시스코 네트워킹 (CCNA) 8주차-1
CDP 와 네트워크 구성도(1) Switch#sh cdp neighbors CDP (Cisco Discovery Protocol) : 직접 연결된 스위치와 라우터 같은 시스코 장비에 대한 요약 정보를 얻을 수 있다. CDP 는 2계층 프로토콜이기 때문에 상위 3계층의 프로토콜들과 상관 없이 동작한다. CDP 패킷은 이름, IP주소, 포트, 장비리스트, 플랫폼등의 정보 를 알 수 있다. Switch#sh cdp neighbors
CDP 와 네트워크 구성도(2)
CDP 와 네트워크 구성도(3) Switch#sh cdp neighbors detail 이웃 디바이스에 대한 정보 Device ID: Switch Entry address(es): IP address : 192.168.1.2 Platform: cisco 2950, Capabilities: Switch Interface: FastEthernet0/1, Port ID (outgoing port): FastEthernet0/2 Holdtime: 168 Version : Cisco Internetwork Operating System Software IOS (tm) C2950 Software (C2950-I6Q4L2-M), Version 12.1(22)EA4, RELEASE SOFTWARE(fc1) Copyright (c) 1986-2005 by cisco Systems, Inc. Compiled Wed 18-May-05 22:31 by jharirba advertisement version: 2 Duplex: full 이웃 디바이스에 대한 정보 2) 3계층 주소 정보
CDP 와 네트워크 구성도(4) Switch#sh cdp entry * protocol : 인접한 장비의 3단계 주소만 을 확인 할 수 있다. Switch#sh cdp entry * protocol Protocol information for Switch : IP Address: 192.168.1.2 --------------------------- IP Address: 192.168.1.4
사용 가능한 이더넷 속도 코어 레이어 바다 1Gbps 디스트리뷰션 레이어 pc pc pc pc pc pc pc 강물: 코어 레이어 바다 1Gbps 디스트리뷰션 레이어 액세스 레이어 시냇물: 10M 서버: 100M bps 강물: 100Mbps pc pc pc pc pc pc pc
코어, 디스트리뷰션, 액세스 레이어 코어 레이어 : 바다에 해당하는 넓은 밴드위드스를 처리해야 하므로 신속한 전송이 가장 중요하다. 디스트리뷰션 레이어의 상위 스위치 디스트리뷰션 레이어 : 라우팅, 브로드캐스트, 멀티캐스트 등 라우터가 일반적으로 수행하는 기능. 액세스 레이어의 상위 집합.(카탈리스트 5500) 액세스 레이어 : PC, 서버가 최초로 연결되는 지점. * 밴드위스는 계단식으로 높아지거나, 최소한 동일해 야 한다.
트래픽의 2가지 패턴 80(네트웍내부에서) / 20 (라우터간통신) 기존의 캠퍼스 네트워크는 대부분 네트워크 내부의 통신이 대부분 이였다. 20(네트웍내부에서) / 80 (라우터간통신) 업무의 관련 여부에 상관없이 조직 밖 인터넷 상의 웹 서버에 접속하려는 대량의 트래픽 때문에 트래픽 양이 역전 되었다.
스위치와 라우터 (속도) 스위치는 하드웨어 기반의 장비일 뿐만 아니라 레이어 2 이하의 기능만 수행하면 되므로 소프트웨어 기반의 레이어 3 장비보다 훨씬 빠르다. 라우터 : 라우터는 소프트웨어 기반의 장비일 뿐만 아니라 레이어 3 이하의 기능을 수행해야 하기 때문에 하드웨어 기반의 레이어 2장비보다 훨씬 느리다.
