2024-07-10(WED)
01. 전일 내용
(1) Data Delivery
(2) L2 Switch 기본 개념
(3) ACL(Access Control List)
(4) VLAN(Virtual LAN)
02. 금일 내용
(1) L2 Switch
(2) VLAN LAB
(3) Inter-VLAN
(4) STP(Spanning-Tree Protocol)
1. VLAN 생성
1-1. VLAN 생성 커맨드
(1) VLAN의 세부 정보는 vlan.dat 파일에 저장되고 Global Configuration Mode에서 해당 커맨드를 줄 수 있다.
| 수행하는 작업 | 장비의 IOS 커맨드 |
| Global Configuration Mode로 진입한다. | Switch# configure terminal(conf t) |
| 유효한 ID 번호로 VLAN을 생성한다. | Switch(config)# vlan [vlan-id] |
| VLAN을 식별할 교유한 이름을 지정한다. | Switch(config-vlan)#name [vlan-name] |
| Privilege(EXEC) Mode로 진입한다. | Switch(config-vlan)#end |
| Global Configuration Mode로 진입한다. | Switch# configure terminal(conf t) |
1-2. VLAN 생성 예제
- VLAN을 생성하고 이름을 지정한다. 만약 이름을 지정하지 않으면 Cisco IOS의 경우 vlan이라는 기본 이름 뒤에 4자리 숫자를 붙인 VLAN 이름을 지정한다. (VLAN 20의 경우 vlan0020)
(1) Global Configuration Mode로 접속 (configure terminal)
(2) vlan 20
(3) name student
(4) end
1-3. VLAN 포트 할당 명령
(1) VLAN을 생성한 후 특정 장비의 인터페이스에 VLAN 정보를 할당할 수 있다.
(2)Trunk : 스위치 간, 스위치와 라우터 간, 스위치, 서버 간 연결 시 trunk를 구성하게 되는데 다수의 VLAN 정보가 담긴 프레임을 전송하기 위해 사용한다. Trunk는 VLAN 태깅을 통해 각 프레임이 어떤 VLAN에 속하는지 식별할 수 있게 하고 이를 통해 여러 VLAN의 트래픽을 논리적인 단일 링크를 통해 전송하게 된다.
(3) Global Configuration Mode 진입
- configure terminal (conf t)
(4) 인터페이스 구성 모드로 진입
- interface [interface-id] (int [interface-id])
(5) 포트를 엑세스 모드로 설정
- switchport mode access
(6) 포트를 VLAN에 할당
- switchport access vlan [vlan-id]
(7) EXEC(Privilege mode) 모드로 진입
- end
1-4. 데이터 및 음성 VLAN
(1) 음성과 데이터 VLAN을 생성하고 각각 이름을 지정한다.
(2) 데이터 VLAN을 할당하는 것에 추가로 음성 VLAN을 할당하고 해당 인터페이스의 음성 트래픽에 대한 QoS를 활성화한다.
(3) 최신 Catalyst 스위치는 아직 존재하지 않는 VLAN이 인터페이스에 할당될 때 해당 VLAN을 자동으로 생성한다.
vlan 20
name student
vlan 150
name voice
exit
int f0/18
switchport mode access
switchport access vlan 20
mls qos trust cos
switchport voice vlan 150
end
1-5. VLAN 정보 확인
(1) show vlan(sh vlan) 커맨드를 사용해서 VLAN 정보를 확인할 수 있다.
| 커맨드 | 수행할 작업 |
| brief(br) | VLAN 이름, 상태, 포트를 라인당 하나의 VLAN에 대하여 출력한다. |
| id [vlan-id] | 식별된 VLAN ID 번호에 대한 정보를 출력한다. |
| name [vlan-name] | 식별된 VLAN 이름에 대한 정보를 출력한다. vlan-name은 1~32자의 ASCII String(문자열)값이다. |
| summary(sum) | VLAN 요약 정보를 출력한다. |
1-6. VLAN Port Membership 변경
(1) switchport access vlan vlan-id
- 특정 스위치 포트를 단일 VLAN에 할당할 때 사용한다. 이를 통해 해당 포트에서는 지정된 VLAN 트래픽만 처리할 수 있게 된다.
