Komingsha

실습 목표

L3스위치, L2스위치간 이더채널을 형성하라

L3 스위치에서 SVI 설정을 통해 VLAN 10과 VLAN 20을 생성하고 분배하라

좌측 L3 스위치(GW1로 가정)에서 VLAN 10에 대해 Active,

우측 L3 스위치(GW2로 가정)에서 VLAN 20에 대해 Active 로 설정하라

라우팅 방식은 자유

L3(GW1) 스위치 설정

Switch(config-if)#int ra fa0/1-2

Switch(config-if-range)#channel-group 1 mode desirable

Switch(config-if-range)#int ra fa0/3-4

Switch(config-if-range)#channel-group 4 mode desirable

Switch(config-if-range)#int ra fa0/1-4

Switch(config-if-range)#switchport trunk encapsulation dot1q

Switch(config-if-range)#switchport mode trunk

Switch(config)#int port-channel 1

Switch(config-if)#switchport trunk encapsulation dot1q

Switch(config-if)#switchport mode trunk

Switch(config-if)#int port-channel 4

Switch(config-if)#switchport trunk encapsulation dot1q

Switch(config-if)#switchport mode trunk

L3(GW2) 스위치 설정

Switch(config)#int ra fa0/1-2

Switch(config-if-range)#channel-group 1 mode desirable

Switch(config-if-range)#int ra fa0/3-4

Switch(config-if-range)#channel-group 2 mode desirable

Switch(config-if-range)#int ra fa0/1-4

Switch(config-if-range)#switchport trunk encapsulation dot1q

Switch(config-if-range)#switchport mode trunk

Switch(config-if-range)#int port-channel 1

Switch(config-if)#switchport trunk encapsulation dot1q

Switch(config-if)#switchport mode trunk

Switch(config-if)#int port-channel 2

Switch(config-if)#switchport trunk encapsulation dot1q

Switch(config-if)#switchport mode trunk

L2(좌측) 스위치 설정

Switch(config)#int ra fa0/1-2

Switch(config-if-range)#channel-group 3 mode desirable

Switch(config-if-range)#int ra fa0/3-4

Switch(config-if-range)#channel-group 4 mode desirable

Switch(config-if-range)#int ra fa0/1-4

Switch(config-if-range)#switchport mode trunk

L2(우측) 스위치 설정

Switch(config)#int ra fa0/1-2

Switch(config-if-range)#channel-group 3 mode desirable

Switch(config-if-range)#int ra fa0/3-4

Switch(config-if-range)#channel-group 2 mode desirable

Switch(config-if-range)#int ra fa0/1-4

Switch(config-if-range)#switchport mode trunk

L3(GW1) 스위치 설정

Switch(config)#ip routing

Switch(config)#int fa0/5

Switch(config-if)#no switchport

Switch(config-if)#ip add 1.1.1.1 255.255.255.252

Switch(config-if)#no sh

L3(GW2) 스위치 설정

Switch(config)#ip routing

Switch(config)#int fa0/5

Switch(config-if)#no switchport

Switch(config-if)#ip add 1.1.1.5 255.255.255.252

Switch(config-if)#no sh

대구 라우터 설정

Daegu(config)#int fa0/0

Daegu(config-if)#ip add 1.1.1.2 255.255.255.252

Daegu(config-if)#no sh

Daegu(config-if)#int fa0/1

Daegu(config-if)#ip add 1.1.1.6 255.255.255.252

Daegu(config-if)#no sh

Daegu(config-if)#int fa1/0

Daegu(config-if)#ip add 1.1.1.9 255.255.255.252

Daegu(config-if)#no sh

ISP 라우터 설정

ISP(config)#int fa0/0

ISP(config-if)#ip add 1.1.1.10 255.255.255.252

ISP(config-if)#no sh

ISP(config-if)#int fa0/1

ISP(config-if)#ip add 1.1.1.13 255.255.255.252

ISP(config-if)#no sh

부산 라우터 설정

Busan(config)#int fa0/0

Busan(config-if)#ip add 1.1.1.14 255.255.255.252

Busan(config-if)#no sh

Busan(config-if)#int fa0/1

Busan(config-if)#ip add 172.0.0.1 255.255.255.0

Busan(config-if)#no sh

====================================

이더채널과 기본설정을 마쳤다. 

SVI VLAN을 설정하도록 하겠다.

