 ........................................................................................................ 8
Internet Group Management Protocol ................................................................................. 9
데이터 스톰 방지 .............................................................................................. 9
Quality of Service ................................................................................................................. 9
엔터프라이즈급 성능 ....................................................................................... 10
결론 ............................................................................................................. 10
2 처음 설치
설치 절차 .................................................................................................................... 12
PC 블레이드 스위치 부팅 ............................................................................................... 13
구성 개요 .................................................................................................................... 14
초기 구성 ...................................................................................................... 14
고정 IP 주소 및 서브넷 마스크 .................................................
IP 및 기본 게이트웨이 주소 확인 .......................................................... 15
사용자 이름 ..................................................................................... 16
SNMP 커뮤니티 문자열 ...................................................................... 16
고급 구성 .................................................................................................................... 18
보안 관리 및 암호 구성 .................................................................................... 18
보안 암호 구성 소개 ........................................................................................ 18
초기 콘솔 암호 구성 .......................................................................... 19
KOWW v
......................... 15
Page 6
시작프로그램 메뉴 절차 ................................................................................................. 23
부록 A 기능 요약
스위치 성능 ................................................................................................................. 26
스위치 네트워크 기능 .................................................................................................... 26
스위치 배치 및 구성 ...................................................................................................... 27
스위치 진단 및 모니터링 ................................................................................................ 28
스위치 보안 ................................................................................................................. 28
PC 블레이드 인클로저당 스위치 포트 ............................................................................... 28
장치 하드웨어 인터페이스 .............................................................................................. 29
초기 Telnet 암호 구성 ........................................................................ 19
초기 SSH 암호 구성 .......................................................................... 20
초기 HTTP 암호 구성 ......................................................................... 20
초기 HTTPS 암호 구성 ....................................................................... 20
TFTP 서버에서 소프트웨어 다운로드 .................................................... 21
시스템 이미지 다운로드 ........................................................ 21
부팅 이미지 다운로드 ........................................................... 22
[옵션 1] 소프트웨어 다운로드 ............................................................................ 24
[옵션 2] 플래시 파일 지우기 .............................................................................. 24
[옵션 3] 암호 복구 ........................................................................................... 25
[옵션 4] 진단 모드 사용 .................................................................................... 25
[옵션 5] 터미널 전송 속도 설정 .......................................................................... 25
RJ-45 포트 .................................................................................................... 29
SFP GBIC 모듈 .............................................................................................. 29
콤보 포트 ...................................................................................................... 29
색인 ............................................................
............................................................................... 30
vi KOWW
Page 7
1
소개
CCI(Consolidated Client Infrastructure) 솔루션은 20 대의 HP 블레이드 PC 및 이중 핫플러그 전원 장
치와 냉각 장치를 지원하는 3U(5.25 인치) HP BladeSystem PC 블레이드 인클로저를 사용합니다. 20
대의 HP 블레이드 PC 를 갖춘 HP BladeSystem PC 블레이드 인클로저에는 40 개의 10/100Mbps 네트
워크 어댑터(NIC)가 들어 있습니다. CCI 솔루션이 작은 공간에 여러 개의 HP 블레이드 PC 를 배치하
므로 이 공간은 곧 수많은 네트워크 케이블로 빼곡하게 채워지게 됩니다.
HP PC 블레이드 인클로저에는 외부 이더넷 연결을 제공하는 데 사용되는 인터커넥트 스위치에 대한
슬롯이 있습니다. HP PC 블레이드 스위치는 네트워크 케이블 수를 41 개에서 최소 1 개까지로 줄일 수
있습니다. 이러한 케이블 감소는 CCI 솔루션을 배치, 관리 및 서비스하는 데 필요한 시간을 대폭 단축
시킵니다. 본 설치 설명서는 HP PC 블레이드 스위치 구성에 대해 설명하고, 10/100/1000Mbps 구리 또
는 1000Mbps 광섬유 이더넷 업링크에 100Mbps 고속 이더넷 NIC 통합이 필요한 응용프로그램에 적
용됩니다.
스위치 관리
HP BladeSystem PC 블레이드 스위치는 다른 산업 표준 이더넷 스위치와 마찬가지로 스위치를 구성
하고 관리할 수 있는 산업 표준 관리 계층 2+ 이더넷 스위치입니다.
스위치 펌웨어에는 스위치를 구성, 관리 및 모니터링할 수 있도록 브라우저 기반 인터페이스와 CLI(명
령줄 인터페이스)가 내장되어 있습니다. 또한 스위치는 Telnet 액세스, SSH(보안 셸) 지원, SNMP
(Simple Network Management Protocol) v1-v3 및 RMON(원격 모니터링)을 지원합니다. 내부 및 외부
포트는 포트 기준으로 비활성화, 활성화, 구성 및 모니터링할 수 있습니다. 스위치 관리 인터페이스에
대한 전용 액세스는 통합 관리자를 사용하여 로컬로 지원되거나 구성된 VLAN(가상 LAN) 관리 인터페
이스를 통해 원격으로 지원됩니다.
KOWW
스위치 관리
1
Page 8
스위치 구성
스위치 포트를 독립적으로 비활성화하거나 활성화할 수 있습니다. 속도 및 이중에 대한 자동 협상 기
능을 갖춘 자동 MDI/MDIX 가 지원됩니다. PC 블레이드 스위치에는 다음과 같은 이더넷 포트가 있습
니다.
전용 내부 10/100Mb/s 고속 이더넷 포트 41 개
●
데이터에 대한 외부 이더넷 포트 5 개
●
10/100/1000Mbps 이중 특성 구리/광섬유 이더넷 업링크 4 개
◦
선택 사항인 대역 외 시스템 관리에 이상적이나 추가 데이터 업링크로 사용할 수 있는 10/
◦
100T 고속 이더넷 포트 1 개
HP PC 블레이드 인클로저
HP PC 블레이드 인클로저는 각각 두 개의 10/100Mbps 고속 이더넷 네트워크 인터페이스 컨트롤러가
내장된 20 대의 HP 블레이드 PC 를 지원합니다. 각 블레이드 PC 의 기본 또는 첫 번째 NIC 는 PXE
(Preboot Execution Environment)및 WOL(Wake on LAN)을 지원합니다. 각 인클로저는 한 번에 최대
40 개의 활성 네트워크 어댑터를 가질 수 있습니다.
2
1 장 소개
KOWW
Page 9
HP PC 블레이드 스위치 인터커넥트 트레이
PC 블레이드 스위치에는 다음 포트 구성이 있습니다.
그림 1-1 PC 블레이드 스위치 외부 패널
항목 설명
1
2
3
4
5
6
7
8
9
포트 43 으로 지정된 10/100/1000T RJ-45 연결단자 기가비트 이더넷 업링크
GBIC 포트의 오른쪽 옆에 있는 콤보 포트
포트 43 으로 지정된 SFP(소형 폼팩터 플러그 가능) GBIC 포트
RJ-45 포트의 왼쪽 옆에 있는 콤보 포트
포트 44 로 지정된 SFP(소형 폼팩터 플러그 가능) GBIC 포트
RJ-45 포트의 오른쪽 옆에 있는 콤보 포트
포트 44 로 지정된 10/100/1000T RJ-45 연결단자 기가비트 이더넷 업링크
GBIC 포트의 왼쪽 옆에 있는 콤보 포트
포트 42 로 지정된 격리된 대역 내/외 통합 관리자 관리에 적합한 10/100T 고속 이더넷 포트
통합 관리자 콘솔 연결단자, DB-9 직렬(RS-232 널 모뎀 케이블 사용)
포트 45 로 지정된 10/100/1000T RJ-45 연결단자 기가비트 이더넷 업링크
GBIC 포트의 오른쪽 옆에 있는 콤보 포트
포트 45 로 지정된 SFP(소형 폼팩터 플러그 가능) GBIC 포트
RJ-45 포트의 왼쪽 옆에 있는 콤보 포트
포트 46 으로 지정된 SFP(소형 폼팩터 플러그 가능) GBIC 포트
RJ-45 포트의 오른쪽 옆에 있는 콤보 포트
10
내부 포트
HP PC 블레이드 스위치에는 블레이드 PC 네트워크 어댑터 신호를 스위치에 연결하는 40 개의 사전
지정된 내장 10/100Mbps 고속 이더넷 “다운링크” 포트가 있습니다. 신호는 HP PC 블레이드 인클로
저의 수동형 중앙벽 어셈블리에서 개별 범주 5e(CAT5e) 지정 신호 추적을 지나 블레이드 PC 에서 이
더넷으로 라우팅됩니다.
한 개의 추가 10/100Mbps 고속 이더넷 내부 포트는 IA(통합 관리자)를 이더넷 통신을 위한 HP PC 블
레이드 스위치에 연결합니다.
KOWW
포트 46 으로 지정된 10/100/1000T RJ-45 연결단자 기가비트 이더넷 업링크
GBIC 포트의 왼쪽 옆에 있는 콤보 포트
HP PC 블레이드 스위치 인터커넥트 트레이
3
Page 10
외부 포트
HP PC 블레이드 스위치에는 외부 포트 8 개, 일반적으로 네트워크 인프라에 스위치를 연결하는 데 사
용되는 RJ-45 연결단자가 있는 10/100/1000TMbps 이더넷 “업링크” 포트 4 개, 기가비트 광섬유 연결
에 사용할 수 있는 SFP(소형 폼팩터 플러그 가능) GBIC 포트 4 개가 포함됩니다. 이러한 포트는 한 번
에 한 가지 미디어 종류만 사용할 수 있는 공유 “콤보” 포트입니다. 콤보 포트는 RJ-45 구리 또는 SFP
의 물리적인 연결 2 개가 있는 단일 포트입니다. 두 장치가 꽂혀 있으면 스위치 CLI 를 통해 우선 순위
가 높은 포트를 정의할 수 있습니다.
그리고 다른 전용 업링크 중 하나를 뽑지 않고 로컬 관리와 진단 작업의 수행을 위해 또는 선택 사항인
전용 대역 외 관리 네트워크를 위해 RJ-45 연결단자가 있는 한 개의 외부 10/100T 고속 이더넷 포트가
제공됩니다. 이 포트는 관리에 적합하나 네트워크에 추가 데이터 업링크로 사용할 수 있습니다.
