네트워크

STP

낑깡꺙냥 2024. 5. 13. 14:48

스위치 5가지 기능

1. learning

2. Flooding

3. Forwarding

4. Filtering

5. Aging

 

STP

- 두 개 이상의 경로가 생기면 루핑 현상을 예방하기 위해 한 개의 경로만 제외하고 나머지 경로들을 자동차단

S1#sh span

 

 

각각의 스위치에  Switch(config)#no spanning-tree vlan 1
ping 10.1.1.2 루핑 현상 발생

 

Bridge ID: Switch들이 서로를 확인하기 위한 번호로 낮을 수록 우선 순위가 높다. 

Bridge ID는 스위치의 MAC Address와 Bridge priority 값으로 구성

SW0
SW1
SW2

 

1. 번호가 가장 낮은 SW0이 root 스위치가 된다. (root 스위치는 양 쪽이 모두 파란불)

2. 

 

path cost: 길을 가는데 드는 비용으로 값이 작을 수록 속도가 빠르다.

스위치 간에 이동 시 들어가는 비용/노력을 말한다.

(대역폭: 10 Mbps -> path cost: 100, 100M -> 19, 1G -> 4, 10G -> 2)

 

 

스패닝 트리가 만들어지는 과정

루트 브리지 선발 -> 나머지 모든 브리지에서 루트 포트(Root) 지정 -> 지정 포트(DESG) 지정 -> 나머지 포트는 비지정 포트(BLK)로 지정

 

root switch를 바꾸는 방법

1. priority 값을 작게

S1(config)#spanning-tree vlan 1 priority 4096

 

스위치 포트 별 역할 구분

*루트 브리지가 아닌 나머지 모든 브리지는 반드시 하나의 루트포트를 가진다.

Root port

  • Path cost가 작은 값
  • 인접 스위치의 bridge ID가 낮은 port
  • 인접 스위치의 Port ID가 낮은 port

Designated port 

  • Path cost가 작은 값
  • 인접 스위치의 bridge ID가 낮은 port
  • 인접 스위치의 Port ID가 낮은 port

Alternative port

Non-designated port 

  • Root port, Designated port 가 아닌 port

 

#1. 연습문제

더보기

1. 루트 스위치를 선발하시오 -> SW3

2. 각 스위치의 포트의 역할을 결정하시오.
 - SW3: f0/1-Desg, f0/2-Desg
 - SW4: f0/1-Root, f0/2-non-Desg
 - SW5: f0/1-Root, f0/2-Desg

 

#2. 연습문제

더보기

1. 루트 스위치를 선발하시오 -> SW3

2. 각 스위치의 포트의 역할을 결정하시오.
 - SW3: f0/1-Desg, f0/2-Desg
 - SW4: f0/1-Root, g0/1-Desg
 - SW5: f0/2-Root, f0/3-Desg

 - SW7: g0/1-Root, f0/3-non-Desg

 

#3. 연습문제

더보기

1. 루트 스위치를 선발하시오 -> SW3

2. 각 스위치의 포트의 역할을 결정하시오.
 - SW3: f0/1-Desg, f0/2-Desg, g0/2-Desg
 - SW4: f0/1-non-Desg, g0/1-Root, g0/2-Desg
 - SW5: f0/2-non-Desg, f0/3-non-Desg, g0/2-Root

 - SW7: g0/1-Desg, f0/3-Desg, g0/2-Root

 

스위치 5가지 상태 변화

1. 비활성화(disable)

2. 차단(blocking)

3. 청취(listening)

4. 학습(learning)

5. 포워딩(forwarding)

 

스패닝 트리 재편성

1) hello time

2) Max Age

3) Forwarding Delay

 

portfast 

STP 상태의 전이 과정을 생략

인터페이스에 들어간 상태에서 spanning_tree portfast

portfast / edge로 표시

 

 

BPDU guard

(주로 portfast와 함께 사용)포트를 통해 BPDU를 수신했을 때, 해당 포트를 자동으로 셧다운 시키는 기능

-> 다른 스위치로부터 BPDU를 수신하면 포트 차단 spanning_tree bpduguard enable

 

 

BPDU Filter

종단 장치에 bpdu 를 보내지 않는 기능

-> 불필요한 부하 방지

 

Spanning-tree uplinkfast

blocking -> forwarding 즉시 변환

-> 차단 상태에 있는 포트를 즉시 전송 상태로 변환

직접 연결 링크 차단 시

 

Spanning-tree backbonefast

간접 연결 링크 차단 시

 

 

STP -> RSTP -> MSTP

 

루트 스위치 조정 / VLAN Load-Balancing

부하 분산 : 복수 개의 경로로 트래픽을 분산시키는 것


#연구 과제

 

1. 스위치 구간 사이 트렁크 설정 
-vlan 10, 20만 허용 
-native vlan 999 
-DTP 차단 

2. VTP 설정 
- S1 : server , S2,S3 : client 
- domain : CCNA 
- password : cisco 
- vlan 10, 20 생성 

3. 스위치에서 호스트방향 vlan 할당 

 

SW1

더보기

Switch(config)#vlan 10,20

 

Switch(config)#int g0/0

Switch(config-if)#switchport trunk encapsulation dot1q

Switch(config-if)#switchport mode trunk
Switch(config-if)#switchport trunk allowed vlan 10,20
Switch(config-if)#switchport trunk native vlan 999

Switch(config)#int g0/1

Switch(config-if)#switchport trunk encapsulation dot1q

Switch(config-if)#switchport mode trunk
Switch(config-if)#switchport trunk allowed vlan 10,20
Switch(config-if)#switchport trunk native vlan 999

