지니의 따듯한 공간
CCNA Routing and Switching 본문
CCNA 2 / CCNA R&S 복습 !
라우터의 중요한 역할 2가지 !
1. 라우팅 테이블 만드는것
2. 라우팅 테이블을 이용해 패킷을 보내는것.
라우터가 왜 필요하냐?
네트워크가 여러개 존재하는데, 서로 연결하기 위함
하나의 네트워크를 다른 네트워크와 연결함
다음 라우터로 트래픽을 전달하기 전에 목적지로 가는 최적의 경로를 선택함
네트워크 간 트래픽의 경로를 담당하는 역할을 수행함
가장 효율적인 경로를 선택하기 위해 라우팅 테이블이 사용됨
RIP = 최단경로
경로가아니라,
네트워크의 요소로 의사결정을 하기도한다.
네비게이션도 알고리즘마다 여러개가 경로가 다른것 처럼.
각각의 라우팅 프로토콜도..
각각의 프로토콜마다 관리거리를 준다. /ex ) RIP = 120 , OSPF = ? , 같은 관리거리일 때는 비용을 비교한다 .
부팅을하면
ROM에서 하드웨어 장비에 문제가없는지 체크 -> IOS이미지의 부트섹터를 실행
-> 플래쉬에 있는 OS -> NVRAM -> configration 정보를 -> RAM 으로 가져온다.
데이터 전송 용으로는 시리얼 포트 , (장비 간)
엔지니어인 우리들은 대부분 Console port를 가장 많이쓴다!
라우터는 네트워크에서 네트워크로, 송신지에서 목적지로 패킷을 전달하는 역할 수행
라우터에 연결된 여러 개의 네트워크는 여러 개의 인터페이스는 필요로 합니다. 각각의 인터페이스는 서로 다른 IP 네트워크에 속합니다.
• 각 인터페이스는 연결에 사용됨:
• LANs – 이더넷 네트워크로 PC, 프린터, 서버 등이 연결된 네트워크
• WANs – ISP 같이 지리적으로 큰 영역에 구축된 네트워크를 연결하는데 사용됨§라우터의 인터페이스에 패킷이 도착하면 라우터는 최종 목적지 일수도 있고 최종 목적지에 도착하기 위해 패킷을 다른 라우터로 보내야 할 수 도 있음
라우터가 관심있는 정보 ! IP
IP정보를 참고는 하지만 조작은 할 수 없다.
/ 헤더 정보를 떼고 붙이고 하는 역할은 하지만, 3계층의 정보 (목적지 ip 등 ) 정보는 수정 할 수 없다.
Process switching –
• 느리고 아주 오래된 패킷 전달 매커니즘
• 패킷이 인터페이스에 도착하면 제어 평면으로 전달되고 CPU는 패킷의 목적지 주소가 라우팅 테이블을 있는지 검사하고 출구 인터페이스를 결정한다.
• 모든 패킷에 대해서 CPU가 위와 같이 처리하기 때문에 속도가 느림
Fast Switching –
• 일반적으로 많이 사용되는 패킷 전달 매커니즘으로 넥스트 홉 정보를 저장하고 있는 fast-switching 캐시를 사용
• 패킷이 인터페이스에 도착하면 CPU는 fast-switching 캐시를 탐색한다.
• 매칭되는 결과가 없으면 process-switching을 통해서 탐색하고 출구 인터페이스로 전달
• 패킷 흐름정보는 신속한 탐색을 위해 fast-switching cache에 저장된다.
Cisco Express Forwarding – CEF
• 가장빠르고, 가장 최근 기술이며 우선되는 패킷 전달 매커니즘
• CEF 는 FIB(Forwarding information base)와 인접성 테이블(adjacency table)를 생성한다.
