시스코 네트워킹 (CCNA) 8주차-1.

Slides:



Advertisements
Similar presentations
R11(config)#router rip R11(config-router)#version 2 R11(config-router)#no auto-summary R11(config-router)#network R11(config-router)#network.
Advertisements

IP-PBX (AMOR) 소개 자료. Copyright © 2011 Ardel Co Ltd. All rights reserved. Overview IP-PBX ModelUser 동시 통화량녹취비고 AMOR2020~15010 ~
시스코 네트워킹 (CCNA) 3주차.
PRODUCT SPECIFICATION EL – GBP24E1402 RT / COT FIBER OPTIC BY_PASS SWICTH 10/100/1000Mbps RT/COT FCC 24 ETHERNET ☞ DESCRIPTION. ☞ FEATURES.CCTV, ITV and.
PC와 인터넷 정강수 컴퓨터 구조와 웹의 이해 PC와 인터넷 정강수
제 4장 환경설정과 IOS CLI 관리명령.
Data Communications 제4장 데이터통신의 기본 개념.
네트워크 개요 Network의 이해 Network Cabling Ethernet.
8장. VLAN과 Inter-VLAN 라우팅 2012년 2학기 중부대학교 정보보호학과 이병천 교수.
8장. VLAN과 Inter-VLAN 라우팅 2012년 2학기 중부대학교 정보보호학과 이병천 교수.
Chapter 5 Configuring Catalyst Switch Operations
UDP 1434 공격에 대한 방어 요령 Cisco Systems Korea 최 우 형 Network 보안과 대책
NSH-2026 스위치 Metro Ethernet & Enterprise Network 초고속 네트워크 구축을 위한
11장. WAN 기술 (PPP, Frame-Relay)
제 5장 CISCO 인터네트워크 관리.
Copyright © 2002, Cisco Systems, Inc.
제 12장 Virtual-LAN.
Chapter 2: LAN 기술 및 네트워크 장비 규격
LOGO 네트워크 운용(1).
Dynamic Host Configuration Protocol
Cisco 단독형 AP LWAPP 변환 Guide
RIP 2 IBGP가 다수일 경우 IGP(rip, OSPF,….)가 가까운 곳(목적지까지 비용이 적은 곳)이 최적경로로 선정
Part 04 네트워크 운용 기기 네트워크 서버 운용 기기 전송 매체(Transmission Media)
1장. 패킷트레이서 2012년 2학기 중부대학교 정보보호학과 이병천 교수.
Introduction to Networking
LOGO 네트워크 운용(2).
3장. 라우터와 스위치의 기본설정 2012년 2학기 중부대학교 정보보호학과 이병천 교수.
10. About TCP / IP SPARCS 08 우성필.
Chapter 02 네트워크에 대한 이해.
시스코 네트워킹 (CCNA) 2주차.
3장. 라우터와 스위치의 기본설정 2012년 2학기 중부대학교 정보보호학과 이병천 교수.
VLAN Switch와 연결된 모든 장비들은 하나의 Broadcast Domain에 포함
모든 내용에 대한 저작권은 BANNA에 있으며, 허가된 사용자 이외에는 사용할 수 없습니다.
Part 라우터 1. 라우터 장비의 이해 2. 라우터 네트워크 환경 설정 3. 라우팅 테이블 설정과 점검.
실습1 : 장치 기본 설정 (basic configuration)
라우터 프로토콜을 이용한 네트워크 구축 실습.
3COM 스위치 교육 자료.
1장. 패킷트레이서 2012년 2학기 중부대학교 정보보호학과 이병천 교수.
네트워크 기말고사 실습 과제 서승희 이도경.
한국마사회 ADSL 장애처리 방법 2003년 5월 16일.
4장. 정적 경로 설정 2012년 2학기 중부대학교 정보보호학과 이병천 교수.
3장. 라우터와 스위치의 기본설정 2012년 2학기 중부대학교 정보보호학과 이병천 교수.
Chapter 13 사용자 네트워크 보안.
구 성 도 DB Server NAS Server_1 NAS Server_2 VLAN 2
DHCP 박윤환 윤준호.
시스템 운영계획 통신 케이블 제작 엑세스 포인트, 스위치, 라우터 설치 및 환경구성
11장. WAN 기술 (PPP, Frame-Relay)
8장. VLAN과 Inter-VLAN 라우팅 2012년 2학기 중부대학교 정보보호학과 이병천 교수.
8장. VLAN과 Inter-VLAN 라우팅 중부대학교 정보보호학과 이병천 교수.
시스코 네트워킹 (CCNA) 8주차-2.
6장. EIGRP 중부대학교 정보보호학과 이병천 교수.
학내전산망 제안서 본 제안서의 기술적 내용은 해당 회사에 저작권이 있습니다.
[ 포털 사이트 연관검색어/자동완성 등록 서비스 ]
네트워크 기말고사 중부대학교 정보보호학과 이종화.
Monday_10.29 라우팅 정리 Routing 패킷에 대한 목적지 IP주소와 일치하는 경로를
3장. 라우터와 스위치의 기본설정 2012년 2학기 중부대학교 정보보호학과 이병천 교수.
4조 3장 vlan.
Chapter 5. 인터넷으로의 연결 라우터 이야기
Data Communications 제2장 데이터통신의 기본 개념.
6장. EIGRP 2012년 2학기 중부대학교 정보보호학과 이병천 교수.
시스코 네트워킹 (CCNA) 5주차.
11장 퀴즈 권세훈 이원우 주영옥.
연습 문제 풀이 1 송신측 MAC 주소 수신측 MAC 주소 상위 계층 프로토콜 종류
매물장 로그인 직원을 미리 생성하시면 직원 ID로 로그인 가능.
학내전산망 제안서.
Copyright © 2002, Cisco Systems, Inc.
8장. VLAN과 Inter-VLAN 라우팅 중부대학교 정보보호학과 이병천 교수.
리로스쿨 RIROSCHOOL 학생관리시스템 사용 안내 개발사 : ㈜리로소프트
ISL 트렁크로 VLAN 정보들이 함께 다닌다.
Presentation transcript:

