네트워크&파이썬

● DTP (Dynamic Trunking Protocol) Trunking 구성 시 패킷을 통해 자동으로 협상하여 Trunking을 구성하는 기술 입니다. DTP는 시스코 독점 기술이며 Trunk 구성 시 동적으로 구성하는 방법을 제공 합니다. ○ DTP (Dynamic Trunking Protocol) 운영 모드 Auto / Auto를 제외한 모든 운영모드에서 동적으로 Trunk Port를 구성 할 수 있습니다 항목 설명 명령어 Trunk - 해당 모드는 스위치 포트를 정적으로 트렁크로 만들며 DTP 패킷을 광고 합니다. - switchport mode trunk Dynamic Desirable - 해당 모드는 스위치 포트를 access 포트 처럼 동작하게 만들지만 DTP 패킷을 송/수신 합니다. -..

● VTP (VLAN Trunking Protocol) VTP는 VLAN Provisioning의 부담을 줄여주는 기술 입니다. 동일한 VTP Domain에 속해 있을 경우 해당 도메인의 VTP Server가 VLAN 생성 시 VTP Client 스위치에게 전파하는 기술을 의미 합니다. ○ VTP (VLAN Trunking Protocol)의 4가지 역할 역할 설명 SERVER - VTP 도메인 내에서 VLAN의 생성, 수정 그리고 삭제를 담당하는 스위치 입니다 CLIENT - VTP 광고와 VLAN 변경사항을 받아서 적용하는 스위치 입니다 - VTP Client는 자체적으로 VLAN을 설정할 수 없습니다 TRANSPARENT - VTP 광고를 수신하고 다른 장비에게 전달을 수행하는 장비 입니다. - V..

● Spanning-Tree Tuning - UDLD (Undirectional Link Detection) UDLD는 광케이블의 양방향 모니터링을 수행하는 기술이며, UDLD 패킷에 포함되는 정보는 송신 장비의 SYSTEM ID와 UDLD를 전송하는 포트의 Port ID가 포함됩니다. UDLD는 시스코 전용 프로토콜이고 다른 벤더의 제품들은 단방향 링크 단절을 감지하기 위해서 BFD를 사용 합니다. ○ Spanning-Tree Tuning - UDLD 동작 방식 UDLD 패킷을 상대편 장비에게 보내고 이를 수신한 장비가 자신의 정보로 UDLD 패킷을 생성하여 다시 돌려주는 방식으로 송신/수신의 정상 여부를 확인합니다. UDLD가 동작하는 방식은 2가지가 있습니다. 동작 방식 설명 Nomal - UDLD..

● Spanning-Tree Tuning - Loop Guard 기존 Root Port 또는 Alternated Port에서 BPDU를 수신하지 못할 경우 AP(Alternated Port) or RP (Root Port)상태에서 DP(Designated Port, 데이터 전송) 상태로 변경 되는 것을 방지하는 기술 입니다. Root Port에서 BPDU를 수신하지 못하기 때문에 새로운 RP를 선출하게 되고 기존 RP는 BPDU를 수신하지 못하는 상태이기 때문에 Designated Port로 변경 되어 트래픽을 전송하게 됩니다. Alternated Port에서 BPDU를 수신하지 못할 경우 종단 장비에 연결된 것으로 판단하고 Designated Port로 변경되어 트래픽이 전송되게 됩니다. 결과적으로 차..

● Spanning-Tree Tuning - Root Guard Port 기반으로 수행되며 특정 포트가 RP(Root Port)가 되는 것을 방지하는 기술로 Root Bridge가 변경되어 Spanning-Tree 재계산으로 인해 프레임 손실을 막기 위한 Spanning-Tree 보호 기술 입니다. Root Guard가 설정 된 포트에서 현재 Best BPDU보다 더 좋은 Superior BPDU를 수신한 다면 해당 포트를 즉시 Err-Disable 상태로 전환 됩니다. Root Guard 활성화 방법은 아래 명령어와 같습니다. Switch(config-if)#spanning-tree guard root

