Komingsha

실습목표

위의 토폴로지를 EIGRP 라우팅을 사용해 통신이 가능케 하라.

가상의 IP 172.16.0.1 에 대하여 GW1에서 Active, GW2에서 Standby 로 설정하라.

AS 번호 : 200

기본 설정

GW1 라우팅 설정

GW1(config)#int fa0/0

GW1(config-if)#ip add 172.16.0.2 255.255.255.0

GW1(config-if)#no sh

GW1(config-if)#int fa0/1

GW1(config-if)#ip add 172.1.0.1 255.255.255.248

GW1(config-if)#no sh

GW2 라우팅 설정

GW2(config)#int fa0/0

GW2(config-if)#ip add 172.16.0.3 255.255.255.0

GW2(config-if)#no sh

GW2(config-if)#int fa0/1

GW2(config-if)#ip add 172.1.0.2 255.255.255.248

GW2(config-if)#no sh

ROUTER 설정

Router(config)#int fa0/0

Router(config-if)#ip add 172.1.0.3 255.255.255.248

Router(config-if)#no sh

Router(config-if)#int fa0/1

Router(config-if)#ip add 172.2.0.1 255.255.255.0

Router(config-if)#no sh

라우팅 설정

GW1(config)#router eigrp 200

GW1(config-router)#network 172.16.0.0

GW1(config-router)#network 172.1.0.0

%DUAL-5-NBRCHANGE: IP-EIGRP 200: Neighbor 172.16.0.3 (FastEthernet0/0) is up: new adjacency

%DUAL-5-NBRCHANGE: IP-EIGRP 200: Neighbor 172.1.0.2 (FastEthernet0/1) is up: new adjacency

%DUAL-5-NBRCHANGE: IP-EIGRP 200: Neighbor 172.1.0.3 (FastEthernet0/1) is up: new adjacency

GW2(config)#router eigrp 200

GW2(config-router)#network 172.16.0.0

%DUAL-5-NBRCHANGE: IP-EIGRP 200: Neighbor 172.16.0.2 (FastEthernet0/0) is up: new adjacency

%DUAL-5-NBRCHANGE: IP-EIGRP 200: Neighbor 172.1.0.1 (FastEthernet0/1) is up: new adjacency

GW2(config-router)#network 172.1.0.0

%DUAL-5-NBRCHANGE: IP-EIGRP 200: Neighbor 172.1.0.3 (FastEthernet0/1) is up: new adjacency

Router(config)#router eigrp 200

Router(config-router)#network 172.1.0.0

%DUAL-5-NBRCHANGE: IP-EIGRP 200: Neighbor 172.1.0.1 (FastEthernet0/0) is up: new adjacency

%DUAL-5-NBRCHANGE: IP-EIGRP 200: Neighbor 172.1.0.2 (FastEthernet0/0) is up: new adjacency

Router(config-router)#network 172.2.0.0

인근한 네트워크 주소를 라우팅함. 

HSRP 설정

GW1(config)#int fa0/0

GW1(config-if)#standby 200 ip 172.16.0.1

GW1(config-if)#standby 200 priority 105

GW1(config-if)#standby 200 preempt

%HSRP-6-STATECHANGE: FastEthernet0/0 Grp 200 state Speak -> Standby

%HSRP-6-STATECHANGE: FastEthernet0/0 Grp 200 state Standby -> Active

GW2(config)#int fa0/0

GW2(config-if)#standby 200 ip 172.16.0.1

GW2(config-if)#standby 200 preempt

%HSRP-6-STATECHANGE: FastEthernet0/0 Grp 200 state Speak -> Standby

int fa0/0 포트에 위치한 호스트들의 게이트웨이에 대한 가상 ip를 설정해주었고, GW1 라우터를 Active 로서의 역할을 하게 했다.

라우팅이 잘 되어 호스트간의 통신이 원활하니, HSRP 설정이 잘 되었는지 확인하기 위해

GW1 라우터의 Fa0/0포트를 Shutdown 시켜보았다.

%HSRP-6-STATECHANGE: FastEthernet0/0 Grp 200 state Standby -> Active

GW2(config-if)#

%DUAL-5-NBRCHANGE: IP-EIGRP 200: Neighbor 172.16.0.2 (FastEthernet0/0) is down: holding time expired

Standby 상태였던 GW2는 Active로 전환되었고,

GW1의 Fa0/0포트였던 172.16.0.2는 EIGRP 에서 다운되어 Neighbor에서 탈락했다.