(2) no switchport access vlan
- 해당 포트에서 VLAN 정보를 제거한다.
(3) show vlan brief(sh vlan br) / show interface fa0/18
- 해당 스위치의 VLAN 구성 상태를 보여준다 / 특정 포트(FastEthernet 0/18)의 상세 상태를 보여주고 VLAN 정보를 포함한 다양한 상태 정보를 확인할 수 있다.
1-7. VLAN 삭제 커맨드
(1) no vlan vlan-id
- 해당 명령으로 VLAN 삭제
(2) VLAN 삭제 이전 모든 멤버 포트를 다른 VLAN에 재할당해야 한다.
(3)
2. Practice
2-1. 실습 이전 WinSCP 환경설정
(1) 가상머신 pnet의 /opt/unetlab/addons/iol/bin/ 경로로 L2, L3 장비에 대한 이미지를 전송한다.
(2) 이후 웹 환경으로 접속해서 확인
- PNET System Settings → Fix Permission을 체크 후 진행해야 한다.
2-2. LAB Topology 구성
(1) VLAN 정보를 생성한다.
(2) 이름을 주지 않아도 임의로 VLAN 이름을 설정해준다.
(3) 해당 포트를 따로 설정한다.
(4) show vlan summary(sh vlan sum)
(5) show running-config(sh run)
- 현재 쓰고 있는 장비에 대해 설정된 정보를 확인할 수 있다.
(6) 스위칭 / 라우터 인터페이스 둘의 차이점?
- 스위치의 포트는 MAC 주소를 기반으로 갖는다.
- VLAN 인터페이스는 IP를 할당해주고 no shutdown(no sh) 커맨드를 줘야 관련 인터페이스를 활성화시킬 수 있다.
- # show int ethernet 0/0(sh int e0/0)
(7) show ip int br(sh ip int br)
- VLAN에 대한 정보가 down 상태인 것을 알 수 있음
- 스위치 포트는 회선만 연결해도 up이 되지만 라우터는 down 상태이다.
(8) 껐다 켜도 VLAN에 대한 정보는 살아있다
- vlan.dat 파일에 따로 정보가 저장되기 때문에 껐다 켜도 정보가 남아있다.
- 만약 해당 파일을 삭제(delete vlan.dat)하면 관련된 VLAN 정보가 모두 삭제된다.
(9) 재부팅 후 인터페이스에 대한 정보 재설정
- 정보 보존이 필요한 경우 copy running-config start-config / reload까지 수행
- opy running-config start-config / reload 대신 wr 커맨드로도 가능하다.
3. VLAN Trunk
3-1. Trunk 구성 명령어
- 스위칭 기술에서 Trunk란, 스위치와 스위치 간 또는 스위치와 라우터 간 다수의 VLAN 트래픽을 처리할 수 있는 논리적인 단일 링크를 의미하며 이러한 Trunk port는 VLAN tagging 정보를 통해 특정 트래픽이 어떤 VLAN에 속하는지 알 수 있다.
(1) VLAN Tag가 붙지 않은 VLAN = Native VLAN
| 수행할 작업 | IOS Command |
| Global Configuration Mode로 진입한다. | Switch# conf t(configure terminal) |
| 특정 인터페이스 구성 모드로 진입한다. | Switch#(config) int(interface) [interface-id] |
| 특정 포트를 Trunk mode로 설정한다. | Switch#(config-if) switchport mode trunk |
| Native VLAN 1이 아닌 다른 VLAN으로 설정한다. | Switch#(config-if) switchport trunk native vlan [vlan-id] |
| Trunk Link에서 허용할 VLAN 목록을 지정한다. | Switch#(config-if) switchport trunk allowed vlan [vlan-list...] |
| Privilege Mode(EXEC Mode)로 진입한다. | Switch#(config-if) end |
3-2. Trunk Configuration Check
int fa0/1
switchport mode trunk
no switchport trunk native vlan 99
end
sh int fa0/1 switchport (특정 인터페이스가 Switchport 모드로 작동하는지, VLAN 설정, Trunk 모드 여부 등 Switchport 관련 정보를 제공
(1) Trunk 관리자로 설정됨
(2) Trunk 모드로 동작 중
(3) Encapsulation의 경우 .1q로 설정됨
(4) Native VLAN은 VLAN 99로 설정됨
(5) 스위치에 생성된 모든 VLAN은 해당 트렁크 상으로 트래픽을 전달하게 된다.
