※ Target : 트랜스패런트 브리징 이해하기.
* Step.1
- Switch 에서의 Spanning-Tree Protocol ( ; STP ) 기본 동작
- show cdp neighbors 명령어 이해
- MAC 주소 이해
* Transparent Bridging ? (트랜스패런트 브리징)
- Ethernet Switch 가 프레임을 수신하여 목적지로 전송하는 방식과 절차를 정의.
(프레임을 참조하여 MAC 주소 테이블을 생성, 갱신, 목적지로 전송할 때 사용)
- 사용자가 의식하지 못하게 자동으로 동작 한다는 의미에서 'Transparent (투명한)' 을 사용.
Ex 1) Testing Topology
* 설정) Router 1, 2, 3 기본 설정
* R1 설정
R1> en
R1# conf t
R1(config)# int f0/0
R1(config-if)# mac-address 0000.0000.0001
R1(config-if)# ip add 1.1.1.1 255.255.255.0
R1(config-if)# no shutdown
R1(config-if)# int f0/1
R1(config-if)# shutdown
* R2 설정
R2> en
R2# conf t
R2(config)# int f0/0
R2(config-if)# mac-address 0000.0000.0002
R2(config-if)# ip add 1.1.1.2 255.255.255.0
R2(config-if)# no shutdown
R2(config-if)# int f0/1
R2(config-if)# shutdown
* R3 설정
R3> en
R3# conf t
R3(config)# int f0/0
R3(config-if)# mac-address 0000.0000.0003
R3(config-if)# ip add 1.1.1.3 255.255.255.0
R3(config-if)# no shutdown
R3(config-if)# int f0/1
R3(config-if)# shutdown
Switch는 기본적으로 STP가 작동한다. 현재와 같은 설정에서 위 Topology 에 의하면, 모든 Switch는 Loop 형태로 연결되어 있는 상태이다.
그리고 SW4의 Fa0/6 Port (SW3과의 연결부)가 STP에 의하여 Block 되어 있다.
즉, STP에 의하여 SW4의 Fa0/6 링크로는 데이터 프레임이 전송되지 않는다. 그러나, 이 구조에서 STP가 어느 부분에서 발생 하는지는 관리자가 직접 설정한 것이 아닌, 자동적으로 실행되는 STP에 의하여 자동적으로 결정 된 것이다. 이제 Switch의 VLAN 1의 STP 우선순위를 조정하여 다른 포트가 차단상태로 변하도록 해 보겠다.
* 설정) Switch 1, 2, 3, 4 의 VLAN 1 에 대한 Priority 값 변경.
* SW1 설정 (모든 포트 shutdown 후, 사용 할 포트만 no shutdown)
SW1(config)# int range fa0/1-24
SW1(config-if)# shutdown
SW1(config-if)# int range fa0/1-3, fa0/5
SW1(config-if)# no shutdown
* SW2 설정 (모든 포트 shutdown 후, 사용 할 포트만 no shutdown + vlan 1의 priority 를 4096으로 설정)
SW2(config)# int range fa0/1-24
SW2(config-if)# shutdown
SW2(config-if)# int range fa0/1-3, fa0/5
SW2(config-if)# no shutdown
SW2(config-if)# exit
SW2(config)# spanning-tree vlan 1 priority 4096
* SW3 설정 (모든 포트 shutdown 후, 사용 할 포트만 no shutdown)
SW3(config)# int range fa0/1-24
SW3(config-if)# shutdown
SW3(config-if)# int range fa0/1, fa0/5-6
SW3(config-if)# no shutdown
* SW4 설정 (모든 포트 shutdown 후, 사용 할 포트만 no shutdown)
SW4(config)# int range fa0/1-24
SW4(config-if)# shutdown
SW4(config-if)# int range fa0/4, fa0/6
SW4(config-if)# no shutdown
SW4(config-if)# exit
SW4(config)# span vlan 1 priority 0
* 현재 Switch 설정 정리
1. 모든 Switch에서 사용하지 않는 Port들은 Shutdown.
2. SW2 부분에서 VLAN 1 에 대한 Priority 값은 4096으로 설정.
3. SW4 부분에서 VLAN 1 에 대한 Priority 값은 0 으로 설정.
* 위 설정 이후의 결과
1. SW1의 Fa0/5 Port가 차단 (Block) 상태가 됨.
2. SW1의 Fa0/5 링크는 STP에 의하여 데이터 프레임을 송, 수신 할 수 없음.
3. 기존에 데이터 프레임을 주고 받을 수 없었던 SW4 부분의 Fa0/6 링크는 차단(Block) 상태가 해제됨.
각 장비들이 그림과 같이 연결되어 있는지 show cdp neighbors 명령어를 사용해 확인 해볼 수 있다.
* show cdp neighbors ?
1. 인접 장비 명 / 해당 장비와 연결된 Local Interface / CDP Hold Time / 장비의 기능 (Switch, Router 등) / 모델 명 / 상대 장비의 인터페이스명 등을 알 수 있음.
2. Switch는 Port가 많은것이 대다수 인데, 이럴 경우 주로 show cdp neighbors 명령어를 주로 사용함.
3. 보안 상 CDP 설정을 항상 켜 두는것은 좋지만은 않음.
* MAC Address .. ?
1. Media Access Control 을 줄여서 MAC 이라고 부르며, 네트워크 장비 또는 LAN 카드에 부여되는 고유한 주소.
2. 랜 카드 하나하나마다 서로다른 고유의 MAC 주소가 있고, 라우터나 스위치도 마찬가지로 존재.
3. 네트워크 통신을 할 때 서로를 구분하여 인식하기 위한 필수적인 주소가 바로 MAC Address.
4. TCP/IP 를 이용하여 IP 주소를 다시 MAC 주소로 변환하고, 테이블을 찾는 등등 일련의 과정을 ARP라고 함. (추후 설명)
* MAC Address 의 구성
- MAC 주소는 16진수로 이루어져 문자와 숫자를 섞어 총 48 Bit 길이의 고유 주소이다.
- 11-22-33-44-55-66 == 11:22:33:44:55:66 == 1122.3344.5566 ==> 모두 같은 주소임. 표현방식의 차이일 뿐.
- 앞 6자리는 제조사를 나타내는 OUI 코드.
- 뒤 6자리는 제조사에서 각 장비에 분배하는 또 하나의 고유의 Serial Number.
* Switch의 MAC 주소 확인하기
