Presentation is loading. Please wait.

Presentation is loading. Please wait.

Ethernet Broadcast Domain

Similar presentations


Presentation on theme: "Ethernet Broadcast Domain"— Presentation transcript:

1 Ethernet Broadcast Domain
일반 Network에서 , 모든 Device는 전송되는 모든 Broadcast, Multicast Packet을 받게 된다.

2 VLANs VLAN은 하나의 Broadcast Domain(Logical Segment, Subnet)이다.

3 Layer3 Switch & VLAN(Virtual LAN)
Router를 사용하지 않고 Layer3 Switch를 사용하여 스위치내에서 여러 개의 상이한 서브넷을 만들 수 있다. Layer3 Switch를 사용하여 생성되는 서브넷을 VLAN(Virtual LAN)이라 하며, 같은 VLAN에 속하는 포트는 Broadcast를 Share하며, 동일한 IP Subnet에 속한다. 기본적으로 VLAN 소속이 다른 노드간에는 통신이 불가하며 VLAN간에 통신을 가능하게 하려면 라우터 또는 라우팅 모듈을 사용하여야 한다.

4 VLANs Establish Broadcast Domains
VLAN은 broadcast domain을 만들어 불필요한 트래픽을 현격히 줄인다. VLAN은 다수의 Broadcast Domain을 만들 수 있다.

5 Defining VLAN Boundaries
3 4 1 2 5 6 7 8 9 10 Server Block Core Defining VLAN Boundaries Cisco는 한 VLAN의 호스트수를 254개 이내로 할 것을 권고한다.254개로 부족한 경우는 Secondary IP Subnet을 추가할 수는 있다. 최대 500개 이내를 권고한다.

6 Layer 2 End-to-End VLANs
Switched Ethernet Wiring Closet Fast Ethernet Distribution Layer Fast Ethernet Workgroup Servers Core Layer Fast or Gigabit Ethernet Inter-VLAN Routing Enterprise Servers

7 Layer 2 End-to-End VLANs
80%의 Traffic이 VLAN 안에 있고, 20%의 Traffic이 다른 VLAN이나, Backbone을 경유하여 Enterprise Server Farm, Internet, WAN 등으로 나가는 환경에서 사용된다. 사용자들은 Physical Location과는 독립적인 각각의 VLAN에 소속된다. 사용자가 물리적으로 이동하는 경우에도 사용자의 VLAN Membership은 동일하다. 각각의 VLAN은 모든 Member에 공통적인 Security 요구사항을 구현한다. VLAN 별로 Workgroup Server를 두어 Client/Server 환경의 Performance를 최대화 시킬 수 있다.

8 Local VLANs Local VLAN은 일반적으로 wiring closet의 물리적 위치에 따른다.
STP Blocked Links STP Blocked Links Redundant Uplinks Redundant Uplinks Redundant Uplinks HSRP Peers HSRP Peers Local VLAN은 일반적으로 wiring closet의 물리적 위치에 따른다.

9 Local VLANs 80%의 Traffic이 VLAN 밖의 다른 VLAN이나, Backbone을 경유하여 Enterprise Server Farm, Internet, WAN 등으로 나가고, 20%의 Traffic이 Local(Local Server, Local Printer)인 경우에 사용된다. VLAN이 Commonality Boundary(공통적인 목적으로 갖는 사용자들의 영역)가 아닌 Geographic Boundary에 의해 구성된다. Geographic VLAN은 상이한 Geographic Area에 걸치는 End-to-End VLAN에 비해 이해하기가 쉽고, 관리가 용이하다. 현대의 Network Traffic은 New 20/80의 Pattern에 가까워서 Local VLAN이 많이 사용된다.

10 Establishing VLAN Membership
VLAN membership can either be static or dynamic Port-Based MAC-Based VLAN1 MAC Addresses MAC Addresses VLAN2 VLAN3 VLAN1 VLAN2 MAC Address Driven (Layer 2) Port-Driven

11 Establishing VLAN Membership
Static VLAN ( Port Base VLAN ) 스위치 포트 별로 VLAN 소속을 설정한다. MAC Address와 VLAN 소속을 Mapping하는 Database Lookup 과정으로 인한 Overhead가 없다. 구현 및 사용이 쉽다. Vlan Memership을 그대로 유지하면서도 Port를 바꾸어야 하는 사용자의 경우, 관리자가 수동적으로 Port의 Vlan-Membership을 재설정해주어야 한다. Dynamic VLAN ( MAC Address Base VLAN) VLAN Management Policy Server (VMPS)를 사용해야 한다. VMPS는 MAC address의 VLAN 에 대한 매핑 데이타베이스를 갖고 있는 별도의 TFTP 서버로 부터 Database를 Download 받는다. 일반 Swich들은 VMPS Client로서 VMPS Server와 연결하여 Port의 VLAN Membership을 설정한다. Cisco Switch는 IP Address Base Dynamic VLAN은 지원하지 않는다.