• 테이블 항목은 fast-switching과 같이 패킷 트리거되지 않지만 네트워크 토폴로지에서 무언가가 변경 될 때 변경 트리거 됨
• 네트워크가 수렴되면 FIB 및 인접성 테이블에는 패킷을 전달할 때 라우터가 고려해야하는 모든 정보가 포함됨
• FIB는 미리 계산 된 역방향 조회, 인터페이스 및 계층 2 정보를 포함한 경로에 대한 다음 홉 정보를 포함.
Home Office 장치들은 다음과 같이 연결될 수 있다.
•랩탑과 태블릿은 가정용 라우터에 무선으로 연결.
•네트워크 프린터는 이더넷 케이블을 사용하여 홈 라우터의 스위치 포트에 연결
•홈 라우터는 이더넷 케이블을 사용하여 인터넷 서비스 공급자 케이블 모뎀에 연결.
케이블 모뎀은 ISP 네트워크에 연결.
네트워크를 사용하는 모든 장치들은
디폴트 게이트웨이 ? ( = 라우터 )
DNS는 왜 필요한가 ? 우리가 사용하는 도메인주소로는 컴퓨터가 주소를 알기 힘들다. -> DNS 를통해 원래 주소로 변환.
A : 100.100.100.10 B : 100.100.100.20
S/M 255.255.0.0 S/M 255.255.0.0
↑ 같은 네트워크
D/G : 100.1
100.254 C Class
일반적으로 Default Gateway는 가용한 IP의 첫번째 or 마지막 번호를 사용한다.
Document Network Addressing
새로운 네트워크를 설계하거나 기존 네트워크를 맵핑 할 때, 문서는 다음을 구분할 수 있어야 함
•장치 이름
•인터페이스
•IP 주소 및 서브넷 마스크
•기본 게이트웨이 주소
•왼쪽의 그림은 두 가지 유용한 문서를 보여줍니다.
•Topology Diagram- 물리적 및 논리적 계층 3 주소 지정을 나타내는 시각적 정보를 제공.
•An addressing table – 장치 이름, 인터페이스, IPv4 주소, 서브넷 마스크 및 기본 게이트웨이 주소를 제공
※ 스위치에 IP 할당하기
라우터 에서는 포트 - IP주소 매칭
스위치에서는 Vlan - ip 주소 매칭
스위치에 IP 주소를 설정하는 것은 관리자가 Telnet, SSH, HTTP, or HTTPS 등을 이용해서 접속하기 위함이다.
// 즉 원격으로 관리하기 위해서 IP가 필요하다.
스위치는 가상 인터페이스에 IP주소를 설정한다.(왜냐하면 스위치는 2계층 장비임)
스위치의 가상인터페이스를 switched virtual interface (SVI)라고 부름.
왼쪽 그림은 VLAN 1에 IP를 설정하는 것이며 디폴트 게이트웨어 정보도 함께 설정한다
라우터 기본 설정
Cisco 라우터와 스위치의 설정 단계는 매우 유사하다.
•장치에 이름을 설정하는 명령어는 전역 설정 모드에서 hostname 명령을 사용한다.
•사용자모드, 특권모드, 원격 접속을 위한 보안설정은 왼쪽 그림과 같다.
•비인가 접속을 위한 법적인 공지는 전역설정 모드의 베너 명령을 이용하여 수행한다
banner motd ** Authorized Access Only! **
구성을 수정변경한 후에는 반드시 저장한다.
R1# copy running-config startup-config
라우터 IP 할당
Layer 2 스위치는 LAN을 지원하고 다수의 FastEthernet or Gigabit Ethernet 포트를 가지고 있다.
라우터는 LANs과 WANs을 지원하며 Gigabit Ethernet, 시리얼, High-Speed WAN Interface Card (HWIC) slots등 다양한 인터페이스를 제공한다.
인터페이스에는 반드시 IP address, subnet mask가 필요하고 no shutdown 으로 활성화 해야한다.
Note: DCE 장비의 시리얼 인터페이스에는 clock rate 명령어가 필요하다.
인터페이스의 동작과 구성의 오류가 없는 검증하는 명령어는 다음과 같다.
•show ip interface brief – 모든 인터페이스의 요약정보를 보여준다.
