part06. 스위치를 켜라

• STP(Spanning Tree Protocol)
  스위치(브리지)에서 루핑을 막아주기 위한 프로토콜

한 개의 경로만 남겨두고 나머지 모든 경로를 끊어두고 문제 발생 시 끊은 경로를 연결 한다.

• 브리지ID(Bridge ID)

• 스위치가 통신 할 떄 서로를 확인 하기 위해 가지고 있는 고유 번호
• 규칙
  

브리지 ID는 16bit의 브리지 우선 순위(Bridge Priority)와 48bit Mac Adress로 생성 된다.

Bridge Priority는 0부터 65535까지 된다.<bridge priority는 default 중간 값 32768을 사용한다>

Mac Adress는 스위치 고정 값

• Path Cost : 스위치가 얼마나 가까이, 그리고 빠른 링크로 연결되어 있는지 확인 하는 값

IEEE Cost 정의

BandWidth	Path Cost
4 Mbps	250
10 Mbps	100
16 Mbps	62
45 Mbps	39
100 Mbps	19
155 Mbps	14
622 Mbps	6
1 Gbps	4
10 Gbps	2

• 스패닝트리 프로토콜 동작

1. 네트워크당 하나의 루트 브리지를 갖는다.

• 스패닝트리 프로토콜을 수행할 때 기준이 되는 스위치

2. 루트 브리지가 아닌 나머지 모든 브리지는 무조건 하나씩의 루트 포트를 갖는다

• 루트 브리지로 가장 빨리 갈 수 있는 포트

3. 세그먼트당 하나씩의 데지그네이트드 포트를 갖는다.

• 세그먼트란 ? 브리지 또는 스위치 간 서로 연결된 링크
  브리지나 스위치가 서로 연결되었을 때 세그먼트에서 반드시 한 개이ㅡ 포트는 데지그네이티드 포트로 지정
  

• 스패닝트리 우선 순위

1. 누가 더 작은 Root BID를 가졌는가?
2. 루트 브리지까지의 Path Cost값은 누가 더 작은가?
3. 누구의 BID(Sender BID)가 더 낮은가?
4. 누구의 포트 ID가 더 낮은가?

브리지는 스패닝 트리 정보를 자기들끼리 주고 받기 위해 특수한 프레임을 사용한다 BPDU(Bridge Protocol Data Unit)
브리지나 스위치가 부팅하며 각각의 포트로 BPDU를 매 2초마다 보내며 스패닝트리정보를 받게된다.

• 브리지 Priority 값 변경 커맨드
  # spanning-tree vlan 1 priority 100 <<변경>>

# show spanning-tree <<값 확인>>

• 스패닝 트리 5가지 상태 변화

• Disabled : 포트 고장으로 사용 할 수 없거나, 관리자가 포트를 일부러 Shut Down

-데이터 전송 불가

-맥 어드레스 배우지 못함

-BPDU 못받음

• Blocking : 스위치를 맨 처음 키거나 Disabled 되어있던 포트를 관리자가 살릴 때

-데이터 전송 불가

-맥 어드레스 배우지 못함

-BPDU 받음

• Listening : 루트 포트나 데지그네이티드 포트로 선정 될 시

-데이터 전송 불가

-맥 어드레스 배우지 못함

-BPDU 받음

• Learning : 리스닝 상태에 있던 스위치포트가 포워딩 딜레이 15초 동안 상태를 계속 유지 할 경우 러닝 상태

-데이터 전송 불가

-맥 어드레스 배움

-BPDU 받음

• Forwarding : f러닝 상태에서 포워딩 딜레이 15초 동안 상태를 유지할 경우 포워딩 상태로

-데이터 전송 가능

-맥 어드레스 배움
-BPDU 받음

• 스위치 커맨드

1. 스위치 각 포트들의 현재 상황 확인

# show interface status

2. 스위치 IP 세팅

# configure terminal

# interface vlan 1

# ip address 192.168.1.100 255.255.255.0

3. 특정 인터페이스 구성 확인

# show interface vlan1

# show interface fastethernet 0/1

4. Default Gateway 설정

# configure terminal

# ip default-gateway 192.168.1.1

5. 스위치 Speed 및 통신방식 설정

# configure terminal

# interface fastethernet 0/1

# speed ? (설정 가능한 옵션 확인)

# speed 10

# duplex ? (설정 가능한 통신방식 확인)

# duplex half

6. 맥 테이블 조회

# show mac-address-table

7. 스태틱 맥 입력

# mac-address-table static mac-addr vlan vlan-id interface interface-id

• 스위치 통신 방식

• Full Duplex : 양방향 전송 (전화기)
• Half Duplex : 한쪽에서만 전송 (무전기)

