넘어지지말자

A. 라우터

 - 인터넷을 사용하기 위해서, 서로 다른 네트워크간 통신하기 위해서 사용

 - 브로드캐스트 영역을 나눠주기 위해서 사용됨.

 - 한마디로 '지능을 가진 경로 배정기'라고 말할 수 있다 : 

 - 자신이 강야 할 길을 자동으로 찾아서 갈 수 있는 능력을 가진 것

 - 데이터를 목적지까지 가장 빠르고 효율적인 길을 스스로 찾아 안내 해 주는 능력을 가지고 있다.

B. 라우터는 두가지 일을 한다.

1. Path Determination(경로배정) : 데이터 패킷이 목적지까지 갈 수 있는 길을 검사하고 어떤 길로 가는 것이 가장 적절한지를 결정한다.

2. Switching(스위칭) : 경로가 결정되면 그 쪽으로 데이터 패킷을 스위칭해준다.(여기서 스위칭은 스위치가 해주는 일과는 다르다)

C. 가장 좋을 경로를 찾는데 라우팅 알고리즘, 즉 라우팅 프로토콜이 사용된다.

라우팅 알고리즘은 가장 좋은 경로를 찾기 위해 라우팅 테이블이란 것을 만들어 관리한다.

D. 라우터 종류

- 단독형 : 일체형으로 이미 구성이 되어 있는 라우터 

- 모듈형 : 자기가 필요한 모듈을 하나하나 꽂아서 쓸수 있는 라우터

라우터에 들어가는 소프트웨어를 IOS(Internetwork Operation System)라고 한다.

E. 인터페이스 : 라우터에 나와있는 접속 가능한 포트.

Ethernet : 내부 네트워크와 접속시에 사용하는 인터페이스. 즉 내부의 허브나 스위치 등과의 연결을 위한 포트

시리얼(Serial) : WAN과의 접속을 위한 것, DSU(Digital Service Unit OR Data Service Unit)와의 접속을 위한 것.

Serial 포트 : 외부 네트워크로의 연결을 위해서 사용하는 포트

F. 라우티드 프로토콜(Routed Protocol)

- 라우팅을 당하는, 즉 라우터가 라우팅을 해주는 고객을 뜻한다. 

- 즉 라우터라는 자동차를 타고 여행을 떠는 승객을 뜻한다.

- ex)TCP/IP, IPX, AppleTalk

라우팅 프로토콜(Routing Protocol)

- 자동차를 안전하고 빠르게 운전하는 운전기사

- 라우티드 프로토콜들에게 목적지까지 가장 좋은 길을 갈 수 있게 해주는 역활

- 따라서 어떤 라우팅 프로토콜을 사용하는지에 따라 라우터의 성능이 결정된다.

G. 라우팅 테이블

- 운전기사(라우팅 프로토콜)가 가지고 있으면서 어떤 길이 가장 좋은 길인가 메모해 두는 이정표 같은 것

- 목적지, 목적지까지의 거리, 어떻게 가야 하는가 등의 내용이 들어간다.

- 라우터가 어떤 경로를 찾을 때 사용하는 것. 사용하는 라우터의 프로토콜에 따라 달라지고 라우터는 항상 최적의 경로를 찾아 라우팅 테이블에 유지

- 라우터의 전원이 꺼지면 내용이 모두 지워지게 된고, 다시 켜지면 수초 또는 수분 만에 다시 만들어진다.

- 라우팅 테이블 보기는 명령 : show ip route

H. 라우팅 프로토콜(Routing Protocol)의 구분

스태틱 라우팅 프로토콜 : 

- 한 번 정해놓으면 죽어도 정해진 그대로 수행하는 프로토콜.

- 사람이 일일이 경로를 입력.

- 장점1 : 라우터 자체에는 부담이 들지 않아 라우팅하는 속도도 빨라지고 라우터의 성능이 좋아지고 메모리도 적게 사용됨.

- 장점2 : 라우터들끼리 라우터 테이블을 교환할 필요가 없고, 네트워크의 대역폭을 절약 할 수 있고, 보안에도 강하다.

- 단점1 : 사람이 일일이 넣어줘야되서, 귀찮다.

- 단점2 : 입력해준 경로에 문제가 생기면 사람이 다시 경로를 고쳐줄 때까지 계속 문제가 되는 데이터를 보내려고 합니다.

다이나믹 라우팅 프로토콜 : 상황에 따라서 그때그때 변화가 가능한 프로토콜.

- 평소에는 비행기로, 그리고 비행기가 문제가 있으면 기차로, 기차가 문제가 있으면 자동차로 이렇게 자동으로 판단하고 그때그때 가장 좋은 길을 찾아가는 방식

- 장점 : 사람이 일일이 경로 입력을 해줄 필요가 없다. 라우터가 알아서 가장 좋은 길을 찾아 가도록 되어있다.

- 단점 : 라우터에 부담을 준다.(어떤 길이 가장 빠른 길인지 계산, 시간이 지날 때마다 바뀐 정보는 없는지 계속 확인, 라우팅 테이블도 계속 업데이트 해야됨)

ex) RIP, IGRP, OSPF, EIGRP등이 속한다.

I. AS : Autonomous System

- 의미1 :  하나의 네트워크 관리자에 의해서 관리되는 라우터의 집단.

- 의미2 : 하나의 관리 규정 아래서 운용되는 라우터의 집단.

- 의미3 : 하나의 관리 전ㅇ략으로 구성된 라우터 집단.

- AS안에 있는 라우터들은 자신의 AS에 속해있는 라우터에 대한 정보만 알고 있으면 된다.

- AS밖으로 나갈 때는 AS에 있는 문지기라우터(ASBR, Autonomous System Boundary Router)에게 정보를 물어봐서 밖으로 나간다.

- 문지기라우터는 자신의 AS와 인전해 있는 다른 AS에 대한 정보를 가지고 있으면서 자기 AS에서 밖으로 나가는 라우터나 외부 AS에서 자기 AS쪽으로 들어오는 라우터에게 정보를 제공하는 역활을 한다.

J. 외부AS 연결 프로토콜

- Interior Routing Protocol

- AS안에서만 사용되는 프로토콜

- EGP, BGP

   내부AS 연결 프로토콜

- Exterior Routing Protocols

- AS와 AS를 연결할때 사용되는 프로토콜

- RIP, IGRP, OSPF, EIGRP

K. 라우터 구성하는 방법

1. 콘솔 케이블을 통한 구성

2. 원격지에서 모뎀을 이용한 구성

3. 라우터에 IP주소가 세팅된 다음에 네트워크를 통해서 접속하는 텔넷을 이용한 구성

4. 네트워크 관리 시스템이 있는 곳에서 사용하는 NMS를 이용한 구성

5. 미리 구성된 파일을 저장했다가 나중에 라우터로 다운로드하는 TFTP 서버를 이용한 구성

L. 라우터의 중요한 몇 가지 모드

라우터에 접속시 모드가 몇가지 있다.

1. 유저 모드

- 프롬프트가 "Router>"로 표시되는 모드

- 주로 테스트 즉 현재 상태를 볼 수 있다.

- Ping, Trace 등을 해볼 수 있다. 하지만 구성파일을 본다거나 구성 자체를 변경 할 수는 없다.

2. 프리빌리지드(Privileged) 모드

- 운용자 모드

- 유저모드에서 "enable"이라는 명령을 사용해서 운용자모드로 접속할 수 있다. 

- 프롬프트가 꺽쇠(>)에서 샵(#)으로 표시된다.

- 모든 라우트의 명령이 가능하다. 구성을 볼 수도 있고 변경 할 수도 있다.

- "disable"이라고 치면 다시 유저모드로 빠진다.

3. 구성 모드

- 라우터의 구성 파일을 변경하는 경우에 사용하는 모드

- 유저모드에서 "config terminal"이라고 치면, 구성 모드로 들어가는 명령이다.

- Router# => Router(config)# 으로 모드가 변경된다.

