후니의 쉽게 쓴 시스코 네트워킹 - 6장 스위치를 켜라
part6_스위치를 켜라!.txtA. 스패닝 트리 알고리즘(STP) : 스위치나 브리지에서 발생하는 루핑을 막기 위한 프로토콜
B. STP을 이해하기 위해 두가지 개념을 알아야 한다.
1. Bridge ID(8바이트) : Bridge Priority(2바이트, 디폴트로 32768) + 맥어드레스(6바이트)
2. Path Cost : 해당 경로로 가는 비용, 속도 빠를수록 비용이 적에 들어감,
속도가 빠른 장비가 나와서, IEEE에서는 정수값으로 Path Cost 값을 지정하였다.
C. STP의 법칙
1. 네트워크당 하나의 루트 브리지(스위치)를 선정한다.
2. 루트 브리지(스위치)가 아닌 브리지(스위치)는 Non Root Bridge가 되고, 그 브리지(스위치)는 무조건 하나의 루트 포트를 갖는다.
- 루트 브리지에 가장 빨리 갈 수 있는 포트
3. 링크당 하나의 데지그네이티드 포트를 선정한다.
- 링크중에 누가 지정포트일지를 지정한다는 뜻, 누가 From이고 To냐 이런건가?
D. STP의 순서를 구하는 공식
1. 누가 더 작은 Root BID를 가졌는가?
2. 루트 브리지까지의 Path Cost값은 누가 더 작은가?
3. 누구의 BID(Sender BID)가 더 낮은가?
4. 누구의 포트 ID가 더 낮은가?
이 정보를 브리지(스위치)는 스패닝 트리 정보를 매 2초마다 자기들끼리 주고받기 위해서 특수한 프레임을 통해 통신한다.
이걸 BPDU라고 한다.
E. 루트 브리지 구하는 방법 => 서로 BPDU를 주고 받다가, 낮은 Root BID를 갖은것이 루트 브리지가 된다.
Non Root Bridge의 루트 포트 구하는 방법 => Path Cost가 가장낮은 포트가 Non Root Bridge의 루트 포트가 된다.
Designated Port(지정 포트) 구하는 방법 => D에서 설명한 순서대로 진행되며, 루트 브리지의 살아있는 포트는 모두 지정포트가 된다.
Non Root Bridge에서는 다음순서로 지정포트를 구한다.
1. 누가 더 작은 Root BID를 가졌는가? 여기서는 같은 Root BID임으로 비교불가
2. 루트 브리지까지는 Path Cost값은 누가 더 작은가? 여기서도 같은 Path Cost임으로 비교불가
3. 누구의 BID가 더 낮은가? 여기서 판단이 된다. 같은 BID일때는 4번 누구의 포트 ID가 낮은가 까지 가서 비교한다.
F. 포트의 상태값 5가지
1. Disabled : 포트의 고장이거나 네트워크 관리자가 포트를 일부러 Shutdown 시켜놓은 상태
- 데이터전송(X), 맥어드레스(X), BPDU(X)
2. Blocking : 스위치를 맨 처음 키거나 Disabled되어 있는 포트를 관리자가 다시 살렸을때
- 데이터전송(X), 맥어드레스(X), BPDU(O)
3. Listening : 블로킹 상태에 있던 스위치 포트가 루트 포트나 데지그네이티드 포트로 선정될때
- 데이터전송(X), 맥어드레스(X), BPDU(O)
4. Learning : 리스닝 상태에 있던 포트가 포워딩 딜레이 디폴트 시간인 15초 동안 유지하면 리스닝 상태에서 러닝상태로 넘어갔을때
- 데이터전송(X), 맥어드레스(O), BPDU(O)
5. Forwarding : 러닝 상태에서 15초 동안 유지하면 포워딩 상태로 됨
- 데이터전송(O), 맥어드레스(O), BPDU(O)
G. Hello Time : 루트 브리지에서 Non Root Bridge에게 BPDU를 보내는 시간, 디폴트 2초
Max Age : 헬로패킷을 받지 못했을때 다시 새로운 STP를 만들기 시작하는가에 대한 시간. 디폴트 20초
H. 스패닝 트리를 구성해놓구 있다가... 갑자기 링크가 끊기면?
1) 루트 브리지로부터 헬로패킷을 Hello Time마다 받던 스위치C에 갑자기 헬로패킷이 들어오지 않게된다.
