시스코 네트워킹 (CCNA) 8주차-2
트렁크에서 VLAN 트래픽 제한(1)
트렁크에서 VLAN 트래픽 제한(2) switchport trunk allowed vlan 10-20 switchport trunk allowed vlan all : 모든 Vlan (1~4094 vlan) 을 트렁크에서 허용한다. switchport trunk allowed vlan 10-20 add 23 : 10~20번 Vlan 트래픽 외에 23번 vlan 도 트렁크에서 허용한다. switchport trunk allowed vlan except 21 : 21번 vlan 을 제외한 모든 Vlan 트래픽을 트렁크에서 허용한다.
트렁크에서 VLAN 트래픽 제한(3) 문제) 위의 네트워크에 Vlan 30번을 각각 추가 하고, 트래픽이 통과 할 수 있도록 설정하시오.
트렁크에서 VLAN 트래픽 제한(4) 문제) 각각의 스위치에 Vlan 10,20,30,40번을 설정하고 트래픽 전송이 가능하도록 설정하시오.
트렁크에서 VLAN 트래픽 제한(5) 문제) 각각의 스위치에 Vlan 10,20,30,40번을 설정하고, 스위치7, 스위치8은 10~100번 중에서 30번을 제외한 Vlan 트래픽이 트렁크에서 허용
일관성 있는 VLAN 구현(1) 스위치2 에도 Vlan10, Vlan20의 정보가 존재해야 한다.
일관성 있는 VLAN 구현(2) [스위치2] Switch(config)#vlan 10 Switch(config)#vlan 20 Switch(config)#interface fa0/1 Switch(config-if)#switchport mode trunk Switch(config-if)#exit Switch(config)#interface fa0/2 Switch(config-if)#
일관성 있는 VLAN 구현 실습 : 다음 네트워크를 Vlan 을 통해 구현해 보자.
일관된 Vlan 구현을 돕는 VTP (1) VTP 클라이언트 트렁크 VTP 서버 Vlan10,Vlan20,Vlan30 1) VTP 프로토콜은 동일하고 일관된 VLAN 구현을 도와준다. 2) VTP 를 구현하려면 최소한 하나의 스위치는 VTP서버 모드로 구현, 나머지 스위치는 VTP클라이언트 모드로 구현한다.
일관된 Vlan 구현을 돕는 VTP (2) [VTP 서버] Switch>en Switch#conf t Switch(config)#vtp domain koreait99 (도메인지정) Switch(config)#vtp version 2 (버전지정) Switch(config)#vtp mode server (서버 지정) Switch(config)#vtp password cisco (암호지정) Switch(config)#vlan 34 (VLAN 지정) Switch(config-vlan)#exit Switch(config)#vlan 35 Switch(config)#vlan 36
일관된 Vlan 구현을 돕는 VTP (3) [ VTP클라이언트 ] Switch>en Switch#conf t Switch(config)#vtp domain koreait99 Switch(config)#vtp mode client Switch(config)#vtp password cisco Switch(config)# * 클라이언트 모드에서는 도메인이름과 암호만 일치하 면 VLAN 정보를 가져오므로 클라이언트 모드에서는 따로 구현하지 않아도 된다.
Show Vlan Switch#SH VLAN VLAN Name Status Ports ---- -------------------------------- --------- ----------- default active Fa0/2, Fa0/5, Fa0/6, Fa0/7 Fa0/8, Fa0/9, Fa0/10, Fa0/11 Fa0/12, Fa0/13, Fa0/14, Fa0/15, Fa0/16, Fa0/17, Fa0/18, Fa0/19 Fa0/20, Fa0/21, Fa0/22, Fa0/23, Fa0/24 34 VLAN0034 active Fa0/3 35 VLAN0035 active Fa0/4 36 VLAN0036 active 1002 fddi-default active 1003 token-ring-default active 1004 fddinet-default active 1005 trnet-default active VLAN Type SAID MTU Parent RingNo BridgeNo Stp BrdgMode Trans1 Trans2 ---- ----- ---------- ----- ------ ------ -------- ---- --------- 1 enet 100001 1500 - - - - - 0 0 34 enet 100034 1500 - - - - - 0 0 35 enet 100035 1500 - - - - - 0 0 36 enet 100036 1500 - - - - - 0 0 1002 enet 101002 1500 - - - - - 0 0 1003 enet 101003 1500 - - - - - 0 0 1004 enet 101004 1500 - - - - - 0 0 1005 enet 101005 1500 - - - - - 0 0
VTP 실습 [문제] 다음 네트워크의 VTP 서버, 클라이언트를 설정하고 VLAN 을 설정하시오.