L3(GW1) 스위치 설정

Switch(config)#vlan 10

Switch(config-vlan)#vlan 20

Switch(config-vlan)#int vlan 10

Switch(config-if)#ip add 172.1.0.1 255.255.255.128

Switch(config-if)#no sh

Switch(config-if)#standby 10 ip 172.1.0.1

Switch(config-if)#standby 10 priority 105

Switch(config-if)#standby 10 preempt

%HSRP-6-STATECHANGE: Vlan10 Grp 10 state Speak -> Standby

%HSRP-6-STATECHANGE: Vlan10 Grp 10 state Standby -> Active

Switch(config-if)#int vlan 20

Switch(config-if)#standby 20 ip 172.1.0.129

Switch(config-if)#standby 20 preempt

%HSRP-6-STATECHANGE: Vlan20 Grp 20 state Speak -> Standby

%HSRP-6-STATECHANGE: Vlan20 Grp 20 state Standby -> Active

%HSRP-6-STATECHANGE: Vlan20 Grp 20 state Speak -> Standby

L3(GW2) 스위치 설정

Switch(config)#vlan 10

Switch(config-vlan)#vlan 20

Switch(config-if)#int vlan 20

Switch(config-if)#ip add 172.1.0.129 255.255.255.128

Switch(config-if)#no sh

Switch(config-if)#int vlan 10

Switch(config-if)#standby 10 ip 172.1.0.1

Switch(config-if)#standby 10 preempt

Switch(config-if)#int vlan 20

Switch(config-if)#standby 20 ip 172.1.0.129

Switch(config-if)#standby 20 priority 105

Switch(config-if)#standby 20 preempt

%HSRP-6-STATECHANGE: Vlan10 Grp 10 state Speak -> Standby

%HSRP-6-STATECHANGE: Vlan20 Grp 20 state Speak -> Standby

%HSRP-6-STATECHANGE: Vlan20 Grp 20 state Standby -> Active

L2(좌측) 스위치 설정

Switch(config)#vlan 10

Switch(config-vlan)#vlan 20

Switch(config-vlan)#int fa0/24

Switch(config-if)#switchport access vlan 10

L2(우측) 스위치 설정

Switch(config)#vlan 10

Switch(config-vlan)#vlan 20

Switch(config-vlan)#int fa0/24

Switch(config-if)#switchport access vlan 20

====================================================

VLAN 설정을 마쳤다.

마지막으로 라우팅 설정을 통해 대구-부산간의 통신이 가능케 하겠다.

L3(GW1) 스위치 설정

Switch(config)#router eigrp 100

Switch(config-router)#network 1.1.1.0

Switch(config-router)#network 172.1.0.0

Switch(config-router)#no auto-summary

 >> no auto-summary 값을 주지 않으면, 자동으로 축약해 버리는 값(NULL)이 발생한다.

L3(GW2) 스위치 설정

Switch(config)#router eigrp 100

Switch(config-router)#network 1.1.1.0

Switch(config-router)#network 172.1.0.0

Switch(config-router)#no auto-summary

대구 라우터 설정

Daegu(config)#router eigrp 100

Daegu(config-router)#network 1.1.1.0

ISP 라우터 설정

ISP(config)#router eigrp 100

ISP(config-router)#network 1.1.1.0

부산 라우터 설정

Busan(config)#router eigrp 100

Busan(config-router)#network 1.1.1.0

Busan(config-router)#network 172.0.0.0

실습 목표

 - 172.16.1.0/24 를 4개로 서브넷팅 하고, 각각의 주소를 VLAN 10, 20, 30에 넣어 호스트에 분배한다.

 - 분배한 호스트간의 통신이 원활하도록 한다.

