복습

Trunk(802.1q)

• 하나의 링크로 다수의 VLAN 통신 통로 역할
  • Trunk를 사용하지 않으면 Link는 VLAN 개수만큼 필요
• Tagging 통신은 Trunk 구간에서만 동작
• 업링크, 다운링크, 인터링크 구성 시 Port의 효율적 사용이 가능
  • 업링크: 자신보다 상위 장비와 연결하는 케이블
  • 다운링크: 자신보다 하위 장비와 연결하는 케이블
  • 인터링크: 자신과 동일한 포지션에서 연결되는 케이블
• Trunk 포트는 "show vlan brief" 명령어로 확인할 수 없음 / "show interface trunk" 로 확인("show interface [x/x] switchport"도 가능)
  • "show vlan brief"는 access port들만 확인 가능
• configure
  • interface [x/x] -> switchport trunk encapsulation dot1q(생략 가능) -> switchport mode trunk

Native VLAN

• Trunk 링크는 Tagging 통신
• Native VLAN은 Tagging 통신 하지 않음 (Ethernet Frame으로 처리)
• 기본적으로 VLAN1이 Native VLAN으로 설정되어 있음

  • L2(802.3)	L3	L4	Data

    그대로 전달
• 과거(장비 성능 안좋을 때)에 실시간 트래픽의 빠른 처리를 위해 Native VLAN 사용
• 보안상 Native VLAN 변경 권고(사용하지 않는 VLAN으로)
• configure
  • "interface [x/x]" (Trunk Port)
  • "switchport trunk native vlan [x]"
• 확인
  "show interface trunk"

Allowed VLAN

• Trunk 링크를 통해 통신이 허용되는 VLAN
• 기본적으로 All VLAN이 허용상태
• 보안상 필요한 VLAN만 통신을 허용하도록 설정 권고
• configure
  • "interface [x/x]" (Trunk Port)
  • "switchport trunk allowed vlan [x]"
  • "switchport trunk allowed vlan add [x]" (특정 vlan 추가 시)
• 확인
  • "show interface trunk"

VTP

• 다수의 스위치와 다수의 VLAN을 운영하는 환경에서 각 스위치에 VLAN을 구성해야 하는 번거로움 발생
• 한 스위치에서 VLAN 생성/수정/삭제 시 나머지 스위치는 동기화
• Server는 VTP 메시지에 Revision 번호를 붙여 전송
• Client 또는 다른 Server는 높은 Revision 번호를 최신 정보로 인식하고 동기화
• 3가지 모드
  • Server(Default)
    • VLAN 생성/수정/삭제 가능
    • VTP 메시지 전달(자신의 VLAN 정보)
    • VTP 메시지 수신 동기화
  • Client
    • VLAN 생성/수정/삭제 불가능
    • VTP 메시지 수신 동기화
    • VTP 메시지 전달
  • Transparent(=권장)
    • VLAN 생성/수정/삭제 가능 (Local 적용)
    • VTP 메시지 수신 동기화 X
    • 수신한 VTP 메시지 전달
• VTP 동작을 위해서는 모든 스위치가 동일한 VTP Domain 소속이어야 함
• 패스워드 설정 권장
  • Trunk 설정(필수), VTP Domain 설정(필수), VTP Password 설정(선택)
• VTP 정보는 flash: 또는 bootflash: 경로에 vlan.dat으로 존재(삭제 시 VLAN, VTP 초기화)
• configure
  • vtp mode server / client / transparent
  • vtp domain [xx]
  • vtp password [xx]
• 확인
  -show vtp status

STP(Spanning-Tree Protocol) (L2 Protocol)

• 물리적으로 구성된 Loop 환경에서 논리적으로 Loop가 발생하지 않는 환경을 제공
• BLK를 생성해 논리적 Loop이 발생하지 않는 토폴로지 제공(shutdown 아님)
• L2 헤더 내부에는 TTL 필드가 없음
  • L2환경에서 발생하는 브로드캐스트, Unknown Unicast는 처리가 될때까지 계속 돌게됨(Loop)
    = 장비 과부하: 오작동, 정상적인 데이터 처리 불가
• Cisco의 모든 L2 장비는 기본적으로 활성화된 인터페이스에 STP 동작
• STP role
  • DP(Designated Port) / FWD: BPDU 송신
  • RP(Root Port) / FWD: BPDU 수신
  • Alt(Alternated Port) / BLK: BPDU 수신
• BPDU(Bridge Protocol Data Unit)
  • 스위치의 STP 정보를 포함한 메시지
  • 최초 장비의 Port가 up되는 순간 BPDU 송/수신
  • BID = SW Priority / SW MAC
    • Default Priority = 32768 (변경 가능)

