- 스위치가 부팅이 될 때부터 자동으로 MAC Address를 학습하게 된다. → Flooding 을 최소화 하기 위해서.
- Multicast, Broadcast 형태의 트래픽은 스위치가 학습하지 못한다. → 따라서 MAC TABLE 에 올리지 못함 → 따라서 Flooding
- 라우터는 7계층까지의 내용을 가지고 있지만 3계층의 패킷을 처리하는데 특화되어 있는 장비기 때문에 3계층 장비의 대표적이라고 할 수 있다.
- 1계층 전기적 신호 -> LLC가 BIT로 변환-> 2계층 프레임으로
- 라우터의 경우 destination mac 주소의 경우 FFFF-FFFF-FFFF 주소나 인터페이스의 MAC 주소 아닌 경우 다 drop 시켜버린다.
-
프레임 구조 : Destination mac / Source mac / Type / Data / FCS
- 프레임 확인 순서:
- FCS
- Destination mac
- Type (0x0800=ip , 0x0806=arp) 3계층헤더가 어떠한 헤더가 붙을 것인지 가리키는 것이 타입필드의 역할이다.
-
3계층 : PACKET.
- 3계층 라우터의 패킷 확인 순서
- Checksum
- destination ip add (라우팅테이블과 비교하여 주소가 있으면 해당 인터페이스로 Fowarding, 주소가 없으면 drop)
- TTL 값을 -1로 줄임
- 홉카운트 수 변경으로 Checksum 값을 다시 변경함. 필드의 내용이 다시 바뀌었기 때문에.
- 여기서 다시 3계층 data 2계층 헤더를 붙인 뒤, ARP를 통하여 상대방 MAC 주소를 알아낸 뒤 BIT로 변한하고 전기적 신호로 바꾸어 전송한다.
- 255.255.255.255 의 주소는 Routing table에 등록 할 수 없기 때문에 Drop을 시킴으로서 라우터가 브로드캐스트 도메인을 나눈다고 할 수 있다.
- LAN = BROADCAST DOMAIN = NETWORK = SUBNET
- VLAN
- 확장성, 보안성 네트워크 관리 기능이 있으며, VLAN에 속한 라우터들은 브로드캐스트 필터, 보안, 트래픽 흐름관리를 한다.
- 하나의 VLAN은 하나의 네트워크 장비들의 그룹이다.
- 하나의 VLAN은 하나 이상의 스위치가 만드는 브로드캐스트 도메인이다.
-
Static VLAN - 관리자는 새 연결을 위하여 수동으로 VLAN을 할당. (권장)
Dynamic VLAN - 장비의 MAC ADDRESS를 기반으로 쉽게 자동으로 이루어짐. (비권장)
- 기본적으로 VLAN 소속이 다른 노드간에는 통신이 어렵다
- broadcast domain을 만들어 불필요한 트래픽을 현격히 줄인다.
- vlan 소속을 지정하지 않으면 vlan 1(Native vlan) 로 할당된다.
- 다수의 Broadcast Domain을 만들 수 있다.
-
VLAN 기본 구성.
- 모두 스위치 안에 있는 호스트 이지만 vlan 10 과 vlan 20 은 서로 통신이 되지 않는다.
- vlan은 이더넷 네트워크에서 논리적인 브로드 캐스트 도메인을 나눌 수 있기에 이더넷 네트워크를 확장하는데 필수 적이다.
-
(1) VLAN 모드
- Access mode
- Trunk mode
- Dynamic mode
-
(2) VLAN 구성
(config)# vlan 10 //vlan 그룹 만들기, vlan 정보는 안전한 flash 에 vlan.dat로 저장된다.
(config-vlan)# name hot // vlan 이름 변경
(config)# int fa0/1
(config-if)# switchport mode access // vlan 포트 설정시 access port 구성 되야 한다.
(config-if)# switchport access vlan 10 // fa0/1을 vlan 10 으로 설정한다.
-
* TIP)
switchport mode access 를 포트 마다 하나씩 지정하기 귀찮다면 한꺼번에 설정이 가능하다.
(config)# interface range fa0/1 - fa0/24 // access 범위 지정
(config-if-range)#switch mode access // 포트1번 ~ 24번까지 모두 access로 설정된다.
- (3) #show vlan - vlan 확인 명령
-
(4) Trunk
- 보통 802.1Q 에 정의되어 있으며 시스코에서 만든 ISL 있다.
- vlan 마다 서로다른 ARPA 동작한다. 다중 ARPA를 순서대로 하나씩 전송한다.
- 스위치와 스위치 사이에는 access port를 쓰지 않는다. 왜냐하면 하나의 vlan만 쓸 수 있기 때문이다.
-
(5) Trunk 필요성
- Ethernet Switched Network의 확장성과 비용 절감을 위해 반드시 필요함.
- VLAN ID는 같으나 물리적인 위치가 다른 VLAN사이에 통신이 필요한 경우.
- Switch 사이에서 하나 이상의 VLAN Traffic들을 효과적으로 전송해야 하는 경우.
- 여러 VLAN이 하나의 라우터와 하나의 물리 인터페이스를 공유해야 하는 경우.
- 여러 VLAN이 하나의 Server를 공유 해야 하는 경우.
-
(6) Trunk 조건
1) Defult는 vlan 이어야 한다.
2) trunk 모드 상태야 한다.
3) trunk 인캡슐 기법이 동일 해야 한다.
Native vlan - vlan 1 이 Native vlan 이다. 지정하지 않는 vlan은 native vlan 소속이 된다.
native vlan 은 변경할 수 있으나 실무에서는 거의 변경하지 않는다.
-
(7) Trunk 구성
(config)# int gi 1/1
(config-if)# switchport mode trunk // trunk 모드로 변경
(config-if)# switchport trunk dot/q(isl) // 802.1q , ISL 트렁크 프로토콜을 선택한다.
만약 설정하지 않으면 기본값 802.1q 로 구성된다.
각각 다른 vlan 구성시 ip 대역을 다른 네트워크로 설정 해주는것이 좋다.
스위치 한쪽에만 trunk 구성시 정상적으로 정보는 전달한다. 스위치가 자동으로 협상을 맺기 때문이다.
가급적이면 두 스위치에 트렁크 명령어를 구성해주면 된다.
(8) #show int trunk, sh run - trunk 확인 명령
'IT인생_스크랩 > Network' 카테고리의 다른 글
[스크랩] VLAN Trunk 설정 - 실습 (0) | 2012.03.16 |
---|---|
[스크랩] Trunk 개념 및 설정 (0) | 2012.03.16 |
STP (Spanning Tree Protocol) (0) | 2012.03.12 |
Alteon L4 기본 설정법 (0) | 2010.12.27 |
시스코 이더채널(EtherChannel) (0) | 2010.06.24 |