Network/Switch18 Switchport - Trunk Switchport의 동작모드 'Trunk' Trunk는 다수의 VLAN 트래픽이 하나의 스위치 포트로 통신될 수 있도록 공유된 링크를 말한다. 만약 Access로만 설정할 수 있다고 하면, 서로 다른 스위치에 설정된 동일한 VLAN의 통신을 위해서 스위치간 연결 시 VLAN 개수만큼 케이블을 별도로 구성해야 할 것이다. 하지만 Trunk를 사용하면 스위치에 설정된 모든 VLAN의 프레임은 하나의 포트로만 전달될 수 있다. 위 그림에서 F0/1으로 각 VLAN 트래픽이 전달되고 있는데 여기에 문제가 하나 있다. 바로 SW2이 수신한 프레임이 정확히 어느 VLAN 트래픽인지 구분하기가 어렵다는 것이다. Access 설정은 포트에 직접 VLAN을 지정한 방식이기 때문에 프레임을 수신한 포트의 설정만으로 VL.. 2018. 6. 19. Switchport - Access Switchport의 동작모드 'Access' Access 모드는 VLAN을 사용하여 Broadcast domain을 분할하기 위해 필요한 스위치포트의 동작 모드이다. 스위치는 Frame을 전달하기 위해 MAC address 테이블의 정보를 확인하여 목적지에 대한 통신 경로를 결정하고, 경로가 결정되지 못한 Frame일지라도 내부통신이 이뤄지도록 하기 위해 Flooding한다. 이러한 기본적인 Encapsulation & Decapsulation을 생각해보면 Broadcast 메시지를 차단할 수 있는 방법은 없다. 하지만 스위치에서 VLAN이라는 기능을 사용하여 Broadcast domain을 분할할 수 있다. 다음 그림과 같이 특정 인터페이스에 VLAN이라는 식별 값을 부여하고, 이 값이 동일한 포트끼.. 2018. 6. 17. Port-security 실습 Port-Security 실습 설정 ※ 패킷트레이서로 실습한다 실습 기본구성 설정 ! R1 (config)# interface f0/0 (config-if)# ip address 10.1.1.1 255.255.255.0 (config-if)# mac-address 0000.0000.0001 (config-if)# no shutdown ! R2 (config)# interface f0/0 (config-if)# ip address 10.1.1.2 255.255.255.0 (config-if)# mac-address 0000.0000.0002 (config-if)# no shutdown ! R3 (config)# interface f0/0 (config-if)# ip address 10.1.1.3 255.2.. 2015. 11. 28. [Config] STP 네트워크 보호 기술 실습을 위한 테스트 네트워크 구성 BPDU Guard 특정 포트를 통해 BPDU를 수신했을 때, 해당 포트를 자동으로 shutdown 시키는 기능이다. 스위치가 아닌 장비들이 BPDU를 보낼일이 없기 때문에, 일반적으로 PC나 서버와 같은 종단 장치가 접속된 포트에 설정한다. 종단장치가 접속된 포트가 BPDU를 수신한다는 것은 일반 사용자들이 무단으로 스위치에 개인의 스위치나 허브를 접속했거나, STP 관련 해킹 공격을 받고 있음을 의미하는 경우가 많다. Configuration @ Global configuration Mode Switch(config)# spanning-tree portfast bpduguard default @ Interface configuration Mode Switch(conf.. 2015. 1. 2. 이중화 게이트웨이 프로토콜 (HSRP/VRRP) Gateway 이중화구성의 문제점 스위치는 MAC테이블이 초기화 되기 전까지는 ARP를 하지 않고 MAC테이블을 참조하여 통신을 한다. 만약 게이트웨이 주소로 지정된 라우터가 고장이 나서 통신이 되지 않는다면, 스위치는 그 사실을 알지 못하고 MAC테이블이 초기화 되는 300초(5분)가 지날때까지 외부와 통신이 되지 않을 것이다. 물리적으로 이중화 구성을 하여도 이 부분이 해결되지 않는다면 진정한 이중화 구성이 아니다 HSRP (Hot Standby Router Protocol) HSRP는 시스코에서 개발한 게이트웨이 이중화 프로토콜이다. 게이트웨이 역할을 하는 라우터 또는 L3 Switch에서 동작한다. PC에서는 HSRP에서 설정한 가상 IP를 게이트웨이로 설정하여 사용한다. HSRP 장비 중에서 하.. 2014. 10. 5. [Config] Inter VLAN Routing (with L3 Switch) [LAB 01] SVI 를 이용한 Routing 위 토폴로지에서는 VLAN 10과 VLAN 20이 연결된 물리적 인터페이스가 하나이기 때문에 SVI를 만들어서 GW를 설정하는 것이 좋다. SVI는 라우팅을 해주고자 하는 DSW에서 설정한다. DSW(config)# ip routing DSW(config)# vlan 10 DSW(config)# vlan 20 DSW(config)# interface vlan 10 DSW(config-if)# ip address 1.1.10.254 255.255.255.0 DSW(config-if)# no shutdown DSW(config)# interface vlan 20 DSW(config-if)# ip address 1.1.20.254 255.255.255.0 DSW.. 2014. 9. 29. 이전 1 2 3 다음
