Cisco 스위치 관리용 IP 주소 설정 방법
들어가며
Cisco 스위치를 처음 구축할 때 가장 먼저 수행하는 작업 중 하나가 관리용 IP 주소 설정이다. 많은 초급 관리자들은 IP 주소 설정을 단순히 "SSH 접속을 위해 필요하다" 정도로 이해하는 경우가 많다. 하지만 관리용 IP는 단순한 원격 접속 수단을 넘어 네트워크 운영, 모니터링, 장애 대응, 보안 관리의 핵심 요소라고 할 수 있다.
실제 운영 환경에서는 수십 대에서 수백 대의 스위치를 관리해야 하는 경우가 많다. 만약 관리용 IP가 없다면 장애 발생 시 현장에 직접 방문하여 Console 케이블을 연결해야 하며, 설정 변경이나 로그 확인도 매우 비효율적으로 진행될 수밖에 없다.
또한 관리용 IP는 SSH, SNMP, Syslog, NTP, 네트워크 모니터링 시스템(NMS) 등 다양한 관리 기능의 기반이 된다. 따라서 Cisco 스위치를 구축할 때는 관리용 IP 주소를 올바르게 설정하고 운영 정책에 맞게 관리하는 것이 매우 중요하다.
이번 글에서는 Cisco L2/L3 스위치의 관리용 IP 주소 개념부터 설정 방법, 운영 시 주의사항까지 자세히 알아보겠다.
관리용 IP 주소란 무엇인가?
관리용 IP 주소는 네트워크 관리자가 스위치에 원격 접속하거나 모니터링을 수행하기 위해 사용하는 IP 주소이다.
쉽게 말해 다음과 같은 기능을 수행한다.
SSH 접속
SNMP 모니터링
Syslog 전송
NTP 동기화
웹 관리예를 들어 다음과 같은 환경이 있다고 가정해보자.
PC : 192.168.10.100
Cisco Switch : 192.168.10.10관리자는 다음과 같이 접속할 수 있다.
ssh admin@192.168.10.10만약 관리 IP가 없다면 Console 포트로만 접근해야 한다.
L2 스위치와 L3 스위치의 차이
관리 IP 설정 방법은 L2 스위치와 L3 스위치에서 차이가 있다.
L2 스위치
L2 스위치는 기본적으로 라우팅 기능이 없다.
따라서 VLAN Interface(SVI)에 관리용 IP를 설정한다.
구조
VLAN 10
├ 사용자 PC
├ 프린터
└ 스위치 관리 IP예시
interface vlan 10
ip address 192.168.10.10 255.255.255.0L3 스위치
L3 스위치는 라우팅 기능을 수행할 수 있다.
따라서 다음과 같은 구성이 가능하다.
VLAN 10
192.168.10.1
VLAN 20
192.168.20.1
VLAN 30
192.168.30.1L3 스위치는 여러 VLAN 인터페이스에 IP를 설정할 수 있지만, 관리용 VLAN을 별도로 구성하는 것이 일반적이다.
관리용 VLAN(SVI) 이해하기
Cisco 스위치에서 관리 IP는 일반적으로 SVI(Switched Virtual Interface)에 설정한다.
예시
Switch(config)# interface vlan 10
Switch(config-if)# ip address 192.168.10.10 255.255.255.0
Switch(config-if)# no shutdown확인
Switch# show ip interface brief출력 예시
Interface IP-Address Status
Vlan10 192.168.10.10 up이 인터페이스를 통해 SSH, SNMP 등의 관리 트래픽이 전달된다.
Cisco L2 스위치 관리 IP 설정 방법
가장 일반적인 설정 방법이다.
VLAN 생성
Switch(config)# vlan 10
Switch(config-vlan)# name MANAGEMENT관리 IP 설정
Switch(config)# interface vlan 10
Switch(config-if)# ip address 192.168.10.10 255.255.255.0
Switch(config-if)# no shutdown기본 게이트웨이 설정
Switch(config)# ip default-gateway 192.168.10.1설정 저장
Switch# copy running-config startup-config왜 Default Gateway가 필요한가?