4. 셋업 모드

- 라우터를 처음 구매해서 파워를 켰거나 라우터에 구성 파일이 없는 경우 라우터가 부팅하면서 자동으로 들어가는 모드. 

- 라우터가 질문하면 유저가 대답하면서 구성파일을 만들수 있도록 되어있다.

5. RXBOOT 모드 : 

- 평소에는 사용할 일이 없는 모드

- 라우터 문제 발생시 복구용으로 만들어 놓은 모드(ROMMON 모드라고 부르기도함.)

6. 등..

간단한 단축키

exit는 단계별로 빠져나오고,  Ctrl + z는 한번에 프리빌리지드 모드로 빠져 나올 수 있다.

M. 라우터의 하드웨어 구성

1. Interface : 네트워크와 라우터에서 직접 연결되는 부분, 허브나 스위치랑 연결되는 이더넷 인터페이스 또는 DSU나 CSU와 연결되는 Serial 인터페이스가 바로 그 것.

2. RAM : 라우터를 운용하는 운용 시스템이 올라가게 되는데, 램은 파워가 꺼지면 모두 지워진다. 운용 체제도 파워가 켜진 다음에 RAM위로 올라오게 된다.

RAM에 올라가는 것들 중에서 운용체제와 라우팅 테이블 이외에 또 중요한 것 한가지는 바로 구성파일이다.

3. NVRAM(Non Volatile RAM) : 비휘발성 메모리, 전원을 끈 상태에서도 정보가 날아가지 않는 램. 구성파일이 저장된다.

4. Flash 메모리 : 운용체제인 IOS(Internetwork Operation System)는 플래시 메모리란 곳에 저장된다.

전원이 꺼져도 데이터가 지워지지 않는 곳이고, NVRAM에 비해서 용량이 크고, NVRAM은 구성파일 저장용으로 사용되는 반면 플래스메모리는 주로 IOS 이미지 파일 저장용으로 사용된다.

5. ROM : 라우터의 가장 기본적인 내용들, 파워가 켜지면 어떤 순서로 라우터 스스로의 상태를 점검하고 또 어디서 운용체제(IOS)를 가져다가 메모리에 올릴것인지 등을 적어 놓는다.

N. 라우터의 정보 확인

1. show version : 라우터가 사용하는 소프트웨어의 버전이라든지 아니면 가지고 있는 인터페이스의 종류, 그리고 IOS가 어디서 부팅했는지 등에 관한 전반적인 내용을 볼 수 있는 명령

2. show interface : 현재 라우터가 가지고 있는 모든 인터페이스가 다 보여지고, 해당 인터페이스의 현재 상황까지도 상세하게 알 수 있는 명령

구성파일은 두가지가 있는데, 메모리에 돌아가는 실질적인 구성파일과 NVRAM에 저장되어 있는 백업 구성파일이 있다.

3. show flash : 플래시 메모리를 보는 명령. IOS의 이미지 정보를 보거나, 플래스 메모리에 있는 이미지를 백업 박거나 업그레이드하고 싶을때 먼저 하는 명령어

4. show processes cpu : 현재 라우터의 동작 상태를 보여준다. 5분, 1분, 5초 동안의 CPU로드가 퍼센트로 나타나기 때문에 라우터가 얼마나 일을 하고 있는 지를 알 수 있는 명령

O. 라우터의 셋업 모드(구성파일이 없을때 자동으로 들어가는 모드)

1. 유저모드에서 프리빌리지드 모드로 접속한다. 그리고 "setup"이라고 입력한다.

2. Dialog로그 보겠냐고 물어보는데 바로 엔터를 치거나 yes를 입력하고 엔터를 친다. (no라고 치거나 Ctrl + c 입력시 셋업모드에서 빠져 나오게 된다)

3. currnt interface summay? : 현재 라우터의 인터페이스를 보겠냐고 물어본다. 디폴트는 yes이다.

4. Enter host name [Router] : 라우터의 이름을 뭐로 할지를 물어본다

5. Enter enable password : 암호를 입력하는 곳이다.

암호는 두가지로 구분이 되는데 enable secret과 enable password이다.

enable secret : 프리빌리지드 모드로 들어갈때 물어보는 암호

enable password : 구성파일에서 enable secret를 확인할 때 물어보는 암호

라우터는 enable secret과 enable password가 같이 존재하는 경우에는 항상 enable secret 값만을 확인한다. 그리고 enable secret과 enable password는 같은 암호를 사용할 수 없다.

6. Enter virtual terminal password : 버추얼 터미널 패스워드는 우리가 텔넷을 통해 들어갈 때 물어보는 패스워드이다.

7. SNMP 세팅을 물어보는데 여기서 SNMP 세팅이란 NMS, 즉 네트워크 관리 시스템과 상관있는 것입니다. NMS를 사용하지 않는 경우는 따로 세팅할 필요가 없다. 디폴트는 NO이다.

8. Configure IP? IP세팅을 할꺼냐고 물어봐서.. yes 선택시 IP라우팅에 사용할 라우팅 프로토콜을 IGRP를 쓸꺼냐고 물어본다.

9. IGRP에 사용할 AS에 대해 물어보고.. 일단 200을 사용한다고 입력한다.

10. 이더넷 인터페이스에 대해 물어보는데 이더넷 인터페이스는 허브나 스위치에 연결될 인터페이스이다. 

11. 시리얼 인터페이스에 대해 물어보는데 시리얼 인터페이스는 외부로 접속하기 위한 인터페이스이다. 전용선과 연결된 포트

P. 라우터 구성모드

- 라우터의 구성 모드에 들어가기 위해서는 configure라는 명령을 사용한다

- 사람이 직접 터미널를 이요하여 멸령을 하나하나 입력해 주는 모드가 바로 configure terminal이다.

- 유저모드에서는 구성모드로 바로 들어갈 수 없다.

- configure memory란 명령을 사용해서 백업 구성 파일을 현재 구성파일로 덮어버릴수 있다.

- 라우터에서 명령을 치고 엔터를 누르는 순간 바로 동작함으로 신중하게 명령을 해야한다.

- write memory는 현재 RAM에 있는 구성파일(수정중인)을 NVRAM에 있는 구성파일(백업용)으로 저장해 주는 명령이다.

- 뭐든지 내가 한번 입력한 명령을 지우고 싶다면 앞에다 no만 넣어주면된다

ex) network 150.100.0.0 이란 명령을 내렸는데, 잘못됫다고 하면 앞에 no만 입력하고 no network 150.100.0.0 하면 된다.

Q. 스태틱 라우팅을 이용한 라우터 구성

- 스태틱 라우팅 : 운용자가 직접 경로를 입력해 주는 것으로 라우터은 빠르게 라우팅을 할 수 있고, 라우팅 테이블도 적게 사용한다는 장점이 있으나, 설정한 경로에 문제가 생겨도 운용자가 설정한 경로로 계속 보내는 단점이 있다.

- 구성모드에서 스태틱 라우팅을 설정 할수 있다. => Router (config) # 모드

- 스태틱 라우팅 프로토콜의 명령 : ip route network [mask] {address | interface} [distance]

- network는 목적지 네트워크 이고, address는 상대편 라우터의 주소를 넣고, interface는 자기 라우터의 인터페이스를 입력한다. distance는 이 라우팅 정보의 가치 입니다. Distance가 높은 값일 수록 가치는 떨어진다. 디폴트는 1이다.

- 문제) 203.210.100.1의 인터페스를 이용하여 목적지 네트워크는 150.150.0.0이고, 목적지 네트워크의 서브넷 마스크는 255.255.0.0이다. 스태틱 명령을 입력해본다.

- 답) ip route 150.150.0.0 255.255.0.0 203.210.100.1

- 여기서 203.210.100.1의 ip address 대신 인터페이스 넘버를 넣어서 만들 수도 있는데, 

- 답) ip route 150.150.0.0 255.255.0.0 serial 0이다.

R. 스태틱 라우팅만 알면 디폴트 라우트는 식은 죽 먹기

- 디폴트 라우트 : 경로를 찾아내지 못한 모든 네트워크들은 모두 이곳으로 가라고 미리 정해 놓은 길이다.

