콜리전 도메인 3개, 브로드캐스트 1개인 LAN 생성
콜리전 도메인 3개(녹색), 브로드 캐스트는 1개(보라색)로 이루고 있음
스위치는 각 포트별로 콜리전도메인을 생성하고 브로드캐스트 1개로 생성함
허브는 포트의 수와 상관 없이 콜리전 도메인 1개 생성
node.10에서 통신전에는 MAC 주소를 확인 할 수 없으나, ping 통신 이후 MAC 주소를 가짐
스위치의 스위칭 테이블 CAM에는 현재 노드들의 정보를 가지고 있음
포트는 fa0/1로 연결되어있는 노드가 두 개가 확인되는데
이는 두 개의 노드가 허브를 이용하여 스위치의 하나의 포트에 연결되어있음을 확인 할 수 있음
Table에서 통신이 없는 노드들의 정보는 지속적으로 저장하지 않는데 이는 aging
aging은 장비간의 생존 여부를 확인하는 시그널의 시간, 해당 시간은 Default로 500으로 지정되어있으나, 수정이 가능하고 해당 시간이 길 수록 통신하지 않고도 정보를 저장하는 시간이 길어짐
MAC address Static
외부 사용자가 자신의 MAC주소와 스위치의 MAC주소를 동일하게 바꾸는 ARP Spooping 공격을 할 수 있기 때문에 MAC 주소를 Satic으로 고정하는 것이 필요
스위치와 브리지는 MAC 주소만으로 통신이 가능한데 관리목적으로 IP주소를 줄 경우 VLAN 가상으로 주는 것이 좋음
- Port Security: 포트에 MAC 주소를 고정 할 경우 다른 MAC주소가 가진 노드가 추가되면 연결을 거부하는 것
STP
브리지/스위치에서 Looping을 막음
스위치의 연결을 이중으로 연결을 할 경우 경로가 두 개가 되어 업데이트 정보가 계속 순환되는 루핑이 발생
스패닝 트리 알고리즘을 사용하여 두 회선 중 하나의 회선 사용하다, 사용중인 회선에 문제가 발생하여, 다른 회선으로 자동 우회, 노드들의 연결이 끊어지지 않게 하는 기법
- 브리지/스위치 데이터 프레임 진행 순서: Blocking -> Listening -> Learning -> Forwarding
- Router Looping 방지: split horizontal, hop count, poisoning 등
포트 Fa0/1을 사용, STP 알고리즘을 사용하여 자동으로 두 회선 중 하나의 회선을 선택한 것
포트 Fa0/1을 shutdown 할 경우 다른 회선 Fa1/1로 자동 연결 된 것을 확인 할 수 있음
포트 Fa0/1을 no shut으로 살릴 경우 다시 Fa0/1 포트 회선으로 연결됨
BPDU message
브리지/스위치끼리 BPDU(Bridge Protocol Data Unit)인라는 메시지로 주기적으로 대화
우선순위 -> MAC 주소-> Path cost -> 포트_번호 순으로 점검
낮은 값을 가지는 포트를 루트 브리지/스위치로 선택
루트 브리지/스위치로 도달하는 각 회선의 연결 포트를 활성화/비활성화 시켜서 어느 회선을 사용할지 선택
포트 우선순위는 32,768로 정해져있고, 경로값은 네트워크 연결에서는 장비에 거의 같은 대역폭이라 MAC주소가 낮은 순으로 판단
포트는 기본적으로 50초 (MaxAge 20+Listening 15+Learnig Forward Delay 15) 기다린 뒤 포트가 Blocking에서 Forwarding 됨
Cisco BPDU Guard는 BPDU를 받았을 때 포트가 악의적으로나 우연히 STP컨버전스 되는 것을 자동으로 막아줌
경로값 PathCost
경로 값은 1,000Mbps 대역폭을 노드에 연결된 케이블이 내는 속도로 나눈 값
