0519정리, 다중 VLAN, VTP정리

다중 VLAN환경 구축

PVST : vlan마다 stp작동

DTP : dynamic trunk protocol

(switchport를 자동으로 trunk port로 작동)

trunk port 설정방법 : 자동  , 수동

확인 명령어

show int fa0/1 switchport 

administrative mode가 dynamic auto인지 desiable인지 확인

   수동설정

Switch 에서

show ip trunk          //확인

conf t 

switchport mode trunk    수동으로 지정하기   이때 DTP정보가 상대 편 Switch나 Router로 전달된다. 그래서 반대편도 trunk가 된다.

end

show ip trunk

자동

switchport mode dunamic auto //소극적    

  : 누군가 DTP를 보내기 전까지 가만히 있는다. 누군가 보내면 받아서 바로 trunk성립

switchport mode  desirable //적극적            

: 자기가 DTP를 보내고 trunk를 맺는다... 받는쪽도 받으면 바로 tunk성립

스위치 사이의 포트----여러경우 파악하기

switch port mode는 access 와 trunk가 있는데, 

확인하는 방법은 

sh vlan해서 vlan별 포트가 뜨는데 여기에 access만 뜬다

sh trunk에서는 trunk포트만 뜬다.

SW1 fa0/1 fa0/1 SW2

0) default(vlan1 access) dynamic auto : access

1) default static trunk : trunk

2) default dynamic desirable : trunk

3) access(default가 아님) static trunk : SW2 만 trunk     ---통신 안됨

4) access dynamic auto : access      

5) access dynamic desirable :

6) dynamic auto dynamic auto :

7) dynamic auto dynamic desirable :

8) dynamic desirable dynamic desirable :

양쪽의 포트가 같은 모드가 되던지, 혹은 한쪽은 정해진상태에서 다른한쪽은 auto모드여야 통신이 된다.

양쪽이 다른 모드이거나, 서로 기라디른 auto모드이면 통신이 안된다.

위의 수동으로 turnk모드 설정시 , DTP패킷이 발생하는데 이것을 발생하지 않게하려면 

int fa0/1

switchport nonegotiate

동기화(수신시)가능

---

 VTP: vlan  trunking protocol (default가 아니라서 수동으로 켜주어야 한다)

switch 별로 VLNA정보가 셋팅되어있는데 이 정보를 자동으로 다른 스위치에 전달해주는 프로토콜

  **  스위치를 이동해야해서 초기화 할때는 저장된 config파일과 램을 지워야한다

NVRAM안에 startup-config  를 지우고  flash안에 vlan.dat를 지운다.

naram:/starup-config

flash:/vlan.dat

램은 재부팅, # reload하면된다

케이블을 다 제거하고 아래 명령어를 주어야 한다

# erase start-config

# delete vlan.dat

#

VTP작동 모드 

: 서버, 클라이언트(default), transparent

vlan정보를  받고, 주고,  전달하는 

 VTP version : 1, 2

ver1 : vtp도메인에 관계없이 서버가 클라이언트에게

ver2 : vtp도메인이 같아야만 수신하여 동기화함

vtp로 vlan정보를 전송 수신하는 영역

스위치가 vlan정보를 trunk포트로 수신 전송하여 자기보다 최신의 정보이면 업데이트 한다

정보확인

# sh vtp status

VTP version 2 :   버전이 같아야 통신, 패스워드도 같아야 통신

configuration revision :  Vtp 업데이트 기준으로 횟수...가장 최신정보가 어떤것인지 결정하는 요소

Max Vlans Suprot Locally  : 255   ;;;1000몇개까지 지원가능하지만 255까지만가능

Numb existing Vlans :6 //default vlan 1,1002,1003,1004, 1005, 10

Vtp op mode      :  ;     server

vtp domain name   //ver 2인데 도메인네임이 없다면 작동안한다!!!!!!! ver2인경우 작동의 여부.

vtp pruning mode             //가지치기,   한쪽은 v10, v20   한쪽은 v30일때 30이 10,20에게 정보를

보내도 필요없으므로 자동으로 스위치에서 막는다.

vtp v2 mode

vtp traps generation

configuration last mod by ;;vtp정보의 업데이트 발신자 정보 및 시간

VTP작동 방법

1) 각 스위치 초기화(케이블제거), trunk설정

int ran

2) 각 스위치의 VTP mode설정

: conf t

vtp mode client( server transparent)

vtp passwd xxx (서버의 경우 세팅 할 수 있다.)

