Port-Security : 특정포트에 학습할 수 있는 MAC주소의 수를 제한하여 허가된 Mac만 접속 가능하도록 설정하는 것. 원래 스위치는 하나의 포트에서 여러 Mac주소를 학습 할 수 있도록 되어있고 그 수가 제한적이지 않다. 즉 그 포트에 Mac table을 만들어서 거기 안에 있는 것들만 접속 할수있게 하는거. Portfast 는 그 포트에 스패닝트리 안돌게 하는거 BPDU guard 는 BPDU패킷 안받게 하는거 -> 스위치 꽂혔을때 network loop 방지.
VTP (Vlan Trunking Protocol)
VTP domain으로 꼭 묶어줘야 통신 가능 , VTP에는 서버 역활을 하는 스위치가 있음 (서로서로 Sync함, VLAN지우면 다른 곳도 지우기 이런거), 큰 기업에서 VLAN정보의 일관성을 갖기 위해
포트마다 VLAN설정 하는거는 똑같음. 관리자가 메뉴얼리 해줘야함
Rivision#를 통해서 통신함. 기존에 쓰던 스위치를 갖다 끼우려면 VLAN정보를 지우고 연결해야함. 꼽는 스위치가 revision #가 더 높아서 바로 Server가 될수도있어서 사용중인 VLAN을 다 날릴수 있기 때문.
DTP (Dynamic Trunking Protocol)를 사용하려면 VTP domain이 같아야함.
VTP Mode
VTP Server: 자기가 가지고있는 DB를 동기화 하기도하고 (둘다 서버면 Revision # 가 높은쪽) distribute
VTP Client: 서버랑 동기화 하기, 자기가 가진 revision # 보다 높은 DB 일경우
VTP Transparent: VLAN 정보를 수정 할수있음, 다른 서버가 보내주는 정보를 받아서 다른 쪽으로 패스함, 근데 apply는 안함. 자기가 독립적으로 사용 (VTP Domain에는 안들어가는거랑 비슷함)
중간에 Transparent놈도 VLAN10번이랑 20번 Config 해줘야 넘겨줄수있음
즉 VLAN 10,20을 통과시키기 위해서 TRANSPERENT switch도 똑같이 VLAN을 만들어줘야함.
정말 큰 네트웤 규모일경우에는 VTP domain 및 프로토콜을 씀.
Inter-VLAN Routing
말 그대로 VLAN으로 나눠진 Broadcast domain간의 통신을 가능하게 해주는 것을 말함.
하나의 네트웤에서 다른 네트웤의 VLAN간에 어떻게 라우팅을 할 것인가?-> Inter VLAN solution
3가지 방법
1. Router with separate interface -> 라우터에서 별로의 분리된 physical interface 를 VLAN Trunk로 활용
단순히 라우터에서 VLAN routing만 해주는 것. VLAN이 늘어나면, Physical cable 갯수 및 포트도 늘어나야함
디폴트 게이트웨이를 라우터 인터페이스로 잡음
스위치는 그 VLAN ACCESS 모드로 걸어주고 라우터는 그 포트에 Network 을 만들어줌. Ex) ip add 10.10.10.1 255.255.255.0 이렇게, 즉 라우터의 포트를 디폴트 게이트 웨이로 만들어야함, 그리고 컴퓨터 세팅에 디폴트 게이트웨이를 셋업한 라우터 int ip add로 해야함
그리고 라우터에서 Static으로 패킷 패싱 config를 잡아줘야 제대로 동작함,-> 리소스 낭비가 너무심함. 별로 권장 x
2. Router on a stick(막대기 위에 라우터가 있다)
라우터 하고 스위치사이에 하나의 인터페이스에 서브 인터페이스를 주는 것. 대역폭 높은 케이블 하나만 있으면됨.
물리적 인터페이스에 서브 인터페이스 주는거
Int fa0/1.10 -> 서브인터페이스 생성
Encapsulation dot1q 10 -> VLAN생성 및 tagging
SVI(Switched Virtual Interface)
VLAN 10번용 , 20번용 스위치가 있음. VLAN과 VLAN을 연결시켜주는 SVI interface
L3는 라우터의 기능도 있음. VLAN과 VLAN을 SVI인터페이스를 통해서 트래픽을 넘기는 것 = L3스위칭. 자체에 라우터가 들어있다.
먼저, ip routing이라는 설정을 먼저 함.
Routing Protocol과 Routed Protocol의 차이
Routing Protocol
라우터가 다른 라우터와 네트워크 정보를 교환할때 사용하고, 이렇게 학습한 정보로 라우팅 테이블을 만든다 (RIP,EIGRP,OSPF,BGP), 라우터가 다른 라우터랑 이야기 하는 방법 -> 라우팅 테이블 생성
Routed Protocol
라우팅 프로토콜에 의해서 만들어진 라우팅 테이블 통해서 사용자 트래픽을 라우터가 포워딩 한다. 라우터는 목적지를 모르면 그냥 버려버리기때문에 반드시 라우팅 테이블에 목적지 address가 있어야함
라우팅 프로토콜이 하는일,
1. 이웃라우터로부터 네트워크 정보를배운다
2. 이웃 라우터한테 네트워크 정보를 광고한다
3. 목적지까지 가는 경로가 2개 이상 라우팅테이블에 있는경우, 그 중 하나를 선택한다(알고리즘)
4. 네트워크의 상태가 변경(Link Fail/UP)되면, 이에 대응하여 필요에 따라 새로운 경로를 찾아냄, 이를 convergence라고 한다 -> IGP에서 convergence time이 제일 빠른녀석이 우수한 라우터라는 표현을 한다.
AS : 하나의 조직의 집단 네트워크 (한기업, 집단 , 큰 통신사, 큰 아이티회사) ASN(AS number를받아 관리).
규모가 작은 곳은 ISP 에 안에 소속되어있음
IGP는 이 AS내에 네트워크간 사용함(OSPF, EIGRP, RIP). AS간에 네트웤 정보 교환할때는 EGP를 사용(BGP)