장비명 : -3COM SuperStack -
우선 3COM이라는 장비에 대해서 간단히 살펴보도록 하자.
3COM 스위치는 여러대의 서버를 연결하기위한 HUB의 역할과 각 포트별 트래픽의 부하를 줄이기위한 SWITCH의 역할을 함께하는 장비이다.
이런 장비에는 일반적으로 8개, 16개, 24개등의 연결포트가 있는데 이런 포트에 각 서버를 연결하거나 또다른 스위치장비를 연결할 수 있도록 구성이 되어있다.
사용가능한 포트수는 업링크(Uplink)포트를 제외한다면 일반적으로 "전포트수-1"개의 포트에 서버나 다른 스위치연결이 가능하다.
MRTG에서 말하는 트픽분석이란 이런 스위치나 라우터의 각 포트(port)를 대상으로 하는 경우가 가장 일반적이다.
물론, 개별 서버를 대상으로 트래픽을 분석하는 경우도 있다.
하지만, 대개는 MRTG로 트래픽의 모니터링이 필요한 업체들은 대부분 네트웍관리를 필요로 하는 업체들이며 이들 업체에서는 특정서버를 대상으로 트래픽모니터링을 하기보다는 여러대의 서버나 네트웍장비들이 연결되어 있는 네트웍장비(스위치, 라우터등)를 대상으로 하는 경우가 많다.
따라서 이번장에서 트래픽모니터링을 하게될 대상장비는 일반적으로 많이 사용되고 있는 3COM 장비중에서 Switch 3300 XM이란 모델명을 가진 것을 대상으로 한다.
앞으로 설명이 될 내용은 이 장비에 대해서 필요한 부분만 좀 더 구체적으로 알아보도록 할 것이며, 우리의 목적에 필요한 부분들을 중심으로 장비의 사용법 및 SNMP를 이용하는 방법에 대해서 알아보도록 할 것이다.
위의 그림은 현재 작업대상으로 하고 있는 장비의 실물모습이다.
각각의 포트는 10BASE-T/100BASE-TX까지 가능하다.
이 스위치에는 MRTG를 통한 트래픽모니터링을 위한 SNMP프로토콜이 탑제되어 있다.
MRTG작업을 위해서 우리가 알아야하는 것은 다음과 같다.
위의 정보만 안다면 각 포트별로 트래픽을 모니터링하는 것은 그렇게 어려운 것이아니다.
다음장부터는 이 장비내에 직접접속하여 SNMP관련된 정보를 확인하는 방법과 위의정보들을 얻기위한 방법 및 이들 정보를 어떻게 MRTG에서 활용하는 가를 알아볼 것이다. |
우리가 하려는 작업은 MRTG를 이용하여 특정 네트웍장비(3COM 스위치)의 네트웍 모니터링을 개별 포트별로 하려는 것이다.
따라서 우선 이 장비의 개별 포트번호가 어떻게 부여되어있나를 확인해야한다.
물론, 장비를 구입한 업체에 문의를 해보면 가장 빠르게 알 수 있겠지만, 일반적인 방법으로 확인하는 방법을 알아야 할 것이다.
스위치의 포트번호를 확인하려면 snmp명령어인 snmpwalk를 사용한다.
즉, snmpwalk를 이용하면 스위치뿐아니라 라우터의 개별 포트번호를 확인할 수가 있다.
snmpwalk을 이용해 대상장비의 정보를 확인하는 방법은 다음과 같다. snmpwalk [대상장비의 Ip Address] [Community Name] ifDescr
다음의 예를 보자
ifDescr(Interface Description)라는 OID를 이용하면 대상장비에 대한 자세한 정보를 확인할 수 있다.
위의 결과에서 대상장비(3COM스위치)의 포트개수와 개별포트의 번호를 확인할 수 있다.
즉, 포트수는 24개이며 개별 포트번호는 101, 102, ......, 124 와 같은식으로 부여가 되어 있음을 확인하였다.
여기서 한번 짚고 넘어가야 할 것이있다.
우리가 확인한 스위치라는 장비의 포트번호는 어디에서 사용하게 되는 것일까?
물론, 포트번호를 확인하는 차원에서 알아볼 수도 있겠지만, 네트웍장비(여기서는 스위치, 라우터)들이 개별 포트번호를 위와 같은 방식으로 부여를 하는 것은 아니다.