3) 하나의 스위치(Server)에서 VTP 시작 : VTP domain name 설정

:conf t

vtp dimain BITEC

4) Server mode로 작동중인 스위치에서 vlan을 설정(생성, 수정, 삭제)

(클라이언트에서는 Vlan이 수정 생성 삭제 안됨)

5) 각 스위치에서 vlan정보 확인,   VTP확인

show vlan

show vtp status

or

***  transparent mode는 정보를 받으면 포워딩만 해주고 자기 정보랑 비교하지 않는다. 오직 받은정보를 전달만 한다.

transparant 스위치 옆에   새로 운 스위치 추가했을때, 셋팅과정

1.선 연결하지 말고  

2. hostname 

3. vtp mode client

4. int fa0/1

5. switchport mode dynamic desirable

6. 하고 선연결하면  최대 1분기다리면 전달받은 정보를 셋팅한다

***

새로운 스위치를 붙일때 붙이려고 하는 도메인영역의 configuration revision 넘버가 새로운 스위치(trunk port가 셋팅되어 있는 port로 연결시)의 리비전넘버보다 적으면 잘못된 정보가 전체 도메인에 적용되므로

항상 새로운 스위치를 초기화하고 추가한다

명령어

dir ?

erase startup-config

delete flsh:\vlan.dat

재부팅(reload)

sh vtp status

VTP 모드별 특징

*전달(forward) : 다른 스위치에게 vlan.dat정보를 받아서 또 다른 스위치에게 전달

*전송(send)    : 내 스위치의 vlan.dat정보를 다른 스위치에게 보냄

server(default)는 vlan 생성수정 삭제가능         전송가능        전달 가능 동기화(수신시)가능  

client는          불가능         전송가능 전달가능 동기화(수신시)가능

transparent          가능 전송불가능 전달가능 동기화(수신시) 불가능

---

다중Vlan환경 L3계층 스위치 사용해보기

L3스위치 3개연결

= 장비 이중화. 코어 레이어 스위치까지 가기위해  acc스위치를 거쳐서 dis 스위치 2개를 거치는 과정

(Access Switch 1대, Distribute Switch 2대)

1. 기본구성(hostname)
 

2. 다중 vlan환경 :  VTP

VTP domain : Switch

VTP passwd : bitec

VTP server : Sw1_DIS1

VTP client : Sw2_DIS2, Sw3_ACC

*다중레이어 스위치 장비 (L3)에서는 트렁크 포트로 전환시 확인사항

conf t

ip routing      이라는 명령어는 ip관련 동작을 하라는 의미이다.

따라서 트렁크 포트작동을 하려고하면 L2 스위치에서의 동작이기때문에

no ip routing  라고 한다.

또한

인터페이스에 관해서 셋팅을 해야한다

L3 switch interface 에 관해서 셋팅시 

no switchport

ip address...............

L2 switch interface에 관해서 셋팅시 

switchport   하고                ==>추가

switchport trunk encapsulation dot1q ==>추가

switchport mode trunk 

3. vlan 생성및 access port설정

서버에 vlan 10(sales) vlan 20(mng)  생성하고 

access 할 수 있는 vlan을 각 스위치, 각 포트에서 설정

S3_ACC에서

conf t

int range fa0/5-14

switchport access vlan 10

switchport mode access

exit

int fange fa0/15-24

switchport access vlan 20

switchport mode access

end

확인

show vlan

또는 show int fa0/5 switchport

4. STP 정책 설정(PVSTP)

STP 가 어떻게 돌아가는지 어느 포트를 사용하는지 확인

show spanning-tree

에서 root포트 확인하면 root포트가 연결되어있는 쪽이 root 스위치이다.