시스코 네트워킹 (CCNA) 8주차-1

CDP 와 네트워크 구성도(1) Switch#sh cdp neighbors CDP (Cisco Discovery Protocol) : 직접 연결된 스위치와 라우터 같은 시스코 장비에 대한 요약 정보를 얻을 수 있다. CDP 는 2계층 프로토콜이기 때문에 상위 3계층의 프로토콜들과 상관 없이 동작한다. CDP 패킷은 이름, IP주소, 포트, 장비리스트, 플랫폼등의 정보 를 알 수 있다. Switch#sh cdp neighbors

CDP 와 네트워크 구성도(2)

CDP 와 네트워크 구성도(3) Switch#sh cdp neighbors detail 이웃 디바이스에 대한 정보 Device ID: Switch Entry address(es): IP address : 192.168.1.2 Platform: cisco 2950, Capabilities: Switch Interface: FastEthernet0/1, Port ID (outgoing port): FastEthernet0/2 Holdtime: 168 Version : Cisco Internetwork Operating System Software IOS (tm) C2950 Software (C2950-I6Q4L2-M), Version 12.1(22)EA4, RELEASE SOFTWARE(fc1) Copyright (c) 1986-2005 by cisco Systems, Inc. Compiled Wed 18-May-05 22:31 by jharirba advertisement version: 2 Duplex: full 이웃 디바이스에 대한 정보 2) 3계층 주소 정보

CDP 와 네트워크 구성도(4) Switch#sh cdp entry * protocol : 인접한 장비의 3단계 주소만 을 확인 할 수 있다. Switch#sh cdp entry * protocol Protocol information for Switch : IP Address: 192.168.1.2 --------------------------- IP Address: 192.168.1.4