1) 송/수신된 BPDU 내부의 BID 기반으로 Root Bridge 선출

• Root Bridge는 2초마다 BPDU 송신(Hello/Keepalive 역할)
• 나머지 스위치는 non-root bridge 동작

2) 1개의 Root Port 선출
3) 물리적 Looop 환경에서는 BLK Port 선출

10일차

STP 원리

1. RootBridge 선출
   • BID 가장 낮은 장비
2. non-root에서 1개의 Root Port 선출
   • Root Path Cost가 낮은 인터페이스
   • Root Path Cost는 Root birdge까지의 거리를 나타내는 값(interface speed)
     • Ethernet(10Mbps) = 100
     • FE(100Mbps) = 19
     • 1G(1000Mbps) = 4
3. 세그먼트당 1개의 DP(Designated Port) 선출
   • 1) Root Path Cost가 낮은 인터페이스
   • RootBridge는 모두 DP
   • 2) BID 비교

• D/R = FWD
• A = BLK

STP 트래픽 처리

• BLK은 트래픽 처리 불가능

STP Configuration

• STP는 기본적으로 활성화

• SW1#show spanning-tree
  

  1. VLAN 1에 대한 STP 정보 안내
     - STP 동작 모드 IEEE
     - IEEE = PVST (Per Vlan STP)
     - VLAN마다 Traffic Flow 다르게 동작
     

  2. RootBridge 정보 안내

     • Root Bridge Priority
     • Root Bridge MAC
     • Cost
       • SW1 기준 RootBridge까지의 거리 값
     • Port
       • Root Bridge로 이어지는 포트
       • Root Bridge가 보내는 BPDU를 수신하는 포트

  3. Local Bridge 정보 안내
     

     • Local Bridge Priority
     • Local Bridge MAC

  4. STP 시간 정보 안내

     • Hello Time(2 sec) -> Default
       • BPDU 전송 주기 -> RootBridge
     • Max Age(20 sec)
       • BPDU 전송 못 받을 경우 최대 대기 시간
       • 20 sec 후 토폴로지 확인
     • Forward Delay (15 sec) -> 최초 FWD 시간
       • Listening, Learning 시간
         총 30초가 지난 후 Link 활성화

  5. STP 인터페이스와 상태 안내
     

     • STP 동작하는 두 개의 인터페이스
       • fa0/14: Designated, FWD 상태 -> Traffic 처리 가능
       • fa0/17: RootPort, FWD 상태 -> Traffic 처리 가능

• SW1은 Non-Root Bridge, Fa0/17을 통해 Root Bridge로 연결 됨

• SW2도 Non-Root Bridge

• SW3이 Root Bridge로, 정보에 표시됨

• SW3이 Root Bridge가 된 이유??
  • SW1, SW2, SW3의 Priority는 동일
  • SW3의 MAC 주소가 가장 낮음
• SW2의 fa0/14 인터페이스가 차단된 이유?
  • SW1, SW2의 Priority는 동일
  • SW1이 더 낮은 MAC(BID)을 갖고 있음

• ieee = PVST
  -> Priority = Default Priority(32768) + VLAN

STP Port States

• 스위치에 케이블을 연결하게 되면 STP는 일정 시간 동안 인터페이스 상태를 결정
  • Amber LED: STP가 케이블이 연결된 인터페이스 상태 계산 중
    • Listening과 Learning 시간을 거쳐 Forwarding 상태로 전환(보통 각각 15초로 총 30초 소요)
      -> STP 계산: D, R, BLK 중 어떤 상태로 할 지 계산
  • Green LED: STP가 인터페이스 상태 계산 완료 (Forwarding 상태)
• 스위치에 케이블을 연결하게 되면 STP는 일정 시간 동안 인터페이스 상태를 결정

* 이 시간동안 MAC주소 학습, 데이터 전송 불가능

STP 실습

순서대로 MAC주소 낮은 순으로 배치
Q1.SW2와 SW3만 연결했을 때, STP가 동작할까?

• 스위치의 활성화된 모든 인터페이스는 STP가 동작하므로 동작한다.

Q2. SW2와 SW3의 MAC address와 Priority는?

Q3. 어떤 장비가 Root Bridge로 동작할까?

• SW2가 동작
  

Q4. 이 구성에서 STP Port Role 확인

Q5. SW1 연결 후 변경되는 STP를 확인하고, 이유 생각하기

Q6. 어떤 장비가 BLK로 동작할까?

• STP는 동작하지만 Loop 구조가 아니기때문에 BLk는 존재하지 않음
• DP와 RP만 동작

---

실습2

Q1. Root Bridge 찾아보기

• SW1 BID: 32769/ 00D0.5838.6AD6 *
• SW2 BID: 32769/ 00D0.9740.Bdd4
• SW3 BID: 32769/ 00E0.A34C.BC57

Q2. Root Port 찾아보기

• non-root SW2
  • G0/1: Root Port
  • G0/2: Designated Port
    non-root SW3
  • G0/1: Root Port
  • G0/2: Alternative Port(BLK)

Q3. Designated Port 찾아보기

• SW1의 G0/1, G0/2
  • Root-Bridge의 모든 포트는 DP로 동작
• SW2의 G0/2

STP PVST(Per Vlan Spanning-Tree)

Q1. VLAN 10은 Loop이 발생할까?

