STP
STP란
STP란 Spanning Tree Protocol 루프를 확인하고
적절히 포트를 사용하지 못하게 만들어 루프를 예방하는 메커니즘.
BPDU(Bridge Protocol Data Unit)라는 프로토콜을 통해 스위치 간에 정보를 전달하고
이렇게 수집된 정보를 이용해 전체 네트워크 트리를 만들어 루프 구간을 확인한다.
Desg : Desginated 지정된 포트 (Interface)
Root port : Root Switch에서 제일 빨리 갈 수 있는 포트
Altn(Alternated Port) : 대체 가능한 포트 (Interface)
Ap : 스위치 사이 MAC주소 비교, 큰 쪽이 AP
단점 :
1. 케이블을 다중연결하지만, 주 경로 하나만 사용한다(Root Port)
-> 비용을 들여 다중 케이블을 연결하지만, 하나만 사용하기 때문에 비 효율적이다.
2. Alternated Port 가 Fowarding 상태로 변환되는데 오래 걸린다.
-> 해결 : RSTP -> root의 지시를 받지 않고 바로 변환된다.스위치 포트의 상태 및 변경 과정
- Learning : 포트를 포워딩하기로 했을 때, 스위치가 바로 동작할 수 있도록 MAC주소 러닝 단계
- Fowarding : 패킷을 포워딩 하는 단계, 정상적인 통신이 가능하다.
- Listening : 해당 포트가 전송상태로 변경되는 것을 결정하고 준비하는 단계
- Blocking : 패킷 데이터를 차단하고 상대방이 보내는 BPDU를 기다린다.
전원 ON -> LSN Listening (15sec) -> LRN Learning(15sec) -> FWD Forwarding
총 30secAlternated Port가 Blocking 상태에서 변화되는 경우
BLK -> LSN Listening 15sec -> LRN Learning 15sec -> FWD (총 30sec)
BLK -> BLK 20sec -> LSN Listening 15sec -> LRN Learning 15sec -> FWD Fowarding (총50sec)RSTP
RSTP(Rapid Spanning Tree Protocol) 사용시
BLK -> Fowarding 즉시 변경
주의점 : 모든 스위치에 RSTP를 동작하게 되면 Loop가 발생할 수 있다.
root스위치 제외하고
alternate port , 중간에 있는 스위치에게 RSTP 설정을함.
en
conf t
spanning-tree mode rapid-pvst
endPortfast
Switch -------- PC 인터페이스는 Loop 계산이 필요가 없다.
PC에 연결 된 인터페이스도 30sec의 소모 시간이 걸린다
전원on -> LSN Listening 15sec -> LRN Learning 15sec -> FWD forwarding (총 30sec)
요즘 PC들은 부팅이 빠르나 인터넷이 안되는 문제들이 있다. -> 이를 해결하기 위해 Portfast 사용한다.
conf t
int fa0/24
SwitchPort mode access
Spanning-tree portfastPortfast외 스위치의 보안정책 (Port-Security)
show port-security
show port-security int fa0/24
Switch#show port-security interface fa0/24
Port Security : Disabled
Port Status : Secure-down
Violation Mode : Shutdown <-보안정책을 어겼을 경우 실행되는 액션
Aging Time : 0 mins
Aging Type : Absolute
SecureStatic Address Aging : Disabled
Maximum MAC Addresses : 1 <- 최대 저장가능 MAC Address
Total MAC Addresses : 0
Configured MAC Addresses : 0
Sticky MAC Addresses : 0 <- Frame이 내려오면 자동으로 MAC테이블에 저장
Last Source Address:Vlan : 0000.0000.0000:0
Security Violation Count : 0
switchport mode access (PC가 연결된 인터페이스)
switchport port-security (활성화)
switchport port-security mac-address X (직접 등록)
switchport port-security mac-address sticky (자동등록-frame을 수신하면)
switchport port-security maximum [n] (러닝할 mac주소 개수 제한)
switchport port-security violation ? (정책을 어겼을 때 이행할 액션)
shutdown (default)
protect : 등록된 mac주소는 통신이 가능
restrict : 등록된 mac주소는 통신이 가능
보안정책으로 인한 Shutdown 발생 시 -> 위배된 부분 제거 -> Shutdown -> no shutdown 
오늘의 정리
1. STP 프로토콜 무엇인지, 왜 사용하는지
2. STP 의 단점은 무엇일까요? 이를 보완하기 무엇을 하나요?
3. Port-security는 무엇이고, 왜 사용을 할까요?
1) STP 프로토콜이란 Spanning Tree Protocol으로 스위치끼리의 통신 간에
루핑을 방지하기 위해 사용되는 루핑방지 프로토콜이다.
2) STP의 단점은 비용을 들여 선을 여러개 달아 놓아도
주 경로 하나만을 제외한 나머지 선을 사용하지 않아서 비용측면에서 비 효율적이고
이를 보완하기 위해 Vlan별로 STP를 계산해서 경로를 Vlan별로 다르게 쓴다.
3) Port-security
PC에 학습된 MAC Address만 사용할 수 있게 MAC Address Table을 제한하는 기능이다.
PC에 연결된 스위치의 보안정책을 설정하기 위해 사용한다.
"@____