사용 가능한 이더넷 속도 코어 레이어 바다 1Gbps 디스트리뷰션 레이어 pc pc pc pc pc pc pc 강물: 코어 레이어 바다 1Gbps 디스트리뷰션 레이어 액세스 레이어 시냇물: 10M 서버: 100M bps 강물: 100Mbps pc pc pc pc pc pc pc

코어, 디스트리뷰션, 액세스 레이어 코어 레이어 : 바다에 해당하는 넓은 밴드위드스를 처리해야 하므로 신속한 전송이 가장 중요하다. 디스트리뷰션 레이어의 상위 스위치 디스트리뷰션 레이어 : 라우팅, 브로드캐스트, 멀티캐스트 등 라우터가 일반적으로 수행하는 기능. 액세스 레이어의 상위 집합.(카탈리스트 5500) 액세스 레이어 : PC, 서버가 최초로 연결되는 지점. * 밴드위스는 계단식으로 높아지거나, 최소한 동일해 야 한다.

트래픽의 2가지 패턴 80(네트웍내부에서) / 20 (라우터간통신)  기존의 캠퍼스 네트워크는 대부분 네트워크 내부의 통신이 대부분 이였다. 20(네트웍내부에서) / 80 (라우터간통신)  업무의 관련 여부에 상관없이 조직 밖 인터넷 상의 웹 서버에 접속하려는 대량의 트래픽 때문에 트래픽 양이 역전 되었다.

스위치와 라우터 (속도) 스위치는 하드웨어 기반의 장비일 뿐만 아니라 레이어 2 이하의 기능만 수행하면 되므로 소프트웨어 기반의 레이어 3 장비보다 훨씬 빠르다. 라우터 : 라우터는 소프트웨어 기반의 장비일 뿐만 아니라 레이어 3 이하의 기능을 수행해야 하기 때문에 하드웨어 기반의 레이어 2장비보다 훨씬 느리다.

액세스 레이어 스위치는 10Mbps 의 100개 포트를 가지고 있다. 시냇물, 강물, 바다의 밴드위드 계산 10개 층으로 구성 한 빌딩에 1000명의 유저들이 있다. 한 층에 100명의 유저들이 있다. 트래픽의 20%는 각 층의 내부가 목적지 80%는 코어레이어가 목적지 [ 디스트리뷰션 레이어 ] 액세스 레이어 액세스 레이어 코어네트워크로 나가는 트래픽들은 두대의 코어장비 들을 사용해 50% 씩 분산 액세스 레이어 스위치는 10Mbps 의 100개 포트를 가지고 있다. 액세스 레이어 코어레이어 코어레이어

액세스 레이어 스위치는 10Mbps 의 100개 포트를 가지고 있다. 시냇물, 강물, 바다의 밴드위드 계산 [액세스 레이어] : 100개의 포트들이 있으므로 스위치에서 발생하는 밴드위스는 최대 100개 * 10 = 1,000 Mbps 로 결정한다. 10개 층으로 구성 [디스트리뷰션 레이어] :80% 만 디스트리뷰션 장비로 가니까 최대 800Mbps 를 처리 할 수 있어야 한다. 10층*800Mbps = 8Gbps 트래픽의 20%는 각 층의 내부가 목적지 80%는 코어레이어가 목적지 [ 디스트리뷰션 레이어 ] 액세스 레이어 액세스 레이어 코어네트워크로 나가는 트래픽들은 두대의 코어장비 들을 사용해 50% 씩 분산 액세스 레이어 스위치는 10Mbps 의 100개 포트를 가지고 있다. 8Gbps 를 2대로 나누어 사용. 각 4Gbps. 액세스 레이어 코어레이어 코어레이어

스위치 평야와 라우터 산 네트워크에 연결된 한 장비가 브로드캐스트를 보냈을 때 브로드캐스트를 받는 장비들의 집합을 ‘브로도캐스트 도메인’ 이라고 한다. 2계층 장비인 스위치는 브로드캐스트를 막을 수 없다. 그래서 평평한 네트워크라고 한다. 라우터는 브로드캐스트를 막을 수 있다. * 백본망이란? 코넷,보라넷,두루넷,한국전산원등이 연결된 것을 백본으로 보면 된다. 혜화기지국을 지점으로 연결된 ISP 업체 즉, 약 30Gbps 속도 구간.

