bxm's IT Story
Ether Channel 본문
<선생님이 Ether Channel 들어가기 전에 가볍게 하신 말씀. 이제 곧 필기해주실 것임>
## 말단에 100대의 PC를 물린다고 하고, 한대당 100MB라고 치면 총 10GB이다.
## 2번째 단 Access단, 3번째 단 Distribute단.
## 3번째 단부터는 GB정도의 속도를 가져야함.
## Ether Channel은 2개의 선으로 이어지면 Loop 구조를 가지기에, 1개의 선으로 동작함.
## Ether_Channel 개념##
- Ether_Channel은 Cisco 용어이고, 다른 벤더에서는 'Link-Aggregation' 혹은 'Trunk'라고 표현하기도 한다.
(Cisco에서 Trunk라고 사용되는 용어를 다른 벤더에서는 'Tagged '포트'라고 표현하기도 한다.)
- 두 개의 Switch에 2개 이상의 포트를 연결할 경우 STP 동작에 의해서 Block 포트가 생성되기 때문에, 모든 포트를
동시에 사용할 수 없다. 이 경우 Ether Channel을 사용하게 되면 다수의 Link를 하나의 논리적 Port로 묶어서
사용하기 때문에 STP가 동작하지 않고, 동시에 모든 포트를 사용할 수 있다.
- 만약 100Mbps 포트 2개를 EtherChannel로 묶게 되면, 200Mbps의 논리적 포트 하나로 사용이 가능하다.
## Ether_Channel 협상 프로토콜의 종류 ##
1) PAgP (Port Aggregation Protocol)
- Cisco 전용, 최대 8개의 물리적 포트를 하나의 논리적 포트를 묶는 것이 가능하다.
- PAgP 협상 모드에는 desirable(능동)과 Auto(수동)가 있다.
2) LACP (Link Aggregation Control Protocl)
- 표준(IEEE) 방식, 최대 16개의 포트를 묶을 수 있지만, 실제 전송에 사용되는 포트는 8개이고
나머지 8개는 Backup 용도이다.
- LACP 협상 모드에는 Active(능동)과 Passive(수동)가 있다.
- Access / Trunk /Routed(L3) 포트를 EtherChannel 묶는 것이 가능하다.
주의할 점은, 하나의 논리적 Port로 묶이는 실제 물리적 포트의 상태가 서로 일치해야 한다.
i) Access의 경우 할당 VLAN / Duplex / Speed 등의 내용이 서로 일치해야 묶는 것이 가능하다.
ii) Trunk의 경우 encapsulation 방식(dot1q or isl) / allowed vlan / Native VLAN 등의 내용이
일치해야 묶는 것이 가능하다.
- 논리적인 포트(Port-channel)로 묶은 이후에 설정을 변경하려는 경우, 실제 물리적 포트가 아니라
논리적 포트인 'Port-channel'에서 설정을 변경해야 한다.
- EtherChannel은 다양한 방식으로 Load-Balancing이 가능하다.
(현재 장비의 load-balancing 방식은 [show etherchannel load-balance] 명령어로 확인 가능하다.
만약, load-balancing 방식을 변경하고 싶은 경우에는 [port-channel load-balance ?] 명령어로
변경이 가능하다.)
## Dynamic Host Configuration Protocol ##
- 클라이언트들에 대한 관리의 편이성을 도모하고자 고안된 일종의 IP 자동 분배 프로토콜이다. 이는 유동 IP를
사용하여 클라이언트들의 IP 주소가 자주 바뀌는 불편함이 있지만, 중앙집중식 관리가 용이하며 IP 자원 부족을
해결할 수 있다는 장점이 있다.
