IT, FIRE, License and Daily life

1. 트랜스패런트 브리징이란?

스위치가 수신하는 이더넷 프레임을 참조하여 MAC주소 테이블을 생성 및 갱신하고, 목적지로 전송할 때 사용하는 프로토콜 

2. 트랜스패런트 브리징 동작 원리

① 스위치가 인터페이스를 통하여 이더넷 프레임을 수신

② 이더넷 프레임의 출발지 MAC주소를 읽는다.

- 맥 주소 테이블에 해당 출발지 맥주소가 없으면 수신 포트번호와 출발지 맥주소를 학습한다

- 맥 주소 테이블에 해당 주소가 있으면 에이징 타이머를 초기화 시킨다. (기본적으로 에이징 타임미 5분이 경과하면 맥주소를 테이블에서 삭제한다.

- 이더넷 프레임의 목적지 맥주소를 읽는다.

- 목적지 맥주소가 브로드캐스트 주소이거나, 맥 주소 테이블에 없는 유니캐스트 또는 멀티캐스트 주소이면 수신 포트를 제외하고 동일한 VLAN에 속하는 모든 포트로 전송한다. (플러딩)

- 맥 주소 테이블상에 목적지 맥주소와 연결되는 포트가 수신 포트와 동일하면 해당 프레임을 차단한다. (필터링)

- 목적지 주소가 맥 주소 테이블에 존재하고, 목적지 맥주소로 가는 포트가 프레임의 수신 포트와 동일하지 않은 유니캐스트 프레임을 수신하면 목적지 포트로만 프레임을 전송한다. (포워딩)

3. 트랜스패런트 브리징 종류

① 단일 스위치에서의 트랜스패런트 브리징

R0이 R1가 목적지인 프레임을 전송한다. (R0에서 R1의 IP주소인 1.1.1.2로 핑을 하면 된다.) 그렇게 되면 R0은 자신의 ARP테이블에 IP 주소가 1.1.1.2인 장비의 맥주소가 없기 때문에 이를 알아내기 위하여 목적지 IP주소가 255.255.255.255로 설정된 브로드캐스트 패킷을 전송한다. IP주소가 브로드 캐스트이면 이를 실어나르는 프레임의 목적지 맥주소도 브로드캐스트 주소인 FFFF.FFFF.FFFF로 설정된다.

인터페이스 Fa0/1을 통하여 이 프레임을 수신한 스위치는 출발지 맥주소를 확인한다. 이때 스위치의 맥주소 테이블에 기록되는 정보는

0000.0000.0001인 장비가 인터페이스 f0/1을 통하여 연결될 수 있음을 저장한다.

목적지 맥주소가 브로드캐스트 이므로 수신한 프레임을 동일한 VLAN에 소속된 모든 인터페이스(여기선 fa0/2)로 플러딩(전송)해준다. 이때 수신받은 포트(fa0/1)은 필터링으로 차단한다.

수신 받은 R1은 응답 프레임을 스위치에게 보내게 되므로 스위치는 R0의 맥주소와 R1의 맥주소 학습이 끝났다.

② 다수의 스위치와 트랜스 패런트 브리징

트랜스 패런트 브리징은 여러대가 연결되어 있어도 동일하게 동작한다.

먼저, R0는 목적지 IP주소인 1.1.1.3의 맥주소를 알아내기 위하여 ARP라는 프로토콜이 브로드캐스트 프레임을 전송한다.

SW0은 f0/1포트를 통해 R0가 보낸 프레임을 수신한다.

그때 맥주소 테이블에 저장되는 정보

SW0# show mac address-table dynamic
               Mac Address Table
--------------------------------------------

Vlan    Mac Address      Type           Ports
----    -------------      ----------   ------
    1     0000.0000.0001     DYNAMIC    Fa0/1

브로드 캐스트를 수신한 SW0는 f0/1 포트를 제외한 모든 포트로 이 프레임을 플러딩(전송)한다.

수신받은 SW1은 f0/1로 그 프레임을 받았기 때문에 맥주소 테이블에 다음과같이 기록한다.