라우터를 이용한 Vlan 통신(1)
라우터를 이용한 Vlan 통신(2) Router>en Router#conf t Router(config)#interface fa0/0 Router(config-if)#no sh Router(config-if)#exit Router(config)#interface fa0/0.10 Router(config-subif)#ip address 192.168.1.254 255.255.255.0 Router(config-subif)#encapsulation dot1Q 10 Router(config-subif)#exit Router(config)#interface fa0/0.20 Router(config-subif)#ip address 192.168.2.254 255.255.255.0 Router(config-subif)#encapsulation dot1Q 20
Router(config-subif)#do sh run Building configuration... Current configuration : 635 bytes ! interface FastEthernet0/0.10 encapsulation dot1Q 10 ip address 192.168.1.254 255.255.255.0 interface FastEthernet0/0.20 encapsulation dot1Q 20 ip address 192.168.2.254 255.255.255.0 end Router(config-subif)#
실습문제 (1)
실습문제 2
지역적으로 떨어진 네트워크를 연결하는 메트로 이더넷 지역적으로 떨어진 네트워크를 연결하는 메트로 이더넷 메트로 이더넷 서비스 프로바이더 : 라우터 없이 네트워크를 구축한다. LAN 에서 사용하는 이더넷 기술을 보다 적극적으로 활용하여 WAN 을 대체하는 것이 바로 메트로 이더넷이다.
VTP transparent (1) 1. VTP 트랜스페어런트 모드는 자신은 사용하지 않지만 전달하는 기능을 가지고 있다. 2. Vlan 을 생성, 수정, 삭제 할 수 있다. 3. 혼자모드 라고 표현하기도 하고 투명모드 라고 이야기 하기 도 한다.
VTP transparent (2) Switch>en Switch#conf t Switch(config)#vlan 70 Switch(config-vlan)#exit Switch(config)#vlan 80 Switch(config)#vlan 90 Switch(config)#vtp domain Security (2) 도메인 지정 Switch(config)#vtp mode transparent (3) 모드 설정 Switch(config)#vtp version 2 (4) 버전 설정 (1) 필요한 Vlan 설정
VTP transparent (3) * 서버와 클라이언트를 만들 후 사이에 Transparent 를 추가하면 보다 실습이 원활하다.
2개의 VTP 서버를 운영하자(1)
2개의 VTP 서버를 운영하자(2) * 도메인 : koreait17 , 암호 : 1234, 버전 : 2 문제1. 각각 VTP 서버를 구현하고, 서버1번에 Vlan10, Vlan20, Vlan30 을 추가하시오 문제2. VTP서버1 과 VTP서버2 의 Vlan 정보를 확인하시오. 문제3. VTP 서버2에 Vlan 40, Vlan 50 을 추가 후 VTP서버1 과 VTP서버2 의 Vlan 정보를 확인하시오. 문제4. VTP 서버 1의 Vlan 10 을 제거 후 VTP서버1 과 VTP서버2 의 Vlan 정보를 확인하시오.
2개의 VTP 서버를 운영하자(3)
실습문제
Vlan 상황에서의 STP 구현(1) Switch> Switch>en Switch#conf t Switch(config)# vlan 10 Switch(config)# vlan 20 Switch(config)#spanning-tree vlan 20 - 20번 Vlan 에 STP 구동하기 Switch(config)#spanning-tree vlan 20 priority 4096 - 20번 Vlan 에 우선순위 부여.!! Switch(config)# exit Switch# sh spanning-tree vlan 20 Switch# sh spanning-tree vlan 10
Vlan 상황에서의 STP 구현(1) 문제) 스위치간은 trunk 로 구성하고 스위치7 에는 Vlan 10 의 Root 브릿지를, 스위치8 에는 Vlan 20의 Root 브릿지를 설정하고 sh spanning-tree vlan 명령을 이용하여 Vlan 10 과 Vlan 20을 확인하시오.
실습문제 1. 스위치 3개를 연결한 후 Vlan 1 의 STP 상태를 각각 확인하시오. (각각의 포트) 2. 각각의 Vlan 에 Vlan 10 과 Vlan 20 을 만들고 trunk 연결하시오. 3. 각각의 포트 상태를 확인하시오. 4. 왼쪽 아래의 스위치에 Vlan 10 에 Root 브릿지로 설정하시오. 5. 각각의 포트 상태를 확인하시오.