2022. 11. 23. 08:56ㆍ네트워크
CISCO Switch
Switch HUB의 이해와 설정
ETHERNET CSMA/CD(BUS)
node(mac address 필요) -> frame -> frame
Switch의 기능
- Switch는 segment 연결 장치인 Bridge가 확장된 장비이다.
- Switch와 Bridge의 작동 방식, 알고리즘은 동일하다
- Multiport bridge = switch HUB.
- 실제 사용된 bridge는 switch와 H/W 구성이 많이 다르다.
Switch의 기본 기능
- Learning
- Filtering
- Forwarding
- Flooding
- Aging
Switch 설정
- STP : Spanning Tree Protocol : 패킷을 순환되는것을 막아주는 기능
- VLAN
Switch# show [옵션]
ip interface brief : 인터페이스별 설정 정보
interface [if명] : 인터페이스의 통계 정보
spanning‐tree : STP 관련 정보
cdp neighbor : 주변 장비 확인
cdp neighbor detail : 인접 장비 정보 확인
running‐config : 설정 정보 확인
………
스위치 상태 확인
- 관리자 모드에서 실행한다.
- show interface [status | if_명 | vlan #]
- show interface status
Switch# show interface status
Port Name Status Vlan Duplex Speed Type
Fa0/1 connected 1 auto auto 10/100BaseTX
Fa0/2 connected 1 auto auto 10/100BaseTX
Fa0/3 notconnect 1 auto auto 10/100BaseTX
Fa0/4 notconnect 1 auto auto 10/100BaseTX
......
- show interface vlan 1
Switch# show interface vlan 1
Vlan1 is administratively down, line protocol is down
Hardware is CPU Interface, address is 0001.6439.95bd (bia 0001.6439.95bd)
MTU 1500 bytes, BW 100000 Kbit, DLY 1000000 usec,
reliability 255/255, txload 1/255, rxload 1/255
......
- show running‐config(show run) - 스위치의 현재 실행상태를 알고 싶을때 사용
Switch# show running‐config
Building configuration...
Current configuration : 1078 bytes
!
version 12.1
no service timestamps log datetime msec
no service timestamps debug datetime msec
no service password‐encryption ......
......
STP
BID(Bridge ID)
- 스위치 식별 정보
- Switch ID가 아니라 BID다.
- 8byte(64bit)로 구성된다.
- Bridge Priority(2byte) + Mac Address(6byte)
- Bridge Priority default : 32768 (0~65535)
- 필요하다면 수정 가능하다.
- 4096의 배수로 설정 가능
- 작을 수록 우선 순위가 높다.
BPDU(Bridge Protocol Data Unit)
- 각 스위치가 부팅 후 2초마다 BID등의 정보를 교환한다.
- Path cost, BID등의 정보를 포함한다.
- 스위치에 문제가 발생하거나 회선에 문제가 발생시에 10개 이상의 BPDU에 에러가 발생하면 새로운 경로를 설정한다.
Path cost
- 데이터 전송비용
- 1000Mbps를 링크 대역폭으로 나눈 값 : IEEE 802.1D
- Fast ethernet(100M bps) : 1000/100=10
- Giga ethernet : 1000/1000=1
- 빠를 수록 적은 값을 가진다.
- 다양한 대역폭으로 인해 복잡한 값의 path cost가 계산됨으로 이를 단순화 함.
STP는 looping을 제어하는 프로토콜이다.
- 자동화된 기능이다.
- 다중 경로를 하나의 경로로 자동 구성하고 네트워크 상황에 따라 동적으로 경로를 수정한다.
STP 구현
① 네트워크에 Root bridge를 선정한다.
- 나머지 모든 스위치는 non root bridge가 된다.
② 모든 non root bridge는 하나의 root port를 갖는다.
③ 연결마다 하나씩 데지그레이티드 포트(Designated port) 선정한다.
④ Non designated port를 선정한다.
step 1. Root bridge 설정
- 각 스위치는 BID(Bridge ID)를 갖는다.