GW2#show ip eigrp neighbors

IP-EIGRP neighbors for process 200

H Address Interface Hold Uptime SRTT RTO Q Seq

(sec) (ms) Cnt Num

0 172.1.0.1 Fa0/1 14 00:36:19 40 1000 0 8

1 172.1.0.3 Fa0/1 13 00:35:58 40 1000 0 5

실습 목표

위의 토폴로지를 통신이 가능케 하라.

라우팅은 EIGRP를 사용하라.

AS번호 : 100

RA 라우터 설정

RA(config)#int fa0/0

RA(config-if)#ip add 192.168.1.1 255.255.255.0

RA(config-if)#no sh

RA(config-if)#int fa0/1

RA(config-if)#ip add 192.168.2.1 255.255.255.0

RA(config-if)#no sh

RB 라우터 설정

RB(config)#int fa0/0

RB(config-if)#ip add 192.168.3.1 255.255.255.0

RB(config-if)#no sh

RB(config-if)#int fa0/1

RB(config-if)#ip add 192.168.2.2 255.255.255.0

RB(config-if)#no sh

기본 설정을 마친 후, 라우팅 설정을 해보겠다.

RA(config)#router eigrp 100

RA(config-router)#network 192.168.1.0

RA(config-router)#network 192.168.2.0

%DUAL-5-NBRCHANGE: IP-EIGRP 100: Neighbor 192.168.2.2 (FastEthernet0/1) is up: new adjacency

 >> EIGRP를 이용해 192.168.2.2 IP주소와 Fa0/1 포트를 통해 UP이 되었음.

RB(config)#router eigrp 100

RB(config-router)#network 192.168.2.0

%DUAL-5-NBRCHANGE: IP-EIGRP 100: Neighbor 192.168.2.1 (FastEthernet0/1) is up: new adjacency

RB(config-router)#network 192.168.3.0

====================================================================

라우팅 설정을 마치고 라우팅 테이블을 확인해본다.

Codes: L - local, C - connected, S - static, R - RIP, M - mobile, B - BGP

D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area

N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2

E1 - OSPF external type 1, E2 - OSPF external type 2, E - EGP

i - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, ia - IS-IS inter area

* - candidate default, U - per-user static route, o - ODR

P - periodic downloaded static route

Gateway of last resort is not set

192.168.1.0/24 is variably subnetted, 2 subnets, 2 masks

C 192.168.1.0/24 is directly connected, FastEthernet0/0

L 192.168.1.1/32 is directly connected, FastEthernet0/0

192.168.2.0/24 is variably subnetted, 2 subnets, 2 masks

C 192.168.2.0/24 is directly connected, FastEthernet0/1

L 192.168.2.1/32 is directly connected, FastEthernet0/1

D 192.168.3.0/24 [90/30720] via 192.168.2.2, 00:01:31, FastEthernet0/1

위의 코드를 통해 'D' 는 EIGRP를 뜻함을 알 수 있으며, 정상적으로 라우팅이 되었다는 것을 알 수 있다.

RA 라우터는 192.168.1.0과 192.168.2.0에 대한 정보를

RB 라우터는 192.168.2.0과 192.168.3.0에 대한 정보를 주변 라우터에게 알리어

서로 통신이 가능하게 되었다.

 1. 루프백 인터페이스
     - 가상 인터페이스
     - 기본적으로 생성을 해야하는 인터페이스
      >> Router(config)# interface loopback 포트번호
     - OSPF와 같은 동적라우팅 프로토콜에서 사용함
         >> 라우터 ID를 만들 때 사용 함
     - 자동으로 활성화 되며, 장비가 다운되지 않는 이상 절대로 다운 되지 않는 인터페이스

 2. VLAN 숫자 범위
    - 생성 및 삭제 가능한 VLAN 번호 범위 >> 2 ~ 1001
    - 기본적으로 생성된 VLAN은 삭제 불가능
      --------------------------
         1, 1002 ~ 1005

 3. EIGRP 설정 

    Router(config)# router eigrp AS_번호 !AS_번호에 숫자(1 ~ 65535)가 옴
                                                        ---------
                                                       Process ID

    Router(config-router)# eigrp router-id Address
    Router(config-router)# network major_network_address

 >> EIGRP에서 네이버가 되기 위한 조건
     1) 동일한 AS 번호를 사용 해야함
     2) 동일한 k-values를 사용 해야함
                  ---------
                 대역폭, 지연, 부하, 신뢰성
               대역폭과 지연(기본값 존재)을 이용해 메트릭을 계산한다.

