■ Switch
1. MAC 주소를 학습 : 인바운드 프레임 소스 주소를 학습한다. VLAN
2. 포워딩(전달) 과 필터링(차단) : VLAN
필터링 - 유입된 프레임은 다시 질의 하지 않는다. Flood - 소스포트를 제외하고는 나머지 포트에게 전달한다.3. LOOP 방지 : STP
스위치 에서는 vlan 1 에 가상 ip를 설정할 수 있다. 디바이스에 할당 한 것이다.
스위치 - 하드웨어 기반, 브리지 - 소프트웨어 기반
※ Switch 모델
2950 fa(퍼스트 이더넷) , 2960 gi(기가비트 이더넷)
◆ Tag 와 Untag
Port access 모드일 경우 tag 와 untag 를 한다.
vlan 으로 구성하지 않는 스위치는 정상적인 프레임으로 포워딩 한다. 하지만 vlan 은 프레임 헤더에 vlan id 를 추가해서 보낸다.
A 에서 C로 프레임을 보낼때 TAG를 해서 보낸다. 즉 VLAN 10 이란 꼬리표를 붙여서 보낸다. C에서는 프레임을 받을때는 Untag 한 프레임을 받는다. 꼬리표를 잘라내서 정상적인 프레임으로 받을 수 있게 하는 것이다.
◆ VLAN (Virtual LAN)
⊙ VLAN 구성
(config)# vlan 10
//vlan 그룹 만들기, vlan 정보는 안전한 flash 에 vlan.dat로 저장된다.(config-vlan)# name hot
//vlan 이름 변경(config)# int fa0/1
(config-if)# switchport mode access
// vlan 포트 설정시 access port 구성 되야 한다.(config-if)# switchport access vlan 10
// fa0/1을 vlan 10 으로 설정한다.* TIP)switchport mode access 를 포트 마다 하나씩 지정하기 귀찮다면 한꺼번에 설정이 가능하다.
(config)# interface range fa0/1 - fa0/24
//access 범위 지정(config-if-range)#switch mode access
// 포트1번 ~ 24번까지 모두 access로 설정된다.
⊙ #show vlan - vlan 확인 명령
◆ Trunk
- 보통 802.1Q 에 정의되어 있으며 시스코에서 만든 ISL 있다.
- vlan 마다 서로다른 ARPA 동작한다. 다중 ARPA를 순서대로 하나씩 전송한다.
- 스위치와 스위치 사이에는 access port를 쓰지 않는다. 왜냐하면 하나의 vlan만 쓸 수 있기 때문이다.
⊙ 802.1Q 프레임 포맷
목적지 주소 | 출발지 주소 | 802.1Q | 타입/길이 | 데이터 | FCS |
802.1Q | =====> | 이더타입 (16 bits) |
우선순위 (3 bit) |
CFI (1 bit) |
VLAN 번호 (12bit) |
⊙ Trunk 필요성
- Ethernet Switched Network의 확장성과 비용 절감을 위해 반드시 필요함.- VLAN ID는 같으나 물리적인 위치가 다른 VLAN사이에 통신이 필요한 경우.
- Switch 사이에서 하나 이상의 VLAN Traffic들을 효과적으로 전송해야 하는 경우.
- 여러 VLAN이 하나의 라우터와 하나의 물리 인터페이스를 공유해야 하는 경우.
- 여러 VLAN이 하나의 Server를 공유 해야 하는 경우.
⊙ Trunk 조건
1) Defult는 vlan 이어야 한다.
2) trunk 모드 상태야 한다.
3) trunk 인캡슐 기법이 동일 해야 한다.
Native vlan - vlan 1 이 Native vlan 이다. 지정하지 않는 vlan은 native vlan 소속이 된다.
native vlan 은 변경할 수 있으나 실무에서는 거의 변경하지 않는다.
⊙ Trunk 구성
(config)# int gi 1/1
(config-if)# switchport mode trunk
//trunk 모드로 변경(config-if)# switchport trunk encapsulation dot1q(isl)
//802.1q , ISL 트렁크 프로토콜을 선택한다. 만약 설정하지 않으면 기본값 802.1q 로 구성된다.⊙ Trunk 실습
각각 다른 vlan 구성시 ip 대역을 다른 네트워크로 설정 해주는것이 좋다.
왼쪽 스위치 한쪽에만 trunk 구성시 정상적으로 정보는 전달한다. 이유는 스위치는 자동으로 협상을 맺기 때문이다.
하지만 오른쪽 스위치에서 sh run 을 할경우 trunk 구성을 볼 수 없다. 가급적이면 두 스위치에 트렁크 명령어를 구성해주면 된다.
⊙ #show int trunk, sh run - trunk 확인 명령
'업무이야기 > Network' 카테고리의 다른 글
Alteon L4 스위치 VRRP 로 SLB 구성 (Hotstandby) (0) | 2011.12.21 |
---|---|
Alteon L4 스위치 VRRP (0) | 2011.12.21 |
Etherchannel Config 설명 (0) | 2011.11.23 |
etherchannel (0) | 2011.11.23 |
[ALTEON] VRRP Hot-Standby 설정예제 (0) | 2011.11.14 |