802.1x 개발을 위해 사용한 HP V1910-24G-PoE(365W) Switch 라는 장비에 대한 사용법을 다루고 있다. 여기서 다루는 기능은 전체 기능 중 일부분인 802.1x 에 관련한 것들이다. 해당 제품에 대한 메뉴얼 c02965327.pdf 을 참조한다면, 더 많은 정보를 얻을 수 있다.

초기화 및 설정

가장 먼저 해야할 일은 장비와 통신을 위한 케이블을 연결하는 것이다. 장비를 구입할 때 동봉된 Serial-to-Ethernet 케이블을 Console 이라고 적힌 포트에 꼽고, 반대편은 PC 에 연결한다.
참고로 PC 는 리눅스 환경이다. minicom 을 실행하고, 통신 설정은 '38400/8/1/N' 으로 각각 설정한다. 

Press ENTER to get started.
 
Login authentication
 
 
Username: admin            // admin 입력
Password:                     // 입력없이 엔터
 
<HP V1910 Switch>summary                  // summary 입력
Select menu option:             Summary
IP Method:                      DHCP
IP address:                     192.168.0.10
Subnet mask:                    255.255.255.0
Default gateway:                192.168.0.1
 
Current boot app is: flash:/V1910-CMW520-R1111P02.bin
Next main boot app is: flash:/v1910-cmw520-r1111p02.bin
Next backup boot app is: NULL
 
HP Comware Platform Software
Comware Software, Version 5.20 Release 1111P02, 
Copyright (c) 2004-2012 Hewlett-Packard Development Company, L.P.
HP V1910-24G-PoE (365W) Switch uptime is 0 week, 0 day, 0 hour, 1 minute
 
HP V1910-24G-PoE (365W) Switch
128M    bytes DRAM
128M    bytes Nand Flash Memory
Config Register points to Nand Flash
 
Hardware Version is REV.B
CPLD Version is 002
Bootrom Version is 155
[SubSlot 0] 24GE+4SFP+POE Hardware Version is REV.B

기본 설정은 DHCP 로 되어 있기 때문에 총 24 개의 포트 중 한 곳이라도 공유기와 연결하면 IP 를 자동으로 받아온다. 본격적인 스위칭 장비를 설정하기 위해서는 원격 웹으로 접속해야 한다.
나의 경우, 아래와 같이 연결했다.

'PC ↔ 공유기 ↔ 스위치 ↔'

장비 IP 주소
PC 192.168.0.2
공유기 192.168.0.1
스위치 192.168.0.10

PC 에서 브라우저로 스위치의 IP 주소를 입력하여 접속을 하면 관리 페이지가 나온다. User Name 은 'admin', Password 의 경우, 초기화 했다면 지정되어 있지 않아 '빈칸' 으로 둔다.
정상적으로 로그인이 되었다면, 왼쪽 메뉴에 다양한 설정들이 보일 것이다.

802.1x 설정

802.1x 의 경우, 설정이 복잡하기 때문에, '그대로 따라하기' 식으로 설명하겠다.
왼쪽 메뉴를 보면, Authentication 이 있는데, 이를 클릭하면 서브메뉴가 나온다.

802.1X

  1. 802.1X Configuration 박스에 있는 'Enable 802.1X' 항목을 클릭하고, 인증 방식(Authentication Method)은 'EAP' 로 선택한다. 그리고 'Apply' 를 누른다.
  2. Ports With 802.1X Enable 박스에 'Add' 버튼을 누른다.
  3. Apply 802.1X Port Configuration 박스가 나오는데 'Port' 항목에서는 802.1X 인증을 적용할 포트를 지정하면 된다.
  4. 'Enable Re-Authentication' 옵션을 체크한다. 이외 나머지 옵션들은 기본값을 사용한다. 그리고 'Apply' 를 누른다.

RADIUS

RADIUS Server

Server Type Authentication Server
Primary Server IP 10.10.10.10
Primary Server UDP Port 1812
Primary Server Status active

이외 나머지는 기본값을 사용한다. 그리고 'Apply' 를 누른다.

RADIUS Setup

Server Type extended
Authentication Server Shared Key testing123
Accounting Server Shared Key testing123

이외 나머지는 기본값을 사용한다. 그리고 'Apply' 를 누른다.

AAA

Domain Setup

  1. ISP Domain 박스에 있는 Domain Name 에 'test' 라고 입력한다.
  2. Default Domain 항목을 Enable 로 바꾼다. 그리고 'Apply' 를 누른다. 아래 박스에 'test - Default' 가 표시될 것이다.

Authentication

Select an ISP domain test
LAN-access Auth N RADIUS, 시스템(Name)

이외 나머지는 기본값을 사용한다. 그리고 'Apply' 를 누른다. 이때 앞서 설정된 RADIUS 서버로의 테스트를 하게 되는데, 에러없이 성공되야 한다.

