Cisco 스위치 Default Gateway 설정이 필요한 경우와 필요 없는 경우
들어가며
Cisco 스위치를 구축하거나 운영하다 보면 다음과 같은 명령어를 자주 접하게 된다.
ip default-gateway 192.168.1.1초급 네트워크 관리자들은 대부분 "관리 IP 설정 후 무조건 넣어야 하는 설정" 정도로 알고 있는 경우가 많다. 반면 일부 엔지니어는 "L3 스위치에서는 필요 없다"고 이야기하기도 한다.
이 때문에 현장에서는 다음과 같은 질문이 자주 발생한다.
- Default Gateway는 언제 설정해야 할까?
- L2 스위치와 L3 스위치의 차이는 무엇일까?
- 같은 네트워크에서는 왜 없어도 통신이 될까?
- SSH 접속은 되는데 다른 대역에서는 왜 안 될까?
- ip route와 ip default-gateway는 무엇이 다를까?
실제로 Default Gateway에 대한 이해가 부족하면 스위치 관리 IP는 정상적으로 설정했음에도 SSH 접속이 안 되거나, SNMP 모니터링이 실패하거나, Syslog 서버와 통신하지 못하는 문제가 발생할 수 있다.
이번 글에서는 Cisco 스위치의 Default Gateway 개념부터 설정이 필요한 경우와 필요 없는 경우, 그리고 실무에서 자주 발생하는 문제 사례까지 자세히 알아보겠다.
Default Gateway란 무엇인가?
Default Gateway는 쉽게 말해 "모르는 네트워크로 가기 위한 출구"이다.
예를 들어 다음과 같은 환경을 생각해보자.
PC
192.168.10.100
Switch
192.168.10.10
Gateway
192.168.10.1동일 네트워크에 있는 장비끼리는 직접 통신할 수 있다.
192.168.10.100
↓
192.168.10.10하지만 다른 네트워크와 통신하려면 라우터 또는 L3 스위치의 도움이 필요하다.
192.168.20.100
↓
192.168.10.1 (Gateway)
↓
192.168.10.10이때 스위치가 "다른 네트워크로 가려면 어디로 보내야 하는가?"를 알려주는 것이 Default Gateway이다.
L2 스위치에서 Default Gateway가 필요한 이유
Cisco L2 스위치는 기본적으로 라우팅 기능이 없다.
예를 들어 Catalyst 2960과 같은 장비를 생각해보자.
관리 IP 설정
interface vlan 10
ip address 192.168.10.10 255.255.255.0
no shutdown이 상태에서는 같은 네트워크에서만 통신 가능하다.
예시
PC
192.168.10.100
Switch
192.168.10.10Ping 성공
ping 192.168.10.10하지만 다음과 같은 경우는 어떨까?
PC
192.168.20.100
Switch
192.168.10.10이 경우 서로 다른 네트워크이므로 Gateway가 필요하다.
설정
ip default-gateway 192.168.10.1그러면 스위치는 다음과 같이 동작한다.
192.168.20.100
↓
192.168.10.1
↓
192.168.10.10즉, L2 스위치에서 원격 관리(SSH, SNMP, Syslog)를 하려면 대부분 Default Gateway가 필요하다.
L2 스위치에서 Default Gateway가 필요 없는 경우
모든 경우에 필요한 것은 아니다.
예를 들어 다음 환경을 보자.
PC
192.168.10.100
Switch
192.168.10.10둘 다 같은 네트워크이다.
192.168.10.0/24이 경우 스위치는 직접 응답할 수 있다.
ssh admin@192.168.10.10정상 접속 가능
Gateway 없음
no ip default-gateway그래도 통신 가능
즉, 관리 PC와 스위치가 동일 네트워크에 있다면 Default Gateway가 없어도 문제가 발생하지 않는다.
L3 스위치에서는 왜 다를까?
L3 스위치는 라우팅 기능을 수행할 수 있다.
예시
ip routing이 명령어가 활성화되면 장비는 사실상 라우터처럼 동작한다.
예를 들어
interface vlan 10
ip address 192.168.10.1 255.255.255.0
interface vlan 20
ip address 192.168.20.1 255.255.255.0이 경우 VLAN 간 라우팅이 가능하다.
