Cisco 스위치 초기 설치 후 필수 점검 체크리스트

Cisco 스위치 초기 설치 후 필수 점검 체크리스트

들어가며

Cisco 스위치를 신규 구축하거나 노후 장비 교체 후 설치를 완료했다면 단순히 네트워크 통신이 된다고 해서 작업이 끝난 것은 아니다. 실제 운영 환경에서는 초기 설정 누락이나 점검 부족으로 인해 추후 장애가 발생하는 경우가 생각보다 많다.

예를 들어 관리 IP는 설정되어 있지만 Default Gateway가 누락되어 원격 접속이 불가능해지거나, NTP 설정이 없어 로그 시간이 맞지 않아 장애 분석이 어려워지는 경우가 있다. 또한 SSH 설정이 누락되어 Telnet으로 접속해야 하는 보안 취약점이 발생하기도 한다.

실제 네트워크 구축 프로젝트에서는 장비 설치 후 반드시 체크리스트를 기반으로 설정 상태를 검증하는 과정을 수행한다. 이러한 검증 작업은 향후 발생할 수 있는 장애를 예방하고 안정적인 운영 환경을 확보하는 데 매우 중요한 역할을 한다.

이번 글에서는 Cisco L2/L3 스위치 설치 후 반드시 확인해야 하는 필수 점검 항목과 실무에서 자주 사용하는 확인 명령어를 중심으로 알아보겠다.

Cisco 스위치 초기 설치 후 필수 점검 체크리스트

---

왜 설치 후 점검이 중요한가?

장비 교체 또는 신규 구축 직후에는 대부분 정상적으로 보인다.

하지만 실제 장애는 운영 중에 발생한다.

예시

설치 당일
정상

1주일 후
원격 접속 불가

1개월 후
로그 시간 오류

3개월 후
구성 백업 없음

초기 점검이 부족하면 추후 큰 문제로 이어질 수 있다.

따라서 구축 완료 후 반드시 표준 점검 절차를 수행해야 한다.

---

Hostname 설정 확인

Hostname은 가장 기본적인 설정이다.

확인 명령어

show running-config | include hostname

예시

hostname Core-SW01

권장 사항

위치 포함
장비 역할 포함
관리 규칙 통일

예시

HQ-CoreSW01
HQ-AccessSW01
Factory-CoreSW01

Hostname이 없거나 기본값이면 반드시 수정하는 것이 좋다.

---

관리자 계정 및 비밀번호 확인

확인 명령어

show running-config | include username

예시

username admin privilege 15 secret xxxxxxxxx

확인 항목

• 관리자 계정 생성 여부
• 암호화 적용 여부
• 불필요 계정 존재 여부

추가 확인

show running-config | include enable secret

예시

enable secret xxxxxxxxx

enable password보다 enable secret 사용을 권장한다.

---

SSH 설정 확인

최근에는 Telnet 사용을 권장하지 않는다.

SSH 활성화 여부 확인

show ip ssh

예시

SSH Enabled
Version 2.0

권장 설정

ip domain-name company.local

crypto key generate rsa

ip ssh version 2

추가 확인

show running-config | section line vty

권장 결과

transport input ssh

---

Management IP 설정 확인

원격 관리에 필수적인 항목이다.

확인

show ip interface brief

예시

Vlan99
192.168.99.10
up
up

확인 항목

• 관리 VLAN 설정
• IP 주소 설정
• Interface 상태

---

Default Gateway 설정 확인

L2 스위치에서 매우 중요하다.

확인

show running-config | include default-gateway

예시

ip default-gateway 192.168.99.1

확인 방법

ping 192.168.99.1

원격 관리망이 다른 네트워크에 있는 경우 반드시 필요하다.

---

VLAN 구성 점검

현재 VLAN 확인

show vlan brief

확인 항목

• VLAN 생성 여부
• VLAN 번호
• VLAN 이름
• 포트 할당 상태

예시

10 DATA
20 VOICE
30 CCTV
99 MANAGEMENT

운영 정책과 일치하는지 확인해야 한다.

---

Trunk 설정 점검

확인

show interfaces trunk

확인 항목

Native VLAN
Allowed VLAN
Trunk 상태

예시

Port      Mode    Status

Gi1/0/48  trunk   trunking

실무에서 가장 많이 발생하는 장애 중 하나가 Trunk VLAN 누락이다.

