다중 VLAN환경 구축
PVST : vlan마다 stp작동
DTP : dynamic trunk protocol
(switchport를 자동으로 trunk port로 작동)
trunk port 설정방법 : 자동 , 수동
확인 명령어
show int fa0/1 switchport
administrative mode가 dynamic auto인지 desiable인지 확인
수동설정
Switch 에서
show ip trunk //확인
conf t
switchport mode trunk 수동으로 지정하기 이때 DTP정보가 상대 편 Switch나 Router로 전달된다. 그래서 반대편도 trunk가 된다.
end
show ip trunk
자동
switchport mode dunamic auto //소극적
: 누군가 DTP를 보내기 전까지 가만히 있는다. 누군가 보내면 받아서 바로 trunk성립
switchport mode desirable //적극적
: 자기가 DTP를 보내고 trunk를 맺는다... 받는쪽도 받으면 바로 tunk성립
스위치 사이의 포트----여러경우 파악하기
switch port mode는 access 와 trunk가 있는데,
확인하는 방법은
sh vlan해서 vlan별 포트가 뜨는데 여기에 access만 뜬다
sh trunk에서는 trunk포트만 뜬다.
SW1 fa0/1 fa0/1 SW2
0) default(vlan1 access) dynamic auto : access
1) default static trunk : trunk
2) default dynamic desirable : trunk
3) access(default가 아님) static trunk : SW2 만 trunk ---통신 안됨
4) access dynamic auto : access
5) access dynamic desirable :
6) dynamic auto dynamic auto :
7) dynamic auto dynamic desirable :
8) dynamic desirable dynamic desirable :
양쪽의 포트가 같은 모드가 되던지, 혹은 한쪽은 정해진상태에서 다른한쪽은 auto모드여야 통신이 된다.
양쪽이 다른 모드이거나, 서로 기라디른 auto모드이면 통신이 안된다.
위의 수동으로 turnk모드 설정시 , DTP패킷이 발생하는데 이것을 발생하지 않게하려면
int fa0/1
switchport nonegotiate
동기화(수신시)가능
VTP: vlan trunking protocol (default가 아니라서 수동으로 켜주어야 한다)
switch 별로 VLNA정보가 셋팅되어있는데 이 정보를 자동으로 다른 스위치에 전달해주는 프로토콜
** 스위치를 이동해야해서 초기화 할때는 저장된 config파일과 램을 지워야한다
NVRAM안에 startup-config 를 지우고 flash안에 vlan.dat를 지운다.
naram:/starup-config
flash:/vlan.dat
램은 재부팅, # reload하면된다
케이블을 다 제거하고 아래 명령어를 주어야 한다
# erase start-config
# delete vlan.dat
#
VTP작동 모드
: 서버, 클라이언트(default), transparent
vlan정보를 받고, 주고, 전달하는
VTP version : 1, 2
ver1 : vtp도메인에 관계없이 서버가 클라이언트에게
ver2 : vtp도메인이 같아야만 수신하여 동기화함
vtp로 vlan정보를 전송 수신하는 영역
스위치가 vlan정보를 trunk포트로 수신 전송하여 자기보다 최신의 정보이면 업데이트 한다
정보확인
# sh vtp status
VTP version 2 : 버전이 같아야 통신, 패스워드도 같아야 통신
configuration revision : Vtp 업데이트 기준으로 횟수...가장 최신정보가 어떤것인지 결정하는 요소
Max Vlans Suprot Locally : 255 ;;;1000몇개까지 지원가능하지만 255까지만가능
Numb existing Vlans :6 //default vlan 1,1002,1003,1004, 1005, 10
Vtp op mode : ; server
vtp domain name //ver 2인데 도메인네임이 없다면 작동안한다!!!!!!! ver2인경우 작동의 여부.
vtp pruning mode //가지치기, 한쪽은 v10, v20 한쪽은 v30일때 30이 10,20에게 정보를
보내도 필요없으므로 자동으로 스위치에서 막는다.
vtp v2 mode
vtp traps generation
configuration last mod by ;;vtp정보의 업데이트 발신자 정보 및 시간
VTP작동 방법
1) 각 스위치 초기화(케이블제거), trunk설정
int ran
2) 각 스위치의 VTP mode설정
: conf t
vtp mode client( server transparent)
vtp passwd xxx (서버의 경우 세팅 할 수 있다.)
