1. VLAN
※ Trunking Encapsulation 이란 ?
: VLAN은 한스위치에서만 사용하는게 아닌 여러스위치에서 사용 할 수 있기 때문에 어느 VLAN에서 보낸 건지 확인할 필요가 있다. TAG를 붙여서 이를 확인한다.
설정방식
-Stactic VLAN
일반적인 방식
포트별로 직접설정
-Dynamic VLAN
장비에 따라 결정
스위치의 Learning 기능 사용
VMPS 에서 검색
이동이 잦은 사무실에 적합.
VTP
: Cisco에서 사용하기위해 만든것 VLAN을 편하게 사용하기 위해 만든 protocol
스위치사이에 VLan의 정보를 공유 - 대규모 설정 및 관리적 측면에서 편함
공유조건
server : 여기서 생성한 vlan을 다른곳에 전달해줌. vlan에 대한 생성, 추가등의 작업 (모든 vlan의 정보를 nvram에 저장)
client : vlan의 설정을 할 수 없다. server에서 정보를 받아서 갱신하고 자신에게 연결되어있는 다른 client나 transparent 등에 전달만 해줌
trasparent : vlan의 수정 가능 . 그 정보는 전달하지않고 자신만 가지고 있다. 서버로부터 정보를 받기는 하지만 그 정보로 갱신을 하지는 않고 전달만 해줌. (통로역활 하면서 자신의 정보는 따로 관리, 자신의 vlan정보만 nvram에 저장)
도메인 네임을 결정하는 순간 같은 도메인이름으로 되있는 대상들에게 전달.
VTP 암호기능도 지원
메세지
summary :
- 서버에서 전달하는 메세지
- 자신과 연결된 스위치.
- VLAN 구성 변화 발생시 즉각전송
- revision number 갱신된 버젼값
subset :
- 구성이 변경됫을경우 전달해주는 메세지
- 클라에서 서버로부터 summary를 받고 본인것보다 revision number가 높으면 요청을 하는데 그 요청을 받았을 경우 전달하는 메세지
Advertisement request :
- 변화발생시 전달.
- 스위치 리셋, domain 변경, 보다 높은 revision number 수신 등
동작순서
1. 서버에서 메세지 보내고
2. 서버와 도메인 이름 동기화
3. 수신한 revision number 비교
4. revision number 높으면 request 전송
5. 서버쪽에서 상세한 정보 전달
VTP pruning
자신과 상관없는 정보는 거부하는 filtering
대역폭 절약효과
설정단계
VTP 생성 :
- 서버 / 클라 / 트랜스 중 선택 mode 설정
- 이름 및 암호 설정
- pruning 설정
trunking 활성화
VLAN 생성
확인
show vtp status
Inter VLAN
라우터랑 스위치끼리 연결
다른 VLAN끼리의 통신을 라우터를 이용해서 함.
물리인터페이스 > 가상인터페이스 분할 각각의 가상인터페이스별로 VLAN이 다닐 통로 마련
라우터에서 셧다운 해제 -> 0/1 > 0/1.1 같이 쪼개줌(vlan과 subinterface는 1:1) > encap dot1q vlan id
이지만 결과적으로 하나의 인터페이스에 서브가 여러개 나누어져 여러개의 vlan이 다니는 결과.
'Kitri_NCS3기 보안과정 > Network' 카테고리의 다른 글
170413 NAT & SWITCH (0) | 2017.04.13 |
---|---|
170412 라우터 동적경로설정 OSPF & ACL (0) | 2017.04.12 |
170411 라우터 동적경로설정 RIP (ver1 ,ver2) & EIGRP (0) | 2017.04.11 |
170410 라우터 와 정적경로설정(Static) (0) | 2017.04.10 |
170406 네트워크 기초(IP 프로토콜) (0) | 2017.04.06 |