1. 유비쿼스 L3 Switch
Ubiquoss L3 Switch

2. 목 차
System Overview
L3 Switch 기능 및 특징
L3 Switch 표준 config 이해 목 차

3. System Overview 1. L3 Switch 장 비 모델명 특 징 P4124XG P7124XG P8124XG
장 비
모델명
특 징
P4124XG
4 Module Slot (100Base-FX 또는 10/100Base-TX)
2 GBIC Slot(1000Base-X GBIC)
P7124XG
AC/DC 전원 일체형
2 GBIC Slot(1000Base-X) + 3 Module Slot (FX/TX)
P8124XG
AC/DC 전원 Module type
P7012G
1000Base-SX/LX/LH (GBIC) : 12 ports
P8524XG
Gigabit Ethernet Switch (24 Port 1000Base-X)
P8624XG
Gigabit Ethernet Switch : 최대 24 Port, Combo port
Expansion Module : 2-Ports 10G Base-R

4. L3 Switch 기능 및 특징 1. L3 Switch 시작하기 Host Name 설정
P8624XG(config)# hostname HOSTNAME
 공장출하시의 Hostname은 Switch
사용자 계정 / Password 설정
P8624XG(config)# username root password PASSWORD
 Root 계정을 삭제한 경우에는 default 계정인(id/password) root / frontier 로 접속
Enable Password 설정 및 Password 암호화
P8624XG(config)# enable password PASSWORD
공장 출하 시 기본 enable password는 없음
P8624XG(config)# service password-encryption
 password는 암호화
Port 사용 가능 / 불가능 설정
P8624XG(config)# interface gi1  (P7012G gi1 ~ gi12, P8524XG gi1/1 ~ gi3/8,P8624XG gi1~gi24)
P8624XG(config-if-fa1/1)# shutdown  disable
P8624XG(config-if-fa1/1)# no shutdown  enable

5. L3 Switch 기능 및 특징 1. L3 Switch 시작하기
Port Speed/Duplex Auto Negotiation 설정
P8624XG(config)# interface gi1  (P7012G gi1 ~ gi12, P8524XG gi1/1 ~ gi3/8,P8624XG gi1~gi24)
P8624XG(config-if-gi1)# auto-negotiation
P8624XG(config-if-gi1)# no auto-negotiation
Port Speed/Duplex 수동 설정
P8624XG(config)# interface gi1  (P7012G gi1 ~ gi12, P8524XG gi1/1 ~ gi3/8,P8624XG gi1~gi24)
P8624XG(config-if-gi1)# speed 100
 speed (10|100|1000|auto)
Switch(config-if-fa1/1)# duplex full-duplex
 duplex (half-duplex|full-duplex|auto)
Clock 설정
P8624XG# clock
MONTH Month of the year(1-12)
P8624XG# clock 4
DAY Day of the month(1-31)
P8624XG# clock 4 30
YEAR Year( )
P8624XG# clock
HH:MM:SS Hour(0-23):Minute(0-59):Second(0-59)
P8624XG# clock :11:12

6. L3 Switch 기능 및 특징 1. L3 Switch 시작하기 Config 초기화 Ⅰ
P8624XG# erase startup-config
P8624XG# Jan 1 01:07:05 [2] %SYS-2-FLASH: erased 'start.cfg' by root(console) from console
P8624XG# reload
WARNING !!!
You must save the current configuration or you will lose it...
continue to reboot [yes/no]?yes
Config 초기화 Ⅱ
P8624XG# sh flash:
filename type/info CN -length-
start.cfg text file B*
p8xg.r
p8xg.r B*
9456 Kbytes available (23312 Kbytes, 72 % used)
P8624XG# erase start.cfg
Warning: start.cfg is the next booting config file
Do you want to erase it? [yes/no] yes
Next boot config file was erased from flash file-system!!
Jan 1 01:08:49 [2] %SYS-2-FLASH: erased 'start.cfg' by root(console) from console

