22.03.10 [이론]

김스타·2022년 3월 16일
이론
0

OSI 7계층

목록 보기
3/7

출발지부터 목적지까지 DATA가 전달되는 과정
Layer 1 >> 물리적인 연결, Cable(UTP), RF, 2진수(1010101 전기 신호)
Layer 2 >> 동일 Network 안에서 단말 경로찾기(MAC Address), Ethernet(802.3), WIFI(802.11)
Layer 3 >> 다른 Network 간에 경로찾기(IP Address)
우리집부터 상대방까지 주소의 누구의 이름으로 보낼 건지

질문1. L2 Switching, L3 routing의 동작 방식의 차이점은 무엇입니까?
L3가 필요한 이유는 무엇입니까

L2 방식으로 경로 찾는 것으 확장성에 문제가 있습니다.
(L2 방식으로 Network를 구성하는 것에는 문제가 있기 때문이다.)
L3 방식으로 경로를 찾아야한다.
다른 Network으로 가는 DATA는 Gateway인 Router로 보내고, Router는 IP를 보고 경로를 찾음.

Switching
L2 Header를 MAC 참고하여 경로를 찾음
MAC Address Table(HOST 별로 주소록이 만들어짐)
Learning
Flooding
Show mac address-table(300sec)
-> 300초 카운팅하고 삭제

Routing
L3 Header를 IP 참고하여 경로를 찾음
Routing Table (Network 별로 주소록 만들어짐)
IP Address Table(Routing Table) >> Interface(Port)에 IP를 설정하면, 자동으로 생성됨
Drop
Show ip route(유지)

질문2. VLAN이란 무엇이며, VLAN을 Switch에서 추가적으로 생성하여 사용하는 목적은 무엇입니까?

1개의 Brodcast Domain을 의미한다. (Broadcast가 도달할 수 있는 구간 : FFFF.FFFF.FFFF)
기본적으로 SW는 하나의 Broadcast domain (하나의 vlan)을 가지고 있지만
1개의 Switch로 여러개의 Broadcast Domain을 구성해야 하기 때문이다.

  1. Switch Port vs Router Port

    Port는 Interface라고한다.
    Switch Port는 L2로 동작하기 때문에 필요하면 VLAN을 할당한다.
    Router Port는 L3로 동작하기 때문에 반드시 IP를 할당(설정)해야한다.

    Switchport

  2. Access Port : 하나의 VLAN만이 다닐 수 있는 Port
    config)#interface fa0/1
    config-if)#switchport mode dynamic -> 스위치의 기본모드가 다이나믹.
    config-if)#switchport mode access
    config-if)#switchport access vlan 10

  1. Trunk Port(802.1Q) : 모든 VLAN이 다닐 수 있는 Port >> 397 page
    config)#interface fa0/1
    config-if)#switchport trunk encapsulation dot1q -> 특정한 트렁크 방식을 사용하라는 뜻.
    config-if)#switchport mode trunk
    config-if)#switchport access all -> 이 문장이 들어가야하지만 trunk느 all이므로 마지막은 생략.
    외부 포트와 연결할 때 케이블 3개(전화,ccvt,인터넷 케이블) 필요. -> 트렁크로 연결 -> 효율성 up

    Trunk는 모든 VLAN이 다니도록 허용해줌. >> Switch 간의 InterLink(연결라인)의 수를 줄임.
    Trunk는 802.1Q, ISL 방식이 있음
    Trunk는 TAG방식을 사용함(L2 Header에 VLAN 정보를 추가함)
    #show interface trunk로 trunk port의 상태를 확인함

