실습
LAB 구성하기
vlan은 VTP를 이용하여 생성하기, SW1 server, 그 외 스위치는 client설정
Trunk 설정하기
SW1
int range g0/0, g0/1
switchport mode trunk
switchport trunk allowed vlan 10,20
switchport trunk encapsulation dot1q
switchport trunk native vlan 999
switchport nonegotiate
SW2
int range g0/0, g0/2
switchport mode trunk
switchport trunk allowed vlan 10,20
switchport trunk encapsulation dot1q
switchport trunk native vlan 999
switchport nonegotiate
SW3
int range g0/1, g0/2
switchport mode trunk
switchport trunk encapsulation dot1q
switchport trunk allowed vlan 10,20
switchport trunk native vlan 999
switchport nonegotiate
switchport nonegotiate : DTP를 사용하지 않고 특정 포트를 트렁크 모드로 설정
DTP는 스위치 간에 트렁크 링크를 자동으로 설정하는 프로토콜
trunk 설정 확인
sh int tr
access port 설정
SW1
int g0/3
switchport access vlan 10
switchport mode access
SW2
int0/3
switchport access vlan 20
switchport mode access
SW3
int g0/0
switchport access vlan 20
switchport mode access
int g0/3
switchport access vlan 10
switchport mode access
VTP 설정
VTP(VLAN Trunking Protocol)는 VLAN 정보를 관리하고, 구성 변경 사항을 네트워크의 모든 스위치에 자동으로 전파하여 관리 하는 프로토콜이다.
SW1
vtp domain CCNA
vtp mode server
SW2
vtp domain CCNA
vtp mode client
SW3
vtp domain CCNA
vtp mode client
vtp 설정 확인
sh vtp status
vlan 학습시키기 (vtp 설정 후 해야함)
SW1
vlan 10
vlan 20
vtp로 vlan 학습 확인하기 + access vlan 확인
sh vlan br
pc들의 gateway를 위한 vlan 10,20 ip 설정
SW1
int vlan 10
no sh
ip address 1.1.1.6 255.255.255.248
int vlan 20
no sh
ip address 1.1.1.14 255.255.255.248
핑 테스트 PC1 -> PC2 확인
STP 구성하기
SW1
spanning-tree vlan 10 root primary
spa vlan 20 root secondary
SW1은 VLAN 10의 루트 스위치, vlan 20을 보조 루트 스위치로 설정
SW2
spanning-tree vlan 20 root primary
spa vlan 10 root secondary
SW2은 VLAN 20의 루트 스위치, vlan 10을 보조 루트 스위치로 설정
보조 루트 스위치는 기본 루트 브리지에 장애가 발생했을 때 루트 브리지 역할을 대신함
STP 여러가지 설정
SW1
int g0/3
spanning-tree portfast edge
spanning-tree bpduguard enable
spanning-tree bpdufilter enable
SW2
int g0/3
spanning-tree portfast edge
spanning-tree bpduguard enable
spanning-tree bpdufilter enable
SW3
int range g0/0,g0/3
spanning-tree portfast edge
spanning-tree bpduguard enable
spanning-tree bpdufilter enable
설명
spanning-tree portfast edge
해당 포트를 PortFast 모드로 설정
PortFast 모드는 스패닝 트리의 Listening 및 Learning 단계를 건너뛰고 즉시 Forwarding 상태로 전환
PortFast 모드는 사용자 단말기(PC나 서버 등)에 연결된 포트에 설정하며, 스위치 간 연결 포트에는 적용하지 않음
spanning-tree bpduguard enable
BPDU Guard를 활성화하여 해당 포트가 BPDU(Bridge Protocol Data Unit) 프레임을 수신하면 포트를 자동으로 차단하도록 설정
spanning-tree bpdufilter enable
BPDU Filter를 활성화하여 이 포트에서 BPDU를 전송하거나 수신하지 않도록 설정
BPDU Filter가 활성화된 포트는 BPDU를 전송하지 않으므로 스패닝 트리 프로토콜이 작동하지 않게 되며, 포트는 마치 일반 액세스 포트처럼 동작함
주로 사용자가 연결되는 포트에서 BPDU를 차단해 stp에 영향을 주지 않도록 하는 데 사용
Q. BPDU Guard와 BPDU Filter의 차이
BPDU Guard는 BPDU가 감지되면 포트를 차단하여 보안을 강화하는 기능
BPDU Filter는 BPDU를 전송하거나 수신하지 않게 하여 해당 포트가 스패닝 트리 네트워크에 영향을 주지 않도록 하는 기능입니다.
SW1,SW2,SW3 모든 스위치에 backbonefast 설정
spanning-tree backbonefast
간접 링크 장애 시 빠른 회복을 위함(50초->30초)
Max Age(20) + Listening(15) + Learning(15) 에서 Max Age(20)를 생략
SW3 에서만 uplink fast 설정
SW3(config)#spanning-tree uplinkfast
직접 장애 시 즉시 대체 경로로 전환
UplinkFast는 스위치의 루트 포트에 직접 연결된 링크가 다운되었을 때 활성화된다.
스위치가 미리 준비해둔 대체 경로를 통해 빠르게 루트 브리지로의 경로를 복구할 수 있습니다. 일반적으로 30초 정도 걸리는 STP 복구 시간을 거의 즉각적으로 전환하도록 해준다.
STP 확인하기
sh sp
포트 및 상태 표현