   * floating static route ( 부동정적경로 )
     >> AD값을 지정하여 정적경로를 설정하는 것을 의미
          >> ip route 주소 서브넷마스크 넥스트홉 AD 값

     >> 백업경로 설정시 사용 함

 1. Flooding -> 브로드캐스팅
   : 프레임의 목적지 주소가
       멀티캐스트, 브로드캐스트, Unknown Unicast 일 때,
     해당 프레임을 수신한 포트를 제외한 나머지 연결 된 모든 포트로 전달.


       Unknow  Unicast  (Address) 트래픽
       ---------
      -> 해당 프레임의 목적지 주소가 (= Unicast 주소 )
           스위치의 MAC Address Table에 없을 경우
            --> Flooding


 2. SVI ( Switch Virtual Interface )
    >> SVI가 Up 상태가 되기 위한 조건
        - SVI와 관련된 VLAN ID를 생성
        - SVI와 관련된 VLAN 의 멤버가 있거나 트렁크 포트가 존재 할 때

 3. 이더채널 ( etherchannel )
    >> 대역폭 향상 기술
         2개 이상의 물리적인 회선을 사용, 하나의 논리적 회선으로 묶어 사용한다.

                > 물리적인 회선이 끊어져도 남아있는 다른 물리적인 회선으로 인해 통신장애 문제에 대비가 가능하다.

         로드 밸런싱이 가능하다.

    >> 설정
          Switch(config-if)# channel-group 그룹번호 mode 모드명
            >> 지정된 모드명에 맞는 협상 프로토콜 사용
                                                --------------
                                                PAgP(시스코 전용), LACP(산업표준)

          Switch# show etherchannel summary
            >> 이더채널 설정 확인


    >> 이더채널 실습
              
              Switch(config)# int ra fa0/1-2
              Switch(config-if-range)# channel-group 1 code desirable

               -> fa0/1, fa0/2 인터페이스에 PAgP 설정
               -> portchannel 인터페이스가 자동으로 생성됨
                       >> 이 인터페이스의 번호는 channel-group 명령어에서 명시한
                             그룹 번호가 된다.

               -> 스위치간 이더채널로 묶여 있을 때
                     물리 인터페이스가 아닌 portchannel 인터페이스에 필요한 설정을 한다.

                      portchannel 인터페이스에 설정한 내용이 자동으로 물리 인터페이스로 들어간다.

실습목표

172.16.0.0/24 를 서브넷팅 하여 3~4는 대구 vlan에, 7~8은 울산 inter-vlan에 분배한다.

대구지역에 HSRP를 설정하고 작동을 확인한다.

대구지역에 호스트IP를 수동설정 하지 않고, GW1 라우터에 DHCP 서버를 설정해준다.

두 지역간의 통신이 원활하게 되도록 한다.