실습

1) -

2) 172.16.1.64 /26 ~

3) 172.16.1.128 /26 ~

4) 172.16.1.192 /26 ~

L3 스위치(MLS) 설정

MLS(config)#vlan 10

MLS(config-vlan)#vlan 20

MLS(config-vlan)#vlan 30

> VLAN 선언

MLS(config-vlan)#int vlan 10

MLS(config-if)#ip add 172.16.1.65 255.255.255.192

MLS(config-if)#no sh

MLS(config-if)#int vlan 20

MLS(config-if)#ip add 172.16.1.129 255.255.255.192

MLS(config-if)#no sh

MLS(config-if)#int vlan 30

MLS(config-if)#ip add 172.16.1.193 255.255.255.192

MLS(config-if)#no sh

 > VLAN 에 IP주소를 입력

MLS(config-if)#int ra fa0/1-2

MLS(config-if-range)#switchport trunk encapsulation dot1q

MLS(config-if-range)#switchport mode trunk

 > L2 스위치(ALS)와의 트렁크 설정

MLS(config-if-range)#int fa0/10

MLS(config-if)#switchport mode access

MLS(config-if)#switchport access vlan 20

 > 호스트에 VLAN 20 엑세스

L2스위치(ALS1) 설정

Switch(config)#int ra fa0/1-2

Switch(config-if-range)#switchport mode trunk

Switch(config-if-range)#int fa0/10

Switch(config-if)#switchport mode access

Switch(config-if)#switchport access vlan 10

L2스위치(ALS2) 설정

Switch(config)#int ra fa0/1-2

Switch(config-if-range)#switchport mode trunk

Switch(config-if-range)#int fa0/10

Switch(config-if)#switchport mode access

Switch(config-if)#switchport access vlan 30

모든 스위치와 호스트 설정을 마친 후 통신이 원활하게 되는 것을 알 수 있었다.

ALS2 스위치는 Root bridge의 역할로, MLS와 ALS1 사이의 회선이 BLK 상태인 것을 확인할 수 있다.

대체포트가 정확이 작동하는지 확인하기 위해 MLS 스위치와 ALS2 스위치 사이의 회선을 끊어보겠다.

MLS(config)#int fa0/2

MLS(config-if)#shutdown

통신을 끊자, BLK상태였던 대체포트가 다시 연결되었으며,

호스트간 통신이 일시적으로 끊긴 후 다시 연결 된 것을 볼 수 있다.

Switch(config-if)# spanning-tree portfast
            >> 30초라는 수렴시간을 줄일 수 있음
        Switch(config-if)# switchport mode access

포트패스트 설정을 해주어 수렴시간을 줄여줄 수 있다.

STP에 대해 알아보았다.

실습 목표

172.16.1.0 /24 를 서브넷팅 하고, 주어진 조건에 맞추어 분배한다.

라우팅 설정은 정적 라우팅을 사용한다.

라우터와 스위치에서 vlan을 생성하고 멤버 할당을 한다.

모든 pc간의 통신이 원활하게 되도록 한다.

기본 설정

 메인 라우터(R1)

R1(config)#int se0/3/0

R1(config-if)#ip add 1.1.1.2 255.255.255.252

R1(config-if)#no sh

R1(config-if)#int fa0/0

R1(config-if)#ip add 1.1.1.5 255.255.255.252

R1(config-if)#no sh

 좌측 라우터(R2)

R2(config)#int se0/3/0

R2(config-if)#ip add 1.1.1.1 255.255.255.252

R2(config-if)#no sh

 L3 스위치

L3(config)#int fa0/24

L3(config-if)#no switchport

 > 스위치 포트 기능을 끔으로써 IP주소를 입력할 수 있다.

L3(config-if)#ip add 1.1.1.6 255.255.255.252

L3(config-if)#no sh

라우터, 스위치의 각 포트별 기본 설정을 마치고 Inter-VLAN을 생성해주고 멤버 할당을 한다.

 좌측 라우터(R2)

R2(config-if)#int fa0/0

R2(config-if)#no sh

R2(config-if)#int fa0/0.10

R2(config-subif)#encapsulation dot1Q 10

R2(config-subif)#ip add 172.16.1.33 255.255.255.224

R2(config-subif)#no sh

 > 트렁크 설정을 위한 802.1Q 캡슐화

R2(config-subif)#int fa0/0.20

R2(config-subif)#encapsulation dot1Q 20

R2(config-subif)#ip add 172.16.1.97 255.255.255.224

R2(config-subif)#no sh

 L3 스위치

L3(config-if)#vlan 10

L3(config-vlan)#vlan 20

L3(config-vlan)#int vlan 10

L3(config-if)#ip add 172.16.1.161 255.255.255.224

L3(config-if)#no sh

L3(config-if)#int vlan 20

L3(config-if)#ip add 172.16.1.225 255.255.255.224

L3(config-if)#no sh

L3(config-if)#int fa0/1

L3(config-if)#switchport trunk encapsulation dot1q

L3(config-if)#switchport mode trunk

 > 트렁크 설정을 위한 802.1Q 캡슐화

L3(config)#ip routing

VLAN 생성을 마쳤다.

이번엔 생성한 VLAN을 스위치를 통해 각 PC에 멤버할당을 할 것이다.