시스템 관리
백업 및 복원
PC 블레이드 스위치는 각 스위치 구성 파일의 복사본을 업로드하거나 다운로드할 수 있는 TFTP
(Trivial File Transfer Protocol)를 지원합니다. 이를 통해 유사하게 구성된 여러 스위치를 신속하게 배치
하고 백업 및 저장 기능을 제공할 수 있습니다. 구성 설정은 사용자 인터페이스를 통해 수정하거나 구
성 파일 자체에서 직접 수정할 수 있습니다. 또한 구성 파일은 기존 startup-config 를 먼저 지운 다음 스
위치를 재부팅하여 언제든지 출하 시의 기본 설정으로 재설정할 수 있습니다.
사용자는 부팅 후에 외부 이더넷 포트를 통해 TFTP 를 사용하여 펌웨어 업그레이드를 수행할 수 있습
니다. 스위치는 업그레이드 후에 구성을 보존하고 Windows 배치 스테이션에 대한 HP Support Paq 자
동 펌웨어 프로세스를 시작하여 펌웨어 업그레이드를 간소화합니다.
IP 주소 지정
기본적으로 PC 블레이드 스위치는 DHCP(Dynamic Host Configuration Protocol) 또는 BOOTP
(Bootstrap Protocol) 서버에서 IP 주소를 자동으로 받습니다. 선택 사항으로 관리자는 CLI 를 통해 또
는 브라우저 기반 인터페이스에서 IP 주소를 직접 지정할 수 있습니다. 그러나 새로 지정된 IP 주소로
다시 연결해야 합니다. 보안을 더욱 강화하기 위해 관리자는 스위치에 액세스하도록 허용되는 IP 기반
관리 스테이션을 지정할 수 있습니다.
웹 브라우저 기반 인터페이스
사용자는 TCP/IP 네트워크를 통해 Internet Explorer 또는 Netscape Navigator 를 사용하여 브라우저
기반 인터페이스에 액세스할 수 있습니다. 브라우저 기반 인터페이스는 다음과 같은 두 개의 창으로 구
성됩니다.
왼쪽 창 또는 트리 뷰에서는 전체 스위치 기능을 쉽게 탐색할 수 있으며, 주 분기를 확장하여 하
●
위 기능에 액세스할 수도 있습니다.
오른쪽 창 또는 장치 뷰에서는 포트, 현재 구성 및 상태, 표 정보, 기능 구성 요소 및 구성 가능한
●
매개 변수에 대한 정보를 제공합니다.
4
1 장 소개
KOWW
Page 11
CLI(명령줄 인터페이스)
CLI 는 브라우저 기반 인터페이스보다 많은 구성 옵션을 제공합니다. 이러한 인터페이스에 액세스할
수 있는 방법에는 다음 세 가지가 있습니다.
로컬로 PC 블레이드 스위치의 RS-232 콘솔 포트를 사용하여 인터넷 직렬 링크를 통해 PC 블레
●
이드 스위치에 연결하고 통합 관리자에 로그인하는 방법
원격으로 콘솔 Telnet 또는 SSH 세션을 사용하는 방법(구성된 경우)
●
SNMP 및 원격 모니터링
스위치는 산업 표준 SNMP MIB(관리 정보 기반), HP 기업용 스위치 MIB, 환경 트랩 및 RMON 그룹 1
(통계), 2(히스토리), 3(경보), 9(이벤트)를 지원합니다. SNMP 에이전트는 스위치 펌웨어에 사전 설치
됩니다. 4 개의 커뮤니티 문자열 및 SNMP 트랩 관리자 호스트를 스위치마다 구성할 수 있습니다. 이
기능을 사용하여 SNMP/RMON 네트워크 관리 스테이션에서 원격으로 스위치를 모니터링할 수 있습
니다.
스위치 보안
스위치는 계층 2 액세스 제어 목록이나 필터링 데이터베이스를 사용하여 네트워크를 세그먼트화하
고, 세그먼트 간의 통신을 제어하며, 침입을 제어합니다. 스위치를 사용하여 특정 MAC(Media Access
Control) 주소의 수동 항목을 네트워크에서 필터링할 수 있습니다. 유니캐스트 및 멀티캐스트 트래픽
을 모두 필터링할 수 있습니다. 포트 기준으로 설정된 최대 MAC 주소 수는 더욱 제한할 수 있습니다.
스위치에는 네트워크 관리자가 관리 인터페이스의 보안을 유지할 수 있는 여러 가지 추가 기능이 제공
됩니다. 이러한 기능에는 다음 작업을 수행할 수 있는 기능이 포함됩니다.
두 가지 액세스 수준을 사용하며 여러 암호로 보호되는 계정을 구성합니다.
●
스위치에 액세스할 수 있는 IP 기반 관리 스테이션을 지정합니다.
●
원격 액세스 방법을 지정하고 사용자 인터페이스의 유휴 제한 시간을 지정합니다.
●
서버 그룹화 및 데이터 격리를 위한 포트 기반 IEEE 802.1Q 태그 VLAN 을 구성합니다.
●
통합 관리자 구성 요소 식별
모든 HP PC 블레이드 인클로저 인터커넥트 트레이는 통합 관리자 모듈과 함께 이미 설치된 상태로 제
공되며 뒷면 패널에 있는 RJ-45 및 RS-232 포트를 사용하여 외부 연결이 가능합니다.
KOWW
시스템 관리
5
Page 12
인클로저와 스위치 상태 및 각 이더넷 업링크의 링크와 속도에 대한 외부 표시등이 제공됩니다(HP
PC 블레이드 스위치 트레이 외부 패널 표시등 참조). 스위치나 다른 인클로저 구성 요소로 인해 시스
템이 심각하게 과열될 경우에 대비한 긴급 인클로저 종료 기능이 포함되어 있습니다.
그림 1-2 PC 블레이드 통합 관리자 외부 패널 표시등 및 포트
항목 설명
1
2
3
4
5
브라우저 기반 사용자 인터페이스, Telnet 또는 SSH 를 통한 원격 액세스용 관리(10/100 고속 이더넷) 연결단
자
명령줄 인터페이스에 대한 로컬 액세스용 콘솔(DB-9 RS-232) 연결단자(적절한 널 모뎀 케이블 필요)
통합 관리자 재설정 버튼
통합 관리자 상태 표시등
인클로저 장치 식별 버튼/표시등
6
1 장 소개
KOWW
Page 13
스위치 서비스
스위치는 다음과 같은 수많은 추가 서비스와 진단 기능을 제공합니다.
원하는 프레임 유형(egress, ingress 또는 둘 다)을 미러링할 수 있는 포트 미러링
●
하드웨어 확인을 위해 부팅 시 POST(전원 켤 때 자체 테스트)
●
포트 사용률, 수신한/전송한 데이터 패킷 수, 오류 패킷 수, 패킷 크기, 트렁크 사용률, SNMP 데이
●
터 등에 대해 사용자 인터페이스를 사용하는 모니터링 화면
포트 매개 변수와 링크 상태, 스위치 자산 정보, 구성 값, 로그 항목 등과 같은 사용자 인터페이스
●
를 사용하는 시스템 상세 정보
이더넷 네트워크에서의 연결 테스트를 위한 “ping” 또는 “traceroute” 기능
●
TFTP 를 사용하여 텍스트 파일로 저장(업로드)될 수 있는 메시지를 확인하고 지울 수 있는 로컬
●
시스템 로그(syslog)
MAC 주소 설정 및 패킷 전달에 대한 문제를 식별하기 위해 전달 데이터베이스에서 MAC 주소 보
●
기, 지우기 및 삭제
펌웨어 손상 시 백업 펌웨어 이미지로 전환하는 기능
●
스위치의 관리 기능에 대한 자세한 내용은 PC 블레이드 스위치 사용 설명서를 참조하십시오.
가상 LAN
GVRP 동적 VLAN 을 등록하면 각 스위치는 최대 256 개의 포트 기반 IEEE 802.1Q VLAN 을 지원합니
다. VLAN 구성원은 802.1Q 태깅에 대한 IEEE 802.3ac VLAN 이더넷 프레임 확장 802.1Q 에 따라 포
트를 태그 해제하거나 태그할 수 있습니다. 따라서 PC 블레이드 스위치 VLAN 은 네트워크 인프라 내
에 있는 802.1Q 태깅을 지원하는 다른 스위치를 스팬할 수 있습니다.
스패닝 트리
스위치는 IEEE 802.1D STP(스패닝 트리 프로토콜)를 통해 이중 네트워크 경로로 인한 잠재적인 문제
를 제거합니다. 사용자는 포트 기반으로 우선 순위와 비용을 포함한 STP 스위치 매개 변수를 구성할
수 있습니다. 각 스위치는 네트워크에서 STP 루트 브리지를 자동으로 찾을 수 있습니다. 만약 찾지 못
할 경우 스위치는 STP 도메인에 대한 루트 브리지로 작동합니다.
스패닝 트리는 L2 스위치(투명한 브리징 수행)에 대한 표준 요구 사항으로서, 브리지는 스패닝 트리를
사용하여 L2 전달 반복을 자동으로 방지하고 해결할 수 있습니다. 스위치는 BPDU(브리지 프로토콜 데
이터 유닛)라는 특별한 형식이 지정된 프레임을 사용하여 구성 메시지를 교환하고 선택적으로 포트에
서 전달을 활성화 및 비활성화합니다. 결과적으로 활성 전달 링크의 트리가 작성되어, 반복 없이 네트
워크에 있는 두 장치 간에 활성 경로(L2 전달 링크 시리즈)가 있음을 확인합니다.
여러 브리지로 인터커넥트된 LAN 에서 스패닝 트리는 전체 브리지된 LAN 에 대한 제어 루트 브리지와
포트를 선택하고, 각 개별 LAN 세그먼트에 대한 지정된 브리지와 포트를 선택합니다. 트래픽이 LAN
을 통해 하나의 끝 스테이션에서 다른 끝 스테이션으로 통과할 경우, 트래픽은 LAN 세그먼트에 대한
지정된 브리지/포트를 통해 루트 브리지로 전달됩니다. 그러면 루트 브리지는 반대편의 지정된 브리
지/포트로 트래픽을 전달합니다. 브리지는 BPDU 를 사용하여 스패닝 트리 정보를 교환합니다.
