반응형
Ⅰ. 스위치(Swtich) 란?
스위치(스위칭 허브)는 네트워크에서 데이터를 전달하는 장치로, OSI(Open Systems Interconnection) 모델의 제2계층인 데이터 링크 계층에서 제7계층인 응용 계층까지 다양하게 동작합니다. 스위치는 네트워크 내의 다양한 장치들 간에 데이터를 전송하고 트래픽을 관리하는데 사용됩니다.
| 스위치 | 기능 | OSI 모델 |
| L2 스위치 | MAC 주소 기반 | 2계층 |
| L3 스위치 | IP 주소 기반 | 3계층 |
| L4 스위치 | TCP/UDP/Port 분석처리, 로드밸런싱 | 3~4계층 |
| L7 스위치 | 트래픽 내용 분석, 로드밸런싱 | 3~ 7계층 |
Ⅱ. 스위치의 5가지 가능
1) 러닝 (Learning): 스위치가 네트워크에 연결된 장치의 MAC 주소를 학습하고 기억하는 과정입니다. 네트워크 트래픽이 스위치를 통과할 때, 스위치는 트래픽에서 송신자의 MAC 주소를 기록하여 포트에 연결된 장치의 위치를 파악합니다.
2) 에이징 (Aging): 스위치가 MAC 주소 테이블을 유지하는 동안, 특정 시간 동안 트래픽을 보내지 않는 MAC 주소들을 제거하는 프로세스입니다. 이는 네트워크 상의 장치가 변경되었을 때 테이블이 정확하고 최신 상태를 유지하기 위해 필요합니다.
3) 플로딩 (Flooding): 스위치가 특정 목적지 MAC 주소를 식별할 수 없는 경우에 사용되는 전략으로, 목적지 주소를 모르는 트래픽을 모든 포트로 전송합니다. 이를 통해 네트워크의 모든 장치에게 데이터를 전달할 수 있습니다.
4) 필터링 (Filtering): 스위치가 목적지 MAC 주소를 가진 프레임을 특정 포트로만 전송하는 과정입니다. 이를 통해 스위치는 트래픽을 최적화하고 네트워크의 대역폭을 절약할 수 있습니다.
5) 포워딩 (Forwarding): 스위치가 수신된 프레임을 올바른 포트로 전달하는 과정입니다. 이 과정은 스위치가 학습한 MAC 주소 테이블을 기반으로 이루어집니다. 이는 스위치가 프레임을 올바른 목적지로 전달하여 네트워크 통신을 원활하게 합니다.
Ⅲ. 스위치 명령어 모음
|
〃Hostname 할당
Switch(config)#hostname Feccle
〃enable secret 암호 설정
Feccle(config)#enable secret cisco
〃Line Console 관리 설정
Feccle(config)#line console 0
Feccle(config-line)#logging synchronous
Feccle(config-line)#exec-timeout 0 0
〃Switch에 관리를 위한 vlan 1 interface에 IP 할당하기
Feccle(config)#int vlan 1
Feccle(config-if)#ip address 192.168.1.100 255.255.255.0
Feccle(config-if)#no shutdown
〃Switch에서 외부와 통신이 필요한 경우 Default-Gateway 할당하기
Feccle(config)#ip default-gateway 192.168.1.254
〃Name 해석을 위한 NameService 구성
Feccle(config)#ip domain-lookup
Feccle(config)#ip domain-name bcmsn.com
Feccle(config)#ip name-server 168.126.63.1
Feccle(config)#ip name-server 168.126.63.2
〃Hostname을 사용한 이름 해석
Feccle(config)#no ip domain-lookup
Feccle(config)#ip host Feccle 192.168.1.100
〃Telnet 접속 관리
Feccle(config)#line vty 0 4
Feccle(config-line)#login local
Feccle(config)#username testid10 password testpw10
Feccle(config)#line vty 0 4
Feccle(config-line)#password testpw10
Feccle(config-line)#login
〃 Telnet 접속 제한 (Access-list 활용)
Feccle(config)#access-list 10 permit 192.168.1.0 0.0.0.255
Feccle(config)#line vty 0 4
Feccle(config-line)#access-class 10 in
〃Switch 초기화
Feccle#erase startup-config
Feccle#clear vtp counter
Feccle#delete vlan.dat
Feccle#reload
〃Config.text (NVRAM Emulation 파일)
〃vlan.dat (Vlan Database를 저장함.)