실습

울산 라우터 설정

Ulsan(config)#int fa0/0

Ulsan(config-if)#no sh

Ulsan(config-if)#int fa0/0.10

Ulsan(config-subif)#encapsulation dot1Q 10

Ulsan(config-subif)#ip add 172.16.0.193 255.255.255.224

Ulsan(config-subif)#no sh

Ulsan(config-subif)#int fa0/0.20

Ulsan(config-subif)#encapsulation dot1Q 20

Ulsan(config-subif)#ip add 172.16.0.225 255.255.255.224

Ulsan(config-subif)#no sh

Ulsan(config-subif)#int se0/3/1

Ulsan(config-if)#ip add 1.1.1.6 255.255.255.252

Ulsan(config-if)#no sh

울산 스위치 설정

Ulsan_SW(config)#int fa0/24

Ulsan_SW(config-if)#switchport mode trunk

Ulsan_SW(config-if)#vlan 10

Ulsan_SW(config-vlan)#vlan 20

Ulsan_SW(config-vlan)#int fa0/1

Ulsan_SW(config-if)#switchport access vlan 10

Ulsan_SW(config-if)#spanning-tree portfast

Ulsan_SW(config-if)#int fa0/2

Ulsan_SW(config-if)#switchport access vlan 20

Ulsan_SW(config-if)#spanning-tree portfast

ISP 라우터 설정

ISP(config)#int se0/3/0

ISP(config-if)#ip add 1.1.1.5 255.255.255.252

ISP(config-if)#no sh

ISP(config-if)#int se0/3/1

ISP(config-if)#ip add 1.1.1.2 255.255.255.252

ISP(config-if)#no sh

GW1 대구 L3 스위치 설정

GW1(config)#ip dhcp pool vlan10

GW1(dhcp-config)#network 172.16.0.64 255.255.255.224

GW1(dhcp-config)#default-router 172.16.0.65

GW1(config)#vlan 10

GW1(config-vlan)#vlan 20

GW1(config-vlan)#int vlan 10

GW1(config-if)#ip add 172.16.0.65 255.255.255.224

GW1(config-if)#no sh

GW1(config)#int vlan 20

GW1(config-if)#ip add 172.16.0.97 255.255.255.224

GW1(config-if)#no sh

GW1(config-if)#int fa0/1

GW1(config-if)#switchport access vlan 10

GW1(config-if)#spanning-tree portfast

GW1(config-if)#int ra fa0/2-3

GW1(config-if-range)#switchport trunk encapsulation dot1q

GW1(config-if-range)#switchport mode trunk

GW1(config)#ip routing

GW1(config)#int fa0/4

GW1(config-if)#no switchport

GW1(config-if)#ip add 2.2.2.1 255.255.255.252

GW1(config-if)#no sh

GW1(config-if)#int vlan 10

GW1(config-if)#standby 10 ip 172.16.0.68

GW1(config-if)#standby 10 priority 105

GW1(config-if)#standby 10 preempt

GW1(config-if)#int vlan 20

GW1(config-if)#standby 20 ip 172.16.0.100

GW1(config-if)#standby 20 preempt

GW2 대구 L3 스위치 설정

GW2(config)#vlan 10

GW2(config-vlan)#vlan 20

GW1(config)#ip dhcp pool vlan20

GW1(dhcp-config)#network 172.16.0.96 255.255.255.224

GW1(dhcp-config)#default-router 172.16.0.97

GW2(config-vlan)#int fa0/1

GW2(config-if)#switchport access vlan 20

GW2(config-if)#spanning-tree portfast

GW2(config-if)#int ra fa0/2-3

GW2(config-if-range)#switchport trunk encapsulation dot1q

GW2(config-if-range)#switchport mode trunk

GW2(config)#ip routing

GW2(config)#int fa0/4

GW2(config-if)#no switchport

GW2(config-if)#ip add 2.2.2.5 255.255.255.252

GW2(config-if)#no sh

GW2(config-if)#int vlan 10

GW2(config-if)#standby 10 ip 172.16.0.68

GW2(config-if)#standby 10 preempt

GW2(config-if)#int vlan 20

GW2(config-if)#standby 20 ip 172.16.0.100

GW2(config-if)#standby 20 priority 105

GW2(config-if)#standby 20 preempt

대구 L2 스위치 설정(좌)

Switch(config)#int ra fa0/2-3

Switch(config-if-range)#switchport mode trunk

Switch(config-if)#vlan 10

Switch(config-vlan)#vlan 20

Switch(config-vlan)#int fa0/1

Switch(config-if)#switchport access vlan 10

Switch(config-if)#spanning-tree portfast

대구 L2 스위치 설정(우)

