[후니의 쉽게 쓴 시스코 네트워킹] Part 06.

* 카타리스트 스위치
Ex) Catalyst 2960-PST-L 장비 분석
>> Catalyst 2960의 몇가지 모델 중 하나. P - POE 지원 / S – SFP[각주:1] , TP - TP 방식^[각주:2]업링크 포트 제공
Catalyst 2960-24PC-L >> 24포트 / C – Dual Purpose Uplink[각주:3] 지원.

- 스위치 앞면 LED
> 위부터 아래로 (시스템, RPS, 포트상태(STAT), 포트 듀플렉스, 포트 Speed, Poe) LED

1. 시스템 LED : 장비가 이상없이 동작하고 있는지 한 눈에 알 수 있게 도와주는 LED.

LED 색깔	시스템 상태
X	전원 공급 X
초록	시스템 정상 작동
주황(노랑)	전원 공급 O, 그러나 비정상 작동

 

2. RPS LED(Redundant Power Supply LED) : 보조 전원 공급장치의 상태 체크.
일반적으로 사용하지 않기 때문에 불이 꺼져 있음. (전원에 문제가 생겼을 때 RPS를 통해 전원 공급을 받아서 이기 때문)

LED 색깔	RPS 상태
X	RPS가 꺼져 있거나 연결X
초록	RPS 연결 및 정상 작동중
초록색 깜빡임	RPS 연결, 그러나 다른 스위치에 전원 공급중이라 현재 스위치에 전원공급 불가능
주황(노랑)	RPS 대기모드거나 고장 상태. > Standby/Active 버튼을 누르면 초록색으로 전환. 전환되지 않으면 고장상태.
주황색 깜빡임	스위치 내부 전원 고장으로 RPS으로부터 전원을 공급받아 작동 중.

 

3. 4개 LED : 각 스위치 포트 위에 있는 포트상태LED가 무엇을 나타내고 있는가를 알려주는 역할.
>>> 4개의 LED중 어디 불이 켜있느냐에 따라 각 스위치 포트위에 있는 포트상태 LED 의미변화.

포트모드 LED	포트모드	포트상태 LED 표시
STAT	Port Status	각 포트의 상태를 표시(디폴트)
DUPLX	Port Duplex Mode	각 포트의 Duplex 모드 표시
SPEED	Port Speed	각 포트의 스피드(10/100/1000) 표시
PoE	PoE Port Power	포트 별 PoE의 상태 표시

>> 포트모드

포트모드 LED		포트상태 LED 램프	스위치 상태
STAT (port status)		X	링크 연결이 안 됨
		초록	링크 연결됨
		초록색 깜빡임	링크가 살아있고 데이터 송수신중
		주황색, 초록색 번갈아 깜빡임	링크 에러 발생
		주황(노랑)	포트 Disabled or Blocking
DUPLX (Duplex)		X	포트는 Half Duplex 모드로 동작하고 있다
		초록	포트는 Full Duplex 모드로 동작하고 있다
SPEED (Port speed)	10/100/1000 포트	X	10Mbps로 포트가 통신중
		초록	100Mbps로 포트가 통신중
		초록색 깜빡임	1000Mbps(1Gbps) 로 포트가 통신중
	SFP 포트	X	10Mbps로 포트가 통신중
		초록	100Mbps로 포트가 통신중
		초록색 깜빡임	1000Mbps(1Gbps) 로 포트가 통신중
PoE		X	PoE가 꺼짐. 만약 장비가 AC 전원으로부터 전원을 공급받게 되면, 장비가 PoE 스위치에 연결되어 있더라도 PoE LED는 꺼짐.
		초록	PoE가 켜짐. 포트 LED는 스위치 포트가 전원을 공급하는 경우에 녹색으로 켜짐.
		주황색, 초록색 번갈아 깜빡임	PoE가 스위치 전원용량 부족으로 연결된 장비에 전원공급을 못하는 경우
		주황색 깜빡임	고장으로 PoE가 꺼짐.
		주황	PoE가 포트에서 Disable됨.