액세스 레이어 스위치는 10Mbps 의 100개 포트를 가지고 있다. 시냇물, 강물, 바다의 밴드위드 계산 10개 층으로 구성 한 빌딩에 1000명의 유저들이 있다. 한 층에 100명의 유저들이 있다. 트래픽의 20%는 각 층의 내부가 목적지 80%는 코어레이어가 목적지 [ 디스트리뷰션 레이어 ] 액세스 레이어 액세스 레이어 코어네트워크로 나가는 트래픽들은 두대의 코어장비 들을 사용해 50% 씩 분산 액세스 레이어 스위치는 10Mbps 의 100개 포트를 가지고 있다. 액세스 레이어 코어레이어 코어레이어
액세스 레이어 스위치는 10Mbps 의 100개 포트를 가지고 있다. 시냇물, 강물, 바다의 밴드위드 계산 [액세스 레이어] : 100개의 포트들이 있으므로 스위치에서 발생하는 밴드위스는 최대 100개 * 10 = 1,000 Mbps 로 결정한다. 10개 층으로 구성 [디스트리뷰션 레이어] :80% 만 디스트리뷰션 장비로 가니까 최대 800Mbps 를 처리 할 수 있어야 한다. 10층*800Mbps = 8Gbps 트래픽의 20%는 각 층의 내부가 목적지 80%는 코어레이어가 목적지 [ 디스트리뷰션 레이어 ] 액세스 레이어 액세스 레이어 코어네트워크로 나가는 트래픽들은 두대의 코어장비 들을 사용해 50% 씩 분산 액세스 레이어 스위치는 10Mbps 의 100개 포트를 가지고 있다. 8Gbps 를 2대로 나누어 사용. 각 4Gbps. 액세스 레이어 코어레이어 코어레이어
스위치 평야와 라우터 산 네트워크에 연결된 한 장비가 브로드캐스트를 보냈을 때 브로드캐스트를 받는 장비들의 집합을 ‘브로도캐스트 도메인’ 이라고 한다. 2계층 장비인 스위치는 브로드캐스트를 막을 수 없다. 그래서 평평한 네트워크라고 한다. 라우터는 브로드캐스트를 막을 수 있다. * 백본망이란? 코넷,보라넷,두루넷,한국전산원등이 연결된 것을 백본으로 보면 된다. 혜화기지국을 지점으로 연결된 ISP 업체 즉, 약 30Gbps 속도 구간.
VLAN 으로 스위치의 브로드캐스트 도메인 나누기 : 다른 브로드캐스트 도메인은 다른 네트워크에 속한다. 172.16.0.0/16 182.16.0.0/16 vlan 4 vlan 1 vlan 3 vlan 2 202.16.0.0/16 192.16.0.0/16
액세스 링크와 트렁크 링크(1) 1) 액세스 링크 – 하나의 VLAN 트래픽만 왕래하는 링크
액세스 링크와 트렁크 링크(2) 트렁크 링크 액세스 링크
액세스 링크와 트렁크 링크(3) 1 2 3 4 VLAN번호 [스위치 구성] [라우터 구성] 서브넷 1.1.1.0/24 2.2.2.0/24 3.3.3.0/24 4.4.4.0/24 디폴트 게이트웨이 1.1.1.1 2.2.2.1 3.3.3.1 4.4.4.1 [라우터 구성] Router>en Router#conf t Router(config)#interface fa0/0 Router(config-if)#no ip address Router(config-if)#exit Router(config)# Router(config)#interface fa0/0.1 Router(config-subif)#encapsulation dot1Q 1 Router(config-subif)#ip address 1.1.1.1 255.255.255.0 Router(config-subif)#exit
VLAN 을 나누는 2가지 방법 트래픽 패턴에 따라 나누는 엔드 투 엔드 VLAN : PC 나 서버의 장소에 관계없이 VLAN 을 구성한다. 지역별로 나누는 지오그래픽 VLAN : 같은 층에 있으면 무조건 같은 VLAN 에 속한다.
VLAN 을 구현하는 방법 스테이틱 VLAN (포트별로 VLAN 할당) 1) 포트별로 VLAN 을 나눈다. 2) 일반적인 방법이다. 다이나믹 VLAN (MAC 주소별로 VLAN 할당) 1) VLAN 할당 기준이 MAC 주소이다. 2) 노트북에 사용하면 유용하다. 3) 현실적으로 너무 어렵다.
VLAN 설정 순서 1. 몇개로 나눌것인지 정한다. 2. VLAN 이름과 번호를 정한다. 3. 포트에 VLAN을 설정한다. 4. 스위치와 스위치는 trunk mode 로 구성한다.
VLAN 실습 Switch> Switch>en Switch#conf t Switch(config)#vlan 11 Switch(config-vlan)#exit Switch(config)#vlan 12 Switch(config)#interface fa0/1 Switch(config-if)#switchport access vlan 11 Switch(config-if)#exit Switch(config)#interface fa0/2 Switch(config)#interface fa0/3 Switch(config-if)#switchport access vlan 12 Switch(config)#interface fa0/4 Switch(config)# VLAN 실습
실습예제 : 다음 VLAN 을 구성해 보자.
