EtherChannel
스위치/라우터 간 연결에서 여러 물리적인 이더넷 링크(포트)를 묶어서 하나의 논리적인 링크로 만들어서 데이터를 전송함, 고속 통신 수행시키는 기법
여러 회신이 묶여 있으므로 라우터/스위치 간 통신에서 포트 톨러런스(Fault-tolerance)와 리던던시 (redunduancy), 부하를 분산하는 로드 밸런싱 등이 가능 서버 뿐 아니라, WAN의 ISP나 TelCo 에서 사용하는 컨센트레이터와 같은 장치
NIC를 여러개 묶어서 Multi-homed machine 하나로 서비스하는 Channel Bonding
혹은 하나의 NIC에 여러 IP를 주어 IP Binding 등과 유사하게 이더넷 케이블을 여럿 묶어서 하나의 케이블처럼 서비스 하는 기법
Etherchannel-group 생성
스위치의 트렁크 부분에 EtherCannel로 설정한다면 먼저 회선이 묶일 이름을 지정하고 회선의 mode 선택(Auto or Desirabe) 스위치 한쪽에는 desirable 구성해야 함
이더채널에서 사용할 포트 지정 한 뒤 채널 그룹 1에 자동으로 추가
채널에 묶일 애들 지정
이더넷 채널 확인
여러 회선이 들어왔는데 SW1에 문제가 발생할 경우
포트 보안
하나의 포트에서 설정해 주어도 스위치 전체 포트로 포트 보안이 적용될 수 있음
포트 보안은 노드의 MAC 주소로 규제, 네트워크에서 승인되지 않는 노드의 연결을 감지하는 NAC(Network Access Control)과 유사
스위치 포트에는 대부분 지정된 노드가 연결되어서 CAM메모리에 스위칭 테이블로 저장됨
MAC 주소가 변경되는 일이 별로 많지 않아, 스위치 포트에 새로운 노드가 가입되면, 스우치가 인지하고 규제를 가하게 하는 기법
Trunk 설정 회선, Etherchannel 회선, Switch Port Analyzer Port에는 보안을 걸 수 없음
Port
well -know
static : vender들이 자신의 서비스를 위해 할당 받음
Dynamic : 서비스를 요청하는 클라이언트에게 서버가 할당해주는 포트
port 연결 방식
- passive : 클라이언트가 Well-know 포트를 통해 서버에게 서비스 요청 시 서버가 포트 번호를 할당하여 클라이언트에게 서비스 제공
- active : 클라이언트가 포트 번호를 지정하여 서비스를 요청
Mac 주소 필터링 방법
static: Switch (port) prot(-security) mac(-address) MAC_Address 식으로 모든 호스트의 MAC주소를 일일이 지정, nvram에 저장할 수 있음
dynamic: 자동으로 MAC주소를 인식, Switch port max 2식으로 포트 당 최대 허용할 호스트 숫자만 지정하는 방식, Default 설정, nvram에 저장할 수 없고 별도의 명령어로 설정 X
sticky : Dynamic 처럼 동적으로 MAC주소를 학습하지만 nvram에 저장되므로 재 부티되어도 정보가 유지
포트 보안에서 위반이 발생 할 경우
protect: sticky 모드에서만 작동, 위반 포트에서 들어오느 ㄴ프레임을 버리고 로그를 만들지 않음
restrict: 위반 포트에서 들어오는 프레임을 버리고 로그와 경고로 남김
shutdown 위반 포트에서 들어오는 프레임에 경고, 해당 포트 Shutdown, Defaul설정
특정사용자만 들어오게 설정이 가능 switch port mac (mac 주소)
포트의 노드 갯수를 지정할 수 있음 switch port max 1
설정 확인
포트는 그대로인 상태에서 다른 노드 연결 시 포트보안으로 Shutdown