| DHCP Server udp 67 / DHCP Client udp 68 ==> 서버가 67번, 클라이언트가 68 | |
| Discover | 클라이언트의 전원이 들어오면 DHCP 서버를 찾는다. (Broadcast) ==> 거기 누구 없어요~ |
| Offer | Discover를 받은 서버는 클라이언트에게 자신의 존재를 알린다. |
| Request | 서버에게 IP 주소를 요청한다. (Broadcast) ==> 나 IP 하나만 주세요~ |
| Ack | Request를 받은 서버는 IP 주소를 보내준다. (Unicast) ==> 나 여기 있어~ IP 줄게~ |
공통]
ena
conf t
no ip domain lookup
line c 0
logg sy
exec-timeout 0
line vty 0 4
pass cisco
exit
ali exec c conf t
ali exec r sh run
ali exec b sh ip int b
ali exec i sh ip route
VLAN 설정
SW1]
no ip routing
vlan 10
exit
vlan 20
exit
int f1/1
sw mo ac
sw ac vlan 10
exit
int f1/2
sw mo ac
sw ac vlan 20
exit
int f1/15
sw tr enc dot
sw mo tr
int range f1/5 - 6
sw tr enc dot
sw mo tr
channel-group 1 mo on
## "강제 방식으로 포트 2개를 묶겠다" 라는 뜻임.
SW2]
no ip routing
vlan 10
exit
vlan 20
exit
int f1/3
sw mo ac
sw ac vlan 10
exit
int f1/4
sw mo ac
sw ac vlan 20
exit
int range f1/5 - 6
sw tr enc dot
sw mo tr
channel-group 1 mo on
## 위의 SW1에서처럼 똑같이 써주어야 한다!!
R1]
int f0/0.10
enc dot 10
ip address 28.28.10.254 255.255.255.0
exit
int f0/0.20
enc dot 20
ip address 28.28.20.254 255.255.255.0
exit
## DHCP ##
## R1이 28.28.10.0/24 이므로 28.28.10.(1~254) 까지 PC
## R1이 28.28.10.1, R2가 28.28.10.2를 받고, PC1이 꺼져 IP를 반납을 하고 R3가 켜지면 R3가 R1이 반납한
28.28.10.1의 IP를 받게 된다.
( ==> 이래서 유동 IP는 실제로 254명이 동시에 컴퓨터를 켤 확률이 적으므로 254명보다 더 많은 고객을 유치할 수
있음. 그래서 유동 IP가 더 저렴함.)
( 그럼 300명이 만약에 동시에 주라고 했는데 실제로는 254명까지밖에 최대로 못주므로 응답이 계속 없게되면
자기들이 알아서 169.254로 채번함 )
R1]
ip dhcp pool NET10
network 28.28.10.0 /24
## / 슬래쉬 하기전에 1칸 띄어야함.
default-router 28.28.10.254
## 클라이언트들에게 Gateway를 알려주는 것임.
dns-server 168.126.63.1 8.8.8.8
lease 10
## 10일동안 임대하겠다.
class VLAN10
address range 28.28.10.1 28.28.10.253
exit
## 28.28.10.1에서부터 28.28.10.253까지
ip dhcp pool NET20
network 28.28.20.0 /24
default-router 28.28.20.254
dns-server 168.126.63.1. 8.8.8.8
lease 10
class VLAN20
address range 28.28.20.1 28.28.20.253
exit
int f0/0.10
ip dhcp client class-id VLAN10
exit
int f0/0.20
ip dhcp client class-id VLAN20
exit
## class VLAN10은 0.10으로 뿌리고, class VLAN20은 0.20으로 뿌려라~ 이런 뜻임.
PC1]
deb ip dhcp server events
deb dhcp
conf t
int f0/0
no shut
## 그리고 GNS3에서 SW1와 PC1을 잇는 선을 관찰하기.
## 선 우클릭 - Start capture - bootp 검색
ip add dhcp
## VM ware - WIN 701 들어가서 IP 확인해보기 ##
## 비밀번호 : ccie18722
## 네트워크 설정 - IPv4에서 IP와 DNS 서버 둘 다 [자동으로 받기] 체크
## cmd - ipconfig /all
## 유동 IP 할당으로 설정하고 좋은 IP 할당받았을때, 고정 IP 설정하는 것을 방지하는 법 ##
- 우리 집에 있는 데스크톱은 대부분 유동 IP를 쓰게 되는데, 유동을 잡다가 1.1.20. 대역의 IP를 할당받았으면
"오 개꿀~" 하면서 고정 IP를 개나소나 전부 받을 수 있기에 이것을 방지해야함. (욕구를 막아보자!)