♦ LAB: Trunk (802.1Q)
문제1. 구성도와 같이 같은 VLAN의 PC간에 통신이 되도록 적절한 VLAN을 각각의 Port에 설정 하세요.
- SW1, SW2에 VLAN 10, VLAN20을 생성하세요.
- SW1의 Fa0/1 -> VLAN 10을 할당 하세요. - SW1의 Fa0/2 -> VLAN 20을 할당 하세요.
- SW1의 Fa0/23 -> VLAN 10을 할당 하세요. - SW1의 Fa0/24 -> VLAN 20을 할당 하세요.
- SW2의 Fa0/1 -> VLAN 10을 할당 하세요. - SW2의 Fa0/2 -> VLAN 20을 할당 하세요.
- SW2의 Fa0/23 -> VLAN 10을 할당 하세요. - SW2의 Fa0/24 -> VLAN 20을 할당 하세요.
SW1

enable
#config terminal
config)#hostname SW1
config)#vlan 10
config)#vlan 20
config)#exit
config)#interface range fa0/1, fa0/23
config)#switchport mode access
config)#switchport access vlan 10
config)#end
config)#interface range fa0/2, fa0/24
config)#switchport mode access
config)#switchport access vlan 20
#show vlan

SW2
Switch> enable
Switch#config terminal
Switch(config)#hostname SW2
SW2(config)#vlan 10
SW2(config-vlan)#vlan 20
SW2(config-vlan)#interface range fa0/1, fa0/23
SW2(config-if-range)#switchport mode access
SW2(config-if-range)#switchport access vlan 10
SW2(config)#exit
SW2(config-vlan)#interface range fa0/2, fa0/24
SW2(config-if-range)#switchport mode access
SW2(config-if-range)#switchport access vlan 20
SW2(config-if-range)#end
SW2#show vlan

문제2 PC1에서 PC2로 통신이 되는 것을 확인 하세요. PING 10.10.10.2
PC3에서 PC4로 통신이 되는 것을 확인 하세요. PING 20.20.20.4
문제3. SW1, SW2의 Fa0/23의 link를 다운 시키면, PC1,PC2 또는 PC3,PC4 중에 어느 호스트가 통신이 되지 않습니까?

SW1
config)#interface fa0/23
conifg-if)#shutdown

확인1. PC1>ping 1.1.1.2으로 통신안됨 >> VLAN 10이 다녀야 하는 fa0/23이 DOWN이기 때문에, 통신안됨
확인2. PC3>ping 1.1.2.2으로 통신확인

문제4. SW1, SW2간에 Link가 하나만 존재 하는 경우 동일 vlan간에 통신할 수 있도록 하려면 어떠한 기능이 필요 한가요?
또한 어떻게 설정 하나요?

>> Trunk가 필요하다
SW1, SW2
#config terminal
config)#interface range fa0/23-24	>> 현재 fa0/23은 down되어있다!!
conifg-if-range)#switchport mode trunk

확인1. SW1#show interface trunk로 trunk 설정을 확인한다.
         Port          Mode     Encapsulation    Status      Native  vlan
         fa0/24          on         802.1q         trunking      1
확인2. PC1>ping 1.1.1.2로 통신이 되는 것을 확인한다.
확인3. Trunk Link에서 VLAN 식별자를 확인한다.

문제5. Trunk Link (Fa0/24)에 VLAN 10만이 통신하도록 allowed vlan을 적용해 보세요.
SW1, SW2
config)#interface fa0/24
config-if)#switchport trunk allowed vlan 10
conifg-if)#end

확인1. PC1>ping 1.1.1.2로 통신을 확인한다.
확인2. PC3>ping 1.1.2.2로 통신을 확인한다.
>> Trunk Link로 VLAN 10만 다닐 수 있기 때문에 통신 안됨
확인3. Fa0/24에 VLAN 20도 허용하여 PC3,PC4 간에 통신이 되도록 설정한다.
SW1, SW2
  config)#interface fa0/24
  config-if)#switchport trunk allowed vlan add 20

추가문제. SW1,SW2에 PC5, PC6을 연결하고, 두 대의 PC 간에 통신이 되도록 구성한다.
PC5 IP : 1.1.3.1 255.255.255.0
PC6 IP : 1.1.3.2 255.255.255.0

       STEP1. SW1,SW2에 VLAN 30을 생성한다.
STEP2. SW1,SW2의 Fa0/3에 VLAN 30을 할당 합니다.
         STEP3. SW1,SW2의 Fa0/24의 Trunk Port에 VLAN 30을 Add 합니다.

