STP Timer 1) Hello : 2초 Configuration BPDU가 교환되는 주기. 2) Max-age : 20초 간접 Link 단절 시 Blocking 상태에서 대기하는 시간을 의미. (Hello Packet을 10번 보내는 시간) 3) Forward Delay : 15초 Listening과 Learning 상태에서 대기하는 시간을 의미. Blocking에서 Forwarding 상태로 전환되는 시간 1) 직접 Link 단절 시 (30초의 STP Convergence Time) Listening(15초) -> Learning(15초) -> Forwarding 2) 간접 Link 단절시 (50초의 STP Convergence Time) Blocking(20초) -> Listening(15초) -..

1. STP 개념 - 이더넷 프레임 장비들 사이에서 이더넷 프레임 루핑을 방지해 주는 역할을 수행하는 프로토콜 - 이더넷 프레임 루프가 발생하면 브로드캐스트 폭풍, MAC주소 불안정, 이중 프레임 수신 현상발생 2. Configuration BPDU(설정 BPDU) - Switch의 경우 기본적으로 2초마다 Configuration BPDU를 주기적 교환을 수행한다. 각 Switch는 수신한 'Configuration BPDU'의 다음 3가지 필드 값을 기준으로 Switch의 역할과 각 Port 역할을 결정하게 된다. 1. Bridge ID - 브리지나 Switch가 통신을 할 때 서로를 확인하기 위해 하나씩 가지고 있는 ID이다. - Bridge ID가 가장 낮은 Switch가 Root switch로 ..

GLBP(Gateway Load-Balancing Protocol) - Group마다 Virtual Router가 1개 생성된다. - Virtual Router 하나 당 Virtual IP 주소가 하나 할당된다. - 하나의 Virtual IP에 Virtual MAC 주소가 기본적으로 4개가 생성된다. - 결과적으로 4대의 Gateway 장비를 동시에 사용하는 것이 가능하다. - AVF 중 하나의 장치를 AVG(Active Virtual Gateway)로 선출한다. - AVG는 AVF의 가상 MAC 주소를 관리하고, 내부 End Device가 Gateway에 대한 ARP를 요청하는 경우Loadbalancing 방식에 하나의 AVF 가상 MAC 주소를 응답하게 한다. AVF 선출 조건 - GLBP Prior..

VRRP(Virtual Redundancy Protocol) - 표준 Protocol - IP Protocol 112번 사용 - Master / Backup - Hello 주기: 1초 / Hold Time: 3초 - Multicast: 224.0.0.18 - VirtualMac Address: 0000.5e00.01NN (NN은 Group Number) - Active 장비가 선출되는 조건 0) Owner 장비가 Master로 선출. 1) VRRP Priority 값이 높은 장비가 Active로 선출. (Default: 100, Max: 255) 2) VRRP Priority 값이 동일한 경우 실제 IP 주소의 숫자가 더 큰 장비가 Active로 선출. - HSRP의 경우 실장비의 IP 주소를 Virtu..

FHRP(Frist Hop Redundancy Protocol) - Gateway 이중화 Protocol 이라고도 한다. - 물리적으로 Gateway 장치를 이중화 구성하여 외부로 전송되는 트래픽에 대해 Available(가용성)을 제공하는것이 가능하다 - 일반적으로 End Device와 Gateway 장치 사이에 구성되는 Protocol이다. - PC와 같은 End Device는 Dynamic Routing Protocol을 구성하지 않기 때문에 Gateway 장치에 장애가 발생해도 자동으로 경로가 우회되지 않는다. 이러한 문제를 해결하기 위해 FHRP 구성이 필요하다. - End Device가 아닌 L3 Device 사이에서는 Dynamic Routing Protocol 구성을 할 경우 자동으로 경로..

SVI(Switched Virtual Interface)로 라우팅 SVI 100: 1.1.10.254/24 SVI 200: 1.1.20.254/24 SVI 300: 1.1.30.254/24 SVI 400: 1.1.40.254/24 - 각각의 VLAN을 SVI를 이용하여 통신되게 설정 백본 스위치 설정 트렁크(Trunk) 설정 BB(config)#int fastethernet 0/10 BB(config-if)#switchport trunk allowed vlan 100,200,300,400 BB(config-if)#switchport mode trunk BB(config-if)#switchport native vlan 100 BB(config-if)#switchport nonegotiate L3스위치 설정..

SVI(Switched Virtual Interface) - SVI는 Switch에서 사용하는 가상(논리적) Interface이다. - show running-config를 입력해보면 관리자가 별도로 생성하지 않아도 기본적으로 VLAN 1의 SVI가 생성되어 있다. (L2 / L3 Switch 공통) - VLAN 1뿐만 아니라 VLAN Database에 있는 VLAN을 사용하여 필요한 경우 해당 VLAN의 SVI를 생성하는 것이 가능하다. SVI를 사용하는 목적 1) L2 Switch - 관리(ManangeMent) 용도: Remote Connect(Telnet / SSH / SYSLOG / NTP / SNMP ...) 2) L3 Switch - 관리(ManangeMent) 용도: Remote Conne..

1. Switch Port 역할 1) L2 Port IP 주소가 할당되어있지 않다. Switch Port Mode (Access / Trunk / Tunnel) 2) L3 Port IP 주소가 할당되어있다. Routed Port / SVI(Switched Virtual Interface) L2 Switch(catalyst 2960)의 경우 물리적인 포트는 ‘Switchport(L2)’ 역할만 가능하기 때문에 IP주소를 할당할 수 없고, Access / Trunk / Tunnel 모드로 동작된다. L3 Switch(Catalyst 3550 이상)의 물리적인 포트는 ‘Switchport(L2)’ 역할과 ‘Routed Port(L3)’ 역할 중 하나를 관리자가 선택하여 사용하는 것이 가능하다. 기본적으로 Sw..

