Switch port default mode: Dynamic auto
연결되어있는 스위치 포트가 access면 trunk로 동작하고 trunk면 access로 동작 하게 함
양쪽이 Dynamic auto이면 기본적으로 Access로 동작
Command rejected: An interface whose trunk encapsulation is "Auto" cannot be configured to "trunk" mode. 이때는 dot1q로 지정을 해줘야 trunk port로 사용가능
Encapsulation 타입이 같아야함 **
시스코가 ISL을 프로토콜(옛날) 만듬, 근데 dot1q만씀 요즘
반대편은 Dynamic auto 이기때문에 trunk로 인식
Switch port mode dynamic desirable(가치있는) <-> Dynamic auto일 경우 Trunk 형성 가능(nego함)
Dynamic desirable: Initiates negotiation messages and responds to negotiation messages to dynamically choose whether to start using trunking
Voice 설정할때 Switch port 는 Access로 동작해야함, Trunk 아님, 즉 sh vlan1 turnk 쳐도 안나옴
Switchport mode access vlan10
Switchport voice vlan11
이렇게 해줘야함
Spanning tree
Loop을 방지, ex: 운전하는데 똑같은길 계속 가는거
물리적으로 원형 구조를 가진곳에서 Loop이 발생함
라우터는 발생 x 라우팅 테이블이라는 지도가 있기때문
스위치는 이더넷 프레임이 계속 돌수있는 문제가 발생할수있기때문
아래 3가지 Loop 발생할수있는것
1. Broadcast storms: bob 컴퓨터에서 broadcast인 Ethernet packet을 생성해서 forwarding 하는데, 모든 포트로 포워딩이됨.
2. MAC table instability: 잠시 다른포트에 Bob이 있다고 스위치가 인식 하는 장애
3. Multiple frame transmission: 똑같은 패킷 2개 받는것 Bob -> larry
Root bridge election
처음에는 자기 자신이 모두 Root bridge 인줄알지만, Connection 이 생긴뒤로는 BPDU 라는 패킷
을 보내서 선출함 Bridge ID,MAC Address
BPDU 를 받고 받자마자 Root BID를 바꿈 -> 그리고 받은 패킷을 forwarding만 해줌
è Loop이 있는걸 확인함. 그리고 Root Bridge(switch)만이 BPDU를 보낼수있음.
포워딩할때 자신의 Bridge아이디만 바꿈, Root BID는 안바꿈. 받은 패킷에 전에 받은 Root BID가 있기위함-> 어디쯤에 있는지 파악
스위치는 Root스위치랑 None Root 스위치로 나뉨.
N-Root switch는 Root포트를 정함. Root 포트 = Root까지 가는 가장 빠른 포트
링크는 링크 구간을 지날때마다 Cost를 갖게됨.
4. Segment를 결정
가장 우수한 포트를 Designated port라고 생각함
중간에 PC가 있으면 새그먼트를 나눠서 None root switch의 designated port를 선정한뒤, block port를 나눔.
Root port, DP, block port 3개로 나뉨
기본적으로 Root port로 BPUD를 받아서 DP 로 전달, Block port는 안씀
Spanning tree 는 기본적으로 Timer가 있음. Hello BPDU를 매 2초마다 전달.
20초동안 BPDU를 못받으면 다음작업 함, Forwarding -> blocking 으로 바꿈. 기존 Blocking -> forwarding.
Forward delay 를 거쳐 Block -> forwarding으로 바꿈. 15초 두번 -> 30초
BPDU가 도는대 걸리는 시간이 있기때문, 1970년대 기준 ->RSTP로 바뀜 (B->F 바로 바뀌게)
Block -> Forwarding 으로 갈때 중간에 Listening(15 second) , Learning(Table에 MAC address를 넣는 작업)(15 second) step을 거침.
Disable = shutdown status
기본적으로 Root switch의 port들은 다 Designated port임
RSTP (Rapid Spanning Tree)
Regular STP: 802.1d
RSTP: 802.1w
In RSTP
Blocking state = discarding state
타이머라는 개념을 사용하지않음 (STP는 씀) -> 거의 몇초안에 Blocking (discarding state) 에서 forwarding으로 넘어감
어떻게? 2가지 mechanism이 added됨 Root port/Designate port를 대체할수있는 포트를 미리 준비를 해놓음
Waiting time을 줄임 Hello message 2초 -> MaxAge 를 10에서 3초로 줄임 = 6초
RP -> Alternated port로 바뀔때 RSTP negotiated Packet(Loop 없게 확인하는거, Mac table조정 등 Learning state 스위치들에게 Topology가 바꼇다고 얘기함)을 Alternated port랑 연결되어있는스위치와 교환한뒤 즉각 Alt port -> RP port로 바꿈
RSTP에서는 포트 타입을 나눔.
다른 스위치와 연결되어 있는 포트는 Point to point port라고함. End device랑 연결되어있는 포트는 Edge Port라고 함. Hub거치는 거는 Shared port 라고함. (거의 안씀)
EtherChannel : 물리적으로 여러개를 묶어서 하나 처럼 사용하는 기술.