    확인1. PC5>ping 1.1.3.2로 통신을 확인 합니다.
    확인2. SW1#show interface trunk로 trunk 상태를 확인 합니다.
Port        Mode         Encapsulation   Status        Native vlan
Fa0/24      on               802.1q         trunking      1

Port        Vlans allowed on trunk
Fa0/24      10,20,30

    확인3. SW1#show vlan으로 vlan 상태를 확인 합니다.


확인2.
Port        Mode         Encapsulation  Status        Native vlan
Fa0/24      on           802.1q         trunking      1

추가문제2. 모든 6대의 PC가 통신이 되도록 설정 합니다.
STEP1, Router와 Swtich를 연결 합니다. >> VLAN 3개 (Router Interface 3개)

             >> 다른 VLAN간의 통신은 L3 Router를 통해서 가능 합니다.
   Router Fa0/0 ------  SW F0/4
   Router Fa0/1 ------  SW F0/5
   Router Fa1/0 ------  SW F0/6

 STEP2. Router의 Inteface에 IP를 구성합니다. 
   Router Fa0/0  : 1.1.1.254 
   Router Fa0/1  : 1.1.2.254 
   Router Fa1/0  : 1.1.3.254 

Router>enable
Router#config terminal
Router(config)#interface fa0/0
Router(config-if)#ip address 1.1.1.254 255.255.255.0
Router(config-if)#no shutdown

Router(config)#interface fa0/1
Router(config-if)#ip address 1.1.2.254 255.255.255.0
Router(config-if)#no shutdown

Router(config)#interface fa1/0
Router(config-if)#ip address 1.1.3.254 255.255.255.0
Router(config-if)#no shutdown

Router(config-if)#end

         Router#show ip interface brief    >> 설정된 IP와 Status를 확인 합니다.
         Router#show ip route               >>  3개의 Connected Network을 확인 합니다.



 STEP3. Switch의 Interface에 VLAN을 구성합니다.
   SW F0/4 : VLAN 10
   SW F0/5 : VLAN 20
   SW F0/6 : VLAN 30

   config)#interface fa0/4
   config-if)#switchport mode access
   config-if)#switchport access vlan 10

   config)#interface fa0/5
   config-if)#switchport mode access
   config-if)#switchport access vlan X0

   config)#interface fa0/6
   config-if)#switchport mode access
   config-if)#switchport access vlan Y0

   확인1. SW#show vlan으로 VLAN 할당을 확인 합니다.


 STEP4. PC1~PC6에 적절한 Gateway를 설정 합니다.
       >> PC에는 Gateway를 설정 합니다. 

   확인1. PC1>ping 1.1.2.1 !!!!! (통신확인) 
   확인2. PC1>ping 1.1.3.1 !!!!! (통신확인)

문제6. SW1의 Native Vlan을 VLAN1에서 VLAN 10으로 변경해보세요. PC1,PC2간에 통신이 되지 않는 이유를 확인 해 보세요.

Routing
Routing Table을 만드는 방법
1. Connected Route >> "C" 자신이 가지고 있는 Network이다. -> 자동생성
2. Static Route >> "S" 관리자가 직접 설정한 Network이다. -> 수동생성
라우터는 자신이 가지고 있지 않은 Network를 알지 못하기 때문에 관리자가 직접 설정해야한다.
라우터는 자신이 모르는 경로로 가는 Data는 폐기한다.

R1
interface fa0/0
ip add 1.1.1.254 255.255.255.0
no shut

ip route 1.1.4.0 255.255.255.0 (R2주소입력 넥스트홉) 1.1.5.2

R1#show ip route
 C 1.1.1.0/24 Fa0/0
 S 1.1.4.0/24 via 1.1.5.2(상대방포트-넥스트홉) Fa1/1(자신포트)

★★3. Dynamic Route (소문)