Switch(config)#int ra fa0/2-3

Switch(config-if-range)#switchport mode trunk

Switch(config-if)#vlan 10

Switch(config-vlan)#vlan 20

Switch(config-vlan)#int fa0/1

Switch(config-if)#switchport access vlan 20

Switch(config-if)#spanning-tree portfast

대구 라우터 설정

Daegu(config)#int fa0/0

Daegu(config-if)#ip add 2.2.2.2 255.255.255.252

Daegu(config-if)#no sh

Daegu(config-if)#int fa0/1

Daegu(config-if)#ip add 2.2.2.6 255.255.255.252

Daegu(config-if)#no sh

Daegu(config-if)#int se0/3/0

Daegu(config-if)#ip add 1.1.1.1 255.255.255.252

Daegu(config-if)#no sh

GW1 대구 L3 스위치 설정

GW1(config)#ip route 172.16.0.192 255.255.255.224 2.2.2.2

GW1(config)#ip route 172.16.0.224 255.255.255.224 2.2.2.2

GW1(config)#ip route 1.1.1.0 255.255.255.252 2.2.2.2

GW1(config)#router rip

GW1(config-router)#version 2

GW1(config-router)#network 172.16.0.0

GW1(config-router)#network 2.0.0.0

GW1 대구 L3 스위치 설정

GW2(config)#ip route 172.16.0.192 255.255.255.224 2.2.2.6

GW2(config)#ip route 172.16.0.224 255.255.255.224 2.2.2.6

GW2(config)#ip route 1.1.1.0 255.255.255.252 2.2.2.6

GW2(config)#router rip

GW2(config-router)#version 2

GW2(config-router)#network 172.16.0.0

GW2(config-router)#network 2.0.0.0

대구 라우터 설정

Daegu(config)#ip route 172.16.0.192 255.255.255.224 1.1.1.2

Daegu(config)#ip route 172.16.0.224 255.255.255.224 1.1.1.2

Daegu(config)#router rip

Daegu(config-router)#version 2

Daegu(config-router)#network 2.0.0.0

ISP 라우터 설정

ISP(config)#ip route 172.16.0.192 255.255.255.224 1.1.1.6

ISP(config)#ip route 172.16.0.224 255.255.255.224 1.1.1.6

ISP(config)#ip route 172.16.0.64 255.255.255.224 1.1.1.1

ISP(config)#ip route 172.16.0.96 255.255.255.224 1.1.1.1

ISP(config)#ip route 2.2.2.0 255.255.255.252 1.1.1.1

울산 라우터 설정

Ulsan(config)#ip route 2.2.2.0 255.255.255.252 1.1.1.5

Ulsan(config)#ip route 172.16.0.64 255.255.255.224 1.1.1.5

Ulsan(config)#ip route 172.16.0.96 255.255.255.224 1.1.1.5

핑 테스트가 잘 되고, 각 라우터의 라우팅테이블을 확인한 결과

rip 설정과 static 설정이 잘 되었다.

1.0.0.0/8 is variably subnetted, 2 subnets, 2 masks

C 1.1.1.0/30 is directly connected, Serial0/3/0

L 1.1.1.1/32 is directly connected, Serial0/3/0

2.0.0.0/8 is variably subnetted, 4 subnets, 2 masks

C 2.2.2.0/30 is directly connected, FastEthernet0/0

L 2.2.2.2/32 is directly connected, FastEthernet0/0

C 2.2.2.4/30 is directly connected, FastEthernet0/1

L 2.2.2.6/32 is directly connected, FastEthernet0/1

172.16.0.0/16 is variably subnetted, 3 subnets, 2 masks

R 172.16.0.0/16 [120/1] via 2.2.2.5, 00:00:11, FastEthernet0/1

[120/1] via 2.2.2.1, 00:00:09, FastEthernet0/0

S 172.16.0.192/27 [1/0] via 1.1.1.2

S 172.16.0.224/27 [1/0] via 1.1.1.2

%HSRP-6-STATECHANGE: Vlan20 Grp 20 state Speak -> Standby

%HSRP-6-STATECHANGE: Vlan20 Grp 20 state Standby -> Active

%HSRP-6-STATECHANGE: Vlan10 Grp 10 state Speak -> Standby

위와 같은 메세지 출력을 보아 HSRP 설정도 잘 되었다는 것을 알 수 있다.

 1. HSRP 설정

 > HSRP는 네트워크를 이중화 하여 혹시나 네트워크 오류가 발생해 통신이 끊어지더라도 또 다른 라우터등을 통해 통신오류로 인한 문제 발생을 줄이기 위함
     1) 가상 IP 설정 >> 가상 라우터 생성
         Router(config-if)# standby 그룹번호 ip 주소
                                                              ------
                                                          가상 라우터가 사용할 가상 IP

            --> Router# show standby brief
                            >> HSRP 설정 확인
                          - 누가 Active, Standby, 가상IP, 우선순위

     2) 우선 순위값 설정
         Router(config-if)# standby 그룹번호 priority 우선순위값

     3) HSRP 가상 MAC 주소
         >>      0000.0c07.acxx
                                     --
                                    그룹 번호

                Ex) 0000.0c07.ac01   -> 그룹 번호 1
                                       --
 
     4) preempt 설정
           Router(config-if)# standby 그룹번호 preempt

     5) track 설정
       >> Active 라우터에서 외부와 연결된 인터페이스가 다운되면 
            게이트웨이 역할을 할 수 없으므로 Active 라우터는 Standby가 되고
            Standby 라우터는 Active가 되도록 하는 설정

          Router(config-if)# standby 그룹번호 track 인터페이스명
              >> 지정한 인터페이스가 다운되면 우선 순위값을 10만큼 감소 하는 설정 

실습 목표

 - 172.16.1.0/24 를 4개로 서브넷팅 하고, 각각의 주소를 VLAN 10, 20, 30에 넣어 호스트에 분배한다.

 - 분배한 호스트간의 통신이 원활하도록 한다.