여러가지 라우팅 프로토콜에 의해서 길을 다 찾아간 다음에 그래도 길을 못 찾은 네트워크가 있다면 무조건 이 곳으로 가라고 말해주는 것이다.

- 디폴트 라우트를 사용하는곳

1. 인터넷을 사용하는 라우터

2. Stub 네트워크에 있는 라우터

- 스태틱 라우팅과 디폴트 라우팅의 차이

스태틱 라우팅 : 그냥 특정 목적지를 가기 위한 구성

디폴트 라우팅 : 특정 목적지를 지정하지 않고 그냥 모든 목적지가 모두 디폴트로 지정한 곳으로 간다는 것

S. 디폴트 라우팅 만드는 두가지 방법

1. 디폴트 네트워크를 이용한 방법

2. 스태틱 명령을 이용한 방법

T. 디폴트 라우팅 만들기

1. 디폴트 네트워크를 이용한 방법

- ip default-network 203.240.10.0이라고 입력한다.

- 모든 목적지(즉 갈 곳 없는 모든 패킷들)는 무조건 203.240.10.0 네트워크로 보내라는 의미이다.

- 디폴트 네트워크 구성의 규칙

1. Ip default-network 뒤에 오는 네트워크 주소는 항상 클래스를 맞춰 주어야 한다.

2. RIP에서 디폴트 네트워크를 구성하는 경우 Ip default-network 뒤에 오는 네트워크 주소는 반드시 RIP 프로토콜에서 정의된, 즉 RIP 프로토콜이 돌고 있는 네트워크여야 한다.

- 규칙을 지켜야 함으로 디폴트 네트워크를 사용하여 구성하지말고, 스태틱 명령을 이용한 방법이 쉽다.

2. 스태틱 명령을 이용한 방법

- ip route 0.0.0.0 0.0.0.0 203.240.10.1

- 여기서 0.0.0.0 0.0.0.0은 디폴트 네트워크를 의미한다.

- 라우팅 테이블에서 길을 찾지 못하는 모든 퍀킷은 모두 203.240.10.1 쪽으로 보내라는 의미이다.

- ip route 0.0.0.0 0.0.0.0 Serial0으로도 사용가능

U. 라우트 구성해보기

1. 라우터 이름은 Router_A를 사용

- hostname Router_A

2. Enable password는 'cisco'를 사용

- enable password cisco

3. 이더넷 인터페이스는 210.240.10.1 255.255.255.0 네트워크를 사용합니다.

- ip address 210.240.10.1 255.255.255.0

4. 시리얼 인터페이스는 두 개를 가지고 있는데 

인터넷 라우터 B로는 '시리얼 2/0 인터페이스' (203.210.100.1 255.255.255.0)를 사용했고

- interface Serial2/0

- ip address 203.210.100.0 255.255.255.0

라우터 C로는 '시리얼 2/1' (203.210.200.1 255.255.255.0)를 사용해서 연결

- interface Serial2/1

- ip address 203.210.200.0 255.255.255.0 

5. 스태틱 라우팅을 사용하여 150.100.0.0(255.255.0.0) 네트워크를 접속 할 수 있어야 합니다.

- ip route 150.150.0.0 255.255.0.0 203.210.200.2

6. 스태틱 라우팅만을 사용나머지 모든 트래픽은 디폴트로 인터넷쪽으로 나갈 수 있도록 구성해야합니다.

- ip route 0.0.0.0 0.0.0.0 203.210.100.2

V. 라우터의 구성 명령 정리

     ┌──────┐                                configure terminal       ┌──────┐

     │            │-------------------------------------------------------▷│            │

     │ 콘솔 터미널│◁-------------------------------------------------------│            │

     │            │                                show running-config      │            │

     └──────┘◁-----------------------┐                              │            │

                        show startup-config   │                              │            │

                                              │                              │            │

                                              │                              │            │

                                              │            configure memory  │            │

┌────┐       erase starup-config     ┌────┐---------------------▷│            │

│ 휴지통 │◁-----------------------------│ NVRAM  │                       │    RAM     │

└────┘                               └────┘◁---------------------│            │

                                              △          copy running-config │            │

                                              │              startup-config  │            │

                                  copy tffp   │                              │            │

                               startup-config │                              │            │

     ┌──────┐                         │                              │            │

     │            │-------------------------┘   copy tftp running-config   │            │

     │ 콘솔 터미널│-------------------------------------------------------▷│            │

     │            │◁-------------------------------------------------------│            │

     └──────┘                              copy running-config tftp   │            │

                                                                              └──────┘

W. 디스턴스 벡터와 링크 스테이트

- 라우팅 테이블을 어떤 식으로 관리하는가에 따른 분류

1. 디스턴스 벡터 : Distance Vector

- 거리와 방향만을 위주로 만들어린 라우팅 알고리즘

- 목적지까지의 거리(홉 카운트 등)와 그 목적지 까지 가려면 어떤 인접 라우터를 거쳐서 가야하는(방향)만을 저장한다.

- 장점 : 한 라우터가 모든 라우팅 정보를 가지고 있을 필요가 없기 때문에 라우팅 테이블을 줄일 수 있어 메모리 절약이됨. 라우팅의 구성자체가 간단하며, 여러 곳에서 표준으로 사용되고 있다.

- 단점 : 라우팅 테이블에 아무런 변화가 없더라도 정해진 시간마다 한 번씩 꼭 라우팅 테이블의 업데이트가 일어나 트래픽을 낭비하고, 라우팅 테이블에 변화가 생길 경우 이 변화를 모든 라우터가 알때 까지 걸리는 시간(Convergence time)이 너무 오래 걸린다.

이렇게 느린 업데이트 때문에 RIP의 경우는 최대 홉 카운트가 15를 넘지 못하게 되어 있다. 즉 라우터 15개를 넘어서 있는 네트워크는 인식을 못한다.

- 종류 : RIP(Routing Information Protocol), IGRP(Interior Gateway Routing Protocol)

2. 링크 스테이트 : Link State

- 한 라우터가 목적지까지의 모든 경로 정보르르 다 알고 있다.

- 장점 : 링크 변동에 따른 인식이 빠르고 라우팅 테이블의 교환 주기가 길며 교환시에도 링크 변동이 일어난 라우팅 테이블만을 교환하기 때문에 트래픽이 적다. 대형 네트워크에 적합

- 단점 : 라우터가 모든 라우팅 정보를 관리하기 때문에 메모리의 소모가 많고 SPF 계산 등 여러가지 계산을 해야 하기 때문에 라우터의 CPU가 일을 많이 한다.

X. 시스코 라우터의 친구찾기 CDP

- Cisco Discovery Protocol

- 시스코 라우터와 스위치에서 직접 연결된 시스코 장비를 찾아내는 기능

- 한 다리 건너서 있는 시스코 장비는 찾을 수 없다.

- 상대 장비의 IP주소나 기타 정보를 모를 때 또는 어떤 포트로 접속되었는지 알고 싶을 때 사용하면 편리하다

- 멀티캐스트를 이용해서 시스코 장비들을 찾아낸다

- show cdp 혹인 show cdp neighbors를 이용하여 확인 가능

- show cdp traffic : CDP 트래픽이 어떻게 흐르고 있는 가를 보여주는 명령

- 내 시스코의 라우터에 CDP를 Disable를 할 수 있는데, 

1) 라우터 전체를 Disable하는 방법 : no cdp run

2) 특정 인터페이스로 가는 CDP만을 막는 방법이 있다. : int serial 0을 입력하여 인터페이스 접속하고 no dep enable 하면된다.

다시 설정하고 싶다면 1, 2번 앞에 있는 no를 빼고 명령을 하면된다.

Y. 텔넷을 이용한 장비 접속

- 시스코 장비에서 상대편으로 텔넷을 하려면 VTY 패스워드를 알고 있어야 한다.