12 Creating the VMPS Database
Step 1 Determine the MAC addresses of the hosts Step 2 Create an ASCII text file that contains the MAC address-to-VLAN mappings. Step 3 Move the ASCII text file to a TFTP server so it can be downloaded to the Catalyst 5000 series switch. Configuring VMPS Step 1 Configure the IP address of the TFTP server on which the ASCII text VMPS database configuration file resides. : set vmps tftpserver ip_addr [filename] Step 2 Enable VMPS. : set vmps state enable Step 3 Verify the VMPS configuration. : show vmps Configuring VMPS Clients Step 1 Specify the IP address of the VMPS server(the switch with VMPS enabled). : set vmps server ip_addr [primary] Step 2 Verify the VMPS server specification. : show vmps server Step 3 Configure the VLAN membership assignment to a port. : set port membership mod_num/port_num {dynamic | static} Step 4 Verify the dynamic port assignments. show port [mod_num[/port_num]]

13 VMPS Database Configuration File Example
vmps domain WBU vmps mode open vmps fallback default vmps no-domain-req deny address vlan-name hardware address a080 vlan-name hardware address aabb.ccdd.eeff vlan-name Green address abc vlan-name ExecStaff address fedc.ba vlan-name --NONE-- address fedc.ba vlan-name Purple vmps-port-group WiringCloset1 device port 3/2 device port 2/8 vmps-port-group “Executive Row” device port 1/2 device port 1/3 device all-ports vmps-port-policies vlan-group Engineering port-group WiringCloset1 vmps-port-policies vlan-name Green device port 4/8 vmps-port-policies vlan-name Purple device port 1/2 port-group “Executive Row”

14 Configuring Static VLANs
Routing Function Interconnects VLANs Network Layer Data Link Layer Broadcast Domains Engineering VLAN Marketing VLAN Sales VLAN Physical Layer LAN Switch Human Layer x Floor #1 Floor #2 Floor #3 같은 VLAN에 소속되는 Port에 연결된 모든 사용자는 동일한 VLAN안에 있다.

15 Configuring VLANs switch> (enable) set vlan 41 name engineering VTP: vlan addition successful Switch> (enable) set vlan 41 2/1-10 VLAN 41 modified. VLAN 1 modified. VLAN Mod/Ports 41 2/1-10 Catalyst 5xxx switch에서 VLAN을 제거하기 위해서는 clear vlan 명령을 사용한다. 해당 Port 표시는 Hyphen 및 ,를 사용할 수 있으며, Space를 사용하지 않는다. VLAN1이 Default VLAN으로 특정 VLAN에 소속되지 않는 Port는 VLAN 1에 소속된다.Management VLAN도 Default로 VLAN1이다. Security를 위하여 Management VLAN을 다른 VLAN으로 바꿀 수 있다. (VLAN이 설정되지 않은 Port에 연결된 사용자가 Management VLAN상에 있는 것을 방지 할 수 있다). 다른 대안으로 스위치의 모든 Port를 VLAN1이 아닌 다른 VLAN에 반드시 소속시킬 수 있다.

16 Verifying VLAN Configuration
Switch (enable) show vlan VLAN Mod/Ports 1 1/1-2 10 2/1-10 20 2/11-24

17 Link Types Access Links
Access Link는 단지 하나의 VLAN에 소속된 Link로 Hub나 사용자의 Device가 연결된다. Port에 연결된 Device는 VLAN의 존재를 모른다. 스위치가 사용자 Device에서 Access Link로 들어오는 Frame에 VLAN 정보를 추가하고, Access Link에서 사용자 Device로 나가는 Frame에서 VLAN 정보를 제거한다.