3) 하나의 스위치(Server)에서 VTP 시작 : VTP domain name 설정
:conf t
vtp dimain BITEC
4) Server mode로 작동중인 스위치에서 vlan을 설정(생성, 수정, 삭제)
(클라이언트에서는 Vlan이 수정 생성 삭제 안됨)
5) 각 스위치에서 vlan정보 확인, VTP확인
show vlan
show vtp status
or
*** transparent mode는 정보를 받으면 포워딩만 해주고 자기 정보랑 비교하지 않는다. 오직 받은정보를 전달만 한다.
transparant 스위치 옆에 새로 운 스위치 추가했을때, 셋팅과정
1.선 연결하지 말고
2. hostname
3. vtp mode client
4. int fa0/1
5. switchport mode dynamic desirable
6. 하고 선연결하면 최대 1분기다리면 전달받은 정보를 셋팅한다
***
새로운 스위치를 붙일때 붙이려고 하는 도메인영역의 configuration revision 넘버가 새로운 스위치(trunk port가 셋팅되어 있는 port로 연결시)의 리비전넘버보다 적으면 잘못된 정보가 전체 도메인에 적용되므로
항상 새로운 스위치를 초기화하고 추가한다
명령어
dir ?
erase startup-config
delete flsh:\vlan.dat
재부팅(reload)
sh vtp status
VTP 모드별 특징
*전달(forward) : 다른 스위치에게 vlan.dat정보를 받아서 또 다른 스위치에게 전달
*전송(send) : 내 스위치의 vlan.dat정보를 다른 스위치에게 보냄
server(default)는 vlan 생성수정 삭제가능 전송가능 전달 가능 동기화(수신시)가능
client는 불가능 전송가능 전달가능 동기화(수신시)가능
transparent 가능 전송불가능 전달가능 동기화(수신시) 불가능
다중Vlan환경 L3계층 스위치 사용해보기
L3스위치 3개연결
= 장비 이중화. 코어 레이어 스위치까지 가기위해 acc스위치를 거쳐서 dis 스위치 2개를 거치는 과정
(Access Switch 1대, Distribute Switch 2대)
1. 기본구성(hostname)
2. 다중 vlan환경 : VTP
VTP domain : Switch
VTP passwd : bitec
VTP server : Sw1_DIS1
VTP client : Sw2_DIS2, Sw3_ACC
*다중레이어 스위치 장비 (L3)에서는 트렁크 포트로 전환시 확인사항
conf t
ip routing 이라는 명령어는 ip관련 동작을 하라는 의미이다.
따라서 트렁크 포트작동을 하려고하면 L2 스위치에서의 동작이기때문에
no ip routing 라고 한다.
또한
인터페이스에 관해서 셋팅을 해야한다
L3 switch interface 에 관해서 셋팅시
no switchport
ip address...............
L2 switch interface에 관해서 셋팅시
switchport 하고 ==>추가
switchport trunk encapsulation dot1q ==>추가
switchport mode trunk
3. vlan 생성및 access port설정
서버에 vlan 10(sales) vlan 20(mng) 생성하고
access 할 수 있는 vlan을 각 스위치, 각 포트에서 설정
S3_ACC에서
conf t
int range fa0/5-14
switchport access vlan 10
switchport mode access
exit
int fange fa0/15-24
switchport access vlan 20
switchport mode access
end
확인
show vlan
또는 show int fa0/5 switchport
4. STP 정책 설정(PVSTP)
STP 가 어떻게 돌아가는지 어느 포트를 사용하는지 확인
show spanning-tree
에서 root포트 확인하면 root포트가 연결되어있는 쪽이 root 스위치이다.