〃Vlan 생성
Feccle(config)#vlan 10
Feccle(config-vlan)#name sales
〃Vlan 삭제
Feccle(config)#no vlan 10
〃Switch Port를 VLAN에 매팽하기 (Access-list 만들기)
Feccle(config)#int fa0/10
Feccle(config-if)#switchport mode access
Feccle(config-if)#switchport access vlan 10
〃Switch Range를 이용한 다중포트 설정
Feccle(config)#int range fa0/10 - 15 , fa0/18 - 20
Feccle(config-if-range)#switchport mode access
Feccle(config-if-range)#switchport access vlan 10
〃Trunk Link 설정
** Trunk는 Public Server / Switch Uplink / InterVlan Router/....
Feccle(config)#int fa0/24
Feccle(config-if)#speed 100
Feccle(config-if)#duplex full
Feccle(config-if)#switchport trunk encapsulation {dot1q|isl}
Feccle(config-if)#switchport mode trunk
Feccle(config-if)#switchport trunk allowed vlan all
〃Trunk Link 정보 확인하기
Feccle#show interface trunk
〃Spanning-tree Protocol (802.1d header)
- Root Bridge ID lowest Bridge ID를 갖는 스위치
- Bridge ID (Sender) 802.1d 를 전달하는 스위치
- Cost IEEE에 정한 10G: 2 , 1G:4 , 100M:19, 10M:100
- Port ID STP를 전달하는 Port Priority + MAC
- Hello Time 2 Sec
- Ford Delay 15 Sec
- Max Age 20 Sec
! Root Bridge 선출? (Switch Default Priority 는 32768이다.16진수는 0x8000 )
1. Priority (16bit) + VLAN_ID / MAC Address
vlan1 에 MAC Address 0050.BF1C.83DA를 갖는 스위치는
0x8001.0050.BF1C.83DA = 32769.0050.BF1C.83DA
** 선출된 Root Bridge는 매 2초 마다 STP Protocol (802.1d)를 전달한다.
! Port 선출?
1. Lowest Cost
2. Lowest Sender Bridge ID
3. Lowest Port ID
** Port ID? Port Priority (8bit) + Port Number
STP가 Fa0/24 번포트를 통해 전달 되어 질 때 Port ID는 0x80.24 (128.24)
〃Spanning-tree 정보 확인하기
Feccle#show spanning-tree
〃Root Bridge Priority 변경하기
Switch(config)#spanning-tree Priority ?
<0-65535> Set a Spanning Tree Priority
〃Root Bridge VLAN Priority 변경하기
Switch(config)#spanning-tree vlan 1 Priority ?
<0-65535> Set a Spanning Tree Priority
〃Switch Port Priority 변경하기
Switch(config-if)#spanning-tree vlan 1 port-priority ?
<0-255> Change an interface's spanning tree priority
〃WebConsole (Http 서비스를 이용한 GUI 관리 인터페이스)
〃WebConsole 기본구성
Feccle(config)#ip http Server ! Web Server enable 설정
Feccle(config)#ip http Port 80
Feccle(config)#ip http authentication enable
Feccle(config)#ip http access-class 10 in
Feccle(config)#access-list 10 permit 192.168.1.0 0.0.0.255
〃Switch Http 서비스 설정
Switch(config)#ip http ?
access-class Restrict access by access-class
authentication Set http authentication method
path Set base path for HTML
port HTTP port
server Enable HTTP server
|
반응형
'네트워크' 카테고리의 다른 글
| 프록시(Proxy) 서버란 무엇인지, 어떻게 구성되는지 알아보겠습니다. (0) | 2024.02.21 |
|---|---|
| 네트워크 에러제어 방법에 대해 알아보도록 하겠습니다. (0) | 2024.02.15 |
| IP 주소와 서브넷마스크에 대해 알아보겠습니다. (1) | 2024.02.09 |
| RADIUS 에 대해 알아보도록 하겠습니다. (0) | 2023.09.18 |
| 네트워크 인터페이스를 병합하거나 "bonding" 할 때 사용되는 ifenslave에 대해 알아보겠습니다. (0) | 2023.09.06 |