switch VLAN review

switch VLAN review

Switch evolution :

   Hub : 허브는 단순히 신호를 증폭 시키는 기능한다.

   Layer 2 switch : vlan을 이용해서 네트워크를 논리적으로 분리가능하다.

           But, 서로 다른 네트워크간에 트래픽을 보내기 위해서는 라우터가 필요하다.

          여기서 사용하는 라우터(router on a stick)가 병목현상을 만들수 있다.

   Layer 3 switch : 스위치에 라우팅 기능이 포함되어 있다. 라우터 없이 라우팅 기능을

                           사용할수 있다.

ECN(Enterprise Composite Network Model)

-       3 layer 모델 : Core – Distribution – Access

VLAN Foundateion

-       Vlan을 broadcast domain을 나눈다.  (segments broadcast domains)

Vlan configuration

Method 1 : vlan database

             모든 vlan 설정이 끝나고 exit 명령어가 실행될때 적용된다.

Method 2 : (config)#vlan 100

          (config-vlan) #name MARKETING

             각각의 명령어가 실행되는 순간 적용된다.

Interface 적용 방법ss

             interface range fa0/1 – 10

                           switchport mode acc

                           switchport access vlan 100

vlan 정보가 저장되는 위치 :  vlan.dat  stored in flash

In-Depth Trunking

Review : what is trunking?

             Trunking 포트는 멀티-vlan 트래픽을 전송할수 있다.

The Two tagging flavours

-       Inter-Switch Link (ISL) – 시스코 전용 프로토콜, encapsulation (add 26 byte + 4 byte)

-       802.1Q - 표준 프로토콜, inserts tag into frame ( only 4 byte )

 

native VLAN

만일, trunk 포트에서 태크가 없는 패킷으로 들어오면 스위치는 native vlan으로 할당한다.

PC는 태그 정보를 보내지 않는다. 따라서 PC가 보내는 패킷은 모두 native vlan으로 할당된다.

현재는 Hub를 많이 사용하지 않기 때문에 native vlan 개념이 voice over IP 에 이용된다.

일반적으로 많이 사용하는 IP폰에는 switchport가 있다. Network 관리자 입장에서 보면 IP폰과 PC의 트래픽을 분리하고 싶다. 따라서, 스위치 포트에 small trunk 기능 가지고 IPv폰과 PC트래픽을 분리한다. IP폰은 vlan 10 태그를 이용하고 PC는 태그없이 트래픽을 보내고 이는 스위치에서 native vlan ( 20 ) 에 할당하게 된다.

Negoticating Trunking : DTP(Dynamic Trunking Protocol)

스위치가 직접 연결되면 자동으로 trunk port 로 설정한다.

스위치 포트 5가지 모드 :

-       Access

-       Trunk

-       Dynamic Auto : DTP 메시지를 받으면 trunk로 설정하지만 먼저 요청 메시지를 보내지 않는다.

-       Dynamic Desirable : DTP 요청 메시지를 먼저 보내서 trunk로 포트를 설정한다.

-       Non-Negotiate :  DTP 요청 메시지를 받지 않고, 보내지도 않는다.  

 *** 실제 업무에서는 Trunk / Non-Negotiate 를 추천

Trunking Configuration

             Switchport trunk encapsulation dot1q

             Switchport mode trunk

             Switchport nonegotiate

             Switchport trunk native vlan XXX

             Switchport trunk allowed vlan 10,20,30

VTP (Vlan Trunking Protocol)

Revision 번호를 기반으로 Vlan 정보를 교환하는 프로토콜.

VTP mode : Server/client/transparent

VTP Pruning

자신이 가지고 있지 않는 vlan 정보는 trunk 포트에서 필터링한다.

아래 그림, GREEN 트래픽은 세번째 스위치에서 필터링된다.