[2011.11.04] Switch & VLAN

Switch IEEE 802.1d

 - Transparent Bridging

 - STP

Mac Address Table 참조 (300초 유지)

interface 라고 표현은 하지만 정확히는 Port

관리용으로 IP는 하나만 갖음

[ STP ; Spanning Tree Protocol ]

이중화 구성 시 루프(roof) 발생 (broadcast storm)

1. 루트브릿지, non-root bridge 선출

ⓐ priority = 32768 ↓

      ⓑ MAC Address ↓  

   BPDU : Root-ID, Cost, Bridge-ID, Port-ID, Max age time, Hello Time,Forward, Delay time...    

2. 데지그네이티드 포트(DP), 루트 포트(RP)

     ⓐ Cost = 2(10G), 4(1G), 19(100m), 100(10m)

     ⓑ Sender Bridge

     ⓒ Port Number priority = 128.x (ex. 6번포트 : 128.6)

3. RP중 1개가 NDP or AP(수신포트)

4. BPDU는 DP가 주고 RP가 받음 (2 sec)

   - Designated Port(DP) : BPDU를 송신하는 포트

   - Root Port(RP) : Designated Port에서 나오는 BPDU를 수신하는 포트

[STATUS]

플러딩(fooding)

필터링(filtering)

러닝(learning)

포워딩(forwarding)

에이징(aging)

Disable : 죽어있는 상태 (20초)

     ▼  (20초)  

Blocking : BPDU 수신만 하는 상태

     ▼  (15초)

Listening : 루프 발생여부 체크

     ▼  (15초)

Learning : MAC Address 학습

     ▼

Fowarding

(1) Time 조절

(2) Fast

port fast : end 시스템 연결 시 (스위치-end point장비)

uplinkfast : non root bridge 직접링크 감시

backbonefast : 모든 스위치 간접링크 감시

---

VLAN (virtual lan)

a vlan = a network = a subnet = a broadcast domain

1. 브로드캐스트 도메인을 나누어 줌 → 트래픽의 영향을 최소화

2. 보안 (서로 다른 vlan은 기본적으로 통신안됨) → 통신되게 하려면 Inter-VLAN 설정

vlan 범위 1~4094

default vlan = vlan 1

[vlan 종류]

standard 1-1005 (1 모든 포트갖음, 1002, 1003, 1004, 1005 FDDI, Token ring 등에 할당)

extended 1006-4094 vtp mode = transparent

[설정 방법]

1. vlan 생성

vlan 10

name HR

 #sh vlan (brief)

2. 해당 vlan에 해당 port 매핑(access)

int (range) f 0/1-5, f 0/7-9

sw mo ac

sw ac vl 10

3. 트렁킹 구성

int r f 0/11-12

sw tr en dot1q (IEEE 802.1q)

 isl (cisco만 지원)

sw mo tr

 #sh vtp status

4. vtp(vlan trunk protocol) 구성

ⓐ vtp domain 일치

vtp domain soldesk

ⓑ vtp password 일치

vtp password cisco

 #sh vtp pass

ⓒ 트렁킹 완성

ⓓ 적절한 vtp mode 의 활용

vtp mode server

vtp mode client

vtp mode transparent

===============================(필수)

5. inter-vlan 구성

int f 0/0

no shut

int f 0/0.11

encap dot1q 11

ip add 192.168.11.254 255.255.255.0 <- Gateway IP

int f 0/0.12

encap dot1q 12

ip add 192.168.12.254 255.255.255.0

int f 0/0.13

encap dot1q 13

ip add 192.168.13.254 255.255.255.0

sh ip route

[vtp mode]

server - vlan 생성·수정·삭제 가능, 전파 송·수신 가능 / 일치 Revision No.가 높을 경우

   - VLAN 생성, 삭제, 수정 가능

   - VLAN Database 정보을 Trunk로 연결된 다른 Switch에게 전파한다.

   - Trunk로 연결된 다른 Switch에서 VLAN Database 정보가 들어 오면 일치시킨다.

   - 'Configuration Revision Number'가 높은 정보가 최신정보(show vtp status로 확인 가능)

   - Trunk로 연결된 다른 Switch에서 VLAN Database 정보가 들어 오면 또 다른 Switch에게 전달한다

   - Standard VLAN만 생성 가능

client - vlan 생성·수정·삭제 불가능, 전파 수신 가능 / 일치

   - VLAN 생성, 삭제, 수정 불가능

   - VLAN Database 정보을 Trunk로 연결된 다른 Switch에게 전파할수 없다.

   - Trunk로 연결된 다른 Switch에서 VLAN Database 정보가 들어 오면 일치시킨다.

   - 'Configuration Revision Number'가 높은 정보가 최신정보(show vtp status로 확인 가능)

   - Trunk로 연결된 다른 Switch에서 VLAN Database 정보가 들어 오면 또 다른 Switch에게 전달한다.

transparent - vlan 생성·수정·삭제 가능, 전파 송·수신 불가능(중계는 가능) / Revision No. only 0

   - VLAN 생성, 삭제, 수정 가능

   - VLAN Database 정보을 Trunk로 연결된 다른 Switch에게 전파하지 않는다.

   - Trunk로 연결된 다른 Switch에서 VLAN Database 정보가 들어 오면 일치시키 않는다.

   - Configuration Revision Number가 항상 '0' 이다.

   - Trunk로 연결된 다른 Switch에서 VLAN Database 정보가 들어 오면 또 다른 Switch에게 전달한다.

   - VTP를 Disable 하라는 뜻과 일치한다. 또는 VLAN의 정보를 공유 하지 않겠다는 의미를 갖고 있다.

   - Standard VLAN & Extended VLAN 생성 가능

pvst

802.1d stp

802.1s mstp (mutiple STP - 그룹별)

802.1w rstp (rapid STP - 빠른 포워딩 전환)