Port Channel이라는 인터페이스를 만들어서 논리적으로 하나 처럼 사용(단일 스패닝 트리 사용)(안사용해도됨). 로드밸런싱 목적
PortFast: RSTP에서 edge포트는 STP가 돌아갈 필요가 없으니까 STP를 꺼놓는 기능. 바로 넘어가도록(listening 과 learning을 skip) RSTP에는 기본적으로 apply됨
BPDU Guard
일반적으로 portfast랑 같이 씀. End device가 연결될것이라고 예상되는 포트에 의도적, 고의적으로 bpdu 가 발생했을경우 disable상태로 바꾸는 기능
캠퍼스 디자인에서는 Dis switch가 반드시 Root switch가 되어야 한다. 그게 장애 발생시 대응도 쉽고 더 보기 편함. 그렇다면 어떻게 Dis switch를 root switch가 되도록 할까?
Cisco swich에서 3가지의 STP모드가 있음.
1. PVST+(default)(Per VLAN Spanning tree)
a. 가장 일반적인 STP 802.1d(30초)
b. 차이 = Vlan 별로 스패닝 트리가 돌아감.(802.1D는 하나 만 도는대 PVST는 VLAN별로 돔, 방식은 802.1d랑 똑같음)
c. PortFast를 씀. PC가 연결되는 포트에 portfast를 쓸수있음
2. Rapid PVST+
a. PVST+를 RSTP버젼으로 바꾼거
b. VLAN별로 돌아감
3. Multiple Spanning Tree(MST)
a. VLAN을 묶어서 스패닝트리를 돌릴수 있음
b. 관리자가 임의로 특정 VLAN을 정해서 STP를 다르게 돌릴수 있는것.
돌아가는 메카니즘은 모두 같음
Vlan 1 번만 STP가 돌아가는 이유는, 현재 VLan1 번만 config 되어있어서 (모두 access mode) Vlan 1 번 밖에 트래픽이 안넘어 가기 떄문, 모든 스위치들이 VLAN 10번도 넘겨주게 Trunk로 바꿔주든지 해야함.
Root 메뉴얼로 세팅해주는법
Spanning-tree VLAN 1 root primary
Spanning-tree VLAN 1 root secondary
EtherChannel = 티밍 = 본딩
Switch랑 switch사이 물리적 링크가 2개 이상있을때 묶어서 하나로 사용하는 기술
트래픽을 부하분산 distribution 용으로 사용함. 반반 나눠서 씀
Show etherchannel summary
Channel-group 1 mode on
Show int trunk
Show spanning-tree valn 1
3계층으로도 etherchannel 동작 가능
Channel-group 1 mode on <- on의 뜻은 우리는 무조건 이더채널로 동작 시킬거란 뜻(협상 X 무조건 이더채널로 사용)
협상 하는 경우 사용하는 프로토콜 PAgP(Cisco) , LACP(IEEE).
PAgP 기억해야할것! 양쪽이 auto면 이더채널 x
LACP 양쪽이 passive이면 협상 x
Mode on의 경우 무조건 반대쪽도 mode on 이 되어야함
RSTP의 구현
Type : p2p = Full duplex , p2p edge = portfast 가 걸려있는 포트
Ieee = pvst (per VLAN spanning tree), show spanning-tree VLAN 10 bridge
Conf t
Spanning-tree mode rapid-pvst
Shared = half duplex
Root 스위치는 Root port를 가지고 있지 않다, 무조건 designated port 만 가지고있다 (Only for Forwarding)
포트가 Block -> forwarding 으로 가는데는 30초(Hello packet 놓치기 기다림) forwarding -> block 은 바로 immediately 바뀜
PAgP의 auto는 LACP의 passive와 동일하다
LACP와 PAgP끼리 Protocol이 다르기때문에 당연히 통신이 안됨
I = stand alone 독립적으로 동작을 하고있다는 뜻 (포트채널 에 들어가 있지 않다는 뜻)
이더채널 만들때 반드시 같아야 하는 부분들
STP Interface setting =cost 가 같아야함
Error disable 상태의 포트는 shutdown 했다가 no shutdown을 해야 다시 복구가 된다
Voice의 경우 Voice port에 설정된 conf t 에 따라 voice는 802.1q header tag를 달고오고 컴퓨터 거는 그냥 감. 그래서 따로따로 처리가 됨
특정한 VLAN트래픽을 넘기기 위해서는 모든 장비에 그 VLAN의 config 가 되어있어야함. Allowed VLAN및 Native VLAN도 같아야한다.
Trunk에 VLAN을 특별히 지정하지 않으면 모든 VLAN데이터가 지나감
Allowed VLAN하면 allowed 된것만 지나감.
VTP를 쓰면 모든VLAN이 동일하게 가지고 있음 -> 일관성
Trunk설정할때 양쪽이 auto면 trunk를 못 맺는다 default 는 auto라서 꼭 해줘야함
