네트워크 기초_7일차

Cisco

OS upgrade

1. 대상 버전 이미지 준비
2. 장비에 업로드
   • copy[protocol(ftp: tftp: scp: sftp:)][이미지 저장 경로(flash: bootflash:)]
   • 장비의 저장장치(flash:, bootflash:)
3. 파일서버 IP 입력
4. 파일명 입력
5. 저장 파일명 입력
6. boot 경로 지정
   • (config)# boot system flash:....
   • #show boot
   • #wr
7. 재부팅
   • 새로 지정된 이미지로 부팅

+ 한번에 너무 많은 버전 건너뛰면 안됨(release note 확인)

syslog 서버 설정

• (config)# logging server [서버IP]
• (config)# logging trap [loglevel]

스위치 관리 IP 설정

• SVI(Swtich Virtual Interface)
  • 논리적 인터페이스
  • IP 할당 가능, 스위치의 관리 IP로 동작

ex)  (config)# interface vlan 1
   (config-if)# ip address 1.1.1.1 255.255.255.0
   (config-if)# no ip address 1.1.1.1 255.255.255.0 (ip 부여 취소 시)
   (config-if)# no shutdown
   (config)# ip default-gateway 1.1.1.254

NTP 설정

SW1(config)# ntp server [서버IP]
SW1# show ntp status로 확인

Syslog 설정

SW1(config)# logging [서버IP]
SW1(config)# logging trap

SW1# show running-config | sec logging 로 확인

OS 업그레이드, 다운그레이드

1. 이미지 파일 복사

   • SW1#copy tftp: flash:
     
     

2. 이미지 파일 확인

   • SW1#dir flash:
     1 -rw- 4670455 2960-lanbasek9-mz.150-2.SE4.bin
     3 -rw- 4670455 c2960-lanbase-mz.122-25.SEE1.bin
     

3. Boot Image 지정

   • SW1(config)#boot system flash:c2960-lanbase-mz.122-25.SEE1.bin
     
     

4. Boot Image 확인
   - SW1#show boot
   BOOT path-list : flash:c2960-lanbase-mz.122-25.SEE1.bin
   Config file : flash:/config.text
   Private Config file : flash:/private-config.text
   (...)
   
   

5. running-config 저장

   • SW1#wr
     Building configuration...
     
     

6. 재부팅
   SW1#reload
   
   

7. 확인
   SW1#show version
   
   SW1#show boot
   

---

LAN Switching

LAN

• 로컬 네트워크
• 스위치 장비와 이더넷 프로토콜 사용
  - 규모에 따라 운영되는 장비의 수는 다양하며, 중요한 건 규모보다 '로컬'
  • 단일 건물에 있는 회사 네트워크
  • 동일한 영역에 있는 여러 건물로 구성된 네트워크

SOHO(Small Office Home Office) LAN

• 홈 또는 소규모 오피스 환경에서 인터넷 연결 및 파일 공유를 위해 사용
  • 무선 통신을 위해 AP 연결 필요, 인터넷 통신을 위해 Router 연결 필요

Enterprise LAN

• 규모가 큰 기업에서 사용하는 기술로 SOHO와 동일한 기술 사용
• 하나 또는 여러 건물에 있는 네트워크에 수백 또는 수천 개의 장치가 연결
  

Collision Domain

• Hub 사용하는 환경에서 발생
• 프레임을 복제해서 전달하는 Hub의 기능으로 프레임 충돌이 일어나는 영역을 의미
• 하나의 Hub에 연결된 단말은 같은 Collision Domain에 속하게 됨
  
• Hub는 전기적 신호를 복제해 전달 --> Layer 1
• H3 -> H1대상으로 전송하면 H1 및 H2로 복제
• H2는 자신의 데이터가 아니므로 폐기, H1은 정상 수신
• H1와 H2가 동시에 데이터를 보내면 Hub는 H3으로 보내기 위해 복제를 하고 두개의 데이터가 충돌
• H3은 아무것도 수신하지 못함
• 충돌을 해결하기 위해 CSMA/CD 사용
  

CSMA/CD(Half-Duplex)

• Carrier Sense Multiful Access/ Collision Detection
• CS: 케이블에서 무슨 일이 일어나는지, 즉 다른 컴퓨터가 현재 데이터를 보내고 있는지 듣기 위해 케이블을 "청취"함을 의미
• MA: 네트워크가 비어 있으면 누구나 사용 가능
• CD: 두 대의 컴퓨터가 동시에 보내는 경우 충돌이 발생하는데 이를 탐지

