스위치 펌웨어 업데이트 및 설정값(Config) TFTP 서버 백업 로직
네트워크 스위치의 안정적인 운영을 위해 펌웨어 업데이트는 필수이며, 사고 발생 시 복구를 위한 설정값 백업은 선택이 아닌 생존 전략입니다. 본 가이드는 TFTP 프로토콜을 활용해 스위치 설정 파일과 펌웨어를 안전하게 관리하는 실무 로직을 정리했습니다.
| 구분 | 설정값(Config) 백업 | 펌웨어 업데이트 |
|---|---|---|
| 전송 방식 | Copy Run/Start to TFTP | Copy TFTP to Flash |
| 위험도 | 낮음 (읽기 위주) | 높음 (쓰기 위주) |
| 파일 확장자 | .cfg 또는 .txt | .bin 또는 .tar |
TFTP 서버 준비 및 통신 환경 구성
TFTP 서버는 69번 포트를 사용하는 비접속형 프로토콜 기반이므로, 운영체제의 방화벽 설정을 즉시 확인해야 합니다. 윈도우 환경에서는 Tftpd64나 SolarWinds TFTP Server를 주로 사용하며, 실행 전 반드시 스위치와 서버 간의 핑(Ping) 테스트를 진행하십시오.
직접 연결 시 랜 케이블 길이는 최대 100미터 이내여야 신호 손실이 없습니다. 스위치 관리 포트의 IP 주소와 서버 IP 주소를 동일한 서브넷 대역으로 설정하고, 게이트웨이 경로가 확보되었는지 확인하십시오.
스위치 설정 파일 백업 로직
현재 동작 중인 설정(Running-config)을 TFTP 서버로 전송하는 명령어는 스위치 제조사마다 유사한 구조를 가집니다. 시스코 장비 기준 copy running-config tftp 명령어를 입력한 뒤, 서버 IP와 파일 이름을 순차적으로 입력하면 됩니다.
이때 파일 이름은 날짜를 포함하여 백업하는 것이 좋습니다. 예를 들어 SW_CORE_20231027.cfg와 같이 지정하면 향후 변경 이력을 추적하는 시간을 80% 이상 단축할 수 있습니다. 전송 완료 후 서버 측 폴더에서 파일 용량이 0KB가 아닌지 반드시 확인하십시오.
펌웨어 이미지 파일 준비 및 검증
스위치 펌웨어는 제조사 공식 홈페이지에서 제공하는 최신 안정화 버전을 다운로드하십시오. 파일 용량은 보통 20MB에서 150MB 사이이므로, 다운로드 후 반드시 MD5 또는 SHA-256 체크섬 값을 비교하여 파일 손상 여부를 검증해야 합니다.
검증되지 않은 파일을 전송할 경우 장비가 부팅되지 않는 치명적인 오류가 발생할 수 있습니다. 파일 이름은 스위치 내부 플래시 메모리에서 인식 가능한 영문 8자 이하의 짧은 명칭으로 변경하여 사용하는 것을 권장합니다.
스위치 플래시 메모리 여유 공간 확보
새로운 펌웨어를 업로드하기 전, 기존 플래시 메모리의 잔여 용량을 확인하는 작업은 필수입니다. show flash 명령어를 입력하여 현재 사용 가능한 용량이 최소 200MB 이상인지 확인하십시오.
용량이 부족하다면 기존 펌웨어 파일을 삭제해야 합니다. 삭제 전 반드시 해당 파일을 TFTP 서버로 우선 백업한 뒤 delete 명령어를 사용하여 공간을 확보하십시오. 삭제 후에는 반드시 압축 해제 공간까지 고려해야 안전한 업데이트가 가능합니다.
펌웨어 업데이트 및 적용 과정
TFTP 서버에서 스위치로 펌웨어 파일을 복사하는 명령어는 copy tftp flash입니다. 전송이 시작되면 약 3분에서 7분 정도 소요되며, 이 과정에서 절대로 전원을 끄거나 네트워크 케이블을 분리하지 마십시오.