“이전” 스패닝 트리는 IEEE 802.1D 에 지정된 대로 일반 네트워크 토폴로지에서 L2 전달 반복의 방지
를 보장하면서 “수렴”하기 위해 최대 50 초를 사용할 수 있습니다(즉, 네트워크의 각 브리지/스위치에
대해 각 해당 포트에 대서 트래픽을 활발히 전달해야 하는지 여부를 개별적으로 결정합니다). 대부분
의 응용프로그램에서는 이 작업에 상당한 시간이 걸립니다.
지연이 있어야 가능한 반복을 감지하는 데
KOWW
스위치 서비스
7
Page 14
충분한 시간을 활용하고, 관련된 모든 장치에 따라 상태 변경을 전파하고 작동시킬 시간을 확보할 수
있기 때문입니다.
네트워크 토폴로지가 허용할 경우 이 스위치에서 가장 빠른 수렴이 가능할 수도 있습니다. RSTP(빠른
스패닝 트리 프로토콜)은 반복 전달 없이 스패닝 트리를 가장 빠르게 수렴할 수 있는 네트워크 토폴로
지를 감지 및 사용하도록 설계되었습니다. 잘 설계된 네트워크에서 재수렴 시간은 보통 1 초 미만입니
다.
MST(여러 스패닝 트리)는 VLAN 을 그룹화하여 스패닝 트리 인스턴스에 연결할 수 있습니다. 각 스패
닝 트리 인슨턴스에는 다른 스패닝 트리 인스턴스의 독립적인 토폴로지가 있습니다. 아키텍처는 데이
터 트래픽에 대해 여러 전달 경로를 제공하여 네트워크의 로드 밸런싱 및 내결함성을 보장합니다.
MSTP-RSTP 변환(PVST 상호 운용성)
MSTP-RSTP 변환은 MSTP(여러 스패닝 트리 프로토콜) 표준을 확장하여 Cisco 의 PVST/PVST+와 같
은 타사의 VLAN 마다 스패닝 트리 프로토콜과의 제한된 상호 운용성을 제공합니다. HP PC 블레이드
스위치에서 활성화될 경우, MSTP-RSTP 변환은 스패닝 트리를 활성화한 모든 포트에 적용되는 글로
벌 매개 변수입니다. 이 기능이 활성화되면 모든 인터페이스에서 802.1q VLAN 태깅을 사용할 수 없으
며, 태깅을 사용하려고 하면 오류가 표시됩니다. 3 개 이상의 VLAN 이 요청되면 4 개의 주요 업링크를
액세스 포트로 개별 사용할 수 있지만 계층 2 이중 구성이 느슨해집니다. 3 개 이상의 VLAN 및 이중 구
성이 요청되면 이 기능은 비활성화됩니다. 3 개 이상의 VLAN 에 대한 지원 및 고속 L2 이중 구성이 필
요한 경우 IEEE 802.1s 여러 스패닝 트리를 사용하는 것이 좋습니다.
스위치는 스패닝 트리 BPDU 를 수신하면 이를 MSTP BPDU 로 변환하여 적합한 MST 인스턴스에 지
정합니다. 스위치는 MSTP BPDU 를 전송하기 전에 BPDU 를 RSTP BPDU 로 변환합니다. 스위치가
802.1D 를 실행하는 다른 스위치에 연결되면 RSTP BPDU 는 IEEE 사양에서 호출될 경우 STP BPDU
로 전송됩니다.
이 기능의 기본 구성은 다음과 같습니다.
●
●
●
●
●
인스턴스 0 은 VLAN 4094 용으로 예약됨(모든 프레임을 놓는 기본 VLAN)
링크 통합
스위치는 여러 링크를 통합 기능의 단일 논리 링크로 묶을 수 있는 IEEE 802.3ad 고정 링크 통합
(LACP8 제외)을 준수합니다.
포트는 링크 통합 포트 그룹으로 통합할 수 있습니다. 각 그룹은 같은 속도로 설정되고 전이중 작동으
로 설정된 포트로 구성되어야 합니다. “통합된 링크”라고도 하는 LAG(링크 통합 그룹)에 있는 포트는
속도가 같고 이중일 경우 다른 미디어 종류(UTP/Fiber 또는 다른 광섬유 종류)일 수 있습니다.
통합된 링크는 관련 링크에서 LACP(링크 통합 제어 프로토콜)를 활성화하여 자동으로 설정하거나 수
동으로 설정할 수 있습니다. 통합된 링크는 시스템 내의 다른 포트와 같은 방식으로, 시스템에서 단일
논리 포트로 처리됩니다. 특히 통합된 링크는 “일반” 포트와 유사한 포트 속성(자동 협상 상태, 속도
등)을 가집니다.
기본값으로 MSTP 활성화
VLAN 1 이 MST 인스턴스 1 에 매핑됨
MSTP-RSTP 변환 활성화
VLAN 2 가 MST 인스턴스 2 에 매핑됨
VLAN 3-4093 이 MST 인스턴스 15 에 매핑됨
8
각 스위치는 최대 8 개의 다중 포트 트렁크(트렁크당 최대 8 개의 포트)를 지원합니다.
1 장 소개
KOWW
Page 15
Internet Group Management Protocol
기본적으로 계층 2 스위치는 관련 VLAN 의 모든 포트에 멀티캐스트 프레임을 전달하여 프레임을 브로
드캐스트인 것처럼 처리합니다. 결과적으로 일부 포트는 해당 VLAN 의 포트 하위 집합에만 필요한 관
계없는 프레임을 수신할 수 있습니다.
이 문제는 명시적인 시스템 구성으로 해결하거나, 스위치에서 IGMP 프레임을 스테이션에서 업스트림
멀티캐스트 라우터로 전달할 때 IGMP 프레임을 “스누핑”(내용 조사)하여 해결할 수 있습니다. 이를 통
해 스위치는 다음 사항을 결정할 수 있습니다.
특정 멀티캐스트 그룹에 참가하려는 스테이션의 위치(대상 포트)
●
멀티캐스트 프레임을 전송하는 멀티캐스트 라우터의 위치(대상 포트)
●
이 정보는 수신되는 멀티캐스트 프레임의 전달 집합에서 관계없는 포트(특정 멀티캐스트 그룹을 수신
하기 위해 스테이션을 등록하지 않은 포트)를 제외시키는 데 사용할 수 있습니다.
스위치는 비쿼리 모드로 구성할 수 있는 IGMP(Internet Group Management Protocol) 스누핑 v1 및 v2
를 제공합니다. 구성할 수 있는 응답 보고서 지연 및 쿼리 간격뿐만 아니라 IGMP 상태도 VLAN 마다
활성화 및 비활성화할 수 있습니다. 각 스위치는 최대 191 개의 동시 멀티캐스트 그룹(IGMP 에서 동적
으로 설정된 127 개, 고정 멀티캐스트 64 개)을 허용합니다.
데이터 스톰 방지
L2 프레임이 전달되면 관련 VLAN 의 모든 포트에 브로드캐스트 및 멀티캐스트 프레임이 넘쳐나게 됩
니다. 또한 이러한 포트에 연결된 모든 노드는 네트워크 링크와 호스트 운영 체제 모두에 로드를 배치
하여 이러한 프레임을 수락하고 처리를 시도합니다(이러한 각 프레임은 제거하기로 결정한 경우에만
하나 이상의 I/O 중단을 실행).
스위치는 구성할 수 있는 임계값(초당 패킷)을 허용하여 브로드캐스트, 멀티캐스트, 알 수 없는 대상 주
소의 세 가지 패킷 스톰을 방지합니다. 임계값을 초과하는 경우 수신한 추가 패킷이 제거됩니다.
Quality of Service
본 시스템은 특정 트래픽 흐름에 대한 다양한 서비스를 다음 두 가지 메커니즘으로 정의할 수 있습니
다.
분류 — 특정 필드는 패킷 내에서 지정되며 일부 값과 일치합니다. 이러한 필드와 일치하는 모든
●
패킷은 동일한 흐름/클래스와 관련됩니다.
작업 — 패킷 내에서 필드 조작(예: VPT, DSCP), ingress 에서 정책 지정, egress 에서 예약,
●
egress 에서 모양 지정 등의 다양한 작업을 설정할 수 있습니다. 일부 작업은 특정 흐름 내의 모든
패킷에 적용됩니다.
대역폭 관리 및 제어와 관련된 이러한 동작을 지원하는 메커니즘은 대기열 개념입니다. 패킷이 분류된
후 이는 출력 대기열의 하나로 지정됩니다. 시스템은 포트당 8 개의 대기열을 지원합니다. 시스템은 사
용자가 정의한 대로 현재 대기열 예약 설정에 따라 대기열 서비스를 제공합니다.(전송을 위해 대기열
외부로 프레임을 가져옵니다.) 이러한 설정은 다른 대기열을 관리하기 전에 처리할 대기열 및 해당 대
기열에서 처리할 프레임 수를 결정합니다.
액세스 제어 및 CoS/QoS 를 제공하는 시스템 기능이 제공되는 동안에는 여러 가지 방법을 사용하여
원하는 대로 시스템을 구성할 수 있습니다. 이러한 모드는 사용자에게 전혀 다른 수준의 기능성과 복
잡성을 제공합니다.
주: 이러한 모드는 시스템 CoS/QoS 기능을 제어하고 구성하는 방식은 다르나, 실제 시스템 CoS/
QoS 기능의 작동 모드와는 다르지 않습니다.
KOWW
스위치 서비스
9
Page 16
다음 목록에서는 CoS/QoS 제어 모드를 제공합니다.
기본 모드 — 기본 CoS 모드에서 인터페이스를 기준으로 하거나 단일 프레임 헤더 필드의 값을
●
기준으로 프레임을 광범위한 클래스로 분류할 수 있습니다. 각 클래스는 원하는 egress 대기열로
이동하며 대기열 서비스 매개 변수를 구성할 수도 있습니다. 이를 통해 상대 클래스별로 차등 서
비스를 제공할 수 있습니다. 이 모드에는 트래픽을 미세 흐름으로 분류하는 기능(예를 들어 흐름
을 프레임 헤더 필드의 특정 값이나 여러 헤더 필드의 값 조합으로 정의)이 포함되지 않으며 트래
픽 측정 기능도 포함되지 않습니다.
