NW 8

1. 스위치에서 맥주소

스위치는 출발지 PC에서 들어오는 맥주소를 보고

자신의 맥 주소 테이블에 저장한다. 

맥주소 테이블에 있는 맥주소를 누군가 목적지로 찾으면 

그쪽 포트로만 보내고 나머지 포트는 막음.

스위치의 기본 기능인 콜리전 도메인 막는 역할을 함.

스위치가 맥주소를 저장하는 방식은 기본형이 자동으로 배우는 Dynamic 방식.

맥주소를 배운후에 테이블에 저장하고 사용하면서 사용한지 300초가

지나도록 사용하지 않으면 테이블에서 지워짐.

안지워지도록 수동으로 넣어주는게 Permanent 방식.

2. 스태틱 맥 어드레스

맥 어드레스 테이블에 저장되어 지워질 일 없는 주소.

주소가 바뀌어도 수정이 불가하고 맥 어드레스 테이블을 계속 사용하여

메모리 낭비가 됨.

그러니 맥 주소를 스위치의 맥주소 테이블에 등록방법은 다이나믹 vs 스태틱 방법이 있는 것임.

3. 가상의 랜 (vlan)

기존에는 스위치에 연결된 모든 장비가 브로드캐스트 도메인에 속했다.

브로드캐스트 도메인을 나누려면 라우터를 중간에 두고 양쪽에 스위치를 연결해야했다.

1. vlan을 사용하면 한 대의 스위치를 여러대의 분리된 스위치처럼 사용가능.

2. 여러 개의 네트워크 정보를 하나의 포트로 전송 가능.

4. vlan 구성 예시

한 회사에 본관과 별관이 있을 때 3개의 네트워크로 나눠져있을 때

스위치는 본관에 3개 별관에 3개, 스위치끼리 서로 연결한 후에

가까운 스위치가 라우터에 연결

vlan 지원되는 라우터와 스위치 사용하면

스위치 하나로 3개를 대신함. 그럼 본관에 1개 별관에 1개만 설치하면됨.

스위치끼리 서로 연결한 후에 라우터로 연결

5. 하나의 스위치에 붙어 있지만 네트워크가 서로 다른 것들은 통신이 가능한가?

라우터를 통과하기 전에는 불가능하다.

6. 네트워크1에서 쓰다가 네트워크2가 있는 곳으로 발령 시 기존 네트워크 써야할 때? 

네트워크 1의 스위치에서 선을 길게 빼서 네트워크 2가 있는 위치로 스위치를 하나 더 만들어야 할까?

아님. 라우터와 네트워크1을 쓰는 스위치1을 트렁크로 연결함.

(즉, 포트 하나로 여러 개의 네트워크 정보를 전달)

그 후 스위치 1과 스위치2를 트렁크로 연결. 

그러면 스위치1과 스위치2를 한 포트로 연결하고 이 링크로 두 네트워크 정보를 동시에 전송 가능함.

트렁크 구성 후 스위치2에 발령난 1명의 1포트만 네트워크1로 세팅, 나머지는 네트워크2로 세팅함.

7. vlan 기타

vlan은 한 대의 스위치를 여러 개의 네트워크로 나누기 위해 사용.

vlan은 스위치만 지원하는 기능. 라우터나 브리지에 없다.

한 스위치 안에 네트워크를 3개로 나눴다면 서로 라우터를 통해서만 통신 가능.

각각 vlan으로 구성된 스위치가 1개의 포트를 통해 연결되어 있을때

스위치의 vlan 정보를 상대 스위치에 넘길때 한 번에 넘기는것이 트렁크 포트이다.

각각의 vlan1,2,3은 한 링크를 타지만 통신이 불가능하다.

vlan1은 vlan1끼리만 vlan2는 vlan2끼리만 스위치를 건너 통신이 된다.

8. 다이나믹, 스태틱 vlan

다이나믹 vlan은 포트에 접촉하는 장비의 mac 주소를 보고 주소에 따라 vlan을 배정

스태틱 vlan은 포트들을 vlan에 하나씩 배정함

9. vlan의 트렁킹, VTP(vlan trunking protocol)

트렁킹 : 여러개의 vlan을 실어나르는 것

원래 vlan별로 링크 만들어야하지만.. 트렁킹 이용하면 편함

각각 vlan들이 버스에 자기 패킷을 태울때 트렁킹이 

ISL 트렁킹과 IEEE802.1Q 트렁킹 방식으로 나뉨. (2950은 IEEE만 지원)

IEEE802.1Q가 표준 트렁킹 프토콜이다.

10. ISL(inter switch link) 방식은 시스코만의 트렁킹 방식으로 스위치와 스위치 간,

스위치와 라우터 간 링크에서 VLAN 정보를 함께 전달하는 방식.

11. VTP란? 스위치 간 VLAN 정보를 서로 주고받아 스위치들이 가지고 있는

VLAN 정보를 항상 일치시켜주기 위한 프로토콜

VTP 기능이 없는 스위치라면 링크로 연결된 각 스위치에서 VLAN 하나

추가하면 연결된 모든 스위치에 VLAN을 구성해주어야함

VTP 기능이 있으면 스위치 간 트렁크 링크를 통해 VLAN 정보를 자동 업데이트함

12. VTP 프루닝(pruning)은 내가 가지고 있지 않은 VLAN 정보에 대한 트래픽은

다른 스위치에 보내지 않겠다는 뜻으로 모든 스위치에 전달하는 브로드캐스트라도

보내지 않음.

스위치 간 모두 트렁크로 연결되어 있을 경우에 vlan을 가진 스위치A와 스위치B는 멀리 떨어져있다.

이때 스위치 B에서 브로드캐스트 발생 시에 스위치 A로 가는 길목에 스위치들만

빼면 나머지는 VLAN 정보가 담긴 브로드캐스트를 보내지 않아서 트래픽 절약하는 것임.

13. 스위치와 라우터 간 트렁크 연결 시에 동일한 VTP여야한다.

즉 트렁크 모드가 스위치가 IEEE면 라우터도 IEEE. 그래야 통신됨

14. 각각 다른 VLAN으로 구성된 PC 사이에 1개 스위치가 연결되어있고

스위치는 라우터와 트렁크로 연결되어있다.

같은 스위치에 연결된 PC는 서로 통신이 되는가? 안됨.

통신되려면 스위치를 거쳐 라우터를 거쳐 스위치를 거쳐 들어가서 통신해야함

이때 스위치에서 라우터 트렁크 포트로 들어오는게 VLAN 2개다.

라우터가 2개의 이더넷 인터페이스를 제공해야하지만 1개의 인터페이스로

여러 네트워크와 접속함. 겉은 하나지만 2개의 인터페이스를 라우팅해줌.

실제 하나지만 여러개의 인터페이스로 분리된 것. 그게 서브 인터페이스.

서브 인터페이스를 지원하는게 패스트이더넷(fastethernet)임.

서브 인터페이스는 수천개로 확장도 가능함.

결국, 하나의 스위치와 하나의 라우터가 연결되는데 

스위치의 트렁크 포트에서 넘어오는 vlan이 2개라면 

2개의 인터페이스가 필요하지만 1개로 쓰는게 서브 인터페이스라는 뜻.