18 Link Types Trunk Links Trunk link는 다수의 VLAN Traffic을 전달한다.

19 Trunk Links Trunk link는 다수의 VLAN Traffic을 전달한다.
Cisco는 Fast Ethernet 또는 Gigabit Ethernet port에서만 Trunk Link를 지원한다. Trunk Link상의 Trunk Port에서는 Frame에서 VLAN 정보를 식별하는 방법을 공유해야 한다.이를 위해 Cisco ISL Protocol 및 IEEE 802.1Q standard Protocol이 사용된다. Trunk link는 특정 VLAN에 속하지 않는다. Trunk link는 다수의 VLAN Traffic을 Device간에 전달한다. Trunk Link는 모든 VLAN Traffic을 전달하도록 설정될 수도 있으며(Default), 제한된 수의 VLAN Traffic을 전달하도록 설정할 수 있다. Trunk link는 Native VLAN(VLAN1)을 갖는데 Native VLAN은 Trunk Link Fail시에 사용하는 VLAN이다. Native VLAN은 제한할 수 없다. Port의 Trunking Capability는 스위치의 Hardware에 의존한다.(예를 들어 Catalyst 4000은 802.1Q 만을 지원한다.) show port capabilities 명령을 사용하여 확인 할 수 있다.

20 show port capabilities
Console> (enable) show port capabilities Model WS-X5530 Port /1 Type /100BaseTX Speed auto,10,100 Duplex half,full Trunk encap type ISL Trunk mode on,off,desirable,auto,nonegotiate Channel /1-2 Broadcast suppression percentage(0-100) Flow control no Security yes Membership static,dynamic Fast start yes Rewrite no

21 VLAN Identification Methods
Green Green Fast Ethernet Blue Blue Green Blue Red Red Red RED VLAN RED VLAN Trunk Link를 통과하는 Packet은 Packet의 Header에 VLAN Identification 정보를 전달한다. VLAN Identification Options: Cisco ISL IEEE 802.1Q

22 VLAN Identification Methods
VLAN identification은 Packet이 어떤 VLAN Group에 속하는지를 식별할 수 있게 한다. Cisco는 복수의 Trunking Protocol을 지원한다. ISL(Inter-Switch Link) :Cisco 전용의 복수의 스위치를 연결하는 Encapsulation Prototocl이다.Catalyst Switch 및 cisco Router 등에서 지원된다. IEEE 802.1Q : Frame Header에 VLAN ID(Identifier)를 삽입하는(Frame Tagging) 방법에 의해 VLAN을 식별하는 IEEE standard의 Encapsulation Protocol이다.이러한 방식의 Switching을 Tag Switching(엄밀하게는 Internal Tagging이라 할 수 있으며, ISL은 External Tagging이라 할 수 있다.)이라 한다. : FDDI 망을 경유하여 스위치 및 라우터가 연결되어 VLAN Traffic을 전달하게 하는 Trunking Protocol이다. VLAN Information은 Standard Frame (Fiber Distributed Data Interface [FDDI] Frame)안의 SAID(Security Association Identifier)로 표현된다. LAN Emulation (LANE) : ATM 망을 경유하여 스위치 및 라우터가 연결되어 VLAN Traffic을 전달하게 하는 Trunking Protocol이다.

23 참고:802.10 Encapsulation RouterA cat5kA cat5kB
interface Fddi0/0 no ip address no keepalive ! interface Fddi0/0.10 encapsulation sde ip address interface Fddi0/0.20 encapsulation sde ip address interface Fddi0/0.30 encapsulation sde ip address Fddi0/0 5/1 2/1 cat5kA cat5kB VLAN 20 VLAN 30 VLAN 10 VLAN 20 cat5kB> set vtp domain cisco cat5kA> (enable) set vlan 10 cat5kA> (enable) set vlan 910 type fddi cat5kA> (enable) set vlan 20 cat5kA> (enable) set vlan 920 type fddi cat5kA> (enable) set vlan 30 cat5kA> (enable) set vlan 930 type fddi cat5kA> (enable) set trunk 5/1 on cat5kB> set vtp domain cisco cat5kB> (enable) set trunk 2/1 on SAID(Default) = FDDI VLAN No. (SAID=Security Association Identifier)

24 VLAN Identification Using ISL
X Trunk Link Trunk Link 3 Frame W Z VLAN100 VLAN200 (Port C) 2 Trunk Link ISL Frame Y 1 Legend: Trunk Links VLAN200 (Access Link) Frame Y VLAN200 (Port B) VLAN200 (Port A) Switch간 Trunk Link에서 ISL Header가 VLAN Inforamtion을 전달한다.