이후S1(fa0/21.22 )-----------------------------S2(fa0/21,22)
이더채널 그룹 1
# show spanning-tree vlan 10
에서 vlan 별로 root 스위치가 어떻게 되어있는지 확인가능 Root라고 되어있는 쪽이
# show spanning-tree vlan 20
vlan 10 에 대해서
; prority + mac값을 기준으로 루트스위치 결정하므로 SW1 의 priority 를 0으로 만든다 : SW1이 루트스위치따라서 트렁크 포트작동을 하려고하면 L2 스위치에서의 동작이기때문에
: SW2 의 priority :4096
vlan 20에 대해서
: Sw2_dis이 루트 prority 0
: SW1은 4096
명령어
SW1에서
spanning-tree vlan 10 root primary
spanning-tree vlan 10 priority 0
spanning-tree vlan 20 root secondrary
spanning-tree vlan 20 priority 4096
SW2에서
spanning-tree vlan 20 root primary
spanning-tree vlan 20 priority 0
spanning-tree vlan 10 root secondrary
spanning-tree vlan 10 priority 4096
5. Etherchannel(FEC)
두 스위치 사이에 연결된 여러개의 포트를 가상으로 하나의 포트처럼 동작( = 트렁크)
구성시에 사용되는 프로토콜 2가지
표준 : LACP(Link Aggregation Control Protol)
하나의 ether channel은 최대 8개까지 구성가능)
비표준 cisco : PAgP (Port Aggregation Protocol)
하나의 ether channel은 최대 16개까지 구성가능, 하지만 8개까지만 사용한다.
나머지는 백업
L3스위치의 가상 인터페이스로 작동할때, 작동방식에 따라서
layer 2처럼 작동 :switchport (access/trunk port)
layer 3처럼 작동 :Routed port (패킷트레이서에서 작동안됨)
*** 주의점
포트를 합칠때 동일한 종류의 포트끼리만 구성가능
ex > access port인 경우 : 속도, duplex, vlan ID 가 일치해야한다
trunk port인경우 : encapsulation type, native vlan id, active vlan ID가 일치해야함
show int trunk에서 나오는 정보 + active vlan정보
spanning-tree 계산시 ether chennel을 하나의 포트로 본다.
실습
1) S1(fa0/21.22 )-----------------------------S2(fa0/21,22) 이더채널 그룹 1 , protocol : LACP
passive active
2) S1(fa0/23,24 )-----------------------------S2(fa0/23,24) 이더채널 그룹 2 protocol : PAgP
auto desirable
1)
SW1
conf t
int range fa0/21-22
switchport
switchport trunk encapsulation dot1q / switchport access vlan 10
switchport mode trunk / switch mode access
channel-group 1 mode passive
end
SW2
conf t
int range fa0/21-22
switchport
switchport trunk encapsulation dot1q / switchport access vlan 10
switchport mode trunk / switch mode access
channel-group 1 mode active
end 1
2)
SW1
conf t
int range fa0/23-24
switchport
switchport trunk encapsulation dot1q / switchport access vlan 10
switchport mode trunk / switch mode access
channel-group 1 mode auto
end
SW2
conf t
int range fa0/23-24
switchport
switchport trunk encapsulation dot1q / switchport access vlan 10
switchport mode trunk / switch mode access
channel-group 1 mode desirable
end
2) 동일하게.....................
확인
show ip int brief ====>>> 마지막에 Port-channel 이 생성된걸 확인 인터페이스 이름이
므로 수정할때 이걸 이용한다.
show int port-channel '번호'
show etherchannel summary ===>> 주로 쓰인다.
show int port-group '번호'
용어
etherchannel : 두 스위치 사이에 연결된 여러개의 포트를 하나의 포트처럼 작동하는것
channel-group : 여러개를 하나의 그룹으로 묶을 때 사용하는 명령어
port-channel : etherchannel로 묶어진 포트들의 집합
***********@@ load balancing 가능하다.
# conf t
# int port-channel 1
# show etherchannel load-balance
default로 셋팅되어있음 . 패킷트레이서에서는 명령어지원안함.