즉, 1, 2, 3, ...., 24번 식으로 부여를 하였을 수도 있고, 또는 1001, 1002, ...., 1024번 식으로 부여를 하였을 수도 있는 것이다.
사실 이문제는 대형스위치장비를 보면 좀더 자세히 알 수 있겠지만, 포트번호 앞에 동일하게 붙는 "1"이라는 숫자는 슬럿(slot)번호를 의미하는 것이다.
대형 스위치(예, Extreme Black Diamond, Cisco 9K등)에서는 여러개의 슬럿(slot)이 있기 때문에 이를 구별하기위한 번호로 맨 앞의 번호에 슬럿(slot)번호를 붙이게 된다.
어쨌든 우리가 여기서 확인한 포트번호의 대표적인 사용예는 MRTG의 cfg파일작성시에 Target부분에서 사용한다.
예를 들면 다음과 같다.
즉, MRTG에서 사용하게될 포트번호는 101, 102,....,124번식으로 사용하게 될 것이다. |
MRTG의 네트웍트래픽 모니터링대상이 되는 가장 일반적인 네트웍장비가 스위치와 라우터이다.
이런 스위치와 라우터의 종류는 꽤많은 편이다.
따라서 이런 장비들을 모두 거론한다는 것은 지면과 중복성의 문제로 인하여 타당하지 않다고 판단되어
이중 많이 알려진 장비로서 3COM과 Intel 장비를 살펴보겠다고 앞에서 거론한 바 있다.
이번장에서는 이두 장비중 3COM로 직접접속하여 MRTG로 작업하기위해 꼭 알아야하는 사항과 SNMP에 관련된 몇가지를 알아보는 것이 이번장의 목적이다.
3COM 스위치에 접속하는 방법은 다음과 같이 몇가지가 있다.
1. 널모뎀케이블(Null Modem Cable) 연결
3COM스위치로의 콘솔접속을 위해 널모뎀케이블(Null Modem Cable)이 필요합니다.
3COM스위치의 Serial Port와 컴퓨터(대부분 노트북)의 COM포트(대부분 COM1)를 널모뎀케이블로 연결합니다.
물론 한번쯤 콘솔로 접속을 해보신 분이라면 이 설명자체가 필요없는 것이겠지만, 경험이 없는 초보자분들에겐 꼭 필요한 설명이므로 유경험자분들은 다음절로 바로 넘어가셔도 좋을 것 같습니다.
연결시 설정
2. 콘솔(Console)로의 접근
콘솔로 스위치에 접속하기위해서는 통신에뮬레이터가 필요하다.
이런 통신에뮬레이터중에 윈도우에 있는 "하이퍼터미널"이 가장 일반적이며 그외에도 시리얼(Serial)통신을 허용하는 텔넷클라이언트(Telnet Client)프로그램을 통해서도 가능하다.
이런 텔넷클라이언트들중 여기서 소개드릴 것은 CRT라는 프로그램이며 꼭 CRT가 아니더라고 시리얼(Serial)통신을 허용하는 텔넷프로그램이면 어떤 것이든 가능하다.
2-1. 하이퍼터미널을 통한 콘솔로의 접속
스위치나 라우터에 콘솔로 접속하는 방법은 거의 대부분 동일하다.
네트웍장비에 대한 경험이 조금이라도 있다면 "하이퍼터미널"을 이용하여 콘솔접속하는 방법은 누구나 알고 있을 것이다.
하지만, 이조차도 초보자에게는 어려울 수 있으므로 설명을 하도록 하겠다.
아래 그림과 같이 윈도우의 [시작->프로그램->보조프로그램->통신->하이퍼터미널]을 선택한다.
하이터터미널을 실행하기위해 아래 그림과 같이 "Hypertrm" 아이콘을 더블클릭한다.
설정된 통신환경이 없을 경우에는 아래 그림과 같이 "연결설정"을 하게된다.
"이름"에 스위치이름이나 사용환경에 관한 적당한 이름을 임의로 입력하고 아이콘도 임의로 선택한후에 "확인"을 클릭한다.
다음그림에서는 어디로 연결을 할 것인가를 선택하는 것인데 대부분 "Serial Port"는 COM포트에 연결되어 있으며 "COM1"이나 "COM2"에 직접연결을 선택하면 된다. (COM1으로 해서 안되면, COM2로 바꾸어 해보도록 한다. )
다음은 통신환경을 설정하게 되는데 "초당비트수"외에는 아래예에서 설정한 환경과 거의 유사하다.