25 ISL trunk는 여러 스위치에 걸친 VLAN을 가능케 한다.
ISL Tagging ISL trunk는 여러 스위치에 걸친 VLAN을 가능케 한다. ASIC을 사용하여 수행된다. 사용자 Device들은 ISL Header를 볼 수 없다. Switch간 , Routers 와 Switch 간 , Switch와 Server 간에 가능하다. Incoming Port에서 VLAN Tag 가 추가된다. ISL(Inter-Switch Link) Header가 VLAN identifier를 전달한다. Outgoing Port에서 VLAN Tag가 제거된다.

26 Frame Encapsulation for ISL and VLANs
Outbound nontrunk port ASIC Removes 3 fields Ethernet Inbound port ASIC adds 3 fields Outbound Trunk port ASIC adds ISL Header 1.2 Gbps VLAN ID Port Ethernet FCS Inbound Trunk port ASIC removes ISL Header Switch Bus

27 Encapsulated Ethernet frame
VLAN Tagging & ISL Tagging ISL Tagging VLAN Tag Added VLAN Tag Stripped ISL Encapsulation ISL Header 26 bytes Encapsulated Ethernet frame CRC 4 bytes DA Type User SA LEN AAAA03 HSA VLAN BPDU BPDU INDEX RES 15bits

28 VLAN Tagging & ISL Tagging
VLAN이 할당된 Port로 프레임이 들어오면 일단 Port의 Frame Buffer에 저장된다. Port의 ASIC은 원래의 Ethernet Frame에 VLAN ID (color), Port ID와 FCS를 추가한다.(총 12Byte가 추가된다.) 동일 스위치 상의 각 포트의 ASIC이 VLAN Tag(12 Byte Encapsulation)를 읽어 같은 VLAN이면 VLAN Tag를 제거하고, CRC 체크를 한 후 Original Ethernet Frame을 추출하여 Destination Node에 전달한다. ISL Trunk Port(Outbound Trunk Port)는 VLAN Tag(12 Byte Encapsulation) 을 제거한 후 30 Byte(26Byte Header + 4Byte FCS)의 ISL Encapsulation을 하여 다른 스위치의 Trunk Port(Inbound Trunk Port)로 전달한다. 다른 스위치의 Trunk Port(Inbound Trunk Port)는 ISL Encapsulation을 제거한 후 12 Byte Encapsulation을 하여 스위치의 각 포트에 전달한다.

29 VLAN Identification Using IEEE 802.1Q
Initial MAC Address 2-Byte TPID 2-Byte TCI Initial Type/Data New CRC 2-byte TPID(tag protocol identifier): 0x8100으로 고정된 값이다. TPID value는 Frame이 Q/802.1p tag information을 전달하고 있음을 나타낸다. 2-byte tag control information (TCI)는 3bit User Priority와 1bit CFI (Canonical Format Identifier) 12 bit VID(Vlan Identifier)로 구성된다.(VID Field가 12bit 이므로 4096(2^12)개의 VLAN(0, 1,4095 is Reserved)을 표시할 수 있다. CRC는 새로 재 계산된다.CRC Byte의 크기에는 변화가 없다. Original Ethernet frame은 Byte를 초과할 수 없으나 802.1Q Tagged Frame은 최대 1522 Byte(4Byte 추가)까지 커질 수 있다. Catalyst 5000의 경우, Catalyst Supervisor Engine Software Release 4.1부터 802.1Q Trunking을 지원한다.

30 Trunk Negotiation BCMSN Domain 1/1 C5000-1 3/1 3/2 1/1 2/2 C5000-1 C5000-1 1/2 2/1 Dynamic Trunk Protocol (DTP)이 Trunk Link의 Negotiation을 수행한다.