PC1]
conf t
int f0/0
ip add 28.28.10.100 255.255.255.0
end
## 내가 28.28.10 대역에서 100 IP를 쓰고싶다. 이런 욕심이 생기게 된다.
show ip int br
ping 28.28.10.254
## 되네...? 이러면 안된다!! 유동 IP 가격으로 고정 IP를 못 쓰게 해야한다!!
## Secured DHCP ##
- 인터넷 사용이 날로 늘어가면서 DHCP로 클라이언트들에게 IP 주소를 주면서도, 보안 설정이 필요하게 되었다.
고객은 기존의 유동 IP 주소를 고정 IP로 바꾸어 사용하고자 하는 유혹에 빠지게 된다. 이때 DHCP 서버가
IP 주소를 클라이언트에게 주면서 'MAC Binding Table'에 클라이언트의 MAC 주소와 부여한 IP 주소를 기억해둔다.
IP 주소를 고정으로 바꾼 클라이언트가 접속해 올 시 'MAC Binding Table'과 대조하여 접속을 차단할 수 있는 것이다.
(도둑놈 심보들 다 혼내줘야한다..!)
## 홍길동에게 10.1을 줬음. 이러면 "어~ 홍길동 너한테 10.1 줬어." 하고 장부에 적어놓음.
## 그런데 홍길동이 10.100 IP로 접속하면, "어 홍길동 내가 너한테 MAC binding Table에 10.1 줬는데
왜 10.100으로 들어와? 너 차단. 거부한다"
R1]
conf t
ip dhcp pool NET10
update arp
exit
## MAC 주소를 기억하겠다는 뜻임!!
ip dhcp pool NET20
update arp
exit
## NET20 역시 MAC 주소를 기억하겠다는 뜻임!!
int f0/0.10
arp authorized
exit
int f0/0.20
arp authorized
exit
PC1]
conf t
int f0/0
shutdown
## 우클릭 - Start Capture 해서 확인
no shutdown
ip add dhcp
## 이러면 받았다! R1의 MAC Binding Table을 확인해보자.
R1]
show ip dhcp binding
PC1]
conf t
int f0/0
ip add 28.28.10.100 255.255.255.0
R1]
show ip dhcp binding
## 28.28.10.100이 없음!!
PC1]
ping 28.28.10.254
## ping이 안날라간다!! 왜냐면 지금 거부한것임.
## 다시 IP를 DHCP로 바꿔보기
conf t
int f0/0
ip add dhcp
R1]
show ip dhcp binging
## 다시 Table에 나타났다! PC1이 10.3으로 할당받음
PC1]
ping 28.28.10.254
## 다시 제대로 ping이 날아간다.
이 다음장에 DHCP Relay Agent 새로운 Map으로 실습할 것임. [DHCP의 끝판왕!!]
'Network > Cisco (KEDU)' 카테고리의 다른 글
| VTP (Vlan Trunking Protocol) // DTP (Dynamic Trunking Protocol) (0) | 2021.06.30 |
|---|---|
| DHCP Relay Agent (DHCP의 끝판왕) (0) | 2021.06.28 |
| EIGRP 에서의 문제점 - SIA 현상 (Stuck In Active) (0) | 2021.06.23 |
| EIGRP 최대 장점 중 하나 - Unequal Cost Load Balancing (0) | 2021.06.22 |
| Dynamic Routing Protocol - RIP EIGRP 재분배 (0) | 2021.06.21 |