IPv4 주소 정보 뿐만 아니라 동작 상태를 확인할 수 있다.
•show ip route – IPv4 라우팅 테이블의 내용을 화면에 출력한다.
•show running-config interface interface-id – 특정 인터페이스에 설정된 명령어를 보여준다.
(PT에는 지원하지 않음)
아래의 명령어를 이용하여 더 세부적인 인터페이스 정보 모을 수 있다
•Show interfaces – 인터페이스 정보와 패킷 카운트 정보를 보여줌
•show ip interface – IPv4 관련된 라우터의 모든 인터페이스 정보를 화면에 보여줌
Show 명령어에 필터 걸기 !
Show 명령어는 기본적으로 24줄을 출력하고 화면이 중지된다..
•스페이스 바를 클릭하면 새로운 페이지로 넘겨주고, Enter키를 누르면 한줄씩 넘어간다.
•터미널 길이 명령어를 사용하면 화면에 보이는 라인수를 조정할 수 있다.
출력된 내용에 필터기능을 사용하면 보다 효율적으로 정보를 확인할 수 있다.
필터기능을 활성화 하기위해서는 “|” 를 사용한다..
•show running-config | section line con – “line con”으로 시작하는 페이지부터 화면에 보여줌
•show ip interface brief | include down – “down” 을 포함하는 모든 라인을 화면에 보여줌
•show ip interface brief | exclude up – “down” 을 포함하는 모든 라인을 제외하고 화면에 보여줌
•Show running-config | begin line – “line”으로 시작되는 이후 페이지를 모두 화면에 보여줌
패키트레이서 에서 지원안하는 기능이 많다 ! 그래서 실습은 패스~
라우터의 핵심기능은 패킷을 목적지로 전달하는 것이다.
• 하나의 인터페이스로 패킷을 받아서 다른 인터페이스로 내보내는 것을 스위칭 기능 이라고 한다. 단, 2계층 스위치 의 스위칭과 혼동하면 안된다.
•스위칭 기능은 인터페이스로 패킷을 내보낼 때 패킷을 적당한 데이터링크 프레임으로 캡슐화도 수행한다.
(내보내기 전에 2계층 헤더를 다시 붙인다는 뜻임)
라우터에서는 3계층을 뜯어서 수신지 주소를 보고 !
라우팅테이블을 봐서 3계층에 적힌 수신지 주소로 가기위한
다음 홉의 맥 주소를 2계층에 다시 붙여서 보낸다. (다음홉으로)
라우팅테이블 ( 다음 홉에 가기위한, 다음 홉에 대한 정보만 가지고 있다 !
라우터가 어떤 네트워크로부터 패킷을 받았을 때,
그 패킷의 목적지가 다른 네트워크 라면 라우터는 아래의 3단계를 수행한다.
1 단계 ) 수신한 프레임의 헤더와 트레일러를 제거하여 3계층 패킷만 빼낸다.
2 단계 ) IP 패킷의 목적지 IP 주소를 확인하고 라우팅 테이블을 참고하여 최적의 경로를 찾는다.
3 단계 ) 라우터가 목적지로 가는 경로를 찾았다면 3계층 패킷을 새로운 2계층 프레임 에 포함하여
(2계층 해더와 트레일러를 붙여서) 내보내는 인터페이스로 전달한다.
• 패킷이 송신 장치에서 목적지 장치로 이동하면 3계층의 IP 주소는 변경되지 않습니다.
단지 2계층 데이터 링크 주소는 캡슐화 해제되고 다시 캡슐화 될 때 모든 홉(라우터)에서 수정됩니다.
라우터의 핵심 기능은 패킷을 보내기 위한 최선의 경로를 결정하는 것이다.
라우팅 테이블 탐색 결과는 아래 3가지 경로 결정 중 하나에 해당된다.
•직접 연결 – 목적지 IP 주소가 직접 연결된 네트워크에 속하면 패킷은 출구 인터페이스를 통해 호스트로 바로 전달된다.