7. L3 Switch 기능 및 특징 1. L3 Switch 시작하기 Combo port
- P8624XG gi21~gi24 SFP와 RJ45 combo port 지원.
- 해당 인터페이스에서 설정이 가능함. 동시에 2가지 모드로는 사용이 불가능함.
P8624XG(config)# interface range gigabitethernet 21-22
P8624XG(config-ifrange)# media-type sfp
P8624XG(config-ifrange)# exit
P8624XG(config)# interface range gigabitethernet 23-24
P8624XG(config-ifrange)# media-type rj45
P8624XG(config-ifrange)# end
P8624XG# sh port status
ifname type combo admin oper block nego set-speed cur-speed flow-ctl link-cnt 중략
gi GE SFP down manual 1G /full
gi GE SFP down manual 1G /full
gi23 GE-T RJ down auto auto/auto
gi24 GE-T RJ up auto auto/auto 1G /full
P8624XG#

8. L3 Switch 기능 및 특징 2. L3 Switch Monitoring 기능 Port 상태
- 가입자, Uplink port 설정 및 현재 상태 확인
GaUn-JuGong_5DanJi-L3_AC2# sh port status
ifname type combo admin oper block nego set-speed cur-speed flow-ctl link-cnt
gi GE up auto 1G /full 1G /full
gi GE up manual 1G /full 1G /full
gi GE up manual 1G /full 1G /full
gi GE up manual 1G /full 1G /full
gi GE up manual 1G /full 1G /full
gi GE up manual 1G /full 1G /full
gi GE up manual 1G /full 1G /full
gi GE up manual 1G /full 1G /full
gi GE up manual 1G /full 1G /full 중략
gi GE down manual 1G /full
gi GE down manual 1G /full
gi GE down manual 1G /full
gi21 GE-T RJ down auto auto/auto
gi22 GE-T RJ down auto auto/auto
gi23 GE-T RJ down auto auto/auto
gi24 GE-T RJ down auto auto/auto

9. L3 Switch 기능 및 특징 2. L3 Switch Monitoring 기능 Interface 상태
- 해당 interface traffic 사용 현황 및 port error 수치 확인
P8624XG# sh interface gi1
gi1 is up
type 1000Base-GBIC,LC, 10,000M, 1,310nm
description: MAIN_TRUNK
gbic inserted
vendor OEM
part name SFP-LH
Rev No Info SN
Date
gbic diagnostic not supported
auto-negotiation
speed set 1G, current 1G
duplex set full, current full
vlan ingress check enabled
Last clearing of counters 5652:05:55
30 seconds input rate 8,522,930 bytes/sec, 6,462 packets/sec
30 seconds output rate 126,421 bytes/sec, 1,202 packets/sec
589,134,159,477 packets input, 803,248,912,997,625 bytes
Received 597 broadcasts, 545,691,733,579 multicasts
0 CRC, 0 oversize, 0 dropped
28,910,004,700 packets output, 14,082,957,298,482 bytes
Sent 2 broadcasts, 2,330,622 multicasts
- 해당 Port GBIC Type,
Cable Type, 거리, 주파수 파장

10. L3 Switch 기능 및 특징 2. L3 Switch Monitoring 기능 Arp Table 상태
- 단지 내의 인터넷 사용자들의 현황 확인
P8624XG# sh arp
Flags>> R: reachable P: permanent K: H/W only B: dhcp unbind drop
IP Address MAC Address Interface PORT RefCnt Flags
:07:70:9b:f7:d2 vlan gi R
:03:58:bf:47:c5 vlan gi K
:02:a8:91:ee:8f vlan gi K
:10:74:06:87:4b vlan gi K
:02:a8:ab:96:17 vlan gi R
:02:a8:a4:74:7f vlan gi R
:15:31:08:3e:96 vlan gi R
:22:15:b3:af:b2 vlan gi R
:01:36:24:51:1a vlan gi R
:01:36:34:9a:64 vlan gi R
:15:31:08:5d:3a vlan gi K
:01:36:3e:3f:50 vlan gi K 생략
P8624XG# sh arp gi1
 특정 IP interface의 ARP 정보 확인
현재 인터넷 사용자들의 IP 와
match mac Address, vlan현황을 보여줌

