3월 29일 (VLAN, VTP, Etherchannel 구성)
STP
1. bridge id를 우선으로 root bridge 선정
2. non-root bridge는 이제 stp관련 데이터를 수신하기는 하지만 자발적으로 송신하지 않음. 즉 root bridge만 stp데이터 생성해서 송신
3. root port 선정 시 아래 차례로 선정. non-root bridge는 root port를 하나씩 가지고 있어야 한다.
1) path cost
2) 중계 bridge id
3) 중계 bridge port
4. designated port 선정 -> non-designated port는 blocking
이 port는 collision domain 단위로 선정 (스위치 끼리의 연결포트기준)
1) path cost
2) 중계 bridge id
3) 중계 bridge port
VLAN 30에 대해서 계산해보기
1. root switch 선정
-> 우선 priority 비교 시 모두 같음. 그러므로 MAC주소를 비교하는데 Server-sw가 1000 이므로 가장 낮다.
-> root switch : Server-sw
2. root port 선정
-> root switch인 Server-sw의 포트는 모두 Designated port 이며 이와 연결된 모든 포트는 root port이다.
3. non-designated port 선정
-> client-sw 와 transparent-sw 사이의 e0/1을 비교해야한다.
-> client-sw 의 e0/1와 transparent-sw 의 e0/1은 cost가 동일.
-> 다음으로 ID를 비교하는데, priority는 같으므로 MAC주소를 보자 client-sw가 높다.
-> 그러므로 client-sw의 e0/1이 non-designated port 이며 transparent-sw가 designated port
Virtual LAN
스위치가 broadcast할 시 생성된 모든 vlan에 다 뿌릴까?
-> 아님. 데이터가 들어온 vlan에 대해서만 broadcast 수행
-> vlan끼리는 다른 네트워크(다른 브로드캐스트도메인)이기 때문
윗부분 스위치에서 포트24를 vlan할당하지 않을 시 기본적으로 vlan1에 들어가있는 상태
즉 포트 24는 모든 vlan이 통하도록 trunk로 설정을 해줘야함
A -> D로 데이터 보낼 시 포트 24번으로 흘러가는데, 이 때는 vlan ID를 붙여서 보내게 된다. (encapsulation)
-----------------------------------------------------------------------------------------------------
1. 각각 vlan은 분리된 네트워크와 같다.
2. trunk는 하나의 물리회선으로 여러개의 vlan을 전달한다
3. 특별한 encapsulation -> VLAN에 대한 정보를 encapsulation 하는 과정
Ethernet에서 사용할 수 있는 Trunking의 방법은 두 가지이다.
1. Inter-Switch Link(ISL) (시스코에서만 사용)
2. 802.1Q (IEEE 표준)
802.1Q는 Tagging 메커니즘 사용, Native VLAN 정의
Tagging 메커니즘 -> 어떤 VLAN ID인지 정보를 알려줄 수 있는 메커니즘
Native VLAN -> Tagging을 사용하지 않는 VLAN
* 3가지 VLAN 용어 정의
1. Default vlan -> 초기 스위치의 모든 포트들에 할당되는 vlan ( VLAN 1 )
2. Management vlan -> 스위치 관리기능에 접근하는 수단의 vlan.
-> cisco 스위치는 기본적으로 vlan1이 Management vlan이다.
-> 사용자는 Management vlan에 ip주소 할당-> HTTP, Telnet, SSH 등을 통해 관리
3. Native vlan -> Tagging을 사용하지 않는 VLAN
-> 802.1Q 의 trunk는 기본적으로 native VLAN을 정의
-> trunk mode가 아님
-> show interfaces (ethernet/fastethernet) (port) trunk
-> 포트에 대한 trunk mode, encapsulation 방식, 포트 상태, native vlan 정보 등 확인
VTP -> VLAN Trunking protocol의 약자. 연결된 스위치끼리 VLAN 정보를 주고 받아 자동동기화 해주는 프로토콜
하지만 보안에 취약하여 거의 사용x
VTP 모드
1. Server
-> 스위치의 Default Mode 이다
-> VTP Domain 별로 하나의 VTP Server가 존재해야함
-> VLAN을 만들고, 변경하고, 제거할 수 있다.
-> 서버모드에서 만들어진 변경은 Trunk를 통해 VTP Domain에 전파됨
2. Client
-> VTP Server로부터 업데이트를 받고 Forward 시킴
-> VLAN을 만들고, 변경하고, 제거할 수 없다
-> VTP Server에서 VLAN을 만들어야 Client의 포트에 VLAN을 할당할 수 있음
3. Transparent
-> 자기 자신의 *VTP Advertisement를 발생시키지 않음
-> 자신의 Local Database에 VLAN을 만들고, 변경하고, 제거할 수 있다
-> 이 VLAN은 자신에게만 영향을 미친다. 다른 스위치와 공유x
* VTP Advertisement
VTP 상태 보기
-> show vtp status
VTP domain 변경
-> vtp domain "x"
-> 이 외에도 같은 브로드캐스트도메인에 있는 Server switch끼리 정보를 주고받아 모두 ICND로 바뀜
VTP mode 변경
-> vtp mode (원하는 모드)
VTP Server에서 vlan을 하나 만들자 Client에도 정보가 넘어간 모습
* Revision number는 각 VTP로 이루어지는 스위치 간의 변화의 수치를 나타냄
스위치 Forwarding Modes
1. store and forward
-> 프레임을 버퍼에 저장, 전체 프레임을 검사한 후에 forward 시킨다
-> 안정성 굿, 속도 배드
2. cut-through
-> 프레임의 전반 6Byte (dst addr)만 읽어서 처리. 버퍼에 저장x
-> 안정성 배드, 속도 굿
3. Fragment free
-> 프레임의 전반 64Byte만 잃어서 처리. Runts를 제거
-> 64Byte 이하의 크기를 가진 패킷
EtherChannel
-> 여러 이더넷 링크를 하나의 논리적인 Ethernet Link로 만드는 것
-> 최대 8개 interface까지 묶음 가능
* 이더채널로 묶으려는 interface는 동일한 speed, duplex mode로 구성되어 있어야 함
EtherChannel 구성
* 이더채널 그룹번호는 스위치 '내' 에서만 구별하기 위함이기 때문에 양방 스위치의 그룹번호가 달라도 상관없다
Layer2 EtherChannel 구성 예
-> 위와 같이 포트들을 묶어 이더채널을 생성하면, 내가 입력한 그룹번호로 논리적으로 group이 생겨난다.
-> 이때, 생겨난 논리적 이더채널 그룹에 대해서도 trunk 설정을 해야한다.
-> #int po x (x는 내가 입력한 group 번호)
#switchport trunk encapsulation dot1q
#switchport mode trunk
#switchport trunk allowed vlan x
-> show etherchannel summary 명령어로 이더채널 구현 확인