Authorization

Select an ISP domain test
LAN-access Auth Z RADIUS, 시스템(Name)

이외 나머지는 기본값을 사용한다. 그리고 'Apply' 를 누른다. 이때 앞서 설정된 RADIUS 서버로의 테스트를 하게 되는데, 에러없이 성공되야 한다.

Accounting

Select an ISP domain test
Accounting Optional Enable
LAN-access Accounting RADIUS, 시스템(Name)

이외 나머지는 기본값을 사용한다. 그리고 'Apply' 를 누른다. 이때 앞서 설정된 RADIUS 서버로의 테스트를 하게 되는데, 에러없이 성공되야 한다.

여기까지가 802.1X 를 위한 설정이다. 마지막으로 지금까지의 설정을 저장해야 스위치가 재부팅 되었을 때 설정이 초기화되지 않는다. 오른쪽 상단의 'Save' 버튼을 누른다.

FAQ

admin 계정으로 접속이 안될 때

시리얼 콘솔을 연결한 후에 재부팅 한다. 부팅시 'Ctrl-B' 키를 누르면, Boot menu 가 뜬다. 

Starting......
 
********************************************************************************
*                                                                              *
*             HP V1910-24G-PoE (365W) Switch BOOTROM, Version 155              *
*                                                                              *
********************************************************************************
Copyright (c) 2010-2012 Hewlett-Packard Development Company, L.P.
 
Creation Date       : Jun 18 2012
CPU L1 Cache        : 32KB
CPU Clock Speed     : 333MHz
Memory Size         : 128MB
Flash Size          : 128MB
CPLD Version        : 002
PCB Version         : Ver.B
Mac Address         : D07E28790BF1
 
 
Press Ctrl-B to enter Extended Boot menu...0                       //  Ctrl-B 입력
Please input BootRom password:                                   // 입력 없이 엔터
 
   BOOT MENU
 
1. Download application file to flash
2. Select application file to boot
3. Display all files in flash
4. Delete file from flash
5. Modify BootRom password
6. Enter BootRom upgrade menu
7. Skip current system configuration
8. Set BootRom password recovery
9. Set switch startup mode
0. Reboot
 
Enter your choice(0-9): 7                              //   7 번 입력
The current setting will run with current configuration file when reboot.
Are you sure you want to skip current configuration file when reboot? Yes or No
(Y/N):Y                                                      //   Y 입력
Setting...Done!
 
   BOOT MENU
 
1. Download application file to flash
2. Select application file to boot
3. Display all files in flash
4. Delete file from flash
5. Modify BootRom password
6. Enter BootRom upgrade menu
7. Skip current system configuration
8. Set BootRom password recovery
9. Set switch startup mode
0. Reboot
 
Enter your choice(0-9): 0                       //   0 번 입력
Starting......
 
********************************************************************************
*                                                                              *
*             HP V1910-24G-PoE (365W) Switch BOOTROM, Version 155              *
*                                                                              *
********************************************************************************
Copyright (c) 2010-2012 Hewlett-Packard Development Company, L.P.
 
Creation Date       : Jun 18 2012
CPU L1 Cache        : 32KB
CPU Clock Speed     : 333MHz
Memory Size         : 128MB
Flash Size          : 128MB
CPLD Version        : 002
PCB Version         : Ver.B
Mac Address         : D07E28790BF1
 
 
Press Ctrl-B to enter Extended Boot menu...0
Starting to get the main application file--flash:/V1910-CMW520-R1111P02.bin!....
.............................................................................
The main application file is self-decompressing.................................
................................................................................
............................Done!
System is starting...
Configuration file is skipped.
User interface aux0 is available.
 
 
 
Press ENTER to get started.
<HP V1910 Switch>
#Apr 26 12:00:43:784 2000 HP V1910 Switch SHELL/4/LOGIN:
 Trap 1.3.6.1.4.1.25506.2.2.1.1.3.0.1: login from Console
%Apr 26 12:00:43:923 2000 HP V1910 Switch SHELL/4/LOGIN: Console login from aux0
<HP V1910 Switch>
<HP V1910 Switch>initialize                                                  //    initialize 입력
 
The startup configuration file will be deleted and the system will be rebooted. Continue? [Y/N]:y
Please wait...
#Apr 26 12:01:46:384 2000 HP V1910 Switch DEV/1/REBOOT:
Reboot device by command. 
 
%Apr 26 12:01:46:493 2000 HP V1910 Switch DEV/4/SYSTEM REBOOT:
 System is rebooting now.
 
Starting......

위의 과정은 공장 초기화 하는 방법이다.

  • computer/itx/스위치_사용하기.txt
  • Last modified: 3 years ago
  • by likewind