L3 스위치에서는 다음 명령어를 거의 사용하지 않는다.
ip default-gateway 192.168.10.254대신 다음과 같이 설정한다.
ip route 0.0.0.0 0.0.0.0 192.168.10.254이를 기본 경로(Default Route)라고 부른다.
ip default-gateway 와 ip route 차이
실무에서 가장 많이 헷갈리는 부분이다.
ip default-gateway
사용 대상
L2 스위치예시
ip default-gateway 192.168.10.1특징
- 관리 트래픽 전용
- 라우팅 기능 없음
- SSH, SNMP, Syslog 용도
ip route
사용 대상
L3 스위치
라우터예시
ip route 0.0.0.0 0.0.0.0 192.168.10.1특징
- 실제 라우팅 수행
- 사용자 트래픽 전달
- 다양한 경로 설정 가능
실무 예제 1 : Access 스위치
가장 흔한 환경이다.
Core L3 Switch
192.168.99.1
↓
Access Switch
192.168.99.11설정
interface vlan 99
ip address 192.168.99.11 255.255.255.0
ip default-gateway 192.168.99.1이 구성이 일반적이다.
실무 예제 2 : 공장 네트워크
Factory-Core
10.10.10.1
Factory-Access01
10.10.10.11
Factory-Access02
10.10.10.12설정
ip default-gateway 10.10.10.1NMS 서버
172.16.1.100에서도 모니터링 가능하다.
실무 예제 3 : L3 코어 스위치
Internet Router
192.168.1.254
Core Switch
192.168.1.1설정
ip routing
ip route 0.0.0.0 0.0.0.0 192.168.1.254이 경우 ip default-gateway는 사용하지 않는다.
Default Gateway 설정 확인 방법
현재 설정 확인
show running-config | include default-gateway출력
ip default-gateway 192.168.99.1L3 스위치 경로 확인
show ip route기본 경로 확인
S* 0.0.0.0/0Default Gateway 관련 장애 사례
사례 1
관리 VLAN 구성 완료
interface vlan 99
ip address 192.168.99.11 255.255.255.0문제
같은 VLAN에서는 Ping 성공
다른 대역에서는 Ping 실패원인
ip default-gateway 누락사례 2
SSH 접속 불가
PC : 192.168.10.100
Switch : 192.168.99.11원인
ip default-gateway 설정 오류예시
ip default-gateway 192.168.1.1실제 Gateway
192.168.99.1사례 3
SNMP 모니터링 실패
PRTG
Zabbix
LibreNMS에서 장비가 수집되지 않음
원인
Default Gateway 누락실무 권장 구성
대부분의 기업 환경에서는 다음과 같이 구성한다.
vlan 99
name MANAGEMENT
interface vlan 99
ip address 192.168.99.11 255.255.255.0
no shutdown
ip default-gateway 192.168.99.1관리망 구성
192.168.99.0/24관리 장비
Core Switch
Access Switch
Firewall
AP
Controller모두 같은 관리 VLAN에 배치
이 방식이 가장 운영하기 편하다.
마무리
Cisco 스위치의 Default Gateway는 단순한 네트워크 설정이 아니라 원격 관리와 모니터링을 가능하게 하는 핵심 요소이다.
특히 L2 스위치에서는 다른 네트워크와 통신하기 위해 반드시 필요하며, SSH, SNMP, Syslog, NTP와 같은 관리 기능이 정상적으로 동작하기 위해서도 중요한 역할을 수행한다.
반면 L3 스위치에서는 ip routing 기능이 활성화되기 때문에 ip default-gateway 대신 ip route를 사용하여 기본 경로를 설정해야 한다.
따라서 장비가 L2 스위치인지 L3 스위치인지, 그리고 관리 트래픽이 같은 네트워크에서 오는지 다른 네트워크에서 오는지를 먼저 확인한 후 적절한 방식으로 Gateway를 설정하는 것이 중요하다. 이러한 개념을 정확히 이해하면 Cisco 스위치 운영 중 발생하는 원격 접속 문제와 관리 통신 장애를 훨씬 빠르게 해결할 수 있다.