Configure Terminal_

[L2 Port Security] spanning-tree bpduguard enable 설정한 인터페이스로 어떤 BPDU가 유입되어도 errdisable 실무에서 보통 포트패스트와 세트로 설정 BPDU를 받는 즉시 다운되기때문에 종단 고객장비가 스위치(메트로이더넷도 동일)일 경우 바로 다운된다. 확실히 확인하고 설정하기 spanning-tree guard root 위와 비슷하나 설정된 인터페이스에 연결된 하단 스위치가 root bridge가 되지 않도록 한다. (bpdu 유입시 다운되는건 같으나 priority 재조정시 즉시 업) 월등한 BPDU 유입시 다운된다. 위와 함께 종단장비포트는 가능한 대부분 설정한다. spanning-tree guard loop 메인(루트 스위치)와 하단 스위치가 플래핑등으..

Multicast Switching 1. IGMP Snooping Internet Group Management Protocol Snooping 라우터 - (스위치) - 호스트 스위치가 호스트와 멀티캐스트 라우터를 중계하는 구조에서 사용된다. 호스트와 라우터가 주고받는 IGMP 패킷을 플러딩하지 않고, 주고받는 특정 단일 대상끼리만 통신할수있도록 포워딩 해주는 기능을한다. 스누핑은 훔쳐본다는 뜻인데, 이는 라우터와 호스트가 주고받는 IGMP 패킷을 스위치가 훔쳐보고, 해당하는 라우터와 호스트가 접속된 포트를 알아낸후, 이 포트로만 포워딩 하도록한다. 결과적으로 스위치에 연결된 비 멀티캐스트장비나 IGMP 패킷과 관계가 없는 장비들의 부하를 줄이는 효과를 가져온다. 다만 그만큼 스위치에는 부하가 가기 때문..

L3 Port Type 라우터, 서버, L3 스위치와 연결할때 주로 사용하며, 특정포트를 L3 기능을 하도록 전환하여 IP를 부여하는등L3 네트워크를 구축할수 있도록한다. 1. SVI 특정 VLAN을 대표하는 포트를 설정하여, IP등을 부여하는 일종의 L3 가상인터페이스이다. 2. Routed Port 포트설정을 L3 포트로 직접적으로 변경한다. 보통 실무에서 L3 스위치와 라우터연결시 혹은 서버에 연결시에 가장 흔히 쓰인다. 예제) 1) sw1 - sw2 통신은 Vlan 10 SVI로 2) sw2 - sw3 통신은 라우티드 포트로 sw1 Vlan 10을 생성하고 vlan 10 인터페이스에 아이피를 부여하여 SVI를 구현하였다. sw2와 연결된 fa1/1 포트를 엑세스모드로 동작시키고 역시 vlan 10..

VTP (Vlan Trunk Protocol) 여러대의 스위치들이 서로간의 VLAN정보를 교환하는 프로토콜로써, 자신의 VLAN 정보를 확인한후 갱신될 사항이 있다면다른 스위치의 VLAN정보를 자신의 정보에 추가하는 방식으로 작동한다. 궁극적으로는 VLAN정보가 없는 스위치가 존재하여도 통신에 문제가 없게끔 하는데 목적이 있다. * 스위치 관련 장애 원인인 경우가 많아 개인적으로는 실무에 사용하는것을 추천하지 않으며, 부득이 사용시엔 상당한 주의를 요한다. 일례로 새 스위치를 추가로 장착하였을때 default값으로 VTP가 설정된 기존 장비들의 VLAN 정보를 모두 날려버리고 새 스위치의 정보를 박아넣는 일이 발생할수 있으며, 이는 결국 치명적인 통신장애로 이어지며 복구도 쉽지않다. 1. 동작조건 1) ..

Access 동일한 vlan 번호의 포트로만 브로드캐스트한다. SW(config-if)# switchport mode access - 엑세스 모드로 동작SW(config-if)# swichport access vlan 10 - VLAN 10번으로 지정 Trunk 복수의 VLAN프레임을 송수신 할수 있도록 한다. 스위치-스위치간의 연결 혹은 스위치- 서브인터페이스 트렁킹 인캡슐레이션 연결등에 사용하며, 프레임을 허용할 vlan번호를 지정(추가, 삭제)가능하다. SW(config-if)# switchport mode trunk - 트렁크로 동작SW(config-if)# switchport trunk encapsulation dot1q(isl) - 인캡슐레이션 방식 지정 (802.1Q, ISL) 1. Prot..