 SW_B 설정

SW_B(config)#int fa0/23

SW_B(config-if)#switchport mode trunk

 > VLAN을 생성한 라우터와 트렁크 설정

SW_B(config-if)#int fa0/24

SW_B(config-if)#switchport mode trunk

 > VLAN 10을 할당해줄 PC와 연결된 스위치와 트렁크 설정

SW_B(config-if)#vlan 10

SW_B(config-vlan)#vlan 20

SW_B(config-vlan)#int fa0/1

SW_B(config-if)#switchport mode access

SW_B(config-if)#switchport access vlan 20

 > VLAN 20 멤버 할당

 SW_A 설정

SW_A(config)#vlan 10

SW_A(config-vlan)#vlan 20

SW_A(config-vlan)#int fa0/1

SW_A(config-if)#switchport mode access

SW_A(config-if)#switchport access vlan 10

 > VLAN 10 멤버 할당

우측 L3 스위치에서도 멤버 할당을 해주겠다.

 SW_C 설정

SW_C(config)#int fa0/24

SW_C(config-if)#switchport mode trunk

SW_C(config-if)#vlan 10

SW_C(config-vlan)#vlan 20

SW_C(config-vlan)#int fa0/1

SW_C(config-if)#switchport mode access

SW_C(config-if)#switchport access vlan 10

 SW_D 설정

SW_D(config)#vlan 10

SW_D(config-vlan)#vlan 20

SW_D(config-vlan)#int fa0/1

SW_D(config-if)#switchport mode access

SW_D(config-if)#switchport access vlan 20

R2 라우터 내부의 VLAN 통신과 L3 스위치 내부의 VLAN 통신이 연결 된 것을 알 수 있다.

마지막으로 라우팅 설정을 통해 두 지역간의 통신이 가능하도록 설정하겠다.

주어진 조건대로 정적 라우팅을 활용하겠다.

정적 라우팅 설정

 메인 라우터(R1)

R1(config)#ip route 172.16.1.32 255.255.255.224 1.1.1.1

R1(config)#ip route 172.16.1.96 255.255.255.224 1.1.1.1

R1(config)#ip route 172.16.1.160 255.255.255.224 1.1.1.6

R1(config)#ip route 172.16.1.224 255.255.255.224 1.1.1.6

 왼쪽 라우터(R2)

R2(config)#ip route 172.16.1.160 255.255.255.224 1.1.1.2

R2(config)#ip route 172.16.1.224 255.255.255.224 1.1.1.2

 L3 스위치

L3(config)#ip route 172.16.1.32 255.255.255.224 1.1.1.5

L3(config)#ip route 172.16.1.96 255.255.255.224 1.1.1.5

좌측(대구) -> 우측(울산) 핑테스트

우측(울산) -> 좌측(대구) 핑테스트

라우팅 설정을 마치자 두 지역간의 통신이 원활한 것을 확인할 수 있다.

실습 목표

라우터에서 VLAN10, 20을 생성하고 멤버 할당 하라

모든 PC가 통신이 가능하게 하라.

실습 내용

 라우터 설정

Router(config)#int fa0/0

Router(config-if)#no sh

Router(config-if)#int fa0/0.10

Router(config-subif)#encapsulation dot1Q 10

Router(config-subif)#ip add 192.168.10.1 255.255.255.0

Router(config-subif)#no sh

Router(config-subif)#int fa0/0.20

Router(config-subif)#encapsulation dot1Q 20

Router(config-subif)#ip add 192.168.20.1 255.255.255.0

Router(config-subif)#no sh

 스위치1(ALS1) 설정

ALS1(config)#int fa0/22

ALS1(config-if)#switchport mode trunk

ALS1(config-if)#int fa0/1

ALS1(config-if)#switchport mode trunk

ALS1(config-if)#vlan 10

ALS1(config-vlan)#vlan 20

ALS1(config-vlan)#int fa0/23

ALS1(config-if)#switchport mode access

ALS1(config-if)#switchport access vlan 10

ALS1(config-if)#int fa0/24

ALS1(config-if)#switchport mode access

ALS1(config-if)#switchport access vlan 20

 스위치2(ALS2) 설정

ALS2(config)#vlan 10

ALS2(config-vlan)#vlan 20

ALS2(config-vlan)#int fa0/23

ALS2(config-if)#switchport mode access

ALS2(config-if)#switchport access vlan 10

ALS2(config-if)#int fa0/24

ALS2(config-if)#switchport mode access

ALS2(config-if)#switchport access vlan 20

이전 실습과 흡사하며 스위치가 하나 추가된 차이가 있다.