2) 스위치C는 Max Age시간이 지나도 E0 포트를 통해 헬로패킷이 들어오지 않는다.
3) 스위치C는 스위치B에게 전달해 준 헬로패킷을 자신의 E1포트로 받아들여 E1포트를 다음 진행상황을 진행한다.
4) 블로킹 상태였던 E1은 리스닝 상태(15초)에서 기다리고, 러닝상태(15초)에서 기다리고 루트 포트로 세팅하게된다.
5) E1이 데이터 전송이 가능한 포워딩 상태가 되면, 기존의 루트 포트로 포워딩 상태였던 E0은 블로킹으로 변경된다.
I. Max Age(20초) + 다른 포트의 리스닝 상태(15초) + 그 포트의 러닝 상태(15초) = 50초...
네트워크에서 50초는 상당히 길다. 그래서 RSTP(Rapid Spanning Tree Protocol), Port fast, Up-link Fast, Backbone Fast등이 있다.
J. A부터 I까지 배운 STP는 전문용어로 IEEE 802.1d Spanning Tree Protocol이라고 하고, 짧게는 802.1d라고 한다.
RSTP(Rapid Spanning Tree Protocol)가 IEEE 802.1w 이다.
K. 스위치 구성하기
1. 콘솔 케이블을 콘솔 포트에 연결하고 pc에 연결후에 작업한다.
2. 스위치의 각 포트들의 현재상황을 보는 명령어 : show interface status
Port | Name | Status | Vlan | Duplex | Speed | Type
Fa0/1 notconnect 1 Auto Auto 100BaseTX/FX
3. 2번 결과에서 Duplex는 통신방식(Half, Full, Auto), Speed는 속도(10Mbps, 100Mbps, Auto), Vlan에 1번포트는 part7에서 배움
L. M부터는 스위치의 IP주소와(Vlan), Duplex, Speed를 설정하는 방법에 대해 설명하겠다.
M. 스위치는 모든 인터페이스에 IP를 부여하지 않고 대표로 하나의 주소만을 부여한다.
1. 콘솔에 접속하면 "Switch>" 상태가 된다. '>' 상태는 유저모드로 스위치의 상태 보기만 가능.
2. 스위치의 구성을 확인하고 변경하기 위해서는 운영자(Privileged) 모드로 변경해야한다.
3. 운영자 모드는 유저모드에서 'enable'과 패스워드를 입력하면 접속된고 'Switch>' => 'Switch#'으로 변경된다.
4. IP주소를 세팅하기 위해 구성모드로 들어가야함으로 명령어 "configure terminal"을 입력한다.
5. 운영자 모드에서 구성모드로 변경되면 "Switch#" => "Switch(config)#"로 변경된다.
6. interface vlan 1 명령어를 입력해서 vlan 인터페이스 모드로 들어가라는 명령을 실행한다.
7. 실행하고 "ip address 192.168.1.100 255.255.255.0"을 입력한다.
8. 구성모드에서 나가기위해 "exit"를 입력하면 한단계 뒤로 나가진다.
9. 제대로 명령어가 실행됫는지 확인하기위해, "show interface vlan 1"을 입력하면 확인 할 수 있다.
N. IP를 세팅할때 IP주소, 서브넷 마스크외에 함께 꼭 세팅해야되는게 디폴트 게이트웨이 이다.
여기서 말하는 디폴트 게이트웨이는 스위가 붙어있는 라우터 인터페이스의 IP주소를 입력하면 된다.
스위치의 IP주소는 vlan 인터페이스 모드에서, 디폴트 게이트웨이는 일반 구성 모드에서 설정이 가능하다.
1. "configure terminal"를 입력하여 운영자 모드로 이동한다.
2. "ip default-gateway 192.168.1.1"을 입력한다.
O. 포트의 속도 & Duplex 설정하기
여기서 속도나 Duplex를 Auto로 설정해도 되지만 설정하는 이유는, 스위치나 라우터가 둘다 Auto일때 서로 상대방 모드에
맞추려고 기다리다 보니 접속시 에러가 발생할 수도 있어서 설정된다. 꼭 설정이 되어야 하는 사항은 아니다. 필요시..