31 Trunk Negotiation DTP(Dynamic Trunk Protocol)는 Trunking Configuration을 쉽게 한다. DTP가 neighboring peer port와 port capability를 negotiation하여 적절한 Trunk Type을 결정한다. (ISL trunk, Q trunk, access link:Non-Trunk) Catalyst Supervisor Engine Software Release 4.2와 이후 Version에서 지원한다. 이전 버전에서 지원하는 DISL(Dynamic Inter Switch Link)은 ISL Trunk Autonegotiation 만을 지원한다. Switch 별로 다양한 Trunking Capability를 갖는다.(ISL 만을 지원하는 경우, 802.1Q 만을 지원하는 경우, 모두를 지원하는 경우 등) DTP Negotiation이 ISL과 802.1Q가 모두 가능한 경우 ISL이 우선이다. DTP negotiation 중에는 Port들이 Spanning Tree Protocol에 참여하지 않는다.Port Type (access, ISL trunk, or 802.1Q trunk) 이 결정된 후, Port는 Spanning Tree에 참여하게 된다. DTP Negotiation이 실패하면 해당 두 포트는 Access Port로 작동한다.

32 Configuring a Trunk Link
Switch (enable) set trunk mod_num/port_num [on | off | desirable | auto | nonegotiate] vlan_range [isl | dot1q | dot10 | lane | negotiate] On : trunk가 on으로 설정되며 상대방스위치에 Negotiation 정보를 준다. Off : trunk가 Off으로 설정되며, 상대방스위치에 Negotiation 정보를 준다 Desirable :상대방스위치가 on, desirable,auto이면 Trunk가 On이 된다. Auto : 상대방스위치가 on, desirable이면 Trunk가 On이 된다. 상대방스위치가 auto이면 Trunk가 On이 되지 않는다.Fast Ethernet과 Gigabit Ethernet Port의 Default 설정이다. Non-negotiate : trunk가 on으로 설정되며 상대방스위치에 Negotiation 정보를 주지 않는다.

33 Configuring a Trunk Link
Switch (enable) set trunk 1/1 on isl Port(s) 1/1 trunk mode set to on. Console>(enable) 04/05/1999, 10:45:39:DTP-5:Port 1/1 has become isl trunk 04/05/1999, 10:45:40:PAGP-5:Port 1/1 left bridge port 1/1. 04/05/1999, 10:45:40:PAGP-5:Port 1/1 joined bridge port 1/1. IOS command-based switch의 경우에는 , interface configuration mode에서 trunk on 명령을 수행한다.

34 Which VLANs Should Be on the Trunk?
Clearing VLANs from Trunk Links BCMSN Domain 1/1 3/1 3/2 Which VLANs Should Be on the Trunk? 2/2 1/1 1/2 2/1 VLAN간 Traffic은 Trunk Link에서 지정하여 제거될 수 있다.

35 Clearing VLANs from Trunk Links
switch (enable) clear trunk 1/ switch (enable) set trunk 1/1 on 40,41 isl set trunk 명령은 Default로 모든 VLAN을 Enable 시킨다. Default에 비해 작은 Range를 설정하는 경우에도 Trunk 설정은 모든 VLAN을 Enable 시킨다. 특정한 VLAN만 Enable 시키기 위해서는 모든 VLAN을 Clear 시킨 후 Trunking 시킬 필요가 있는 VLAN만을 설정한다. 또는 모든 VLAN을 Trunking 하는 설정을 한 후에 제외시킬 VLAN을 Clear 시킨다.

36 Verifying the Trunk Link Configuration

37 VTP(VLAN Trunking Protocol)
ISL ISL VTP Shares Attributes with All Switches ISL ISL ISL VTP는 Cisco Proprietary Protocol로 Layer2의 Multicast, Messaging Protocol이다. VTP는 Trunk Link위에서만 작동하며 Host에는 전달되지 않는다.

38 VTP (Virtual Trunking Protocol) 3.Sync to the latest vlan information
VLAN Configuration Information을 전달하는 Messaging Protocol 이다. VTP는 Trunk Port를 사용하여 메시지를 전달한다. VTP 관리 도메인을 통해 VLAN Configuration Consistency를 보장한다. Fast Ethernet, FDDI, ATM등과 같이 사용될 수 있다. 시스코 전용 프로토콜이다. VTP Domain “BCMSN” 3.Sync to the latest vlan information 2. Advertise 1.“new vlan added”

39 N N N VTP Ensures VLAN Consistency throughout the Domain
Switche는 자신의 VTP 도메인 으로부터만 Advertisement를 수신한다. Switch는 하나의 VTP Domain에 소속될 수 있다. Router는 VTP information을 전파하지 않는다. ADMIN1 CONFIG-REV# N 1 default 1002 fddi-default 1003 token-ring-default 1004 fddinet-default 1003 trnet-default N BCMSN Domain ICND domain C5000-3 C5000-6 N N 4/1 4/2 3/1 3/2 1/1 2/2 5/1 1/1 C5000-1 C5000-2 C5000-4 C5000-5 1/2 2/1