요즘 나오는 장비들은 거의 대부분 장비뒷편에 있는 Serial Port옆에 아래 설정을 위한 레이블이 붙어 있다.
이제 설정이 끝났으며 한번설정한 것은 지우지 않는한 다시 설정할 필요없이 계속 사용할 수 있다.
이제, 콘솔로 접속을 하여보자.
아래 예는 3COM SuperStack Switch 3300XM에 필자가 직접접속한 화면이다.
여기서는 접속하는 방법에 대한 설명까지만 하고 접속후의 장비사용과 셋팅법은 뒤에서 자세히 배우게 된다.
네트웍관리자라면 스위치나 라우터의 세부적인 셋팅을 위하여 콘솔접속후의 자세한 설정법과 사용법을 정확히 알고 있어야한다.
이에 대한 내용은 뒷편에서 자세히 배워보도록 할 것이다.
2-2. 텔넷프로프로그램을 통한 콘솔 접속
우선 CRT프로그램을 실행시키면 "Quick Connect"가 실행이 되는데, 만약 실행이 안된다면 메뉴에서 "File -> Quick Connect"를 실행하든지, 단축키(Alt+Q)를 이용하면된다.
어쨌든 Quick Connect가 실행이 되고 나면 반드시 Protocol에서 Serial을 선택해야한다.
원격(Remote)에서 접속하는 것이 아니라 콘솔(Console)에서 직접접속하는 것이기 때문에 Serial을 선택해야한다.
선택을 하고나면 아래와 같은 설정항목들이 나오는데 일반적으로는 아래와 같이 맞추어져 있을 것이다.
주의 할 것은 Port는 대부분 "COM1"을 사용한다는 것과, Baud항목에서 장비마다 조금씩 COM포트의 속도에 차이가 있을 수 있으므로 정확히 맞추어 주도록한다.
일반적으로는 위의 예처럼 19200bps를 사용하고 있다.
자, 이제 접속을 해보도록 하자.
로그인과 메인메뉴
아래 화면은 3COM스위치에 직접 로그인한 예이다.
ID와 패스워드를 그림과 같이 입력한후에 초기메뉴를 보여주고 있다.
여기서는 CRT라는 프로그램을 이용하여 콘솔로 직접접속하는 방법만을 다루고 스위치의 자세한 설정법과 사용법은 뒤편에서 자세히 다루게 된다.
로그아웃(logout)
장비로 접속(로그인)하여 원하는 설정을 마친후에는 아래 그림처럼 "logout"으로 스위치에서 빠져나갈 수가 있다.
3. 원격(Remote)에서의 접속(Telnet으로 접속)
이 접속을 하려면 스위치에서 원격(remote)접속설정이 Enable로 되어 있어야한다.
4. Web Interface를 통한 접속
3COM스위치를 구입하실 때 함께 제공되는 CD의 관리프로그램을 설치하신 후에 TCP/IP를 통하여 원격지의 스위치로 로그인할 수 있습니다.
다음과 같이 관리자로 인증을 받으셔야겠지요..
여기에서는 스위치관리를 웹을 통하여 원격지에서도 할 수 있다는 소개정도만을 드리도록 하겠습니다. 시간이 되면 자세한 사용법을 함께 올려드리도록 하겠습니다.
로그인을 하시면 다음과 같이 스위치의 전체적인 상황을 한눈에 볼 수 있습니다.
포트가 모두 24개이며 현재 서비스중인 포트는 모두 14개로 다음 그림과 같이 모두 초록색으로 표시됩니다. 까맣게 표시되는 포트들은 아직 미사용중이라는 의미이구요. 개별 포트별로 1시간, 48시간 사용량을 실시간 그래프로 확인할 수도 있습니다.
스위치의 각 포트별 사용비율을 확인할 수 있습니다.
모두 14개의 포트들이 사용중이며, 맨 왼쪽의 기다랗게 표시된( 사용량이 가장많은) 1번포트의 초록색 막대그래프가 업링크(Up Link)입니다.
앞서 말씀드린 바와 같이 여기서는 간단히 웹으로 스위치의 상황과 관리를 할 수 있다는 소개정도만을 드리구요…
다음기회에 자세한 사용법을 함께 올려드리도록 하겠습니다. |
설명에 들어가기에 앞서 잠시 이책이 3COM스위치에 대해서 다루는 이유와 그 범위에 대해서 잠시 언급하도록 하겠다.