VLAN 으로 스위치의 브로드캐스트 도메인 나누기 : 다른 브로드캐스트 도메인은 다른 네트워크에 속한다. 172.16.0.0/16 182.16.0.0/16 vlan 4 vlan 1 vlan 3 vlan 2 202.16.0.0/16 192.16.0.0/16

액세스 링크와 트렁크 링크(1) 1) 액세스 링크 – 하나의 VLAN 트래픽만 왕래하는 링크

액세스 링크와 트렁크 링크(2) 트렁크 링크 액세스 링크

액세스 링크와 트렁크 링크(3) 1 2 3 4 VLAN번호 [스위치 구성] [라우터 구성] 서브넷 1.1.1.0/24 2.2.2.0/24 3.3.3.0/24 4.4.4.0/24 디폴트 게이트웨이 1.1.1.1 2.2.2.1 3.3.3.1 4.4.4.1 [라우터 구성] Router>en Router#conf t Router(config)#interface fa0/0 Router(config-if)#no ip address Router(config-if)#exit Router(config)# Router(config)#interface fa0/0.1 Router(config-subif)#encapsulation dot1Q 1 Router(config-subif)#ip address 1.1.1.1 255.255.255.0 Router(config-subif)#exit

VLAN 을 나누는 2가지 방법 트래픽 패턴에 따라 나누는 엔드 투 엔드 VLAN : PC 나 서버의 장소에 관계없이 VLAN 을 구성한다. 지역별로 나누는 지오그래픽 VLAN : 같은 층에 있으면 무조건 같은 VLAN 에 속한다.

VLAN 을 구현하는 방법 스테이틱 VLAN (포트별로 VLAN 할당) 1) 포트별로 VLAN 을 나눈다. 2) 일반적인 방법이다. 다이나믹 VLAN (MAC 주소별로 VLAN 할당) 1) VLAN 할당 기준이 MAC 주소이다. 2) 노트북에 사용하면 유용하다. 3) 현실적으로 너무 어렵다.

VLAN 설정 순서 1. 몇개로 나눌것인지 정한다. 2. VLAN 이름과 번호를 정한다. 3. 포트에 VLAN을 설정한다. 4. 스위치와 스위치는 trunk mode 로 구성한다.

VLAN 실습 Switch> Switch>en Switch#conf t Switch(config)#vlan 11 Switch(config-vlan)#exit Switch(config)#vlan 12 Switch(config)#interface fa0/1 Switch(config-if)#switchport access vlan 11 Switch(config-if)#exit Switch(config)#interface fa0/2 Switch(config)#interface fa0/3 Switch(config-if)#switchport access vlan 12 Switch(config)#interface fa0/4 Switch(config)# VLAN 실습

실습예제 : 다음 VLAN 을 구성해 보자.

VLAN 구성하기(1-1)

VLAN 구성하기(PC1-PC4) IP, Subnet Mast, Gateway, DNS 구성 IP 구성 192.168.10.3 192.168.10.4 192.168.10.5 192.168.10.6 G/W : 192.168.10.1 DNS : 192.168.10.2

VLAN 구성하기(스위치1) [스위치에 VLAN 이름과 번호 구성하기] VALN_1(11번), VALN_2(12)

VLAN 구성하기(스위치2) [포트별로 VLAN 구현하기] Switch(config)#interface FastEthernet0/1 Switch(config-if)#switchport access vlan 11 Switch(config-if)#exit Switch(config)#interface FastEthernet0/3 Switch(config-if)#switchport access vlan 12

VLAN 실습 (Trunk) Switch(config)#interface fa0/1 Switch(config-if)# switchport trunk encapsulation dot1q Switch(config-if)#switchport mode trunk

