[네트워크 공부] 후니의 쉽게 쓴 네트워킹 6일차 - Part06

카타리스트 스위치

 

스위치 모델명으로 스펙 읽기

ex) Catalyst 2960-48PST-L

• 48 : 포트 개수
• PoE (Power over Ethernet) :  이더넷 케이블 위에 데이터와 전원을 같이 제공하는 방식의 스위치
  - IP전화기/감시카메라, AP(AccessPoint) 등의 장비들에게 전원을 같이 제공하기 위해
• ST : SFP와 TP방식의 업링크 포트를 제공한다는 뜻
  - SFP (Small FormFactorPluggable) - 광케이블용 접속방식/1Gbps, TP(UTP)

ex) Catalyst 2960-24PC-L

• C : Dual Purpose Uplink - SFP와 10/100/1000 Base T포트 둘 다 있는 스위치

 

스위치 LED 

- SYST : 시스템 LED - 장비 전원, 이상여부

- RPS : Redundant Power Supply 보조 전원 공급 장치의 상태, 전원 이상 시 RPS를 통해 전원 공급 가능

 

- 아래 4개 중 어떤 LED에 불이 켜져있냐에 따라 각 포트 위의 LED의 의미가 달라짐

- STAT : 각 포트의 상태 표시(디폴트)

- DUPLX : 각 포트의 *듀플렉스 모드 표시(Half/Full)

- SPEED :  각 포트의 스피드(10/100/1000)표시

- PoE : 포트 별 PoE 상태 표시

 

*Duplex : 통신방식으로 Half는 한 번에 한쪽에서만 전송 (ex.무전기) , Full은 동시에 양방향 전송 (ex.전화기)

 

스위치 뒷면

- 콘솔 포트

- 쿨링팬

- RPS 연결부

- 전원 케이블 연결부

 

---

카타리스트 스위치 구성하기

1) 콘솔케이블을 콘솔포트에 연결 + PC COM1포트에 연결

2) 스위치 구성

- show interface status : 각 포트의 현재 상황을 볼 수 있는 명령어 

- Duplex, Speed 값이 Auto로 되어있으면 상대에게 맞추겠다는 소리 //맞지않으면 문제 발생

- vlan은 Vlan 1이 기본 값

- 디폴트 구성 : 

IP Address ? 0.0.0.0
10/100 포트의 상태 ? Speed = Auto Duplex = Auto
Spanning Tree 상태 ? Enable
패스워드? 없음

 

3) IP 주소 세팅

- 안해줘도 문제 없지만, NMS나 텔넷을 이용해 관리하고자 주소 부여

- 스위치는 라우터처럼 각 인터페이스에 부여하지 않고 대표로 하나만 받음

- 세팅 방법

• 콘솔 케이블로 스위치 접속
• 프롬프트 '>' 표시가 나오면 '유저 모드' //유저모드에서는 상태보기만 가능
• enable 명령어로 프리빌리지드(Previleged)모드로 접속
• 프롬프트가 '#'으로 바뀜 '운영자 모드'
• configure terminal 명령어로 구성 모드로 접속 > 프롬프트가 '(config)#'으로 변경
• interface vlan1 명령어로 vlan 인터페이스에 들어가 IP 주소 세팅
• ip address 192.168.100.1 255.255.255.0

4) 디폴트 게이트웨이 주소 세팅 (라우터 주소)

- vlan 인터페이스로 들어가지 않고, 일반 구성 모드에서 세팅

• configure terminal
• ip default-gateway 192.168.1.1 

5) Duplex, Speed 세팅

- 나와 상대방 둘 다 Auto로 되어있을 경우, 서로 상대방 모드에 맞추려고 기다리다 에러 발생 가능. 

