자격증/네트워크 관리사, CCNA

네트워크 공부 14일차 (2022년 2월 18일)

Pink 2022. 2. 18. 15:23

 

부록 K. 이더넷 LAN 설계 분석

 

10BASE-T (with a Hub): The Hub Repeats Out All Other Ports
10BASE-T : 허브가 다른 모든 포트로 신호를 송출

 

허브 내용 요약

 

  • 허브는 (CSMA/CD를 무시하면서까지) 수신하는 모든 전기 신호를 복원 후 다른 모든 포트로 송출하는 멀티포트 리피터처럼 동작.

  • 두 개 이상의 기기가 동시에 회선을 사용하면 허브가 전기적 충돌을 일으켜 두 신호를 모두 오염.

  • 연결된 기기들은 CSMA/CD에 따라 각자의 차례를 기다려야 하므로 대역폭을 공유.

  • 허브는 물리적인 성형 구조를 형성.

 

이더넷 스위치와 충돌 범위

 

Switch Creates Four Collision Domains and Four Ethernet Segments
스위치에 의해 만들어진 4개의 충돌 범위와 4개의 이더넷 구획

 

충돌 범위 내용 요약

 

  • LAN 스위치는 인터페이스별로 충돌 범위를 분리.

  • LAN 브리지도 스위치와 마찬가지.

  • 라우터는 LAN 인터페이스별로 충돌 범위를 분리. (충돌 범위란 말은 WAN 인터페이스와 무관)

  • LAN 허브는 인터페이스별로 충돌 범위를 분리하지 X

  • LAN 스위치와 라우터를 포함하고 모든 링크가 전이중 통신을 사용하는 현대식 LAN에서는 충돌이 발생하지 X.

  • 그러나 모종의 이유로 충돌이 생길 수 있으니 각 링크를 독립된 충돌 범위로 간주할 것.

 

충돌 범위의 분리

 

Example of a Hub Not Creating Multiple Collision Domains, While Others Do
허브를 제외한 모든 장치는 충돌 범위를 분리한다

 

브로드캐스트 범위의 분리

 

Broadcast Domains Separated by a Router
라우터만이 브로드캐스트 범위를 분리한다

 

브로드캐스트 범위 내용 요약

 

  • 브로드캐스트 범위란 서로에게 브로드캐스트를 보내거나 받을 수 있는 모든 노드를 포함.

  • 브로드캐스트는 필수이기 때문에 네트워크 구조를 설계할 때 브로드캐스트 범위를 반드시 고려할 것.

  • VLAN은 수동으로 설정된 브로드캐스트 범위로 정의.

  • 라우터는 LAN 브로드캐스트를 포워딩하지 않기 때문에 인터페이스별로 브로드캐스트 범위를 분리.

 

이층 구조의 캠퍼스 LAN

 

Campus LAN with Design Terminology Listed
전문 용어가 표시된 캠퍼스 LAN

 

이층 구조에 관한 전문 용어

 

Star: 하나의 중앙 노드가 다른 모든 노드와 연결되어 있는 별 모양의 구조

Full mesh: 한 노드가 다른 모든 노드와 일대일로 연결된 구조

Partial mesh: 성형 (중앙 집중)과 망형 (분산)의 중간

Hybrid: 여러 기본 구조가 결합된 더 크고 (복잡한) 구조



성형이란 용어의 의미

 

The Star Topology Design Concept in Networking
네트워킹에서 성형 구조의 의미

 

삼층 구조의 캠퍼스 LAN

 

Two-Tier Building Design, No Core, Three Buildings
이층 구조, 코어 X, 건물 3개

 

삼층 구조 (코어 O), 건물 3개

 

IEEE의 이더넷 표준

 

  • IEEE는 다양한 케이블의 종류와 길이, 그리고 더 빠른 속도를 지원하는 여러 가지 802.3 표준을 추가로 개발했다.

  • 모든 물리 표준은 동일한 불변의 데이터 링크 정보와 같은 표준 프레임 형식에 연결되어 있다. 이는 하나의 이더넷 LAN이 (거리, 예산, 케이블 종류에 맞게) 여러 가지 종류의 물리 링크를 사용할 수 있다는 뜻이다.