1. "configure terminal"를 입력하여 운영자 모드로 이동한다.
2. "speed ?"를 입력하여 스위치에 설정가능한 정보를 확인한다. ?는 cmd와 같은 Help 기능.
3. 예를 들어 10, 100, Auto가 있다고 하면, 다시 "Switch(config)#"에서 "speed 10"을 입력하면 끝
4. Duplex도 "duplex ?"를 입력하여 설정가능한 정보를 확인하고,
5. auto, full, half가 있다고 하면, 필요한 항목을 선택한다. "Switch(config)#"에서 "duplex half"를 입력하면 끝
P. N, O에서 설정한 정보를 확인 하려면 운영자 모드에서 "show interface fastethernet 0/1"을 입력하면 fastethernet 0/1의 정보를 확인 할 수 있다.
Q. 스위치의 가장 큰 기능 중의 하나로 Mac Address를 배우고 저장 후, 그 쪽 포트로만 데이터를 보내고 나머지 포트는 막아주는 기능이다.
Mac Address를 저장하는 방식에는 두가지 방식이 있다.
1. Dynamic 방식 : 자동으로 저장하는 방식, 300초(디폴트)가 지나면 사용안한 Mac Address는 지워진다.
2. Permanent 방식 : 사람이 수동으로 Mac Address를 입력하여, 절대 지워지지 않는다.
R. Mac Address Table 확인 및 설정
운영자 모드에서 "show mac-address-table"을 입력하면 Mac Address 테이블이 출력된다.
S. Permanent 방식으로 Static Mac Address를 설정하게 되면 절대 지워지지 않는 Mac Address 설정하기
1. 운영자 모드에서 구성모드로 이동
2. 구성모드에서 "mac-address-table static AAA vlan BBB interface CCC"를 입력한다. 여기서 AAA, BBB, CCC는 예로 적어논것.
3. 여기서 AAA는 Mac Address, BBB는 이 Mac Address를 받아들인 쪽의 vlan이고, CCC는 이 Mac Address를 목적지로 갖는 주소이다.
4. 간단히 설명하자면, AAA가 vlan BBB를 통해서 들어왔을 때 목적지 인터페이스가 CCC라는 것을 static으로 구성한 것이다.
5. R에서 확인했던 "show mac-address-table"을 입력하면 Static Mac Address 가장 아래에 보여진다.
6. Mac Address Table을 지우는 명령어는 "clear mac-address-table"이다.
T. Virtual Lan(가상 랜)
- 스위치의 기능 중에 요즘 가장 많이 사용됨.
- 한 대의 스위치를 마치 여러 대의 분리된 스위치처럼 사용하고, 여러개의 네트워크 정보를 하나의 포트를 통해 전송
U. VLAN의 예
- 인사팀 스위치와 생산틴 스위치는 따로 있으며, 두 스위치는 라우트 한대에 연결된 상태일때.
- 인사팀의 박대리가 생산팀으로 파견근무를 와서 인사팀 업무를 하려할때
- VLAN 기능이 없다면 : 생산팀에 스위치를 하나더 증설하여 인사팀 스위치에 연결하여 사용해야되나
- VLAN 기능이 있다면
1. 라우터에 연결된 생산팀 링크 연결을 끊고, 라우터는 스위치와 트렁크로 연결한다.
2. 생산팀 스위치와 인사팀 스위치를 트렁크로 연결한다.
3. 생산팀 스위치의 포트를 VLAN으로 세팅을 한다.
- 장점 1. 라우터는 인사팀 스위치를 통해서 인사팀 & 생산팀 스위치의 네트워크를 동시에 전송 받을 수 있고,
- 장점 2. 박대리는 생산팀에 스위치를 하나더 증설을 안해도 된다.
V. VLAN은 스위치에서 지원하는 기능으로 허브나 브리지 또는 라우터에서는 지원하지 않는 기능이다.
VLAN은 한대의 스위치를 여러 개의 네트워크로 나누기 위해서 사용한다.