•원격지 네트워크 – 만약 목적지 IP 주소가 원격지 네트워크에 속한다면, 패킷은 다른 라우터에게로 전달된다.
•결정된 경로 없음 – 만약 목적지 IP주소가 연결된 네트워크 또는 라우팅 테이블에 없다면
패킷을 Gateway of Last Resort(디폴트 게이트웨이)에게 전달한다.
최적 경로는 라우팅 프로토콜에서 사용하는 메트릭(metric) 또는 비용을 기반으로 해서 선택된다.
해당 네트워크로 가는 최적 경로는 가장 낮은 메트릭을 가진 경로이다.
메트릭 : 주어진 네트워크에 도달 거리를 측정하는데 사용되는 값
동적 라우팅 프로토콜들은 라우팅 테이블을 구축하고 업데이트 하기 위한 각각의 규칙 또는 메트릭을 갖고 있다.
EX ) •Routing Information Protocol (RIP) – 홉 수
•Open Shortest Path First (OSPF) –송신지에서 목적지까지 누적된 대역폭 기반으로 계산되는 비용
•Enhanced Interior Gateway Routing Protocol (EIGRP) – 대역폭, 지연, 부하, 신뢰도
RIP - 홉 수 ( 매트릭 )
OSPF - 대역폭 ( 매트릭 )
EIGRP - 대약폭, 지연, 부하, 신뢰도 ( 매트릭 )
§만약 라우터가 동일한 목적지 네트워크로 동일한 메드릭을 가진 두개 이상의 경로를 가지게 된다면, 라우터는 두 경로로 동일하게 패킷을 전달하게 된다.
§라우팅 테이블은 단일 목적지 네트워크만 가지고 있지만, 여러 개의 출구 인터페이스를 가질수 있다 – 동일한 비용 경로마다 한개씩, 이를 동일 비용 로드 밸런싱이라고 한다.
§올바르게 구성되었다면, 로드 밸런싱은 네트워크의 효율성과 성능을 향상시킬 수 있습니다.
§동일비용 로드밸런싱은 동적라우팅과 정적 라우팅에서 모두 사용할 수 있다.
EIGRP는 비동일 비용 로드밸런싱을 지원한다
AD는 경로의 "신뢰성"을 나타냅니다. AD가 낮을수록 신뢰도가 높아집니다.
AD ↓신뢰도↑
#Router Operation
라우터의 라우팅 테이블에는 다음과 같은 정보를 저장하고 있다.
• 직접 연결된 경로들 – 활성화된 인터페이스에서 정보를 가져온다.
• 원격지 경로들 – 동적 라우팅 프로토콜 또는 정적으로 구성으로 부터 학습을 통해서 가져온다.
라우팅 테이블은 RAM에 저장된 데이터 파일로서 직접연결 또는 원격지 연결에 대한 정보를 저장하고 있다.
라우팅 테이블은 원격 네트워크의 연결을 위한 다음 홉(next hop) 정보를 포함하고 있다.
연결 정보는 목적지 네트워크로 가기 위한 다음 홉 라우터가 누구인지 알려준다.
Cisco 라우터에서 show ip route 명령어는 IPv4 라우팅 테이블을 화면에 출력하기 위해서 사용된다.
라우팅 테이블에는 추가적인 정보를 포함하고 있다.
: 어떻게 경로를 학습하는가? 경로가 생성된지 얼마나 오래되었는지, 목적지에 도착하기 위해서 어떤 인터페이스로 보내져야하는지 등등
라우팅 케이블의 경로들이 어떻게 만들어졌는지는 아래의 코드로 식별된다.
• L - Local Route interfaces
• C - Directly connected interfaces
• S - Static routes (정적 경로)
• D - EIGRP routing protocol
• O - OSPF routing protocol
• R - RIP routing protocol
•D : 경로를 어떻게 학습했나?(EIGRP)
•10.1.1.0/24 : 목적지 네트워크
•90 : 관리거리 (AD) , 경로의 신뢰성
•2170112 : 메트릭, 목적지까지 도착하는데 필요한 비용, 낮을수록 좋음.