- 스위치는 부팅이후 매 2초마다 BPDU(Bridge Protocol Data Unit)를 송수신한다.
- BID = priority + MAC
- BID가 가장 작은 SW가 root bridge(switch)가 된다.
step 2. Root port를 결정한다.
- Non root switch에서 root switch까지 가장 빠른 경로에 연결된 port를 찾는다.
- 경로의 cost가 동일한 경우 BID가 낮은 switch를 통과하는 경로의 port가 root port가 된다.
step 3. Designated port(지정 포트)를 결정한다.
- 각 segment에서 root switch까지 가는 가장 cost가 낮은 port를 designated port라고 한다.
step 4. Port Block과 STP 완성
- 연결된 링크 중에 root port나 designated port가 아닌 포트는 block 한다.
Root Bridge 변경 명령어
sw4(config)# spanning‐tree vlan 1 root primary
sw4(config)# do show spanning‐tree
- VLAN(Virtual LAN)은 스위치내부를 여러 개의 독립 스위치 장비처럼 분할해주거나 이웃 스위치와
통합하는 기능을 제공한다.
- 대규모 네트워크에서 브로드캐스트 트래픽을 차단해주는 역할 제공한다.
- 각각의 VLAN 은 마치 단독의 별도 장치처럼 패킷을 송수신한다.
- VLAN은 각 스위치의 포트별로 설정하며 기본값은 모든 포트가 VLAN1에 속해 있다.
VLAN - Trunk 설정
- Sw1과 Sw2를 Gig0/1로 연결한 양쪽 포트를 트렁크로 정의하면 모든 VLAN 패킷을 전달한다.
- Sw1과 Sw2에서 동일한 작업을 수행한다.
sw1(config)# int gig0/1
sw1(config‐if)# no switchport mode access
sw1(config‐if)# no switchport access vlan 10
sw1(config‐if)# switchport mode trunk
sw1(config‐if)# do show int trunk
Port Mode Encapsulation Status Native vlan
Gig0/1 on 802.1q trunking 1
Port Vlans allowed on trunk
Gig0/1 1‐1005
Port Vlans allowed and active in management domain
Gig0/1 1,10,20
Port Vlans in spanning tree forwarding state and not pruned
Gig0/1 1,10,20
트렁크 포트를 통한 VLAN 패킷은 모두 전달 가능하지만 일부 VLAN만 사용하고 하는 경우 VLAN별로
트렁크 포트 전송을 제한가능하다.
- switchport trunk allowed vlan [## | all | add | remove |
except | none]
ex) switchport trunk allowed vlan 10
all/none : 모든 VLAN 활성화/비활성화
add ## : VLAN 추가
remove ## : VLAN 삭제
except ## : 지정 VLAN 제외하고 모두 활성화
sw1(config)# int gig0/1
sw1(config‐if)# switchport trunk allowed vlan except 1
sw1(config‐if)# do show int trunk
....
Port Vlans allowed and active in management domain
Gig0/1 10,20
....
VLAN Routing
VLAN간에 통신은 반드시 L3 장치를 통해서 가능하다.
- VLAN 10 : 192.168.10.0/24 : fa10 ~ fa14
- VLAN 20 : 192.168.20.0/24 : fa20 ~ fa24
- S0 gi0/1, gi0/2는 각각 R0의 gi0/0, gi0/1에 연결.
- VLAN 10 GW : R0 gi0/0
- VLAN 20 GW : R0 gi0/1
스위치 설정
S0(config)# vlan 10
S0(config‐vlan)# name vlan10
S0(config‐vlan)# vlan 20
S0(config‐vlan)# name vlan20
S0(config‐vlan)# do show vlan
. . . . .
S0(config‐if‐range)# interface range fa0/10‐14, gi0/1
S0(config‐if‐range)# switchport access vlan 10
S0(config‐if‐range)# switchport mode access
S0(config‐if‐range)# int range fa0/20‐24, gi0/2
S0(config‐if‐range)# sw ac vlan 20
S0(config‐if‐range)# sw mode access
S0(config‐if‐range)# do show vlan
. . . . .