W. Trunk Port : A 스위치에 VLAN으로 구성된 스위치를 설정하고, B 스위치에도 A와 같이 VLAN으로 구성된 스위치를 설정하고,
A와 B를 하나의 포트를 통해 서로 다른 VLAN을 전송 할 수 있게 하는 포트
X. VLAN에서 트렁킹 : 여러개의 VLAN들을 함께 실어 나르는 것. 모든 VLAN이 하나의 링크를 통해 다른 스위치나 라우터로 이동하기 위해 만듬
트렁킹에 있는 VLAN을 구별하는 방법으로 IEEE802.1Q 방식과 ISL방식이 있다.
Y. IEE802.1Q 트렁킹 방식은 트렁킹의 표준으로 네이티브(Native) VLAN이 있는데, 이것은 딱 하나의 VLAN만 이름표를 달지 않고, 전달할하는 것이다.
ISL(Inter-Switch Link)는 시스코만의 트렁킹 프로토콜로, 비표준이다. 네이티브 VLAN이라는 개념이 없이 모든 VLAN에 이름푤르 붙인다.
Z. VTP(VLAN Trunking Protocol) : 스위치들이 가지고 있는 VLAN 정보를 항상 일치시켜 주기 위한 프로토콜로, VTP 역시 시스코만의 프로토콜이다.
VTP서버와 VTP클라이언트로 구별이 되어, VTP서버에서 한번만 VLAN 정보를 설정하면 VTP 서버는 트렁크 링크를 통해 클라이언트에 VLAN 정보를 자동으로 업데이트 한다.
이 VTP는 두 스위치 간의 트렁킹 방식이 IEEE802.1Q이든 ISL이든 상관 없이 전달이 가능하다.
VTP간의 메시지는 3가지 형식이 있는데
1. Summary Advertisement : VTP 서버가 스위치들에게 매 5분마다 VTP 도메인의 구성에 대한 REVISION 넘버를 보낸다. 이 넘버를 보고 최신버전인지 판단한다.
2. Subset Advertisement : 실제 VLAN 정보는 바로 이 메시지에 저장하여 전달한다.
3. Advertisement Request : 클라이언트가 VTP 서버에게 Summary Advertisement와 Subset Advertisement를 요청하는 용도로 사용된다.
AA. Z에서 설명한 VPN은 3가지 모드가 있는데
1. VTP 서버 모드 : VLAN을 생성하고, 삭제하고, VLAN의 이름을 바꿔줄 수 있으며 나머지 스위치들에게 VTP 도메인이름, VLAN 구성, Configuration Revision 넘버를 전달함.
2. VTP 클라이언트 모드 : VLAN을 만들거나 삭제하고, VLAN 이름을 바꿔주는 일이 불가능하다. 서버가 보내준 VLAN 정보를 받고, 그 정보를 자기와 연결된 다른쪽 스위치에 전달하는 것만 가능하다.
3. VTP 트랜스페어런트 모드 : 서버로부터 메시지를 받아 자신의 VLAN을 업데이트하거나 자신의 VLAN을 업데이트한 정보를 다른 스위치에 전달 하지 않는다.
투명인간 같은 모드로 독립적으로 서버에 의존하여 VLAN을 관리하지 않으며, VTP 서버로 받은 메시지를 하위 VTP 클라이언트에 전달하는 릴레이 역할을 한다.
AB. 가상상황 (스위치A는 VTP서버, 스위치B, 스위치C, 스위치D는 초기 디폴트 상태일때.. 스위치B는 VTP모드로, 스위치C는 VTP 트랜스페어런트 모드, 스위치D는 스위치C의 하위 스위치로 VTP모드로 만들기)
스위치B 상황(VTP모드)
1. 스위치A로 부터 Summary Advertisement를 받은 스위치 B는 먼저 자신의 VTP 도메인 이름을 Cisco로 변경 후 Configuration Revision 넘버를 비교한다.
2. 스위치B의 Revision Number(0)보다 높은 Revision Number(3)이 들어왔음으로, 스위치 B의 VLAN 정보를 업데이트해야함.
3. 스위치B는 스위치A에게 Advertisement Request를 보내 업데이트된 VLAN 정보를 요청.
4. 스위치A는 Summary Advertisement와 Subset Advertisement를 스위치B에게 보내주고, 스위치B VLAN 정보를 Update함.