●Spanning-Tree Tuning - BPDU Filter BPDU Filter는 BPDU 송/수신을 차단하는 기능을 수행하지만 설정하는 위치 (스위치 전역 or 인터페이스)에 따라서 다르게 작동 하며, 일반적인 환경의 경우 BPDU Filter 적용은 필요하지 않습니다. BPDU Filter를 적용하는 방법은 (1) 스위치 전체에 활성화 하는 방법과 (2) 특정 인터페이스에서만 활성화 시키는 방법 2가지가 존재하며 설정 위치에 따라 BPDU Filter가 다르게 동작 합니다. 1) 스위치 전체에 활성화 하는 방법 # bpdufilter 전역 설정 Switch(config)# spanning-tree portfast bpdufilter default BPDU 전역설정은 portfast가 적용 된 인..

● Spanning-Tree Tuning - BPDU Guard BPDU Guard가 적용된 포트에서 BPDU를 수신하게 되면 해당 인터페이스를 즉시 사용 불가 상태 (Err-Disable)로 변경시키는 스위치 보호 기술 입니다. ● Spanning-Tree Tuning - BPDU Guard 적용 방법 BPDU Guard 설정 시 (1) 스위치 전체에 활성화 하는 방법과 (2) 특정 인터페이스에서만 활성화 시키는 방법 2가지가 존재합니다. 일반적으로 portfast 기능과 같이 사용합니다. . 1) 스위치 전체에 활성화 하는 방법 # portfast 설정 시 bpdu guard도 같이 설정 됨 Switch(config)#spanning-tree portfast bpduguard default 2) 특정..

● Spanning-Tree Tuning - Portfast Portfast 기능은 TCN (Topology Change Notification) BPDU 프레임을 access port로 보내지 않는 기능입니다. 추가적인 이득은 802.1D의 Listening과 Learning단계를 건너뛰어 곧장 Forwarding 상태로 전이되어 트래픽 전송이 가능합니다. ● Spanning-Tree Tuning - Portfast 적용 방법 Portfast를 적용하는 방법은 (1) 스위치 전체에 활성화 하는 방법과 (2) 특정 인터페이스에서만 활성화 시키는 방법 2가지가 존재 합니다. 스위치 전역에서 기능을 활성화 할 경우 portfast 기능이 불필요한 인터페이스는 개별적으로 비활성화 시켜 주어야 합니다. 네트워크..

● Block Port 변경 방법 Spanning-Tree에서 포트의 역할을 변경하는 것은 Port에 할당 된 Port Cost를 변경하는 방법을 이용하여 변경 할 수 있습니다. Block Port 선출 방법 순서 내용 1 해당 인터페이스가 DP 또는 RP가 아님 2 Root Bridge로 향하는 Path Cost가 높은 스위치에서 Block Port 선출 3 Priority를 비교하여 높은 스위치에서 Block Port 선출 4 SYSTEM MAC을 비교하여 높은 스위치에서 Block Port 선출 5 동일 장비에 여러개의 링크로 연결되어 있다면 높은 포트 번호가 Block Port로 선출 아래는 Block Port를 선출하는 기준입니다. 2번째기준을 이용하면 RP의 Port Cost값을 변경해 주면 ..

● Spanning-Tree Tuning - Root Port 변경 방법 Spanning-Tree에서 포트의 역할을 변경하는 것은 Port에 할당 된 Priority 값을 변경하는 것과 Port Cost를 변경하는 방법을 이용하여 변경 할 수 있습니다. ○ Root Port 변경 방법 ※ Root Port 선출 과정 순서 내용 1 Root Bridge 까지의 거리가 가장 짧은 인터페이스 선호 (≒가장 낮은 COST PATH) 2 SYSTEM Priority가 낮은 스위치와 연결된 인터페이스 선호 3 SYSTEM MAC 주소가 낮은 스위치와 연결된 인터페이스 선호 4 동일한 스위치에 여러개의 링크로 연결되어 있을 경우 Port Priority가 낮은 포트 선호 5 동일한 스위치에 여러개의 링크로 연결되어 ..