SW1# show mac address-table dynamic
               Mac Address Table
--------------------------------------------

Vlan    Mac Address      Type           Ports
----    -------------      ----------   ------
    1     0000.0000.0001     DYNAMIC    Fa0/1

똑같이 SW2와 SW3에게도 맥주소 테이블에 기록된다. (생략)

마지막으로 수신받은 SW3은 ARP 프레임을 R1에게 전송한다. 즉, 출발지 맥주소가 0000.0000.0001인 프레임이 각 스위치를 지나면서 MAC주소 테이블에 기록되는 것이다.

R1은 자신의 맥주소를 응답 프레임으로 R0에게 보내게 된다.

출발지는 자기자신의 맥주소인 0000.0000.0002이고, 목적지 맥주소는 0000.0000.0001인 프레임을 만들어 보낸다.

각 스위치들은 그 정보를 맥주소에 저장하여 SW3의 맥주소에는 다음과 같이 저장된다

SW3# show mac address-table dynamic
               Mac Address Table
--------------------------------------------

Vlan    Mac Address      Type           Ports
----    -------------      ----------   ----
    1     0000.0000.0001     DYNAMIC    Fa0/1

    1     0000.0000.0002     DYNAMIC    Fa0/2

모든 스위치들은 목적지 주소인 0000.0000.0001을 알고 있으므로 플러딩을 통해 R1에게 전송하면서 R3의 맥주소를 맥주소 테이블에 저장한다.

<모든 스위치들의 맥주소 테이블>

SW0# show mac address-table dynamic
               Mac Address Table
--------------------------------------------

Vlan    Mac Address      Type           Ports
----    -------------      ----------   ----
    1     0000.0000.0001     DYNAMIC    Fa0/1

    1     0000.0000.0002     DYNAMIC    Fa0/2

SW1# show mac address-table dynamic
               Mac Address Table
--------------------------------------------

Vlan    Mac Address      Type           Ports
----    -------------      ----------   ----
    1     0000.0000.0001     DYNAMIC    Fa0/1

    1     0000.0000.0002     DYNAMIC    Fa0/2

SW2# show mac address-table dynamic
               Mac Address Table
--------------------------------------------

Vlan    Mac Address      Type           Ports
----    -------------      ----------   ----
    1     0000.0000.0001     DYNAMIC    Fa0/1

    1     0000.0000.0002     DYNAMIC    Fa0/2

SW3# show mac address-table dynamic
               Mac Address Table
--------------------------------------------

Vlan    Mac Address      Type           Ports
----    -------------      ----------   ----
    1     0000.0000.0001     DYNAMIC    Fa0/1

    1     0000.0000.0002     DYNAMIC    Fa0/2

1. 인터페이스에서 포트별 speed와 duplex방식 지정해주기

Duplex : 통신방식.

① Half Duplex : 한 번에 한쪽에서만 전송하는 방식. ex) 무전기

② Full Duplex : 동시에 양방향에서 전송이 가능한 방식. ex) 전화

③ Auto : 상대편의 상태에 따라 내가 맞추겠다는 의미

Speed : 10Mbps, 100Bbps, Auto가 있음

2.  DNS 서버 찾지 않게 하는 명령어

명령어를 잘못 입력하였을 때, 스위치는 DNS서버의 주소인지 알고 찾게되는데, 다음과 같은 명령어를 설정하지 않으면 명령어를 잘못 입력 했을때마다 시간이 오래걸린다

SW1(config)# line 0 16

SW1(config-line)# logg sync // 로깅 싱크 설정

3. IP주소 세팅 

스위치에 IP주소를 세팅하는 이유는 스위치를 관리하기 위함이다. NMS같은 장비에서 스위치를 관리하는데 IP가 필요하다.

스위치에 IP를 세팅할 때는 vlan 1 인터페이스에 대표로 지정해주면 된다.

① 유저 모드에서 프리빌리지 모드로 들어간다.

enable → password를 누르고 들어간다. (운영자모드로 바뀜)

② 프리빌리지 모드(운영자)에서 구성 모드로 들어간다.

configure terminal를 입력한다.

③ 구성모드에서 vlan 인터페이스 모드로 들어간다.

interface vlan 1를 입력한다.