스위치C 상황(VTP 트랜스페어런트 모드)
1. 스위치A로 부터 VTP 도메인이름과 Configuration Revision Number가 있는 Summary Advertisement를 받았지만 스위치C는 이 메시지를 자신의 VLAN 정보에 전혀 반영하지 않고 원래 상태로 유지
추가설명 : 스위치C가 VTP 도메인이름을 Cisco라고 만들고 VLAN 10과 20을 추가했다고 할때.. 스위치C는 트랜스페어런트임으로 VLAN 정보를 다른 스위치들에게 전달하지 않는다.
또 스위치C는 트랜스페어런트임으로 Revision Number가 항상 0인상태이다.
2. 스위치C는 스위치A로 부터 받은 VTP메시지를 스위치D에게 전달해주고, 스위치 D에서 전달받은 VTP 메시지를 스위치 A에게 전달하는 릴레이 역활을 한다.
스위치D 상황 -> 스위치A와 동일함으로 설명 생략. 스위치C의 트랜스페어런트 모드를 설명하기위에 있는 Dummy 스위치임
AC. VLAN 구성의 순서 및 특징
1. VLAN이 이미 구성되어 있는 네트워크가 아닌 새로운 네트워크에 처음으로 스위치를 구성하기위해서는 VLAN을 만들거나 삭제하기 전에 VTP 도메인 이름을 만들어야한다.
2. VTP 도메인이름을 만들고, VTP 모드를 설정해줘야된다. VTP 모드에는 3가지 모드가 있다. Z와 AA에서 이미 설명했음으로 생략
3. "VTP 도메인이름"과 "VTP 모드"를 설정해준후 VLAN 구성을 설정한다.
4. VLAN 구성 : 새로운 VLAN을 만들고, 해당 VLAN에 포트를 지정하고, 필요없는 VLAN을 삭제 하는 작업, VTP 서버모드와 트랜스페어런트 모드에서만 가능
AD. VTP 도메인이름 설정(AC순서 참고)
1. VLAN 구성모드에서 "VTP ?"라고 입력하면, VTP 뒤에 나올 수 있는 여러가지 옵션이 보인다.
2. VTP 도메인이름을 설정해야 함으로"vtp domain cisco"라고 입력하면 VTP 도메인 이름이 "cisco"로 입력이 된다.
AE. VTP 모드 설정(AC순서 참고)
1. VTP 도메인이름이 설정되었으면, VTP 모드를 설정해야 함으로 VTP 모드를 확인하기 위해 "vtp mode ?"라고 입력해본다.
2. client, server, transparent 3가지 모드가 있다.
3. server를 설정해보기위해 "vtp mode server"로 입력한다.
4. VTP 구성을 확인 하기위해 "show vtp status"라고 입력해본다.
5. VTP Operating Mode와 VTP Domain Name을 확인 할 수 있다.
AF. 트렁크 포트 세팅(z순서 참고 ), Catalyst 2950의 경우 트렁크 모드가 IEEE802.1Q만 지원함으로 선택의 여지가 없음.
Fastethernet 0/1번을 트렁크로 세팅하고 싶을때.. 구성모드로 들어감 => 해당 인터페이스 구성 모드로 들어감 => switchport라는 명령을 이용해 트렁크를 세팅해야된다.
1. "conf t"를 입력하여 구성모드로 들어간다.
2. "int fa 0/1"를 입력해서 Fastethernet 0/1의 인터페이스 구성 모드로 들어간다.
3. "switchport ?"를 입력하여 switchport의 옵션을 확인한다. => acess, host, mode, trunk 등이 있는데..
4. "switchport mode ?"를 입력하여 모드를 확인한후, "switchport mode trunk"를 입력한다.
AG. 트렁크 포트 세팅(z순서 참고 ), Catalyst 3550의 경우는 IEEE802.1Q 와 ISL를 지원하는데, ISL에서 트렁크 포트를 세팅하는 방법을 알아보겠다.
1. "conf t"를 입력하여 구성모드로 들어간다.
2. "int fa 0/1"를 입력해서 Fastethernet 0/1의 인터페이스 구성 모드로 들어간다.
3. /******"switchport ?"를 입력하여 switchport의 옵션을 확인한다. => acess, host, mode, trunk 등이 있는데..
4. "switchport trunk ?"를 입력하면 trunk의 옵션에서 allowed, encapsulation, native, pruning이 있는데..