40 VTP Advertisements Update Other Switches in Domain
VLAN Configuration Database의 Revision Number는 VLAN이 추가, 제거,변경될 때 마다 증가된다. 스위치가 자신의 VTP Database에 있는 Revision Number보다 높은 Revision Number를 갖는 Advertisement를 받게 되면 VTP Database를 Update한다. VTP는 VTP 설정 정보를 별도의 VTP NVRAM에 저장한다. clear config all 명령을 사용하면 Configuration NVRAM을 Clear 시키나 VTP NVRAM을 Clear 시키지 않는다. 즉 Configuration Revision Number를 Clear 시키지 않는다. clear config all 명령을 사용한 후, Power Off/ON을 하여야 Revision Number가 0으로 떨어진다. 새로운 VTP Database에서 기존의 VLAN이 제거되면 해당 VLAN으로 설정된 Port는 Disable 된다.

41 VTP modes Server Client Transparent
Create vlans Modify vlans Delete vlans Sends/forwards advertisements Synchronize Saved in NVRAM Server Forwards advertisements Synchronize Not saved in NVRAM Create vlans Modify vlans Delete vlans Forwards advertisements Does not synchronize Saved in NVRAM Client Transparent Client Mode Device가 Server Mode로 바뀌면 Configuration Revision Number는 그대로 유지 된다. Transparent Mode 스위치가 Server Mode로 바뀌면 Configuration Revision Number를 0으로 바꾼다.

42 Adding a Switch to an Existing VTP DomainngSwitch
clear config all 명령을 사용한 후, Power Off/ON을 한 후 Switch를 VTP Domain에 추가한다. Catalyst 1900의 경우는 delete vtp 명령을 사용하여 VTP 정보를 제거한 후 스위치를 VTP Domain에 추가한다. VTP Domain에 Password를 설정하여 unauthorized switch가 잘못된 VLAN Information을 전달하지 않도록 한다.VTP Password가 설정되면 VTP Domain의 모든 스위치는 동일한 Password로 설정되어야 한다.

43 Summary-Advert / Subset-Advert
VTP Advertisements Server Mode Advert-Request Frowarding Summary-Advert / Subset-Advert Transparent Mode Advert-Request Summary-Advert / Subset-Advert Client Mode Client Mode VTP Server는 VLAN Configuration 변경시에, 변경이 없더라도 매 5분 간격으로 Summary Advertisement(Summary-Advert)를 보낸다. VTP Client는 VTP advertisement Request(advert-request)를 사용하여 VLAN Information Request를 한다.Server는 세부정보를 보유한 Subset Advertisement(Subset-Advert) 로 응답한다.

44 VTP Advertisements Three types of VTP messages
Advertisement request : VTP Client가 VLAN information을 요청한다.VTP server는 summary advertisement 및 subset advertisement로 응답한다. Summary advertisement : 매 5분 간격 및 변경이 있을 때마다 VLAN 1을 통해서 전파된다. Subset advertisements : VLAN에 대한 세부정보를 보유한다. Advertisement가 보유하는 Information Management domain name: 다른 VTP Domain으로부터의 Advertisement는 무시된다. Configuration revision number: 높은 revision number는 최근의 configuration임을 의미한다. MD5 Digest : VTP Domain에 Password가 설정된 경우, MD5로 Encrytion된 키로써 이 키가 맞지 않으면 Update는 무시된다. Updater Identity : VTP summary advertisement를 보내는 스위치의 ID(MAC Address)이다.

45 VTP Advertisement Content
Advert-Request Summary-Advert Subset-Advert Version Code Rsvd MgmtD Len Version Code Followers MgmtD Len Version Code Seq-Num MgmtD Len Management Domain Name (zero-padded to 32 bytes) Management Domain Name (zero-padded to 32 bytes) Management Domain Name (zero-padded to 32 bytes) Start Value Configuration Revision Number Configuration Revision Number Updater Identity VLAN-info field 1 Updater Timestamp (12 bytes) MD5 Digest (16 bytes) VLAN-info field N