11. L3 Switch 기능 및 특징 2. L3 Switch Monitoring 기능 Switch log 점검
- 발생시간 순서대로 Logging 정보를 확인
P8624XG# sh logging
########### The log configuration ###########
console : enable
console level : debug
session : disable
session level : info
max log size :
max flashlog size : 25000
########### The Logging Server List ###########
Server List is empty
########### start logging ###########
Sep 8 16:42:02 [0] SYSTEM COLD_REBOOT
Sep 8 16:42:08 [5] FILTER-NOTICE: flow-rule igmp_permit classified or modified
Sep 8 16:42:08 [5] FILTER-NOTICE: flow-rule igmp_permit match permit
Sep 8 16:42:08 [5] FILTER-NOTICE: flow-rule mcast_deny classified or modified
Sep 8 16:42:08 [5] FILTER-NOTICE: flow-rule mcast_deny match deny
Sep 8 16:42:08 [5] FILTER-NOTICE: flow-rule voip classified or modified
Sep 8 16:42:08 [5] FILTER-NOTICE: flow-rule voip match dscp 46
Sep 8 16:42:08 [5] FILTER-NOTICE: flow-rule voip match queue 7
Sep 8 16:42:08 [5] FILTER-NOTICE: flow-rule dhcp_packet_down classified or modified
Sep 8 16:42:08 [5] FILTER-NOTICE: flow-rule dhcp_packet_down match trapcpu
Config모드에서 session enable/disable,
level, size 등의 변경이 가능!

12. L3 Switch 기능 및 특징 2. L3 Switch Monitoring 기능 routing table 상태 점검
P8624XG# sh ip route
Codes: K - kernel route, C - connected, S - static, R - RIP, B - BGP
O - OSPF, IA - OSPF inter area,
E1 - OSPF external type 1, E2 - OSPF external type 2,
N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2,
i - IS-IS, su - IS-IS summary, L1 - IS-IS level-1, L2 - IS-IS level-2
ia - IS-IS inter area, > - selected route, * - FIB route
S >* /0 [1/0] via , vlan11
C >* /30 is directly connected, vlan11
C >* /25 is directly connected, vlan100
C >* /26 is directly connected, vlan100
C >* /28 is directly connected, vlan100
C >* /28 is directly connected, vlan100
Total number of routing entry is 6
P8624XG#
P8624XG# sh ip route  특정 구간 routing 정보 확인
Routing entry for /26
Known via "connected", distance 0, metric 0, best
* directly connected, vlan100

13. L3 Switch 기능 및 특징 2. L3 Switch Monitoring 기능 Traffic 상태 점검
- 개별 Interface traffic 정보를 확인
Port 누적 count
P8624XG# sh port counter
ifname I-Kbps O-Kbps InOctets InPkts OutOctets OutPkts
gi , , ,255,472,358, ,139,567, ,084,100,513, ,911,416,744
gi , ,252,286,913, ,742,901, ,342,648,183, ,115,850,609
gi , ,266,897,431, ,981,676, ,396,144,002, ,392,375,779
gi , ,665,786, ,577,347, ,285,373,552, ,654,957,092
gi , ,010,420,560, ,912,167, ,965,430,907, ,799,080,345
gi , ,110,210,746, ,760,084, ,536,600,260, ,128,087,958
gi , ,319,260, ,488,915, ,774,357,414, ,899,275,831
gi ,257,432,729, ,700,952, ,344,817,619, ,968,757,167
gi , ,905,600, ,370,775, ,576,260,081, ,319,245,537
gi , ,965,067, ,969, ,237,686,383, ,286,300,189
gi , ,511,519, ,697,585, ,525,215,143, ,131,104,607 구분
설 명
InUpkt
Input Unicast packet
InNUpkt
Input NonUnicast Packet(broadcast, multicast)
OutUpkt
Output Unicast packet
OutNUpkt
Output NonUnicast Packet(broadcast, multicast)

14. L3 Switch 기능 및 특징 2. L3 Switch Monitoring 기능 Traffic 상태 점검
- 개별 Interface traffic 정보를 확인
P8624XG# sh port statistics gi1
Last clearing of counters 5652:23:08
TX | RX
bits/s pkts/s | bits/s pkts/s
5sec : , ,227, ,947
1min : ,124, , ,991, ,709
5min : ,276, , ,785, ,750
5초, 1분, 5분 평균치

15. L3 Switch 기능 및 특징 2. L3 Switch Monitoring 기능 Port mib
- 각 port에 대한 mib정보를 출력, port의 상태를 점검할 수 있음
P8624XG# show port-mib gi1
current total
goodOctetsRcv : ,536, ,257,212,888,217
badOctetsRcv :
macTransmitErr :
goodPktsRcv : , ,140,882,422
badPktsRcv :
brdcPktsRcv :
mcPktsRcv : , ,696,524,797
pkts64Octets : , ,493,550,006
pkts65to127Octets : , ,178,194,272
pkts128to255Octets : ,438,992,704
pkts256to511Octets : ,180,174
중 략
undersizePkts :
fragmentsPkts :
oversizePkts :
jabberPkts :
macRcvError :
badCrc :
collisions :
lateCollisions :
badFcRcv :
macRcvError, badCrc 발생시
물리적 인터페이스 점검!