[Switch16 화면] Switch>en Switch#conf t Switch(config)#vlan 11 Switch(config-vlan)#exit Switch(config)#vlan 12 Switch(config)#interface fa0/2 Switch(config-if)#switchport acce Switch(config-if)#switchport access vlan 11 Switch(config-if)#exit Switch(config)#interface fa0/3 Switch(config-if)#switchport access vlan 12 Switch(config)#interface fa0/1 Switch(config-if)# switchport trunk encapsulation dot1q Switch(config-if)#switchport mode trunk [Switch16 화면]

액세스 링크 와 트렁크 액세스 링크 트렁크 링크 : 트렁크 링크에서는 브로드캐스트 프레임이 어느 VLAN 포트로 보내야 하는지 확인할 수 있는 방법이 있어야 한다. 그래서 필요한 것이 인캡슐레이션이다. 트렁크 구간에서는 꼭 인캡슐레이션이 필요하다.

트렁크 구간의 4번째 옷 ( 인캡슐레이션 ) 1. Cisco ISL : 시스코 카탈리스트 스위치끼리 연결된 트렁크 구간에서 디폴트로 구현되어 있는 시스코 고유의 트렁크 인캡슐레이션이다. 2. IEEE 802.1Q Standard : 표준 트렁크 인캡슐레이션이고, 시스코 스위치와 다른 제조사 스위치, 또는 다른 제조사 스위치들끼리 트렁크로 연결할 때 사용합니다.

인캡슐레이션 A 스위치 B 스위치 Vlan1 [인캡슐레이션] [시스코 전용방식] Switch(config-if)# switchport trunk encapsulation isl [IEEE 802.1Q Standard ] Switch(config-if)# switchport trunk encapsulation dot1q

VLAN 구성하기(구현화면2-1)

스위치 (CLI 모드 1.) : VLAN 의 이름과 번호 부여 하기 Switch>enable Switch#configure terminal Switch(config)#vlan 11 Switch(config-vlan)#name Vlan_1 Switch(config-vlan)#exit Switch(config)#vlan 12 Switch(config-vlan)#name Vlan_2 Switch(config)#vlan 13 Switch(config-vlan)#name Vlan_3

스위치 (CLI 모드 2.) : 포트에 VLAN 구성하기 Switch(config)#interface FastEthernet0/1 Switch(config-if)#switchport access vlan 11 Switch(config-if)#exit Switch(config)#interface FastEthernet0/2 Switch(config-if)#switchport access vlan 12 Switch(config)#interface FastEthernet0/3 Switch(config-if)#switchport access vlan 13

스위치 (CLI 모드 3.) : 스위치 끼리는 trunk 포트를 설정한다. Switch(config)#interface FastEthernet0/24 Switch(config-if)# switchport trunk encapsulation dot1q Switch(config-if)#switchport mode trunk Switch(config-if)# : 스위치 끼리는 trunk 포트를 설정한다.

VLAN Test 하기 [실습1] PC1_VLAN1 에서 PC1_VLAN2 로 메시지를 보내 보자. [실습2] [실습3] PC1_VLAN1 에서 PC2_VLAN1

VLAN 구성하기(3-1)

VLAN 구성하기(3-2) pc들 마다 ip와 서브넷, 게이트웨이, DNS 주소를 입력한다. 192.168.1.11 192.168.1.12 192.168.1.13 192.168.1.21 192.168.1.22 192.168.1.23 192.168.1.31 192.168.1.32 192.168.1.33 1번 스위치 2번 스위치 3번 스위치

VLAN 구성하기(3-3) 2. 1.

VLAN 구성하기(3-4)

VLAN 구성하기(3-5) [ 스위치 포트 : trunk mode 구성]

VLAN 에서의 트렁킹과 VTP 1. 트렁킹이란 ? 여러 개의 VLAN 들을 함께 실어 나르는 것. 3. VTP(VLAN Trunking Protocol) 란? 스위치들 간에 VLAN 정보를 서로 주고 받아 스위치 들이 가지고 있는 VLAN 정보를 항상 일치시켜 주기 위한 프로토콜

정리 1. VLAN 이란? 2. VLAN 구성하기. 3. VLAN 에서의 트렁킹과 VTP