④ vlan 인터페이스 모드에서 IP를 세팅한다

ip address 192.168.100.1 255.255.255.0

⑤ IP세팅을 확인한다.

show interface vlan 1을 프리빌리지 모드에서 입력한 후 확인한다.

4. 디폴트 게이트 웨이 세팅

① 디폴트 게이트 웨이를 입력하기 위해 구성 모드로 들어간다.

configure terminal를 입력한다.

② 구성모드에서 게이트 웨이를 입력한다.

ip default-gateway 192.168.1.1을 입력한다.

VLAN이란?

VLAN은 Virtual LAN으로 가상 랜을 말한다.

VLAN은 스위치에서 사용하는 용어로 스위치 장비에서만 적용되는 기술이다.

LAN은 브로드캐스트 도메인 영역이 1개인데, VLAN은 이러한 브로드캐스트 도메인 영역을 나눠줌으로써 좀더 효율적인 통신을 할 수있게 한다. 나눠진 브로드캐스트는 당연히 라우터를 통해서만 통신할 수 있게된다.

하나의 스위치로 여러개의 VLAN을 만들수 있는데, 이 의미는 하나의 스위치 안에 또다른 스위치를 만들어 마치 2개이상의 스위치를 사용하는 효과를 내준다.

여러 개의 네트워크 정보(분리된 브로드캐스트 도메인)를 하나의 포트(트렁크 포트)를 통해 전송할 수 있다.

VLAN을 나눠보자.

위와 같이 스위치 4대가 있고, PC4 대가 있다. VLAN 11과 VLAN 12를 만들어 VLAN11끼리만 통신하고 VLAN 12끼리만 통신이 가능한지.

아니면 VLAN 11과 VLAN12끼리 통신이 가능 한지(위 그림엔 라우터가 없어서 불가능 할 것이다) 실습할 할 것이다.

1. vlan11과 12를 만들어 준 후, 트렁킹 포트를 각각 만들어준다. (그림에서 대각선 링크는 제외하고 실습히였다)

2. SW3과 SW4은 각각의 fa1/0 - 1은 trunk로, fa1/10 - 11은 access포트로 설정해준다.

(SW4에서도 같은 설정을 해준다)

3. 같은 vlan들끼리만 ping을 한 후 확인해본다!

DHCP를 구성하기에 앞서 DHCP가 무엇인지 부터 알아보자. 

우리가 현재 쓰고있는 IP주소 체계는 IPv4이다. (xxx.xxx.xxx.xxx.)와 같이 0~255사이의 숫자로 넣을 수 있는 형태의 주소이다. 하지만 지금은 IPv4의 주소가 거의 다 사용한 상황이다 보니 IP주소를 절약하는 방법이 없을까 하다가 고안한 방법이 DHCP서버이다.

우선, 컴퓨터에 IP를 설정하는 방법은 몇 가지가있는데, 첫번째로 사람이 직접 IP를 넣어주는 방법과 DHCP 서버를 이용해 자동으로 IP를 넣어주는 방법이 있다.

DHCP서버의 동작원리는 어떤 PC가 인터넷을 사용하기 위해 IP가 필요한 경우 DHCP서버에 IP를 요청하면 DHCP서버가 자신이 보유하고 있는 IP중 하나를 PC에게 준다. 그런식으로 IP를 뿌려주다가 모자라면 뿌려주었던 IP중에서 사용하지 않은 IP가 있으면 회수하는 작업을 한다. (뿌려줬던 IP들이 항상 인터넷을 사용하지 않는다는 것을 이용한 방법이 DHCP라고 할 수 있다.) 그렇다면 만약 그 당시에는 사용하지 않았지만 DHCP가 판단하에 사용하고 있지 않아서 회수했다고 가정하자. 그 PC가 다시 인터넷을 사용하려고 하면 어떻게될까? DHCP는 또 다른 새로운 IP를 뿌려주게 된다.

<DHCP Server와 Client간의 통신 방법>

<DHCP 명령어 사용법>

그림에도 간략히 설명되어있지만 다시 설명하겠다.