실습

1) -

2) 172.16.1.64 /26 ~

3) 172.16.1.128 /26 ~

4) 172.16.1.192 /26 ~

L3 스위치(MLS) 설정

MLS(config)#vlan 10

MLS(config-vlan)#vlan 20

MLS(config-vlan)#vlan 30

> VLAN 선언

MLS(config-vlan)#int vlan 10

MLS(config-if)#ip add 172.16.1.65 255.255.255.192

MLS(config-if)#no sh

MLS(config-if)#int vlan 20

MLS(config-if)#ip add 172.16.1.129 255.255.255.192

MLS(config-if)#no sh

MLS(config-if)#int vlan 30

MLS(config-if)#ip add 172.16.1.193 255.255.255.192

MLS(config-if)#no sh

 > VLAN 에 IP주소를 입력

MLS(config-if)#int ra fa0/1-2

MLS(config-if-range)#switchport trunk encapsulation dot1q

MLS(config-if-range)#switchport mode trunk

 > L2 스위치(ALS)와의 트렁크 설정

MLS(config-if-range)#int fa0/10

MLS(config-if)#switchport mode access

MLS(config-if)#switchport access vlan 20

 > 호스트에 VLAN 20 엑세스

L2스위치(ALS1) 설정

Switch(config)#int ra fa0/1-2

Switch(config-if-range)#switchport mode trunk

Switch(config-if-range)#int fa0/10

Switch(config-if)#switchport mode access

Switch(config-if)#switchport access vlan 10

L2스위치(ALS2) 설정

Switch(config)#int ra fa0/1-2

Switch(config-if-range)#switchport mode trunk

Switch(config-if-range)#int fa0/10

Switch(config-if)#switchport mode access

Switch(config-if)#switchport access vlan 30

모든 스위치와 호스트 설정을 마친 후 통신이 원활하게 되는 것을 알 수 있었다.

ALS2 스위치는 Root bridge의 역할로, MLS와 ALS1 사이의 회선이 BLK 상태인 것을 확인할 수 있다.

대체포트가 정확이 작동하는지 확인하기 위해 MLS 스위치와 ALS2 스위치 사이의 회선을 끊어보겠다.

MLS(config)#int fa0/2

MLS(config-if)#shutdown

통신을 끊자, BLK상태였던 대체포트가 다시 연결되었으며,

호스트간 통신이 일시적으로 끊긴 후 다시 연결 된 것을 볼 수 있다.

Switch(config-if)# spanning-tree portfast
            >> 30초라는 수렴시간을 줄일 수 있음
        Switch(config-if)# switchport mode access

포트패스트 설정을 해주어 수렴시간을 줄여줄 수 있다.

STP에 대해 알아보았다.

 1. STP ( Spanning Tree Protocol )

       스위치의 MAC 주소 : show version
       우선 순위 값 : 32768 ( 기본 ) 

       우선 순위값.스위치의MAC주소 -> Bridge ID ( BID )

       BPDU ( Bridge Protocol Data Unit )
         -> Configuration BPDU ( 설정 BPDU ) 
             : 자신의 BID, Root Bridege의 BID, Cost, Port ID 등
              ------------
              Sender BID : 옛날 장비일수록 낮은 BID를 가짐

   Step 1. Root Bridge ( = Root Switch ) 선출  -> 1대

             조건 : 가장 낮은 BID를 가진 스위치

   Step 2. Non Root Bridge 들에서 하나의 Root Port를 선출
                                                ----
             Root Port : 해당 스위치에서 Root Bridge로 가는 길

           * Root Port 선출 조건 
              1) 가장 낮은 Cost 값

                 Cost 값은 인터페이스의 대역폭별로 사전에 정의 된 값
                    Fastethernet - 100Mpbs : 19
 

   * STP 상태 확인하는 명령어
      Switch# show spanning-tree



              2) 가장 낮은 Sender BID를 가진 프레임을 수신한 포트
                               ------------
                               현재 스위치와 연결된 스위치의 BID

              3) 가장 낮은 Sender Port ID를 가진 프레임을 수신한 포트


   Step 3. 각 세그먼트마다 하나의 Designated Port (지정 포트)를 선출
                 ----------
                스위치의 포트, 스위치간 링크


              0) 루트 브리치(스위치)의 모든 포트는 Designated Port이다.
              