>> Routing Protocol을 사용하면, Router는 자신의 경로나 자신이 알고있는 경로를 
     인접한 Router에게 알려준다.
    (자신이 알고있는 경로를 광고하여 라우팅테이블을 만든다.)
>> Routing Protocol에는 (OSPF(RIP, EIGRP, ISIS), BGP)
        RIP(Routing Information Protocol)
>> Routing Protocol은 Routing Table을 자동으로 만들어 주는 기능을 제공
>> Routing Protocol에는 다양한 종류가 있다. "OSPF, BGF" | RIP, EIGRP |
>> Routing Protocol은 자신의 경로를 광고(소문)하는 개념이다. >> "1.1.1.0/24는 내가 가지고 있다"
>> Routing Protocol은 자신의 경로의 상태도 같이 광고한다. (update)
>> RIP(거리 Router의 개수)로 최적 경로를 선택한다.
    but) 실제로는 속도로 경로를 계산하는 것이 효과적이다.
>> OSPF(Bandwidth)로 최적 경로를 선택한다.
    실제로는 RIP말고 OSPF를 사용.
     >> RIP(Routing Information Protocol) >> RIP은 거리로 경로를 계산하기 때문에 사용하기 부적절
     >> OSPF(Open Shortest Path First)

R1
config)#router rip
config-router)#network 1.1.1.0
config-router)#nerwork 10.1.12.0

R2
R2(config)#router rip
R2(config-router)#network 10.1.23.0
R2(config-router)#network 10.1.12.0
R2(config-router)#network 3.3.3.0

R3
R3>enable
R3#config terminal
R3(config)#router rip
R3(config-router)#network 10.1.23.0
R3(config-router)#network 2.2.2.0

R2#show ip route
R 1.1.1.0/24 via 10.1.12.1 Fa0/1
R3#show ip route
R 1.1.1.0/24 via 10.1.23.2 Fa0/0

router ospf 1
 network 1.1.1.0 0.0.0.255 area 0
네크워크 커멘드		서브넷 마스크(255.255.255.0)를 거꾸로 적어야함.		그룹번호지정

예제 풀이
STPE1. R1(Fa1/1), R2(F0/1)에 각각 IP를 설정 합니다.
R1(config)#interface fa1/1
R1(config-if)#ip add 1.1.5.1 255.255.255.0
R1(config-if)#no shutdown

R2(config)#interface fa0/1
R2(config-if)#ip add 1.1.5.2 255.255.255.0
R2(config-if)#no shutdown

R1#show ip interface brief
R2#show ip interface brief

STEP2. R2(F0/0)에 IP를 설정 합니다.
R2(config)#interface fa0/0
R2(config-if)#ip add 1.1.4.254 255.255.255.0
R2(config-if)#no shutdown

STEP3. PC7에 1.1.4.1 255.255.255.0 1.1.4.254를 설정 합니다.

STPE4. R2에 1.1.1.0/24에 대한 경로를 STATIC Route로 설정 합니다.
R2(config)#ip route 1.1.1.0 255.255.255.0 1.1.5.1
R2(config)#ip route 1.1.2.0 255.255.255.0 1.1.5.1
R2(config)#ip route 1.1.3.0 255.255.255.0 1.1.5.1

STEP5. R1에 1.1.4.0/24에 대한 경로를 STATIC Route로 설정 합니다.
R1(config)#ip route 1.1.4.0 255.255.255.0 1.1.5.2

 확인1. R1#show ip route static으로 설정을 확인 합니다.
 확인2. R2#show ip route static으로 설정을 확인 합니다.
 확인3. PC1>ping 1.1.4.1으로 통신을 확인 합니다. !!!
 확인4. R1#show run

확인 command

확인1. PC에서 아래의 정보를 확인한다.
PC1>ipconfig
IP,Subnet Mask, Gateway
PC1>ping 1.1.1.1
PC1>ping 1.1.1.254

확인2. SW에서 아래의 정보를 확인한다.
SW#show vlan
SW#show interface trunk
SW#show run

확인3. Router에서 아래의 정보를 확인한다.
R1#show ip interface brief
R1#show ip route
R1#show run

LAB STATIC Route 1
문제1. Router에 구성도와 같이 IP를 설정 하세요.
문제2. R1,R2간에 Fa1/0 으로 연결하고 각각의 interface에 아래의 IP를 설정 하세요.
(R1 F1/0 10.1.12.1/24), (R2 F1/0 10.1.12.2/24)
문제3. R1에 Fa0/1에 구성도와 같이 새로운 network (10.1.3.0/24)를 추가 하세요.
R2에 Fa0/0 (10.1.4.0/24)도 추가 하세요.