많은 초급 관리자들이 자주 묻는 질문이다.
예시
PC : 192.168.20.100
Switch : 192.168.10.10서로 다른 네트워크에 위치하고 있다.
이 경우 스위치는 다음 장비를 알아야 한다.
192.168.10.1즉, 라우터 또는 L3 스위치이다.
설정
ip default-gateway 192.168.10.1없으면 다른 네트워크에서 SSH 접속이 되지 않을 수 있다.
L3 스위치 관리 IP 설정 방법
L3 스위치는 조금 다르다.
라우팅 기능을 사용하기 때문에 Default Gateway 대신 Route를 설정한다.
예시
Switch(config)# ip routingSVI 설정
interface vlan 99
ip address 192.168.99.10 255.255.255.0
no shutdown기본 경로 설정
ip route 0.0.0.0 0.0.0.0 192.168.99.1이후 외부 네트워크에서도 관리가 가능하다.
SSH 접속을 위한 추가 설정
관리 IP만 설정했다고 SSH가 가능한 것은 아니다.
추가 설정이 필요하다.
계정 생성
username admin privilege 15 secret P@ssw0rd!SSH 활성화
ip ssh version 2VTY 설정
line vty 0 15
login local
transport input ssh접속 테스트
ssh admin@192.168.10.10관리 VLAN을 별도로 구성해야 하는 이유
실무에서는 사용자 VLAN과 관리 VLAN을 분리하는 경우가 많다.
좋지 않은 예
VLAN 10
사용자 PC
프린터
스위치 관리 IP권장 예
VLAN 10 사용자
VLAN 20 서버
VLAN 99 관리장점
- 보안성 향상
- 접근 제어 가능
- 관리 트래픽 분리
- 장애 분석 용이
관리 IP 확인 명령어
현재 설정 확인
show ip interface briefVLAN 확인
show vlan brief게이트웨이 확인
show running-config | include gateway라우팅 확인
show ip route실무에서 가장 자주 사용하는 명령어들이다.
관리 IP 설정 시 자주 발생하는 문제
VLAN Interface Down
원인
VLAN에 활성 포트가 없음확인
show ip interface briefPing 실패
원인
- VLAN 미생성
- Gateway 오류
- ACL 차단
SSH 접속 불가
원인
- SSH 미설정
- RSA Key 미생성
- VTY 설정 누락
다른 대역에서 접속 불가
원인
ip default-gateway 누락또는
ip route 누락실무 권장 관리 IP 구성
예시
VLAN 99 Management
Network
192.168.99.0/24
Gateway
192.168.99.1
Core Switch
192.168.99.10
Access Switch 1
192.168.99.11
Access Switch 2
192.168.99.12이와 같이 별도 관리망을 구성하면 운영 효율성과 보안성이 크게 향상된다.
마무리
Cisco 스위치의 관리용 IP 주소는 단순히 SSH 접속을 위한 설정이 아니다. 원격 관리, 모니터링, 로그 수집, 시간 동기화, 장애 대응 등 네트워크 운영 전반의 기반이 되는 핵심 요소이다.
특히 실무에서는 사용자 VLAN과 분리된 관리 VLAN을 구성하고, SSH 및 접근 제어 정책을 함께 적용하는 것이 일반적이다. 또한 L2 스위치와 L3 스위치의 관리 IP 설정 방식 차이를 이해하고 Default Gateway 또는 Static Route를 올바르게 설정해야 안정적인 원격 관리가 가능하다.
Cisco 스위치를 구축할 때 관리용 IP 주소 설계부터 체계적으로 구성한다면 향후 운영 효율성과 보안 수준을 크게 향상시킬 수 있을 것이다.