✔ Switch
◾ 개요
- 스위치는 브릿지에서 발전한 2계층 장비
- Transparent 특성
※ Transparent : 스위치의 존재를 Host 쪽에서 느끼지 못하는 것, 사용자 Host가 네트워크를 사용하는 방식이 스위치의 유무와는 아무런 관계가 없다는 것을 의미
※ Transparent Bridge 특성
1) 라우터에 관한 모든 정보가 Bridge에 저장됨
2) 패킷이 도착할 때, 패킷이 도착한 포트 번호와 송신 주소를 테이블에 저장
3) Bridge 내에 스테이션 주소, 포트 번호를 갖는 테이블을 유지
※ Switch가 MAC Table을 스스로 생성하고 이 MAC Table을 참조하여 수신되는 프레임을 목적지로 전송하는 과정
- Datalink 계층, 데이터 소스는 Frame
- 스위치는 MAC 주소를 학습
- MAC 주소를 기록한 MAC-ADDRESS-TABLE 생성
- 프레임이 들어오면 목적지 MAC 주소를 확인하여 MAC 테이블을 참조해 연결된 포트로만 프레임을 전송
- 스위치는 한 포트에서 전송되는 프레임이 MAC 테이블에 있는 특정 포트로만 전송되기 때문에 다른 포트가 전송하는 프레임과 충돌하지 않는다
- MAC 테이블에 목적지 MAC이 없는 경우 수신한 포트를 제외한 나머지 포트로 다 보냄 (라우팅 테이블과 다른 점)
◾ 스위치의 기능
1. MAC Address 학습 (수신)
- 스위치는 MAC 테이블을 만드는데, 처음에는 비어 있음
- 어떤 장비가 프레임을 전송하고 스위치가 프레임을 수신했을 때 모든 포트로 프레임을 보냄
- 수신한 포트로 MAC 주소 테이블 생성
- MAC Address Table은 5분 동안 유지
SW1# show mac-address-table
SW1# CLEAR mac-address-table
SW1(config)# mac-address-table static 00D0.5865.3EAC vlan 1 int f0/3
2. Forwarding/Filtering, Flooding
- Forwarding : 스위치가 가지고 있는 MAC 테이블에 있는 특정 목적지로만 프레임을 전달
- Filtering : Forwarding과 동시에 다른 포트로 전송하지 않게 막아주는 것
- Flooding : 목적지 MAC 정보가 MAC 테이블에 없거나 Broadcast 메세지인 경우, 프레임을 수신한 포트를 제외하고 나머지 포트로 복사하여 전달하는 것
3. 루프 방지
- 스위치 간 이중화를 했을 경우 링크를 차단하여 루프 구조를 없애는 것
- STP (Spanning Tree Protocol)
✔ VLAN (Virtual LAN)
◼ VLAN 이란?
- 스위치에서 물리적인 배치와는 상관없이 논리적으로 LAN을 구성할 수 있는 기술
- 네트워크 자원과 사용자들을 위치와 상관없이 논리적으로 그룹화 한것
- Broadcast domain을 나눔
→ 동일한 스위치라도 VLAN이 다르면 브로드캐스트 프레임이 차단
- 서로 다른 VLAN간 통신을 하려면 반드시 L3 계층 장비를 경유해야 함
- 목적지 MAC 정보가 MAC 테이블에 없거나 Broadcast 메세지인 경우, 프레임을 수신한 포트를 제외하고 VLAN을 가진 나머지 포트로 복사하여 전달
▪ VLAN 번호
- VLAN은 번호를 통해 서로 구분함
1: 공장 출하 시 기본 설정되는 VLAN, VLAN 할당이 없는 경우 1번으로 할당됨
2 ~ 1001 : 관리자가 할당할 수 있는 VLAN (Normal Vlan)
1002 ~ 1005 : 예약 VLAN
▪ VLAN 할당 방식
1. Static VLAN
- 스위치 포트마다 VLAN을 할당하는 방법
2. Dynamic VLAN
- VMPS라는 서버를 사용하여 VLAN을 관리
- 미리 VLAN과 EndPoint 장비의 MAC을 매칭시켜두고, 스위치에 접근했을 때 MAC 주소를 확인하여 포트에 VLAN 할당
▪ VLAN Link 모드
1. Access 모드
- 포트에 특정 VLAN을 할당하여 해당 VLAN에 관련된 정보만 받도록 설정하는 모드
- 주로 PC나 서버 같은 EndPoint 장비와 연결된 포트에 설정
2. Trunk 모드
- 스위치에 설정된 여러 VLAN들이 함께 지나다닐 수 있도록 설정하는 모드
- 즉, Trunk 모드를 통해 스위치 밖으로 나가면 VLAN 태그가 없어지지 않음
- 주로 스위치와 스위치, 스위치와 라우터 연결 간 사용
- 스위치에 여러 VLAN이 존재할 때 각 VLAN 별로 각각의 링크를 만들어야 하지만
그렇게 할 경우 너무 많은 링크가 필요하게 됨, 그래서 하나의 링크에 여러 개의 VLAN 이 다닐 수 있게 Trunking 을 구성
※ Native VLAN
- 트렁크 포트로 태그가 붙지 않은 데이터가 들어왔을 때, Native VLAN에 설정된 태그를 달고 다님
- 특별한 경우가 아닌 이상 보안을 위해 사용하지 않는 VLAN을 할당
※ VLAN의 동작
1. VLAN은 스위치에서만 동작
2. 일반 데이터가 VLAN이 설정된 스위치로 들어올 때 VLAN을 인식하는 태그가 달림
3. VLAN 태그가 달린 데이터는 같은 VLAN이 설정된 인터페이스로만 나갈 수 있음
4. VLAN 태그는 VLAN이 설정된 인터페이스를 통해 나가는 순간 없어짐
→ VLAN 별로 네트워크를 분리 시킴
▫ Trunking Protocol
- VLAN을 식별하는 정보를 추가하는 방식