- 접속하려는 장비에 VTY패스워드 설정이 되어있지 않고, 다른장비가 텔넷으로 접속시,

  자동으로 커넷션을 끊으면서 "password required, but none set"를 출력하는데, 내용은 패스워드가 세팅되어 있지 않다는 메시지이다. 

- 텔넷을 이용하여 장비에 접속해서 작업을 하다가 잠깐 나오고 싶으면 : ctrl+^ x를 입력한다.

- show session 명령은 텔넷을 이용하여 연결되었다가 잠깐 나온 세션을 확인가능하다.

list형태로 출력되는데 최근에 사용했던 host 앞에 "*" 가 표시되고 엔터를 누르면 바로 접속가능하다.

여러개중 특정 host로 가고 싶다면 host앞에 있는 커넷션번호를 입력하고 엔터를 누르면 바로 접속한다.

Z. ping & Trace

- Ping

1) 단순형 ping : ping 172.70.100.1를 입력하면 되고, 결과에 "!"가 5개가 나오면 정상이다. 결과에 "."가 출력되면 비정상이다. ping의 타임아웃 값은 디폴트 2초이고 조정이 가능하다.

2) 확장형 ping

- 단순형 ping은 목적지 주소는 바꾸어 줄 수 있지만 출발지 주소는 항상 라우터를 떠나는 인터페이스가 된다. 확장형 ping은 출발지 주소를 입력할 수 있다.

- ping을 입력하면, 라우터가 질문을 하는데 그 질문에 하나씩 입력을 하는 방식으로 진행된다.

- trace

- 출발지에서 목적지뿐 아니라 중간에 거친 경로에 대한 정보와 소요 시간까지도 확인해 볼 수 있는 기능

- trace 172.70.100.1 이렇게 입력하면 

1 203.210.200.1   4 mesec  4msec  4msec

2 203.210.100.2  12 mesec  *  4msec

1, 2 순서로 진행이 된것.

Trace 명령은 TTL(Time to Live) 이란 것을 사용하는데, 라우터 하나를 거칠때 마다 1씩 감소해서 0이 되면 패킷을 버리면서 에러가 발생하도록 한 값이다.

처음에 TTL 1로 패킷을 보낸다. 그럼 라우터를 넘어가면서 TTL은 0이되고 바로 에러 메시지가 발생해서 돌아오고 그것이 1 203.210.200.1   4 mesec  4msec  4msec이다.

그다음에 TTL 2로 패킷을 보낸다. 그럼 라우터를 넘어가서 TTL은 1이되고, 다음 라우터를 넘어서 TTL은 0이되고 에러가 발생해서 2 203.210.100.2  12 mesec  *  4msec라는 메시지를 받을 수 있는 것이다.

요약 : TTL이란 값을 하나씩 증가시키면서 돌아오는 에러 메시지를 가지고 경로를 확인해 주는 기능

part7_라우터만 알면 네트워크 도사.txt

part6_스위치를 켜라!.txt

A. 스패닝 트리 알고리즘(STP) : 스위치나 브리지에서 발생하는 루핑을 막기 위한 프로토콜

B. STP을 이해하기 위해 두가지 개념을 알아야 한다.

1. Bridge ID(8바이트) : Bridge Priority(2바이트, 디폴트로 32768) + 맥어드레스(6바이트)

2. Path Cost : 해당 경로로 가는 비용, 속도 빠를수록 비용이 적에 들어감,

               속도가 빠른 장비가 나와서, IEEE에서는 정수값으로 Path Cost 값을 지정하였다.

C. STP의 법칙

1. 네트워크당 하나의 루트 브리지(스위치)를 선정한다.

2. 루트 브리지(스위치)가 아닌 브리지(스위치)는 Non Root Bridge가 되고, 그 브리지(스위치)는 무조건 하나의 루트 포트를 갖는다.

 - 루트 브리지에 가장 빨리 갈 수 있는 포트

3. 링크당 하나의 데지그네이티드 포트를 선정한다.

 - 링크중에 누가 지정포트일지를 지정한다는 뜻, 누가 From이고 To냐 이런건가?

D. STP의 순서를 구하는 공식

1. 누가 더 작은 Root BID를 가졌는가?

2. 루트 브리지까지의 Path Cost값은 누가 더 작은가?

3. 누구의 BID(Sender BID)가 더 낮은가?

4. 누구의 포트 ID가 더 낮은가?

이 정보를 브리지(스위치)는 스패닝 트리 정보를 매 2초마다 자기들끼리 주고받기 위해서 특수한 프레임을 통해 통신한다.

이걸 BPDU라고 한다.

E. 루트 브리지 구하는 방법 => 서로 BPDU를 주고 받다가, 낮은 Root BID를 갖은것이 루트 브리지가 된다.

   Non Root Bridge의 루트 포트 구하는 방법 => Path Cost가 가장낮은 포트가 Non Root Bridge의 루트 포트가 된다.

   Designated Port(지정 포트) 구하는 방법 => D에서 설명한 순서대로 진행되며, 루트 브리지의 살아있는 포트는 모두 지정포트가 된다.

      Non Root Bridge에서는 다음순서로 지정포트를 구한다.

      1. 누가 더 작은 Root BID를 가졌는가? 여기서는 같은 Root BID임으로 비교불가

      2. 루트 브리지까지는 Path Cost값은 누가 더 작은가? 여기서도 같은 Path Cost임으로 비교불가

      3. 누구의 BID가 더 낮은가? 여기서 판단이 된다. 같은 BID일때는 4번 누구의 포트 ID가 낮은가 까지 가서 비교한다.

F. 포트의 상태값 5가지

1. Disabled   : 포트의 고장이거나 네트워크 관리자가 포트를 일부러 Shutdown 시켜놓은 상태

- 데이터전송(X), 맥어드레스(X), BPDU(X)

2. Blocking   : 스위치를 맨 처음 키거나 Disabled되어 있는 포트를 관리자가 다시 살렸을때

- 데이터전송(X), 맥어드레스(X), BPDU(O)

3. Listening  : 블로킹 상태에 있던 스위치 포트가 루트 포트나 데지그네이티드 포트로 선정될때

- 데이터전송(X), 맥어드레스(X), BPDU(O)

4. Learning   : 리스닝 상태에 있던 포트가 포워딩 딜레이 디폴트 시간인 15초 동안 유지하면 리스닝 상태에서 러닝상태로 넘어갔을때

- 데이터전송(X), 맥어드레스(O), BPDU(O)

5. Forwarding : 러닝 상태에서 15초 동안 유지하면 포워딩 상태로 됨

- 데이터전송(O), 맥어드레스(O), BPDU(O)

G. Hello Time : 루트 브리지에서 Non Root Bridge에게 BPDU를 보내는 시간, 디폴트 2초

Max Age : 헬로패킷을 받지 못했을때 다시 새로운 STP를 만들기 시작하는가에 대한 시간. 디폴트 20초

H. 스패닝 트리를 구성해놓구 있다가... 갑자기 링크가 끊기면?

1) 루트 브리지로부터 헬로패킷을 Hello Time마다 받던 스위치C에 갑자기 헬로패킷이 들어오지 않게된다.

2) 스위치C는 Max Age시간이 지나도 E0 포트를 통해 헬로패킷이 들어오지 않는다.

3) 스위치C는 스위치B에게 전달해 준 헬로패킷을 자신의 E1포트로 받아들여 E1포트를 다음 진행상황을 진행한다.

4) 블로킹 상태였던 E1은 리스닝 상태(15초)에서 기다리고, 러닝상태(15초)에서 기다리고 루트 포트로 세팅하게된다.

5) E1이 데이터 전송이 가능한 포워딩 상태가 되면, 기존의 루트 포트로 포워딩 상태였던 E0은 블로킹으로 변경된다.

I. Max Age(20초) + 다른 포트의 리스닝 상태(15초) + 그 포트의 러닝 상태(15초) = 50초...

네트워크에서 50초는 상당히 길다. 그래서 RSTP(Rapid Spanning Tree Protocol), Port fast, Up-link Fast, Backbone Fast등이 있다.

