[시스코] 2계층 - SWITCH

스위치

Layer 2계층 장비

: MAC주소를 참조 하기 떄문

맥 주소에 대한 테이블 MAC Address-TABLE 정보 참조

스위치에 대한 동작 (용어)

 - Learning : MAC 주소 자동 학습 기능

- 첫 통신시 대부분 동적( DYNAMIC )으로 학습한다.

 - Flooding : 브로드케스트 프레임을 수신하여 전체 포트로 프레임을 복제하여 전송하는 기능

- 첫 통신시 MAC테이블에 정보가 없으므로 브로드캐스트 한다.

 - Forwarding : 'mac address-table'을 참조하여 해당 포트로만 프레임을 전송하는 기능

- MAC테이블에 정보를 참조해 UNICAST 한다.

 - Aging : 'mac address-table'에 등록된 MAC 정보를 갱신 및 삭제하는 타이머

- MAC테이블의 정보 유지시간 ( 기본 300초 , 방문시 계속 리셋 )

 - Filtering : 프레임을 수신한 포트로 다시 프레임이 송신되지 않도록 차단하는 루프 방지 기능

-예) 허브로 인해 루프가 발생하는 상황

[트랜스패런트 브리징 기능]

- 관리자가 참여하지 않아도 동작이 가능한 특성

[Unknown 유니캐스트 프레임]

- 기본적으로 Flooding 동작한다.

스위치 관리자 IP 주소 설정

switch(config) # ip default-gateway 192.168.1.254

switch(config) # int vlan 1

switch(config-if) # ip address 192.168.1.1 255.255.255.0

switch(config-if) # no shutdown

switch# show cdp ni

VLAN ( 가상랜 )

- 스위치에서 가상으로 LAN을 분리하는 기능

- 그림을 봤을 때 그냥 vlan이 보이면 모든 스위치에 다 만들어 주는게 좋다.

목적

- 브로드캐스트 양을 최소화 ( 논리적으로 브로드캐스트 도메인 분할 )

>> 얻을 수 있는 효과

   : 유니캐스트 접근 제어 가능 ( 서로다른 VLAN간에 ARP요청 불가 )

   : 관리상 효율적 ( 논리적인 방법으로 분할 하기에 )

switch#conf t

switch(config) # vlan 11  ( vlan 설정)

switch(config-vlan) # name VLAN_A

switch(config-vlan) # int fa0/1 ( 연결된 pc 포트 )

switch(config-if) # switchport mode access

switch(config-if) # switchport access vlan 11  ( 설정된 vlan )

switch(config-if) # end

switch # show cdp neighbors

한계 :    계속 분할 할 수록 가상랜이 많아짐.

많아질수록 포트가 부족함   

확장성이 떨어지며 관리가 어려움

Trunk (트렁크)

- 가상랜의 한계를 극복 ( 논리적 랜선을 트렁크 1개로 줄인다 )

- 트렁크를 통해 셋팅된 VLAN으로 만 통신할 수 있다.

-이때 VLAN-ID는 IP와 ETH헤더 사이에 위치에서 전송된다.

switch#conf t

switch(config) # int fa0/24    ( switch와 연결할 포트 )

switch(config-if) # switchport trunk encapsulation dot1q

switch(config-if) # switchport mode trunk

switch(config-if) # end

switch # show cdp neighbors

switch # show int trunk

@Router 설정

Router# conf t

Router(config) # int fa0/0   ( switch랑 연결된 포트 )

Router(config-if ) # no shutdown

Router(config-if) # int fa0/0.11   ( 설정한 vlan 번호 ) 

Router(config-subif) # encapsulation dot1q 11

Router(config-subif) # ip address <vlan_ip> <subnet_mask>   ex)vlan : 192.168.11.254  mask : 255.255.255.0

Router(config-subif) # end

Router # show run

Router # show ip int bri

Router # show ip route

Router # show int fa0/0.11

@VTP

 - Cisco 전용 프로토콜

 - 트렁크로 연결된 스위치 간에 VLAN 정보(생성/삭제/수정)를 공유하는 기능을 수행함

VTP 사용 조건

 - 스위치 연결은 트렁크로 구성해야 한다.

 - VTP Domain이 동일해야 한다.

 - VTP Password가 동일해야 한다.

 - 초기화된 스위치는 다음과 같이 트렁크, VTP Domain, VTP Password는 설정되어 있지 않다.

 - 트렁크 설정 해주면 된다.

 - Mode 설정

Server : 공유, 받기

Client : 공유X, 받기

Transport : 공유X,받기X

>> 동기화 되어 잘못할 시 기존VLAN이 사라질 수 있다.

VLAN, VTP는 erase start ( start-config) 파일을 지워도 남아있다.

switch # show flash    << vlan.dat ( 여기에 별도에 저장된다. )

switch # delete flash:vlan.dat        ( erase (x) delete명령어로 삭제한다. )