#range 활용하기

 

Switch(config)#int g0/2

Switch(config-if)#switchport mode access

Switch(config-if)#switchport access vlan 10

 

Switch(config)#vtp mode server

Switch(config)#vtp domain CCNA

Switch(config)#vtp password cisco

sh vtp st

 

SW2

더보기

Switch(config)#int g0/0

Switch(config-if)#switchport trunk encapsulation dot1q

Switch(config-if)#switchport mode trunk

Switch(config-if)#switchport trunk allowed vlan 10,20

Switch(config-if)#switchport trunk native vlan 999

 

Switch(config)#int g0/2

Switch(config-if)#switchport trunk encapsulation dot1q

Switch(config-if)#switchport mode trunk

Switch(config-if)#switchport trunk allowed vlan 10,20

Switch(config-if)#switchport trunk native vlan 999

 

Switch(config)#int g0/3

Switch(config-if)#switchport mode access

Switch(config-if)#switchport access vlan 20

 

Switch(config)#vtp mode client

Switch(config)#vtp domain CCNA

Switch(config)#vtp password cisco

sh int tr

 

SW3

더보기

Switch(config)#int g0/1

Switch(config-if)#switchport trunk encapsulation dot1q

Switch(config-if)#switchport mode trunk

Switch(config-if)#switchport trunk allowed vlan 10,20

Switch(config-if)#switchport trunk native vlan 999

 

Switch(config)#int g0/2

Switch(config-if)#switchport trunk encapsulation dot1q

Switch(config-if)#switchport mode trunk

Switch(config-if)#switchport trunk allowed vlan 10,20

Switch(config-if)#switchport trunk native vlan 999

 

Switch(config)#int g0/0

Switch(config-if)#switchport mode access

Switch(config-if)#switchport access vlan 20

 

Switch(config)#int g0/3

Switch(config-if)#switchport mode access

Switch(config-if)#switchport access vlan 10

 

Switch(config)#vtp mode client

Switch(config)#vtp domain CCNA

Switch(config)#vtp password cisco

sh int tr

 

sh spanning-tree / vlan 별 spanning-tree가 나타난다.

 

4. root 스위치 설정(S1: vlan10의 루트스위치 / S2: vlan 20의 루트 스위치)

SW1

더보기

Switch(config)#spanning-tree vlan 10 priority 0

Switch(config)#spanning-tree vlan 20 priority 4096   #second

 

or

 

Switch(config)#spanning-tree vlan 10 root primary

Switch(config)#spanning-tree vlan 20 root secondary

 

SW2

더보기

Switch(config)#spanning-tree vlan 20 priority 0

Switch(config)#spanning-tree vlan 10 priority 4096  #second SW1쪽이 차단 포트가 될 수 도 있기 때문에

 

or

 

Switch(config)#spanning-tree vlan 20 root primary

Switch(config)#spanning-tree vlan 10 root secondary

S3: sh spanning-tree

 

5. forwarding 상태로 전환 속도를 단축시키고 2계층 네트워크 보호를 위해 portfast, bpduguard 설정을 하시오. 

더보기

Switch(config)#spanning-tree portfast edge bpduguard default


6. 호스트 방향에는 불필요한 부하(BPDU)를 차단하기 위한 bpdufilter 설정을 하시오. 

더보기

Sw1(config)#int g0/2

Sw1(config-if)# spanning-tree bpdufilter enable

 

Sw2(config)#int g0/3

Sw2(config-if)# spanning-tree bpdufilter enable

 

Sw3(config)#int g0/1

Sw3(config-if)# spanning-tree bpdufilter enable

 

Sw3(config)#int g0/3

Sw3(config-if)# spanning-tree bpdufilter enable


7. S3에서 직접연결된 링크가 다운되었을때, 차단상태의 포트가 즉시 전송상태로 전환하기 위한 설정을 하시오. 

더보기

Sw3(config)# spanning-tree uplinkport

 

8. S3에서 간접연결된 링크가 다운되었을때, 차단상태의 포트가 max age(20초)를 생략하고 즉시 listening 상태로 전환하는 설정을 하시오. 

더보기

Switch(config)# spanning-tree backbonefast


9. 서로 VLAN, 서로 다른 서브넷 간에 통신이 가능하게 S1에서 SVI(inter vlan) 설정을 하시오. 

더보기

Sw1(config)#ip routing

 

Sw1(config)#int vlan 10
Sw1(config-if)#ip addr 1.1.1.6 255.255.255.248

 

Sw1(config)#int vlan 20
Sw1(config-if)#ip addr 1.1.1.14 255.255.255.248

 

10. 라우터와 S1사이을 /30으로 할당하시오.

더보기

Sw1(config)#int g0/3

Sw1(config-if)#no switchport

Sw1(config-if)#ip addr 1.1.1.17 255.255.255.252

Sw1(config-if)#no sh

 

Router(config)#int g1/0

Router (config-if)#ip addr 1.1.1.18 255.255.255.252

Router (config-if)#no sh

 

11. 라우터와 NAT도구 사이에 NAT설정 등을 하여 내부의 호스트와 외부가 통신이 가능하게 설정하시오. 

   - ping 8.8.8.8 

더보기

Router(config)#int g0/0

Router (config-if)#ip addr dhcp

Router (config-if)#no sh

Router (config-if)#ip nat outside

 

Router(config)#int g1/0

Router (config-if)#ip nat inside

 

Router(config)#ip nat inside source list 1 int g0/0

Router(config)#access-list 1 permit any