Cisco Packet Tracer - 라우터 설정, VLAN 설정, VTP

Cisco Packet Tracer란?

- 시스코에서 개발한 학습용 프로그램

-여러 장비들을 지원하며 실제 환경 구성 및 커멘드에 대한 학습이 가능.

-네트워크 연결이나 장비를 가상으로 연결해볼 수 있는 시뮬레이터라고 간단히 생각하면 좋다.

 

라우터 설정

enable

configure terminal -라우터를 설정할 수 있는 모드

#모드는 exit로 나갈 수 있음

Router(config)#interface fastEthernet 0/0

Router(config~if)#ip address 192.168.10.1 255.255.255.0

no shutdown -시스코는 디폴트가 shut down되어있는거라서 no shut down 해줘야함

 

그리고 각 컴퓨터마다 subnet mask 설정을 192.168.10.1해준다

 

show interfaces fastEthernet 0/1 - switch에서 에러 없는지 확인할 때, 이 인터페이스에 대한 자세한 정보가 나옴. (포트,band width 등)

 

스위치에서 맥 어드레스 학습 시키는 것 -Aging 이라고 부름.

 

 

 

IEEE 802.3 프레임구조

Mac= Ethernet

Ethernet - 0x0806 ARP  0x0800 IP

IP- TCP/UDP/ICMP(필드 안 프로토콜에 따라서)

TCP/UDP - 목적지 포트에 따라서 상위 application

**계층별로 생각

 

Ethernet Error

-이더넷에서는 어느정도 에러를 정상적인 것으로 취급한다.

-가장 일반적인 에러는 collision이다.

 

VLAN (virtual lan)

A VLAN = A Broadcast Domain = Logical Network (Subnet)

 

VLAN은 broadcast domain도 분리가 되고, subnet으로도 분리한 것과 같은 효과를 나타낸다.

 

-스위치는 기본적으로 collision domain을 나눠주는 것인데, 충돌은 일어나지 않지만 같은 broadcast domain이므로 서로 broadcast traffic의 영향을 받는다. 이는 네트워크 속도가 느려짐을 뜻하며, 이를 해결하고자 VLAN을 사용한다.

 

-VLAN은 스위치에서 가상의 LAN을 만들어 서로 다른 broadcast domain으로 나누어 주는 것(논리적으로)이다.

(L3라우터는 물리적으로 나누어 준다)

 

VLAN을 사용하기 이전의 네트워크 시스템

VLAN 사용시

스위치 포트에 VLAN을 설정한다.

 

스위치에는 각각의 VLAN을 식별해야 하는데, 이 때 Trunk모드(스위치 끼리)가 필요하다.

Trunk는 다수의 VLAN traffic을 전달한다.

Trunk모드를 통해 옆의 스위치는 VLAN TAG를 인식할 수 있다.

PC와 연결할 때에는 access mode라고 한다.

 

라고 수업에서는 들었는데, 아래의 블로그에서 훨씬 더 쉽고 명확하게 개념을 알 수 있다. ^^

즉, VLAN의 포트 종류에는 2가지 access, trunk가 있다고 생각하면 된다.

 

Access ( PC/ server)

Cisco 명령어 : switchport mode access

 

Trunk( Switch- Switch)

Cisco 명령어 : switchport trunk encapsulation dot1q

 

DTP(Dynamic Trunking Protocol)- 시스코 스위치에서 상대 스위치와 협상을 위해 사용되는 프로토콜

DTP는 수동 또는 자동으로 Access/Trunk모드로 설정시켜주는 프로토콜이다. ( 연결되는 쪽이 PC다->access처럼)

 

Dynamic desirable : 스위치의 default DTP 모드
- 상대측 포트가 Trunk, desirable, auto인 경우 자신도 Trunk로 동작
- 상대측 포트가 access 모드이면 자신도 access 모드로 동작

 

Dynamic auto
- 상대 포트가 Trunk 또는 desirable인 경우에만 Trunk로 동작
- 상대 포트가 auto 이거나 access mode면 자신도 access mode로 동작

 

jdh5202.tistory.com/239

 

패킷 트레이서 VLAN(Access,Trunk) 실습

 

 

VLAN에서는 MAC - IP/ARP 로 나오는 것이 아닌, VLAN TAG가 들어간다.

 

스위치를 연결할 때 VLAN TAG를 식별하기 위해 Trunk로 연결한다.

PC는 VLAN TAG를 제거한 후 access (일반 이더넷 타입으로) 모드로 된다.

