802.1Q Trunk

• 스위치 간에 VLAN 트래픽을 사용하려면 Trunk 구성이 필요

• Trunk는 단순히 일반 링크에 불과하지만 VLAN간에 트래픽을 분리해, 여러 VLAN 트래픽 전달 가능

• Trunk 구성을 위해 표준 프로토콜 802.1Q 사용
  

• 이더넷 프레임 중간에 TAG 필드 추가

  • TAG를 통해 스위치간 Trunk 링크를 통해 전달되는 VLAN 식별

  

• 양쪽 스위치에 여러 VLAN이 동작하고 있고, 이 VLAN들은 Trunk 링크를 이용해 스위치간 전송

• 일반 이더넷 프레임은 VLAN 표기가 불가능하므로, 802.1Q 프로토콜을 이용해 Trunk 링크 구성

  • Trunk 링크를 통해 이더넷 프레임은 VLAN ID가 Tagging된 상태로 전달

  

• 'show vlan' 명령은 access 모드의 인터페이스만 표시하고, Trunk 모드의 인터페이스는 표시하지 않음

802.1Q (Trunk) Native VLAN

• 모든 Native VLAN 트래픽은 802.1Q 태그가 없음(일반 이더넷 프레임과 동일)
• Trunk 링크를 통해 태그 없는 프레임을 수신하는 경우 Native VLAN으로 간주
• Native VLAN은 양쪽 스위치 모두 동일하게 설정 필요
• Cisco 장비의 Trunk 링크는 Default Native VLAN 1로 동작
  

Native VLAN 바꾸고 싶을 때

SW1(config-if)#switchport trunk native vlan 10

* 인터페이스 설정 초기화하는법
SW1(config)#default interface gig0/1

* 트렁크포트로 vlan20만 허용하는법
SW1(config-if)#switchport trunk allowed vlan 20

VTP(VLAN Trunking Protocol)

• 다수의 스위치와 각 스위치에 다수의 VLAN이 운영돼야 하는 네트워크의 경우 각 스위치에 VLAN을 구성하는 번거로운 작업이 필요

• VTP를 사용하면 한 스위치에서 생성되는 VLAN이 다른 모든 스위치에 동기화

• VTP는 3가지 모드로 동작

  	VTP server	VTP Client	VTP Transparent
  Create/Modify/Delete VLANs	Yes	No	Only Local
  Synchronizes itself	Yes	Yes	No
  Forwards advertisements	Yes	Yes	Yes

• VTP가 동작하기 위해 VTP Domain이 필요하고, 모든 스위치에 동일한 Domain 구성 필요

• VTP Server는 VLAN을 추가/수정/삭제

  • VLAN 정보를 변경할 때마다 Revision 번호를 증가해 VTP Domain에 전파

  

• VTP Client는 VLAN 추가/수정/삭제 불가능, VTP Server에서 전달하는 최신 VTP 정보를 받아 동기화

1. Domain 구성
2. Link는 Trunk로 설정

• VTP Transparent는 VTP 정보를 전달하지만 자체 동기화는 하지 않으며, Local VLAN 추가/수정/삭제 가능

  • VTP Server에서 전달하는 VTP정보를 받아 VTP 클라이언트에게 전달/ 자기 자신은 동기화 X
  • VTP Client는 VTP Transparent를 통해 VTP Server가 전달하는 최신 VTP 정보를 받아 동기화
    
    
    

• 여러 스위치에서 많은 VLAN을 운영함에 있어 VTP는 유용하기도 하지만 단점도 존재

  1. VTP Server는 Server이면서 Client 역할도 포함되어 있음

  2. 모든 VTP Client는 가장 높은 Revision 번호를 VTP 최신 정보를 인식하고 동기화

  3. 현재 운영되는 VTP Revision 번호보다 더 높은 Revision 번호를 갖고있는 스위치를 연동하는 순간 VTP Domain에 속한 모든 장비는 해당 정보를 최신 정보로 인식하고 동기화

도메인 묶기 전

동기화 X

도메인 묶기
SW1(config)#vtp domain SNET

클라이언트는 생성 불가

TP는 VTP에 영향 받지 않고 전달만

TP에서 생성하면 나머지는 영향 안받음

vlan.dat 삭제
장비 초기화로는 vtp 정보가 삭제되지 않음
delete flash:/vlan.dat
혹은
erase write 로 지우기

STP(spanning-tree Protocol)

-> Loop 방지

왜 Loop가 발생할까??

1. H1은 H2의 MAC주소를 찾기 위해 ARP Request 전송
2. SW1은 ARP Request 프레임이 수신된 인터페이스를 제외한 모든 인터페이스에 전달
3. SW2는 두 개의 Broadcast 수신
4. SW2는 마찬가지로 프레임이 수신된 인터페이스를 제외한 모든 인터페이스에 전달
   • SW2 Fa0/0으로 수신한 프레임을 Fa0/1에 전달 >> SW1 Fa0/1으로 수신한 프레임을 Fa0/0 전달
   • 무한반복

• SW1에서 전달한 프레임이 다시 SW1로 돌아오는 현상을 Loop 이라고 함
• 이더넷 프레임은 TTL 값이 없으므로 H1에서 발생한 ARP Request 프레임은 영훤히 순환
  • 중지조건1. SW1과 SW2 사이의 두 개의 케이블 중 한 개를 제거
  • 중지조건2. 과도한 Broadcast로 스위치 한 개가 마비 발생

• STP는 특정 인터페이스를 차단함으로써 Loop이 없는 토폴로지를 제공
  • 물리적 토폴로지는 Loop 구조
  • STP에 의해 Loop 발생하지 않는 논리적 토폴로지 제공(BLK)

• 3개의 스위치를 이용해 이중화 구성
  • 물리적 Loop 구조

1. 모든 스위치는 STP가 활성화 된 상태로

• BPDU라는 프레임을 서로 전송(Bridge protocol Data Unit)
  BPDU에 포함되는 Bridge ID를 구성하기 위해 두 가지 정보 필요

  • MAC address(system ID)
  • Priority

  

  2. STP는 가장 좋은 Bridge ID를 갖은 장비를 Root Bridge로 선택

  • 가장 낮은 Bridge ID가 가장 좋은 Bridge ID

  • 기본 Priority는 32768(변경 가능)

    

1. Root 선출

2. 활성화된 Interface에 역할 할당(STP Roles)

3. Non-Root가 연결된 Root Bridge의 포트는 Designated로 동작

   • SW1:FA0/0, Fa1/0

4. Non-Root는 Root Bridge로 가는 가장 짧은 경로를 갖는 포트를 찾아 Root 포트로 동작

   • Root Bridge 까지의 Cost를 계산해 낮은 Cost를 갖는 인터페이스는 Root로 동작
   • SW2:Fa0/0, SW3: Fa0/0

   

• 마지막으로 Loop 방지를 위해 SW2와 SW3 사이의 포트 Blcok 필요

5. SW2와 SW3의 Bridge ID 비교 후 더 높은 BID를 갖는 SW3이 Block을 갖게 됨

   • SW2 BID:32768/BBB
   • SW3 BID:32768/CCC

6. STP는 Block 포트를 결정하고, 트래픽을 처리하지 않음으로써 Loop이 발생하지 않는 토폴로지 제공

   D-> BPDU 송신/ BPDU: Root Bridge 생성, 2초마다 송신/ 데이터 처리 가능
   R-> BPDU 수신 / 데이터 처리 가능
   A(Block Port)-> BPDU 수신 / 데이터 처리 불가능