Network/GNS3

GNS3 - 14

Glory-L 2022. 9. 21. 12:16

※ Switching 

- vlan (virtual lan) -> 12bit로 구성 : 2^12 

 

1) 동일 스위치에 연결된 호스트들의 broadcast domain을 논리적으로 나눌 수 있다. 

2) 다른 스위치에 연결된 호스트들의 broadcast domain을 논리적으로 합칠 수 있다. 

 

* vlan port 할당 

 

- 0, 4095번 port = system에 할당

 

- 1 port = default 

 

- 2 ~ 1001 port = normal vlan 

 

- 1002 ~ 1005 port = 예약된 vlan --> FDDI, token ring (미국쪽에서 쓰는 규약, 지금 공부할 때는 쓰지 않는다.)

 

- 1006 ~ 4094 port = 확장 vlan 

 

 

※ Cisco 장비에서 vlan 생성, 할당, 전송 방법 

 

현재는 기본 vlan인 1번을 쓰고 있어서 통신이 가능하다.

 

switch 포트번호 확인 명령어가 원래는 show vlan brief이지만 여기서는 모듈을 사용해서 조금 다르게 명령어를 입력한다.

 

※ vlan 생성하기 

 

생성명령어

- 만약 vlan을 생성했는데 log로 에러 메세지가 뜬다면 장비의 문제, 교체해줘야 하는 것이 맞지만 현재는 가상 공간으로 공부 하는 것이기에 erase flash:로 지워버려도 된다. 현업에서는 이렇게 하면 절대 안된다.

 

 

생성 확인하기

 

지울 때는 no 명령어로 삭제 가능
연속되지 않은 vlan은 콤마로 구분, 연속된 vlan은 하이픈으로 구분하여 여러개도 생성 가능하다.

 

생성 확인

 

지울 때는 범위에 해당하는 번호 하이픈 설정하면 한번에 지울 수 있다.

 

※ vlan 할당하기 

 

- ASW_1F fa 1/1의 vlan 1 -> vlan 10으로 할당하기 

 

1. 스위치 포트의 모드를 정의한다.

 

1) vlan tag port -> vlan 태그를 붙여준다. = Cisco 장비에서는 trunk port 

 

ex)

S1 -> ASW_1F 데이터 프레임이 들어올 때 추가로 vlan 포트 번호를 붙여주는 방식 

 

네이버 클라우드의 가상 서버 1 ~ 10 까지 나눴을 때 데이터가 들어오면 vlan 포트번호를 붙여서 어느 서버로 보낼 지를 알려줘야 하는데 이때도 vlan tag port를 이용할 수 있다. 

 

- vlan tagging protocol = vlan trunking protocol -> 표준은 IEEE802.1q = dot1q 에 있다. 

 

1-2) trunk -> trunking protocol

 

2) vlan untag port -> vlan 태그를 붙이지 않는다. = Cisco 장비에서는 access port 

 

2-1) access -> 할당 vlan 정의 

 

데이터 프레임에 vlan 포트번호를 붙여서 직접 연결되어 있지 않은 DSW 장비에 보내야한다. 이때 trunk port를 이용한다.

 

할당은 일단 access로 해보겠다.

 

할당 확인

 

default로 있던 Fa 1/1이 vlan 10으로 할당된 것을 비교하여 확인한다.

 

ASW_3F에도 똑같이 설정해준다.

 

※ 현재 상태에서 S1 -> S2로 핑을 보내면 못나간다. 

 

현재 설정

 

왜? 현재 ASW_1F의 fa 1/1을 vlan 10으로 바꿨지만 다른 인터페이스는 vlan 설정을 안했기 때문에 나가는 핑이 막힌다. 

같은 vlan 10 설정을 fa 1/2에 똑같이 해주던지, 아니면 trunk port 설정을 해야 핑을 보낼 수 있다. 

 

 

trunk 모드 설정
trunk 설정이 on, 포트는 1~4094까지 사용가능, 현재 활성화는 1, 10 활성화 된 것을 확인

 

※ DSW 설정

 

- 여러 개의 포트를 설정할 때 사용할 수 있는 Cisco 명령어 

 

연속적인 포트 번호라 range 와 하이픈을 이용해서 범위 지정한다.

 

확인

 

ASW_3F에도 똑같이 설정해준다.

 

핑을 보냈는데 나가지 않는 상황

 

위에서 설명한 절차대로 하나씩 확인해보니 DSW쪽에 MAC주소가 학습되어 있지 않아서 핑이 안나간다.

 

※ DSW에 MAC 주소 학습이 안되는 이유?

 

이 장비에 vlan 10이 있다는 사실을 알려 준 적이 없기 때문이다.

 

vlan 10을 설정해준다.
설정 확인

 

다시 핑을 잘 보내는 것을 확인 할 수 있다.
DSW에 mac table에 학습이 되어 적혀있는 모습도 확인 가능하다.

 

※ 연습 문제로 이해하기 

 

S1 - S3 VLAN 통신, S2 - S4 VLAN 통신 하기 

 

==================================== 명령어 =================================================

 

S1
conf t
int fa 0/0
no shu
ip add 10.1.13.1 255.255.255.0
mac-add 0001.0001.0001
exi

S2
conf t
int fa 0/0
no shu
ip add 10.1.24.2 255.255.255.0
mac-add 0002.0002.0002
exi

S3
conf t
int fa 0/0
no shu
ip add 10.1.13.3 255.255.255.0
mac-add 0003.0003.0003
exi

S4
conf t
int fa 0/0
no shu
ip add 10.1.24.4 255.255.255.0
mac-add 0004.0004.0004
exi

ASW_11F
conf t
vlan 13
exi
int fa 1/1
sw mo a
sw a v 13
exi
int fa 1/4
sw t e d 
sw m t
exi

ASW_22F
conf t
vlan 24
exi
int fa 1/2
sw mo a
sw a v 24
exi
int fa 1/3
sw t e d 
sw m t
exi

ASW_13F
conf t
vlan 13
exi
int fa 1/3
sw mo a
sw a v 13
exi
int fa 1/2
sw t e d 
sw m t
exi

ASW_44F
conf t
vlan 24
exi
int fa 1/4
sw mo a
sw a v 24
exi
int fa 1/1
sw t e d 
sw m t
exi

DSW_1F
conf t
vlan 13,24
exi
int rang fa 1/1 - 4
sw t e d
 sw m t
exi

 

----- 확인하기 --------

 

S1/2/3/4

show ip int b
show cdp nei
show ip route

ASW
show int status
show vlan-sw br
show cdp nei
show mac dynamic

 

 

S1에서 S3로는 통신이 나가지만 S2로는 나가지 않는다. vlan이 잘 작동하고 있는 것을 확인했다.