•209.165.200.226 : Next-hop, 패킷을 목적지에 보내기 위해 보내야할 다음번 라우터 주소
•00:00:05 : 타임스탬프, 경로 학습 후 얼마나의 시간이 경과 되었는가?
•Serial0/0/0 : 출구 인터페이스, 넥스트 홉으로 보내기 위해서는 어떤 인터페이스로 보내야 하는가?
'via'라는 키워드만 봐도 원격지인지 알 수가 있겠죠?!
'90' 이라는 AD값으로 비교를하고 !
만약 AD 값이 같다 -> 매트릭 값으로 비교
1, 2 계층이 둘다 up인 경우
인터페이스 상태가 [ up / up ] 인 경우
자동으로 직접 연결된 라우팅 레코드가 추가된다.
C : Direct Conncted
L : Local Route
네트워크 규모가 커지면서 특별한 경우를 제외하고는 정적인 경로를 사용하지 않는다.
정적 경로는 반드시 수동으로 구성한다.
만약 네트워크 구성이 변경되면 정적경로는 반드시 수동으로 재구성 해야한다.
장점
- 보안성 향상
- 자원 효율성 = 낮은 대역폭 활용, CPI미사용 ( 경로 계산 미 통신 불필요)
라우팅 테이블에는 두가지 타입의 정적 경로가 있다.
• 특정 네트워크로 향하는 정적 경로
• 디폴트 정적 경로(default static route)
- IPv4 정적 경로들은 아래의 명령어를 사용하여 구성한다.
• ip route network mask { next-hop-ip | exit-intf }
- 정적 경로들은 라우팅 테이블에 ‘S’ 코드를 포함한다.
- 디폴트 정적 경로(default static route)는 PC의 디폴트 게이트웨이와 유사한다.
디폴트 정적 경로는 목적지 네트워크를 위한 경로가 라우팅 테이블에 없을 때 사용하는 출구를 정의할 때 사용한다. .
• ip route 0.0.0.0 0.0.0.0 { exit-intf | next-hop-ip }
§그림은 R1의 Serial 0/0/0 인터페이스에 IPv4 디폴트 정적 경로의 구성을 보여준다
•‘S’ 는 정적 경로를 의미한다.
•*(별표)는 디폴트 경로(후보)로 사용될 수 있다는 것을 의미한다.
•이 경로는 Gateway of last resort (디폴트 경로)로 선택되었음을 의미한다.
§R2에서 R1의 두 LAN 네트워크에 도착하기 위해서 두가지 정적 경로 구성이 있다.
•R2(config) # ip route 192.168.10.0 255.255.255.0 s0/0/0
-> 출구 인터페이스 사용
•R2(config) # ip route 192.168.11.0 255.255.255.0 209.165.200.225
-> next hop IP 주소 사용
동적 라우팅 프로토콜은 라우터들이 원격 네트워크의 상태나 도착가능 여부에 대한 정보를 공유하기 위해 사용된다.
정적 경로의 수동 구성 대신 동적 라우팅 프로토콜은 네트워크를 탐색하고 동일한 라우팅 프로토콜을 사용하는 다른 라우터들과 네트워크 정보를 공유한다.
•라우터들은 다른 라우터로부터 원격 네트워크에 대해 자동적으로 학습한다.
•이러한 네트워크들과 각각으로의 최적 경로들은 라우팅 테이블에 추가된다.
라우터들은 정보의 교환하고 라우팅 테이블을 업데이트 한 후에 완성된다. 라우터들은 그들의 라우팅 테이블에 네트워크 정보들을 유지한다.
Convergence time(수렴시간)은 짧을수록 좋다.
백업 경로를 제공하는데 사용되는 고엊경로
기본경로를 사용할수없는경우에사용된다.