 

기업용 무선 LAN과 무선 LAN 제어기

 

여러 개의 LWAP를 통해 로밍을 지원하는 캠퍼스 LAN

 

부록 K. LAN 문제 해결

 

STP 문제 해결

 

루트 스위치 찾는 법

 

  1. 스위치의 목록이나 배치도를 준비한 뒤 루트 스위치의 후보를 추린다.

  2. RP가 있는 스위치는 모두 제외한다. (show spanning-tree, show spanning-tree root)

  3. 출력 5번째 줄에 “This switch is the root”라고 대놓고 이 스위치가 루트 스위치라는 것을 알려주니 항상 show spanning-tree 명령어를 입력해 보자.

  4. RP가 없다는 것으로 이 스위치가 루트 스위치라는 것을 알 수 있으니 항상 show spanning-tree root 명령어를 입력해 보자.

  5. 시뮬레이션 문제를 풀 때는, 시도해 볼 스위치를 임의로 고르지 말고 RP를 따라가자. 예를 들어 SW1에서 시작했고 SW1의 G0/1이 RP라면, SW1의 G0/1 포트 반대편에 있는 스위치로 넘어가자.

  6. 시뮬레이션 문제를 풀 때는, 스위치 몇 개에 show spanning-tree vlan x 명령어를 입력한 뒤 루트 스위치, RP, DP를 찾아서 적어두자.. 이 전략대로 하면 당신도 STP와 관련된 대부분의 사실을 알아낼 수 있을 것이다.

 

루트 포트 찾는 법

 

 

  1. 가능하면 show spanning-treeshow spanning-tree root 명령어의 출력을 확인해 보자. 두 명령어는 모두 루트 포트와 루트 비용을 출력할 것이다.

  2. show spanning-tree 명령어는 비용을 두 번 출력한다 : 맨 위 루트 스위치 항목에는 루트 비용을, 그리고 맨 아래의 인터페이스 항목에는 인터페이스 비용을. 둘을 헷갈리지 않게 조심하자.

  3. 스위치의 루트 비용을 계산할 때 :

    1) 기본 비용을 암기하자: 10 Mbps에 100초, 100 Mbps에 19초, 1 Gbps에 4초, 10 Gbps에 2초.

    2) spanning-tree cost 설정 명령어는 기본 비용을 대체하므로 인터페이스 설정을 확인하자. 기본 비용이 쓰였다고 무턱대고 믿지 말 것.

    3) 기본 비용이 맞다면, 실제 네트워크 속도도 확인하자. 시스코 스위치는 STP 기본 비용을 최대 속도가 아닌 실제 속도를 기준으로 산출한다.

 

LAN 구획의 지정 포트

 

  1. 여러 개의 스위치가 같은 LAN 구획에 연결되어 있다면, 루트까지 가는 비용(스위치가 링크로 보내는 Hello 메시지에 적혀 있다)이 가장 적게 드는 스위치의 포트가 그 링크의 지정 포트가 된다.

  2. 루트 비용이 같으면 루트 비용이 최소인 스위치들 중 BID가 가장 작은 스위치의 포트가 지정 포트가 된다.

 

지정 포트 찾기

 

  1. 가능하면 show spanning-tree 명령어의 출력 끝부분의 인터페이스 목록의 Role 항목에서 지정 포트를 의미하는 Desg라는 표현을 찾아보자.

  2. show spanning-tree 명령어는 비용을 두 번 출력한다 : 맨 위 루트 스위치 항목에는 루트 비용을, 그리고 맨 아래의 인터페이스 항목에는 인터페이스 비용을. 둘을 헷갈리지 않게 조심하자.

  3. 스위치의 루트 비용을 계산할 때 :

    1) 기본 비용을 암기하자: 10 Mbps에 100초, 100 Mbps에 19초, 1 Gbps에 4초, 10 Gbps에 2초.

    2) spanning-tree cost 설정 명령어는 기본 비용을 대체하므로 인터페이스 설정을 확인하자. 기본 비용이 쓰였다고 무턱대고 믿지 말 것.