46 VLAN added/modified/deleted
Revision Number +1 +1 N N +1 N VLAN added/modified/deleted

47 VTP Configuration Task #1: Choosing a VTP version
VTP Version은 VTP version 1과 VTP version 2 두가지 종류가 있으며 상호간에 Inter-Operability가 없다. 동일한 VTP Domain의 모든 스위치는 동일한 VTP Version을 운영하여야 한다. Default는 Version 1로 설정된다. Version 2는 Version 1이 지원하지 않는 특수한 기능을 원하는 경우에 사용될 수 있다.(보통 Token-Ring 네트워크와 VLAN 정보를 공유하기 위해서 사용된다. Trunked Network에서 하나의 Catalyst Switch에서 VTP Version 2로 설정하면 모든 Switch의 VTP Version도 Version 2로 바뀐다. Switch (enable) set vtp v2 enable

48 VTP Configuration Task # 2: Determining the VTP Management Domain
Switch (enable) set vtp domain domain_name passwd password Domain Name은 32자까지 가능하며 Password는 8자에서 64자까지 가능하다.Domain Nmae 및 Password는 Case-Sensitive하다.

49 VTP Configuration Task # 3: Choosing a VTP Mode for the Switch
Switch (enable) set vtp domain domain-name mode [server|client|transparent] switch (enable) set vtp domain bcmsn_block2 mode server VTP domain bcmsn_block2 modified 참고:VTP Domain 이름, Password, Mode, VTP Version 설정을 하나의 명령으로 줄 수도 있다. switch (enable) set vtp domain bcmsn_block2 password cisco mode server v2 enable

50 show vtp domain Command

51 Verifying VTP Traffic/Operation
송수신된 VTP advertisement message에 대한 Summary와 Detect된 Configuration Error에 대한 정보를 Display한다.이다. VTP Troubleshooting에 사용된다.

52 VTP Pruning Switch 1의 Port 1 , Switch 4의 port 2에 green VLAN이 할당되어 있다. Switch 1의 Port1에 연결된 호스트에서 broadcast가 발생되면 모든 Trunk Link를 통하여 전파되므로 Switches 3, 5, 6은 green VLAN에 속한 포트가 없음에도 불구하고 Broadcast Traffic이 Flooding된다. VTP pruning이 enabled되어 있으면 , Switch 1으로부터의 broadcast traffic 은 Switch 2의 port 5 와 Switch 4의 port 4 에서 Pruning되어 Switches 3, 5, 6 으로 Flooding되지 않는다. 이후 C 스위치에 green VLAN에 속하는 포트가 할당되는 경우가 발생하면 C5000-4, C5000-5, C 스위치에서 Green Vlan Pruning이 자동으로 Disabled 된다. Switch에서 VTP Pruning이 Enable 되면 Switch는 자신의 VLAN Membership 정보를 Trunk Link를 통하여 Advertise한다.(VTP Message Type 4). 이 정보는 스위치들에게 전달되어 VTP Pruning이 가능해진다.

53 특정 VLAN을 pruning-eligible 시킨다.
VTP Pruning Default로 VTP pruning은 Disable 되어 있다.. VTP Server에서 VTP Pruning을 Enabling시키면 전체 도메인에서 Enable된다. VTP Pruning은 통상 수초 후에 효과를 나타낸다. Default로 VLAN 2에서 1000까지 pruning-eligible이다. VLAN 1은 항상 pruning-ineligible이다. VLAN 1으로부터의 traffic은 Pruning 될 수 없다. 특정 VLAN을 pruning-eligible 시킨다. Switch (enable) set vtp pruneeligible vlan_range 특정 VLAN을 pruning-ineligible 시킨다. Switch (enable) clear vtp pruneeligible vlan_range

54 Verify VTP Pruning

55 Access Switch(Catalyst 1900) Commands
Interface: 설정할 Interface를 선택한다. trunk :Fast Ethernet interface에 Trunling을 Enable 시킨다. no trunk-vlan :Trunk에서 배제할 VLAN을 명시한다. vlan :VLAN을 만든다. vlan-membership : Interface에 VLAN Membership을 할당한다. vtp :VTP Domain Nmae을 정의한다. vtp mode :VTP Mode(server, client,transparent)를 설정한다. vtp password :VTP Domain의 Password를 설정한다. show VTP: VTP Configuration을 Display한다.Displays the VTP show run: Switch의 전체 Configuration을 Display한다. show vlan : VLAN 설정정보를 Display한다. show vlan membership : VLAN Membership 할당 정보를 본다.