10 vlan10 active Fa0/10, Fa0/11, Fa0/12, Fa0/13
Fa0/14, Gig0/1
20 vlan20 active Fa0/20, Fa0/21, Fa0/22, Fa0/23
Fa0/24, Gig0/2
. . . . .
라우터 설정
R0(config)# interface gi0/0
R0(config‐if)# ip address 192.168.10.1 255.255.255.0
R0(config‐if)# no shutdown
R0(config‐if)# int gi0/1
R0(config‐if)# ip address 192.168.20.1 255.255.255.0
R0(config‐if)# no sh
R0(config‐if)# do show ip int brief
Interface IP‐Address OK? Method Status Protocol
GigabitEthernet0/0 192.168.10.1 YES manual up up
GigabitEthernet0/1 192.168.20.1 YES manual up up
Vlan1 unassigned YES unset administratively down down
VLAN - Trunk_Routing
스위치 설정
- 이전 실습에 사용한 S0를 수정한다.
S0(config‐if‐range)# interface range gi0/1‐2
S0(config‐if‐range)# no sw ac vlan
S0(config‐if‐range)# do show vlan
. . . . .
S0(config)# int gi0/1
S0(config‐if)# sw mode trunk
S0(config‐if)# do show int trunk
Port Mode Encapsulation Status Native vlan
Gig0/1 on 802.1q trunking 1
. . . . .- 새로 실습을 진행하는 경우 명령어 실행 과정을 작성하세요.
라우터 설정 - 설정 삭제
- 이전 실습 파일을 이용하는 경우만 ..
R0(config)# int gi0/0
R0(config‐if)# no ip address
R0(config‐if)# shutdown
R0(config)# int gi0/1
R0(config‐if)# no ip address
R0(config‐if)# shutdown
R0(config‐if)# do show ip int brief
Interface IP‐Address OK? Method Status Protocol
GigabitEthernet0/0 unassigned YES manual administratively down down
GigabitEthernet0/1 unassigned YES manual administratively down down
Vlan1 unassigned YES unset administratively down down
라우터 설정 - 트렁크 포트 라우팅
- 스위치의 트렁크 포트로부터 전송되는 여러 VLAN 패킷을 정상 처리하기 위해서는
라우터의 포트에 두가지 기능이 필요하다.
① 포트에 여러 IP 설정이 가능해야 한다.
② 여러 VLAN 패킷을 처리할 수 있어야 한다.
라우터 포트에 여러 IP 설정
- 유닉스나 리눅스와 비슷한 방법으로 서브 인터페이스에 IP를 할당한다.
- gi0/0인 경우 gi0/0.10, gi0/0.20 …
여러 VLAN 패킷 처리
- 각 인터페이스에 다중 VLAN 처리가 가능하도록 설정한다.
- (config‐subif)# encapsulation dot1q [vlan]
라우터 설정
R0(config)# int gi0/0
R0(config‐if)# no sh
R0(config‐if)# int gi0/0.10
R0(config‐subif)# encapsulation dot1q 10
R0(config‐subif)# ip address 192.168.10.1 255.255.255.0
R0(config‐subif)# int gi0/0.20
R0(config‐subif)# encapsulation dot1q 20
R0(config‐subif)# ip address 192.168.20.1 255.255.255.0
R0(config‐subif)# do show ip int brief
Interface IP‐Address OK? Method Status
Protocol
GigabitEthernet0/0 unassigned YES manual up up
GigabitEthernet0/0.10 192.168.10.1 YES manual up up
GigabitEthernet0/0.20 192.168.20.1 YES manual up up'네트워크' 카테고리의 다른 글
| CISCO 네트워크 - 방화벽 (0) | 2022.11.30 |
|---|---|
| CISCO 네트워크 - Router (0) | 2022.11.29 |
| CISCO 네트워크 - IOS (0) | 2022.11.23 |
| ICMP, PING, TRACERT, ARP, RARP (0) | 2022.10.20 |
| NAT (0) | 2022.10.20 |