J. A부터 I까지 배운 STP는 전문용어로 IEEE 802.1d Spanning Tree Protocol이라고 하고, 짧게는 802.1d라고 한다.

   RSTP(Rapid Spanning Tree Protocol)가 IEEE 802.1w 이다.

K. 스위치 구성하기

1. 콘솔 케이블을 콘솔 포트에 연결하고 pc에 연결후에 작업한다.

2. 스위치의 각 포트들의 현재상황을 보는 명령어 : show interface status

Port | Name | Status     | Vlan | Duplex | Speed | Type

Fa0/1         notconnect   1       Auto     Auto    100BaseTX/FX

3. 2번 결과에서 Duplex는 통신방식(Half, Full, Auto), Speed는 속도(10Mbps, 100Mbps, Auto), Vlan에 1번포트는 part7에서 배움

L. M부터는 스위치의 IP주소와(Vlan), Duplex, Speed를 설정하는 방법에 대해 설명하겠다. 

M. 스위치는 모든 인터페이스에 IP를 부여하지 않고 대표로 하나의 주소만을 부여한다.

1. 콘솔에 접속하면 "Switch>" 상태가 된다. '>' 상태는 유저모드로 스위치의 상태 보기만 가능.

2. 스위치의 구성을 확인하고 변경하기 위해서는 운영자(Privileged) 모드로 변경해야한다.

3. 운영자 모드는 유저모드에서 'enable'과 패스워드를 입력하면 접속된고 'Switch>' => 'Switch#'으로 변경된다.

4. IP주소를 세팅하기 위해 구성모드로 들어가야함으로 명령어 "configure terminal"을 입력한다.

5. 운영자 모드에서 구성모드로 변경되면 "Switch#" => "Switch(config)#"로 변경된다.

6. interface vlan 1 명령어를 입력해서 vlan 인터페이스 모드로 들어가라는 명령을 실행한다.

7. 실행하고 "ip address 192.168.1.100 255.255.255.0"을 입력한다.

8. 구성모드에서 나가기위해 "exit"를 입력하면 한단계 뒤로 나가진다.

9. 제대로 명령어가 실행됫는지 확인하기위해, "show interface vlan 1"을 입력하면 확인 할 수 있다.

N. IP를 세팅할때 IP주소, 서브넷 마스크외에 함께 꼭 세팅해야되는게 디폴트 게이트웨이 이다.

여기서 말하는 디폴트 게이트웨이는 스위가 붙어있는 라우터 인터페이스의 IP주소를 입력하면 된다.

스위치의 IP주소는 vlan 인터페이스 모드에서, 디폴트 게이트웨이는 일반 구성 모드에서 설정이 가능하다.

1. "configure terminal"를 입력하여 운영자 모드로 이동한다.

2. "ip default-gateway 192.168.1.1"을 입력한다. 

O. 포트의 속도 & Duplex 설정하기

여기서 속도나 Duplex를 Auto로 설정해도 되지만 설정하는 이유는, 스위치나 라우터가 둘다 Auto일때 서로 상대방 모드에

맞추려고 기다리다 보니 접속시 에러가 발생할 수도 있어서 설정된다. 꼭 설정이 되어야 하는 사항은 아니다. 필요시..

1. "configure terminal"를 입력하여 운영자 모드로 이동한다.

2. "speed ?"를 입력하여 스위치에 설정가능한 정보를 확인한다. ?는 cmd와 같은 Help 기능.

3. 예를 들어 10, 100, Auto가 있다고 하면, 다시 "Switch(config)#"에서 "speed 10"을 입력하면 끝

4. Duplex도 "duplex ?"를 입력하여 설정가능한 정보를 확인하고,

5. auto, full, half가 있다고 하면, 필요한 항목을 선택한다. "Switch(config)#"에서 "duplex half"를 입력하면 끝

P. N, O에서 설정한 정보를 확인 하려면 운영자 모드에서 "show interface fastethernet 0/1"을 입력하면 fastethernet 0/1의 정보를 확인 할 수 있다.

Q. 스위치의 가장 큰 기능 중의 하나로 Mac Address를 배우고 저장 후, 그 쪽 포트로만 데이터를 보내고 나머지 포트는 막아주는 기능이다.

Mac Address를 저장하는 방식에는 두가지 방식이 있다.

1. Dynamic 방식 : 자동으로 저장하는 방식, 300초(디폴트)가 지나면 사용안한 Mac Address는 지워진다.

2. Permanent 방식 : 사람이 수동으로 Mac Address를 입력하여, 절대 지워지지 않는다.

R. Mac Address Table 확인 및 설정

운영자 모드에서 "show mac-address-table"을 입력하면 Mac Address 테이블이 출력된다. 

S. Permanent 방식으로 Static Mac Address를 설정하게 되면 절대 지워지지 않는 Mac Address 설정하기

1. 운영자 모드에서 구성모드로 이동

2. 구성모드에서 "mac-address-table static AAA vlan BBB interface CCC"를 입력한다. 여기서 AAA, BBB, CCC는 예로 적어논것.

3. 여기서 AAA는 Mac Address, BBB는 이 Mac Address를 받아들인 쪽의 vlan이고, CCC는 이 Mac Address를 목적지로 갖는 주소이다.

4. 간단히 설명하자면, AAA가 vlan BBB를 통해서 들어왔을 때 목적지 인터페이스가 CCC라는 것을 static으로 구성한 것이다.

5. R에서 확인했던 "show mac-address-table"을 입력하면 Static Mac Address 가장 아래에 보여진다.

6. Mac Address Table을 지우는 명령어는 "clear mac-address-table"이다.

T. Virtual Lan(가상 랜)

- 스위치의 기능 중에 요즘 가장 많이 사용됨.

- 한 대의 스위치를 마치 여러 대의 분리된 스위치처럼 사용하고, 여러개의 네트워크 정보를 하나의 포트를 통해 전송

U. VLAN의 예

- 인사팀 스위치와 생산틴 스위치는 따로 있으며, 두 스위치는 라우트 한대에 연결된 상태일때.

- 인사팀의 박대리가 생산팀으로 파견근무를 와서 인사팀 업무를 하려할때

- VLAN 기능이 없다면 : 생산팀에 스위치를 하나더 증설하여 인사팀 스위치에 연결하여 사용해야되나

- VLAN 기능이 있다면

 1. 라우터에 연결된 생산팀 링크 연결을 끊고, 라우터는 스위치와 트렁크로 연결한다.

 2. 생산팀 스위치와 인사팀 스위치를 트렁크로 연결한다.

 3. 생산팀 스위치의 포트를 VLAN으로 세팅을 한다.

- 장점 1. 라우터는 인사팀 스위치를 통해서 인사팀 & 생산팀 스위치의 네트워크를 동시에 전송 받을 수 있고,

- 장점 2. 박대리는 생산팀에 스위치를 하나더 증설을 안해도 된다.

V. VLAN은 스위치에서 지원하는 기능으로 허브나 브리지 또는 라우터에서는 지원하지 않는 기능이다.

VLAN은 한대의 스위치를 여러 개의 네트워크로 나누기 위해서 사용한다.

W. Trunk Port : A 스위치에 VLAN으로 구성된 스위치를 설정하고, B 스위치에도 A와 같이 VLAN으로 구성된 스위치를 설정하고,

A와 B를 하나의 포트를 통해 서로 다른 VLAN을 전송 할 수 있게 하는 포트

X. VLAN에서 트렁킹 : 여러개의 VLAN들을 함께 실어 나르는 것. 모든 VLAN이 하나의 링크를 통해 다른 스위치나 라우터로 이동하기 위해 만듬

트렁킹에 있는 VLAN을 구별하는 방법으로 IEEE802.1Q 방식과 ISL방식이 있다.

Y. IEE802.1Q 트렁킹 방식은 트렁킹의 표준으로 네이티브(Native) VLAN이 있는데, 이것은 딱 하나의 VLAN만 이름표를 달지 않고, 전달할하는 것이다.

ISL(Inter-Switch Link)는 시스코만의 트렁킹 프로토콜로, 비표준이다. 네이티브 VLAN이라는 개념이 없이 모든 VLAN에 이름푤르 붙인다.

