1. VLAN이란
논리적으로 만드는 하나의 네트워크
스위치는 기본적으로 1개의 Broadcast domain을 가지고 있지만 추가적인 VLAN을 생성하여, Broadcast domain을 추가로 생성할 수 있다.
1 Broadcast domain = 1 Network = 1 Router interface = 1 VLAN = All Switch interface
-> 하나의 네트워크에 있는 HOST들은 IP의 Network 주소가 반드시 일치 해야함
VLAN을 생성하면, Broadcast domain의 크기가 줄어들어, 상대적으로 Network 성능이 향상되고, Network 디자인도 유연하게 만들 수 있으며, 보안상으로 우수
Private VLAN이란?
-> 특정 VLAN 아래에, 다수의 임의의 VLAN을 만드는 기능
-> 동일 Broadcast domain 안에서 다양한 traffic 정책을 제공
-> Private vlan에는 Isolated, communicy 속성이 있음
-> 모든 사설 vlan과 통신이 가능한 Promiscous 속성도 있음
2. Trunk란
스위치 Port에 적용하는 기능으로 모든 VLAN이 다닐 수 있는 port
802.1Q(Tag 방식), ISL(Encapsulation 방식)이 있음
Trunk Link로 들어 오는 Frame에 VLan 식별자를 붙여 반대편에서 인지하도록 하게 됨
-> 다수의 VLAN이 하나의 물리적인 LINK를 공유
3. SVI(Switch Virtual Interface)
Multilayer Switch에서 사용하는 논리적인 L3 interface
다른 VLAN간의 통신을 위한 라우팅 interface
-> no switchport로 적용
확장성을 위해 사용
L3(no switchport)로 사용하는 경우와, SVI로 만드는 경우에 차이점
1. L3 Port -> Switch Port를 L3로 사용하는 port
-> 단지 하나의 단말이 연결되는 경우
-> Router와 동일
(Router의 interface와 동일한 역할을 하는 port)
(Multilayer Switch에서 사용할 수 있음)
(config-if)# no switchport
(config-if)# ip add ip주소 subnetmask
2. SVI Port(Switch Virtual Interface)
-> Switch에서 사용하는 논리적인 L3 Port
(Router의 interface와 동일한 역할을하는 port)
-> L2 기능도 필요한 경우
-> SVI로 사용하면, SW, Router를 동시에 사용할 수 있음
(config)# interface vlan 1
(config-if)# ip add ip주소 subnetmask
4. STP의 종류와 필요성
1. STP
- L2 Topology를 유지 관리해주는 Protocol
- 다중화 되어 있는 경로 모두 차단(하나의 경로만 사용)
2. PVST
-> VLAN 별로 STP를 계산하는 STP
-> 2중화 되어 있는 환경에서, Traffic을 분산하는 효과를 가짐
3. Rapid-PVST (RSTP 802.1W)
- L2 환경의 Topology 변화에 따른 컨버전스 속도를 개선해주는 효과
1. Discarding = (Bloking)
2. Listening 생략 = (Monitoring하지 않음)
Listening은 (STP를 계산하고 Monitoring하는 시간)
3. Alternative (Root Port의 대체 포트)
Backup (Designated Port의 대체 포트)
>>> Blocking된 Port의 역할이 미리 지정됨
4. Topology 변화를 감지한 SW가 직접 TC field를 설정하여 바로 전파
5. Proposal, Agreement 비트를 사용하여, 구간별(Link)로 STP를 계산
새로운 link가 생성되어도 구간별로 빠르게 계산
(Listen 시간 없음 모니터링 시간 없음
4. MSTP (802.1S)
(PVST가 가지는 리소스의 사용량을 줄이는 STP)
VLAN별로 STP가 동작하는 것이 아니라, Group별로 STP를 동작 시키는 방식
>> STP의 개수를 줄이지만, Traffic 분산은 제공
5. STP를 계산하는 인자와 변경하는 command는 무엇인가?
Bridge ID(Priority + VLAN, MAC Address)
>> (Root Bridge를 선출, Designated Port 선출하는 용도로 사용)
Cost (100 >> 19, 10 >> 100, 1000 > 4)
>> (Root Port, Designated Port를 선출하는 용도로 사용)
Port ID(Port Priority + port 번호)
>> (Root Port를 선출 하는 용도로 사용, Sender의 ID를 사용)
Root Port - 상태 PWD, BPDU를 수신, Traffic 송수신됨
Designated Port - 상태 FWD, BPDU를 송신, Traffic 송수신됨
Alternative Port - 상태 BLK, BPDU를 수신, Traffic 차단
6. STP에서 사용되는 Timer의 종류는 무엇이 있으며 어떠한 용도로 사용되나요?
hello : (default) 2sec마다 BPDU를 송신하는 주기
forward delay : (default) 15sec (Listen, Learn)
max-age : (default) 20sec
Blocking Port가 BPDU를 받지 않고 최대한 기다리는 시간
7. PVTP의 동작방식과, 필요성
PVST -> VLAN별로 STP를 계산하는 STP
(2중화 되어 있는 환경에서, Traffic을 분산하는 효과)
BPDU(Bridge Protocol Data Unit)
1. configuration BPDU > 2sec 마다 자신의 정보를 넣어 보내는 data(Priority, MAC, Bandwidth, Port, ....)
2. TCP BPDU > Topology 변화를 감지한 Switch가 생성(빠른 Convergence를 위해 사용)
8. BPDU Guard
적용된 Port로 BPDU를 수신하면, Port가 다운(Err-disable)되는 기능
SWITCH가 물리면 안되는 Port에 적용, Portfast와 같이 사용
9. Err-disable detect, Err-disable recovery
특정 조건에 위반되면, Port가 자동으로 다운되는기능
또한 원인이 해결되면, 자동으로 err-disable이 복구되는 기능
10. BPDU Filter
interface에 적용된 경우, BPDU를 송신하지 않는 기능
global에 적용된 경우(Portfast와 같이 사용)
- BPDU를 수신하면, 일반적인 Port로 동작하게 되는 기능
11. Root Guard
기존의 BPDU보다 더 우수한 BPDU를 수신하면 STP를 다시 계산하지 않고, 수신한 Port를 inconsistance(blocking)로 변경하여 차단하는 기능(STP가 흔들리는 것을 방지)
Etherchannel
다수의 물리적인 interface를 하나의 논리적인 interface로 만드는 기능
-> Bandwidth 증가, Redundancy
1. 협상 Protocol
LACP (IEEE) : Active, Passive
PAGP (CISCO) : Desirable, Auto
2. 설정
interface range e 0/0-1
channel-group 10 mode ?
확인
show etherchannel summary
show ip interface brief
3. Loadbalancing
Source MAC
Destination MAC
'네트워크 > switch' 카테고리의 다른 글
| Switch 기능 (0) | 2024.04.29 |
|---|---|
| Switch - STP (0) | 2024.02.18 |