5. 다시 "switchport trunk encapsulation ?"를 입력한다. dot1.q(=IEEE802.1Q), isl(ISL), negotiate(상대에 맞게 알아서 하겠다.)가 있다.
6. 여기서 "switchport trunk encapsulation isl"를 입력하면 ISL모드로 설정이 된다.
AH. 트렁크 포트세팅에서 가장 중요한건, 나와 상대가 모두 서로 같은 모드를 써야 통신이 가능하다는 점이다.
AI. 트렁크 포트 상태 확인 : "show interface switchport"와 "show interface trunk"가 있다.
ex) show interface fa0/1 trunk
AJ. VLAN의 갯수는 스위치의 모델이나 용량에 따라 정해지기 때문에 각 스위치마다 만들 수 있는 VLAN의 갯수는 모두 다르다
따라서 스위치가 최대 몇 개의 VLAN을 만들 수 있는지를 보려면 "show vtp status"를 입력해보면
"Maximm VLANs supported locally : 64"와 같이 출력됨으로 최대 갯수를 확인 할 수 있다.
AK. 스위치의 IP주소는 매니지먼트 VLAN 역할을 담당하는 VLAN1에 한다.
스위치는 라우터처럼 인터페이스별로 IP주소를 주지 않는다.
IP주소를 주는 목적은 스위치의 관리, 즉 매니지먼트를 위한 것이기 때문이다.
AL. 전에 말했던.. VLAN을 추가하고 삭제하는 작업은 VTP 서버 모드와 VTP 트랜스페이런트 모드에서만 가능하다.
VTP 클라이언트 모드는 VLAN 추가나 삭제가 불가능하다. 서버에서 준 VTP 구성정보에 따라 VTP구성정보를 적용 하는 역활만 한다.
AM. VLAN 구성해보기
Catalyst 2950 스위치에서 VLAN을 세팅하는 방법이 두가지 있다.
1. VLAN을 Config-VLAN 모드에서 세팅하는 방법 - IOS(현재 많이 사용중)
2. VLAN을 VLAN Configuration모드에서 세팅하는 방법 - CatOS(과거에 사용하던것. 현재도 사용할 수 있음)
원래는 2번만 사용하다가, 스위치도 라우터처럼 Configuration 모드(Switch(config)#)에서 해주는 것이 좋겠다고 판단하여 VLAN 구성역시 Configuration모드에서 할 수 있게 되었다.
AN. Config-VLAN로 VLAN 구성하기(AM 참고)
- 추가
1. 구성모드로 들어가야함으로 명령어 "configure terminal"을 입력한다.
2. "vlan 2"를 입력하여 VLAN에 들어간다.
3. VLAN의 이름을 만들어 주기 위해 "name CCNA"를 입력한다.
4. 나올때는 ctrl + Z키를 입력한다.
5. "show vlan"을 입력하면 VLAN 구성을 확인 가능하다.
- 삭제
1. 추가되어있는 VLAN을 삭제 하기위해선 VLAN 번호 앞에 "no"만 입력하면된다.
2. "no vlan 2"를 입력하고,
3. ctrl + z를 눌러서 나오고, "show vlan"으로 VLAN 구성을 확인한다.
AO. VLAN Configuration로 VLAN 구성하기(AM 참고)
- 추가
1. "vlan database"를 입력하여 vlan configuration 모드(Cat2950(vlan)#)에 들어간다.
2. "vlan 2 name CCNA"를 입력하여 이름을 만들어준다.
3. 나올때는 "exit"를 입력한다. (ctrl + z로는 구성이 변경되지 않는다.)
- 삭제
1. Config-VLAN의 VLAN삭제와 똑같다.
2. "vlan database"를 입력하여 vlan configuration 모드(Cat2950(vlan)#)에 들어간다.
3. "no vlan 2"를 입력하고,
4. "exit"를 입력하면 된다.
5. "show vlan"으로 VLAN 구성을 꼭 확인한다.
AP. AN과 AO을 진행 했다면, 추가 및 삭제를 두번씩 진행했다. 그렇다면 현재 VTP Revision Number은 4이다.
VTP 서버 모드에서 VTP Revision Number는 VLAN이 추가, 삭제될 때마다 하나씩 증가한다.
VTP 모드가 트랜스페어런트 모드였다면 VTP Revision Number는 항상 0이다.