• Dulpx 설정이 Auto로 되어있을 경우 상대방 통신방식에 맞추겠다.
  Full Duplex=Full Duplex, Half Duplex=Half Duplex 통신방식이 서로 다를경우 통신 장애 발생

• 스위치 스피드

• Speed가 Auto로 설정 되어있을 경우 상대방 통신속도에 맞추겠다.
  Speed도 Duplex와 동일하게 속도가 다를 경우 문제가 발생한다.

• Switch Defaullt 설정

IP Address ? 0.0.0.0

• 스위치 IP의 경우 세팅이 없어도 무관하지만, 스위치 관리를 위해 필요하다,

스위치는 모든 포트가 같은 네트워크이기 때문에, 대표로 하나의 주소를 부여한다.

10/100 포트 상태? Speed : Auto, Duplex = Auto

Spanning Tree 상태? Enable

패스워드 : X

• 맥어드레스

스위치나 브리지가 출발지에서 들어오는 맥 어드레스 정보를 보고 테이블에 저장하여, 효율적인 통신을 진행한다.

맥어드레스를 테이블에 저장하고 사용한지 300초가 지나도록 재사용이 없을 경우 제거한다.

• 맥어드래스 방식

Dynamic : 자동으로 배운다.

Permanet : 수동으로 맥 어드레스를 넣어준다 (지워지지않음);
>> 서버나 고정장비 설정, 잘 사용되지 않음

• VLAN (Virtual Local Area Network) : 물리적 배치와 상관없이 논리적으로 LAN을 구분하는 기술

• 네트워크 구성이 유연해진다.
• 네트워크 보안성이 강화된다
• 스위치 네트워크에서 로드밸런싱이 가능하다.

• VLAN은 한 대의 스위치를 여러 개의 네트워크로 나누기 위해 사용한다.
  VLAN으로 나누어진 VALN간 통신은 오직 라우터를 통해서만 가능하다.

• 트렁크 포트(Trunck Port)
  하나의 포트를 통해 서로다른 여러 개의 VLAN을 전송할수 있도록 하는 것
  서로 다르게 구성된 스위치끼리는 스위치를 건너서 통신이 가능하다.

• 트렁킹과 VTP (VLAN Trunking Protocol)

VLAN별 표시 방식에는 ISL 트렁킹과 IEEE802.1Q 트렁킹방식이 있다.

• IEEE802.1Q 방식
  표준 트렁크 프로토콜이며, 네이티브 VLAN이라걸 가지고 있다.
  네이티브 VLAN : 패킷에 VLAN정보를 붙이지 않고 보내는 VALN (모든 스위치에 유일하게 한 개)
• ISL 방식
  시스코만의 트렁킹 프로토콜로, 스위치-스위치 링크 스위치-라우터 링크 여러 개 VLAN 정보를 함께 전달 하는 방식
• 트렁킹이란 ? 여러 개의 VLAN을 한번에 전송하는 방식
• VTP 란 ? 스위치들 간에 VLAN정보를 서로 주고 받아 스위치들이 가지고 있는 VLAN정보를 항상 일치시켜주는 프로토콜

• VTP에서 VLAN정보는 스위치간 트렁크 링크를 통해서만 전달 된다.

• VTP간 메시지는 3가지 형식

1. Summary Advertisement : VTP서버에 연결되어있는 스위치들에게 5분마다 전달
2. Subset Advertisement : VLAN구성이 변경되었을때나 VTP클라이언트로부터 Advertisement Reuqest를 받았을 때 전달
3. Adrvertisement Request : 요청하는 용도

• VTP의 세가지 모드

1. VTP 서버모드 : VLAN을 생성/ 삭제 / 이름변경, VTP도메인이름과 구성을 전달, NVRAM에서 VLAN정보를 관리 (꺼졌다 켜져도 정보존재)
2. VTP 클라이언트 모드 : VTP서버가 전달해준 VLAN정보만 받고 자기와 연결된 다른 스위치로 전달만 가능
3. VTP 트랜스페어런트 모드 : 독립적인 VLAN