1nfra IT Blog

VTP란 VLAN정보를 자동으로 주고 받아 동기화하는 프로토콜이다. VTP는 3가지 모드을 가지고 있다. 서버 모드(Server Mode) : 모든 스위치는 기본적으로 서버 모드로 동작한다. VLAN 생성, 수정, 삭제는 자유롭게 할 수 있다. 트랜스페어런트 모드(Transparent Mode) : 서버로 부터 받은 정보를 자기 자신한테 반영하지 않고 이웃하는 스위치에 전달한다. 클라이언트 모드(Client Mode) : 서버로 부터 받은 VLAN정보만 반영, 직접 VLAN을 생성, 수정, 삭제를 할 수 없다. VTP는 version 1, 2, 3이 있다. 3은 현재 사용할 수 없고 2는 비활성화 되어있다. 또한 VTP는 스위치 사이에 Trunk모드가 설정되어 있어야한다. Trunk Mode 설정 Swi..

Port-Security란 L2에서 주소를 기반으로 프레임을 수신할 것인지 아닌지를 결정할 수 있는 기능이다. 토폴로지 구성 PC7 : 192.168.0.1 PC8 : 192.168.0.2 PC9 : 192.168.0.3 스위치가 PC7과 PC8의 MAC주소를 모두 다 학습해야하지만 학습하는 양을 한개로 줄이고 한개이상 학습을 할 경우 Fa0/1포트가 다운되도록 설정해보자 일단 먼저 fa0/1에 액세스 설정을 해야한다. config Switch> Switch>en Switch#conf t Enter configuration commands, one per line. End with CNTL/Z. Switch(config)#int fa0/1 Switch(config-if)#switchport mode ac..

오늘은 서로 다른 VLAN에 속한 PC가 서로 ping을 주고받을 수 있도록 inter-VLAN에 대해 알아보겠다. VLAN을 설정한 후에도 서로 다른 VLAN에 속해 있는 장치들은 통신을 할 필요가 있다. 보안에 단점이 있을 수 있으나 VLAN의 접근 자체를 막을 수 있으므로 걱정하지 않아도 된다. 토폴로지 구성 PC3 : 192.168.0.2/24 PC6 : 172.168.0.2/24 이제 그럼 VLAN10을 Fa0/1와 Fa0/3 VLAN20을 Fa0/2와 Fa0/4에 할당해보자 config Switch>en Switch#conf t Enter configuration commands, one per line. End with CNTL/Z. Switch(config)#vlan 10 Switch(co..

저번 시간에는 Trunk에 대해 알아보았다. 이번 시간에는 DTP(Dynamic Trunking Protocol)에 대해 알아보겠다. DTP는 Cisco에서 개발한 프로토콜이고 상대 스위치와 트렁크, 트렁크 관련 캡슐화를 협 상하기 위한 프로토콜이다. switchport mode dynamic auto : 상대방의 포트에 on이나 desirable이 선언되어 있는 경우에만 트렁크로 동작 switchport mode dynamic desirable : 상대측 포트가 on, auto, desirable일 경우에만 트렁크 포트로 동작 switchport mode dynamic auto가 두 트렁크 사이에 쓰일 경우 포트는 트렁크로 동작하지 않는다는 사실을 알 수 있다. 확인해 보이기 위해 간단한 토폴로지를 만..

저번 시간에는 VLAN에 대해 공부해봤다. 이번 시간에는 포트를 적게 쓰면서 같은 VLAN끼리 통신이 가능한 Trunk에 대해 알아보겠다. Trunk에쓰이는 프로토콜은 2가지가 존재하는데 802.1Q와 ISL(Inter-Switch Link)이다. 802.1Q의 경우에는 L2 및 L3 장치에서 다 사용할 수 있는 프로토콜인 반면에 ISL은 시스코 전용 프로토콜로 L3 장치에서만 사용 가능하다는 점이 가장 큰 차이점이다. 실습은 저번시간에 사용한 토폴로지는 복사하여 사용한다. 토폴로지 구성 PC0(1) : 192.168.0.1/24 PC1(1) : 192.168.0.2/24 PC2(1) : 192.168.0.3/24 PC4(1) : 192.168.0.4/24 PC5(1) : 192.168.0.5/24 Sw..

