스위치 동작 :
STP, VLAN, 게이트웨이 이중화(hsrp, vrrp), 이더채널
라우터 동작 : Router
route 길 경로
Routing 길찾기 ( 이정표 - 라우팅 테이블), static route(수동),
(자동)dynamic routing protocol (RIP, OSPF표준)
Router 라우터
OSI 7 Layer Reference Model
L7
L6
L5 서비스 프로토콜 (HTTP, HTTPS, DNS, SSH, FTP, sFTP...)
----
L4 전송방식 UDP(신속), TCP(정확) -(src,dst port번호) - QoS(구급차-싸이렌)
L4 Switch (L4 로드밸런서) - 세션 정보 table
L3 주소방식,라우팅(길찾지) IPv4 v6(src,dst IP주소), ICMP,IGMP
ARP, RARP
라우터, L3 Switch(게이트웨이 별명)
L2 스위칭 방식 (LAN, WAN) - 이더넷(src,dst mac주소) ,
스위치Switch(L2)-Swithing Table(Mac Address Table)
L1 NIC (data<->전기적 신호) , 더미허브(CSMA/CD)
CSMA/CD
http://ktword.co.kr/test/view/view.php?nav=2&no=52&sh=csma
서버1, 서버2
| |
switch
|
gateway장비
네트워크 시뮬레이션
GNS3 - Dynagen+Dynamic+wrieshark
실제 라우터 이미지 IOS 연동
virtualbox, vmware VM가상머신과 연동
packet tracer (프로그램) cisco
6.2버전
서울시 서초구 서초동 1번지
서울시 서초구 서초동 10번지
....
-----------------________ 서로 다른 부분
같은 동네에 동일한 부분
192.168.0.0
192.168.0.1
192.168.0.2
...
192.168.0.255
---------____ Host ID
Network ID
Network ID를 1로 표기 -> 255.255.255.0
HOst ID는 0으로 표기 서브넷 마스크
IP할당시 사용
Network ID를 0으로 표기 -> 0.0.0.255
Host ID를 1표기 와일드카드 마스크
비교할 때 사용 0 macth 1 mismatch
Network ID만 숫자 표기 prefix
::1 /64
목적 : IP주소를 NetworkID/HostID식별
서브넷팅, VLSM가변길이 서브넷마스크, 네트워크 나누거나 합쳤을 때
-> 반드시 기입해야함.
hub : flooding 들어온 포트를 제외하고 나머지 모든 포트로 전달
Switch : 브릿지기능
learning 러닝 : 프레임을 수신한 포트와 발신지 mac주소를 학습
flooding 플루딩 : broadcast, multicast, 모르는 목적지 mac주소를
수신하는 경우, 들어온 포트 제외하고 나머지 포트로 전달
forwarding 포워딩 : mac address table에 목적지 mac주소를 보고 해당
포트로만 전달
filterfing 필터링: forwarding하고 나머지 포트로는 걸러짐
aging 에이징 (aging timer 300sec) : aging timer까지 통신을 하지
않으면 삭제
mad address table생성 유지 관리
Router : interface 확인, routing table 확인
Routing Table 보는 방법
Network 연결,
decapsulation, encapsultion확인
/26 prefix = Network ID 26bit
255.255.255.1100 0000
128+64 = 192
sm 255.255.255.192
PC, Roueter : Tx,Rx
Switch,Hub : Rx,Tx
Tx Rx
PC------Switch
Rx Tx
Rx Rx
Switch---------Switch
Tx Tx
VLAN 사용 이유
- boradcast domain 줄이기
- 물리적위치가 아니라 논리적으로 네트워크 나누기
- 하나의 물리케이블에 여러 data전송할 때. 예) pc data, voice data 전송
- VID 라벨을 tagging할 수 있음- 차단가능
Network 와 Network를 연결해주는 장비는 라우터임.
Network1-----Router----Network2
사무실 1- 부서1
사무실 2- 부서2 /pc 2대 안됨.
Network1-----Router----Network2
부서1--sw1---Router--sw2--부서2
switchport (L2 interface)
access port : PC가 연결되는 포트 - 하나의 VLAN에 속하는 포트
라벨 X (not tagging), 다중 vlan환경에서 어느 vlan에 속하는지 지정.
[data + IP + ethernet]
switch나 router가 연결되는포트 : vlan ID에 대한 라벨을 달아야함.
tagging하는 방식이 2가 있음.
- 표준 IEEE 802.1Q (dot1q) :data+IP+ethernet -> decapsulation
data + Ip + 802.1q(VLAN ID)
- 비표준 cisco ISL :
data+IP+ethernet + ISL (vlanID,src/dst mac)
구성 방법
Router = gateway
- 물리적인 interface를 활성화
- vlan 수만큼 가상 인터페이스를 생성
- 가상인터페이스(subinterface) - VLANID 맵핑, turnk type(encapsulation type), hosts의 gateway용 IP주소/sm
Switch
- 필요한 vlan 생성
- access 구성 (라벨X, 해당 vlan 지정)
- trunk 구성 (encapsulion type-802.1q, isl), tagging하세요.
cisco trunk port로 구성하는데 있어서 프로토콜로 인해 자동으로가능함.