- 이런 접속 에러를 방지하기 위해 미리 세팅하는 경우가 있음

•  위와 마찬가지로 프리빌리지드 > 구성모드
• interface fastethernet 0/1 변경하고자 하는 포트 인터페이스로 접속
• speed 10 명령어로 속도 설정 //숫자 대신 ? 넣으면 옵션을 알려줌
• duplex half 명령어로 Duplex 모드 설정

 

---

VLAN

스위치/브리지가 맥 어드레스를 저장하는 법

- 2가지 방식이 있음

- Dynamic : 자동으로 배움 (디폴트), 시간이 지나고 사용되지 않으면 삭제됨

- Permanent : 절대 지워지지 않음 

 

- 맥 어드레스 테이블 조회 : show mac-address-table 

- 스태틱 맥 어드레스 생성법(Permanent) : mac-address-table static mac-addr vlan vlan-id interface interface-id

- 지우는법 : clear macaddress-table

---

가상랜 (VLAN, Virtual LAN)

- 한 대의 스위치를 여러 개의 네트워크로 나누기 위해 사용

- 기존에 n개의 네트워크가 필요하다면 라우터에 n개의 인터페이스와, n+a 개의 스위치를 설치해야했음

- vlan을 사용해 하나의 인터페이스로도 여러개의 네트워크 정보를 전송하고 하나의 스위치가 여러 개의 브로드캐스트 영역을 나눌 수 있어짐

 

- 스위치에서 VLAN을 나누는 2가지 방식

• 스태틱 VLAN : 일반적인 방식, 각 포트를 원하는 VLAN에 하나씩 배정
• 다이나믹 VLAN : 고정 배정x, 해당 포트에 접속하는 장비의 MAC 주소에 따라 배정 //이동이 잦은 사무실에서 사용하면 편리

- 트렁크 포트(Trunk Port) : 하나의 포트로 여러 개의 VLAN을 전송할 수 있는 포트

- 트렁킹할 때 각 VLAN 패킷에 이름을 붙이는 방식에 따라 2 가지로 나뉨

• ISL 트렁킹 : 시스코에서 만든 트렁킹 프로토콜, 시스코 장비끼리만 사용
• IEEE 802.1Q 트렁킹 : 표준 프로토콜
  - 네이티브 VLAN 제공 : 패킷에 VLAN 정보를 달지 않고 보내는 VLAN (유일하기 때문에 구분됨)

 

VTP (VLAN Trunking Protocol)

- 스위치들 간 VLAN정보를 주고받아 그 정보를 항상 일치시켜 주기 위한 프로토콜, 시스코꺼

- VTP가 없다면 VLAN 추가/삭제 시 모든 스위치 구성을 변경해야함. 

- VTP는 VTP서버에서 한 번만 변경해도 트렁크 링크를 통해 정보를 업데이트 해줌

 

 

VTP 간 주고 받는 메세지 형식

1) Summary Advertisement

- VTP 서버가 연결되어 있는 스위치에게 5분마다(or VLAN 구성 변경 즉시) 전달하는 메세지

- 자신의 VTP 도메인 구성에 대한 Revision Number를 보내, 이것을 받은 스위치들이 자신이 최신인지 아닌지 판단

 

2) Subset Advertisement

- VLAN의 구성이 변경되었을 때나 VTP 클라로부터 Advertisement Request 메시지를 받았을 때 전송

- 실제 VLAN 정보가 여기 저장되어 전달

 

3) Advertisement Request

- 클라가 VTP서버에 1),2)를 요청하는 용도로 사용

- 자신의 Revision Number보다 높은 넘버를 가진 메시지를 받거나 / VTP도메인 이름이 바뀌거나 / 2)메시지를 잃어버리거나 / 스위치가 리셋됐을 경우 보냄

 

 

VTP의 3가지 모드

1) VTP 서버 모드

- VTP도메인 이름 변경, VLAN을 생성, 삭제, 이름 변경

- VTP 도메인 안에 있는 스위치들에게 VTP도메인 이름, VLAN 구성, *Config Revision넘버 전송 가능

- 모든 정보를 NVRAM(비휘발성 RAM)에 저장해 스위치가 on/off되어도 그대로

 

2) VTP 클라 모드

- 서버가 전달해준 VLAN정보를 받고, 자신과 연결된 스위치에 전달하는 것만 가능

- 따로 메모리에 저장x

 

3) VTP 트랜스페어런트(Transparent) 모드

- VTP 도메인 영역 안에 있지만 2)처럼 동작하지 않음

- 직접 VTP도메인 이름 변경, VLAN 생성, 삭제

- 해당 정보를 자기만 알면 되어 전달x / 로컬스위치에서만 사용할 VLAN 가진 스위치 주로 사용

- 서버와 자신과 연결된 스위치 간의 전달해주는 역할 => 전달해 주되 자신은 관여x

 