16. L3 Switch 기능 및 특징 3. L3 Switch Switching 기능 Port Base Vlan
- Access Mode Vlan 설정
- Global 설정
P8624XG(config)# vlan 100
Vlan ID 생성
- Interface 설정
P8624XG(config)# interface fa1
P8624XG(config)# switchport access vlan 100
 해당 Vlan ID에 소속될 물리적인 port 지정
* Vna1은 별도로 vlan 생성할 필요는 없음 (Default Vlan1)
* Default로 모든 port가 default vlan1에 소속되어 있음

17. L3 Switch 기능 및 특징 3. L3 Switch Switching 기능 Port Base Vlan
- Trunk Mode Vlan 설정
- Global 설정
P8624XG(config)# vlan 100
 Vlan ID 생성
- Interface 설정
P8624XG(config)# interface gi1
P8624XG(config-if-fa1)# switchport mode trunk
P8624XG(config-if-fa1)# switchport trunk native 1
P8624XG(config-if-fa1)# switchport trunk add 100
 해당 Interface를 Trunk모드로 변경, Interface에 vlan 설정
* Trunk mode 설정시 초기 native는 access vlan을 따라감
Vlan 설정정보 조회
- Interface별 Switchmode, vlan 확인 가능
P8624XG# sh switchport
IFNAME SWMODE N-VLAN TAGGED-VLAN-LIST
gi trunk
gi access
gi trunk 중략
gi access
total 24 interfaces listed

18. L3 Switch 기능 및 특징 4. L3 Switch Routing 기능 Vlan / IP 설정 - Interface 설정
P8624XG(config)# interface vlan1
P8624XG(config-if-vlan1)# ip address /24
- 삭제
P8624XG(config-if-vlan1)#no ip address /24
P8624XG(config-if-vlan1)#no ip address all
Default Route 설정
- Global 설정
P8624XG(config)# ip route /
 /0은 모든 네트웍크를 의미하고, 는 serial ip (상위단 IP)를 의미
-삭제
P8624XG (config)# no ip route /
Static Route 설정
- Global 설정
P8624XG(config)# ip route /
 /24는 가입자 측 IP 네트웍과 Mask bit 수 는 가입자 측 대국장비의 serial ip를 의미
- 삭제
P8624XG(config)# no ip route /

19. L3 Switch 기능 및 특징 4. L3 Switch Routing 기능 DHCP Server 설정 - Global 설정
P8624XG# configure terminal
P8624XG(config)# ip dhcp network-pool UBI → DHCP Pool name 설정
P8624XG(config-dhcp)# dns-server → 가입자에게 할당하는 DNS Server IP 설정
P8624XG(config-dhcp)# lease → lease 0(Days), 0(Hours), 20(Minutes)
P8624XG(config-dhcp)# default-router → 장비의 default-gateway
P8624XG(config-dhcp)# network / → 가입자 IP 할당 Network 대역
P8624XG(config-dhcp)# range → 실제 할당 가능 대역
P8624XG(config-dhcp)# exit
P8624XG(config)# exit
- DHCP-Server 기능 활성화
P8624XG(config)# service dhcp server
DHCP-Server 설정여부 확인
P8624XG# show ip dhcp pool
Pool Name Type IP address Total Used Usage
UBI Network / %
P8624XG#

20. L3 Switch 기능 및 특징 4. L3 Switch Routing 기능 Premier P8624XG Switch Host
DHCP Relay Agent
Premier P8624XG Switch
Host
(DHCP Relay Agent)
DHCP server
DHCPDISCOVER (broadcast)
DHCPDISCOVER (unicast)
DHCPOFFER (unicast)
DHCPOFFER (unicast)
- 망에서 DHCP서버를 운용하여 가입자를 관리 하는 경우 스위치가 DHCP Relay Agent 기능을 사용
- DHCP Relay Agent 기능은 가입자로 부터 받은 DHCP 메시지를 서버로 전달해주는 역할