이후S1(fa0/21.22 )-----------------------------S2(fa0/21,22)

이더채널 그룹 1

# show spanning-tree vlan 10

에서 vlan 별로 root 스위치가 어떻게 되어있는지 확인가능 Root라고 되어있는 쪽이 

# show spanning-tree vlan 20

vlan 10 에 대해서 

; prority + mac값을 기준으로 루트스위치 결정하므로 SW1 의 priority 를 0으로 만든다  : SW1이 루트스위치따라서 트렁크 포트작동을 하려고하면 L2 스위치에서의 동작이기때문에

:   SW2 의 priority :4096

vlan 20에 대해서 

: Sw2_dis이 루트 prority 0

: SW1은 4096

명령어

SW1에서

spanning-tree vlan 10 root primary

spanning-tree vlan 10 priority 0

spanning-tree vlan 20 root secondrary

spanning-tree vlan 20 priority 4096 

SW2에서

spanning-tree vlan 20 root primary

spanning-tree vlan 20 priority 0

spanning-tree vlan 10 root secondrary

spanning-tree vlan 10 priority 4096 

5. Etherchannel(FEC) 

두 스위치 사이에 연결된 여러개의 포트를 가상으로 하나의 포트처럼 동작(  = 트렁크)

구성시에 사용되는 프로토콜 2가지

표준 : LACP(Link Aggregation Control Protol)

하나의 ether channel은 최대 8개까지 구성가능)

비표준 cisco : PAgP (Port Aggregation Protocol)

하나의 ether channel은 최대 16개까지 구성가능, 하지만 8개까지만 사용한다.

나머지는 백업  

L3스위치의 가상 인터페이스로 작동할때, 작동방식에 따라서 

layer 2처럼 작동 :switchport            (access/trunk  port)

layer 3처럼 작동 :Routed port         (패킷트레이서에서 작동안됨)

*** 주의점 

포트를 합칠때 동일한 종류의 포트끼리만 구성가능

ex >  access port인 경우 : 속도,  duplex, vlan ID 가 일치해야한다

   trunk port인경우 : encapsulation type, native vlan id, active vlan ID가 일치해야함

show int trunk에서 나오는 정보 + active vlan정보

spanning-tree 계산시 ether chennel을 하나의 포트로 본다.

---

실습

            1) S1(fa0/21.22 )-----------------------------S2(fa0/21,22)          이더채널 그룹 1  , protocol : LACP

passive                                          active

2) S1(fa0/23,24 )-----------------------------S2(fa0/23,24)         이더채널 그룹 2   protocol : PAgP

auto                                   desirable

1)

SW1

conf t 

int range fa0/21-22

switchport

switchport trunk encapsulation dot1q / switchport access vlan 10

switchport mode trunk                / switch mode access

channel-group 1 mode passive

end

SW2

conf t 

int range fa0/21-22

switchport

switchport trunk encapsulation dot1q / switchport access vlan 10

switchport mode trunk                 / switch mode access

channel-group 1 mode active

end 1 

2)

SW1

conf t 

int range fa0/23-24

switchport

switchport trunk encapsulation dot1q / switchport access vlan 10

switchport mode trunk                / switch mode access

channel-group 1 mode auto

end

SW2

conf t 

int range fa0/23-24

switchport

switchport trunk encapsulation dot1q / switchport access vlan 10

switchport mode trunk                / switch mode access

channel-group 1 mode desirable

end

2) 동일하게.....................

확인

 show ip int brief            ====>>> 마지막에 Port-channel 이 생성된걸 확인 인터페이스 이름이

므로 수정할때 이걸 이용한다.

show int port-channel '번호'

show etherchannel summary   ===>>   주로 쓰인다.

show int port-group '번호'

용어

etherchannel : 두 스위치 사이에 연결된 여러개의 포트를 하나의 포트처럼 작동하는것

channel-group : 여러개를 하나의 그룹으로 묶을 때 사용하는 명령어

port-channel : etherchannel로 묶어진 포트들의 집합

***********@@ load balancing 가능하다. 

# conf t 

# int port-channel 1

# show etherchannel load-balance

default로 셋팅되어있음 . 패킷트레이서에서는 명령어지원안함.