Network(CCNA)

2.0 네트워크 액세스(1)

두두건 2020. 11. 2. 23:55

2.1 여러 스위치를 스패닝하는 VLAN(정상 범위) 구성 및 확인

 

2.1.a 액세스 포트(데이터 및 음성)

그림에서 파란부분~

  • Access port는 네트워크의 말단에 연결됨.
  • 말단장치의 예
    • PCs
    • Phones
    • Printers
    • Cameras
    • Wireless APs
  • Access port는 VLAN tagging의 의미가 없다. 그래서 연결된 장치들은 untagged frames을 보내야한다.
  • Untagged data traffic이 access port에서 수신되면 인터페이스에 프로비저닝 된 access VLAN의 일부로 간주됨.
  • #conf t → (confing)#int ex) f0/1 → (confing-if)#swtichport mode access로 사용
  • +(confing-if)#swtichport access vlan ex) 10 - Access port에 Vlan 10 할당

 

  • Access port에 연결된 IP Phone에는 VLAN tag가 필요함. Phone traffic은 Voice VLAN에 할당되어야 함.
  • (confing-if)#swtichport access voice vlan ex) 11 - Access port에 voice Vlan 11 할당
  • 위 방법으로 단일 스위치 포트에서 데이터와 음성 트래픽을 동시에 사용할 수 있음.
  • Phone port에서 수신 된 태그없는 트래픽은 변경되지 않고 전달됨. - 묻는 문제가 있었다.

2.1.b Default VLAN

  • cisco switchport는 기본적으로 VLAN1로 할당되어 있다. 이것이 바로 ~ Default VLAN
  • 보안상의 이유로 VLAN1은 가급적 사용하지않는 것이 좋다.( 왜나면,,, 가장먼저 찔러보는 숫자가 1이라서...)
  • Default VLAN이 이더넷에선 1, FDDI에서 1002,  FDDI NET에서 1004, 토큰링에서 1003,1005가 있다. →시험에 나온적있어서 적었다. 세세한 부분이라 시험에서 벙찔수 있다...

2.2 스위치 간 연결 구성 및 확인

 

2.2.a 트렁크 포트

  • 트렁크포트는 하나의 포트에 두개 이상의 VLAN 트래픽이 통과할 수 있는 방식
  • 일반적으로 내부 스위칭을 위한 연결이다.
  • VLAN IDs가 이더넷 프레임의 태그로서 추가된다.
  • = tagged ports
  • 서로 다른 VLAN들의 사이에서 통신하기 위해서는 L3 devices 들을 통해서 routing 되어야 한다.(논리적으로 VLAN은 서로 다른 네트워크이다.)

  • #conf t → (confing)#int ex) f0/1 → (confing-if)#swtichport mode trunk로 사용
  • show interface trunk 로 status 확인 

2.2.b 802.1Q

  • The standard that defines VLAN tagging in an Ethernet frame is 802.1Q

2.2.c Native VLAN

  • Cisco 트렁크 포트들은 태그되지않은 하나의 VLAN만을 가질 수 있는데, 그것이 Naitve VLAN임.
  • 각 양쪽의 트렁크포트는 일치해야한다. 그렇지 않을 경우 브로드캐스트 도메인은 하나의 VLAN으로 병합될 수 있음. -> 시험문제에 자주 나옴. 
  • 기본 native VLAN은 1번
  • 트렁크 안에 돌아다니는 여러가지 vlan들 중 태그없는 하나는 구분이 가서 그런것~ 
  • ISL방식에서는 지원하지않는다.
  • #conf t → (confing)#int ex) f0/1 → (confing-if)#swtichport trunk native vlan ex) 10

2.2.d DTP

  • 트렁크 포트들은 DTP(Dynabic Trunking protocol)사용하여 자동적으로 협상가능함.
  • Dynamic Desirable
    • Actively attempts to negotiate a trunk
  • Dynimic Auto
    • Passively attempts to negotiate a trunk
  • Trunk
    • Always negotiates a trunk
  • Non-Negotiate
    • Never negotiates a trunk
MODE Dynimic Auto Dynamic Desirable Trunk Access
Dynimic Auto Access Trunk Trunk Access
Dynamic Desirable Trunk Trunk Trunk Access
Trunk Trunk Trunk Trunk Limited Connectivity
Access Access Access Limited Connectivity Access

2.3 레이어 2 검색 프로토콜(Cisco Discovery Protocol 및 LLDP) 구성 및 확인

  • CDP
    • Cisco proprietary protocol that can be used to discover information about directly connected devices.(시스코 전용이다.)
    • It is enabled by default on most Cisco devices
    • "Show cdp neighbor" 이 명령은 주변 기기로 부터 배운 cdp정보를 보여준다. 


    • "show cdp neighbor detail" 은 더 많은 정보를 열람할 수 있다.
    • 장치 ID, 시스템 이름, 인터페이스 주소, 연결된 IPv4 주소, 플랫폼, 버전, Native VLAN, VTP 도메인, Duflex -> 한번 출제됨.
  • LLDP
    • Open Standard Protocol이다. 다른 벤더 사 or 멀티 벤더 연결된 장치 찾기 나오면 lldp run 문제 거의
    • cisco 스위치에서도 사용가능하다. 
    • "lldp run"

 

2.4 (레이어 2/레이어 3) EtherChannel(LACP) 구성 및 확인 - 정말 자주나온다.

  • 이더 채널은 두 스위치간에 연결된 두개 이상의 포트가 하나의 포트처럼 작동되게 하는것. 
  • 시스코 전용 프로토콜은 PAgp(Port Aggregation Protocol)
  • 개방형 프로토콜은 IEEE에서 만든 LACP(Link Aggregation Control Protocol)
  • 2개의 이상의 채널을 합쳐 사용하여 대역폭이 증가
  • 1개 선로가 끊어져도 다른 선로로 대체함으로 선로 이중화로 장애 예방
  • 로드 밸런싱 가능
  • 협상 전제조건 - 엑세스 포트
    • Port Speed 동일
    • Duplex Mode 동일
    • Vlan Number 동일 
  • 협상 전제조건 - 트렁크 포트
    • encapsulation 동일
    • native vlan 번호 동일
    • allow vlan 동일
  • PAGP
  • desirable : 무조건 PAGP를 사용
  • auto : 상대 스위치 포트가 PAGP 사용 할 경우에만 PAGP 사용

 

  • LACP
  • active : 무조건 LACP를 사용
  • passive : 상대 스위치 포트가 LACP 사용 할 경우에만 LACP 사용

 

  • on
  • 무조건 on을 사용(상대 스위치도 on 필요), 프로토콜이 아님
  • 상대 스위치와 협상없이 이더채널 맴버 포트를 모두 활성화. PAGP나 LACP와 다르게 스위치의 설정을 확인하지 않아 패킷 손실이나, 프레임 루프가 발생 위험