56 Distribution Switch(Catalyst 5000) Commands
enable: privileged mode로 들어간다. set port module/port_num: port parameter들을 설정한다. set vlan vlan-num [ name name] :VLAN을 설정한다 set vlan vlan-num mod/ports : Access Port에 VLAN을 할당한다. set trunk mod-num/port-num [on|off|desirable|auto|nonegotiate] [vlans] [trunk_type] : Trunk Port를 설정한다. clear trunk mod/ports [vlans..] :Trunk Port에서 제외시킬 VLAN을 명시한다. set vtp domain name : VTP domain name을 설정한다. set vtp mode mode : VTP mode (server, client,transparent)를 설정한다. set vtp passwd passwd :VTP Domain Password를 설정한다. (optional). show vlan :스위치에 설정된 VLAN Configuration을 Display한다. show vtp domain : VTP configuration information을 Display한다.

57 Catalyst 2900 Switch Command
C2900 CLI: Configuring a Trunk Port configure terminal :global configuration mode로 들어간다. interface interface_id : interface configuration mode로 들어 간다. switchport mode trunk : 해당 Port를 Trunk Port로 설정한다. switchport trunk encapsulation {isl | dot1q} : Trunk Encapsulation(ISL, 802.1Q)을 정의한다. end : privileged EXEC mode로 돌아간다. show interface interface-id switchport : Interface의 Port 설정을 Display한다.

58 C2900 CLI: Defining the Allowed VLANs on a Trunk
configure terminal :global configuration mode로 들어간다. interface interface_id : interface configuration mode로 들어 간다. switchport mode trunk : 해당 Port를 Trunk Port로 설정한다. switchport trunk allowed vlan remove vlan-list : 허용하지 않을 VLAN을 명시한다. (Vlan-list의 Range의 표시는 Contiguous Range는 Hyphen을 사용할 수 있으며, nonconsecutive인 경우는 Space없는 Comma를 사용하여 나열한다. ) end : privileged EXEC mode로 돌아간다.. showinterface interface-id switchport allowed-vlan : Interface에 허용된 VLAN List를 Display한다.

59 C2900 CLI : Configuring VTP vlan database : VLAN Configuration mode로 들어간다. vtp domain domain-name : VTP administrative-domain Name을 설정한다. vtp password password-value : VTP domain의 Password를 설정한다. (Optional) vtp server : Switch를 VTP Server Mode로 설정한다. exit : VLAN database를 Update하고 privileged EXEC mode로 돌아간다 show vtp status : VTP configuration을 확인한다. C2900 CLI: Enabling VTP Version 2 vlan database : VLAN Configuration mode로 들어간다. vtp v2-mode: VTP version 2를 Enable 시킨다.. exit : VLAN database를 Update하고 privileged EXEC mode로 돌아간다 show vtp status :VTP configuration을 확인한다.

60 C2900 CLI: Adding an Ethernet VLAN
vlan database :VLAN Configuration mode로 들어간다. vlan vlan-id name vlan-name : VLAN ID와 VLAN Name을 사용하여 VLAN을 추가한다.. exit : VLAN database를 Update하고 privileged EXEC mode로 돌아간다. show vlan name vlan-name : 특정이름의 VLAN configuration을 확인한다. C2900 CLI: Assigning Static-Access Ports to a VLAN interface interface : interface configuration mode로 들어 간다. switchport mode access :Port를 Access Port로 할당한다. switchport access vlan vlan_id : Access Port에 VLAN을 할당한다. exit : privileged EXEC mode로 돌아간다 show interface interface-id switchport : Interface의 Switch Port 설정을 확인한다.

61 C2900 CLI: Enabling VTP Pruning
vlan database : VLAN Configuration mode로 들어간다. vtp pruning : VTP Pruning을 Enable 시킨다. exit : VLAN database를 Update하고 privileged EXEC mode로 돌아간다. show vtp status : VTP configuration을 확인한다. CLI: Changing the Pruning-Eligible List interface interface-id : interface configuration mode로 들어 간다. switchport trunk pruning vlan remove vlan-id : Pruning에서 제외할 VLAN을 명시한다.

62 Set Based Switch의 Switch Logging Command
set logging console disable(enable): Console로의 Logging을 Disable(enable) 시킨다. set logging session disable(enable): Telnet Session에서의 Logging을 Disable(enable) 시킨다.


Download ppt "Ethernet Broadcast Domain"

Similar presentations


Ads by Google