21. L3 Switch 기능 및 특징 4. L3 Switch Routing 기능 DHCP Relay config 설명 구분
Global mode 설정 설명
DHCP Relay
ip dhcp helper-address
service dhcp relay
- dhcp relay agent가 dhcp 요구를 중계할 dhcp server 의 ip 주소를 설정
- dhcp relay 기능 활성화
DHCP Relay 설정
- Global 설정
P8624XG(config)# ip dhcp helper-address
P8624XG(config)# service dhcp relay
- Dhcp relay 설정 확인
P8624XG# show ip dhcp helper-address
IP address Interface

22. L3 Switch 기능 및 특징 차단 5. L3 Switch Security 기능 Internet
Source-ip-filter
- IP Spoofing 방지 기능으로 소스IP가 인터페이스의 IP network 대역이 아닌 패킷 차단
P8624XG(config-if-vlan100)# source-ip-filter
 L3~L2 구간에만 설정 (Trunk Port 설정 불가 : 설정시 장애발생)
 가입자 스위치가 L2 인 경우만 적용(L3 구성인 경우는 설정 금지)
/24
/24 sec
/24
Internet
Access
Allowed
/24 차단
/24
/24

23. L3 Switch 기능 및 특징 5. L3 Switch Security 기능 Broadcast Storm Control
- Broadcast storm은 broadcast/multicast packet이 subnet에 flooding되어 과다한 traffic으로 인한
네트워크의 성능을 저하시키는 현상을 말하며 이로 인한 인한 시스템의 과부하를 방지하기 위하여
broadcast traffic이 시스템에 유입되는 것을 제한
P8624XG(config)# interface range gi 2-24
P8624XG(config-ifrange)# storming-control broadcast
P8624XG (config-ifrange)# storming-control level 0.5 
 5Mbps로 broadcast 유입 제한 설정
그 이상의 broadcast traffic은 시스템에 유입 시키지 않고 폐기
 L3~L2 구간에만 설정 (Trunk Port 설정 불가 : 설정시 장애발생)
Mac-filter
- 한 개의 MAC address를 조건으로 Destination MAC이 동일한 Packet Filtering, 또는 한 개의 MAC
address를 조건으로 Source MAC 또는 Destination MAC이 동일한 Packet Filtering
P8624XG(config)# mac-filter

24. 장비의 CPU에 부하를 주는 Traffic 유입
L3 Switch 기능 및 특징
5. L3 Switch Security 기능
Cpu-mac-filter
- cpu load에 따른 Mac Filtering 설정
P8624XG(config)# cpu-mac-filter cpu-load 30
 CPU 사용률 5분 평균 30% 이상일 때 (Default=10)
P8624XG(config)# cpu-mac-filter packet-threshold 100
 하나의 mac에서 설정값 100pps 이상 유입 (Default가 100이며 config상 보이지 않음)
P8624XG(config)# cpu-mac-filter duration 20
 해당 mac을 20분간 차단
P8624XG(config-if-vlan100)# cpu-mac-filter broadcast
P8624XG(config-if-vlan100)# cpu-mac-filter multicas
 해당 vlan에 broadcast / multicast traffic에 대하여 차단
Internet
Parameter 설정
Access
Allowed 차단
장비의 CPU에 부하를 주는 Traffic 유입

25. L2 Switch 기능/특징 5. L3 Switch Security 기능 이상 Traffic 차단
1) flow-rule classify
- 프로토콜, src/dest IP, UDP/TCP Port, dscp, tcp sync 등의 지정된 값에 의해 다양하게 classification
- 오직 Filtering만을 위해 사용됨
2) Flow Rule 설정(Filter 설정) - 특수 목적의 필터링을 위한 netbios-filter, nbt-filter, dhcp-filter등의 classification을 지원
- match Option불필요
3) flow-rule match
- 해당 flow-rule에 일정 필드를 marking하거나 특정 action을 하기 위해 사용 [permit | drop | rate-limit]