고급 모드 — 고급 모드 CoS/QoS 에서 사용자는 액세스 권한을 가지고 있으며, 사용 중인 모든
●
CoS/QoS 기능의 모든 측면을 명시적으로 구성해야 합니다. 트래픽은 광범위한 클래스나 미세 흐
름으로 분류할 수 있습니다.
스위치는 QoS(Quality of Service) IEEE 802.1p 를 지원하므로 스위치 관리자는 패키지 전달을 위해 각
스위치에서 우선 순위 수준을 설정할 수 있습니다. 각 스위치는 패킷의 우선 순위에 기반하여 우선 순
위를 구현하기 위해 4 개의 트래픽 클래스(버퍼 또는 대기열)를 지원합니다.
관리자는 최대 8 개의 우선 순위 수준을 4 개의 클래스에 매핑할 수 있습니다. 이 우선 순위 수준 범위
에 따라 특정 블레이드 PC 포트의 트래픽에 다른 장치의 패킷보다 우선 순위를 높게 지정할 수 있습니
다. 예를 들어 버퍼에 여러 패킷이 있을 경우 수신된 시간에 관계없이 우선 순위가 가장 높은 패킷이 먼
저 전달됩니다.
엔터프라이즈급 성능
PC 블레이드 스위치는 다음과 같은 성능상의 특징을 가지고 있습니다.
결론
모든 포트에서 차단 없는 최대 통신 속도
●
자동 MAC 주소 설정으로 스위치당 16K 의 MAC 주소
●
스위치당 128MB SDRAM, 16MB 플래시, 6MB 패킷 버퍼 메모리(패킷 버퍼 메모리는 포트 간에
●
공유됨)
HP BladeSystem PC 블레이드 인클로저는 이중 핫플러그 전원 장치와 냉각 장치로 20 대의 HP PC 블
레이드를 지원하는 3U 랙 장착형 장치입니다. HP PC 블레이드 인클로저에는 HB 블레이드 PC 에 대
한 이더넷 연결을 제공하는 HP PC 블레이드 스위치 인터커넥트 트레이가 있습니다. HP PC 블레이드
스위치는 인터커넥트 스위치 뒤쪽의 네트워크 케이블 수를 41 개에서 최소 1 개까지로 줄입니다.
시스템에는 인터커넥트 스위치에 연결된 통합 관리자 부속 카드가 있습니다. 이 카드는 인클로저의 상
태(온도, 팬 등), 블레이드 PC 및 스위치를 모니터링합니다. 통합 관리자는 인터커넥트 스위치에 직렬
액세스를 제공하기도 합니다.
스위치 및 IA 는 별도의 독립적인 IP 주소를 가집니다. 20 대의 PC 블레이드, 스위치 및 IA 는 모두 단
일 섀시를 구성합니다. 42U 랙에는 최대 14 개의 섀시가 포함될 수 있습니다.
10
1 장 소개
KOWW
Page 17
2
처음 설치
모든 외부 연결을 완료한 후에 터미널(터미널 에뮬레이션 소프트웨어 사용)을 통합 관리자에 연결하여
다른 절차를 모니터링하고 수행합니다. 통합 관리자를 구성하려면 해당 IA 설명서를 참조하십시오. 터
미널 에뮬레이션 소프트웨어가 다음과 같이 구성되었는지 확인합니다.
1.
IA 직렬 포트를 스위치 터미널 인터페이스에 연결합니다. 전송 속도는 자동으로 9600 까지 올라
갑니다.
2.
데이터 형식을 8 데이터 비트, 1 정지 비트, 패러티 없음으로 설정합니다.
3.
흐름 제어를 없음으로 설정합니다.
4.
특성에서 에뮬레이션 모드에 대해 VT100 을 선택합니다.
5.
기능, 화살표 및 Ctrl 키에 대한 터미널 키를 선택합니다. 터미널 키(Windows 키 아님)에 대한 설
정인지 확인합니다.
주: Microsoft Windows 2000 에서 HyperTerminal 을 사용할 경우 Windows 2000 서비스 팩 2 이상을
설치해야 합니다. Windows 2000 서비스 팩 2 가 설치되어 있어야 HyperTerminal VT100 에뮬레이션에
서 화살표 키가 제대로 작동합니다. Windows 2000 서비스 팩에 대한 자세한 내용을 보려면
http://www.microsoft.com 으로 이동하십시오.
KOWW 11
Page 18
설치 절차
설치 및 구성 절차 순서는 다음 그림에 설명되어 있습니다. 초기 구성의 경우 표준 장치 구성이 수행됩
니다.
다른 기능의 수행 방법은 이 섹션의 뒷부분에 설명되어 있습니다.
그림 2-1 설치 절차
12
2 장 처음 설치
KOWW
Page 19
PC 블레이드 스위치 부팅
PC 블레이드 스위치는 한 개 이상의 인클로저 전원 공급 장치가 꽂혀 있을 때 자동으로 켜집니다. 예
상되는 부팅 정보는 다음과 같습니다.
PC 블레이드 스위치는 이전의 배포 또는 끝 스위치와 달리 기본 구성으로 전달됩니다.
●
PC 블레이드 스위치 웹 관리 인터페이스의 기본 사용자 이름은 admin 입니다. 참고: 통합 관리자
●
를 통해 스위치를 연결하는 경우 사용자 이름이 필요하지 않습니다.
기본 암호가 설정되지 않았습니다.
●
직렬 인터페이스를 통해 IA 에 연결된 경우 PC 블레이드 스위치에 연결하여 다음 POST 예를 확인할
수 있습니다. 참고: PC 플레이드 스위치 POST 프로세스를 보려면 먼저 스위치 명령줄이나 IA 콘솔 명
령 항목에서 스위치를 재설정해야 합니다. PC 블레이드 스위치를 재설정하는 방법은 IA 사용 설명서
를 참조하십시오.
PC 블레이드 스위치는 POST(전원 켤 때 자체 테스트)를 수행합니다. POST 는 PC 플레이드 스위치가
초기화될 때마다 실행되어 완전히 부팅하기 전에 하드웨어 구성 요소가 제대로 작동하는지 확인합니
다. 심각한 오류가 발견되면 프로그램 흐름이 중지되고 스위치 상태등에 빨간불이 들어 옵니다. POST
를 통과하면 유효한 실행 파일 이미지가 RAM 에 로드됩니다. POST 메시지는 터미널에 표시되고 테스
트의 성공 여부를 나타냅니다.
PC 블레이드 스위치가 부팅하면 부팅 테스트가 먼저 메모리 가용성을 확인하고 계속해서 부팅합니
다. 다음 화면은 표시되는 POST 의 예입니다.
------ Performing the Power-On Self Test (POST)
-----UART Channel Loopback Test........................PASS
Testing the System SDRAM..........................PASS
Boot1 Checksum Test...............................PASS
Boot2 Checksum Test...............................PASS
Flash Image Validation Test.......................PASS
FRU Validation Test...............................PASS
BOOT Software Version x.x.x.xx Built 22-Jan-xxxx 15:09:28
I-Cache x KB. D-Cache x KB. Cache Enabled.
Autoboot in 2 seconds -press RETURN or Esc. to abort and enter prom.
Preparing to decompress...
부팅 프로세스는 약 60 초 동안 실행됩니다. POST 끝에 표시되는 자동 부팅 메시지(마지막 줄 참조)는
부팅하는 동안 아무런 문제가 발생하지 않았음을 나타냅니다.
뉴에서 특수 절차를 실행할 수 있습니다. Startup(시작프로그램) 메뉴를 사용하려면 자동 부팅 메시지
가 표시된 후 2 초 내에 Esc 또는 Enter 를 누르십시오.
Esc 또는 Enter 를 눌러 시스템 부팅 프로세스를 중단하지 않으면 이 프로세스는 계속해서 압축을 해
제하고 펌웨어를 RAM 으로 로드합니다.
부팅하는 동안 Startup(시작프로그램) 메
KOWW
PC 블레이드 스위치가 성공적으로 부팅되면 시스템에서 메시지를 표시합니다. 구성하기 전에 최신 펌
웨어 버전이 설치되어 있는지 확인합니다. 펌웨어가 최신 버전이 아닌 경우 최신 버전을 다운로드하여
PC 블레이드 스위치 부팅
13
Page 20
설치하십시오. 최신 버전을 다운로드하는 방법에 대한 자세한 내용은 [옵션 1] 소프트웨어 다운로드를
참조하십시오.
구성 개요
대부분의 경우 PC 블레이드 스위치는 기본 구성을 변경하지 않고 사용할 수 있습니다. 기본 구성을 수
정해야 할 경우 다음 정보를 고려하십시오.
주: 구성을 변경한 후에는 재부팅하기 전에 새 구성을 저장해야 합니다. 구성을 저장하려면
(console#) 프롬프트에서 copy running-config startup-config 를 입력하고 확인합니다.
초기 구성
주: 진행하기 전에 이 제품의 릴리즈 정보를 읽어 보십시오.
PC 블레이드 스위치가 성공적으로 부팅된 후에 시작되는 초기 구성에는 고정 IP 주소와 서브넷 마스
크 구성 및 원격 관리를 허용할 사용자 이름과 권한 수준 설정이 포함됩니다. SNMP 기반 관리 스테이
션에서 장치를 관리할 경우 SNMP 커뮤니티 문자열도 구성해야 합니다.
간단한 초기 구성에서는 다음 가정을 전제로 합니다.
PC 블레이드 스위치는 이전에 구성한 적이 없으며 처음 받았을 때와 동일한 상태입니다.
●
PC 블레이드 스위치가 성공적으로 부팅했습니다.
●
직렬 연결이 설정되었고 VT100 터미널 콘솔 응용프로그램의 화면에 콘솔 프롬프트가 표시됩니
●
다.(프롬프트가 제대로 표시되는지 확인하려면 Enter 를 여러 번 누르십시오.)
PC 블레이드 스위치가 사용자 이름 및 암호로 구성되지 않았습니다.