DTP
vlan정보를 스위치끼리 동기화가능함(VTP)
시뮬레이션 모드에서 L2 ethernet header
확인해보기- vlan10 PC에서 vlan10PC로 ping
PC - outbound : ethernet II
Switch : access port fa0/1-20
trunk port fa0/23,24
802.1q헤더의 TCI 필드에 vlanID가 있음.
4시 10분에 확인하기
Router확인
show ip int brief
show run 동작중인 설정파일 확인
show ip route 라우팅 테이블
Switch확인
show ip int brief
show run
show vlan
show int trunk
NAT Network Address Translation
IPv4 주소 32bit 2^32 43억개
A,B,C
D,E 사용안됨.
IP주소 부족
- DHCP
- 서브넷팅/VLSM , Router network목록이 많아짐. -> 합치기
- 사설IP주소 사용- 인터넷이 안됨.
사설IP주소를 공인IP주소로 변환 NAT
-해결책 : IPv6
Router 제거하고 c3560으로 변경함
설명 명령어
en
conf t
hostname VLANGW
vlan 10
exit
int fa0/1
switchport
switchport trunk encapsulation dot1q
switchport trunk allowed vlan 1,10
switchport mode trunk
exit
int vlan 1
ip address 192.168.1.1 255.255.255.0
no shutdown
exit
int vlan 10
ip address 192.168.10.1 255.255.255.0
no shutdown
exit
ip routing
end
wr
확인
vlan ID와 access port 확인
VLANGW>en
VLANGW#show vlan
VLAN Name Status Ports
---- -------------------------------- --------- -------------------------------
1 default active Fa0/2, Fa0/3, Fa0/4, Fa0/5
Fa0/6, Fa0/7, Fa0/8, Fa0/9
Fa0/10, Fa0/11, Fa0/12, Fa0/13
Fa0/14, Fa0/15, Fa0/16, Fa0/17
Fa0/18, Fa0/19, Fa0/20, Fa0/21
Fa0/22, Fa0/23, Fa0/24, Gig0/1
Gig0/2
10 VLAN0010 active
100 VLAN0100 active
200 VLAN0200 active
1002 fddi-default act/unsup
1003 token-ring-default act/unsup
1004 fddinet-default act/unsup
1005 trnet-default act/unsup
VLAN Type SAID MTU Parent RingNo BridgeNo Stp BrdgMode Trans1 Trans2
---- ----- ---------- ----- ------ ------ -------- ---- -------- ------ ------
1 enet 100001 1500 - - - - - 0 0
10 enet 100010 1500 - - - - - 0 0
100 enet 100100 1500 - - - - - 0 0
200 enet 100200 1500 - - - - - 0 0
1002 fddi 101002 1500 - - - - - 0 0
1003 tr 101003 1500 - - - - - 0 0
1004 fdnet 101004 1500 - - - ieee - 0 0
1005 trnet 101005 1500 - - - ibm - 0 0
Remote SPAN VLANs
------------------------------------------------------------------------------
Primary Secondary Type Ports
------- --------- ----------------- ------------------------------------------
VLANGW#
turnk트렁크 포트 확인
VLANGW#show int trunk
Port Mode Encapsulation Status Native vlan
Fa0/1 on 802.1q trunking 1
Port Vlans allowed on trunk
Fa0/1 1,10
Port Vlans allowed and active in management domain
Fa0/1 1,10
Port Vlans in spanning tree forwarding state and not pruned
Fa0/1 1,10
VLANGW#
인터페이스 상태 확인 (SVI)
VLANGW#show ip int brief
Interface IP-Address OK? Method Status Protocol
중간생략
Vlan1 192.168.1.1 YES manual up up
Vlan10 192.168.10.1 YES manual up up
VLANGW#
라우팅 테이블 확인
VLANGW#show ip route
Codes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B - BGP
D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area
N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2
E1 - OSPF external type 1, E2 - OSPF external type 2, E - EGP
i - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, ia - IS-IS inter area
* - candidate default, U - per-user static route, o - ODR
P - periodic downloaded static route
Gateway of last resort is not set
C 192.168.1.0/24 is directly connected, Vlan1
C 192.168.10.0/24 is directly connected, Vlan10
VLANGW#
'네트워크' 카테고리의 다른 글
| 루프백 주소(loopback) (0) | 2023.05.31 |
|---|---|
| <Network 쉽게, 더 쉽게> 서평 / 후기 (5) | 2023.05.30 |
| IP 와 TCP/UD (1) | 2023.05.25 |
| 네트워크 모델 (0) | 2023.05.24 |
| 네트워크 개념 정리 (0) | 2023.05.23 |