현재 우리의 목적은 MRTG를 이용하여 다양한 네트웍자원(Router, Switch, Hub, Server등)을 분석하여 그 상황을 웹으로 모니터링하는 것이다.
앞서도 언급하였지만, 이런 모니터링을 위해서 꼭 필요한 프로토콜이 SNMP라는 것이며 네트웍관련된 담당자라면 SNMP에 관한 프로토콜쯤은 자세히 알고 있어야한다.
그럼, MRTG로 네트웍자원의 모니터링을 하는 구체적인 장비들은 어떤 것들이 있을까?
바로 이 질문에 대한 답이 우리가 3COM스위치나 뒤에서 설명하게될 라우터의 기본적인 설정방법을 알고 있어야하는 이유이다 .
MRTG로 모니터링하는 대상의 거의 대부분이 스위치나 라우터이며 또한 개별 서버(Linux, NT, Win2000등의 운영체제를 가진 서버들, 웹서버, 메일서버, DB서버, DNS서버등)들도 이에 해당한다.
따라서 실무적인 측면에서 볼 때 MRTG운용담당자들은 거의 대부분 스위치나 라우터를 직접 운용하고 있는 경우가 많으며, 이런 이유에서 MRTG와 밀접하게 관련된 장비인 스위치나 라우터에 대해서 우리가 알아야하는 이유이다.
메인메뉴
Bridge : STP나 멀티캐스트 필터링(multicast filtering)등 스위치의 브릿지기능과 VLAN기능에 대한 설정한다.
ethernet : 개별포트의 운용상태설정(Enable, Disable)와 이들 포트에 대한 각종상황등을 볼 수 있다.
feature : 포트의분석, 브로드캐스팅 흐름제어설정, Resilient링크의 설정과제거, 트렁크(Trunk)의 설정등을 할 수 있다.
ip : IP와 관련된 설정의 확인 및 설정, 다른장비로의 ping테스트, IP관련설정의 초기화등을 할 수 있다.
logout : 로그아웃을 한다.
snmp : SNMP와 관련된 정보(get, next, set, trap)를 확인하거나 설정할 수 있다. system : 스위치자체에 대한 설정과 확인을 할 수 있다. 브리지(bridge)정보확인
명령어 : bridge/display
스위치의 브리지(bridge)의 정보(stpState, aging time등)를 확인할 수 있다.
모든포트 MAC 주소확인
명령어 : bridge/port/address/list
이 명령어를 이용하면 아래 예와같이 개별포트의 MAC주소를 확인할 수 있다.
특정포트의 MAC주소확인
명령어 : bridge/port/address/list
이 명령을 이용하면 특정포트의 MAC주소를 확인한다.
특정포트설정상황 보기
명령어 : bridge/port/detail
이명령을 이용하면 아래 예와 같이 개별 포트의 설정상황을 자세히 볼 수 있다.
포트의 종합정보보기
명령어 : bridge/port/summary
이 명령을 이용하면 아래 예와 같이 각 포트의 정보를 확인할 수 있다.
Port : 포트번호
stpState
Disable : 해당포트가 Disable되어 있다는 의미
Link Down : 해당포트가 Enable되어 있지만 링크가 다운(Down)되어 있다는 의미.
그외 가능한 상태값은 Blocking, Listening, Learning, Forwarding, Broken등이 있다.
VLAN 종합정보보기
명령어 : bridge/valn/summary
이 명령은 설정된 VLAN의 vlan ID, vlan, name을 볼 수 있다.
포트의 네트웍상태조회
명령어 : ethernet/statistics
위의 명령을 이용하면 개별 포트의 네트웍통신상황을 알 수 있다.
Port : 현재 선택된 포트번호(예, 20)
Port Speed : 포트에 할당된 속도(예, 100Mbps)
Received State : 해당포트의 수신상태를 체크할 수 있도록 Fragments와 Collisions값등을 볼 수 있다.
Transmitted Stats : 해당포트의 전송상태를 체크할 수 있다.
Errors : 에러체크를 위하여 CRC에러 발생등을 볼 수 있다.
개별포트의 송수신 상태확인
명령어 : ethernet/summary
위의 명령어를 이용하면 아래와 같이 개별 포트의 상태를 확인할 수 있다.
스위치의 IP 설정정보확인
명령어 : ip/interface/display
위의 명령어를 이용하면 장비(스위치)자체의 네트웍설정(IP, Subnet mask, default gateway등)상황을 볼 수 있다.
