Frame-Relay 설정 예제

다음 토폴로지를 보고 전체 네트워크가 연결될 수 있도록 설정해 봅시다.

그림. 네트워크 토폴로지

풀이

그림. Packet Tracer 실습

R1 라우터 설정

Router> enable
Router# configure termanal
Router(config)# hostname R1
R1(config)# interface Loopback0
R1(config-if)# ip address 192.168.0.1 255.255.255.0
R1(config-if)# exit
R1(config)# interface Serial0/0
R1(config-if)# encapsulation frame-relay
R1(config-if)# frame-relay lmi-type ansi
R1(config-if)# exit
R1(config)# interface Serial0/0.12 point-to-point
R1(config-subif)# ip address 192.168.2.1 255.255.255.0
R1(config-subif)# frame-relay interface-dlci 102
R1(config-subif)# interface Serial0/0.13 point-to-point
R1(config-subif)# ip address 192.168.3.1 255.255.255.0
R1(config-subif)# frame-relay interface-dlci 103
R1(config-subif)# interface Serial0/0.14 point-to-point
R1(config-subif)# ip address 192.168.4.1 255.255.255.0
R1(config-subif)# frame-relay interface-dlci 104
R1(config-subif)# exit
R1(config)# ip route 192.168.20.0 255.255.255.0 192.168.2.2
R1(config)# ip route 192.168.30.0 255.255.255.0 192.168.3.2
R1(config)# ip route 192.168.40.0 255.255.255.0 192.168.4.2

R2 라우터 설정

Router> enable
Router# configure terminal
Router(config)# hostname R2
R2(config)# interface loopback0
R2(config-if)# ip address 192.168.20.1 255.255.255.0
R2(config-if)# exit
R2(config)# interface Serial0/0
R2(config-if)# ip address 192.168.2.2 255.255.255.0
R2(config-if)# encapsulation frame-relay
R2(config-if)# frame-relay lmi-type ansi
R1(config-if)# frame-relay interface-dlci 201
R2(config-if)# exit
R2(config)# ip addr 0.0.0.0 0.0.0.0 192.168.2.1

R3 라우터 설정

Router> enable
Router# configure terminal
Router(config)# hostname R3
R3(config)# interface loopback0
R3(config-if)# ip address 192.168.30.1 255.255.255.0
R3(config-if)# exit
R3(config)# interface Serial0/0
R3(config-if)# ip address 192.168.3.2 255.255.255.0
R3(config-if)# encapsulation frame-relay
R3(config-if)# frame-relay lmi-type ansi
R3(config-if)# frame-relay interface-dlci 301
R3(config-if)# exit
R3(config)# ip route 0.0.0.0 0.0.0.0 192.168.3.1

R4 라우터 설정

Router> enable
Router# configure terminal
Router(config)# hostname R4
R4(config)# interface loopback0
R4(config-if)# ip address 192.168.40.1 255.255.255.0
R4(config-if)# exit
R4(config)# interface Serial0/0
R4(config-if)# ip address 192.168.4.2 255.255.255.0
R4(config-if)# encapsulation frame-relay
R4(config-if)# frame-relay lmi-type ansi
R4(config-if)# frame-relay interface-dlci 401
R4(config-if)# exit
R4(config)# ip route 0.0.0.0 0.0.0.0 192.168.4.1

정적 경로 종합문제 (1)

다음 topology를 보고 각 PC가 서로 통신이 되도록 정적 라우팅 설정을 하세요. (시리얼 클럭 동기 무시)

그림. 네트워크 토폴로지

라우터 R1 설정하기

Router> enable
Router# configure terminal
Router(config)# hostname R1
R1(config)# interface fastethernet 0/0
R1(config-if)# ip address 192.168.0.1 255.255.255.0
R1(config-if)# no shutdown
R1(config)# interface fastethernet 0/1
R1(config-if)# ip address 192.168.100.9 255.255.255.252
R1(config-if)# no shutdown
R1(config-if)# exit
R1(config)# interface serial 0/0
R1(config-if)# ip address 192.168.100.1 255.255.255.252
R1(config-if)# no shutdown
R1(config-if)# exit
R1(config)# ip route 192.168.10.0 255.255.255.0 192.168.100.10
R1(config)# ip route 192.168.100.4 255.255.255.252 192.168.100.2
R1(config)# ip route 192.168.20.0 255.255.255.0 192.168.100.2
R1(config)# end
R1#

라우터 R2 설정하기

Router> enable
Router# configure terminal
Router(config)# hostname R2
R2(config)# interface fastethernet 0/0
R2(config-if)# ip address 192.168.100.5 255.255.255.252
R2(config-if)# no shutdown
R2(config)# interface serial 0/0
R2(config-if)# ip address 192.168.100.2 255.255.255.252
R2(config-if)# no shutdown
R2(config-if)# exit
R2(config)# ip route 192.168.0.0 255.255.255.0 192.168.100.1
R2(config)# ip route 192.168.100.8 255.255.255.252 192.168.100.1
R2(config)# ip route 192.168.10.0 255.255.255.0 192.168.100.1
R2(config)# ip route 192.168.10.0 255.255.255.0 192.168.100.6
R2(config)# end
R2#

라우터 R3 설정하기

Router> enable
Router# configure terminal
Router(config)# hostname R3
R3(config)# interface fastethernet 0/0
R3(config-if)# ip address 192.168.100.10 255.255.255.252
R3(config-if)# no shutdown
R3(config)# interface fastethernet 0/1
R3(config-if)# ip address 192.168.10.1 255.255.255.0
R3(config-if)# no shutdown
R3(config-if)# exit
R3(config)# ip route 192.168.0.0 255.255.255.0 192.168.100.9
R3(config)# ip route 192.168.100.0 255.255.255.252 192.168.100.9
R3(config)# ip route 192.168.100.4 255.255.255.252 192.168.100.9
R3(config)# ip route 192.168.20.0 255.255.255.0 192.168.100.9
R3(config)# end
R3#

