책 내용을 한 번에 포함하는 랩을 구성해봤다.
책 내용 포함 실습랩 구성
Switch0
interface FastEthernet0/1
switchport mode trunk
!
interface FastEthernet0/2
!
interface FastEthernet0/3
switchport access vlan 2
switchport mode access
!
interface Vlan1
ip address 192.168.35.254 255.255.255.0
!
ip default-gateway 192.168.35.1
!
line con 0
!
line vty 0 4
password 1234
login local
line vty 5 15
login
!
mac-address-table static aaaa.aaaa.aaaa vlan 1 interface FastEthernet0/5
!
end
Switch1
!
spanning-tree mode pvst
!
interface FastEthernet0/1
switchport mode trunk
!
interface FastEthernet0/2
!
interface FastEthernet0/3
switchport access vlan 2
!
interface GigabitEthernet0/1
switchport mode trunk
!
interface GigabitEthernet0/2
!
interface Vlan1
no ip address
shutdown
!
interface Vlan2
mac-address 0007.ec2e.da01
ip address 192.168.36.254 255.255.255.0
!
ip default-gateway 192.168.36.1
!
line con 0
!
line vty 0 4
login local
line vty 5 15
login
!
end
R1
!
interface GigabitEthernet0/0
no ip address
duplex auto
speed auto
!
interface GigabitEthernet0/0.1
encapsulation dot1Q 1 native
ip address 192.168.35.1 255.255.255.0
!
interface GigabitEthernet0/0.2
encapsulation dot1Q 2
ip address 192.168.36.1 255.255.255.0
!
interface GigabitEthernet0/1
no ip address
duplex auto
speed auto
shutdown
!
interface Vlan1
no ip address
shutdown
!
ip classless
!
ip flow-export version 9
!랩 구성에서 주의점!!
라우터 IOS 버전이 12.1(3)T 이전 버전이고 IEEE802.1Q를 세팅해야 한다면
Native Vlan 의 경우는 서브 인터페이스로 구성하지 않고, 바로 실제 인터페이스로 구성해야 한다.
내 생각으로는 Native Vlan 은 애초에 Untagged frame이기 때문에 라우터 인터페이스에 dot1q로 설정 안 해줘도 수신하기 때문이다. 알아먹는다.
static mac address 세팅하기
Switch(config)#mac-address-table static aaaa.aaaa.aaaa vlan 1 interface fa0/1
VMPS(VLAN Membership Policy Server) : 접속한 장비에 mac 어드레스를 배우고 그 mac 어드레스를 VMPS 서버에 알려준 다음에 서버는 데이터베이스 뒤져서 해당 mac에 vlan 정보를 부여한다. 스태틱 VLAN 설정과 상반된 동적 VLAN이 되겠다. 고로 이동이 잦은 내부망에 개인 단말에 맞는 네트워크 접속이 용이하다. 좋은 기술인 거 같고 프라이머리 서버 백업 서버로 구성하고 tftp 서버에서 VMPS 서버로 vlan 정보를 주는 구성인 거 같은데 일단 큰 그림만 알아둬야겠다. 추후에 더 자세히 알아봐야지
VTP(VLAN Trunking Protocol) : 트렁크 포트를 통해서 vlan 정보를 동기화하는 기술이다.
VTP 패킷 3가지
-
Summary Advertisement
VTP 서버가 자기에게 연결된 스위치들에게 5분마다 한 번씩 전달하는 메시지로, 자신이 관리하는 VTP 도메인 구성에 대한 Revision 넘버를 보냅니다. 스위치들은 이 Revision 넘버를 보고 자신의 VLAN 정보가 최신 버전인지 아닌지를 판단합니다. 또한 구성 변경 시 5분 아니고 바로 전달한다. -
Subset Advertisement
이 메시지는 VLAN의 구성이 변경되었을 때나 VTP 클라이언트로 부터
Advertisment Request 요청을 받았을 때 전송됩니다. 실제 VLAN 정보가 들어있음. -
Advertisment Request
클라이언트가 VTP 서버에게 Summary Advertisement , Subset Advertisement를 요청하는 용도로 사용됩니다. 클라이언트가 자신의 Revision 넘버보다 더 높은 Revision 넘버를 갖는
Summary Advertisement를 받았거나, VTP 도메인 이름이 바뀌거나, Subset Advertisement를 잃어버렸거나, 스위치가 새로 리셋되었을 경우 요청을 서버로 보냅니다.
VTP 모드
- VTP 서버 모드
디폴트 모드이고 VLAN 설정, 삭제, 이름 바꿔 줄 수 있다. 저장은 NVRAM에 되어 사라지지 않는다. - VTP 클라이언트 모드
VTP 서버로부터 정보를 받아 업데이트 하고, 다른 같은 도메인 스위치에게 넘겨주는 역할을 한다. VLAN 정보를 저장안해서 껏다 키면 다시 서버로부터 받아야 한다. 도메인 이름은 바꿀 수 있다. 도메인 이름이 서버랑 같아야 동기화된다!!! - VTP 트랜스페어런트 모드
VTP 도메인 안에서 살지만 다른 스위치한테 서버에서 오는 정보를 수신하여 넘겨줄 뿐 자신은 업데이트 하지 않는다. VLAN 변경 삭제 추가 가능! 투명인간 모드 NVRAM으로 저장함!
주의사항!!
VTP 메시지는 오직 트렁크 포트를 통해서만 이동함!!!
ISL 링크, IEEE802.1Q 링크, LAN Emultion(LANE)
VLAN Pruning : vlan 가지치기
트렁크 대역폭 낭비 줄여줌
브로드캐스트 발생 시 모든 트렁크 포트로 뿌리는 게 아니라 vlan 정보가 없는 쪽에 스위치에는 보내지 않음으로써 대역폭 낭비를 줄인다.
