문제 해결 팁: 펌웨어 업그레이드 후 CBS 250 또는 350 Series 스위치의 장치가 IP 주소를 가져오지 않음

다운로드 옵션

PDF (701.7 KB)
다양한 디바이스에서 Adobe Reader로 보기
ePub (462.5 KB)
iPhone, iPad, Android, Sony Reader 또는 Windows Phone의 다양한 앱에서 보기
Mobi (Kindle) (510.1 KB)
Kindle 디바이스에서 보기 또는 다양한 디바이스의 Kindle 앱에서 보기

업데이트:2021년 5월 12일

문서 ID:1620762204995279

편견 없는 언어

본 제품에 대한 문서 세트는 편견 없는 언어를 사용하기 위해 노력합니다. 본 설명서 세트의 목적상, 편견 없는 언어는 나이, 장애, 성별, 인종 정체성, 민족 정체성, 성적 지향성, 사회 경제적 지위 및 교차성에 기초한 차별을 의미하지 않는 언어로 정의됩니다. 제품 소프트웨어의 사용자 인터페이스에서 하드코딩된 언어, RFP 설명서에 기초한 언어 또는 참조된 서드파티 제품에서 사용하는 언어로 인해 설명서에 예외가 있을 수 있습니다. 시스코에서 어떤 방식으로 포용적인 언어를 사용하고 있는지 자세히 알아보세요.

이 번역에 관하여

Cisco는 전 세계 사용자에게 다양한 언어로 지원 콘텐츠를 제공하기 위해 기계 번역 기술과 수작업 번역을 병행하여 이 문서를 번역했습니다. 아무리 품질이 높은 기계 번역이라도 전문 번역가의 번역 결과물만큼 정확하지는 않습니다. Cisco Systems, Inc.는 이 같은 번역에 대해 어떠한 책임도 지지 않으며 항상 원본 영문 문서(링크 제공됨)를 참조할 것을 권장합니다.

kmgmt-2629-port-security-default-v-3-1

목표

이 문서에서는 Cisco Business 250 및 350 스위치의 기본 포트 보안 설정에 대해 설명합니다. 네트워크에 IP 주소를 수신하지 않는 장치가 있는 경우 설정을 보고 변경하여 문제가 해결되는지 확인할 수 있습니다.

적용 가능한 디바이스 | 펌웨어 버전

CBS250(데이터 시트) | 3.1(최신 다운로드)
CBS350(데이터 시트) | 3.1(최신 다운로드)
CBS350-2X (데이터 시트) | 3.1 (최신 다운로드)
CBS350-4X (데이터 시트) | 3.1 (최신 다운로드)

소개

새 릴리스가 나올 때는 필요 시 최신 버전의 upgrade-firmware를 실행하는 것이 중요합니다. 2021년 봄에 CBS 250 및 350 스위치용 버전 3.1이 출시되면서 포트 보안 기본 동작이 변경되었습니다. 이러한 변경은 엔드포인트 보안을 개선하기 위해 수행되었습니다.

이전 버전의 소프트웨어에서 포트를 잠금으로 구성한 경우 해당 잠긴 포트에 연결된 디바이스가 정적 MAC(Media Access Control) 주소로 표시됩니다. 디바이스를 이동했을 때 고정 MAC 주소는 기본적으로 제거되었습니다. 해당 MAC 주소는 DHCP 주소를 수신할 수 있습니다.

버전 3.1부터 디바이스가 잠기고 특정 포트에서 고정 MAC 주소로 레이블이 지정되면 해당 포트에서 IP 주소만 수신할 수 있습니다. 디바이스를 다른 포트로 이동하면 IP 주소를 수신할 수 없습니다.

간단히 말해, MAC 주소가 해당 포트에 연결된 포트를 잠그고 해당 디바이스를 다른 포트로 이동하면 해당 포트를 잠금 해제하여 해당 MAC 주소를 해제해야 합니다.

포트 보안 설정 보기

1단계

Security(보안) > Port Security(포트 보안)로 이동합니다.

2단계

각 포트의 Interface Status(인터페이스 상태)를 확인합니다. 이 예에서는 Interface Status(인터페이스 상태)를 Locked(잠김)로 표시합니다.

3단계

MAC Address Tables(MAC 주소 테이블) > Static Addresses(고정 주소)로 이동합니다.

4단계

포트에 할당한 디바이스의 MAC 주소가 표시됩니다.

5단계

DHCP IP 주소를 수신하는 MAC 주소를 보려면 MAC Address Tables(MAC 주소 테이블) > Dynamic Addresses(동적 주소)로 이동합니다.

6단계

나열된 디바이스의 MAC 주소는 DHCP IP 주소를 수신할 수 있습니다. 디바이스의 MAC 주소가 나열되지 않습니다. MAC 주소 10:f9:20:12:86:ce는 DHCP IP 주소를 수신할 수 없습니다.

포트 보안 설정 편집

1단계

Security(보안) > Port Security(포트 보안)로 이동합니다.

2단계

인터페이스를 클릭하고 수정 아이콘을 클릭합니다.

3단계

포트의 잠금을 해제하려면 잠금 라디오 버튼의 선택을 취소합니다. 적용을 클릭합니다.

4단계

Interface Status(인터페이스 상태)가 이제 unlocked(잠금 해제됨)로 표시되어야 합니다.

5단계

MAC Address Tables(MAC 주소 테이블) > Static Addresses(고정 주소)로 이동합니다.

6단계

MAC 주소가 더 이상 고정 주소 테이블에 나열되지 않습니다.

7단계

MAC Address Tables(MAC 주소 테이블) > Dynamic Addresses(동적 주소)로 이동합니다.

8단계

나열된 디바이스의 MAC 주소는 DHCP IP 주소를 수신할 수 있습니다. 이제 디바이스의 MAC 주소가 이 페이지에 나열됩니다. 이는 MAC 주소가 이제 IP 주소를 수신할 수 있음을 보여줍니다.

9단계

컨피그레이션을 영구적으로 저장하려면 저장 아이콘을 클릭합니다.

결론

바로 그것입니다! 디바이스가 DHCP IP 주소를 수신할 수 있어야 합니다.

CBS250 또는 CBS350 스위치에 대한 더 많은 기사를 찾고 계십니까? 자세한 내용은 아래 링크를 참조하십시오.

SNMP 설정 SNMP 보기 SNMP 그룹 DHCP 이미지 업그레이드 비밀번호 강도 TCP 및 UDP 설정 포트 보안 시간 설정 펌웨어 업그레이드 Smartport 모범 사례 재설정 스위치 문제 해결 Smartport 문제 해결 링크 플랩 ÑVLAN 생성

개정 이력

개정	게시 날짜	의견
1.0	12-May-2021	최초 릴리스

이 문서가 도움이 되셨습니까?

피드백

지원 문의

지원 케이스 접수
(시스코 서비스 계약 필요)