Switch8 STP의 Blocking port 선출과정 STP의 Blocking port 선출 전체 과정 Root-Bridge 선출 Forwarding Port 설정 (Designated Port & Root Port) Blocking Port 설정 (Non-designated port) 1. Root-Bridge 선출하기 - Root-Bridge 선출시 우선순위 Bridge-ID 낮은 순서(Bridge-ID = Priority + VLAN + MAC) : Priority + Vlan 번호 낮은 순서 → MAC-Address 낮은 순서 - 선출과정 한 네트워크 상에 있는 스위치들은 각 스위치에서 만든 BPDU를 서로 주고 받아 정보를 학습한다 BPDU안에 담겨있는 B-ID를 비교하여 가장 낮은 값을 가진 스위치가 루트 스위치로 선출된다 B-ID의 우선순위는 .. 2014. 8. 21. BPDU 구조 BPDU (Bridge Protocol Data Units) 위 규칙에 따라 STP를 만들기 위해서는 전체 네트워크에 대한 정보를 알아야 한다. 그리고 각각의 스위치가 충분한 정보를 가질 수 있도록 BPDU라고 불리는 특별한 데이터 프레임을 사용하여 브리지ID와 루트경로에 대한 정보를 교환한다. BPDU의 목적지주소는 멀티캐스트 주소인 0180.C200.0000을 사용한다. BPDU의 종류로는 Configuration BPDU, TCN BPDU 두 가지가 있다. CBPDU (Configuration BPDU) 루트브리지를 선출하고 각종 포트를 선정하는데 필요한 정보들을 담고 있다. 루트브리지로부터 시작해 다른 스위치로 전달된다. TCN(Topology Change Notification) BPDU 망 토.. 2014. 8. 21. [Config] VLAN 설정 Switch에 VLAN 만들기 + Global Configuration Mode에서 설정 (config)# vlan 10 (config-vlan)# name ** vlan 모드에 여러가지 설정을 할 수 있다 + VLAN Database에서 설정 # vlan database (vlan)# vlan 10 name ** 이 모드에서 설정하는 방식은 추천하지 않는다 Switch port 설정하기 + Access port 설정 (config)# interface fastEthernet 0/1 (config-if)# switchport mode access : 스위치 포트의 모드를 access로 변경 (config-if)# switchport access vlan : access에 특정 vlan을 할당 해줌 + T.. 2014. 3. 4. [Config] Switch 장비 기본 설정 Cisco Switch 기본설정 + 장비이름설정 : hostname + enable 비밀번호 설정 : enable password enable secret + 도메인 찾지않게 설정 : no ip domain-lookup + 도메인 찾도록 설정 : ip domain-lookup + local 계정 만들기 : username password 콘솔 설정 + 콘솔모드 들어가기 : line console 0 + 로그랑 명령어 분리 : logging synchronous + 로그아웃 시간 설정 : exec-timeout -> 0 0 으로 설정하면 로그아웃 안되게 설정하겠다는 뜻 + 패스워드 설정 비밀번호 인증 password login -------------------- local 인증 login local --.. 2014. 2. 28. VTP (VLAN Trunking Protocol) VTP란? VLAN Trunking Protocol 의 약자로, 연결된 스위치들끼리 VLAN 정보를 주고 받아 자동으로 동기화하게 해주는 프로토콜이다. 관리해야 되는 스위치가 많은 경우에 유용하게 사용될 수 있지만, 보안상의 이유로 거의 사용되지 않는다. VTP 사용 조건 스위치에 VTP는 기본적으로 동작이 되고 있는 상태이며 끌 수가 없는 프로토콜이다. 그러나 초기에 아무 설정도 하지 않으면 VLAN정보를 동기화 하지 않는데, 이는 스위치간 도메인 이름이 설정되어 있지 않기 때문이다. 따라서 VTP를 사용하여 VLAN정보를 동기화 하기 위해서는, 스위치들의 VTP 도메인 이름을 같도록 설정해야 한다. VLAN 정보를 공유하기 위해 VTP메시지를 보내는데, 이 메시지는 Trunk에서만 전달될 수 있다. .. 2014. 2. 26. Native VLAN 이란 Native VLAN 이란 + Native VLAN은 허브와 스위치를 함께 사용하던 환경에서 통신 호환성을 위하여 만들어졌다. 스위치는 VLAN정보를 구분하기 위해 프레임에 Tag를 부착하여 전달한다. Tagging 방식은 ISL과 802.1Q 가 있다. 허브는 VLAN을 구분할 수 있는 기능이 없어 프레임을 그대로 PC에게 전달하게 되고, 일반적인 PC는 VLAN이 표시된 프레임을 인식하지 못하여 데이터를 잘못 인식하게 된다. 그리고 허브로부터 받은 Tag가 붙지 않은 데이터는 스위치에서 버려지게 되므로, VLAN이 나눠져 있는 스위치와 허브간에 통신이 되지 못한다. 이런 통신환경에서 Tag가 붙지 않은 프레임도 통신될 수 있도록 하는 기능이 Native VLAN이다. Native VLAN은 기본적으로.. 2014. 2. 26. 이전 1 2 다음
