GNS3 - 13

※ Switching 

- 동일 네트워크에서의 통신 = 데이터 교환

 

1. IP 주소가 같은 대역

2. 동일 VLAN

3. arp table 구축(다른 네트워크 대역 - routing에서는 ip table이 구축되야하는 차이가 있다.)

-> 통신 하려는 상대(peer)의 ip 주소와 mac 주소의 mapping 

 

* arp 구축 과정, vlan 개념, access port, trunk port --> trunk 보안, 필터링 공부

* 서로 다른 vlan간의 통신 -> inter vlan, SVI 공부 

 

 

- Cisco Switching 구축하기 

 

* 실제로 Switch를 구축하려 하면 복잡한 방법으로 진행되기 때문에 지금은 간단히 router 장비에 switch 모듈을 꽂아서 진행하겠다. 실제 장비들보다는 조금 느릴 수 있지만 공부 목적이기 때문에 상관 없을 것 같다.

 

라우터 가져오고 switch 모듈을 꽂는다.

 

switch 모듈을 slot1에 장착

change symbol, change hostname으로 스위치처럼 바꿔준다.

 

switch 하나 더 생성하고, 라우터 한개를 더 가져와서 PC처럼 사용해본다.

PC처럼 변경

 

스위치 이름을 ASW로 변경해준다.

 

※  ASW ? -> 인프라 구축 레이어 중 하나이다. 

- 인프라를 구축 할 때 3개의 계층으로 나눈다. 

 

1. access layer 

 

- 맨 끝단에 있는 고객 계층 , Access Switch와 연결되어 있다. 

 

2. distribute layer

 

- 여러개의 Access Switch와 연결되어 다시 ISP 쪽으로 분배해주는 분배 Switch 역할

 

3. core layer

 

- IX(Internet Exchange)라는 업체가 core 역할을 한다. (국내에는 한 4개 정도?)

 

- IX와 연결되어 있는 수 많은 ISP 업체(kt, lg, sk 등등)로 인터넷을 하기 위한 코어 계층

 

 

위와 같이 서버 2개, access 계층, distribute 계층의 장비들과 인터페이스를 연결한다.

 

- 이때 인터페이스는 slot 1에 추가한 switch 인터페이스와 연결해야한다. Fa 0/0 슬롯은 라우터 인터페이스라 이용하면 안된다.

 

- c3660 장비만 슬롯 장착하고 change symbol 등등 이용해서 위와 같이 구축 한다. 

 

각 서버의 IP주소와 MAC 주소를 할당해준다.

S1에 ip address, mac 주소 할당 후 확인

- S2에도 설정해준다. 

 

show ip route로 같은 대역인지 확인, 내 arp 테이블에 통신하려는 상대방의 MAC주소가 있는지 확인

 

-> 현재는 내 MAC주소만 적혀 있다. 만약에 S1에서 S2로 핑을 보내면 S1의 arp table에서 상대 MAC주소를 학습 하고 핑을 보낸다. 

 

 

arp request가 나가는지 확인 하기 위해서 start capture 진행

 

이렇게 wireshark가 연결된 상태로 열린다.

 

※ 당연히 사전에 wireshark가 설치가 완료 되어 있어야 연동되서 열린다. 

 

 

arp 필터링 한 뒤 S1에서 S2로 핑을 보낸다.

 

※ 여기서 arp_request <------> arp_reply 과정 후에 핑이 시작되는 과정이 중요하다. 

 

request와 reply arp 프로토콜이 캡처된 뒤 아래 통신이 나가는 모습을 확인 할 수 있다.

* .!!!! : arp table 구축된 뒤 ' ! ' 가 나간다. 

 

MAC 주소 arp 학습된 모습

 

※ arp request와 arp reply로 arp spoofing도 알아낼 수 있다. 

 

 

-> request는 한번만 보냈는데 reply가 굉장히 많이 나왔다면 그건 arp spoofing을 의심할 수 있다. (보안)

* arp spoofing : ip와 mac의 mapping을 속인다. 

 

 

※ arp request 안의 내용 확인 하기 

 

request의 특징은 물어보는 과정이기 때문에 목적지 주소를 전부 f로 브로드 캐스트 방식으로 보내거나 mac주소를 전부 0으로 보낸다.

 

- L2 header 안에 broadcast ff: ff: ff: ff: ff: ff: -> switch 장비가 검색해서 그 장비가 수신한 포트를 제외한 모든 포트로 frame 전송하기 [ 수신 포트와 동일 vlan에 속하는 ] 

 

- 수신할 end point 장비는 Target MAC address인 00 : 00 : 00 : 00 : 00 : 00 을 수신한다. MAC 주소를 모른다는 의미로 알아듣고 자신의 MAC주소를 전달한다. 

 

※ arp reply 안의 내용 확인 하기 

 

받는 목적지 주소가 S1으로 정해져 있으면 reply

 

 

S1 - arp request 생성, 전송 

 

S2 - arp reply 생성, 전송 

 

중계 스위치 - mac 학습 -> mac table 구축 (통신 하려는 장비의 mac 주소가 어떤 포트에 연결되어 있는지 적어두기)

 

 

※ 통신 하기 위한 조건

 

L3 - routing을 하기 위해서는 routing table을 구축해야한다.

 

L2

1) 스위치장비에 mac table을 구축 - 이제 해보려는 과정

2) end host에 arp table을 구축 - 위에서 arp request, arp reply 과정 

 

 

※ MAC Table

 

각 장비마다 mac table 명령어가 다르기 때문에 우선 확인한다. 여기서는 mac-address-table로 나온다.

 

dynamic을 명령어로 쳐본다.

 

동적으로 학습된 mac 주소를 알 수 있다.

 

 

* ASW_1F 이 arp request를 받았을 때 

 

-> request를 받은 port를 제외한 모든 연결된 interface port에 수신한 Frame을 복사해서 전송한다.  (broadcasting)

-> 이와 같이 broadcast 방식으로 통신하는 방식을 switch 에서는 flooding 시킨다라고 표현한다. 

 

* DSW

 

학습된 MAC이 없다고 나온다.

 

-> 원래 통신 과정에서 MAC주소가 없다면 통신이 되지 않았다. 그러면 지금 S1 -> S2로 핑을 때리면 핑이 안나갈까?

 

잘나간다?

 

다시 확인해보니 맥주소도 학습이 되어 있다.

 

※ 왜 이런지 찾아보니 가상 공간을 이용하다보니 mac주소가 잊혀지는 경우가 종종 있는데 원래는 주소 학습이 되어 있는게 맞다. 

 

실제로 옵션으로 이 장비에서는 유효시간이 300초가 기본이다.

 

※ 정리하기 

S1 -> S2 switch 통신 하기 위한 조건 

 

1.  동일 ip 대역

2.  동일 vlan

3.  end host의 arp table 구축

4. 중계 스위치에서 mac table 구축 

 

-> 이 중에서 한개라도 안되어 있다면 통신이 되지 않는다.