기본경로보다높은AD(신뢰성)로구성
ex) EIGRO의 AD(90) 보다 AD를 1 더 높게 설정한다던지 ,,
Configure Static and Default Routes
ip route 명령
ip route network – addres subnet-mask { ip-address | exit-intf }
다음 홉 IP 주소
출구 인터페이스
다음 홉 IP 주소 + 출구 인터페이스 // 두개다 입력해야 하는 경우가 있다. 1:1 매핑이아니라 1:다 매핑일때
라우터와 라우터 사이가 Serial 포트로 구성 되어있으면 1:1 매칭이지만,
그렇지 않을 경우 1: 다 매칭이 될 수 있어서 반드시 다음 홉 ip주소 + 출구 쪽 인터페이스를 입력하여 라우팅 경로 설정
정적 경로 확인
show ip route static
기본 정적 경로
- 기본 고정 경로는 아래와 같이 연결할 경우에 사용됩니다.
- 서비스 공급자 네트워크에 대한 에지 라우터
- 스텁 라우터 ( 하나의 업스트림 인접 라우터가 있는 라우터
- 기본경로는 라우팅 테이블의 다른 경로가 대상 IP와 일치하지 않을 때 사용합니다.
기본 정적 경로 구성 ip route 0.0.0.0 0.0.0.0 172.16.2.2
S 고정경로
후보 기본경로는 *로 표시
플로팅 정적 경로
플로팅 정적 경로의 관리거리가 동적 라우팅 프로토콜 또는 기타 정적 경로보다 큼
일반적인 라우팅 프로토콜의 관리거리 (AD)
EIGRP 90
IGRP 100
OSPF 110
마지막에 2 , 5 는 관리거리이다.
이 두줄의 의미는
관리거리 2인 경로가 못쓰게 되었을 경우
빽업 경로 설정 ( 관리거리 5)을 하는 것이다.
ip route 10.0.0.0 255.255.255.0 192.168.0.2
ip route 10.0.0.10 255,255.2555.255 172.16.0.2
ex) 10.0.0.10 으로 향하는 패킷이 왔을때 어디로 보내나?! 172.16.0.2로간다 !
롱기스트 ! Longest Match ! 서브넷 마스크로 비교했을때 가장 많은 비트가 일치하면 그쪽으로 보낸다. !
--------
3
RIP 라우팅 프로토콜 사용
router rip 명령어 사용
version 2 - 버전2 사용하겠다 !
30초마다 다른 라우터로 전송되는 RIP 라우팅 업데이트로 네트워크를 알려줍니다.
Classful 체계의 라우팅 프로토콜 -> 즉, 서브넷 마스크를 무시한다. 사용하지않는다.
A , B, C ,D , E 클래스 별로 묶어서 구분.
// 반대로 Classless - 서브넷마스크 사용해서 쪼개서 사용
RIP 업데이트 :
기본적으로 모든 rip지원 인터페이스를 전달한다.
다른 rip 지원 라우터에 연결된 인터페이스만 전송하면 된다.
rip 업데이트를 lan에 전송하는 것은
passive-interface : 라우팅과 관련덴 업데이트 내용을 보내지않는데 !
을 사용하여 해당 인터페이스로 업데이트 라우팅을 중지합니다.
passive-interface g0/0 ! 라우터 R2로는 보내지만, 스위치 쪽으로는 안보낸다 (만약 저 인터페이스쪽에 스위치가있다면)
------
Ultimate Route 이 아닌 경로들은 앞에 알파벳이 없다. 부모경로이기 때문이다.
클래스 풀 -> /8 /16 /24 등
클래스 풀 주소에 해당하는 / + -> 슈퍼넷 주소
44444
Switched Networks
프레임이 완전히 수신되기 전에 프레임을 전달합니다.
최소한의 프레임을 전송하기전에 프레임의 목적지 주소를 읽어야한다.
// 즉 헤더만 확인한다 !
전체 프레임을 수신하고 CRC를 계산합니다
crc가 유효하면 에러가 없으니 수신지 IP를 확인하고 나가는 인터페이스로 프레임 전달 !