---

인터페이스 상태 점검

전체 인터페이스 확인

show interfaces status

확인 항목

Connected
Notconnect
Err-disabled

특히

Err-disabled

상태는 반드시 원인을 확인해야 한다.

---

Description 설정 확인

확인

show interfaces description

예시

Gi1/0/1  AP-01
Gi1/0/2  AP-02
Gi1/0/48 Uplink-CoreSW

점검 항목

• Uplink 포트
• 서버 포트
• AP 포트
• 중요 회선

Description이 없는 포트는 추후 관리가 어려워질 수 있다.

---

STP 상태 확인

Spanning Tree는 필수 점검 항목이다.

확인

show spanning-tree summary

추가 확인

show spanning-tree root

점검 항목

Root Bridge
Loop 발생 여부
STP Mode

Core 장비가 Root Bridge인지 반드시 확인한다.

---

NTP 설정 확인

시간 동기화는 장애 분석에 필수적이다.

확인

show ntp status

정상 예시

Clock is synchronized

설정 확인

show running-config | include ntp

예시

ntp server 192.168.99.100

---

Timezone 설정 확인

현재 시간 확인

show clock

예시

14:35:22 KST

설정 확인

show running-config | include timezone

예시

clock timezone KST 9

NTP가 정상이어도 Timezone이 없으면 로그 시간이 다르게 표시될 수 있다.

---

Syslog 설정 확인

로그 서버 연동 여부 확인

show running-config | include logging

예시

logging host 192.168.99.200

추가 확인

show logging

로그 저장 상태를 점검한다.

---

CDP 및 LLDP 확인

CDP

show cdp neighbors

LLDP

show lldp neighbors

확인 항목

인접 장비 정보
연결 포트 정보
장비 모델 확인

배선 검증 시 유용하다.

---

Port Security 설정 확인

사용 중인 경우 확인

show port-security

확인 항목

보안 정책 적용 여부
위반 상태
학습 MAC 주소

보안 요구사항이 있는 환경에서는 반드시 확인한다.

---

로그 및 에러 확인

최근 에러 확인

show logging

인터페이스 에러 확인

show interfaces counters errors

CRC 오류 확인

show interfaces | include CRC

초기 구축 직후에도 물리적 케이블 문제를 발견할 수 있다.

---

설정 저장 확인

생각보다 자주 발생하는 실수이다.

확인

show startup-config

또는

show running-config

설정 저장

copy running-config startup-config

저장하지 않으면 재부팅 시 모든 설정이 사라질 수 있다.

---

백업 파일 생성

구축 완료 후 반드시 수행한다.

백업

copy running-config tftp:

또는

copy startup-config tftp:

권장 사항

초기 구축 백업
변경 전 백업
정기 백업

---

실무 최종 점검 체크리스트

구축 완료 후 아래 항목을 최종 확인한다.

□ Hostname 설정

□ 관리자 계정 생성

□ Enable Secret 설정

□ SSH 활성화

□ Management IP 설정

□ Default Gateway 설정

□ VLAN 구성 확인

□ Trunk 구성 확인

□ Interface 상태 확인

□ Description 작성

□ STP 상태 확인

□ NTP 설정

□ Timezone 설정

□ Syslog 설정

□ CDP/LLDP 확인

□ Port Security 확인

□ 로그 및 에러 점검

□ 설정 저장

□ 설정 백업 완료

위 항목만 점검해도 대부분의 초기 구축 실수를 예방할 수 있다.

---

마무리

Cisco 스위치 설치 후 점검 작업은 단순히 설정 확인이 아니라 향후 운영 안정성을 확보하기 위한 필수 과정이다. 구축 당일에는 문제가 없어 보이더라도 Hostname, SSH, VLAN, Trunk, NTP, Syslog, STP와 같은 기본 설정이 누락되면 추후 장애 대응과 운영 관리에 큰 어려움이 발생할 수 있다.

실무에서는 표준 체크리스트를 만들어 구축 완료 후 반드시 검증 작업을 수행하며, 설정 저장 및 백업까지 완료해야 비로소 작업이 마무리된다. 특히 원격 관리, 로그 분석, 보안 설정과 관련된 항목은 운영 중 가장 자주 활용되는 부분이므로 더욱 꼼꼼하게 점검하는 것이 중요하다.

장비 설치보다 중요한 것은 안정적인 운영이다. 초기 점검 체크리스트를 습관화하면 네트워크 품질과 관리 효율성을 크게 향상시킬 수 있을 것이다.