문제4. 구성도에서 총 network의 수는 몇개 입니까?
R1의 Routing table의 수는 몇개 입니까? R2의 Routing table의 수는 몇개 입니까?

      >> show ip route로 확인해 보면 R1은 3개의 Network을 알고 있습니다.
           (라우팅 테이블에 3개의 network 주소가 등록되어 있습니다.)

문제5. PC1에서 PC3으로는 통신이 되지만, PC1에서 PC4으로는 통신이 되지 않는 이유는 무엇일까요?

      >> R1은 10.1.3.0/24 경로는 알고 있지만, 
           R1은 10.1.4.0/24 경로를 알지 못하기 때문에, PC1에서 PC4로 (다른 Router의 Network)는
           통신이 되지 않습니다.

문제6. PC1에서 PC4으로 PING이 안되는 이유를 확인 하고 PING이 되도록 설정 하세요.
R1(config)#ip route 10.1.4.0 255.255.255.0 10.1.12.2
R2(config)#ip route 10.1.2.0 255.255.255.0 10.1.12.1

문제7. PC3, PC4간에 통신이 이루어 지도록 설정 하세요 .
R2(config)#iproute 10.1.3.0 255.255.255.0 10.1.12.1

R2#show ip interface brief
R2#show ip route static
R2#show run

ip route 0.0.0.0 0.0.0.0 FastEthernet0/1
ip route 2.2.2.0 255.255.255.0 10.1.12.2
ip route 3.3.3.0 255.255.255.0 10.1.12.2
ip route 10.1.23.0 255.255.255.0 10.1.12.2

no ip route 0.0.0.0 0.0.0.0 FastEthernet0/1
no ip route 2.2.2.0 255.255.255.0 10.1.12.2
no ip route 3.3.3.0 255.255.255.0 10.1.12.2
no ip route 10.1.23.0 255.255.255.0 10.1.12.2

ip route 1.1.1.0 255.255.255.0 FastEthernet0/1
ip route 2.2.2.0 255.255.255.0 FastEthernet0/0

no ip route 1.1.1.0 255.255.255.0 FastEthernet0/1
no ip route 2.2.2.0 255.255.255.0 FastEthernet0/0

ip route 0.0.0.0 0.0.0.0 FastEthernet0/0
ip route 1.1.1.0 255.255.255.0 10.1.23.2
ip route 3.3.3.0 255.255.255.0 10.1.23.2
ip route 10.1.12.0 255.255.255.0 10.1.23.2

no ip route 0.0.0.0 0.0.0.0 FastEthernet0/0
no ip route 1.1.1.0 255.255.255.0 10.1.23.2
no ip route 3.3.3.0 255.255.255.0 10.1.23.2
no ip route 10.1.12.0 255.255.255.0 10.1.23.2

R2
config)#no router rip
config)#router ospf X(임의 번호)
config-router)#network 3.3.3.0 0.0.0.255 area 0
config-router)#network 3.3.3.0 0.0.0.255 area 0
config-router)#network 3.3.3.0 0.0.0.255 area 0

R3
interface FastEthernet0/0
no ip ospf hello-interval 15
config)#no router rip
config)#router ospf X(임의 번호)
config-router)#network 10.1.23.0 0.0.0.255 area 0
config-router)#network 2.2.2.0 0.0.0.255 area 0

확인1. R1#show ip route ospf 3개의 경로가 자동으로 생성된 것을 확인
확인2. PC1(1.1.1.1)>ping 3.3.3.1
확인3. PC1(1.1.1.1)>ping 2.2.2.1

profile
김스타
이전 포스트

22.03.08 [이론]

다음 포스트

22.03.11 [이론]

0개의 댓글