●
초기 PC 블레이드 스위치 구성은 직렬 포트를 통과합니다. 초기 구성 후에 사용자는 이미 연결된 직렬
포트를 통하거나 초기 구성 동안 정의된 인터페이스를 통해 원격으로 PC 플레이드 스위치를 관리할
수 있습니다.
초기 구성은 다음 사항으로 구성됩니다.
사용자 이름과 암호를 각각 TBD 로, 권한 수준을 최고 수준인 15 로 설정
●
고정 IP 주소 및 기본 게이트웨이 구성
●
SNMP 읽기/쓰기 커뮤니티 문자열 구성
●
초기 구성 절차를 적용하기 전에 네트워크 관리자로부터 다음 정보를 받으십시오.
장치 관리에 사용할 VLAN 에 지정할 IP 주소
●
네트워크에 대한 IP 서브넷 마스크
●
기본 게이트웨이
●
읽기/쓰기 SNMP 커뮤니티 문자열
●
14
2 장 처음 설치
KOWW
Page 21
고정 IP 주소 및 서브넷 마스크
PC 블레이드 스위치에 고정 IP 주소를 지정하기 전에 다음 정보를 받으십시오.
구성을 위해 PC 브레이드 스위치에 할당된 특정 IP 주소
●
네트워크에 대한 네트워크 마스크
●
기본 게이트웨이
●
스위치의 각 VLAN 에서 IP 인터페이스를 구성할 수 있습니다. 구성 명령을 입력한 후 enable show ip
interface 명령을 입력하여 VLAN 이 해당 IP 주소로 구성되었는지 확인하는 것이 좋습니다. PC 블레이
드 스위치를 구성하는 명령은 VLAN 에만 적용됩니다.
원격 네트워크에서 PC 블레이드 스위치를 관리하려면 유효한 주소와 마스크로 인터페이스를 구성해
야 합니다. 유효한 주소와 마스크는 스위치 테이블에 항목이 없을 경우 패킷을 전송할 IP 주소입니다.
고정 주소를 구성하려면 아래 구성 예에 표시된 대로 시스템 프롬프트에 명령을 입력합니다. 이 예에
서 각 정보는 다음과 같습니다.
192.168.1.123/24 는 특정 관리 스테이션입니다.
●
IP 주소는 적합한 VLAN 에서 정의됩니다.
●
기본 게이트웨이는 192.168.1.1 로 정의됩니다.
●
홀수 포트 1-41, 42, 45, 46 은 VLAN 1 에 있고, 짝수 포트 2-40, 43, 44 는 VLAN 2 에 있습니다.
console# > enable
console# configure
console(config)# interface vlan 1
console(config-if)# ip address 192.168.1.123 255.255.255.0
console(config-if)# exit
console(config)# ip default-gateway 192.168.1.1
console(config)#
exit
IP 및 기본 게이트웨이 주소 확인
show ip interface 명령을 실행하고 다음과 같은 해당 출력을 조사하여 IP 주소 및 기본 게이트웨이가
제대로 지정되었는지 확인합니다.
Console# show ip interface
Gateway IP Address Activity status
--------------------- ---------------
192.168.1.1 active
IP address Interface Type
KOWW
------------ ---------- ------
192.168.1.123/24 VLAN 1 Static
구성 개요
15
Page 22
사용자 이름
장치를 원격으로 관리할 사용자 이름을 사용합니다(예: SSH, Telnet 또는 브라우저 기반 인터페이스를
통해 관리). PC 블레이드 스위치를 통해 완전한 관리 권한(슈퍼 유저)을 얻으려면 최고 권한(15)을 지
정하십시오.
주: 최고 권한 수준(15)을 가진 관리자(슈퍼 유저)만 브라우저 기반 인터페이스를 통해 PC 블레이드
스위치를 관리할 수 있습니다.
권한 수준에 대한 자세한 내용은 CLI 참조 설명서를 참조하십시오.
구성된 사용자 이름은 원격 관리 세션에 대한 로그인 이름으로 입력됩니다. 사용자 이름 및 권한 수준
을 구성하려면 아래 구성 예에 표시된 대로 시스템 프롬프트에 명령을 입력합니다.
console> enable
console# configure
console(config)# username admin password lee level 15
SNMP 커뮤니티 문자열
SNMP(Simple Network Management Protocol)는 네트워크 장치를 관리하는 방법을 제공합니다.
SNMP 를 지원하는 장치는 로컬 소프트웨어(에이전트)에서 실행합니다. SNMP 에이전트는 장치 관리
에 사용되는 변수 목록을 유지 관리합니다. 변수는 MIB(관리 정보 기반)에 정의됩니다. MIB 는 에이전
트에서 제어하는 변수를 제공합니다. SNMP 에이전트는 네트워크를 통해 정보에 액세스하는 데 사용
되는 형식뿐만 아니라 MIB 사양 형식도 정의합니다. SNMP 에이전트에 대한 액세스 권한은 액세스 문
자열 및 SNMP 커뮤니티 문자열로 제어됩니다.
PC 블레이드 스위치는 SNMP 호환이며 표준 및 사설 MIB 변수 집합을 지원하는 SNMP 에이전트를 포
함합니다. 관리 스테이션의 개발자는 MIB 트리의 정확한 구조가 필요하며 사설 MIB 를 모두 받아야
MIB 를 관리할 수 있습니다. SNMP 관리 스테이션 IP 주소 및 커뮤니티(커뮤니티 이름 및 액세스 권
한)를 제외한 모든 매개 변수는 SNMP 관리 플랫폼에서 관리할 수 있습니다. 커뮤니티 문자열이 없으
면 스위치에 대한 SNMP 관리 액세스는 비활성화됩니다.
주: 스위치는 암호 없이 구성된 읽기 전용의 공개 커뮤니티 문자열로 전달됩니다. 쓰기 커뮤니티 문
자열은 기본적으로 구성되지 않습니다.
초기 구성 절차 동안 스위치 CLI 를 통해 커뮤니티 문자열, 커뮤니티 액세스 및 IP 주소를 구성할 수 있
습니다.
SNMP 구성 옵션은 다음과 같습니다.
커뮤니티 문자열
액세스 권한 옵션
●
ro(읽기 전용)
◦
rw(읽기 및 쓰기)
◦
su(슈퍼)
◦
IP 주소를 구성하거나 구성하지 않는 옵션. IP 주소가 구성되지 않으면 동일한 커뮤니티 이름을
●
가진 모든 커뮤니티 구성원에게 동일한 액세스 권한이 부여됩니다.
16
2 장 처음 설치
일반적으로 두 개의 커뮤니티 문자열을 사용합니다. 하나는 읽기 전용 권한을 가진 공개 커뮤니티이
고, 다른 하나는 읽기 및 쓰기 권한을 가진 사설 커뮤니티입니다. 공개 문자열을 사용하면 인증된 관리
KOWW
Page 23
스테이션에서 MIB 개체를 검색할 수 있고, 사설 문자열을 사용하면 인증된 관리 스테이션에서 MIB 개
체를 검색 및 수정할 수 있습니다.
초기 구성 동안 SNMP 기반 관리 스테이션을 사용에 따른 네트워크 관리자 요구 사항에 따라 장치를
구성하는 것이 좋습니다. 초기 구성 절차 동안 스위치 CLI 를 통해 커뮤니티 문자열, 커뮤니티 액세스
및 IP 액세스를 설정할 수 있습니다.
SNMP 구성 옵션은 다음과 같습니다.
커뮤니티 문자열
읽기 전용 — 커뮤니티 구성원이 구성 정보를 볼 수는 있지만 변경할 수는 없습니다.
●
읽기/쓰기 — 커뮤니티 구성원이 구성 정보를 보고 수정할 수 있습니다.
●
슈퍼 — 커뮤니티 구성원이 관리 권한을 가집니다.
●
구성할 수 있는 IP 주소
IP 주소가 구성되지 않으면 동일한 커뮤니티 이름을 가진 모든 커뮤니티 구성원에게 동일한 액세스 권
한이 부여됩니다.
SNMP 스테이션 IP 주소 및 커뮤니티 문자열을 구성하려면 다음을 수행하십시오.
1.
콘솔 프롬프트에서 Enable 을 입력합니다.
프롬프트는 #으로 표시됩니다.
2.
configure 를 입력하고 Enter 를 누릅니다.
3. 구성 모드에서 다음 예와 같이 커뮤니티 이름(사설), 커뮤니티 액세스 권한(읽기 및 쓰기) 및 IP 주
소를 포함한 매개 변수로 SNMP 구성 명령을 입력합니다.
console> enable
console# configure
config(config)# snmp-server community private rw 192.168.1.2
config(config)# exit
console(config)# show snmp
Community-String Community-Access View Name IP address
------------------- ------------------- -------------------
private readWrite default 192.168.1.2
Community-String Group name IP address Type
Traps are enabled.
Authentication-failure trap is
enabled.
KOWW
Version 1,2 notifications
구성 개요
17
Page 24
Target address____ Type Community___ ____Version Udp_____Filter To_____Retries
___port_____name sec
----------------_____----- ------------_____------ ----_______----- --______--------
Version 3 notifications
Target address___Type Username_______Security Udp_____Filter To_____Retries
Level ____port_______name sec
----------------____--------- ------------_______------ ----_______----- --_______--------
SystemContact:
System Location:
이는 CLI 에서 PC 블레이드 스위치의 초기 구성을 완료합니다. 구성된 매개 변수를 사용하여 원격 위
치에서 추가로 구성할 수 있습니다.
고급 구성
이 섹션에서는 AAA(인증, 권한 부여, 계정 작업) 메커니즘에 기반하여 보안 관리에 대한 정보를 제공
하며 다음 내용을 다룹니다.
콘솔
●
Telnet
●
SSH
●
HTTP
●
HTTPS
●
보안 관리 및 암호 구성
시스템 보안은 사용자 액세스 권한, 권한 및 관리 방법을 관리하는 AAA(인증, 권한 부여, 계정 작업) 메
커니즘을 통해 처리됩니다. AAA 는 로컬 및 원격 사용자 데이터베이스 모두를 사용합니다. 데이터 암
호화는 SSH 메커니즘을 통해 처리됩니다.