- ISL, IEEE802.1Q(dot1q)
## VLAN 확인 ##
SW1# show vlan
## VLAN 생성 ##
SW1(config)# vlan [번호]
SW1(config-vlan)# name [이름] // vlan 별칭
## VLAN 삭제 ##
SW1(config)# no vlan [번호]
SW1# delete vlan.dat
## VLAN 할당 ##
### Access Mode ###
- 특정 VLAN을 포트에 설정하는 모드
- 포트에 Access 모드 설정 후 VLAN 할당
SW1(config)# int f0/1
SW1(config-if)# switchport mode access
SW1(config-if)# switchport access vlan [번호]
### Trunk Mode ###
SW1(config)# int f0/24
SW1(config-if)# switchport mode trunk
※ L3 스위치 일 경우
L3SW1(config)# int f0/24
L3SW1(config-if)# switchport trunk encapsulation dot1q
L3SW1(config-if)# switchport mode trunk
## Trunk 인터페이스 확인 ##
SW1# show interface trunk
## 특정 VLAN만 통과하도록 설정 ##
SW1(config)# int f0/24
SW1(config-if)# switchport trunk allowed vlan 번호,번호
## Native VLAN 변경 ##
SW1(config-if)# switchport native vlan [번호]
TCI : 0xa
a: 10(16진수) vlan 10을 뜻함
◾ DTP : Dynamic Trunking Protocol
- 트렁크 포트 자동 협상 프로토콜(시스코 전용)
- switchport mode dynamic auto : DTP 신호를 전송하지 않음, DTP 신호를 받으면 Trunk 모드로 변경
- switchport mode dynamic desirable : DTP 신호를 먼저 전송
- switchport mode trunk : DTP 신호를 먼저 전송, 상대방 DTP 신호 무시
- switchport mode access : DTP 신호를 전송하지 않음, 상대방 DTP 신호 무시
- switchport nonegotiate : 협상 안함
※ 자동 협상
desirable - auto → trunk
desirable - desirable → trunk
trunk - dynamic → trunk
◾ 스위치에서의 IP 사용
▫ L2 스위치
- L2 스위치의 IP 설정은 원격 접속용, 로그나 전체 상태 정보를 서버로 전송하는 용도로 사용
- 물리 인터페이스는 IP를 부여할 수 없음
- 가상 인터페이스인 VLAN 인터페이스를 사용하여 통신을 함
- L2 스위치의 가상 인터페이스는 원격 관리용으로 사용
※ 스위치에 게이트웨이 설정
SW(config)#ip default-gateway [게이트웨이 주소]
▫ L3 스위치(백본 스위치)
- L3 스위치의 기본은 스위치 + 3계층 기능을 더한 장비
- 기본적으로 물리적 인터페이스는 스위치 포트로 사용함
- 'no switchport' 명령을 사용함으로써 라우티드 포트로 사용 가능 → 물리 인터페이스로 라우팅 가능
- VLAN 인터페이스 역시 L2 스위치와 같은 방법으로 사용 가능
- 여러 개의 VLAN 인터페이스를 동시에 활성화 가능 → VLAN 인터페이스로 라우팅 가능
◾ VLAN Inter-Routing
- VLAN 네트워크를 라우팅하는 것
▪ Router 사용
- 라우터를 사용하여 VLAN을 라우팅 하는 법
- 라우터의 인터페이스는 물리 인터페이스
- 물리 인터페이스를 여러개의 서브 인터페이스로 나눠서 각 VLAN을 할당
→ 물리 인터페이스는 단순히 no shutdown/shutdown만 함
- 서브 인터페이스의 이름은 중요하지 않음
- encapsulation으로 VLAN 할당이 중요
→ 편의를 위해서 서브 인터페이스 번호와 vlan 번호를 일치시켜 사용
- 라우터가 외부로 나가는 트래픽과 VLAN간 통신을 담당하는 트래픽을 같이 처리해야하기 때문에
전체 네트워크의 성능이 떨어질 수 있음
Router(config)# int f0/0.[number]
<0 - 4294967295>
Router(config-subif)# encapsulation dot1q [vlan number]
Router(config-subif)# ip add [IP 주소] [서브넷 마스크]
Router(config)# int f0/0
Router(config-if)# no shutdown
▪ L3 스위치 사용
- L3 스위치를 이용해 VLAN을 라우팅을 수행
- L3 스위치는 기본적으로 L2 계층 스위치로 동작
- L3 기능 활성화 후 게이트웨이 역할을 하는 VLAN 인터페이스 사용하여 라우팅
L3W(config)# ip routing // 3계층 기능 활성화
→ VLAN 인터페이스를 이용하여 VLAN 라우팅
→ 라우터와 라우터 구성
→ 라우터와 연결된 인터페이스를 라우티드 포트로 변경 후 IP 부여
switch 0
(config)# vlan 10
(config)# vlan 20
(config)# int f0/1