 

static과 dynamic의 차이

-관리자는 static을 선호한다. dynamic은 유연성을 갖고 있다~

ko.strephonsays.com/static-vlan-and-vs-dynamic-vlan-11930

VLAN설정

 

이름설정은 optional

 

VLAN 설정을 해보자

 

PC 0은 192.168.10 PC 1은 192.168.10.20 으로 설정 후,

PC1 prompt에서 ping test (통신여부 확인)

 

PC>ping 192.168.10.10

Reply from 192.168.10.10: bytes=32 time=2ms TTL=128

Reply from 192.168.10.10: bytes=32 time=0ms TTL=128

Reply from 192.168.10.10: bytes=32 time=0ms TTL=128

Reply from 192.168.10.10: bytes=32 time=0ms TTL=128

 

Ping statistics for 192.168.10.10:

Packets: Sent = 4, Received = 4, Lost = 0 (0% loss),

Approximate round trip times in milli-seconds:

Minimum = 0ms, Maximum = 2ms, Average = 0ms

 

 

이제 switch -> CLI이동

 

Switch>enable

Switch#show VLAN

 

 

 

 

#모드는 권한을 부여받은 상태이다. 항상 설정시 enable상태로 들어가서 해야함.

show VLAN은 VLAN상태를 확인 가능.

 

Switch#conf t

Enter configuration commands, one per line. End with CNTL/Z.

 

설정하기 위해서는 글로벌 configuration mode로 전환.

 

Switch(config)#vlan 10

Switch(config-vlan)#name HR

Switch(config-vlan)#exit

Switch(config)#exit

Switch#

%SYS-5-CONFIG_I: Configured from console by console

show VLAN

 

vlan 10번 이름 HR로 설정후, 확인

 

이제, port에 VLAN을 매핑시켜야 한다.

자 잘보이게 잡아땡기면

pc0은 0/1에 연결되어있고 pc1은 0/2에 연결되어있다.

 

Switch#conf t

Enter configuration commands, one per line. End with CNTL/Z.

Switch(config)#interface fastEthernet 0/1

Switch(config-if)#switchport access vlan 10

 

이렇게 똑같이 0/2 와 vlan 10으로 맞추면, pc1도 같은 HR그룹으로 묶이고 서로 ping했을시 데이터가 잘 날라간다.

 

자 그럼 HR그룹과 Engineer 그룹 두개를 만든 VLAN을 구성해보자

 

HR은 PC5, 4 ( 왜 이렇게 번호가 된건지 나도 모른다)

En은 PC3으로 하겠다

 

위와 똑같은 방식으로 모두 진행하면 된다.

 

결과는

10 HR active Fa0/1, Fa0/3

20 eng active Fa0/2

 

이렇게 나오면 된다. 그리고 ping까지 체크해서 10끼리만 ping되고 20번으로는 안되는 걸 확인.

 

Trunk 모드 설정

 

 

똑같이 다 한 후, switchport mode trunk를 해주면 된다는데

?????????????????????일단 난 안된다 - 향후 업데이트..

 

VTP

1) VTP (VLAN Trunking Protocol) 개요

 

▪ VLAN Configuration Information을 전달하는 Messaging 이다.
▪ VTP 관리 도메인을 통해 VLAN Configuration Consistency를 보장한다.
▪ VTP는 Trunk Port를 사용하여 메시지를 전달한다.

 

VTP개요
- 스위치간의 Trunk Link를 통하여 VLAN 설정 정보를 하나 또는
그 이상의 스위치에서 통합적으로 관리하기 위한 프로토콜
- 각각의 스위치별로 VLAN을 구성하는 불편과 오류를 제거할 수
있다.

 

VTP 이점
- 네트워크에 있는 모든 스위치의 VLAN의 정보를 동일하게 유지할
수 있다.
- 스위치의 VLAN에 관한 정확한 모니터링과 추적을 할 수 있다.
- 모든 스위치에 추가된 VLAN의 정보를 Dynamic하게 알릴 수
있다.

 

VTP 모드

 

▪ Server Mode
- 모든 Catalyst Switch의 Default Mode이다.
- VTP Domain 별로 최소 하나의 VTP Server가 존재하여야 한다.
- VLAN을 만들고, 변경하고, 제거할 수 있다. 설정은 NVRAM에 저장된다.
- 서버모드에서 변경된 내용은 Trunk를 통하여 모든 VTP Domain에
전파된다.

▪ Client Mode
- VTP Server로부터 Update를 받고 Forward 시킨다.
- VLAN을 만들고, 변경하고, 제거할 수 없다. VLAN Database를
NVRAM에 저장하지 않는다.
- 서버에서 VLAN을 만들어야 클라이언트 스위치의 포트에 VLAN을 할당할
수 있다.

 

▪ Transparent Mode
- Trunk Link를 통하여 VTP Advertisement를 Forward 한다.
- 자기 자신의 VTP Advertisement를 발생시키지 않는다.
- VTP Transparent Switch는 자신의 Local Database에 VLAN을 만들고,
변경하고, 제거할 수 있다.
- 설정한 VLAN은 자신에게만 영향을 미친다.
- 데이터베이스를 다른 스위치와 공유할 수 없다.

 

VTP설정

여기서 보안을 위해 암호와 도메인 이름을 같.이. 설정해주어야한다~

 

VTP 모드 설정