VLAN 구성하기(1-1)
VLAN 구성하기(PC1-PC4) IP, Subnet Mast, Gateway, DNS 구성 IP 구성 192.168.10.3 192.168.10.4 192.168.10.5 192.168.10.6 G/W : 192.168.10.1 DNS : 192.168.10.2
VLAN 구성하기(스위치1) [스위치에 VLAN 이름과 번호 구성하기] VALN_1(11번), VALN_2(12)
VLAN 구성하기(스위치2) [포트별로 VLAN 구현하기] Switch(config)#interface FastEthernet0/1 Switch(config-if)#switchport access vlan 11 Switch(config-if)#exit Switch(config)#interface FastEthernet0/3 Switch(config-if)#switchport access vlan 12
VLAN 실습 (Trunk) Switch(config)#interface fa0/1 Switch(config-if)# switchport trunk encapsulation dot1q Switch(config-if)#switchport mode trunk
[Switch16 화면] Switch>en Switch#conf t Switch(config)#vlan 11 Switch(config-vlan)#exit Switch(config)#vlan 12 Switch(config)#interface fa0/2 Switch(config-if)#switchport acce Switch(config-if)#switchport access vlan 11 Switch(config-if)#exit Switch(config)#interface fa0/3 Switch(config-if)#switchport access vlan 12 Switch(config)#interface fa0/1 Switch(config-if)# switchport trunk encapsulation dot1q Switch(config-if)#switchport mode trunk [Switch16 화면]
액세스 링크 와 트렁크 액세스 링크 트렁크 링크 : 트렁크 링크에서는 브로드캐스트 프레임이 어느 VLAN 포트로 보내야 하는지 확인할 수 있는 방법이 있어야 한다. 그래서 필요한 것이 인캡슐레이션이다. 트렁크 구간에서는 꼭 인캡슐레이션이 필요하다.
트렁크 구간의 4번째 옷 ( 인캡슐레이션 ) 1. Cisco ISL : 시스코 카탈리스트 스위치끼리 연결된 트렁크 구간에서 디폴트로 구현되어 있는 시스코 고유의 트렁크 인캡슐레이션이다. 2. IEEE 802.1Q Standard : 표준 트렁크 인캡슐레이션이고, 시스코 스위치와 다른 제조사 스위치, 또는 다른 제조사 스위치들끼리 트렁크로 연결할 때 사용합니다.
인캡슐레이션 A 스위치 B 스위치 Vlan1 [인캡슐레이션] [시스코 전용방식] Switch(config-if)# switchport trunk encapsulation isl [IEEE 802.1Q Standard ] Switch(config-if)# switchport trunk encapsulation dot1q
VLAN 구성하기(구현화면2-1)
스위치 (CLI 모드 1.) : VLAN 의 이름과 번호 부여 하기 Switch>enable Switch#configure terminal Switch(config)#vlan 11 Switch(config-vlan)#name Vlan_1 Switch(config-vlan)#exit Switch(config)#vlan 12 Switch(config-vlan)#name Vlan_2 Switch(config)#vlan 13 Switch(config-vlan)#name Vlan_3
스위치 (CLI 모드 2.) : 포트에 VLAN 구성하기 Switch(config)#interface FastEthernet0/1 Switch(config-if)#switchport access vlan 11 Switch(config-if)#exit Switch(config)#interface FastEthernet0/2 Switch(config-if)#switchport access vlan 12 Switch(config)#interface FastEthernet0/3 Switch(config-if)#switchport access vlan 13
스위치 (CLI 모드 3.) : 스위치 끼리는 trunk 포트를 설정한다. Switch(config)#interface FastEthernet0/24 Switch(config-if)# switchport trunk encapsulation dot1q Switch(config-if)#switchport mode trunk Switch(config-if)# : 스위치 끼리는 trunk 포트를 설정한다.
VLAN Test 하기 [실습1] PC1_VLAN1 에서 PC1_VLAN2 로 메시지를 보내 보자. [실습2] [실습3] PC1_VLAN1 에서 PC2_VLAN1
VLAN 구성하기(3-1)
VLAN 구성하기(3-2) pc들 마다 ip와 서브넷, 게이트웨이, DNS 주소를 입력한다. 192.168.1.11 192.168.1.12 192.168.1.13 192.168.1.21 192.168.1.22 192.168.1.23 192.168.1.31 192.168.1.32 192.168.1.33 1번 스위치 2번 스위치 3번 스위치
VLAN 구성하기(3-3) 2. 1.
VLAN 구성하기(3-4)
VLAN 구성하기(3-5) [ 스위치 포트 : trunk mode 구성]
VLAN 에서의 트렁킹과 VTP 1. 트렁킹이란 ? 여러 개의 VLAN 들을 함께 실어 나르는 것. 3. VTP(VLAN Trunking Protocol) 란? 스위치들 간에 VLAN 정보를 서로 주고 받아 스위치 들이 가지고 있는 VLAN 정보를 항상 일치시켜 주기 위한 프로토콜
정리 1. VLAN 이란? 2. VLAN 구성하기. 3. VLAN 에서의 트렁킹과 VTP