Hub end Switch

• 스위치는 지능형 장치로 MAC 주소(NIC 주소) 학습을 통해 이더넷 프레임(L2 통신) 전달
• 스위치의 각 인터페이스는 별도의 Collision Domain으로 간주
• 스위치는 Full-Duplex 동작으로 모든 사용자가 동시에 송/수신 가능

Collision Domain

• 스위치 하단에 허브를 사용할 경우 Collision Domain 발생에 대해 고려 필요
  
  

Broadcast Domain

• 브로드캐스트는 수신자 동의와 관계 없이 everyone receives
• 스위치는 브로드캐스트를 수신한 인터페이스를 제외한 모든 인터페이스에 전달

* Broadcast가 들어오면 PC는 하던일을 멈추고 Broadcast 먼저 처리

브로드캐스트 도메인 : 브로드캐스트 트래픽을 수신하는 네트워크 디바이스 모음

• 많은 브로드캐스트 트래픽은 대역폭 및 CPU 리소스 낭비

  • H/W 향상으로 브로드캐스트 도메인 내부에 약 1000대의 디바이스는 일반적

• 너무 많은 브로드캐스트 트래픽은 브로드캐스트 도메인에 영향을 미치므로 도메인 크기 제한 필요

  • 라우터를 이용해 브로드캐스트 도메인 분리
    

    1 BroadCast Domain = 1 LAN = 1 Network
  -> 3 BroadCast Domain = 3 LAN = 3 Network
  

VLAN을 이용한 브로드캐스트 도메인 분리

• 너무 많은 브로드캐스트 트래픽은 전체 브로드캐스트 도메인에 영향을 미치므로 도메인 크기 제한 필요
  • VLAN을 이용한 브로드캐스트 도메인 분리
    
    
• 한 개의 스위치로 가상랜 생성해서 여러개의 대역으로 나눔
• 스위치는 약 4000개의 VLAN 생성 가능
• VLAN으로 나누면 파랑색과 빨강색 호스트는 서로 통신 불가능

Learn MAC Address

• 스위치는 OSI Layer 2에서 동작(이더넷 프레임)
• 스위치는 MAC Address 학습을 위해 Flood & Learn 방식 사용
  

1. H1은 H2에게 데이터를 전송하고 싶지만, H2의 MAC주소 모름. Dest MAC(FFF) 프레임 생성(ARP)
2. 스위치는 MAC 주소 테이블을 생성하고 H1으로부터 수신한 프레임의 Src MAC(AAA) 학습
3. 스위치는 브로드캐스트 프레임을 인터페이스1을 제외한 모든 인터페이스에 Flood
4. H2는 H1의 ARP에 응답하기 위해 ARP 응답프레임 생성 전달 Src MAC (BBB) / Dest MAC (AAA) -> ARP 응답, 유니캐스트
5. 스위치는 H2로부터 수신한 프레임의 Src MAC(BBB) 학습
6. 스위치 MAC주소 테이블은 H1에 대한 정보를 알고 있어 H1이 연결된 인터페이스로 프레임 전달
7. H2 MAC 학습한 H1은 H2에게 데이터 전달하기 위해 MAC주소를 포함해 프레임 생성

Learn MAC Address(2)

1. H1은 H2에게 데이터를 전송하기 위해 Src MAC(AAA) / Dest MAC(BBB) 이더넷 프레임을 생성해서 전달
2. 스위치는 MAC주소 테이블을 생성하고 H1으로부터 수신한 Src MAC(AAA) 학습
3. 스위치는 Dest MAC(BBB)에 대한 정보가 없어(=Unknown Unicast) 인터페이스 1을 제외한 모든 인터페이스에 Flood
4. H2는 H1에 응답하기 위해 프레임 생성해서 전달 Src MAC(BBB) / Dest MAC(AAA)
5. 스위치는 H2로부터 수신한 프레임의 Src MAC(BBB) 학습
6. 스위치 MAC주소 테이블은 H1에 대한 정보를 학습하고 있기 때문에 H1이 연결된 인터페이스로 프레임 전달

스위치의 Flooding 유형

1. Broadcast
2. Unknown Unicast
3. Multicast

=> BUM

Switch 동작

• Flooding: BUM Traffic 처리
  • Broadcast, Unknown Unicast, Multicast
• Learning: MAC 학습(Mac-table)(DataPlane 학습=DP학습)
• Forwarding(Switching): Frame 전달
• Aging: MAC-table의 주소 유지(Default=300sec)