• 발생하지 않는다.

Q2. VLAN 20은 Loop이 발생할까?

• 발생한다.

• PVST 환경에서 Root Bridge가 여러 개 있으면 LB 가능

문제1. 구성도에서 V10에 대한 Root Bridge, Root Port, Designated Port, Black Port를 찾으시오

• Root Bridge: Switch 1
• Root Port: SW2의 Fa0/1, SW3의 Fa0/3
• Designated Port: Switch1의 Fa0/1, Fa0/3, Switch2의 Fa0/2
• Black Port: Switch3의 Fa0/2

문제2. 구성도에서 V20에 대한 Root Bridge, Root Port, Desianated Port, Black Port를 찾으시오

• Root Bridge: Switch2
• Root Port: Switch3의 Fa0/2, Switch4의 Fa0/3
• Designated Port: Switch2의 Fa0/2,Fa0/3, Switch3의 Fa0/1
• Black Port: Switch4의 Fa0/1

문제3. SW2가 VLAN10의 Root Bridge로 동작하도록 변경하시오.

• VLAN 10 STP 환경에서 가장 낮은 Priority 값을 자동으로 설정하는 법
  SW2(config)#spanning-tree vlan 10 root primary
  혹은
  수동으로 priority 값 설정
  SW2(config)#spanning-tree vlan 10 priority 숫자

문제4. 현재 SW3의 Fa0/3 포트가 blk 포트인데, SW1의 f0/3포트가 blk포트가 되도록 설정하시오

• SW2를 Root Bridge로 만들었으므로, SW3이 SW1보다 낮은 BID를 갖고 있으면 SW1의 fa0/3포트가 blk포트로 됨.
• SW3 스위치에서
  SW3(config)#spanning-tree vlan 10 root secondary

문제5. SW4의 fa0/1 포트를 blk로 설정하시오.

• Cost비용을 조절하면 됨!
  SW4(config)#Interface fa0/1
  SW4(config-if)#spanning-tree vlan 20 cost 100(자유)

• SW4의 fa0/1 cost를 38보다만 높게 설정하면 됨(fa0/3으로 나갔을 때 cost가 19+19로 38이 되기 때문)

• Non-Root Bridge는 반드시 1개의 Root Port가 필요

Multi Layer Switch

• Layer-2계층 SW는 VLAN 내에서 이더넷 프레임만 스위칭
  • MAC address 기반으로 프레임 전달
  • 필요한 경우 MAC address 기준으로 트래픽 필터링 가능
• Multi-Layer SW는 2계층 SW동작과 더불어 3계층, 4계층 기준의 필터링 및 VLAN 간 라우팅 기능(쉽게 말해 L3 기능까지 해주는 스위치)
  • VLAN간 라우팅 = VLAN간 IP통신 = L3장비 = 라우터 기능
• 스위치 이름이 2xxx면 L2기능만, 3xxx면 L2,L3기능 해줌

Multi Layer Switch - SVI(Switch Virtual Interface)

• Inter Vlan Routing(조직 내 서로다른 VLAN간 통신)을 원할 때 라우터(L3 통신) 또는 멀티 레이어 스위치가 필요
• 각 VLAN에 대해 SVI(Switch Virtual Interface) 구성 후 IP 주소 할당
  • IP 주소는 Default Gateway(=Router Port IP)로 사용될 수 있음

• SW1(config)#ip routing

  • 라우터 활성화

• SW1(config)#interface vlan 10

• SW1(config-if)#no shutdown

• SW1(config-if)#ip address 192.168.10.254 255.255.255.0

• 라우터와 멀티레이어 스위치는 사용용도에 따라 선택해서 사용(성능적으로 차이는 없음)

Multi Layer Siwtch - SVI

SVI 활성 조건

• vlan interface
  • vlan 사용하는 interface 1개 이상!!
  • SVI= Interface vlan
     -> Router 1 Port
     -> VLAN Gateway

Multi Layer Siwtch - Routed Port

• Routed Port= SW1 -> Router 1 Port
• 기본적으로 멀티 레이어 스위치의 모든 인터페이스는 L2 동작이지만 L3 포트로 변경 가능
• Routed Port는 라우터의 포트와 완전히 동일한 인터페이스로 동작
  
  SW2(config)#interface range fa0/1-2, fa0/16
  SW2(config-range)#switchport mode access
  SW2(config-range)#switchport access vlan 10
  • L2동작
    
    SW3(config)#interface fa0/16
    SW3(config-if)#no switchport
    SW3(config-if)#ip address 192.168.10.254 255.255.255.0
  • L2동작 X
  • L3동작