프로젝트로 네트워크 구조 이해하기
-
L3 스위치프로젝트로 네트워크 구조 이해하기 2021. 9. 29. 20:53
L3 스위치(Layer 3 switch)는 라우터와 스위치의 역할을 모두 할 수 있는 장치이다. L3 스위치는 기본적으로 2계층 스위치로 동작하고 있다. 라우터, L3스위치 비교 및 배치 라우터는 3계층, 필터링, 암호화, 압축, DDos 차단, 악성코드 차단 등... L3스위치는 3계층, 라우팅, 필터링 정도 '인터넷 접속 라우터'와 'WAN 접속 라우터' 처럼 경계 라우터에는 보안기능과 압축기능(회선 비용 절감)이 필요하다. 그래서 경계에 위치라며 라우터를 배치해야 한다. L3 스위치 설정 * 라우터 부분 설정 L3(config)# int f 0/1 L3(config-if)# no switchport L3(config-if)# ip add 10.1.2.5 255.255.255.0 L3(config)#..
-
FHRP (HSRP / VRRP)프로젝트로 네트워크 구조 이해하기 2021. 9. 29. 20:53
FHRP(First Hop Redundancy Protocol)는 2대 이상의 라우터를 1대의 라우터로 만드는 솔루션이다. HSRP 설정 방법 [실습 이미지] R1(config)# int f 0/0 R1(config-if)# ip add 10.1.1.2 255.0.0.0 R1(config-if)# standby 10 ip 10.1.1.1 R1(config-if)# standby 10 priority 150 R2(config)# int f 0/0 R2(config-if)# ip add 10.1.1.3 255.0.0.0 R2(config-if)# standby 10 ip 10.1.1.1 R2(config-if)# standby 10 priority 50 'standby 10 ip 10.1.1.1' 명령어를 ..
-
EtherChannel프로젝트로 네트워크 구조 이해하기 2021. 9. 29. 20:53
스위치1스위치2 처럼 두 스위치에 링크가 이중화 했들때 아쉽게도 두 링크 모두 사용이 안되므로 리소스 낭비다. 두 링크 사용이 안 되는 이유는 STP가 동작하기 때문이다. (STP를 중지하면 브로트캐스트 스톰 때문에 네트워크 다운 발생됨) 이런 현상 해결 방법이 EtherChannel이다. 각 포트에 (위 예시에서는 총4개 포트) EtherChannel 설정을 하면 된다. SW1(config)# int f 0/1 SW1(config-if)# channel-group 1 mode on SW1(config)# int f 0/2 SW1(config-if)# channel-group 1 mode on SW2(config)# int f 0/1 SW2(config-if)# channel-group 1 mode on..
-
STP / PVST(MST)프로젝트로 네트워크 구조 이해하기 2021. 9. 29. 20:52
STP STP 동작 확인 SW# show spanning-tree PVST STP 단점에 대한 솔류선이 PVST이다. (Per-VLAN STP) [이미지] 위 그림과 같이 특정 포트를 블로킹한다. 이 블로킹 포트 때문에 사용할 수 없는 링크가 생긴다. 이 문제를 해결하는 것이 PVST(Per-VLAN STP), MST 프로토콜 이다. (PVST는 시스코용, MST는 표준) PVST, MST 프로토콜은 VLAN그룹별로 독립된 STP를 돌린다. [이미지] 위 그림과 같이 SW1은 VLAN10에 대한 Root 스위치, SW2는 VLAN20에 대한 Root 스위치가 된다. VLAN10에 대한 검은새 포트가 블로킹되므로 VLAN10에 속한 트래픽은 검은색 경로로 다닌다. VLAN20에 대해서는 희색 포트가 블로킹..