ex) 브리지/스위치 10BaseT로 연결되어 있다면 10Mbps가 속도이므로 1000/10=100
기가비트, ATM 등의 1000Mbps 이상 대역폭에서는 값이 어색해지므로
10Mbps=100, 100Mbps=19, 1Gbps=4 로 규정
네트워크 연결에서는 장비에 거의 같은 대역폭을 가진 회선들로 연결되기 때문에 경로값도 포트에서 경쟁이 되지않음
포트별 위치
루트 브리지/스위치가 향하는 포트가 루트 포트
그 외는 포트는 데지그네이티드 포트(designated port) 넌-데지그네이티드 포트(non-designated prot)
(RSTP에서는 넌 데지그네이티드 포트가 얼터나티브 포트, 백업 포트로 표시)
데지그네이티드 포트와 넌-데지그네이티드 포트로 연결된 회선이 비 활성되어 끊김
여기서도 포트 자체가 막혀있는 Disabled
브리지/스위치가 부팅된 뒤 BPDU정보를 주고 받는 Blocking,
루트 포트가 정해진 뒤 루트포트와 데지그네이티드 포트, 넌-데지그네이티드 포트가 결정되는 Listening, 리스닝 상태에서 일정 시간 지난뒤 MAC 주소로 테이블을 Learing
포트로 데이터가 송수신되는 Forwarding의 과정을 거치면 회선이 정립
- Spnning-tree 확인해보면 Interface별로 Role에서 포트별 역할 을 확인 할 수 있음
Metric
Root 스위치에서 멀리 있을수록 Metric 값이 높아져 성능상 좋지 못함
즉 SW4는 RootSW(Metric=0)로 부터 SW2를 통과하여 값이 들어오기 때문에 Metric=2
그 외의 스위치의 Metric=1
스위치가 Metric의 값을 낮게 연결하여 성능을 일정하게 맞춤
아래처럼 네트워크가 연결되었을 경우 Root 스위치로 부터 멀리 떨어져 있는 스위치가 없기 때문에 성능상 좋음
RSTP
Rapid STP, 네트워크 토폴로지 변경되었을 때 컨버전스 타임 줄여줌
STP와 똑같이 작동되지만 RSTP지원해주는 스위치에서만 작동, 허브 기반에서는 작동되지 않음
STP에 비해 루트브리지에 이르는 경로를 대신해주는 Alternate Port와 Designated Port의 백업으로 사용되는 Backup Port가 추가되어서 STP에서 메인 라인이 죽었을 때 죽어있던 회선이 다시 살아서 메인 라인이 되기 전에 이 백업이나 대안 회선이 바로 연결해주는 방식
STP = passive / RSTP = proactive
RSTP는 루트 포트가 잘못되면 즉시 적절한 포트를 찾아서 루트 포트가 되게 함
관리적 목적으로 IP주소 할당
스위치는 MAC 주소로 통신하기 때문에 IP주소로 줄 필요는 없지만 관리 목적으로 IP 주소를 줄 수 있음 반드이 VALN1에 할당해야됨
스위치 장치가 부팅되면 모든 포트가 디폴트로 값이되어져 있어서 모든 스위치 끼리 별도의 통신 없이 자동으로 인식된 MAC 주소 통신 가능
스위치의 기본 게이트웨이를 할당할 수 있음
원격 접속을 위해서 필요, 라우터를 통해서 스위치로 접속을 바로 할 수 없고 게이트웨이가 반드시 필요
스위치/라우터에서 한 설정을 해당 시스템이 실행중이므로 모든 정보는 메모리상에 존재
따라서 설정을 본다면 sh running-config(메모리) , 부팅 시 적용되는 설정을 본다면 sh startup-config(NVRAM에 저장된 설정) 실행
현재 설정한 것을 앞으로 재 부팅 시에도 적용시킨다면 cp run start 하여 적용
현재 설정으로 시스템이 동작하지 않을경우, 부팅시 적용되는 설정으로 현재 설정으로 덮어 쓸 경우 cp start run
mode 선택 할 수 있음