              1) Cost

              2) Sender BID

              3) Port ID


  2. Spanning tree 상태 확인
       Switch# show spanning-tree
                >> BID ( 해당 스위치, Root Switch )
                     포트 이름 ( STP Role, STP Port Status )
                                          역할                 상태
                                     ---------                ------
                                    Root Port                Forwarding (전달)
                                    Designated Port       Forwarding (전달)
                                    Alternate Port          Blocking(BLK)


  3. STP 포트 상태 전이
       Blocking -> Listening -> Learning -> Forwarding
                   20초           15초           15초

       50초 : Blocking 상태에서 Forwarding 상태로 변경되기 까지의 시간

       Listening -> Learning -> Forwarding : 30초 ( PC와 연결된 포트 )

       30초 ~ 50초 : STP Convergence Time
                                --------------------
                                       수렴시간

  4. STP 디버그 명령어
      Switch# debug spanning-tree events ( 디버그 실행 )
      Switch#no debug spanning-tree events ( 해당 디버그 종료)


  5. 패스트 ( fast )
    1) 포트패스트 >> PC나 서버와 연결된 포트에 설정.
        Switch(config-if)# spanning-tree portfast
            >> 30초라는 수렴시간을 줄일 수 있음
        Switch(config-if)# switchport mode access
    2) 업링크 패스트
    3) 백본 패스트(Backbone)

  6. 게이트웨이 이중화
      기술 : HSRP, VRRP, GLBP

           시스코 전용 프로토콜 : HSRP, GLBP
           산업 표준 프로토콜 : VRRP

      -> 가상 라우터 ( Virtual Router ), 가상 IP, 가상 MAC 
      -> preempt 개념
          - 2대로 구성된 게이트웨이 이중화 환경에서 한 라우터가 고장나서 작동이
            안 될 때 나머지 한대가 게이트웨이 역할을 할 수 있게 해주는 기능

실습 목표

172.16.1.0 /24 를 서브넷팅 하고, 주어진 조건에 맞추어 분배한다.

라우팅 설정은 정적 라우팅을 사용한다.

라우터와 스위치에서 vlan을 생성하고 멤버 할당을 한다.

모든 pc간의 통신이 원활하게 되도록 한다.

기본 설정

 메인 라우터(R1)

R1(config)#int se0/3/0

R1(config-if)#ip add 1.1.1.2 255.255.255.252

R1(config-if)#no sh

R1(config-if)#int fa0/0

R1(config-if)#ip add 1.1.1.5 255.255.255.252

R1(config-if)#no sh

 좌측 라우터(R2)

R2(config)#int se0/3/0

R2(config-if)#ip add 1.1.1.1 255.255.255.252

R2(config-if)#no sh

 L3 스위치

L3(config)#int fa0/24

L3(config-if)#no switchport

 > 스위치 포트 기능을 끔으로써 IP주소를 입력할 수 있다.

L3(config-if)#ip add 1.1.1.6 255.255.255.252

L3(config-if)#no sh

라우터, 스위치의 각 포트별 기본 설정을 마치고 Inter-VLAN을 생성해주고 멤버 할당을 한다.

 좌측 라우터(R2)

R2(config-if)#int fa0/0

R2(config-if)#no sh

R2(config-if)#int fa0/0.10

R2(config-subif)#encapsulation dot1Q 10

R2(config-subif)#ip add 172.16.1.33 255.255.255.224

R2(config-subif)#no sh

 > 트렁크 설정을 위한 802.1Q 캡슐화

R2(config-subif)#int fa0/0.20

R2(config-subif)#encapsulation dot1Q 20

R2(config-subif)#ip add 172.16.1.97 255.255.255.224

R2(config-subif)#no sh

 L3 스위치

L3(config-if)#vlan 10

L3(config-vlan)#vlan 20

L3(config-vlan)#int vlan 10

L3(config-if)#ip add 172.16.1.161 255.255.255.224

L3(config-if)#no sh

L3(config-if)#int vlan 20

L3(config-if)#ip add 172.16.1.225 255.255.255.224

L3(config-if)#no sh

L3(config-if)#int fa0/1

L3(config-if)#switchport trunk encapsulation dot1q

L3(config-if)#switchport mode trunk

 > 트렁크 설정을 위한 802.1Q 캡슐화

L3(config)#ip routing

VLAN 생성을 마쳤다.

이번엔 생성한 VLAN을 스위치를 통해 각 PC에 멤버할당을 할 것이다.