Inter-VLAN Routing - VLAN으로 스위치로 네트워크를 나누면 나눈 네트워크 대역끼리는 통신을 하지 못한다. - 서로 다른 VLAN 사이에서 통신이 가능하도록 L3 Device(라우터 / L3 스위치)를 사용하여 Routing을 구성하는 것을 의미한다. (아래 화면에 있는 VLAN,Trunk 네트워크 구성 방법은 아래 링크 참조!!) https://peemangit.tistory.com/11 VLAN, Trunk 구성 Network 구성도 - 1F에 교실(VLAN 100) , 행정실(VLAN200), 교수실(VLAN300)으로 구성되어있다. - 2F, 3F에도 똑같이 3개의 방으로 구성되어 있고 각각 다른 VLAN으로 구성되어있다. - 각 층에있는 교실, 행정실.. peemangit.tis..

트렌스포트 계층(Transport Layer,L4 ) 1. L4 역할 - TCP Segmentation(단편화) Error Control(오류제어) Flow Control(흐름제어) Congestion Control(혼잡 제어) 2. L4 Protocol - TCP(Transmission Control Protocol) 연결 지향형 프로토콜 이고 오버헤드가 크고 신뢰성있는 서비스를 제공한다. TCP는 신뢰성 있는 전송을 위해서 3-Hand-Shake 전송 방식을 사용한다. - UDP(User Datagram Protocol) 작고 신뢰성이 없지만 오버헤드가 적어서 빠른 전송 서비스를 제공하는 사용자 Datagram Protocol이다. 3. L4 정보 - Port 번호 (서비스 식별자) A(50000) ..

VLAN이란? 데이터 링크 계층에서 브로드캐스트 도메인을 나누기 위해 사용하는 논리적인 LAN이다. 스위치에 흐르는 데이터를 분석하려면 허브와는 달리 Port Mirroring 기능을 사용해야한다. Network 구성도 - 1F에 교실(VLAN 100) , 행정실(VLAN200), 교수실(VLAN300)으로 구성되어있다. - 2F, 3F에도 똑같이 3개의 방으로 구성되어 있고 각각 다른 VLAN으로 구성되어있다. - 각 층에있는 교실, 행정실 교수실을 Switch를 이용하여 연결해야 한다. - VLAN100번은 Native Port로 연결해야 한다. Trunk 포트 - 복수개의 VLAN을 구성할 경우 스위치는 모든 VLAN을 전송해야 함으로 Trunk 포트를 사용해야한다. SW1 ~ 3(F1 ~ F3 S..

기본 네트워크 구성 - Network 대역이 1.1.1.0/24이고 이 네트워크가 VLAN10, VLAN20번으로 나누어져 있다. - Switch 2개가 FastEthernet 0/20 으로 서로 연결되어있다. - VLAN 10 대역과 VLAN 20 대역을 Trunk포트를 이용하여 연결하려고 한다. TrunkPort 구성(DTP: Dynamic Trunk Potrt) - description: 주석 추가 - switchport mode trunk: 스위치를 트렁크로 설정 - switchport trunk allowed vlan : 허용할 VLAN ID설정 - switchport nonegotiate: DTP(Dynamic Trunk Port) 전달하지 않게 설정 1번 Switch switch1(confi..

Trunk 포트(Tagged 포트) - 하나의 포트에 다수의 VLAN 트래픽이 통과할 수 있는 방식을 의미한다. - 일반적으로 서로 다른 Switch에 동일 VLAN들이 존재하는 경우 사용된다. - Trunk 포트를 사용하는 경우에도 스위치끼리 통신할 경우 동일 VLAN 사이에서만 통신이 가능하다. - 서로 다른 VLAN 사이에서 통신을 하기 위해서는 반드시 L3 Device를 통해 Routing되어야 한다. (논리적으로 다른 Network이기 때문에 라우팅이 필요하다.) - Frame을 전달할 때 Tag(Vlan정보)를 붙여서 전송을 한다. - 전달받은 스위치는 PC LAN 카드가 Tag를 인식하지 못 하므로PC에 전달하기 위해 Tag를 제거한다. Trunk 방식 1. IEEE 802.1q (dot1q..

트랜스패런트 브리징(transparent bridging) 이란? - 스위치의 주소록인 MAC Address Table은 관리자가 별도의 명령어를 입력하지 않아도 자동으로 생성되고 해당 정보로 통신이 가능하다.(Plug & Play) 여기에서 MAC Address Table은 관리자가 별도의 명령어를 입력하지 않아도 자동으로 생성되는 것이 트랜스패런트 브리징(transparent bridging)이다. - Ethernet Switch의 가장 기본적이고 핵심적인 동작이다. MAC Address Table을 생성, 관리하면서 Frame 전송을 처리하는 역할을 수행한다. - Learning / Flooding / Forwarding / Filtering / Aging 역할을 수행한다. 트랜스패런트 브리징(tr..

1. 스위치(Switch) 개념 스위치(switch)는 처리1 가능한 패킷의 숫자가 큰 것으로, 네트워크 단위 들을 연결하는 통신 장비로서 소규모 통신을 위한 허브보다 전송 속도가 개선된 것이다. Switch는 전통적인 L2 Switch 와 Multi Layer Switch(MLS) L3 / L4 / L7 Switch로 구분된다. 1) 스위치 구분 LAN Switch : Etherent Switch / Token ring Switch / FDDI Switch WAN Switch : x.25 Switch / Frame relay Switch / ATM Switch WAN구간의 PPP / HDLC Protocol은 점대점(Point-to-Point)연결이기 때문에 스위치가 필요하지 않다. 2) LAN 스위치..