네트워크/VLAN10 Inter-VLAN Sample Configuration(Cisco IOL) 1. Inter-VLAN Sample Configuration 구성도테스트 장비에뮬레이터 : EVE-NG라우터 : Cisco IOL I86BI_LINUX-ADVENTERPRISEK9-M, Version 15.5(2)T스위치 : Cisco IOL I86BI_LINUXL2-ADVENTERPRISEK9-M, Version 15.1c 2. Inter-VLAN Sample Configuration1) Switch Port ConfigurationSW1의 e0/2 포트도 e0/1 포트와 비슷한 방법으로 Access Mode 설정 2) Router Sub-Interface ConfigurationCisco 라우터가 VLAN Tag 정보를 인식할 수 있도록 Sub-Interface를 구성'interface Ether.. 2024. 4. 29. Trunk Mode Sample Configuration(Cisco IOL) 1. Trunk Mode Sample Configuration 구성도테스트 장비에뮬레이터 : EVE-NG스위치 : Cisco IOL I86BI_LINUXL2-ADVENTERPRISEK9-M, Version 15.1c 2. Trunk Mode Sample Configuration1) Switch Port Trunk Mode ConfigurationSW1 e0/2, SW2 e0/1 포트에 모두 동일하게 설정 2) Trunk Mode VLAN Tag 확인(PC1→PC2 ICMP Request)Trunk Mode인 포트로 데이터를 Export 할 때, VLAN Tag 추가 3) Native VLAN ConfigurationSW2의 e0/1 포트도 동일하게 설정 4) Native VLAN Tag 확인(PC1→P.. 2024. 4. 28. Access Mode Sample Configuration(Cisco IOL) 1. Access Mode Sample Configuration 구성도테스트 장비에뮬레이터 : EVE-NG스위치 : Cisco IOL I86BI_LINUXL2-ADVENTERPRISEK9-M, Version 15.1c 2. Access Mode Sample Configuration1) Switch Port Access Mode ConfigurationSW1, SW2의 e0/1, e0/2 포트에 모두 동일하게 설정 2) Access Mode VLAN Tag 확인(PC1→PC2 ICMP Request)Access Mode인 포트로 데이터를 Export 할 때, VLAN Tag 제거 2024. 4. 27. VTP(VLAN Trunking Protocol) 1. VTP(VLAN Trunking Protocol)1) VTP(VLAN Trunking Protocol) OverviewTrunk로 연결된 스위치끼리 VLAN DB를 동기화하는 프로토콜VTP 정보는 Broadcast Domain 내에서 송신 가능VTP 비활성화가 없는 장비에서 VTP 미사용 시, VTP Mode를 Transparent로 설정Revision Number 만으로 VLAN을 동기화VTP Mode를 'Transparent → Server'로 변경 시, Revision Number 초기화 2) VTP 사용 조건VTP Domain 동일스위치 간에 Trunk Mode로 연결VTP Password 설정 시 Password 동일 3) VTP ModeModeDescriptionServer❍ VLAN 생.. 2024. 4. 26. SVI 및 Physical Interface 1. Multilayer Switch Interface Type1) SVI(Switched Virtual Interface)가상 인터페이스일반적으로 L2에서는 관리적인 목적으로 사용하지만, L3에선 Gateway 역할 2) Routed Port스위치 기능을 제거한 물리적인 포트해당 포트로 유입되는 데이터는 Switch Process에서 제외 2. SVI(Switched Virtual Interface)1) SVI 논리적 구조VLAN 10으로 설정된 물리적 포트는 VLAN 10을 가진 가상 스위치에 연결VLAN 20으로 설정된 물리적 포트는 VLAN 20을 가진 가상 스위치에 연결Trunk Mode로 설정된 물리적 포트는 해당되는 모든 가상 스위치에 연결 물리적 포트 Down 시, 논리적으로 연결되어 있.. 2024. 