    3) 기본 비용이 맞다면, 실제 네트워크 속도도 확인하자. 시스코 스위치는 STP 기본 비용을 최대 속도가 아닌 실제 속도를 기준으로 산출한다.

 

STP 합의

 

  • STP 상태가 변함없다면 아무것도 하지 X

  • 포워딩 상태에서 차단 상태로의 이행하는 인터페이스는 스위치에서 즉시 처리

  • 차단 상태에서 포워딩 상태로 이행하는 인터페이스는 스위치에서 Forward-delay 타이머에 정의된 시간 (기본 15초)만큼 청취 상태와 학습 상태를 거쳐가게 한다.

 

EtherChannel 문제 해결

 

channel-group 명령어의 올바른 사용법

 

  • 하나의 스위치에서 모든 물리 인터페이스가 같은 channel-group 번호를 사용

  • 이웃한 스위치의 channel-group 번호는 다를 수 있음

  • 인수 on을 쓸 경우 양쪽 스위치의 해당 인터페이스에 입력할 것

  • 인수 desirable을 입력한 스위치는 PAgP를 사용하므로 다른 쪽 스위치는 반드시 desirable 또는 auto를 입력할 것

  • 인수 active를 입력한 스위치는 LACP를 사용하므로 다른 쪽 스위치는 반드시 active 또는 passive를 입력할 것

 

EtherChannel에 인터페이스 추가하기

 

  • 속도

  • 이중 통신 방식

  • 실제 액세스, 트렁킹 모드 (모두 액세스거나 모두 트렁크)

  • 액세스 포트일 경우 액세스 VLAN

  • 트렁크 포트일 경우 허용된 VLAN 목록 (switchport trunk allowed 명령어)

  • 트렁크 포트일 경우 기본 VLAN

  • STP 인터페이스 설정

 

수신한 프레임의 VLAN ID 알아내기

 

  1. 액세스 포트일 경우 프레임을 통해 수동으로 설정한 액세스 VLAN을 확인 (switchport access vlan vlan_id).

  2. 보이스 포트이거나 IP 전화와 PC (또는 그 밖의 데이터 기기)가 전화에 연결되어 있을 때 :

    1) 데이터 기기에서 온 프레임을 통해 수동으로 설정한 액세스 VLAN을 확인 (switchport access vlan vlan_id).

    2) 전화에서 온 프레임을 통해 802.1Q 헤더의 VLAN ID를 확인 (switchport voice vlan vlan_id).

  3. 트렁크 포트일 경우 프레임에 든 VLAN 태그를 확인, 태그가 없으면 프레임을 수신한 인터페이스의 기본 VLAN ID (switchport trunk native vlan_id).

 

VLAN, VLAN 트렁크 문제 해결

 

일반적인 방법

 

  1. 각 액세스 인터페이스가 할당된 액세스 VLAN을 확인, 문제가 있을 경우 재할당.

  2. 해당 VLAN이 양쪽 스위치에 모두 존재하고 활성 상태인지 확인. (설정되었거나 VLAN 트렁킹 프로토콜로 학습한 것). 아니라면 VLAN을 설정하거나 활성화할 것.

  3. 트렁크 양쪽 끝 스위치들의 허용된 VLAN 목록을 점검, 둘이 다른 것은 아닌지 확인.

  4. 한 스위치는 트렁크, 다른 스위치는 트렁크 외로 설정되어 있는 것은 아닌지 확인.

  5. 각 트렁크의 허용된 VLAN 목록을 점검, 트렁크가 해당 VLAN을 수동으로 목록에서 제거한 것은 아닌지 확인.

 

액세스 포트와 VLAN 찾기

 

명령어 설명
show vlan brief show vlan 모든 VLAN과 그 VLAN에 속한 인터페이스를 출력
show vlan id [num] VLAN의 액세스 포트와 트렁크 포트를 출력
show interfaces [interface-id] switchport 인터페이스의 액세스 VLAN과 보이스 VLAN, 그리고 설정과 현재 상태를 출력
show mac address-table MAC 테이블 항목과 해당되는 VLAN을 출력