시스템은 기본 암호의 구성 없이 전달됩니다. 모든 암호는 사용자 정의됩니다. 사용자 정의 암호를 잊
어버린 경우 Startup(시작프로그램) 메뉴에서 암호 복구 절차를 실행할 수 있습니다. 이 절차는 로컬 터
미널에만 적용되며, 암호 입력 없이 로컬 터미널에서 장치에 한 번 액세스할 수 있습니다.
보안 암호 구성 소개
다음 서비스에 대해 설정할 수 있는 보안 암호를 구성할 수 있습니다.
18
2 장 처음 설치
콘솔
●
Telnet
●
SSH
●
KOWW
Page 25
HTTP
●
HTTPS
●
주: 암호는 사용자 정의됩니다.
사용자 이름을 만들 경우 권한 수준은 “1”과 “15”입니다. 여기서 기본 우선 순위 “1”은 액세스할 수 있
지만 구성 권한이 없음을 의미합니다. 액세스 및 구성 권한을 사용하려면 우선 순위 “15”를 설정해야
합니다. 사용자 이름에 암호 없이 권한 수준 “15”를 지정할 수는 있지만, 이 방법은 권장하지 않습니
다. 지정된 암호가 없으면 권한이 부여된 사용자가 아무 암호를 사용하여 웹 인터페이스에 액세스할 수
있습니다.
초기 콘솔 암호 구성
초기 콘솔 암호를 구성하려면 다음 명령을 입력합니다.
console> enable
console# configure
console(config)# aaa authentication login default line
console(config)# aaa authentication enable default line
console(config)# line console
console(config-line)# login authentication default
console(config-line)# enable authentication default
console(config-line)# password george
콘솔 세션을 통해 PC 블레이드 스위치에 처음 로그온할 때 암호 프롬프트에 george 를 입력합니다. 실
행 모드로 변환할 때 암호 프롬프트에 george 를 입력합니다.
초기 Telnet 암호 구성
초기 Telnet 암호를 구성하려면 다음 명령을 입력합니다.
console> enable
console# configure
console(config)# aaa authentication login default line
console(config)# aaa authentication enable default line
console(config)# line telnet
console(config-line)# login authentication default
console(config-line)# enable authentication default
console(config-line)# password bob
KOWW
Telnet 세션을 통해 PC 블레이드 스위치에 처음 로그온할 때 암호 프롬프트에 bob 을 입력합니다. 실
행 모드로 변환할 때 암호 프롬프트에 george 을 입력합니다.
고급 구성
19
Page 26
초기 SSH 암호 구성
초기 SSH 암호를 구성하려면 다음 명령을 입력합니다.
console> enable
console# configure
console(config)# ip ssh server
console(config)# line ssh
console(config-line)# login authentication default
console(config-line)# enable authentication default
console(config-line)# password jones
console(config-line)# exit
console(config)# aaa authentication login default line
console(config)# aaa authentication enable default line
주: DSA 또는 RSA 키 쌍을 생성하려면 다음 명령 중 하나를 사용합니다. 키 생성에 대한 자세한 내
용은 CLI 설명서를 참조하십시오.
console(config)# crypto key generate dsa
console(config)# exit
이 방법은 기본 로그온을 사용하므로 사용자 이름은 필요 없습니다. SSH 세션을 통해 PC 블레이드 스
위치에 처음 로그온할 때 암호 프롬프트에 jones 를 입력합니다. 실행 모드로 변환할 때 암호 프롬프트
에 jones 를 입력합니다.
주: 초기 SSH 암호만 구성하면 콘솔이 재설정됩니다. 이것은 로컬 직렬 콘솔 연결을 통해 PC 블레이
드 스위치에 액세스할 수 없게 된다는 의미입니다.
초기 HTTP 암호 구성
초기 HTTP 암호를 구성하려면 다음 명령을 입력합니다.
console# configure
console(config)# ip http authentication local
console(config)# username admin password user1 level 15
초기 HTTPS 암호 구성
초기 HTTPS 암호를 구성하려면 다음 명령을 입력합니다.
console# configure
console(config)# ip https authentication local
20
2 장 처음 설치
console(config)# username admin password user1 level 15
KOWW
Page 27
콘솔, Telnet 또는 SSH 를 HTTPS 세션과 함께 사용하도록 구성하려면 다음 명령을 입력합니다.
console# configure
console(config)# crypto certificate generate key_generate
console(config)# ip https server
http 또는 https 세션을 초기에 활성화할 때 사용자 이름에 admin 을, 암호에 user1 을 입력합니다.
주: HTTPS 세션이 제대로 작동하게 하려면 클라이언트 브라우저에서 SSL 2.0 이상을 활성화해야 합
니다.
HTTP 및 HTTPS 서비스는 15 수준의 액세스를 요청하고 구성 수준 액세스에 직접 연결합니다.
TFTP 서버에서 소프트웨어 다운로드
이 섹션에서는 TFTP 서버에서 스위치 소프트웨어(시스템 및 부팅 이미지)를 다운로드하는 방법을 설
명합니다. 소프트웨어 다운로드를 시작하기 전에 TFTP 서버를 구성해야 합니다. 이 섹션에는 다음 내
용을 다룹니다.
시스템 이미지 다운로드
●
부팅 이미지 다운로드
●
시스템 이미지 다운로드
시스템 이미지의 복사본이 저장되는 플래시 메모리 영역에서 시스템 이미지의 압축을 풀 때 스위치가
부팅하고 실행합니다. 새 이미지가 다운로드되면 다른 시스템 이미지 복사본에 대해 할당된 영역에 저
장됩니다. 다음 번 부팅에서 스위치는 별다른 지시가 없을 경우 현재 활성 시스템 이미지의 압축을 풀
고 실행합니다.
TFTP 서버에서 시스템 이미지를 다운로드하려면 다음을 수행하십시오.
1.
IP 주소가 PC 블레이드 스위치 VLAN 중 하나에서 구성되었고, TFTP 서버를 ping 할 수 있는지
확인합니다.
2.
다운로드할 시스템 이미지 파일(.ros 파일)이 TFTP 서버에 저장되어 있는지 확인합니다.
3.
show version 을 입력하여 현재 PC 블레이드 스위치에서 실행 중인 소프트웨어 버전을 확인합니
다.
다음은 표시되는 정보의 예입니다.
console# show version
SW version 1.0.1.9 (date 23-Apr-2006 time 11:27:53)
Boot version 1.0.0.04 (date 06-Apr-2006 time 11:21:43)
HW version 00.00.01
4. show bootvar 을 입력하여 현재 활성화된 시스템 이미지를 확인합니다.
KOWW
다음은 표시되는 정보의 예입니다.
console# show bootvar
Images currently available on the FLASH
고급 구성
21
Page 28
Image-1 active (selected for next boot)
Image-2 not active
console#
5.
copy tftp://{tftp address}/{file name} image 를 입력하여 새 시스템 이미지를 PC 블레이드 스위치
에 복사합니다.
새 이미지가 다운로드되면 “활성화되지 않은” 시스템 이미지(예에서는 image-2)에 대해 할당된
영역에 저장됩니다. 다음은 표시되는 정보의 예입니다.
console# copy tftp://176.215.31.3/file1.ros image
!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
!!!!!!!!!!!
Copy took 00:01:11 [hh:mm:ss]
주: 느낌표(!)는 복사 프로세스가 진행 중임을 나타냅니다. 각 기호(!)는 성공적으로 전송된 512
바이트에 해당합니다. 마침표는 복사 프로세스의 시간이 초과되었음을 나타냅니다. 행에 마침표
가 많으면 복사 프로세스가 실패했음을 의미합니다.
6.
boot system image-2 를 입력하여 다음 번 부팅에 사용할 이미지를 선택합니다(예에서는
image-2).
다음은 표시되는 정보의 예입니다.
7.
reload 를 입력합니다.
다음과 같은 메시지가 표시됩니다.
8.
y 를 입력하여 PC 블레이드 스위치를 재부팅합니다.
장치가 재부팅됩니다.
부팅 이미지 다운로드
TFTP 서버에서 새 부팅 이미지를 로드하고 플래시로 프로그래밍하면 부팅 이미지가 업데이트됩니
다. 장치를 켜면 부팅 이미지가 로드됩니다.
TFTP 서버에서 부팅 이미지를 다운로드하려면 다음을 수행하십시오.
1.
IP 주소가 PC 블레이드 스위치 VLAN 중 하나에서 구성되었고, TFTP 서버를 ping 할 수 있는지
확인합니다.
console# boot system image-2
console#
console# reload
This command will reset the whole system and disconnect your current session. Do
you want to continue (y/n) [n]?
22
2 장 처음 설치
2.
다운로드할 부팅 이미지 파일(rfb 파일)이 TFTP 서버에 저장되어 있는지 확인합니다.
3.
show version 을 입력하여 현재 장치에서 실행 중인 소프트웨어 버전을 확인합니다.
KOWW
Page 29
다음은 표시되는 정보의 예입니다.
console# show version
SW version 1.0.0.42 (date 22-Jul-2005 time 13:42:41)
Boot version 1.0.0.18 (date 01-Jun-2005 time 15:12:20)
HW version 00.00.01 (date 01-May-2005 time 12:12:20)
4.
copy tftp://{tftp address}/{file name} boot 를 입력하여 부팅 이미지를 장치에 복사합니다.
다음은 표시되는 정보의 예입니다.
console# boot copy tftp://176.215.31.3/332448-10018.rfb boot
!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
!!!!!!!!!!
Copy: 2739187 bytes copied in 00:01:13 [hh:mm:ss]
5.
reload 를 입력합니다.
다음과 같은 메시지가 표시됩니다.
console# reload
This command will reset the whole system and disconnect your current session. Do
you want to continue (y/n) [n]?
6.
y 를 입력합니다.
장치가 재부팅됩니다.
시작프로그램 메뉴 절차
Startup(시작프로그램) 메뉴에서 호출된 절차에서는 소프트웨어 플래시 처리 및 암호 복구를 다룹니
다. 진단 절차는 기술 지원 담당자만 사용하므로 본 설명서에서는 다루지 않았습니다. PC 블레이드 스
위치를 부팅하는 경우에도 Startup(시작프로그램) 메뉴를 사용할 수 있습니다.
Startup(시작프로그램) 메뉴를 사용하려면 다음을 수행하십시오.