26. L2 Switch 기능/특징 5. L3 Switch Security 기능 이상 Traffic 차단
4) Policy-map/Service-policy 설정 구분 설정
변경/해제
설정확인/모니터링
Policy-map 설정
policy-map PNAME flow-rule FNAME
no policy-map PNAME flow-rule FNAME
show flow-rule
policy-map PNAME flow-rule FNAME1 above flow-rule FNAME2
policy-map PNAME flow-rule FNAME1 below flow-rule FNAME2
Policy-map Interface 적용
(config-if)# service-policy PNAME
no service-policy
show service-policy

27. L3 Switch 기능 및 특징 5. L3 Switch Security 기능 DHCP Filter
- flow-rule을 이용해 dhcp reply packet(udp src-port:67,dest-port:68),
dhcp request packet(udp src-port:68,dest-port:67번)을 filtering
Switch(config)# flow-rule dhcp-filter classify dhcp-filter
Switch(config)# policy-map dhcp-filter flow-rule dhcp-filter
Switch(config)# interface vlan1
Switch(config-if-vlan1)# service-policy dhcp-filter
* dhcp-filter는 match 문이 필요 없이 default 값으로 drop 됨
Netbios Filter
- NetBios filter는 Netbios에서 사용하는 udp dest-port:137,138, tcp dest-port:139번을 막고 더불어
NBT(Netbios over TCP/IP)로 사용되는 tcp dest-port 445번까지 차단 .
Switch(config)# flow-rule netbios-filter classify netbios-filter
Switch(config)# policy-map netbios-filter flow-rule netbios-filter
Switch(config)# interface vlan1
Switch(config-if-vlan1)# service-policy netbios-filter
* netbios-filter는 match 문이 필요 없이 default 값으로 drop 됨

28. L3 Switch 기능 및 특징 5. L3 Switch Security 기능 대역폭 보장 기능
- Rate-Limit Egress(Shaping)
P8624XG# configure terminal
P8624XG(config)# interface gi1
P8624XG(config-if-gi1)# rate-limit egress 10000
* rate-limit 단위는 Kbps
- Rate-Limit ingress(Shaping 미지원)
P8624XG(config)# flow-rule ratelimit_10M classify ip any any
P8624XG(config)# flow-rule ratelimit_10M match rate-limit 10000
P8624XG(config)# policy-map rate_10M flow-rule ratelimit_10M
P8624XG (config)# int vlan11
P8624XG (config-if-vlan11)# service-policy rate_10M
* Vlan 단위로 설정 가능함에 유의, rate-limit 단위는 Kbps

29. L3 Switch 기능 및 특징 6. L3 Switch System 관리 기능 환경감시
P8624XG(config)# snmp-server community powernms rw
snmp community powernms를 Read-Write 로 사용함.
P8624XG(config)# logging server  
 원격 syslog server ip address 설정
P8624XG(config)# logging facility local
 syslog message를 보낼 facility parameter를 설정
P8624XG(config)# logging trap warn
 syslog server의 logging level 설정(default=info)
P8624XG(config)# logging flash enable
 syslog 메시지를 flash에 저장 설정
P8624XG(config)# logging source-ip X.X.X.X   
 syslog message를 보낼 때 source-ip를 설정

30. 목 차 L3 Switch 표준 config 이해 P7K, P8K 표준 config P8624XG 표준 config
목 차
L3 Switch 표준 config 이해
P7K, P8K 표준 config
P8624XG 표준 config
U9024A 표준 config 30

31. L3 Switch 표준 config 이해 1. 7K, 8K 표준 config hostname P8124XG !
service password-encryption
enable password 7 xxtya5mLqIFsQ
username root password 7 xxF3HB8JWxjLU
logging server
logging facility local
logging trap warn
logging flash enable
logging source-ip X.X.X.X
username root timeout 10
vlan 100
broadcast suppression unknown-unicast 1
cpu-mac-filter cpu-load 30
cpu-mac-filter duration 20
//cpu-mac-filter packet-threshold 100
interface gi1/1
auto-negotiation
load-interval 30
Hostname 설정 및 Password 암호화
원격 syslog server ip address 설정
syslog message를 보낼 facility parameter를 설정
syslog server의 logging level 설정(default=info)
syslog 메시지를 flash에 저장 설정
syslog message를 보낼 때 source-ip를 설정
Login 후 10분 동안 아무런 입력이 없는 사용자 종료 (default=20분)
가입자 수용 Vlan100 생성
512Kbps로 broadcast 트래픽이 시스템에 유입되는 것을 제한 (1*512Kbps)
CPU 사용률 5분 평균 30% 이상일 때 (Default=10)
해당 mac을 20분간 차단 (Default=10)
하나의 mac에서 설정값 100pps 이상 유입 (Default가 100이며 config상 보이지 않음)
Manual mode를 auto-negotiation mode로 설정
show interface시 보여주는 평균값의 기간을 30초로 설정 (5~100초 설정가능, default=60)