3-3. Trunk를 기본 상태로 재설정
int fa0/1
no switchport trunk allowed vlan
no switchport trunk native vlan
end
(1) no 커맨드를 통해 기본 Trunk 설정을 리셋한다.
(2) 모든 VLAN 트래픽 전달 허용 / Native VLAN = VLAN 1
(3) sh int fa0/1 switchport 커맨드로 기본 설정 내역을 확인한다.
4. Multiple-VLAN Practice
(1) Topology Settings
(2) VLAN 할당(Switch1)
(3) VLAN 할당 (Switch)
(4) 각 VPC PC마다 ip 할당 진행 (아래와 같이)
(5) 현재 같은 IP 주소 대역에서는 통신이 가능한 상태
- VLAN의 장점 : 브로드캐스트 도메인을 분리하여 부하되는 트래픽을 분산시키고 보안상 이점을 제공한다.
(6) Switch 1 접속 후 VLAN 할당
en
conf t
int e/0/0
switchport mode access
switchport access vlan 20
int e0/2
switchport mode access
switchport access vlan 10
int e0/3
switchport mode access
switchport access vlan 30
end
show mac address-table (mac address table check)
- mac table에 정보가 없는 이유?
→flush timer가 초기화되었기 때문(일정시간 통신이 되지 않으면 정보가 사라진다.)
conf t
int e0/1
switchport trunk encapsulation ?
- an interface whose ~ : trunk 방식으로 세팅하고 trunk 커맨드를 사용해야 한다는 오류 메시지
switchport trunk encapsulation dot1q
switchport mode trunk
switchport native vlan 99
switchport trunk allowed vlan 10,20,30,99
end
(7) Switch 접속 후 작업
- 아래 작업 진행 후
end
show run (sh run, 결과 확인)
wr (모든 장비에 대해 Configuration settings 저장)
(8) System Status pnet에 현재까지 작업한 정보를 저장(topology 내역 저장)
5. DTP(Dynamic Trunking Protocol)
5-1. DTP(Dynamic Trunking Protocol) 개요
(1) DTP(Dynamic Trunking Protocol)는 Cisco 독점 프로토콜이며 스위치 포트 간에 Trunk link를 자동으로 설정하고 관리하는 데 사용되는 프로토콜이다.
(2) DTP는 네트워크에서 Trunk port를 동적으로 설정할 때 사용할 수 있고, VLAN 정보 전송을 위한 Trunk Link를 자동으로 Negotiation 한다.
(3) DTP는 Cisco Catalyst 2960, 2950 스위치에 Default로 활성화되어 있다. 해당 스위치들의 기본값은 dynamic-auto 모드로 설정되어 있다.
(4) nonegotiate 커맨드로 비활성화할 수 있으며 인터페이스를 기준으로 dynamic-auto로 설정하여 다시 활성화할 수 있다.
(5) switchport mode trunk 또는 switchport mode access 커맨드를 통해 스위치를 Trunk 또는 Access로 설정하면 Negotitation에 의한 문제를 피할 수 있다.
5-2. DTP : Interface Negotiation Mode
(1) switchport mode 명령에는 추가 옵션이 존재한다.
(2) switchport nonegotiate 인터페이스 구성 명령을 사용해서 DTP negotiation을 중지할 수 있다.
(3) Access Mode
- 고정 액세스 포트 모드
(4) Dynamic Auto
- 아웃 인터페이스가 Trunk 또는 Desirable 모드로 설정된 경우 Trunk Interface로 설정된다.
(5) dynamic desirable
- Auto 또는 Desirable 모드로 설정된 인터페이스와의 Negotiation을 통해 적극적으로 Trunk가 되려고 한다.
(6) Trunk Mode
- 고정 Trunk Mode로써 아웃 링크를 Trunk 링크로 변환하기 위해 Negotiation을 진행한다.