>> 포트상태 LED

* 카타리스트 스위치 구성

스위치에서 각 포트들의 현재 상황을 볼 수 있는 명령 > show interface status

- Duplex > 통신방식
  1. Half Duplex : 한 번에 한쪽에서만 전송하는 방식    Ex) 무전기
  2. Full Duplex : 동시에 양방향에서 전송가능한 방식    Ex) 전화기
   > Auto로 해 놓으면 상대방의 Duplex방식에 맞춤.
- Speed > Auto로 설정해 놓으면 역시 상대 방의 속도에 맞춤.

- IP 주소 세팅
> 무조건 필요한 것은 X. 스위치를 제대로 관리하기 위해서 세팅. (스위치 구성확인 및 변경시 텔넷을 이용한 접속 가능) 

      네트워크 관리 시스템(NMS) 에서 스위치 관리시에도 필요.
> 스위치에 있는 모든 포트가 다 같은 네트워크이기 때문에 스위치 하나에 하나의 주소 부여
       >> 라우터가 인터페이스별로 IP주소를 부여하는 것과 차이.

> VLAN 인터페이스에서 주소 배정. 스위치 구성을 위해서는 콘솔 케이블로 스위치에 접속.
  1. 스위치에 접속시 프롬프트 등장.
  2. ‘>’ 는 유저모드.[각주:4], enable 명령을 통해 프리빌리지(Privileged) 모드에 접속.
   >> 스위치의 구성 확인 및 변경 가능.
  3. ‘#’으로 변경되면 운영자 모드로 변경 된 것. 스위치의 모든 구성 보기 및 변경 가능.
  4. Configure terminal 명령을 통해 구성 모드에 접속.
   >> 스위치의 IP주소 세팅이나 구성 변경 가능.
  5. Switch# 에서 Switch(config)#으로 변경되면, interface vlan 1 명령으로 vlan 1 인터페이스로 접속
  6. Switch(config)# 에서 Switch(config-if)#으로 변경되면, IP주소와 서브넷 마스크를 세팅하여 세팅을 마친 후, 구성모드에서 exit 명령을 사용하여 빠져나옴.
  7. 다시 exit 명령을 내려 구성모드에서 프리빌리지 모드로 빠져나옴.
  8. 프리빌리지 모드에서, show interface vlan 1을 입력하면 현재 vlan 1에 할당된 IP주소 확인.
  9. 같은 네트워크가 아닌 다른 네트워크로 넘어가기 위해서는 디폴트 게이트웨이가 필요. 디폴트 게이트웨이 구성은 일반 구성모드에서 가능. (IP주소와 모드가 다름)
 10. 스위치 포트 속도와 Duplex가 상대방과 자신 모두 Auto이면 접속 시 에러가 발생할 수 있으므로, 미리 Speed와 Duplex를 미리 설정하는 경우도 있음.
 11. Speed를 세팅하기 위해, 구성모드로 접속.
 12. 변경해 주고자 하는 인터페이스로 접속 (Switch(config)#interface fastethernet 0/1 입력후 speed 10/100/auto중 1택하여 입력)
 13. 이후 Duplex를 세팅. ( Duplex full/half/auto 중 택1 하여 입력)
 14. 구성이 완료됐는지 확인 하기 위해 프리빌리지 모드에서 show interface 명령 사용.

* 맥 어드레스(MAC Address)
: 스위치나 브리지가 출발지에서 들어오는 맥 어드레스를 보고 그것을 자신의 맥 어드레스에 저장 

     > 주소 테이블에 있는 맥 어드레스를 찾으면 그쪽 포트로만 전송. 나머지 포트는 막음.
  >> Collision Domain을 막는 역할.

1. Dynamic 방식 : 맥 어드레스를 자동으로 저장하는 방식. 맥 어드레스를 배우고 나면 그것을 맥 어드레스 테이블에 저장하고 사용.
사용한 지 300초(Default Time)가 지나도록 사용하지 않으면 MAC 테이블에서 삭제.

2. Permanent 방식 : 수동으로 맥 어드레스를 삽입. 맥 어드레스가 사용되지 않아도 삭제되지 않음. > Learning 과정을 거칠 필요X. 그러나, 주소 변경시에도 자동 수정 불가. 메모리 낭비.

Show mac-address-table 명령을 통해 맥 어드레스 테이블을 볼 수 있음. ( Vlan – 맥 어드레스 – 주소를 배운 방식(Dynamic/Permanent) – 접속되어 있는 포트 순으로 표시됨.)