스위치간에 트렁크 설정만 해 준다면 이전 실습과 동일하다고 볼 수 있다.

저번 실습을 통해 스위치에서 VLAN을 생성하고, 멤버 할당하는 실습을 해보았다.

이번 실습에는 간단한 토폴로지로, 라우터에서 VLAN을 생성하고 이를 할당 할 것이다.

 실습 목표

라우터에서 vlan 10, 20을 생성하고 멤버 할당

 라우터 설정

Router(config)#int fa0/0

Router(config-if)#no sh

Router(config-if)#int fa0/0.10

Router(config-subif)#encapsulation dot1Q 10

Router(config-subif)#ip add 10.10.10.1 255.255.255.0

Router(config-subif)#no sh

 > vlan 10 생성, 802.1Q로 캡슐화 한 후 ip주소 입력

Router(config-subif)#int fa0/0.20

Router(config-subif)#encapsulation dot1Q 20

Router(config-subif)#ip add 10.10.20.1 255.255.255.0

Router(config-subif)#no sh

 스위치 설정

Switch(config)#int fa0/24

Switch(config-if)#switchport mode trunk

 > 라우터와 트렁크설정을 통해 VLAN 정보를 받는다.

Switch(config)#vlan 10

Switch(config-vlan)#vlan 20

Switch(config-vlan)#int fa0/1

Switch(config-if)#switchport mode access

Switch(config-if)#switchport access vlan 20

Switch(config-if)#int fa0/2

Switch(config-if)#switchport mode access

Switch(config-if)#switchport access vlan 10

 > 각각의 PC에 멤버를 할당해준다.

핑 테스트가 잘 되는 것을 확인할 수 있다.

 실습 목표

L3 스위치에서 VLAN을 생성하고, 각 스위치에서 멤버를 할당한다.

Trunk 설정을 한다.

 실습 내용

L3 스위치 설정

Switch(config)#vlan 10

Switch(config-vlan)#vlan 20

Switch(config-vlan)#int vlan 10

Switch(config-if)#ip add 192.168.10.1 255.255.255.0

Switch(config-if)#no sh

 > vlan 10 생성, ip주소 입력

Switch(config-if)#int vlan 20

Switch(config-if)#ip add 192.168.20.1 255.255.255.0

Switch(config-if)#no sh

 > vlan 20 생성, ip주소 입력

Switch(config-if)#int fa0/24

Switch(config-if)#switchport trunk encapsulation dot1q

Switch(config-if)#switchport mode trunk

Switch(config-if)#exit

 > fa0/24 포트와 연결된 스위치에 트렁크 설정

Switch(config)#ip routing

 스위치1(ALS1) 설정

ALS1(config)#int fa0/1

ALS1(config-if)#switchport mode trunk

 > fa0/1 포트와 연결된 스위치에 트렁크 설정

ALS1(config-if)#vlan 10

ALS1(config-vlan)#vlan 20

ALS1(config-vlan)#int fa0/23

ALS1(config-if)#switchport mode access

ALS1(config-if)#switchport access vlan 10

 > vlan 10 생성, fa0/23 포트에 vlan 10을 access

ALS1(config-if)#int fa0/24

ALS1(config-if)#switchport mode access

ALS1(config-if)#switchport access vlan 20

 > vlan 20 생성, fa0/24 포트에 vlan 20을 access

 스위치2(ALS2) 설정

ALS2(config)#vlan 10

ALS2(config-vlan)#vlan 20

ALS2(config-vlan)#int fa0/23

ALS2(config-if)#switchport mode access

ALS2(config-if)#switchport access vlan 10

ALS2(config-if)#int fa0/24

ALS2(config-if)#switchport mode access

ALS2(config-if)#switchport access vlan 20

핑 테스트 결과 잘 되는것을 확인할 수 있다.