5-3. DTP 구성 옵션
| Dynamic Auto | Dynamic Desirable | Trunk | Access | |
| Dynamic Auto | Access | Trunk | Trunk | Access |
| Dynamic Desirable | Trunk | Trunk | Trunk | Access |
| Trunk | Trunk | Trunk | Trunk | 제한된 연결성 |
| Access | Access | Access | 제한된 연결성 | Access |
(1) show dtp interface 커맨드로 DTP 구성에 대한 정보가 출력된다.
5-4. 학습한 내용
(1) VLAN은 물리적 연결 대신 논리적 연결을 기반으로 한다.
(2) VLAN은 네트워크를 조직, 팀, 애플리케이션 등에 따라 분리할 수 있다.
(3) 각각의 VLAN은 별도의 논리적인 네트워크로 간주된다.
(4) Trunk는 2개 이상의 VLAN을 전달하는 Point-to-Point 링크다.
(5) VLAN 태그 필드는 유형, 사용자 우선 순위, CFI, VID 등의 정보를 포함하고 있다.
(6) VoIP를 지원하려면 별도의 음성 기반 VLAN이 필요하다.
(7) 정상 범위의 VLAN 구성은 플래시 내의 vlan.dat 파일에 저장된다.
(8) Access Port는 한 번에 하나의 데이터 VLAN에 속할 수 있으며 또 다른 하나의 음성 VLAN을 포함할 수도 있다.
(9) Trunk는 모든 VLAN에 대한 트래픽을 전달할 수 있는 두 스위치 간의 2계층 링크다.
(10) Trunk는 다양한 VLAN에 대한 Tagging Information(802.1q)이 요구된다.
(11) IEEE 802.1q Tagging은 태그가 지정되지 않은 상태로 유지되는 하나의 Native VLAN을 제공한다.
(12) 인터페이스는 Trunking 또는 No-Trunking으로 설정할 수 있다.
(13) Trunk Negotiation은 DTP 프로토콜에 의해 관리된다.
(14) 이러한 DTP는 Trunk Negotiation을 관리하는 Cisco 독점 프로토콜이다.
6. Inter-VLAN Routing
(1) Inver-VALN Routing은 VLAN 간의 라우팅 처리를 의미한다.
(2) 라우팅 기능을 가진 스위치를 L3 Switch라고 한다.
- 스위칭 장비(라우팅 기능이 포함됨)
6-1. Inter-VLAN routing 의 동작
(1) Inter-VLAN routing은 한 VLAN에서 다른 VLAN으로 네트워크 트래픽을 전달하는 프로세스를 말한다.
(2) Inter-VLAN routing에는 아래와 같이 3가지 옵션이 존재한다.
(2-a) Legacy Inter-VLAN Routing
- 확장이 되지 않는 기존 레거시 솔루션
(2-b) Router on a stick
- 중소규모의 네트워크에 적합한 솔루션
(2-c) SVI(Switched Virtual Interface)를 사용하는 L3 Switch
- 중대규모 조직에 가장 확장성이 뛰어난 솔루션
6-2. Legacy Inter-VLAN Routing
(1) 최초의 Inter-VLAN Routing은 여러 이더넷 인터페이스가 존재하는 라우터를 사용하는 것이었으나 상당한 제약이 있었다. 라우터 물리 인터페이스 수가 제한되었기 때문에 확장성이 떨어지고 VLAN마다 라우터 인터페이스가 필요했기 때문에 인터페이스 용량이 빠르게 떨어진다.
6-3. Router on a stick Inter-VLAN Routing
(1) Router on a stick Inter-VLAN Routing은 기존 Inter-VLAN Routing의 한계를 완전히 극복한다. 여러 VLAN 간 트래픽 라우팅을 위해 하나의 물리 이더넷 인터페이스만 필요하다.
(2) Cisco IOS 라우터 이더넷 인터페이스는 802.1Q TRUNK로만 구성되며 2계층 스위치 트렁크 포트에 연결된다. 라우터 인터페이스는 Routing이 가능한 VLAN 정보를 식별하는 서브 인터페이스를 사용하여 구성된다.
(3) 이러한 서브 인터페이스는 소프트웨어로 구현된 인터페이스로 각 물리 이더넷 인터페이스와 결합된다. 각 서브 인터페이스는 IP 주소와 VLAN 할당으로 독립적으로 구성된다.