4. 25. Inter VLAN 1. Inter VLAN Overview1) Inter VLAN Overview서로 다른 VLAN 간 통신할 수 있게 하는 기술VLAN 사이에서 라우팅Cisco 라우터는 기본적으로 Tag를 인식하지 않아 Tag가 있는 프레임을 DropCisco 라우터 Sub-Interface 목적Gateway 분리라우터가 VLAN Tag 인식 가능 2. Inter VLAN 필요성1) Inter VLAN 필요성PC1→PC2 ICMP Request 송신 SW1의 Access Mode로 설정된 포트로 Import 시 10번 Tag 생성 10번 Tag가 있는 Frame은 다른 Tag로 설정된 포트로 Export 불가능 3. Inter VLAN 동작 과정 및 한계1) Inter VLAN 동작 과정PC1→PC2 ICMP Req.. 2024. 4. 24. Native VLAN Overview 및 동작 과정 1. Native VLAN Overview1) Native VLAN OverviewNative VLAN 사용 시, Tag를 식별하지 못하는 장비도 통신 가능802.1Q(dot1q) Trunk에서만 지원802.1Q Trunk는 Native VLAN을 이용해 캡슐화되지 않은 Frame도 송수신 가능ISL Trunk는 캡슐화되지 않은 Frame을 수신하면 DropNative VLAN을 Trunk 포트로 송신 시, Tag를 추가하지 않고 송신Trunk 포트로 Tag가 없는 프레임을 수신하면 Native VLAN에 소속된 것이라 판단Native VLAN 3인 포트에 3번 Tag가 있는 프레임을 수신해도 Dop하지 않고 처리양측 SW에 Native VLAN 번호가 동일해야 정상 통신 가능간결한 네트워크 구성과 보안.. 2024. 4. 23. Trunk Mode 동작 과정 1. Trunk Mode 동작 과정1) Trunk Mode Overview하나의 포트에 다수의 VLAN 할당데이터가 SW 포트에서 나올 때도 Tag가 존재양 장비 간 Native VLAN Mismatch 시, Tag 인식에 문제 발생 가능 2) SW 간 같은 VLAN 통신물리적 연결 구성 PC1→PC2 ICMP Request 송신 SW1의 Access Mode로 설정된 포트로 Import 시 10번 Tag 생성 SW1의 Trunk Mode로 설정된 포트로 Export 시 Tag를 제거하지 않고 유지 SW2의 Trunk Mode로 설정된 포트로 10번 Tag가 있는 데이터를 수신 SW2의 Access Mode로 설정된 포트로 Export 시 Tag 제거 PC2→PC1 ICMP Request 시 위와 같이 .. 2024. 4. 22. Access Mode 동작 과정 1. Access Mode 동작 과정1) Access Mode OverviewSwitch Port 당 하나의 VLAN을 할당Frame이 SW의 포트로 Import 시, Tag가 추가되고 포트에서 Export 시, Tag가 제거 2) Switch 간 동일 VLAN 통신 과정물리적 연결 PC1→PC2 ICMP Request 송신 SW1의 Access Mode로 설정된 포트로 Import 시 10번 Tag 생성 SW1의 Access Mode로 설정된 포트로 Export 시 Tag 제거 SW2의 Access Mode로 설정된 포트로 Import 시 10번 Tag 생성 SW2의 Access Mode로 설정된 포트로 Export 시 Tag 제거 PC2→PC1 ICMP Reply 시, 위와 같이 진행 3) Swi.. 2024. 4. 21. VLAN Overview 및 Header 1. VLAN(Virtual Local Area Network) Overview1) VLAN Overview논리적으로 Broadcast Domain을 분리유연성 증가 : 물리적으로 큰 변화 없이 구성 변경 가능보안성 증가 : 서로 다른 VLAN 간 Routing 없이 L2 Switching 만으로 통신 불가능 2. VLAN 할당 방식1) Static관리자가 수동으로 VLAN 설정VLAN에 Port를 Binding하는지와 Port에 VLAN을 Binding 하는지는 Vendor마다 상이 2) Dynamic별도 서버(VMPS)를 이용해 MAC Address 단위로 VLAN Member 구성VMPS(VLAN Membership Policy Server)VLAN Membership에 관련된 MAC 정보를 보유.. 2024. 4. 20. 이전 1 다음