 1. 스위치 기술
    VLAN
    STP/RSTP/MSTP
    보안

     1) VLAN
      >> A VLAN = A Broadcast Domain = A logical Subnet
                         -----------------------
                          = 하나의 네트워크

      >> 보안 향상
      >> 불필요한 브로드캐스트 트래픽을 줄일 수 있음
      >> 장비 설정 관련
           - 각 Logical Network를 구분할 수 있는 식별자가 필요
                 ------------------
                   = VLAN
       --> 이 식별자를 VLAN ID라고 함
       >> VLAN ID를 생성하는 명령이 필요함 = VLAN 생성
         
     - 각 Logical Network에 속하는 시스템이 누구인지를 
       정의하는 명령이 필요 = 멤버 할당


      >> VLAN 설정 명령어
         Step 1. VLAN 생성
                   Switch(config)# vlan vlan_id ( <- 숫자 )
                   Switch(config-vlan)#  ( <- VLAN 설정 모드 )
 

         Step 2. 멤버 할당
                   Switch(config)# interface 인터페이스명
                   Switch(config-if)# switchport access vlan vlan_id( <- 숫자 )

                Ex) Switch(config)# interface fa0/1
                     Switch(config-if)# switchport access vlan 100

                  >> fa0/1 인터페이스와 연결된 시스템은 VLAN 100의 멤버로 정의

      >> VLAN 설정 확인
             : Switch# show vlan
                        >> VLAN ID와 포트 정보


      >> VLAN 트렁킹 프로토콜 -> 어떤 VLAN에서 발생한 트래픽인지를 알려주는
                                               식별자를 넣는 방법

        1) ISL : 시스코 스위치 ( L3 스위치 이상 )
                 -> ISL 헤더를 Encapsualtion
                     ---------
                      VLAN ID 정보 포함

        2) 802.1Q : 표준 트렁킹 프로토콜 ( 모든 벤더에서 만든 장비에서 지원 해줌 )
                 -> 내부 태깅 매커니즘
                            -----
                          tagging
                 -> 오리지널 프레임에 4Byte 크기의 tag라 부르는 필드를 추가

                    >> VLAN ID를 식별하기 위해 12개의 비트를 사용
                                                             -------------
                                                              2^12 = 4096

    >> 트렁크 포트 설정 명령어 ( 시스코 스위치 기준 )
           1) L2 스위치
                Switch(config-if)# switchport mode trunk
               >> 모드를 트렁크로 설정하면 자동으로 트렁킹 프로토콜은 802.1Q를 사용 함.

           2) L3 스위치
                Switch(config-if)# switchport trunk encapsulation dot1q
                                      >> 트렁킹 트로토콜 정의
                Switch(config-if)# switchport mode trunk

    >> 트렁크 포트 확인 명령어
          Switch# show interface trunk

    >> VLAN 생성 및 삭제 가능한 VLAN 범위
            : 2 ~ 1001

            --> VLAN 1, VLAN 1002 ~ 1005는 삭제 불가능

스위치 명령어
  1. VLAN 정보 삭제 
 >> Switch# delete vlan.dat

  2. VLAN ID 생성
 >> Switch#(config)# vlan 100

  3. VLAN 멤버 할당
 >> fa0/1 ~ fa0/10
        --> VLAN 100 멤버로 할당
              Switch(config-if)# switchport access vlan 100

        --> interface range fa0/1 -10
              Switch(config-if-range)# switchport access vlan 100


 -장비 재부팅 - Switch# reload

실습 목표

주어진 191.0.0.0/24 IP 주소를 4개의 범위로 서브넷팅하고, 조건에 맞춰 분배하라.

라우팅 방식은 자유.

울산 내부는 VLAN을 활용하여 분배하라.

모든 지역간의 통신이 원활하게 하라.

서브넷팅 한 IP는 위의 사진과 같다.

기본 설정

 대구 라우터

Daegu(config)#int fa0/0

Daegu(config-if)#ip add 191.0.0.193 255.255.255.192

Daegu(config-if)#no sh

Daegu(config-if)#int se0/3/0

Daegu(config-if)#ip add 1.1.1.1 255.255.255.252

Daegu(config-if)#no sh

 부산 라우터

Busan(config)#int fa0/0

Busan(config-if)#ip add 1.1.1.5 255.255.255.252

Busan(config-if)#no sh

Busan(config-if)#int se0/3/0

Busan(config-if)#ip add 1.1.1.2 255.255.255.252

Busan(config-if)#no sh

 울산 L3 스위치(라우터)

Ulsan(config)#int fa0/1

Ulsan(config-if)#no switchport

 > 기본적으로 스위치 포트로 역활을 수행한다.

 no switchport 명령어를 통해 해당 포트를 라우터 포트로 역활하도록 할 수 있다.