(4) VLAN 태그가 지정된 트래픽이 라우터 인터페이스로 들어오면 VLAN 서브 인터페이스로 전달된다. 목적지 IP 주소를 기반으로 라우팅을 결정한 후 라우터는 트래픽 출력 인터페이스를 결정하게 된다. 출력 인터페이스가 802.1Q 서브 인터페이스로 구성되어 있다면 데이터 프레임은 새로운 VLAN으로 VLAN 태그가 지정되어 물리 인터페이스로 전송된다.
6-4. Layer 3 스위치의 Inter-VLAN Routing
(1) Inter-VLAN Routing을 수행하는 방법은 L3 Switch와 SVI(Switch Virtual Interface)를 사용하는 방식으로 SVI는 Layer 3에 구성된 가상의 인터페이스다.
(2) Layer 3 스위치는 Layer 2, Layer 3에서 동작하므로 멀티 레이어 스위치라고도 불린다.
6-5. S1 VLAN 및 Trunking 구성하기
(1) interface g0/0/1.10
- Gigabit Ethernet 인터페이스에 VLAN 10 서브 인터페이스를 할당
(2) description default gateway for vlan 10
- 특정 인터페이스나 서브 인터페이스에 대한 설명을 설정하는 명령으로 해당 인터페이스가 VLAN 10의 기본 게이트웨이 역할을 수행한다는 것을 나타낸다.
(3) encapsulation dot1q 10
- encapsulation dot1q 10은 VLAN 태깅을 설정하는 명령으로, 특정 서브인터페이스에 802.1Q 캡슐화를 적용하는 것
(4) ip addr 192.168.10.1 255.255.255.0
- 해당 서브 인터페이스에 주소 대역을 할당하고 해당 서브 인터페이스가 VLAN 10 대역의 기본 게이트웨이로 설정된다.
(5) 나머지 아래 설정들은 위와 동일한 로직을 갖고 있다.
- 현재까지 진행된 내용 (분홍색 라인)
6-5. 실습
(1) VLAN 10의 디폴트 게이트웨이 설정
(2) VLAN 20, 30 의 Default Gateway 설정
(3) Native-vlan 설정
(4) no shutdown 후 저장
(5) 설정에 이상이 없는지 확인한다.
(6) vpc 9 접속해서 동일 대역대의 디바이스와 통신 테스트
- 정상 진행되었다면 모든 디바이스에 wr 커맨드 실행
- no cdp run
>화면상에서 duplex mismatch 메시지를 무시하기 위한 커맨드
7. L3 스위치를 사용한 Inter-VLAN Routing & Practice
(1) 위의 그림에서 L3 스위치인 D1은 서로 다른 VLAN에 있는 두 호스트에 연결되어 있다.
(2) 그림과 같이 PC1은 VLAN 10에 속하고, PC2는 VLAN 20에 속해 있다. L3 스위치는 두 호스트에 대해서 Inter-VLAN Routing 서비스를 제공하고자 한다.
7-1. Practice
7-2. Practice II
(1) no swithport : 스위치 포트로 사용하지 않고 라우팅 포트로 사용하겠다는 커맨드 라인
(2) 4번 라우터
(3) 2번 스위치 라우팅
※ 해당 포스팅을 기준으로 내용 추가가 필요하다고 생각되면 기존 내용에 다른 내용이 추가될 수 있습니다.
개인적으로 공부하며 정리한 내용이기에 오타나 틀린 부분이 있을 수 있으며, 이에 대해 댓글로 알려주시면 감사하겠습니다!
'Virtualization & Cloud > Network(CCNA, CCNP)' 카테고리의 다른 글
| 네트워크 기초 이론 (9) - Switching(STP, RSTP) (0) | 2024.10.01 |
|---|---|
| 네트워크 기초 이론 (7) - Switching(VLAN) (9) | 2024.09.02 |
| 네트워크 기초 이론 - TCP/IP Basic (6) (0) | 2024.08.27 |
| 네트워크 기초 이론 - TCP/IP Basic (5) (0) | 2024.08.26 |
| 네트워크 기초 이론 - TCP/IP Basic (4) (0) | 2024.08.23 |
댓글