 SW_B 설정

SW_B(config)#int fa0/23

SW_B(config-if)#switchport mode trunk

 > VLAN을 생성한 라우터와 트렁크 설정

SW_B(config-if)#int fa0/24

SW_B(config-if)#switchport mode trunk

 > VLAN 10을 할당해줄 PC와 연결된 스위치와 트렁크 설정

SW_B(config-if)#vlan 10

SW_B(config-vlan)#vlan 20

SW_B(config-vlan)#int fa0/1

SW_B(config-if)#switchport mode access

SW_B(config-if)#switchport access vlan 20

 > VLAN 20 멤버 할당

 SW_A 설정

SW_A(config)#vlan 10

SW_A(config-vlan)#vlan 20

SW_A(config-vlan)#int fa0/1

SW_A(config-if)#switchport mode access

SW_A(config-if)#switchport access vlan 10

 > VLAN 10 멤버 할당

우측 L3 스위치에서도 멤버 할당을 해주겠다.

 SW_C 설정

SW_C(config)#int fa0/24

SW_C(config-if)#switchport mode trunk

SW_C(config-if)#vlan 10

SW_C(config-vlan)#vlan 20

SW_C(config-vlan)#int fa0/1

SW_C(config-if)#switchport mode access

SW_C(config-if)#switchport access vlan 10

 SW_D 설정

SW_D(config)#vlan 10

SW_D(config-vlan)#vlan 20

SW_D(config-vlan)#int fa0/1

SW_D(config-if)#switchport mode access

SW_D(config-if)#switchport access vlan 20

R2 라우터 내부의 VLAN 통신과 L3 스위치 내부의 VLAN 통신이 연결 된 것을 알 수 있다.

마지막으로 라우팅 설정을 통해 두 지역간의 통신이 가능하도록 설정하겠다.

주어진 조건대로 정적 라우팅을 활용하겠다.

정적 라우팅 설정

 메인 라우터(R1)

R1(config)#ip route 172.16.1.32 255.255.255.224 1.1.1.1

R1(config)#ip route 172.16.1.96 255.255.255.224 1.1.1.1

R1(config)#ip route 172.16.1.160 255.255.255.224 1.1.1.6

R1(config)#ip route 172.16.1.224 255.255.255.224 1.1.1.6

 왼쪽 라우터(R2)

R2(config)#ip route 172.16.1.160 255.255.255.224 1.1.1.2

R2(config)#ip route 172.16.1.224 255.255.255.224 1.1.1.2

 L3 스위치

L3(config)#ip route 172.16.1.32 255.255.255.224 1.1.1.5

L3(config)#ip route 172.16.1.96 255.255.255.224 1.1.1.5

좌측(대구) -> 우측(울산) 핑테스트

우측(울산) -> 좌측(대구) 핑테스트

라우팅 설정을 마치자 두 지역간의 통신이 원활한 것을 확인할 수 있다.

실습 목표

라우터에서 VLAN10, 20을 생성하고 멤버 할당 하라

모든 PC가 통신이 가능하게 하라.

실습 내용

 라우터 설정

Router(config)#int fa0/0

Router(config-if)#no sh

Router(config-if)#int fa0/0.10

Router(config-subif)#encapsulation dot1Q 10

Router(config-subif)#ip add 192.168.10.1 255.255.255.0

Router(config-subif)#no sh

Router(config-subif)#int fa0/0.20

Router(config-subif)#encapsulation dot1Q 20

Router(config-subif)#ip add 192.168.20.1 255.255.255.0

Router(config-subif)#no sh

 스위치1(ALS1) 설정

ALS1(config)#int fa0/22

ALS1(config-if)#switchport mode trunk

ALS1(config-if)#int fa0/1

ALS1(config-if)#switchport mode trunk

ALS1(config-if)#vlan 10

ALS1(config-vlan)#vlan 20

ALS1(config-vlan)#int fa0/23

ALS1(config-if)#switchport mode access

ALS1(config-if)#switchport access vlan 10

ALS1(config-if)#int fa0/24

ALS1(config-if)#switchport mode access

ALS1(config-if)#switchport access vlan 20

 스위치2(ALS2) 설정

ALS2(config)#vlan 10

ALS2(config-vlan)#vlan 20

ALS2(config-vlan)#int fa0/23

ALS2(config-if)#switchport mode access

ALS2(config-if)#switchport access vlan 10

ALS2(config-if)#int fa0/24

ALS2(config-if)#switchport mode access

ALS2(config-if)#switchport access vlan 20

이전 실습과 흡사하며 스위치가 하나 추가된 차이가 있다.

스위치간에 트렁크 설정만 해 준다면 이전 실습과 동일하다고 볼 수 있다.