0827_

주영민·2024년 8월 27일

시스코아카데미_수업내용

목록 보기
4/34

Routing& Switching -SWITHC

Configuring Layer 2 Port Aggregation

채널링

스위치의 4대원칙 (알아볼것)

기본 port- aggregation 8개까지가 표준(특정상황 최대16개) // LACP
패킷 로스 거의 발생하지 않는다.
주요구간은 port aggregation을 하는 것이 좋다.

  • LACP : IEEE Negotiation protocol
  • PAgP : CISCO Negotiation Protocol
  • Static Persistance : NO negotiation protocol
    DTP
    Negotiation
    XOR
    AND방식 아닌 XOR 방식을 쓰는 이유 : 경우의 수를 줄이기 위해
    2 / 4 / 8 개를 권장(recommend)한다.
    Mode8을 사용하면 꼭 2배수를 사용하지 않아도 LB이 될수 있다.

STP

system MAC은 변경 불가하다.
Brige-ID
rootbridge만 BPDU를 생성할수 있다.
각 interface 간 Cost 값
BPDU는 Root-port로 교환한다.
TCN BPDU는 STP에서만 사용하고 RSTP에서는 Flags를 사용한다.

PVST

4096단위로 Priority 설정 할수 있다.
PVST+

RSTP

blockport 가 없고 Discard(backup)port 가 있다.
listening(15초) 과 learning(15초) 이 사라짐
blocking 도 사라짐(20초)
스위치와 연결된 port와 스위치와 연결되지 않은 port를 구분한다.
스위치와 연결되지 않는 port : edge 포트
half 와 ful duflex에 따라 port 가 다르다
다른경로로 들어오면 다른 경로를 잠시 블럭시킨다.
BPDU 에 Flag정보만 포함하여 TC를 전달한다.
최신장비는 BPDU를 3회 받지 못하면 Egde port로 지정한다.
Shared-port

용어숙지 // 현재는 자주사용하지 않음 // UplinkFast // BackboneFast
UplinkFast
BackboneFast
RSTP 사용으로 불필요해짐

PortFast

  • 30초가 있어야 Link가 올라온다.
  • STP(BPTD)를 계산하지 않고 Link를 활성화 하는 기술
  • User,Server 구간에 설정을 한다.

config
spannig-tree protfast
spannig-tree protfast default (모든 Access port가 활성화)
spannig-tree protfast edge default (BPDU를 받지 않는 HOST 구분)

BPDU Guard

config
spannig-tree bpduguard enable
spannig-tree portfast bpduguard default

BPDU Filter

BPDU를 보내거나 받지도 않도록 하는것
BPDU Fileter는 거의 적용하지 않는다.
config
spannig-tree bpdufillter enable
spannig-tree portfast bpdufillter default

RootGuard

의도하지 않은 Port가 RootPort로 지정되지 않도록 하는 기술

  • 현업에서도 많이 사용함

LoopGuard

????

UD유니디렉서리LD

Rx로 트래픽이 들어오면 인터페이스가 활성화 된다.
Rx-Tx 연결이안되는 경우(이더넷에서는 거의 없지만 광케이블에서 발생이 많이된다)가 있기때문에 UDLD 기술을 사용한다.
광케이블에는 UDLD를 보편적으로 활성화시킨다.
aggressive : 1초단위로 8번 신호를 보내 반응이 없으면 Disable

  • 50ms 간에 정상화(backup)로 넘어갈수 있도록 하는 기술

Loop Detection Guard

  • 최신 장비 기술
  • Loop이 발생한 것을 알 수 있는 기술

Port Protection

  • port Protection 명령어를 적용한 port 끼리 서로간의 통신이 안된다.

Implementing MST

  • 모든 벤더사가 제공하지 않는다.
  • 기본적인 동작원리는 RSTP 방식
  • Name / Revision Number / VLAN association table 가 동일해야만 MST를 적용 할 수 있다.
    Name 을 셋팅하지않으면 null
    revision Number = 0
  • 기존 CSTP 방식에서 그룹핑을 하는 기술
  • Bridge ID 중 VLAN ID가 MST ID로 변경된다.
  • ROOTBridge 갯수만큼 인스턴스 존재
  • MST 개념이해

각 벤더사 마다 COST값은 최대한 맞춰줘야한다.

CST : 기본적인 spannig-tree
용어 - instance

Inter VLAN

Switch Virual Interface(SVI)

L3에서 no switch port로 사용하면 inter-VLAN은 적용 불가 하다.

SVI의 문제점
virual interface 의 문제점

switchport autostate exclude
현업에서 VTP는 거의 사용하지 않는다.
VTPv3 에는 VTP shutdown 명령어가 있다. // 초기장비 셋팅시에만 사용하는 경우가 있다

virual interface(tunnel, SVI)는 bandwidth 를 고려해서 virual interface에 입력을 해줘야 한다.

SPAN (port 미러링)

  • SPAN 용어 알아볼것
  • SPAN이 돌아다니는 포트 : 소스포트 // 그정보를 보내는 곳 데스티네이션 포트
  • 보스를 설정하는 값은 크지 않다.
  • 특정인터페이스에서 캡쳐 :
  • 여러인터페이스에서 캡처
  • 하나의 인터페이스에서 캡처
RSPAN(Remote SPAN)

미러링을 다른 스위치에서 정보를 받고 싶을 떄

Local SPAN : default는 데이터링크와 다르게 사용한다.

Stack

  • 여러 스위치를 하나의 스위치로 구성
  • 스택케이블은 워크 그룹에 있다.
  • 용어 및 내용 확인할것

VSS

  • 용어확인할것
profile
주영민
시스코아카데미_주영민
이전 포스트

0826

다음 포스트

0828_Routing & Switchinng

0개의 댓글