AQ. 스위치의 Fa0/5번 포트를 VLAN 2에 배정할때
1. 구성모드로 들어가야함으로 명령어 "configure terminal"을 입력한다.
2. 배정하려는 Fa0/5 포트에 들어가기 위해 "interface fastEthernet 0/5"를 입력한다.
3. "switchport access vlan 2"를 입력하면 해당 포트가 vlan2에 배정이 된다.
vlan에 배정하는 명령은 다음과 같다..
"switchport access [vlan vlan# | dynamic]"
vlan 옵션은 포트를 해당 vlan에 고정시킬때 사용하며, dynamic 옵션은 Dynamic VLAN을 사용할 때 지정해 준다.
AR. "show vlan"을 입력하면 VLAN 구성을 확인 가능한데, "show vlan"보다 간단한 정보를 보려면 "show vlan brief"란 명령을 사용하면 된다.
그리고 vlan2의 정보만 보고 싶으면 "show vlan id 2"를 입력하면 된다.
AS. AQ에서 했던 Fa0/5번 포트를 VLAN 2에 배정을 취소 하고 싶을때는
1. 구성모드로 들어가야함으로 명령어 "configure terminal"을 입력한다.
2. 취소하려는 Fa0/5 포트에 들어가기 위해 "interface fastEthernet 0/5"를 입력한다.
3. "switchport access vlan 2"로 vlan2에 배정이 가능하다라고 했지만, 취소는 앞에 "no"만 입력해주면된다.
4. 앞에 "no"만 입력하여 "no switchport access vlan 2"를 입력하면 Fa0/5번 포트는 다시 디폴트 vlan인 vlan 1로 돌아간다.
AT. AC부터 AS까지 진행하였던 VLAN 구성을 한번에 정리해보겠다.
네트워크 구성그림 : PC1, P2가 있고 가운데 "Cat2950"라는 이름을 갖은 스위치가 있고, PC1에 Fa0/3포트로 연결되어있고, PC2에 Fa0/5 포트로 연결되어있다.
스위치는 라우터와 연결이 되어있는데.. 스위치에서는 Fa0/1포트 라우터에는 Fa0/0포트로 IEEE802.1Q Trunk모드로 설정을 하고 싶다.
- 스위치 구성
1. 스위치를 켠 다음 스위치 구성 모드로 들어가서 스위치의 이름을 Enable 패스워드를 세팅한다.
a) "configure terminal"를 입력
b) "hostname Cat2950" 를 입력
c) "enable password cisco"를 입력
2. 다음으로 스위치 관리를 위해 VLAN 1에 IP주소를 주고 디폴트 게이트웨이도 세팅한다.
a) "configure terminal"를 입력
b) "interface vlan 1"를 입력
c) "ip address 10.10.10.2 255.255.255.0"를 입력
d) "no shutdown"을 입력
e) "exit"입력(해당 인터페이스에서 나오기위해)
f) "ip default-gateway 10.10.10.1"
g) ctrl + z를 입력
3. 이번에는 VTP 모드를 세팅하겠다. 그동안에는 VTP 모드를 서버로 세팅하였으니, 이번에는 트랜스페이런트로 설정해보겠다.
a) "configure terminal"를 입력
b) "vtp mode transparent"를 입력
c) "vtp domain cisco"
d) ctrl + z를 입력
e) "show vtp status"입력하여 세팅을 확인한다.
VTP Operating Mode : Transparent,
VTP Domain Name : cisco
4. 이제 VLAN을 만들겠다. VLAN 1은 디폴트 VLAN임으로 이미 만들어져있음으로, VLAN2만 만들면 된다. 이름도 CCNA로 지정해보겠다.
a) "configure terminal"를 입력
b) "vlan 2"를 입력
c) "name CCNA"를 입력
d) ctrl + z를 입력
5 이번에는 트렁크 포트를 세팅하겠다. Fa0/1 포트로 트렁크 모드는 IEEE802.1Q로 해야된다. (여기서 트렁크 포트는 Fa0/1 포트로 라우터와 연결되는 포트를 설정하는 기능)
a) "configure terminal"를 입력
b) "interface fa0/1"를 입력
c) "switchport mode trunk"를 입력
c-1) "switchport trunk encapsulatin ?"를 입력 (Catalyst 3550 전용, 설명은 하단에)
c-2) "switchport trunk encapsulatin dot1q"를 입력 (Catalyst 3550 전용, 설명은 하단에)
d) "switchport trunk allowed vlan all"를 입력
e) ctrl + z를 입력
c-1와 c-2는 Catalyst 3550으로 설명한것이다. Catalyst 2950는 트렁크 모드를 IEEE802.1Q만 설정이 가능함으로 트렁크 모드 설정하는 부분이 따로 필요 없다.