32. L3 Switch 표준 config 이해 1. 7K, 8K 표준 config interface fa2/1
load-interval 30
switchport access vlan 100
igmp-trap
ip igmp snoop-filter 1
broadcast suppression 2 ! 중략
interface fa4/8
interface vlan1
ip address x.x.x.x/x
service-policy Filter_UP
ip pim
ip pim register-filter-group 20
ip pim bsr-border
가입자 수용 Vlan100에 소속
가입자 Interface igmp-trap enable
가입자 인터페이스에 filter 할 profile 적용
1Mbps로 broadcast 유입 제한 설정 (2*512Kbps)
Uplink IP Address 설정
Service-policy 적용
Pim enable
업링크에서 올라오는 register packet 차단
업링크에서 올라오는 bsr advertisement packet 차단

33. L3 Switch 표준 config 이해 1. 7K, 8K 표준 config interface vlan100
l2-classifier
ip address x.x.x.x/x
service-policy Filter_DOWN
ip igmp
ip pim
ip igmp filter-receive-query
ip pim register-filter-group 20
ip pim bsr-border
cpu-mac-filter broadcast
source-ip-filter !
flow-rule voip classify dscp 46
flow-rule voip mode set-to-entry
flow-rule voip match dscp 46
flow-rule voip match queuing-parameter 7
flow-rule mcast_deny classify ip any /4
flow-rule mcast_deny match drop
policy-map Filter_UP flow-rule voip
policy-map Filter_DOWN flow-rule mcast_deny
policy-map Filter_DOWN flow-rule voip
ip route /0 x.x.x.x
ip route x.x.x.x/x Null0
가입자 IP Address 설정
Service-policy 적용
해당 vlan에 broadcast를 cpu로 유입하는 mac 차단
가입자에서 올라오는 query packet 차단
가입자에서 올라오는 register packet 차단
가입자에서 올라오는 bsr advertisement packet 차단
해당 vlan에 broadcast를 cpu로 유입하는 mac 차단
IP Spoofing 방지 기능으로 소스IP가 인터페이스의 IP network 대역이 아닌 패킷 차단
dscp 46번 달고 들어오는 패킷
QoS 값을 테이블 참조 안하고 사용자가 변경하고자 할 때 사용하는 mode
dscp 46번 달고 들어오는 패킷은 7번 큐에 담아서 우선 처리
멀티캐스트 패킷 분류
가입자에서 올라오는 멀티캐스트 패킷 드롭
작성한 flow-rule들을 policy-map으로 정의
default gateway를 상위단 L3 스위치 ip address로 설정
라우팅 루핑 방지를 위해 Null interface로 static route를 추가

34. L3 Switch 표준 config 이해 1. 7K, 8K 표준 config ip multicast-routing pim-sm
ip multicast-routing igmp-querier !
access-list 10 permit
access-list 20 deny    
ip igmp snooping
ip igmp snooping last-member-join-interval 3
ip igmp snooping vlan 100
ip pim rp-address
ip igmp query-based-port
ip mroute inactivate-mpacket-vlan 100
ip igmp snooping profile 1 permit /24
ip igmp snooping profile 1 permit /24
ip igmp snooping profile 1 deny /4
snmp-server community powernms rw
ip dhcp helper-address x.x.x.x
service dhcp relay
Pim-sm routing enable
IGMP Host Membership관리를 위해 IGMP Querier를 enable
snooping enable
leave에 대한 query time 설정
가입자 vlan에 snooping enable
static rp-address 설정
leave한 가입자로만 specific query 발생
가입자에서 올라오는 유해 Multicast 차단
서비스채널 범위 지정
snmp-server의 community를 powernms로 설정
dhcp request를 받았을 때, 해당 Server IP로 전달
dhcp 중계 역할 수행

