네트워크 썸네일형 리스트형 Etherchannel (이더채널) - 정의 및 특징 ● Etherchannel 기술의 정의 물리적인 인터페이스를 논리적인 인터페이스 하나로 묶어서 사용하는 기술 입니다. Etherchannel은 IEEE 802.3AD로 정의되어 있습니다. 표준 용어는 이더채널이고 시스코에서는 포트채널로 해당 기술을 부릅니다. ● Etherchannel 특징 1) Spanning-Tree는 이더채널에만 적용되고 이더채널에 소속된 멤버 포트는 영향을 받지 않음 - STP는 이더채널의 Path Cost값은 소속된 물리 포트의 수량과 연관성 존재 함 2) 이더채널을 통해서는 반드시 동일한 BPDU를 수신 해야 함 - 이더채널을 통해 받는 BPDU값이 다를 경우 Err-Disable 상태로 빠짐 (MLAG 환경에서 장애가 발생 할 수 있음) 3) Etherchannel의 운영모드.. 더보기 VLAN Trunking - DTP (Dynamic Trunking Protocol) ● DTP (Dynamic Trunking Protocol) Trunking 구성 시 패킷을 통해 자동으로 협상하여 Trunking을 구성하는 기술 입니다. DTP는 시스코 독점 기술이며 Trunk 구성 시 동적으로 구성하는 방법을 제공 합니다. ○ DTP (Dynamic Trunking Protocol) 운영 모드 Auto / Auto를 제외한 모든 운영모드에서 동적으로 Trunk Port를 구성 할 수 있습니다 항목 설명 명령어 Trunk - 해당 모드는 스위치 포트를 정적으로 트렁크로 만들며 DTP 패킷을 광고 합니다. - switchport mode trunk Dynamic Desirable - 해당 모드는 스위치 포트를 access 포트 처럼 동작하게 만들지만 DTP 패킷을 송/수신 합니다. -.. 더보기 VLAN Trunking - VTP (VLAN Trunking Protocol) ● VTP (VLAN Trunking Protocol) VTP는 VLAN Provisioning의 부담을 줄여주는 기술 입니다. 동일한 VTP Domain에 속해 있을 경우 해당 도메인의 VTP Server가 VLAN 생성 시 VTP Client 스위치에게 전파하는 기술을 의미 합니다. ○ VTP (VLAN Trunking Protocol)의 4가지 역할 역할 설명 SERVER - VTP 도메인 내에서 VLAN의 생성, 수정 그리고 삭제를 담당하는 스위치 입니다 CLIENT - VTP 광고와 VLAN 변경사항을 받아서 적용하는 스위치 입니다 - VTP Client는 자체적으로 VLAN을 설정할 수 없습니다 TRANSPARENT - VTP 광고를 수신하고 다른 장비에게 전달을 수행하는 장비 입니다. - V.. 더보기 Spanning-Tree Tuning - UDLD ● Spanning-Tree Tuning - UDLD (Undirectional Link Detection) UDLD는 광케이블의 양방향 모니터링을 수행하는 기술이며, UDLD 패킷에 포함되는 정보는 송신 장비의 SYSTEM ID와 UDLD를 전송하는 포트의 Port ID가 포함됩니다. UDLD는 시스코 전용 프로토콜이고 다른 벤더의 제품들은 단방향 링크 단절을 감지하기 위해서 BFD를 사용 합니다. ○ Spanning-Tree Tuning - UDLD 동작 방식 UDLD 패킷을 상대편 장비에게 보내고 이를 수신한 장비가 자신의 정보로 UDLD 패킷을 생성하여 다시 돌려주는 방식으로 송신/수신의 정상 여부를 확인합니다. UDLD가 동작하는 방식은 2가지가 있습니다. 동작 방식 설명 Nomal - UDLD.. 더보기 Spanning-Tree Tuning - Loop Guard ● Spanning-Tree Tuning - Loop Guard 기존 Root Port 또는 Alternated Port에서 BPDU를 수신하지 못할 경우 AP(Alternated Port) or RP (Root Port)상태에서 DP(Designated Port, 데이터 전송) 상태로 변경 되는 것을 방지하는 기술 입니다. Root Port에서 BPDU를 수신하지 못하기 때문에 새로운 RP를 선출하게 되고 기존 RP는 BPDU를 수신하지 못하는 상태이기 때문에 Designated Port로 변경 되어 트래픽을 전송하게 됩니다. Alternated Port에서 BPDU를 수신하지 못할 경우 종단 장비에 연결된 것으로 판단하고 Designated Port로 변경되어 트래픽이 전송되게 됩니다. 결과적으로 차.. 더보기 Spanning-Tree Tuning - Root Guard ● Spanning-Tree Tuning - Root Guard Port 기반으로 수행되며 특정 포트가 RP(Root Port)가 되는 것을 방지하는 기술로 Root Bridge가 변경되어 Spanning-Tree 재계산으로 인해 프레임 손실을 막기 위한 Spanning-Tree 보호 기술 입니다. Root Guard가 설정 된 포트에서 현재 Best BPDU보다 더 좋은 Superior BPDU를 수신한 다면 해당 포트를 즉시 Err-Disable 상태로 전환 됩니다. Root Guard 활성화 방법은 아래 명령어와 같습니다. Switch(config-if)#spanning-tree guard root 더보기 Spanning-Tree Tuning - BPDU Filter ●Spanning-Tree Tuning - BPDU Filter BPDU Filter는 BPDU 송/수신을 차단하는 기능을 수행하지만 설정하는 위치 (스위치 전역 or 인터페이스)에 따라서 다르게 작동 하며, 일반적인 환경의 경우 BPDU Filter 적용은 필요하지 않습니다. BPDU Filter를 적용하는 방법은 (1) 스위치 전체에 활성화 하는 방법과 (2) 특정 인터페이스에서만 활성화 시키는 방법 2가지가 존재하며 설정 위치에 따라 BPDU Filter가 다르게 동작 합니다. 1) 스위치 전체에 활성화 하는 방법 # bpdufilter 전역 설정 Switch(config)# spanning-tree portfast bpdufilter default BPDU 전역설정은 portfast가 적용 된 인.. 더보기 Spanning-Tree Tuning - BPDU Guard ● Spanning-Tree Tuning - BPDU Guard BPDU Guard가 적용된 포트에서 BPDU를 수신하게 되면 해당 인터페이스를 즉시 사용 불가 상태 (Err-Disable)로 변경시키는 스위치 보호 기술 입니다. ● Spanning-Tree Tuning - BPDU Guard 적용 방법 BPDU Guard 설정 시 (1) 스위치 전체에 활성화 하는 방법과 (2) 특정 인터페이스에서만 활성화 시키는 방법 2가지가 존재합니다. 일반적으로 portfast 기능과 같이 사용합니다. . 1) 스위치 전체에 활성화 하는 방법 # portfast 설정 시 bpdu guard도 같이 설정 됨 Switch(config)#spanning-tree portfast bpduguard default 2) 특정.. 더보기 이전 1 ··· 8 9 10 11 12 13 다음