Z. VTP(VLAN Trunking Protocol) : 스위치들이 가지고 있는 VLAN 정보를 항상 일치시켜 주기 위한 프로토콜로, VTP 역시 시스코만의 프로토콜이다.

VTP서버와 VTP클라이언트로 구별이 되어, VTP서버에서 한번만 VLAN 정보를 설정하면 VTP 서버는 트렁크 링크를 통해 클라이언트에 VLAN 정보를 자동으로 업데이트 한다.

이 VTP는 두 스위치 간의 트렁킹 방식이 IEEE802.1Q이든 ISL이든 상관 없이 전달이 가능하다.

VTP간의 메시지는 3가지 형식이 있는데

1. Summary Advertisement : VTP 서버가 스위치들에게 매 5분마다 VTP 도메인의 구성에 대한 REVISION 넘버를 보낸다. 이 넘버를 보고 최신버전인지 판단한다.

2. Subset Advertisement : 실제 VLAN 정보는 바로 이 메시지에 저장하여 전달한다.

3. Advertisement Request : 클라이언트가 VTP 서버에게 Summary Advertisement와 Subset Advertisement를 요청하는 용도로 사용된다.

AA. Z에서 설명한 VPN은 3가지 모드가 있는데

1. VTP 서버 모드 : VLAN을 생성하고, 삭제하고, VLAN의 이름을 바꿔줄 수 있으며 나머지 스위치들에게 VTP 도메인이름, VLAN 구성, Configuration Revision 넘버를 전달함.

2. VTP 클라이언트 모드 : VLAN을 만들거나 삭제하고, VLAN 이름을 바꿔주는 일이 불가능하다. 서버가 보내준 VLAN 정보를 받고, 그 정보를 자기와 연결된 다른쪽 스위치에 전달하는 것만 가능하다.

3. VTP 트랜스페어런트 모드 : 서버로부터 메시지를 받아 자신의 VLAN을 업데이트하거나 자신의 VLAN을 업데이트한 정보를 다른 스위치에 전달 하지 않는다.

투명인간 같은 모드로 독립적으로 서버에 의존하여 VLAN을 관리하지 않으며, VTP 서버로 받은 메시지를 하위 VTP 클라이언트에 전달하는 릴레이 역할을 한다.

AB. 가상상황 (스위치A는 VTP서버, 스위치B, 스위치C, 스위치D는 초기 디폴트 상태일때.. 스위치B는 VTP모드로, 스위치C는 VTP 트랜스페어런트 모드, 스위치D는 스위치C의 하위 스위치로 VTP모드로 만들기)

스위치B 상황(VTP모드)

1. 스위치A로 부터 Summary Advertisement를 받은 스위치 B는 먼저 자신의 VTP 도메인 이름을 Cisco로 변경 후 Configuration Revision 넘버를 비교한다.

2. 스위치B의 Revision Number(0)보다 높은 Revision Number(3)이 들어왔음으로, 스위치 B의 VLAN 정보를 업데이트해야함.

3. 스위치B는 스위치A에게 Advertisement Request를 보내 업데이트된 VLAN 정보를 요청.

4. 스위치A는 Summary Advertisement와 Subset Advertisement를 스위치B에게 보내주고, 스위치B VLAN 정보를 Update함.

스위치C 상황(VTP 트랜스페어런트 모드)

1. 스위치A로 부터 VTP 도메인이름과 Configuration Revision Number가 있는 Summary Advertisement를 받았지만 스위치C는 이 메시지를 자신의 VLAN 정보에 전혀 반영하지 않고 원래 상태로 유지

추가설명 : 스위치C가 VTP 도메인이름을 Cisco라고 만들고 VLAN 10과 20을 추가했다고 할때.. 스위치C는 트랜스페어런트임으로 VLAN 정보를 다른 스위치들에게 전달하지 않는다.

또 스위치C는 트랜스페어런트임으로 Revision Number가 항상 0인상태이다.

2. 스위치C는 스위치A로 부터 받은 VTP메시지를 스위치D에게 전달해주고, 스위치 D에서 전달받은 VTP 메시지를 스위치 A에게 전달하는 릴레이 역활을 한다.

스위치D 상황 -> 스위치A와 동일함으로 설명 생략. 스위치C의 트랜스페어런트 모드를 설명하기위에 있는 Dummy 스위치임

AC. VLAN 구성의 순서 및 특징

1. VLAN이 이미 구성되어 있는 네트워크가 아닌 새로운 네트워크에 처음으로 스위치를 구성하기위해서는 VLAN을 만들거나 삭제하기 전에 VTP 도메인 이름을 만들어야한다.

2. VTP 도메인이름을 만들고, VTP 모드를 설정해줘야된다. VTP 모드에는 3가지 모드가 있다. Z와 AA에서 이미 설명했음으로 생략

3. "VTP 도메인이름"과 "VTP 모드"를 설정해준후 VLAN 구성을 설정한다.

4. VLAN 구성 : 새로운 VLAN을 만들고, 해당 VLAN에 포트를 지정하고, 필요없는 VLAN을 삭제 하는 작업, VTP 서버모드와 트랜스페어런트 모드에서만 가능

AD. VTP 도메인이름 설정(AC순서 참고)

1. VLAN 구성모드에서 "VTP ?"라고 입력하면, VTP 뒤에 나올 수 있는 여러가지 옵션이 보인다.

2. VTP 도메인이름을 설정해야 함으로"vtp domain cisco"라고 입력하면 VTP 도메인 이름이 "cisco"로 입력이 된다.

AE. VTP 모드 설정(AC순서 참고)

1. VTP 도메인이름이 설정되었으면, VTP 모드를 설정해야 함으로 VTP 모드를 확인하기 위해 "vtp mode ?"라고 입력해본다.

2. client, server, transparent 3가지 모드가 있다.

3. server를 설정해보기위해 "vtp mode server"로 입력한다.

4. VTP 구성을 확인 하기위해 "show vtp status"라고 입력해본다.

5. VTP Operating Mode와 VTP Domain Name을 확인 할 수 있다.

AF. 트렁크 포트 세팅(z순서 참고 ), Catalyst 2950의 경우 트렁크 모드가 IEEE802.1Q만 지원함으로 선택의 여지가 없음.

Fastethernet 0/1번을 트렁크로 세팅하고 싶을때.. 구성모드로 들어감 => 해당 인터페이스 구성 모드로 들어감 => switchport라는 명령을 이용해 트렁크를 세팅해야된다.

1. "conf t"를 입력하여 구성모드로 들어간다.

2. "int fa 0/1"를 입력해서 Fastethernet 0/1의 인터페이스 구성 모드로 들어간다.

3. "switchport ?"를 입력하여 switchport의 옵션을 확인한다. => acess, host, mode, trunk 등이 있는데..

4. "switchport mode ?"를 입력하여 모드를 확인한후, "switchport mode trunk"를 입력한다.

AG. 트렁크 포트 세팅(z순서 참고 ), Catalyst 3550의 경우는 IEEE802.1Q 와 ISL를 지원하는데, ISL에서 트렁크 포트를 세팅하는 방법을 알아보겠다.

1. "conf t"를 입력하여 구성모드로 들어간다.

2. "int fa 0/1"를 입력해서 Fastethernet 0/1의 인터페이스 구성 모드로 들어간다.

3. /******"switchport ?"를 입력하여 switchport의 옵션을 확인한다. => acess, host, mode, trunk 등이 있는데..

4. "switchport trunk ?"를 입력하면 trunk의 옵션에서 allowed, encapsulation, native, pruning이 있는데..

5. 다시 "switchport trunk encapsulation ?"를 입력한다. dot1.q(=IEEE802.1Q), isl(ISL), negotiate(상대에 맞게 알아서 하겠다.)가 있다.

6. 여기서 "switchport trunk encapsulation isl"를 입력하면 ISL모드로 설정이 된다.