* Static MAC Address 세팅법
: 맥 어드레스 테이블에 저장되어 삭제되지 않는 주소.
 (일반 구성모드)
  1. Mac-address-table static (mac-addr) vlan (vlan-id) interface (interface-id)
>> mac-addr : 스태틱으로 지정할 맥 어드레스. vlan-id : 맥 어드레스를 받아들인 쪽 vlan.. interface-id : 지정한 맥 어드레스가 목적지 일 경우, 보내줄 인터페이스 쪽.

* 가상 랜(VLAN : Virtual LAN) > 스위치에서만 지원하는 기능. 스위치안의 스위치.
: Broadcast Domain을 나누기 위해 라우터를 두고 양 쪽으로 스위치를 라우터에 연결해야 했던 것을 한대의 스위치로 여러 대의 분리된 스위치처럼 사용하고
 여러 개의 네트워크 정보를 하나의 포트를 통해 전송할 수 있도록 해 놓은 것.
> 한 대의 스위치리를 여러 개의 네트워크로 나눔 >> 어떤 상황이든지 나누어진 VLAN간의 통신은 오직 라우터를 통해서만 가능.

* Static VLAN
 : 대부분의 스위치에서 사용. 가장 일반적인 방식. 스위치의 각 포트들을 원하는 VLAN에 하나씩 배정.
* Dynamic VLAN
 : 포트에 접속하는 장비의 맥 어드레스를 보고 그 주소에 따라 VLAN을 달리 배정하는 방식.

** Dynamic VLAN 세팅법
1. 장비가 스위치에서 접속
2. 스위치가 Learning 기능을 이용해 그 장비의 맥 어드레스를 배움.
3. 스위치는 VMPS(VLAN Membership Policy Server)[각주:5]서버에게 장비의 맥 어드레스를 알려줌.
4. VMPS는 자신이 가지고 있는 DB를 이용해 현재 들어온 맥 어드레스에 해당하는 VLAN을 찾은 뒤, 그 정보를 스위치에게 알려줌.
5. 스위치는 장비의 VLAN을 방금 전달받은 그 VLAN 값으로 세팅.

- 트렁크 포트(Trunk Port)
: 하나의 포트를 통해 서로 다른 여러 개의 VALN을 전송할 수 있게 하는 포트. 트렁크포트에서 패킷이 전송될 때 패킷에 VLAN 정보도 같이 전송됨.
> 어느 VLAN에 속한 패킷인지 목적지에서 구분 가능.

 * 트렁킹(Trunking)
: 여러 개의 VLAN들을 함께 실어 나르는 것. VLAN별로 링크를 만들면 너무 많은 링크가 필요
> 모든 VLAN이 하나의 링크를 통해 다른 스위치나 라우터로 이동하기 위해 만든 것. VLAN별로 찾아갈 곳을 표시하는 방식에 따라, 트렁킹 방식도 나뉘게 된다.

** IEEEE 802.1Q 방식 트렁킹
 : 트렁킹 표준 프로토콜. 네이티브 VLAN(Native VLAN)[각주:6]이라는 VLAN 등장.
** ISL(Inter-Switch Link) 트렁킹
 : 시스코에서 만든 시스코 장비끼리만 사용하는 방식

* VTP(VLAN Trunking Protocol)

: 스위치들 간에 VLAN 정보를 서로 주고받아 스위치들이 가지고 있는 VLAN정보를 항상 일치시켜 주기 위한 프로토콜.
> 모든 스위치에 일일이 VLAN정보를 업데이트 할 필요 없다는 장점.
VTP에서의 VLAN 정보는 스위치 간 트렁크 링크를 통해서만 전달.

** VTP에서 메시지를 주고받는 방식
1. Summary Advertisement
: VTP 서버가 자기에게 연결되어 있는 스위치들에게 매 5분마다 한번씩 전달하는 메시지.
자신이 관리하는 VTP 도메인의 구성에 대한 Revision 넘버[각주:7]를 보낸다. 스위치들은 바로 이 Revision 넘버를 보고 자신들의 VLAN 정보가 최신버전인지 아닌지 판단.
VLAN구성에 변화가 생겼을 때는 5분을 기다리지 않고 즉시 전달.