토폴로지 구성 PC0 : 192.168.0.1/24 PC1 : 192.168.0.2/24 PC2 : 192.168.0.3/24 PC4 : 192.168.0.4/24 PC5 : 192.168.0.5/24 Switch1 VLAN10 : Fa0/1 VLAN20 : Fa0/2 VLAN30 : Fa0/3 Switch2에 Fa0/1에는 VLAN10을 Fa0/2에는 VLAN20을 만들고 적용시켜보자 Switch(config)#vlan 10 Switch(config-vlan)#name VLAN_10 Switch(config-vlan)#vlan 20 Switch(config-vlan)#name VLAN_20 Switch(config-vlan)#exit Switch(config-if)#int Fa0/1 Switch(con..

VLAN (Virtual LAN)이란 : 논리적으로 분할된 스위치 네트워크 스위치 단점 많은 네트워크 장치에 연결되면 플러딩 데이터가 커지게 되어 일정한 대역폭을 차지하게 된다. 자신이 브로드캐스트 프레임을 받으면 브로드캐스트 프레임을 받은 포트를 제외한 모든 포트에게 트래픽을 전달하게 되므로 네트워크의 크기가 클수록 이러한 데이터가 늘어나는 문제점이 생긴다. 내부에서 권한이 없는 사용자가 특정 장치에 접속할 수 있게 되는 문제점이 생기게 된다. VLAN장점 브로드캐스트 도메인을 분할하여 브로드캐스트 트래픽으로 인한 장비들의 성능 저하를 막을 수 있다. 서로 다른 VLAN에 속해 있는 장치들은 통신이 불가능하기 때문에 보안에 도움을 준다. VLAN은 1부터 1005번까지 번호로 나뉜다. 이걸 VLAN I..

저번 시간에는 EIGRP을 대해 알아보았다. 그럼 이번 시간에는 OSPF 실습을 해보겠다. 1. Area(영역) 사용 -OSPF는 Area영역을 사용하기 때문에 네트워크를 작은 영역으로 나누어 관리가 가능하다. 하지만 백본영역(위 사진의 AREA0)이 반드시 존재해야하며, 다른 영역이 백본 영역과 연결되지 못 할경우 Virtural 링크를 통해 연결해야한다. 2. VLSM 지원 -RIPv1의 경우 지원하지 않지만 OSPF는 VLSM를 확실히 지원한다. -VLSM사용으로 인해 IP주소를 효과적으로 사용할 수 있다는 장점과 라우팅 테이블을 줄이는 효과도 있다. 토폴로지 구성 PC0 : 192.168.0.1 PC1 : 172.168.0.1 Router0 : Gig0/0 : 192.168.0.254 Se0/3/..

저번 시간에는 RIP와 RIPv2을 대해 알아보았다. 그럼 이번 시간에는 EIGRP 실습을 해보겠다. EIGRP의 장점 - 경로 학습 방식이 Distanse Vector이기 때문에 link-state에 비해 비교적 리소스 발생이 적다. - 수렴시간이 빠르다 -> 네트워크 변화에 즉시 반응하며, 최적경로에 문제가 생기면 대체경로를 최적경로로 설정하여 바로 변경 가능하다. EIGRP의 단점 - 중소규모 네트워크는 문제없지만 대규모 네트워크에서는 SIA현상이 발생될 수 있어 관리가 힘들다. EIGRP 설정 명령어 Router(config)#router eigrp Process-ID (AS number) Router(config)#network 1.1.1.1 (서브넷 마스크 사용 안할 때) Router(conf..

이번 시간에는 동적 라우팅에 대해 알아보겠다. 동적 라우팅은 거리 벡터 라우팅 프로토콜 과 링크 상태 라우팅 프로토콜로 나뉜다. 거리 벡터 라우팅 프로토콜에는 RIP 와 EIGRP 링크 상태 라우팅 프로토콜에는 OSPF 가 있다. 오늘은 RIP을 대해 알아보겠다. RIP은 v 1과 2가 있다. v1은 라우팅 정보에 서브넷 마스크의 길이가 포함되어 있지않지만 v2는 포함되어 있어 VLSM이 가능하다. v1은 라우팅 정보를 광고 할떄 브로드 캐스트를 이용하고 v2는 멀티캐스트를 이용한다. 따라서 v2는 RIP를 사용하지 않는 장비에게 불필요한 부하가 걸리는 것을 방지할 수 있다. 또한 v1은 광고내용에 네트워크 주소, Metric이 있지만 v2는 네트워크 주소,서브넷 마스크의 길이, Metric, Tag가 ..