메세지'G'를 가지고 데이터를 나누기 연산을한다. -> 나머지 계산 -> 'R'
데이터뒤에'R'을 뒤에 붙인다.
보낼때 G도 같이 보낸다.
데이터 / G = 0 이면 오류가 없다.
M : 1010001100 (10bit)
G : 110101 (6bit)
6개로나누면 나머지는 5bit ! 당연하다 !
메시지의 길이 6bir보다 하나작은 만큼의 0을 붙인다
101000110000000
이 값에다가 다시 G를 나눈다.
그 나머지값 -> R
데이터에 그 R 값을 넣어서 보낸다.
사이클릭 리던던시 (R)
익스클루시브 OR로 연산을 잘 이용한 아이디어 !
충돌 도메인 (콜리전 도메인)
도메인 충돌
ex) 허브로 연결되어 있는 네트워크
이더넷에서 기본적으로 데이터를 보내는 방식 : CSMA/CD
허브로 인해서 자꾸 자꾸 네트워크 늘리면 속도가 느려진다
-> 충돌 확률이 늘어나니까~.~
충돌을 막을 수 없을까?! -> 해서 나온 것이 바로바로 '스위치'
브로드캐스트 도메인
너무 넓어지면 안된다 ! ffff로 보내면 트래픽이
------------
VLan Definitions
Virtual LAN
LAN을 논리적으로 나누는 기술
Switch 관점
보안 향상 / 비용 저감 / 더 나은 성능 / 더작은 브로드캐스트도메인 / 관리 효율성
하나의 vlan은 여러 개의 포트를 가질 수 있지만.
포트는 단 하나의 vlan만 가질 수 있다.
트렁크를 사용하면 구지 여러 개의 회선을 사용하지않고
VLAN 1가닥으로 구성 할 수있다.
Pc1에서 패킷이오면 스위치는 pc1이 VLAN1이구나! 라는걸 알게된다 – 그리고 다른 VLAN1 회선을통해 보낸다 !
트렁크
10VLAN은 10이라는 태그를 달아서 보낸다.
받는쪽에서는 아 ~ 10 vlan이구나 알게된다.
native VLAN - 이 vlan은 태그가 지정되지않은 모든 트래픽을전송하는 vlan입니다.
트렁크시에만 활용
2개의 vlan을 사용하는 경우 ! 하나의 vlan은 보이스로 할 때 !
스위치 S1과 s2 , s2-s3사이의 링크는 네트워크를 통해 vlan 10,20,30및 99에서 오는 트래픽을 전송 하도록 구성됨
-트렁크에는 반드시 통과하는 vlan을 할당하는 명령어가 있어야한다
ex) VLAN trunks configured support : VLAN 10, 20, 30 and VLAN 90?
VLAN 트렁크는 둘 이상의 VLAN을 포함하는 지점 간 링크 이다.
- 일반적으로 blan 내부 통신을 지원하기 위해 스위치 간에 설정됨
Cisco IOS는 널리 사용되는 VLAN 트렁크 프로토콜인 IEEE 802.1q를 지원한다.
pc1이 브로드캐스트 메세지 보내면? -> PC4만 응답 (트렁크가 제대로 구성되어있을시)
트렁크설정 되어 있으면 보낼때 태그를 붙이고 받을때 태그를 뗀다.
마지막 스위치는 해당 태그에 vlan에 해당하는 모든 호스트에게 브로드캐스트 메세지보낸다.
트렁크를 사용하면 위 그림처럼 태그가 포함된다.
트렁크가 없으면 태그가 필요가 없다.
VLAN없어도 서브넷만 나누면 이런 통신이 되지않나?! 라고질문했을때 !
192. 168.10.0/24 <- 이 네트워크를 4개로 한번 나눠보자 ! 서브넷팅!
