Switch
Layer 2계층 장비
출발지:학습에 사용
목적지: 연결
-
트랜스패런트 브리징
MAC주소 테이블을 참조해 수신한 프레임을 목적지 장비와 연결된 해당 포트를 이요하여 전송하고, MAC주소 테이블은 관리자가 설정하지 않아도 자동으로생성 된다.
-> 2계층 기반에서 데이터를 처리하는 스위칭방식이라 한다. -
스위치 기본 동작
- 학습: MAC 주소 자동 학습 기능
- Flooding: 브로드케스트 프레임을 수신하여 전체 포트로 프레임을 복제하여 전송하는 기능
- Forwarding: MAC 테이블을 참조해 해당 포트로만 프레임을 전송하는 기능
- Aging: MAC 테이블에 등록된 MAC 정보를 갱신 및 삭제하는 타이머(300초)
- Filtering: 프레임을 수신한 포트로 다시 프레임이 송신되지 않도록 차단하는 루프 방지 기능
플로딩(Flooding)
1) 브로드캐스트 프레임
2) unkown 유니캐스트 프레임
3) unkown 멀티캐스트 프레임
Switch#show mac-address-table
Mac Address Table
------------------------------------------------------
Vlan Mac Address Type Ports
----- ---------------- ----------- ------
1 0001.9744.3dc1 DYNAMIC Fa0/2 --->
1 0006.2a5d.9543 DYNAMIC Fa0/1 <---
1 0031.a212.1342 DYNAMIC Fa0/3 --->
2 0031.a313.1007 DYNAMIC Fa0/4
1 0031.c314.2008 DYNAMIC Fa0/24 --->
2 0031.d314.1032 DYNAMIC Fa0/24
2 000a.24fe.8f0b DYNAMIC Fa0/5
① 출발지 '0006.2a5d.9543', 목적지 '0031.c314.2008'인 프레임은 몇 번 포트로 수신하는가? F0/1
② 출발지 '0006.2a5d.9543', 목적지 '0031.c314.2008'인 프레임을 수신하면, 어떻게 처리되는가? F0/1으로 수신하여, F0/24로 포워딩한다.
③ 출발지 '0006.2a5d.9543'인 ARP 브로드케스트 요청을 수신하면, 어떻게 처리되는가? F0/1으로 수신하여, 'F0/2, F0/3, F0/24'로 플러딩한다.
④ 출발지 '0006.2a5d.9543', 목적지 '00c0.24fe.8f0b'인 프레임을 수신하면, 어떻게 처리되는가?
F0/1으로 수신하여, 'F0/2, F0/3, F0/24'로 플러딩한다.
⑤ 출발지 '000a.24fe.8f0b', 목적지 '000a.8d0a.12dc'인 프레임을 F0/5(VLAN 2)로 수신하면 어떻게 처리되는
가?
F0/5 포트로 '000a.24fe.8f0b' 주소를 VLAN 2 도메인으로 학습한 다음, 프레임을 ‘F0/4, F0/24’로 플러딩한다.
스위치 관리 명령어
(글로벌 모드)
no ip domain lookup
(+ line con 0)
logg syn
exec-t 0 0
-----------------------
(호스트 이름)
hostname SW1
(패스워드)
enable secret cisco
line vty 0 15
password cisco
login
--------------------
(vlan 1)
int vlan 1
ip address 192.168.1.1 255.255.255.0
no shut
(default-gatway)
ip default-gatway 192.168.1.254 255.255.255.0
-------------------------
(배너 문구)
banner motd ^
내용 입력
^
MAC 주소를 이용한 시스템 찾기
PC1~PC4> ping -t 168.126.63.1
공격 시스템: 0001.43EA.A46A
(MAC주소 보기)
라우터: sh arp
스위치: sh mac address-table
(방법)
- 1) 직접 라우터,스위치에 콘솔로 연결 (이러지 말자)
- 2) vty를 통해 원격 접속해서 찾아내자
(전제조건)
VTY 패스워드 설정
스위치에 IP,GW 설정
(작업)
원격접속으로 작업한다.
라우트 -> 게이트웨이 주소
스위치 -> 설정한 IP 주소 - 3) 추적하면서 vty를 통해 원격 접속해 찾아내기(도면이 없을때)
2번 사전 작업을 한 후
(연결된 포트 ip확인하기)
sh cdp neighbors
sh cdp neighbors detail