VLAN 1. 특징 및 원리 1) Virtual LAN 이라고 하며, 스위치의 포트에 VLAN번호를 부여하여 독립적으로 패킷을 처리하도록 한다. 2) 동일한 VLAN안에서만 브로드캐스트 프레임이 전송된다. 따라서 브로드캐스트 도메인이 분할된다. 3) 서로다른 VLAN간의 통신은 L3이상의 라우팅이 전제되어야 한다. 4) L2 Load-Balancing 을 구현할수 있다. 5) 위의 이유들로 인해 장비의 안정성, 보안성, 그리고 관리가 편리하고 안정적으로 운용이 가능해진다. 2. 생성 VLAN생성은 크게 2가지의 두가지 방법이 있다. 예제) vlan 10,11,12 을 생성 1) vlan database 모드에서 설정 2) global configuration 모드에서 설정 3. Interface에 적용 ..

DHCP DHCP (dynamic host configuration protocol) 호스트가 서버로부터 자동으로 IP를 할당 받도록 하는 기능이다. DHCP 서버로부터 임대되는 형태로 동작하며, 임대기간, 할당하고자 하는 네트워크 범위, 게이트웨이, DNS 서버등을 지정한다.실제 사무실이나 가정의 소규모 네트워크에서 흔히 쓰인다. 1. 호스트가 자동으로 IP를 할당받기로 결정하고 DHCP 서버로 IP를 요청함2. 요청받은 DHCP 서버에서 IP를 제안함3. 제안받은 IP를 달라고 서버로 재요청4. IP 제안 수락 확인 메시지를 서버에서 호스트로 전송하고 종료 예제)1. 3대의 호스트가 각기 다른 DHCP 서버로 부터 IP를 할당 받도록 하며, L3 스위치로부터 각기 다른 Vlan으로 (10,20,30)..

GLBP GLBP (Gateway Load Balancing Protocol)는 다수의 호스트가 동일한 게이트웨이 주소로 이중화구성을 할수 있도록 하며, 별도의 어려운 설정없이 부하분산을 지원한다. 예제) 설정 및 이해 1. Host 1, 2 두 호스트가 동일한 IP로 게이트웨이 설정이 되어있으며, sw1 -> AVG, AVF(1) sw2 -> AVF(2) 가 된다. AVG 는 Active Virtual Gateway로써 자신을 포함한 다른 라우터들에게 가상의 MAC어드레스를 부여한다. Mac 어드레스를 할당 받은 하위 라우터 들은 자신에게 설정된 MAC 어드레스로 목적지를 매핑하여 프레임을 전송한다. 그리고 목적지로 가는 트래픽에 대해 MAC 어드레스가 순서대로 응답하므로써 부하분산이 이루어지게 된다...

VRRP VRRP (Virtual Router Redundancy Protocol)는 타벤더와 호환 가능한 게이트웨이 이중화 프로토콜이다설정은 HSRP와 거의 유사하다. 우선순위가 높은 라우터가 마스터가 되며, 나머지는 백업라우터가 된다.마스터 라우터는 멀티캐스트 224.0.0.18로 1초(default)당 한번씩 우선순위와 상태 광고를 하게 된다.인터페이스에 부여된 실제 IP를 가상아이피에 이용해도 무관하다. (HSRP는 불가) 마스터 라우터가 결정되는 우선순위는 가상IP와 인터페이스IP주소가 같거나, VRRP우선순위값이 높은또는 인터페이스 IP주소가 높은 라우터가 마스터 라우터로 선정된다. 예제는 VRRP 설정은 생략하고 MVRRP 설정으로 대체한다 예제) 설정 Host1 Host2 Switch2 v..

FHRP (First Hop Redundancy Protocol) L2 기반의 게이트 이중화를 지원하는 프로토콜로써 간단한 설정으로 게이트 이중화를 구현한다.게이트 이중화는 단순하게 호스트에서 나가는 게이트웨이 통로를 두개로 만들어 한쪽이 다운되도다른 경로로 통신이 가능한 환경을 말한다. 실무에서는 주로 L2 스위치 기반의 환경에서 FHRP를 이용해 이중화를 구현하며 L3기반에서는 IGP를 이용하여 이중화와 부하분산을 구현한다. 1. HSRP HSRP (Hot Standby Router Protocol)는 시스코에서 개발한 프로토콜로써 타 벤더와는 호환되지 않는다. 멀티캐스트 224.0.0.2(ver1), 224.0.0.102(ver2) 그리고 UDP 포트 1985를 사용한다. 위 예제의 화살표 방향 A..