그러나 Catalyst 3550는 트렁크 모드가 dot1q, isl, negotiate 지원함으로 트렁크 모드를 따로 설정해야한다.
6. 이제 포트를 VLAN에 배치할 차례이다.
a) "configure terminal"를 입력
b) "interface fa0/5"를 입력
c) "switchport access vlan 2"를 입력
이제 스위치 구성이 끝났다. 여기까지 이해했다면 VLAN을 완전히 파악한 것이다.
- 라우터의 구성
라우트 명령도 스위치 명령과 똑같다. 라우터 명령을 설명하기 전에 서브 인터페이스에 설명하겠다.
서브 인터페이스란 인터페이스 하나를 다시 작게 나눈 것을 말하는데, 라우터는 스위치의 트렁크 포트와 연결되어 있고, 스위치의 트렁크 포트를 통해 라우터로 들어오는 VLAN 은 2개이다.
원래대로라면 라우터는 두 개의 이더넷 인퍼에스를 제공해야 하지만 지금은 하나의 인터페이스로 두 개의 네트워크로 접속했다. 따라서 겉으로는 하나지만 내부적으로는 두개의 인터페이스가 있어야 각각의 VLAN에 대한 라우팅을 해 줄수 있다.
┌─────┐ Fastethernet 0/0.1 ┌─────┐
│ │ ────────── FastEthernet 0/0.0 │ │
│ 스위치 │ ───────────│ 라우터 │
│ │ ────────── │ │
└─────┘ Fastethernet 0/0.2 └─────┘
서브 인터페이스를 지원하는 라우터만이 VLAN 구성에 참여할 수 있다.
1. 라우터의 이름과 패스워드를 지정(없어도 상관은 없지만 그래도 기본이라 설정해준다)
a) "configure terminal"를 입력
b) "hostname Router01"를 입력
c) "enable password cisco"를 입력
d) ctrl + z를 입력
2. Fa0/0이 디폴트로 shutdown되어 있으니까 no shutdown명령으로 살려준 뒤 서브 인터페이스를 만들어 주고, 각 인터페이스별 인캡슐레이션을 IEEE802.1Q로 세팅하고 VLAN을 지정해 주겠다.
a) "configure terminal"를 입력
b) "interface fa0/0"를 입력
c) "no shutdown"를 입력
d) "exit"를 입력
e) "interface fastEthernet 0/0.1"를 입력
f) "encapsulation dot1Q 1 native"를 입력
g) "ip address 10.10.10.1 255.255.255.0"을 입력
h) "exit"를 입력
i) "interface fastEthernet 0/0.2"를 입력
j) "encapsulation dot1Q 2"를 입력
k) "ip address 10.10.11.1 255.255.255.0"을 입력
l) "exit"를 입력
3. 2번은 라우터의 IOS 버전이 12.1(3)T를 기준으로 설명하였고, 3번에서는 라우터의 IOS 버전이 12.1(3)T 이전 버전일때를 기준으로 설명하겠다.
a) "configure terminal"를 입력
b) "interface fa0/0"를 입력
c) "no shutdown"를 입력
g) "ip address 10.10.10.1 255.255.255.0"을 입력
h) "exit"를 입력
i) "interface fastEthernet 0/0.2"를 입력
j) "encapsulation dot1Q 2"를 입력
k) "ip address 10.10.11.1 255.255.255.0"을 입력
l) "exit"를 입력
2번과 3번을 비교해보면 d, e, f단계가 빠져있다. 그 이유는 Fa0/0.1에 대한 구성이 빠진것이다.
라우터의 IOS 버전이 12.1(3)T 이전 버전에는 네이티브 VLAN의 경우는 서브 인터페이스에 구성하지 않고 바로 실제 인터페이스에 구성해야 한다.