AH. 트렁크 포트세팅에서 가장 중요한건, 나와 상대가 모두 서로 같은 모드를 써야 통신이 가능하다는 점이다.

AI. 트렁크 포트 상태 확인 : "show interface switchport"와 "show interface trunk"가 있다.

ex) show interface fa0/1 trunk

AJ. VLAN의 갯수는 스위치의 모델이나 용량에 따라 정해지기 때문에 각 스위치마다 만들 수 있는 VLAN의 갯수는 모두 다르다

따라서 스위치가 최대 몇 개의 VLAN을 만들 수 있는지를 보려면 "show vtp status"를 입력해보면 

"Maximm VLANs supported locally : 64"와 같이 출력됨으로  최대 갯수를 확인 할 수 있다.

AK. 스위치의 IP주소는 매니지먼트 VLAN 역할을 담당하는 VLAN1에 한다. 

스위치는 라우터처럼 인터페이스별로 IP주소를 주지 않는다.

IP주소를 주는 목적은 스위치의 관리, 즉 매니지먼트를 위한 것이기 때문이다.

AL. 전에 말했던.. VLAN을 추가하고 삭제하는 작업은 VTP 서버 모드와 VTP 트랜스페이런트 모드에서만 가능하다.

VTP 클라이언트 모드는 VLAN 추가나 삭제가 불가능하다. 서버에서 준 VTP 구성정보에 따라 VTP구성정보를 적용 하는 역활만 한다.

AM. VLAN 구성해보기

Catalyst 2950 스위치에서 VLAN을 세팅하는 방법이 두가지 있다.

1. VLAN을 Config-VLAN 모드에서 세팅하는 방법 - IOS(현재 많이 사용중)

2. VLAN을 VLAN Configuration모드에서 세팅하는 방법 - CatOS(과거에 사용하던것. 현재도 사용할 수 있음)

원래는 2번만 사용하다가, 스위치도 라우터처럼 Configuration 모드(Switch(config)#)에서 해주는 것이 좋겠다고 판단하여 VLAN 구성역시 Configuration모드에서 할 수 있게 되었다.

AN. Config-VLAN로 VLAN 구성하기(AM 참고)

- 추가

1. 구성모드로 들어가야함으로 명령어 "configure terminal"을 입력한다.

2. "vlan 2"를 입력하여 VLAN에 들어간다.

3. VLAN의 이름을 만들어 주기 위해 "name CCNA"를 입력한다.

4. 나올때는 ctrl + Z키를 입력한다.

5. "show vlan"을 입력하면 VLAN 구성을 확인 가능하다.

- 삭제

1. 추가되어있는 VLAN을 삭제 하기위해선 VLAN 번호 앞에 "no"만 입력하면된다.

2. "no vlan 2"를 입력하고,

3. ctrl + z를 눌러서 나오고, "show vlan"으로 VLAN 구성을 확인한다.

AO. VLAN Configuration로 VLAN 구성하기(AM 참고)

- 추가

1. "vlan database"를 입력하여 vlan configuration 모드(Cat2950(vlan)#)에 들어간다.

2. "vlan 2 name CCNA"를 입력하여 이름을 만들어준다.

3. 나올때는 "exit"를 입력한다. (ctrl + z로는 구성이 변경되지 않는다.)

- 삭제

1. Config-VLAN의 VLAN삭제와 똑같다.

2. "vlan database"를 입력하여 vlan configuration 모드(Cat2950(vlan)#)에 들어간다.

3. "no vlan 2"를 입력하고,

4. "exit"를 입력하면 된다.

5. "show vlan"으로 VLAN 구성을 꼭 확인한다.

AP. AN과 AO을 진행 했다면, 추가 및 삭제를 두번씩 진행했다. 그렇다면 현재 VTP Revision Number은 4이다.

VTP 서버 모드에서 VTP Revision Number는 VLAN이 추가, 삭제될 때마다 하나씩 증가한다.

VTP 모드가 트랜스페어런트 모드였다면 VTP Revision Number는 항상 0이다.

AQ. 스위치의 Fa0/5번 포트를 VLAN 2에 배정할때

1. 구성모드로 들어가야함으로 명령어 "configure terminal"을 입력한다.

2. 배정하려는 Fa0/5 포트에 들어가기 위해 "interface fastEthernet 0/5"를 입력한다.

3. "switchport access vlan 2"를 입력하면 해당 포트가 vlan2에 배정이 된다.

vlan에 배정하는 명령은 다음과 같다..

"switchport access [vlan vlan# | dynamic]"

vlan 옵션은 포트를 해당 vlan에 고정시킬때 사용하며, dynamic 옵션은 Dynamic VLAN을 사용할 때 지정해 준다.

AR. "show vlan"을 입력하면 VLAN 구성을 확인 가능한데, "show vlan"보다 간단한 정보를 보려면 "show vlan brief"란 명령을 사용하면 된다.

그리고 vlan2의 정보만 보고 싶으면 "show vlan id 2"를 입력하면 된다.

AS. AQ에서 했던 Fa0/5번 포트를 VLAN 2에 배정을 취소 하고 싶을때는

1. 구성모드로 들어가야함으로 명령어 "configure terminal"을 입력한다.

2. 취소하려는 Fa0/5 포트에 들어가기 위해 "interface fastEthernet 0/5"를 입력한다.

3. "switchport access vlan 2"로 vlan2에 배정이 가능하다라고 했지만, 취소는 앞에 "no"만 입력해주면된다.

4. 앞에 "no"만 입력하여 "no switchport access vlan 2"를 입력하면 Fa0/5번 포트는 다시 디폴트 vlan인 vlan 1로 돌아간다.

AT. AC부터 AS까지 진행하였던 VLAN 구성을 한번에 정리해보겠다.

네트워크 구성그림 : PC1, P2가 있고 가운데 "Cat2950"라는 이름을 갖은 스위치가 있고, PC1에 Fa0/3포트로 연결되어있고, PC2에 Fa0/5 포트로 연결되어있다. 

스위치는 라우터와 연결이 되어있는데.. 스위치에서는 Fa0/1포트 라우터에는 Fa0/0포트로 IEEE802.1Q Trunk모드로 설정을 하고 싶다.

- 스위치 구성

1. 스위치를 켠 다음 스위치 구성 모드로 들어가서 스위치의 이름을 Enable 패스워드를 세팅한다.

a) "configure terminal"를 입력

b) "hostname Cat2950" 를 입력

c) "enable password cisco"를 입력

2. 다음으로 스위치 관리를 위해 VLAN 1에 IP주소를 주고 디폴트 게이트웨이도 세팅한다.

a) "configure terminal"를 입력

b) "interface vlan 1"를 입력

c) "ip address 10.10.10.2 255.255.255.0"를 입력

d) "no shutdown"을 입력

e) "exit"입력(해당 인터페이스에서 나오기위해)

f) "ip default-gateway 10.10.10.1"

g) ctrl + z를 입력

3. 이번에는 VTP 모드를 세팅하겠다. 그동안에는 VTP 모드를 서버로 세팅하였으니, 이번에는 트랜스페이런트로 설정해보겠다.

a) "configure terminal"를 입력

b) "vtp mode transparent"를 입력

c) "vtp domain cisco"

d) ctrl + z를 입력

e) "show vtp status"입력하여 세팅을 확인한다.

