◐ 스위치 ◑
- 스위치는 브릿지에서 발전한 장비
- 트랜스페어런트 속성
- Datalink 계층, 데이터 소스는 Frame
- 스위치는 MAC주소를 확습하며, MAC-ADDRESS-TABE 생성
- 프레임이 들어오면 목적지 MAC 주소를 확인하여 맥테이블을 참조하여 연결된 포트로만 프레임을 전송한다.
- 스위치는 한 포트에서 전송되는 프레임이 MAC 테이블에 있는 특정 포트로만 전송되기 때문에
다르 포트가 전송하는 프레임과 충돌하지 않는다.
- MAC테이블에 목적지 MAC가 없는 경우 수신한 포트를 제외한 나머지 포트로 다 보낸다.● 스위치의 기능
1. MAC 어드레스 학습(수신)
- 스위치는 MAC 테이블을 만드는데, 처음에는 비어있음
- 어떤 장비가 프레임을 전송하고 스위치가 프레임을 수신했을 때,
모든 포트로 프레임을 내보낸다.
- 수신한 포트로 MAC 주소 테이블 생성
- MAC Address Table은 5분동안 유지
SW1#show mac-address-table
SW1#clear mac-address-table
SW1#mac-address-table static [00D0.5865.3eac] vlan 1 int f0/3
2. Forwarding/Filtering, Flooding
- Forwarding : 스위치가 가지고 있는 MAC테이블에 있는 특정 목적지로만 프레임을 전달
- Filtering : Forwarding과 동시에 다른 포트로 전송하지 않게 막아주는 것
- Flooding : 목적지 MAC 정보가 MAC 테이블에 없거나 Broadcast 메세지인 경우,
프레임을 수신한 포트를 제외하고 나머지 포트로 복사하여 전달하는 것
3. 루프방지
- 스위치 간 이중화를 했을 경우 링크를 차단하여 루프구조를 없애는 것
- STP
■ VLAN
- 스위치에서 물리적인 배치와는 상관없이 논리적으로 LAN을 구성할 수 있는 기술
- 네트워크 자원과 사용자들을 위치와 상관없이 논리적으로 그룹화한 것
- Broadcast domain을 나눔
=> 동일한 스위치라도 VLAN이 다르면 브로드캐스트 프레임이 차단
- 서로 다른 VLAN간 통신을 하려면 반드시 L3계층 장비를 경유
- 목적지 MAC 정보가 MAC 테이블에 없거나 Broadcast 메세지인 경우,
프레임을 수신한 포트를 제외하고 같은 VLANN을 가진 나머지 포트로 복사하여 전달하는 것
※ VLAN 번호
1 : 공장 출하 시 기본 설정되는 VLAN, VLAN 할당이 없는 경우 1번 VLAN으로 할당됨
2 ~ 1001 : 관리자가 할당할 수 있는 VLAN (Normal Vlan)
1002 ~ 1005 : 예약 VLAN
◇ VLAN 생성
SW1(config)#vlan [10]
◇ VLAN 삭제
SW1(config)#no vlan [10]
◇ VLAN 확인
SW1#show vlan
◇ VLAN 데이터 삭제
SW1#delete vlan.dat
◇ VLAN 할당 방식
1. Static VLAN
- 스위치 포트마다 VLAN을 할당하는 방법
2. Dynamic VLAN
- VMPS라는 서버를 사용하여 VLAN을 관리
- 미리 VLAN과 EndPoint 장비의 MAC을 매칭시켜두고, 스위치에 접근했을 때
MAC주소를 확인하여 포트에 VLAN을 할당하는 방식.
◇ VLAN Link MODE
1. ACCESS MODE
- 포트에 특정 VLAN을 할당하여 해당 VLAN에 관련된 정보만 받도록 설정하는 모드
ex) F0/1에 VLAN 10을 할당하면, VLAN 10에서 보내는 데이터만 받을 수 있다.
주로 PC나 서버같은 Endpoint 장비와 연결된 포트에 설정
2. TRUNK MODE
- 스위치에 설정된 여러 VLAN들이 함께 지나다닐 수 있도록 설정하는 모드
- 즉, Trunk 모드를 통해 스위치 밖으로 나가면 VLAN 태그가 없어지지 않음.
- 주로 스위치와 스위치, 스위치와 라우터 연결 간 사용.
3. Native VLAN
- 태그가 붙지 않은 데이터가 들어왔을 때 Native VLAN에 설정된 태그를 달고 다닌다.
◇ Trunking
- 스위치에 하나의 인터페이스를 Trunk Mode로 설정하여 다수의 VLAN을 전송하도록 하는 방식
- 트렁킹 프로토콜
: ISL, IEEE801.1Q(dot1q)
◇ VLAN Link 만들기
- VLAN을 생성 후 각 포트에 설정.
▷ Access Mode
- 특정 VLAN을 포트에 설정하는 모드
- 포트에 Access모드 설정후 VLAN을 할당
Switch(config)#int fa0/1
Switch(config-if)#switchport mode access
Switch(config-if)#switchport access vlan 10
▷ Trunk Mode
- 포트에 Trunk Mode 설정
Switch(config)#int fa0/2
Switch(config-if)#switchport mode trunk
※ L3 스위치의 경우
Switch(config-if)#switchport trunk encapsulation dot1q
Switch(config-if)#switchport mode trunk
※ 특정 VLAN만 통과하도록 설정
Switch(config)#int fa0/18
SW1(config-if)#switchport trunk allowed vlan 10,20
※ Native VLAN 변경
- 보안을 위해 사용하지 않는 VLAN으로 변경
SW1(config-if)#switchport native vlan 999
※ 범위로 인터페이스 설정할때
- int range f0/11 - f0/24
◇ DTP : Dynamic Trunking Protocol
- 트렁크 포트 자동 협상 프로토콜(시스코 전용)
- switchport mode dynamic auto
: DTP 신호를 전송 X , DTP 신호를 받으면 Trunk 모드로 변경
- switchport mode dynamic desirable
: DTP 신호를 먼저 전송
- switchport mode access
: DTP 신호를 먼저 전송 , 상대방 DTP 신호 무시
- switchport mode trunk
: DTP 신호를 전송 X , 상대방 DTP 신호를 무시.
- switchport nonegotiate : 협상 안함
※ 자동 협상
desirable - auto => trunk
desirable - desirable => trunk
trunk - dynamic => trunk
auto - auto => 아무런반응없음
◇ 스위치에서의 IP 사용
▷ L2 스위치
- L2 스위치의 IP 설정은 원격 접속용 , 로그나 전체 상태 정보를 서버로 전송하는 용도로 사용
- 물리 인터페이스는 IP를 부여할 수 없음
- 가상 인터페이스인 VLAN 인터페이스를 사용하여 통신을 함.
- L2 스위치의 가상 인터페이스는 원격 관리용으로 사용되기 때문에
활성화는 1개만 가능 (2개 이상 동시에 활성화 X)
SW1(config) int vlan 1
SW1(config-if) ip add 192.168.100.10 255.255.255.0
SW1(config-if) no sh
SW1(config) ip default-gateway 192.168.100.254 
클라우드 엔지니어가 되고싶은 클린이