Ulsan(config-if)#ip add 1.1.1.6 255.255.255.252

Ulsan(config-if)#no sh

Ulsan(config-if)#vlan 10

Ulsan(config-vlan)#vlan 20

 > VLAN 10, 20을 생성

Ulsan(config-vlan)#int vlan 10

Ulsan(config-if)#ip add 191.0.0.65 255.255.255.192

Ulsan(config-if)#no sh

Ulsan(config-if)#int vlan 20

Ulsan(config-if)#ip add 191.0.0.129 255.255.255.192

Ulsan(config-if)#no sh

 > VLAN에 서브넷팅한 IP 주소 범위를 할당한다.

Ulsan(config-if)#int fa0/24

Ulsan(config-if)#switchport trunk encapsulation dot1q

Ulsan(config-if)#switchport mode trunk

 > fa0/24 포트에 trunk 설정을 한다.

Ulsan(config)#ip routing

 Switch1 설정

Switch(config)#vlan 10

Switch(config-vlan)#vlan 20

Switch(config-vlan)#int fa0/2

Switch(config-if)#switchport mode access

Switch(config-if)#switchport access vlan 10

 Switch2 설정

Switch(config)#vlan 10

Switch(config-vlan)#vlan 20

Switch(config-vlan)#int fa0/2

Switch(config-if)#switchport mode access

Switch(config-if)#switchport access vlan 20

Switch(config-if)#int fa0/1

Switch(config-if)#switchport mode trunk

> 두 스위치에서 trunk 설정을 통해 L3 스위치에서 VLAN에 입력한 IP주소를 받아 사용한다.

그리고 각각 연결된 PC에 VLAN을 할당한다.

 * Ulsan L3 SW ~ SW2 까지의 설정은 지난 실습에서 연습한 것과 동일하다. 이해가 어렵다면 참고하자 * 

기본 설정을 마치고 각 지역의 내부통신은 가능하고, 외부통신만 불가능하다.

라우팅 설정을 통해 외부 통신이 가능케 한다. 나는 정적 라우팅을 적용했다.

 대구 라우터

Daegu(config)#ip route 191.0.0.64 255.255.255.192 1.1.1.2

Daegu(config)#ip route 191.0.0.128 255.255.255.192 1.1.1.2

 부산 라우터

Busan(config)#ip route 191.0.0.192 255.255.255.192 1.1.1.1

Busan(config)#ip route 191.0.0.64 255.255.255.192 1.1.1.6

Busan(config)#ip route 191.0.0.128 255.255.255.192 1.1.1.6

 울산 라우터

Ulsan(config)#ip route 191.0.0.192 255.255.255.192 1.1.1.5

울산 내부 네트워크의 경우, 서브넷팅으로 두개의 네트워크 주소 범위를 가졌으므로

각각의 네트워크 주소 범위로 라우팅을 해 주어야 한다.

핑 테스트 결과

대구 <-> 부산 <-> 울산 간의 통신이 원활하다는 것을 알 수 있다.

실습 목표

VLAN 을 생성하고 멤버 할당을 한다.

L3 스위치를 라우터의 역할을 할 수 있도록 설정한다.

 *L3 스위치는 L2의 역할도, L3의 역할도 수행할 수 있다. 설정을 통해 변경이 가능하다.

두 PC가 서로 통신이 가능케 한다.

L3 스위치 설정

Switch(config)#vlan 10

Switch(config-vlan)#vlan 20

 -> VLAN 10, 20 선언(생성)

Switch(config-vlan)#int ra fa0/1-2

 > interface range, 여러 회선을 지정할 때 사용한다.

Switch(config-if-range)#switchport trunk encapsulation dot1q

Switch(config-if-range)#switchport mode trunk

 > trunk 설정은 물리적으로 다른 스위치간에 vlan을 공유할 때 사용한다.

 > L3 스위치에서 VLAN 10과 VLAN 20을 생성하고, 이를 공유하기 위해 trunk 설정을 해 준다.

Switch(config-if-range)#int vlan 10

Switch(config-if)#ip add 10.0.10.1 255.255.255.0

Switch(config-if)#no sh

Switch(config-if)#int vlan 20

Switch(config-if)#ip add 10.0.20.1 255.255.255.0

Switch(config-if)#no sh

 > L3 스위치에서 생성한 VLAN에 IP주소를 입력한다.