1. ip hdcp excluded-address <IP주소 범위> - DHCP로 IP주소를 할당할 때, <IP주소 범위>는 제외한 후 할당시켜주겠다는 명령어

2. ip dhcp pool <이름> - DHCP의 이름을 지정하는 명령어(범위설정)

3. network <IP주소 범위> - <IP주소 범위>만큼 IP를 할당해주겠다. 보기는 10.1.10.0 255.255.255.0이라는 의미는 10.1.10.1 ~ 10.1.10.254까지 할당해주겠다. 대신 excluded명령어에서 10.1.10.1 ~ 10.1.10.20 까지는 제외하고 할당시켜주겠다는 의미이다.

4. lease 0 8 0 - 차례대로 임대기간날짜(0), 시간(8), 분(0)

<IP helper-address와 DHCP 실습>

IP helper-address란 하나의 스위치에서 다른 네트워크 즉, 다른 vlan에 해당하는 주소를 할당해 주고자 할때 사용하는 명령어이다.

다음 실습은 GNS3로 실습하였다. R1~R6는 L3스위치처럼 사용하였고, R7~R8는 종단장치인 PC처럼 사용하였다.(ping을 위한 장치)

DHCP의 VLAN은 28인데, R7과 R1의 VLAN은 9이다. 이렇게 다른 VLAN영역까지 DHCP가 IP를 할당할 수 있게 하기 위해서는 R1에

ip helper-address가 필요하다.

R1과 R2는 no switchport로 ip를 직접 넣어준 후, ospf를 사용해 서로를 광고해주었다. 나머지 포트는 트렁크포트로 설정해준후, SVI를 만들어 ip helper-address를 사용하였다.

<R1>

interface FastEthernet1/0
 no switchport        
 ip address 1.1.1.1 255.255.255.0

interface FastEthernet1/1
 switchport trunk native vlan 99
 switchport trunk allowed vlan 1,9,28,1002-1005
 switchport mode trunk

interface FastEthernet1/2
 switchport trunk native vlan 99
 switchport trunk allowed vlan 1,9,28,1002-1005
 switchport mode trunk

interface Vlan9
 ip address 9.9.9.254 255.255.255.0
 ip helper-address 28.28.28.253 

router ospf 1
 log-adjacency-changes
 network 1.1.1.1 0.0.0.0 area 0
 network 9.9.9.254 0.0.0.0 area 0

<R2>

interface FastEthernet1/0
 no switchport
 ip address 1.1.1.2 255.255.255.0

interface FastEthernet1/1
 switchport trunk native vlan 99
 switchport trunk allowed vlan 1,9,28,1002-1005
 switchport mode trunk

interface FastEthernet1/2
 switchport trunk native vlan 99
 switchport trunk allowed vlan 1,9,28,1002-1005
 switchport mode trunk  

interface Vlan28
 ip address 28.28.28.254 255.255.255.0

router ospf 1
 log-adjacency-changes
 network 1.1.1.2 0.0.0.0 area 0
 network 28.28.28.254 0.0.0.0 area 0

[R3와 R4는 모두 트렁크로 설정하였기 때문에 생략하겠다.]

<R5>

interface FastEthernet1/0
 switchport trunk native vlan 99
 switchport trunk allowed vlan 1,9,28,1002-1005
 switchport mode trunk

interface FastEthernet1/1
 switchport trunk native vlan 99
 switchport trunk allowed vlan 1,9,28,1002-1005
 switchport mode trunkinterface FastEthernet1/10 

interface FastEthernet1/10
 switchport access vlan 9

interface FastEthernet1/11
 switchport access vlan 28 

<R6> - 드디어 DHCP 서버의 설정 차례다.

// excluded 명령어로 제외시키려는 ip를 입력해주었다.

ip dhcp excluded-address 9.9.9.254
ip dhcp excluded-address 28.28.28.254
ip dhcp excluded-address 28.28.28.253 

// dhcp를 하나는 vlan9라는 이름으로, 하나는 vlan28이라는 이름으로 만들었다.
ip dhcp pool vlan9
   network 9.9.9.0 255.255.255.0
   default-router 9.9.9.254 

ip dhcp pool vlan28
   network 28.28.28.0 255.255.255.0
   default-router 28.28.28.254