1.
전원을 켜고 자동 부팅 메시지를 확인합니다.
This command will reset the whole system and disconnect your current session. Do
you want to continue (y/n) n?
y
***************************************************
********************** SYSTEM RESET *************
***************************************************
----- Performing the Power-On Self Test (POST) -----
KOWW
------ Performing the Power-On Self Test (POST) -----
UART Channel Loopback Test........................PASS
시작프로그램 메뉴 절차
23
Page 30
Testing the System SDRAM..........................PASS
Boot1 Checksum Test...............................PASS
Boot2 Checksum Test...............................PASS
Flash Image Validation Test.......................PASS
FRU Validation Test...............................PASS
BOOT Software Version x.x.x.xx Built 22-Jan-xxxx 15:09:28
I-Cache x KB. D-Cache x KB.
Cache Enabled.Autoboot in 2 seconds -press RETURN or Esc. to abort and enter
prom.Preparing to decompress...
2.
자동 부팅 메시지가 나타나면 Enter 를 눌러 Startup(시작프로그램) 메뉴를 표시합니다.
[1] Download Software
[2] Erase Flash File
[3] Password Recovery Procedure
[4] Enter Diagnostic Mode
[5] Set Terminal Baud-Rate
Enter your choice or press 'ESC' to exit:
ASCII 터미널이나 Windows HyperTerminal 을 사용하여 Startup(시작프로그램) 메뉴 절차를 수행할 수
있습니다. 다음 섹션에서는 사용 가능한 Startup(시작프로그램) 메뉴 옵션에 대해 설명합니다.
주: Startup(시작프로그램) 메뉴에서 옵션을 선택할 경우 제한 시간을 고려해야 합니다. 10 초(기본
값) 내에 선택하지 않으면 장치 시간이 초과됩니다. CLI 을 통해 이 기본값을 변경할 수 있습니다.
기술 지원 담당자만 진단 모드를 사용할 수 있습니다. 따라서 본 설명서에서는 진단 모드를 다루지 않
았습니다.
[옵션 1] 소프트웨어 다운로드
이 기능은 현재 지원되지 않습니다.
[옵션 2] 플래시 파일 지우기
경우에 따라 PC 블레이드 스위치 구성을 지워야할 수도 있습니다. 이 구성을 지울 경우 CLI, EWS
또는 SNMP 를 사용하여 구성된 모든 매개 변수를 다시 구성해야 합니다.
장치 구성을 지우려면 다음을 수행하십시오.
1.
부팅 순서를 중단합니다.
2.
Startup(시작프로그램) 메뉴에서 2 초 내에 2 를 눌러 플래시 파일을 지웁니다.
24
2 장 처음 설치
다음과 같은 메시지가 표시됩니다.
Warning! About to erase a Flash file.
Are you sure (Y/N)? y
KOWW
Page 31
3.
y 를 누릅니다.
다음과 같은 메시지가 표시됩니다.
Write Flash file name (Up to 8 characters, Enter for none.): config
File config (if present) will be erased after system initialization
======== Press Enter To Continue ========
4.
플래시 파일 이름으로 config 를 입력합니다.
구성이 지워지고 PC 블레이드 스위치가 재부팅됩니다.
5.
초기 PC 블레이드 스위치 구성을 반복합니다.
[옵션 3] 암호 복구
암호를 잊어버린 경우 Startup(시작프로그램) 메뉴에서 암호 복구 절차를 수행할 수 있습니다. 암호 복
구 절차에서는 암호 없이 PC 블레이드 스위치를 한 번 사용할 수 있습니다.
잊어버린 로컬 터미널에 대한 암호만 복구하려면 다음을 수행하십시오.
Startup(시작프로그램) 메뉴에서 3 을 입력하고 Enter 를 누릅니다.
▲
암호가 삭제됩니다.
주: 보안을 위해 적용되는 모든 관리 방법에 대해 암호를 다시 구성하십시오.
[옵션 4] 진단 모드 사용
기술 지원 담당자만 사용합니다.
[옵션 5] 터미널 전송 속도 설정
터미널 전송 속도를 설정하려면 다음을 수행하십시오.
1.
Startup(시작프로그램) 메뉴에서 5 를 입력하고 Enter 를 누릅니다.
2.
선택 사항을 입력하거나 Esc 를 눌러 종료합니다.
3.
Enter 를 누릅니다.
전송 속도가 설정됩니다.
경고! 터미널 전송 속도를 변경하면 통합 관리자의 내부 직렬 링크에 대한 이러한 설정을 PC 블레이
드 스위치와 일치시켜야 합니다. 이렇게 하려면 IA 콘솔을 통해 PC 블레이드 스위치에 로그인한 상태
에서 Ctrl + Shift + _를 누른 다음 c 를 눌러 Change Settings(설정 변경)을 실행한 다음 r 을 눌러
Remote Port [Switch A](원격 포트 [스위치 A])를 실행합니다. 여기에서 전송 속도와 흐름 제어를 조정
할 수 있습니다. 참고: 기본 전송 속도가 115200 로 설정되므로 이 설정은 변경하지 않아도 됩니다.
KOWW
시작프로그램 메뉴 절차
25
Page 32
A
기능 요약
스위치 성능
차단 없는 최대 통신 속도 아키텍처
●
저장 및 전달 모드 계층 2 전환 표준
●
수동으로 포트 속도 및 이중 모드를 강제 설정하는 기능과 전이중 지원을 갖춘 자동 협상 및 자동
●
인식
자동 협상으로 모든 포트에서 자동 MDI/MDIX 활성화
●
자동 MAC 주소 설정으로 스위치당 16K 의 MAC 주소
●
MAC 주소 확인에 대한 IP 의 ARP
●
스위치 네트워크 기능
IEEE 802.3 10Base-T 이더넷, IEEE 802.3u 100Base-TX 이더넷 및 IEEE 802.3ab 1000Base-T 이
●
더넷
IEEE 802.1D, IEEE 802.s 및 IEEE 802.w 스패닝 트리 프로토콜(모노 스패닝 트리)
●
포트마다 스패팅 트리 생략 고속 전달 모드(CCI 솔루션의 경우 비활성화 권장)
●
스패닝 트리 RSTP-MSTP 변환 기능(PVST/PVST+와 상호 운용성 가능)이 기본적으로 활성화됨
●
IEEE 802.3ad 링크 통합(LACP 제외)으로 최대 8 개의 다중 링크 트렁크 그룹(그룹당 8 개 포트)
●
지원, Cisco EtherChannel 트렁킹(Fast EtherChannel, Gigabit EtherChannel)과 호환 가능
스위치당 VLAN 에 기반한 256 IEEE 802.1Q 포트
●
포트마다 802.1Q 태깅을 위한 IEEE 802.3ac VLAN 이더넷 프레임 확장
●
포트는 VLAN 구성원을 태그하거나 태그 해제할 수 있음
●
802.1Q 호환 VLAN 삭제 및 동적 VLAN 작성을 제공하는 GVRP(GARP VLAN 등록 프로토콜)
●
8 개의 서비스 클래스가 8 개의 우선 순위 수준에 매핑된 IEEE 802.1p QoS
●
IGMP 스누핑 v1 및 v2
●
VLAN 마다 IGMP 상태 활성화 및 비활성화
●
●
26
부록 A 기능 요약
IGMP 응답 보고서 지연 및 쿼리 간격 구성
KOWW
Page 33
구성 가능한 임계값으로 브로드캐스트, 멀티캐스트 및 알 수 없는 패킷 스톰 제어
●
수동 구성 기능으로 IEEE 802.3x 흐름 제어
●
스위치 배치 및 구성
HP bc1000, bc1500, bc2000 및 bc2500 블레이드 PC 와 향후 호환 블레이드 PC 결합 지원
●
HP BladeSystem PC 블레이드 인클로저의 즉각적인 플러그인 작동을 위한 기본 사전 구성
●
이더넷 외부 포트에서 일부 또는 모든 블레이드 네트워크 어댑터와 통신
●
IA 인클로저 펌웨어에서 스위치 관리
●
스위치 이더넷 포트에서 액세스 가능한 브라우저 기반 인터페이스
●
스위치 포트에서 액세스 가능한 메뉴 중심 콘솔 인터페이스
●
스위치 포트에서 액세스 가능한 스크립팅 기능이 있는 CLI(명령줄 인터페이스)
●
스위치 이더넷 포트에서 액세스 가능한 CLI 및 메뉴 중심 콘솔 인터페이스에 대한 Telnet 액세스
●
HP 에서 권장하는 최상의 예제 스크립트로 SNMP 기반 스크립팅
●
구성 가능한 전달 MAC 주소 에이징(기본값은 300 초)
●
포트 및 VLAN 기준으로 정렬되는 MAC 주소 사용자 관리
●
MAC 주소 테이블의 수동(고정) 항목
●
DHCP 또는 BOOTP 서버를 사용하여 수동 또는 자동 IP 설정
●
출하 시 기본 설정으로 스위치를 복원하는 기능
●
스위치 구성을 업로드 및 다운로드(저장, 복원 및 업데이트)할 TFTP
●
펌웨어 업데이트 후 스위치 구성 보존
●
보기, 인쇄 및 편집을 위한 사용자 읽기/쓰기 구성 파일
●
블레이드 PC NIC 연결의 사전 구성된 사용자 정의 포트 이름 지정
●
포트 대역폭마다 ingress 및 egress 트래픽 제어
●
포트마다 포트 이름을 지정하는 기능
●
포트(내부 및 외부 포트
●
)를 활성화 및 비활성화하는 기능
KOWW
스위치 배치 및 구성
27
Page 34
스위치 진단 및 모니터링
시스템 및 관리 상태 표시등
●
포트 속도 및 링크마다 모든 외부 이더넷 포트에 인접한 작동 표시등
●
브라우저 기반 스위치 인터페이스의 Active Virtual Graphic
●
원하는 프레임 유형(egress, ingress 또는 모두)을 미러링할 수 있는 포트 미러링
●
수신한/전송한 데이터 패킷 수, 포트 오류 패킷, 패킷 크기, 트렁크 사용률, SNMP 데이터 등의 스
●
위치 통계 모니터링
포트 매개 변수와 링크 상태, 스위치 자산 정보, 구성 값, 로그 항목 등과 같은 시스템 보고
●
이더넷 네트워크에서의 연결 테스트를 위한 Ping 기능
●
4 개의 구성 가능한 커뮤니티 문자열과 SNMP 트랩 관리자 호스트가 있는 SNMP v1, v2, v3
●
MIB-II, 브리지 MIB, 인터페이스 MIB, 확장 프리지 MIB, 이더넷 유사 MIB, 엔터티 MIB
●
브리지, 원격 모니터링 및 스위치 환경 트랩
●
하드웨어 확인을 위해 부팅 시 POST(전원 켤 때 자체 테스트)
●
펌웨어 손상 시 유효한 펌웨어 이미지로 돌아가는 기능
●
메시지를 보고 지우며, TFTP 를 사용하여 텍스트 파일로 저장(업로드)할 수 있는 로컬 시스템 로
●
그(syslog)
스위치 보안
모든 관리 인터페이스에서 지원되는 암호로 보호된 여러 수준의 사용자 계정
●
구성 가능한 사용자 인터페이스의 유휴 제한 시간
●
스위치 사용자 인터페이스에 대한 브라우저 기반의 Telnet 액세스를 비활성화하는 기능
●
스위치마다 256 포트 기반 IEEE 802.1Q 태그 VLAN
●
스위치에 액세스할 수 있는 IP 기반 관리 스테이션을 지정하는 기능
●
PC 블레이드 인클로저당 스위치 포트
외부 10/100/1000T 기가비트 이더넷 포트 4 개
●
외부 10/100T 고속 이더넷 포트 1 개
●
통합 관리자에 대한 액세스를 제공하는 외부 DB-9 직렬 포트 1 개
●
블레이드 PC 네트워크 어댑터에 대한 내부 10/100 고속 이더넷 포트 40 개
●
관리 모듈 통신에 대한 I2C 스위치
●
모든 외부 이더넷 포트는 데이터, 스위치와 통합 관리자 관리 및/또는 PXE 원격 구성에 사용 가능
●
28
부록 A 기능 요약
KOWW
Page 35
모든 내부 이더넷 신호는 개별 CAT5e 신호 추적을 통해 이더넷으로 라우팅됨
●
RJ-45 내부 이더넷 포트 연결단자 5 개
●
장치 하드웨어 인터페이스
RJ-45 포트
RJ-45 포트는 자동 인식 포트입니다. 케이블을 RJ-45 포트에 삽입하면 스위치는 연결된 장치의 최대
속도(10, 100 또는 1000Mbps) 및 이중 모드(반이중 또는 전이종)를 자동으로 확입합니다. 모든 포
트는 8 핀 RJ-45 플러그로 종료된 UTP (Unshielded Twisted Pair) 테이블만 지원합니다.