Net ID Subnet M D/G
192.168.10.0 ~ 63 //192.168.1.0 255.255.255.192, 192.168.10.63
192.168.10.64 ~ 127 192.168.1.64 // 192.168.10.126
192.168.10.128 ~ 191
192.168.10.192 ~ 255
하지만 이렇게 네트워크를 서브넷으로 나누어도 라우터가 필요하다. 해당하는 D/G가 각각 다 다르기때문에 !
통신을 할려면 라우터가 필요하다 !
그렇다면 왜! Vlan이 필요할까 ?
Vlan을 쓰면 라우터라는 장비를 안 써도 되서 비용적인 측면에서 좋기 때문이다 !
네이티브 vlan (untagged)을 통해서 전송된 제어트래픽에는 태그를 붙이면 안 된다.
프레임은 태그 없는 상태로 수신 -> 네이티브 VLAN으로 보내진다.
네이티브 VLAN에 연결된 포트가 없고, 다른 트렁크 링크가 없는 경우 태그가 지정되지 않은 프레임이 삭제
VLAN 1 이 Default로 잡혀있다.
하나의 포트에 2개의 vlan이 잡혀있는걸 확인 할 수 있다 !
다음 중 PC간 통신이 불가능한 것은?
1. 10.0.0.1 PC -------------V10 <스위치> V10 ---------V10 <스위치> V10 ------------- 10.0.0.2 PC
2. 10.0.0.1 PC -------------V10 <스위치> V10 ---------V20 <스위치> V20 ------------- 10.0.0.2 PC
3. 10.0.0.1 PC -------------V10 <스위치> V10 ---------V20 <스위치> V10 ------------- 10.0.0.2 PC
3번이다 ! 2번은 통신은 되지만, 보안상 취약해서 실제로 저렇게는 설정 안한다.
--
--
--
--
-
-
VLAN을 제거하려면 no VLAN 명령 사용
delete flash:vlan.dat
Trunk
allowed vlan 10, 20 -> 허용하겠다 ! 이트렁크에 통과 할 수 있는 vlan !
-
-
-
네이티브 VLAN은 반드시 필요하다 !
왜냐하면 네트워크 통신 환경을 만들어주는 제어 메시지 ex) STP등등을 정상적으로 수신 할 수 없기 때문이다.
위의 3가지를 잘 확인 해 보자 !
이 3가지 ~!@
1. 네이티브 VLAN 설정 확인
2. 트렁크 모드 제대로 작동시켰는지 확인
3. 허용한 VLAN 확인
S3의 포트가 엑세스 모드로 되어있다 ! 트렁크 모드로 바꿔주자 !
VLAN 간 라우팅에는 세가지 옵션 이 있다.
Legacy inter-VLAN routing
Router-on-a-Srick
Layer 3 Switching using SVls
바로 옆에 있는 컴퓨터라도 IP대역이 다르기 때문에 라우터를 거쳐서 보내진다 .
(다른 네트워크면 무조건 라우터 거친다~ )
Legacy inter-VLAN routing
라우터와 스위치 사이에 선이 2개있다. / VLAN2개일때
Router-on-a-Srick
라우터와 스위치 사이에 선이1개 있다.
속도는 느리다! 하나의 포트로 사용하기때문에 !
ex) G0/0.10 : 172.17.10.1
G0/0.20 : 172.17.20.1
G0/0.30 : 172.17.30.1
하나의 포트에 여러개의 IP 대역
-- 스위치에서 트렁크를 활성화 해야한다 !!
각 하위 인터페이스 설정
3번째 방식인 L3 스위치를 활용한 방식은
L3스위치 자체가 스위치도 되고, 라우터도 된다 ! 그래서 ip도 다를 수 있게 되서~~!
'Network > CCNA' 카테고리의 다른 글
| Routing 方法 四つ (0) | 2019.10.08 |
|---|---|
| CCNA R&S Scaling Networks (0) | 2019.10.01 |
| Skills Integtation Challenge.pka (0) | 2019.07.18 |
| Router (0) | 2019.05.27 |
| CCNA2 - Chapter 1 (4) | 2019.05.23 |