(config-if)# switchport mode access
(config-if)# switchport access 10
(config)# int f0/2
(config-if)# switchport mode access
(config-if)# switchport access 20
(config)# int f0/3
(config-if)# switchport mode trunk
(config)# int f0/4
(config-if)# switchport mode trunk
switch 1
(config)# vlan 10
(config)# vlan 20
(config)# int f0/1
(config-if)# switchport mode access
(config-if)# switchport access 10
(config)# int f0/2
(config-if)# switchport mode access
(config-if)# switchport access 20
(config)# int f0/3
(config-if)# switchport mode trunk
router
(config)# int f0/0
(config-if)# no sh
(config)# int f0/0.10
(config-subif)# encapsulation dot1Q 10
(config-subif)# ip add 192.168.10.254 255.255.255.0
(config)# int f0/0.20
(config-subif)# encapsulation dot1Q 20
(config-subif)# ip add 192.168.20.254 255.255.255.0
Router
## Router ##
Router(config)#int f0/0.10
Router(config-subif)#encapsulation dot1q 10
Router(config-subif)#ip add 10.10.31.254 255.255.224.0
Router(config)#int f0/0.20
Router(config-subif)#encapsulation dot1q 20
Router(config-subif)#ip add 20.20.7.254 255.255.248.0
Router(config)#int f0/0.30
Router(config-subif)#encapsulation dot1q 30
Router(config-subif)#ip add 30.30.1.254 255.255.254.0
SW1
## SW1 ##
SW1(config)#vlan 10, vlan 20, vlan 30
SW1(config)#int f0/1
SW1(config-if)#switchport mode access
SW1(config-if)#switchport access vlan 10
SW1(config)#int f0/2
SW1(config-if)#switchport mode access
SW1(config-if)#switchport access vlan 10
SW1(config)#int f0/3
SW1(config)#switchport mode trunk
SW1(config)#int vlan 10
SW1(config-if)#ip add 10.10.31.253 255.255.224.0
SW1(config)#ip default-gateway 10.10.31.254
SW2
## SW2 ##
SW2(config)#vlan 10, vlan 20, vlan 30
SW2(config)#int f0/1
SW2(config-if)#switchport mode access
SW2(config-if)#switchport access vlan 20
SW2(config)#int f0/2
SW2(config-if)#switchport mode access
SW2(config-if)#switchport access vlan 20
SW2(config)#int f0/3
SW2(config)#switchport mode trunk
SW2(config)#int vlan 20
SW2(config-if)#ip add 20.20.7.253 255.255.248.0
SW2(config)#ip default-gateway 20.20.7.254
SW3
## SW3 ##
SW3(config)#vlan 10, vlan 20, vlan 30
SW3(config)#int f0/1
SW3(config-if)#switchport mode access
SW3(config-if)#switchport access vlan 30
SW3(config)#int f0/2
SW3(config-if)#switchport mode access
SW3(config-if)#switchport access vlan 30
SW3(config)#int f0/3
SW3(config)#switchport mode trunk
SW3(config)#int vlan 30
SW3(config-if)#ip add 30.30.1.253 255.255.254.0
SW2(config)#ip default-gateway 30.30.1.254'Network > Switch' 카테고리의 다른 글
| EtherChannel (0) | 2024.10.10 |
|---|---|
| VTP | STP (0) | 2024.09.26 |
| Switch 보안 (0) | 2024.08.13 |