35. L3 Switch 표준 config 이해 2. P8624XG 표준 config hostname P8624XG !
service password-encryption
enable password 7 xxtya5mLqIFsQ
username root password 7 xxtya5mLqILu
logging server
logging facility local
logging trap warn
logging flash enable
logging source-ip X.X.X.X
username root timeout 10
vlan 100
snmp-server community powernms rw
Hostname 설정 및 Password 암호화
원격 syslog server ip address 설정
syslog message를 보낼 facility parameter를 설정
syslog server의 logging level 설정(default=info)
syslog 메시지를 flash에 저장 설정
syslog message를 보낼 때 source-ip를 설정
Login 후 10분 동안 아무런 입력이 없는 사용자 종료 (default=20분)
가입자 수용 Vlan100 생성
snmp-server의 community를 powernms로 설정

36. L3 Switch 표준 config 이해 2. P8624XG 표준 config interface gi1
auto-negotiation
load-interval 30
switchport access vlan 1 !
interface gi2
switchport access vlan 100
igmp-trap
ip igmp snoop-filter 1
-- 중략 --
interface gi24
interface vlan1
ip address x.x.x.x/x
service-policy Filter_UP
ip pim
ip pim register-filter-group 20
ip pim bsr-border
해당 Vlan1에 멤버 port로 설정
해당 Vlan100에 멤버 port로 설정
가입자 Interface igmp-trap enable
가입자 인터페이스에 filter 할 profile 적용
Uplink IP Address 설정
Service-policy 적용
Pim enable
업링크에서 올라오는 register packet 차단
업링크에서 올라오는 bsr advertisement packet 차단

37. L3 Switch 표준 config 이해 2. P8624XG 표준 config interface vlan100
source-ip-filter
ip address x.x.x.x/x
service-policy Filter_DOWN
cpu-mac-filter broadcast
ip igmp
ip pim
ip igmp filter-receive-query
ip pim register-filter-group 20
ip pim bsr-border !
ip multicast-routing pim-sm
ip multicast-routing igmp-querier
ip mroute inactivate-mpacket-vlan 100
ip igmp query-based-port
access-list 10 permit
access-list 20 deny 
 ip pim rp-address
ip igmp snooping
ip igmp snooping last-member-join-interval 3
ip igmp snooping vlan 100
ip igmp snooping profile 1 permit /24
ip igmp snooping profile 1 permit /24
ip igmp snooping profile 1 deny /  
IP Spoofing 방지 기능으로 소스IP가 인터페이스의 IP network 대역이 아닌 패킷 차단
가입자 IP Address 설정
Service-policy 적용
해당 vlan에 broadcast를 cpu로 유입하는 mac 차단
가입자에서 올라오는 query packet 차단
가입자에서 올라오는 register packet 차단
가입자에서 올라오는 bsr adverti sement packet 차단
Pim-sm routing enable
IGMP Host Membership관리를 위해 IGMP Querier를 enable
가입자에서 올라오는 유해 Multicast 차단
leave한 가입자로만 specific query 발생
static rp-address 설정
snooping enable
join interval 3초 설정
각 가입자 vlan에 snooping enable
서비스채널 범위 지정

38. L3 Switch 표준 config 이해 2. P8624XG 표준 config
flow-rule igmp_permit classify igmp any /4
flow-rule igmp_permit match permit
flow-rule mcast_deny classify ip any /4
flow-rule mcast_deny match drop
flow-rule voip classify dscp 46
flow-rule voip match dscp 46
flow-rule voip match queuing-parameter 7 !
policy-map Filter_UP flow-rule voip
policy-map Filter_DOWN flow-rule igmp_permit
policy-map Filter_DOWN flow-rule mcast_deny
policy-map Filter_DOWN flow-rule voip
ip route / xxx.xxx
ip route x.x.x.x/x null0
ip dhcp helper-address xx
ip dhcp helper-address xx
service dhcp relay
igmp 패킷 허용
멀티캐스트 패킷 분류
가입자에서 올라오는 멀티캐스트 패킷 차단
dscp 46번 달고 들어오는 패킷
dscp 46번 달고 들어오는 패킷은 7번 큐에 담아서 우선 처리
작성한 flow-rule들을 policy-map으로 정의
default gateway를 상위단 L3 스위치 ip address로 설정
라우팅 루핑 방지를 위해 Null interface로 static route를 추가
dhcp request를 받았을 때, 해당 Server IP로 전달
dhcp 중계 역할 수행