VTP Operating Mode : Transparent, 

VTP Domain Name : cisco

4. 이제 VLAN을 만들겠다. VLAN 1은 디폴트 VLAN임으로 이미 만들어져있음으로, VLAN2만 만들면 된다. 이름도 CCNA로 지정해보겠다.

a) "configure terminal"를 입력

b) "vlan 2"를 입력

c) "name CCNA"를 입력

d) ctrl + z를 입력

5 이번에는 트렁크 포트를 세팅하겠다. Fa0/1 포트로 트렁크 모드는 IEEE802.1Q로 해야된다. (여기서 트렁크 포트는 Fa0/1 포트로 라우터와 연결되는 포트를 설정하는 기능)

a) "configure terminal"를 입력

b) "interface fa0/1"를 입력

c) "switchport mode trunk"를 입력

c-1) "switchport trunk encapsulatin ?"를 입력 (Catalyst 3550 전용, 설명은 하단에)

c-2) "switchport trunk encapsulatin dot1q"를 입력 (Catalyst 3550 전용, 설명은 하단에)

d) "switchport trunk allowed vlan all"를 입력 

e) ctrl + z를 입력

c-1와 c-2는 Catalyst 3550으로 설명한것이다. Catalyst 2950는 트렁크 모드를 IEEE802.1Q만 설정이 가능함으로 트렁크 모드 설정하는 부분이 따로 필요 없다.

그러나 Catalyst 3550는 트렁크 모드가 dot1q, isl, negotiate 지원함으로 트렁크 모드를 따로 설정해야한다.

6. 이제 포트를 VLAN에 배치할 차례이다.

a) "configure terminal"를 입력

b) "interface fa0/5"를 입력

c) "switchport access vlan 2"를 입력

이제 스위치 구성이 끝났다. 여기까지 이해했다면 VLAN을 완전히 파악한 것이다.

- 라우터의 구성

라우트 명령도 스위치 명령과 똑같다. 라우터 명령을 설명하기 전에 서브 인터페이스에 설명하겠다.

서브 인터페이스란 인터페이스 하나를 다시 작게 나눈 것을 말하는데, 라우터는 스위치의 트렁크 포트와 연결되어 있고, 스위치의 트렁크 포트를 통해 라우터로 들어오는 VLAN 은 2개이다.

원래대로라면 라우터는 두 개의 이더넷 인퍼에스를 제공해야 하지만 지금은 하나의 인터페이스로 두 개의 네트워크로 접속했다. 따라서 겉으로는 하나지만 내부적으로는 두개의 인터페이스가 있어야 각각의 VLAN에 대한 라우팅을 해 줄수 있다.

┌─────┐  Fastethernet 0/0.1                         ┌─────┐

│          │  ──────────   FastEthernet 0/0.0  │          │ 

│ 스위치   │                       ───────────│ 라우터   │

│          │  ──────────                       │          │

└─────┘  Fastethernet 0/0.2                         └─────┘

서브 인터페이스를 지원하는 라우터만이 VLAN 구성에 참여할 수 있다.

1. 라우터의 이름과 패스워드를 지정(없어도 상관은 없지만 그래도 기본이라 설정해준다)

a) "configure terminal"를 입력

b) "hostname Router01"를 입력

c) "enable password cisco"를 입력

d) ctrl + z를 입력

2. Fa0/0이 디폴트로 shutdown되어 있으니까 no shutdown명령으로 살려준 뒤 서브 인터페이스를 만들어 주고, 각 인터페이스별 인캡슐레이션을 IEEE802.1Q로 세팅하고 VLAN을 지정해 주겠다.

a) "configure terminal"를 입력

b) "interface fa0/0"를 입력

c) "no shutdown"를 입력

d) "exit"를 입력

e) "interface fastEthernet 0/0.1"를 입력

f) "encapsulation dot1Q 1 native"를 입력

g) "ip address 10.10.10.1 255.255.255.0"을 입력

h) "exit"를 입력

i) "interface fastEthernet 0/0.2"를 입력

j) "encapsulation dot1Q 2"를 입력

k) "ip address 10.10.11.1 255.255.255.0"을 입력

l) "exit"를 입력

3. 2번은 라우터의 IOS 버전이 12.1(3)T를 기준으로 설명하였고, 3번에서는 라우터의 IOS 버전이 12.1(3)T 이전 버전일때를 기준으로 설명하겠다.

a) "configure terminal"를 입력

b) "interface fa0/0"를 입력

c) "no shutdown"를 입력

g) "ip address 10.10.10.1 255.255.255.0"을 입력

h) "exit"를 입력

i) "interface fastEthernet 0/0.2"를 입력

j) "encapsulation dot1Q 2"를 입력

k) "ip address 10.10.11.1 255.255.255.0"을 입력

l) "exit"를 입력

2번과 3번을 비교해보면 d, e, f단계가 빠져있다. 그 이유는 Fa0/0.1에 대한 구성이 빠진것이다.

라우터의 IOS 버전이 12.1(3)T 이전 버전에는 네이티브 VLAN의 경우는 서브 인터페이스에 구성하지 않고 바로 실제 인터페이스에 구성해야 한다.

A. IP주소 : TCP/IP프로토콜을 만들때 이 프로토콜을 사용하는 모든 장비를 구분해 주기 위해서 만들어낸 것.

IP주소는 이진수 32자리로 되어 있다. 각 8자리(이건 십진수로 하면 최대 255가 된다),즉 옥테트(octet) 사이에는 점을 찍는다. 

IP주소는 네트워크 부분과 호스트 부분으로 나눠지며 예를 들어, 203.240.100.200을 사용하는 IP주소에 203.240.100은 네트워크 부분이고, 200은 호스트부분이다.

네트워크 부분은 라우터 안에 브로드캐스팅이 가능한 주소를 말하며 모두 동일하나, 호스트부분은 중복되면 IP중복이 발생된다.

B. 라우터 : 내부 네트워크에 연결되는 라우터의 포트를 이더넷 인터페이스, 외부 즉 인터넷쪽으로 연결되는 인터페이스를 시리얼 인터페이스라고 한다.

보통 쓰는 라우터에 배정해야 하는 IP주소는 두 개인데 하나는 이더넷 인터페이스 용이고, 또 하나는 시리얼 인터페이스 용이다.

이더넷 용은 우리가 부여받은 번호중에 하나를 쓰는 거고, 시리얼은 우리가 접속하는 ISP 업체에 따라 다르다.

C. IP주소

모든 IP 주소는 네트워크 부분과 호스트 부분으로 나누어진다. 하나의 네트워크란 라우터 없이도 통신이 가능한 하나의 브로드캐스트 영역이다.

한 네트워크 상에서 뒤에 오는 호스트 부분은 각 PC가 모두 달라야 한다.

D. IP주소 A클래스

네트워크 번호가 1부터 126으로 시작하는 네트워크.

E. IP주소 B클래스

네트워크 번호가 128.0 부터 191.255로 시작하는 네트워크.

F. IP주소 C클래스

네트워크 번호가 192.0.0 부터 223.255.255로 시작하느 네트워크.

G. 서브넷 마스크 : 주어진 IP 주소를 네트워크 환경에 맞게 나누어 주기 위해서 씌워 주는 이진수의 조합이다.

서브넷으로 나누는 가장 큰 이유는 브로드캐스트 영역을 나누눈 것과 IP주소를 아끼기 위한 것

예를들어 150.150.0.0의 ip그룹을 150.150.1로 시작하는 ip그룹과, 150.150.2로 시작하는 ip를 따로 만드는것

H. 디폴트 서브넷 마스크 : 주어진 클래스 C를 나누어 쓰지 않고 몽땅 스는 경우에도 따라다니는 서브넷 마스크

클래스 A의 디폴트 서브넷 마스크 : 255.255.255.0

클래스 B의 디폴트 서브넷 마스크 : 255.255.0.0

클래스 C의 디폴트 서브넷 마스크 : 255.0.0.0

I. 서브넷 마스크가 이진수로 '1'인 부분이 네트워크가 되고 '0'인 부분이 호스트가 된다.

J. 서브넷의 기본성질

1. 서로 나뉘어진 서브넷끼리는 라우터를 통해서만 통신이 가능하다.

2. 서브넷 마스크는 이진수로 썻을 때 '1'이 연속적으로 나와야 한다.

K. 호스트 부분이 전부 1인 경우는 브로드캐스트 어드레스.

호스트 부분이 전부 0인 경우는 네트워크 그 자체를 의미함.

L. 사용 가능한 호스트 수 = 2에 n승 - 2, 여기서 n은 호스트 비트 수

part5_IP 주소로의 여행.txt