Network/Switch18 [Config] VLAN 설정 Switch에 VLAN 만들기 + Global Configuration Mode에서 설정 (config)# vlan 10 (config-vlan)# name ** vlan 모드에 여러가지 설정을 할 수 있다 + VLAN Database에서 설정 # vlan database (vlan)# vlan 10 name ** 이 모드에서 설정하는 방식은 추천하지 않는다 Switch port 설정하기 + Access port 설정 (config)# interface fastEthernet 0/1 (config-if)# switchport mode access : 스위치 포트의 모드를 access로 변경 (config-if)# switchport access vlan : access에 특정 vlan을 할당 해줌 + T.. 2014. 3. 4. [Config] Switch 장비 기본 설정 Cisco Switch 기본설정 + 장비이름설정 : hostname + enable 비밀번호 설정 : enable password enable secret + 도메인 찾지않게 설정 : no ip domain-lookup + 도메인 찾도록 설정 : ip domain-lookup + local 계정 만들기 : username password 콘솔 설정 + 콘솔모드 들어가기 : line console 0 + 로그랑 명령어 분리 : logging synchronous + 로그아웃 시간 설정 : exec-timeout -> 0 0 으로 설정하면 로그아웃 안되게 설정하겠다는 뜻 + 패스워드 설정 비밀번호 인증 password login -------------------- local 인증 login local --.. 2014. 2. 28. VTP (VLAN Trunking Protocol) VTP란? VLAN Trunking Protocol 의 약자로, 연결된 스위치들끼리 VLAN 정보를 주고 받아 자동으로 동기화하게 해주는 프로토콜이다. 관리해야 되는 스위치가 많은 경우에 유용하게 사용될 수 있지만, 보안상의 이유로 거의 사용되지 않는다. VTP 사용 조건 스위치에 VTP는 기본적으로 동작이 되고 있는 상태이며 끌 수가 없는 프로토콜이다. 그러나 초기에 아무 설정도 하지 않으면 VLAN정보를 동기화 하지 않는데, 이는 스위치간 도메인 이름이 설정되어 있지 않기 때문이다. 따라서 VTP를 사용하여 VLAN정보를 동기화 하기 위해서는, 스위치들의 VTP 도메인 이름을 같도록 설정해야 한다. VLAN 정보를 공유하기 위해 VTP메시지를 보내는데, 이 메시지는 Trunk에서만 전달될 수 있다. .. 2014. 2. 26. Native VLAN 이란 Native VLAN 이란 + Native VLAN은 허브와 스위치를 함께 사용하던 환경에서 통신 호환성을 위하여 만들어졌다. 스위치는 VLAN정보를 구분하기 위해 프레임에 Tag를 부착하여 전달한다. Tagging 방식은 ISL과 802.1Q 가 있다. 허브는 VLAN을 구분할 수 있는 기능이 없어 프레임을 그대로 PC에게 전달하게 되고, 일반적인 PC는 VLAN이 표시된 프레임을 인식하지 못하여 데이터를 잘못 인식하게 된다. 그리고 허브로부터 받은 Tag가 붙지 않은 데이터는 스위치에서 버려지게 되므로, VLAN이 나눠져 있는 스위치와 허브간에 통신이 되지 못한다. 이런 통신환경에서 Tag가 붙지 않은 프레임도 통신될 수 있도록 하는 기능이 Native VLAN이다. Native VLAN은 기본적으로.. 2014. 2. 26. VLAN 개요 VLAN 이란? VLAN이란 Virtual LAN 을 줄인 말로, 논리적으로 나눈 스위치 네트워크를 말한다. 스위치를 이용하여 네트워크를 나누면 다음과 같은 장점이 있다. 논리적으로 네트워크를 구분하기 때문에 네트워크 구성이 유연하다. 라우터를 사용하여 물리적으로 네트워크를 구성하면 네트워크 디자인이나 구조를 변경하려고 할 때, 설비를 다시 해야 된다는 단점이 있어 쉽게 바꾸지 못한다. 하지만 스위치를 이용하여 논리적으로 구분하면 네트워크의 구조를 유연하게 변경할 수 있다 VLAN을 사용하면 네트워크의 보안성이 강화된다. 서로 다른 VLAN에 속한 장비들은 라우터나 L3 스위치같은 레이어 3 장비를 통해야만 서로 통신이 가능하다. 장비들이 모두 동일한 VLAN에 속했을 경우 통신 내용을 훔쳐보는 것은 매.. 2014. 2. 25. Switch 기본개요 Switch가 가진 3가지 기능 1. Learning Address 스위치로 들어오는 프레임의 출발지 주소를 학습하여 스위치마다 가지고 있는 Mac address Table에 저장한다. 이 정보 덕분에 특정 호스트로 전달되는 프레임을 정확한 포트로 전달해 줄 수 있게 된다. 2. Forward/Filter Frames 스위치가 가지고 있는 Mac address Table에 있는 특정 목적지 주소로만 프레임을 전달해주는 것을 Forwarding, 그와 동시에 다른 곳으로는 뿌려지지 않도록 막아주는 것을 Filtering이라고 한다. 스위치는 목적지 주소를 확인하여 자신의 Mac Table에 정보가 없거나 Broadcast 메시지인 경우, 모든 포트로 Frame을 복사하여 전달하는데 이를 Flooding이라.. 2014. 1. 5. 이전 1 2 3 다음