💡 꿀팁! 전송 완료 후 장비를 재부팅하기 전에 boot system 명령어를 사용하여 부팅 우선순위를 새로운 펌웨어 파일로 명확히 지정하십시오. 이렇게 하면 기존 펌웨어와 새 펌웨어 간의 충돌을 방지하고 즉시 신규 버전으로 부팅할 수 있습니다.
업데이트 이후 상태 확인 및 최종 점검
재부팅이 완료되면 show version 명령어를 사용하여 현재 적용된 펌웨어 버전이 원하는 버전인지 확인하십시오. 또한 show running-config를 통해 기존 설정값이 정상적으로 로드되었는지 최종 검토합니다.
현업에서 수많은 스위치를 업데이트해 본 결과, 작업 직후 가장 많이 발생하는 오류는 포트 인터페이스가 자동으로 비활성화되는 현상입니다. 이때는 반드시 인터페이스 설정에서 no shutdown 명령어를 재입력하여 포트 상태를 활성화 상태로 되돌려야 합니다.
맺음말
스위치 펌웨어 업데이트와 설정 백업은 네트워크 안정성을 유지하는 핵심 루틴입니다. 체계적인 백업 절차를 준수하면 장애 발생 시 10분 내외의 시간으로 즉각적인 복구가 가능해집니다. 이 가이드를 바탕으로 정기적인 백업 체계를 구축하여 운영 중인 네트워크의 가용성을 극대화하시길 바랍니다.
Q. TFTP 서버가 연결되지 않을 때 가장 먼저 확인해야 할 것은 무엇인가요?
컴퓨터의 방화벽이 TFTP 포트인 69번을 차단하고 있는지 확인해야 합니다. 또한 스위치와 PC의 IP 대역이 동일한지, 게이트웨이가 정확히 설정되었는지 우선적으로 점검하십시오.
Q. 펌웨어 업데이트 중 전원이 꺼지면 어떻게 되나요?
장비가 부팅되지 않는 '벽돌' 상태가 될 수 있습니다. 이 경우 콘솔 케이블을 통해 ROM 모드로 진입하여 TFTP로 펌웨어를 강제 복구하는 고난도 작업을 수행해야 하므로 업데이트 중 전원 차단은 절대 주의해야 합니다.
Q. 백업 파일의 확장자는 꼭 .cfg여야 하나요?
반드시 .cfg일 필요는 없습니다. 다만 관습적으로 텍스트 형태의 설정 파일은 .txt 또는 .cfg를 사용하며, 관리의 효율성을 위해 기업 내부의 표준 확장자를 지정하여 일관되게 관리하는 것이 중요합니다.
Q. 플래시 메모리에 용량이 부족하면 어떻게 해야 하나요?
가장 먼저 이전 버전의 펌웨어나 오래된 로그 파일을 삭제하여 공간을 확보하십시오. 만약 시스템 파일만 남았다면 추가적인 외부 저장 매체나 TFTP 서버로 오래된 파일을 모두 이전한 뒤 삭제를 진행해야 합니다.
Q. 업데이트 성공 여부는 어떻게 확신하나요?
show version 명령어를 통해 시스템이 표기하는 버전 정보가 업데이트한 파일의 버전과 일치하는지 확인하십시오. 이후 정상적인 통신 패킷이 교환되는지 트래픽을 관찰하는 것이 가장 정확합니다.
Q. TFTP 서버 소프트웨어는 유료를 써야 하나요?
TFTP 프로토콜은 매우 단순하기 때문에 무료 오픈소스 소프트웨어만으로도 충분히 목적을 달성할 수 있습니다. 굳이 고가의 유료 솔루션을 구매할 필요 없이 널리 검증된 무료 프로그램을 사용해도 무방합니다.