2. Subset Advertisement
: VLAN 구성이 변경되었을 때나, VTP 클라이언트로부터 Advertisement Request 메시지를 받았을 때 전송되는 메시지. 실제 VLAN 정보는 Subset Advertisement에 저장되어 전달.

3. Advertisement Request
: 클라이언트 VTP 서버에 Summary Advertisement와 Subset Advertisement를 요청하는 용도로 사용. 클라이언트는
1)자신의 Revision 넘버보다 더 높은 Revision 넘버를 가진 Summary Advertisement를 전달받거나
2) VTP 도메인 이름이 바뀌거나
3) Subset Advertisement 메시지를 잃어버렸거나
4) 스위치가 새로 리셋 되었을 경우. Advertisement Request 메시지를 VTP 서버에 보낸다.

** VTP 세 가지 모드.
1. VTP 서버모드
: VLAN 생성, 삭제, 이름 변경, VTP 도메인 안에 있는 나머지 스위치들에게 VTP 도메인 이름과 VLAN구성, Configuration Revision 넘버전달 가능.
VLAN 모든 정보를 NVRAM[각주:8]에서 관리. 스위치가 꺼졌다 켜지더라도 VLAN 정보를 모두 가지고 있음.

2. VTP 클라이언트 모드
:  VTP 서버가 전달해준 VLAN 정보를 받고, 자기와 연결된 다른 쪽 스위치에 전달하는 것만 가능. 스위치 재부팅 시 모든 정보를 잃게 됨. (NVRAM에 저장X)

3. VTP 트랜스페어런트 모드
: VTP 도메인 영역안에 있지만, 서버로부터 메시지를 받아 자신의 VLAN을 업데이트하거나, 자신의 VLAN을 업데이트한 정보를 다른 스위치에게 전달X.
> 직접 VLAN 생성, 삭제 가능하며 이를 다른 스위치에게 알리지 않음.
서버로부터 들어온 메시지를 자기를 통해 연결된 다른 스위치 쪽으로 전달해주거나, 자기와 연결된 다른 스위치 쪽에서 서버 쪽으로 가는 VTP 메시지를 전달해주는 역할만 수행.
(남들의 VTP 메시지만 전달.) 한 스위치에서 만든 VLAN을 그 스위치에서만 쓰기 때문에,
외부 스위치에게 알 필요가 없을 때 사용.(= 로컬 스위치 내에서만 사용할 VLAN을 가진 스위치에 사용.)

* VLAN Pruning : VLAN을 효율적으로 사용하기 위해, VLAN 트래픽 중 갈 필요가 없는 트렁크쪽으로 트래픽이 흘러갈 경우, 그 부분을 가지 치기하듯 잘라내는 응용 기법 중 하나.
> 내가 가지고 있지 않은 VLAN정보에 대한 트래픽을 모든 VLAN을 전송해주는 트렁크라 하더라도 받지 않음 >> 대역폭 절약.

* VLAN 구성.
p257-280

1. Small Form-Factor Pluggable의 약자로 광케이블을 접속하기 위한 접속 방식 중 하나. 1Gbps의 속도. [본문으로]
2. UTP 방식 [본문으로]
3. 위 2포트는 SFP포트, 아래 2포트는 10/100/1000 Base T포트 (UTP) >> 2가지 방식 중 1택. 동시 사용X. [본문으로]
4. 스위치의 상태 보기만 가능. [본문으로]
5. 들어온 맥어드레스를 가지고 그 주소에 해당하는 VLAN을 찾아주는 통제센터 역할. 주로 대형 스위치에서 기능제공. [본문으로]
6. 패킷에 VLAN 정보를 붙이지 않고 VLAN. Untagged 트래픽이라고도 부름. [본문으로]
7. VLAN 업데이트 상태를 나타내며, 0부터 시작하여 업데이트 될 때마다 1씩 증가. [본문으로]
8. 비휘발성 RAM. 내부메모리. [본문으로]