Switch(config-if)#ip routing

 > L3 스위치를 라우터 역할을 수행하도록 하는 명령어

 왼쪽 SW 설정

Switch(config)#int fa0/1

Switch(config-if)#switchport mode trunk

 > 트렁크 모드로 변경

Switch(config)#vlan 10

Switch(config-vlan)#vlan 20

 > VLAN 10, 20 생성

Switch(config-vlan)#int fa0/24

Switch(config-if)#switchport mode access

Switch(config-if)#switchport access vlan 10

 > fa0/24 포트를 vlan 10 전용으로 설정

 오른쪽 SW 설정

Switch(config)#int fa0/2

Switch(config-if)#switchport mode trunk

Switch(config-if)#vlan 10

Switch(config-vlan)#vlan 20

Switch(config-vlan)#int fa0/24

Switch(config-if)#switchport mode access

Switch(config-if)#switchport access vlan 20

설정을 마치고 핑테스트를 해보았다.

아무 이상 없이 핑테스트가 작동한다.

 1. RIP 설정
     Router(config)# router rip
     Router(config-router)# network 주소
                                                -----
                                          형식 : 클래스풀 네트워크
                                   어떤 주소 : 인터페이스 (라우터)

   >> 10.0.0.0/8, 8.0.0.0/8, 9.0.0.0/8

 2. RIP의 메트릭
             -------
         경로 결정 기준

    -> hop-count : 목적지 네트워크에 도달하기위해 라우터를 경유한 횟수

    -> 최대 hop-count : 15 hop, 16hop 이상은 도달 불가능한 경로

 3. 디스턴스 벡터 계열
    ---------------
       라우팅 알고리즘

 4. 업데이트 타임(시간) : 30초

 5. show ip protocols
     >> RIP 설정 내용 확인 할 수 있음
           : 어떤 인터페이스가 RIP에 참여하고 있는 지 
           : 자동 요약기능이 활성화/비활성화 되어 있는 지
           : RIP의 Version을 확인할 수 있음.
           : 라우팅 루핑을 방지하기 위한 타이머 확인 가능

   Router# debug ip rip
     >> 업데이트 패킷의 송수신 내용을 확인.

6. RIP은 네트워크를 광고하면서 해당 네트워크의 메트릭을 1만큼 증가시킨다.

   업데이트 패킷을 수신한 라우터는 해당 패킷의 메트릭을 참고하여
   라우팅 테이블에 메트릭을 기록함.
    --> 수신 라우터는 목적지 네트워크에 대한 메트릭을 계산 안한다.

         
   >> 루머에 의한 라우팅

 7. VLAN (Virtual LAN)

     1) A VLAN = A Broadcast Domain = A Logical Subnet

     2) VLAN 설정
          Step 1. VLAN 생성 -> VLAN ID 만들기
                  Switch(config)# vlan 아이디(숫자)
                  Switch(config-vlan)#
                 -----------------------
                    VLAN 설정 모드 

          Step 2. 멤버 할당
                  Switch(config)# interface 인터페이스명
                  Switch(config-if)# switchport access vlan 아이디(숫자)


    3) 트렁크 설정
        - L2 스위치
          Switch(config-if)# switchport mode trunk

        - L3 스위치
          Switch(config-if)# switchport trunk encapsulation dot1q
          Switch(config-if)# switchport mode trunk 

    4) VLAN 설정 확인
        Switch# show vlan

    5) 트렁크 포트 확인
        Switch# show interface trunk

    6) L3 스위치 라우팅 활성화
        Switch(config)# ip routing
 
    7) VLAN 인터페이스 활성화 조건
        - 해당 VLAN ID가 생성이 되어 있어야 함
        - 해당 VLAN에 속하는 멤버가 있어야 함
          만약, 멤버가 없다면 트렁크 포트가 정의되어 있으면 됨.

          >> VLAN 인터페이스
              --> interface vlan 10

               VLAN ID
              --> vlan 10

     8) Inter-VLAN 라우팅 설정시 필요한 명령어들
          - VLAN ID 생성
          - VLAN 인터페이스 생성
             >> 게이트웨이 주소 설정을 위해 생성함
                  ------------------
                       --> VLAN에 속한 호스트가 사용할 게이트웨이 주소
                   - 라우팅 활성화
                   - 트렁크 설정
                     -------------
                        스위치간 링크는 트렁크링크로 구성
                                               ------------
                               >> 주어진 토폴로지에서 다수의 VLAN이 존재하고 여러 L2 스위치가 있을 때
                                     모든 L2 스위치에 각 VLAN에 대한 ID를 생성해야 한다.