*Config Revision넘버 : VLAN 생성, 삭제 시 1씩 증가

*VTP Pruning : 내가 가지고 있지 않은 VLAN정보에 대한 트래픽은 받지 않게 해주어 트렁크쪽 대역폭을 절약해주는 기능

 

---

VLAN 구성하기

1) VTP 도메인 이름 만들기

- 구성모드에서 vtp domain cisco 명령어로 도메인 이름 설정 (여기선 'cisco')

- vtp ? 하면 옵션 조회

 

2) VTP 모드 설정

- vtp mode server

- VTP 구성 확인 : show vtp status

 

3) 트렁크 포트&모드 설정

• int fa 0/1    //Fastethernet 0/1번을 트렁크로 세팅하려면 해당 인터페이스 접속
• switchport mode trunk 명령을 사용해 트렁크 세팅 //각 포트를 VLAN에 배정하거나 트렁크 세팅할 때 사용
• switchport trunk encapsulation ? 로 트렁크 모드 세팅  //dot1q(IEEE 802.1Q), isl, negotiate(상대에 맞춤)
• show interface switchport / show interface trunk로 트렁크 포트 확인

- 상대와 모드가 같아야 통신 가능

- 트렁크 모드가 하나 뿐일 땐 encapsulation 명령 없음

 

3) VLAN 구성

- 디폴트 VLAN은 1, 각 포트별 VLAN 배정 보려면 show vlan

- 각 스위치마다 생성 가능한 VLAN 개수가 다름 show vtp status로 확인 가능

- 스위치 IP주소 세팅은 VLAN1에서 함 (위에서 했음)

- OS에 따른 2가지 방법이 있음 (CatOS, IOS)

 

① CatOS : 프리빌리지드 모드에서 vlan database 입력 후 설정 //구방법

• vlan database
• vlan 2 name CCNA 명령으로 vlan2번 생성 및 이름 설정
• exit
• 지우려면 no vlan 2

 

② IOS : 구성모드 접속 후 그냥 vlan 입력

• configure terminal
• vlan 2 //새로운 이름이면 추가되고, 있으면 수정
• name CCNA 명령으로 이름 설정
• Ctrl + Z로 프리빌리지드 모드로 나옴
• 지우려면 no vlan 2

4) 포트별 vlan 배정

• interface fastEthernet 0/5 로 해당 포트 인터페이스 접속
• switchport access vlan 2 명령으로 vlan2 배정 (vlan 2 대신 dynamic 옵션 사용가능)
• no switchport access vlan 2 로 배정 취소하고 디폴트 값으로 돌아감
• ^Z

- show vlan brief 로 간단 조회 / show vlan id 2로 특정 vlan 조회 가능

 

---

서브 인터페이스 

- VLAN 사용 시 라우터는 하나의 인터페이스로 두 개의 네트워크와 접속하게 됨

- 따라서 내부적으로는 2개의 인터페이스가 있어야 각각 라우팅 가능.  (서브인터페이스 지원하는 라우터만 VLAN 구성 가능)

 

라우터 구성

• configure terminal
• hostname Router01 라우터 이름설정
• enable password cisco 패스워드 설정
• ^Z
•  
• interface fa0/0
• no shutdown 로 살려줌
• *exit
•  
• *interface fasstEthernet 0/0.1
• *encapsulation dot1Q 1 native 명령으로 Fa0/0.1을 vlan1로. vlan1을 네이티브로 설정
• ip address 10.10.10.1 255.255.255.0
• exit
•  
• interface fasstEthernet 0/0.2
• encapsulation dot1Q 2 명령으로 Fa0/0.2를 vlan2로 설정
• ip address 10.10.11.1 255.255.255.0
• ^Z

- 두개의 서브인터페이스는 서로 다른 네트워크로 구성됨

- 만약 라우터 IOS버전이 12.1(3)T 이전이고 IEEE 802.1Q를 세팅해야 한다면 *표시 생략

- 왜? 해당 버전 이전엔 네이티브 VLAN의 경우 서브가 아닌 실제 인터페이스에서 구성해줌