장치 연결 절차를 간소화하기 위해 모든 RJ-45 포트는 자동 MDIX 를 지원합니다. 이 기술을 사용하여
스트레이트 케이블 또는 크로스오버 케이블로 RJ-45 포트에 장치를 연결할 수 있습니다. 스위치의
RJ-45 포트에 케이블을 삽입하면 스위치가 자동으로 다음 동작을 수행합니다.
케이블이 스트레이트 케이블인지 크로스오버 케이블인지 감지합니다.
●
연결된 장치에 대한 링크에 “일반 ” 연결(포트를 PC 에 연결하는 경우) 또는 “업링크” 연결(라우
●
터, 스위치 또는 허브에 포트를 연결하는 경우)이 필요한지 여부를 결정합니다.
사용자의 개입 없이 연결된 장치로 통신할 수 있도록 RJ-45 포트를 구성합니다. 이를 통해 자동
●
MDIX 기술은 업링크 연결을 설정해주므로 장치를 연결할 때 크로스오버 케이블이나 스트레이트
케이블을 사용할지 고민할 필요가 없어집니다.
SFP GBIC 모듈
GBIC 모듈 베이는 네트워크에서 광섬유 연결을 허용하는 표준 SFP GBIC 모듈을 사용합니다. GBIC
포트는 최대 1000Mbps 의 속도로 개별 워스크테이션이나 고속 네트워크에 링크를 제공합니다.
모듈 베이는 RJ-45 포트와 연결을 공유하는 콤보 포트입니다.
콤보 포트
뒷면 패널에 있는 각 고속 이더넷 외부 포트는 콤보 포트로 SFP GBIC 포트에 연결되어 콤보 포트로
작동합니다. 콤보 포트는 두 개의 물리적 연결을 갖는 단일 포트입니다. 두 개의 물리적 연결은 지정한
시간에 작동할 수 있는 한 가지 연결 유형만 가지는 SFP 광섬유 및 RJ-45 구리입니다. 두 장치가 모두
꽂혀 있으면 CLI 명령을 통해 우선 순위가 높은 두 개의 포트가 정의됩니다.
KOWW
장치 하드웨어 인터페이스
29
Page 36
색인
A
AAA 18
AAA 메커니즘 18
Active Virtual Graphic 4
B
BOOTP 4
BPDU 7
C
CCI 솔루션 내용 1
CLI(명령줄 인터페이스) 1, 5
CoS
고급 모드 9
기본 모드 9
D
DHCP 4
E
enable show IP interface 명령 15
G
GBIC 4
H
HTTPS 암호 20
HTTP 암호 20
HyperTerminal 11
I
IA(통합 관리자) 3
IGMP 9
IGMP(Internet Group Management
Protocol) 9
IP 주소 지정 4
IP 주소 확인 15
IP 확인, 기본 게이트 주소 15
L
LACP 8
LACP8 8
LAG 8
LAN 7
M
MAC(Media Access Control) 주
소5
MAC 주소 5
MDI/MDIX 2
MIB 5, 16
MST 7
MSTP-RSTP 변환 8
P
PC 블레이드 스위치 2
PC 블레이드 스위치 부팅 13
PC 블레이드 스위치 트레이 10
POST(전원 켤 때 자체 테스
트) 13
PXE(Preboot Execution
Environment) 2
Q
QoS(Quality of Service) 9
R
RJ-45 포트 29
RMON 1
ro(읽기 전용) 16
RS-232 콘솔 포트 5
RSTP 7
rw(읽기 및 쓰기) 16
S
SFP(소형 폼팩터 플러그 가능) 4
SFP GBIC 모듈 29
show IP interface 명령 15
SNMP
구성 옵션 16
모니터링 5
커뮤니티 문자열 16
SSH 암호 20
STP(스패닝 트리 프로토콜) 7
su(슈퍼) 16
T
Telnet 암호 19
TFTP 4
TFTP 서버 소프트웨어 다운로
드21
U
UTP 케이블 29
V
VLAN1 포트 15
VLAN2 포트 15
ㄱ
가상 LAN 7
계층 2 스위치 9
고급 구성 18
고급 모드, CoS 9
고정 IP 주소 15
공개 문자열 16
관리 1, 4
관리자 권한 16
관리 정보 기반 16
구성
고급 18
보안 암호 18
스위치 2, 27
암호 18
초기 14
초기 암호 19, 20
30
색인
KOWW
Page 37
터미널 에뮬레이션 소프트웨
어11
포트 3
구성 명령 저장 14
권한 16
권한 수준 14, 18
기능
PC 블레이드 스위치 트레
이10
RJ-45 포트 29
SFP GBIC 모듈 29
네트워크 26
보안 28
성능 10
스위치 배치 및 구성 27
스위치 성능 26
스위치 진단 및 모니터링 28
콤보 포트 29
하드웨어 인터페이스 29
기본 게이트웨이 주소 확인 15
기본 모드, CoS 9
긴급 종료 5
ㄴ
내부 포트 3
ㄷ
다운로드
TFTP 에서 소프트웨어 21
부팅 이미지 22
소프트웨어 24
시스템 이미지 21
데이터 스톰 방지 9
ㄹ
로그온 타이머 23
링크 통합 제어 프로토콜 8
ㅁ
멀티캐스트 그룹 9
모니터링 5
ㅂ
배치, 스위치 27
백업 4
변환, MSTP-RSTP 8
보안
관리 18
스위치 28
복구 암호 25
복원 4
부팅 이미지 다운로드 22
부팅 정보 13
분류 9
브라우저 인터페이스, 웹 4
빠른 스패닝 트리 7
ㅅ
사용자 이름 13, 16
상태 표시등 5
서브넷 마스크 15
서비스 7
설치 12
성능 10
성능 스위치 26
소프트웨어 다운로드 24
소프트웨어 다운로드, TFTP 서
버21
스누핑 9
스위치
관리 1
구성 2
배치 및 구성 27
보안 5, 28
서비스 7
성능 26
스위치 기능 26
인클로저당 포트 28
정의 1
진단 및 모니터링 28
스위치 트레이 10
시스템 관리 4
시스템 이미지 다운로드 21
시작프로그램 메뉴 23
식별 버튼/표시등 5
ㅇ
암호
HTTP 20
HTTPS 20
SSH 20
Telnet 19
복구 25
설정 18
초기 19, 20
콘솔 19
업링크 2
여러 스패닝 트리 7
옵션 1 24
옵션 2 24
옵션 3 25
옵션 4 25
옵션 5 25
외부
포트 4
표시등 5
원격 모니터링 5
웹 브라우저 인터페이스 4
이더넷 포트 2
인증, 권한 부여, 계정 작업 18
인클로저 구조 2
인터커넥트 트레이 3
ㅈ
자동 MDI/MDIX 2
자동 MDIX 29
작업 9
재설정 버튼 5
지우기
장치 구성 24
플래시 파일 24
진단 모드 23, 25
진단 모드 사용 25
ㅊ
초기 구성 14
초기 암호 19, 20
ㅋ
케이블 감소 1
콘솔 암호 19
콤보 포트 29
ㅌ
타이머 23
터미널 전송 속도 25
터미널 전송 속도 설정 25
통합 8
통합 관리자 구성 요소 식별 5
통합된 링크 8
ㅍ
패널 3
패널 포트 구성 3
포트
VLAN1 15
VLAN2 15
내부 3
외부 4
포트 구성 3
표시등 5
KOWW
색인
31
Page 38
ㅎ
하드웨어 인터페이스 29
32
색인
KOWW
Loading...