SNMP메뉴
현재 이 책의 주제인 MRTG를 이용한 네트웍 및 다양한 자원모니터링에 꼭 필요한 프로토콜이 SNMP이다.
SNMP의 구체적인 객체가 되는 MIB값들은 표준값외에도 장비자체의 MIB값을 가질 수도 있다.
이 메뉴에서는 SNMP로 통신하기위한 community name설정이 가능하며 또한 SNMP에 대한 명령을 수행이 가능하며(get, next) 변경(set)과 장비모니터링을 위한 트랩(trap)또한 가능하다.
우선 SNMP메뉴에서 제공하는 메뉴는 다음과 같다.
SNMP community name 설정
명령어 : snmp/community
이 명령을 이용하면 아래 예와 같이 각 계정별 community name설정이 가능하다.
snmpget 명령수행
명령어 : snmp/get
이 명령을 통해서 snmpget명령을 수행할수 있다.
snmpgetnext 명령수행
명령어 : snmp/next
이 명령을 통해서 snmpgetnext 명령을 수행할수 있다.
스위치 설정정보확인
명령어 : system/display
이명령은 현재장비(스위치)의 초기 설정상황을 그대로 볼 수 있다.
여기서 확인가능한 정보는 장비모델명, 장비이름, 하드웨어버전, Boot버전, MAC주소, 제조번호, 시리얼번호등이다.
접속 계정확인
명령어 : system/security/user/diaplay
이 명령은 이 장비(스위치)에 설정된 계정정보를 볼 수 있다.
위의 예에서 현재 설정된 계정명은 admin, manager, monitor, security가 있으며 각각에 대하여 접근레벨(access level)과 community name이 설정되어 있다.
접속계정의 접근권한 확인
명령어 : system/security/access/display
이 명령은 위에서 확인한 계정들의 접근권한을 보여준다.
접근방식은 snmp을 통한 쿼리접근, 콘솔(console)접근, 텔넷을 이용한 원격접근(telnet), 웹인터페이스접근(web)의 네가지 접근권한이 있다. 앞서 확인한 각 계정별 접근권한이 설정되어 있음을 확인할 수 있다.
계정패스워드 변경하기
명령어 : system/password
이 명령은 현재 접속한 계정의 패스워드를 변경할 수 있다.
관리자 접근권한설정
명령어 : system/security/access/display
이번에는 계정의 접근권한을 바꾸어 보도록 하겠다.
위의 3계정(monitor, manager, security)중 security에 대한 설정을 보면 다음과 같다.
SNMP 접근가능(enable), 콘솔(Console)접근가능(enable), 원격로그인(Telnet) 접근가능(enable), Web접속 접근불가능으로 설정되어 있다.
현재 이 설정중 telnet은 원격에서 접속이 가능하도록 설정이 되어 있으므로 보안을 강화한다는 차원에서 telnet접속을 허용하지 못하도록 설정을 해보도록 하겠다.
먼저, system/security/access/modify 명령을 수행한다.
그러면 위의 예와 같이 SNMP, console, telnet, web에 대하여 각각 enable, disable을 설정할 수 있으며 telnet에 대하여 enable되어있던 설정을 disable로 설정을 변경하였음을 볼 수 있다.
다시 system/security/access/display 명령으로 변경된 설정상황을 확인한 것이다.
이상으로 3COM SuperStack Switch 3300XM의 기본적인 사용법을 배워보았다.
다시한번 말씀드리지만 이 책은 스위치나 라우터의 전문적인 운용을 위한 것이 아니며, 단지 MRTG를 이용하여 네트웍장비의 다양한 자원분석을 위해서 꼭 필요한 장비이기 때문에 그 기본적인 사용법만을 알아보았으며, 이 장비의 구체적인 사용법에 대해서는 장비업체의 교육프로그램이나 실제운용전문가등에게 배워야할 것이다. |
'STUDY > ㄴ ETC' 카테고리의 다른 글
MRTG 세팅 (0) | 2008.02.21 |
---|---|
고객이 NO라고 말하는 7가지 이유 (0) | 2007.07.31 |
Vmware wirkstation5_solaris9 설치 (0) | 2007.03.25 |
스폴러 에러?? (0) | 2007.03.05 |
꼭 알아야 할 도스 명령 (0) | 2007.02.22 |