라우터 R4 설정하기

Router> enable
Router# configure terminal
Router(config)# hostname R4
R4(config)# interface fastethernet 0/0
R4(config-if)# ip address 192.168.100.6 255.255.255.252
R4(config-if)# no shutdown
R4(config)# interface fastethernet 0/1
R4(config-if)# ip address 192.168.20.1 255.255.255.0
R4(config-if)# no shutdown
R4(config-if)# exit
R4(config)# ip route 192.168.0.0 255.255.255.0 192.168.100.5
R4(config)# ip route 192.168.100.0 255.255.255.252 192.168.100.5
R4(config)# ip route 192.168.100.8 255.255.255.252 192.168.100.5
R4(config)# ip route 192.168.10.0 255.255.255.0 192.168.100.5
R4(config)# end
R4#

디폴트 게이트웨이를 사용하여 라우팅 테이블 단순화하기

라우터 R1 설정하기

Router> enable
Router# configure terminal
Router(config)# hostname R1
R1(config)# interface fastethernet 0/0
R1(config-if)# ip address 192.168.0.1 255.255.255.0
R1(config-if)# no shutdown
R1(config)# interface fastethernet 0/1
R1(config-if)# ip address 192.168.100.9 255.255.255.252
R1(config-if)# no shutdown
R1(config-if)# exit
R1(config)# interface serial 0/0
R1(config-if)# ip address 192.168.100.1 255.255.255.252
R1(config-if)# no shutdown
R1(config-if)# exit
R1(config)# ip route 192.168.10.0 255.255.255.0 192.168.100.10
R1(config)# ip route 0.0.0.0 0.0.0.0 192.168.100.2
R1(config)# end
R1#

라우터 R2 설정하기

Router> enable
Router# configure terminal
Router(config)# hostname R2
R2(config)# interface fastethernet 0/0
R2(config-if)# ip address 192.168.100.5 255.255.255.252
R2(config-if)# no shutdown
R2(config)# interface serial 0/0
R2(config-if)# ip address 192.168.100.2 255.255.255.252
R2(config-if)# no shutdown
R2(config-if)# exit
R2(config)# ip route 0.0.0.0 0.0.0.0 192.168.100.1
R2(config)# ip route 192.168.10.0 255.255.255.0 192.168.100.6
R2(config)# end
R2#

라우터 R3 설정하기

Router> enable
Router# configure terminal
Router(config)# hostname R3
R3(config)# interface fastethernet 0/0
R3(config-if)# ip address 192.168.100.10 255.255.255.252
R3(config-if)# no shutdown
R3(config)# interface fastethernet 0/1
R3(config-if)# ip address 192.168.10.1 255.255.255.0
R3(config-if)# no shutdown
R3(config-if)# exit
R3(config)# ip route 0.0.0.0 0.0.0.0 192.168.100.9
R3(config)# end
R3#

라우터 R4 설정하기

Router> enable
Router# configure terminal
Router(config)# hostname R4
R4(config)# interface fastethernet 0/0
R4(config-if)# ip address 192.168.100.6 255.255.255.252
R4(config-if)# no shutdown
R4(config)# interface fastethernet 0/1
R4(config-if)# ip address 192.168.20.1 255.255.255.0
R4(config-if)# no shutdown
R4(config-if)# exit
R4(config)# ip route 0.0.0.0 0.0.0.0 192.168.100.5
R4(config)# no shutdown
R4(config)# end
R4#

정적 경로의 설정(Static Routing)

정적 경로(static route)의 설정은 일반적으로 규모가 작은 네트워크에서 주로 사용합니다. 동적 경로와 비교하여 정적 경로는 다음과 같은 장점을 갖습니다.

• 라우팅 프로토콜로 인한 부하가 거의 없습니다. 동적 경로는 라우팅 테이블을 유지하기 위하여 활성된 라우팅 프로토콜이 주기적으로 라우터간 정보를 지속적으로 교환합니다. 이로 인한 네트워크상의 트래픽 발생과 라우팅 정보 교환 및 경로 계산 등으로 인한 CPU와 메모리의 사용 등 부하가 발생하지만 정적 경로는 라우팅 정보의 교환이나 경로 계산 등의 작업이 없기 때문에 가볍게 사용할 수 있는 경로 지정 방법입니다.
• 경로의 지정시 네트워크 관리자에 의해 자세한 설정이 가능합니다. 목적지 네트워크와 목적지 네트워크로의 경로 지정에 필요한 next hop IP 주소를 관리자가 의도한 대로 설정할 수 있습니다.

정적 경로는 이와 같은 장점외에 치명적인 단점도 가지고 있습니다.

• 네트워크의 연결 링크 다운, 새로운 네트워크의 연결 등 토플로지의 변화를 반영하지 못합니다. 정적 경로의 경우 직접 연결된 링크의 up, down에 의한 변화는 감지할 수 있지만 정적 경로로 등록한 인접하지 않은 네트워크 정보는 상태를 반영할 수 없습니다.
• 네트워크의 규모가 커지면 관리 노력이 필요 이상으로 증가합니다. 네트워크 수가 조금만 늘어나도 각 라우터마다 일일이 관리자가 라우팅 테이블을 직접 관리해야 하므로 라우팅 테이블을 유지하는 노력이 과중해지며 복수의 경로 발생시 백업 및 로드밸런싱 등의 설정을 자동화하기 어렵고 이로 인해 장애 발생시 자동 복구 능력이 없습니다.

정적 경로 설정하기

그림. 정적 경로 설정 연습을 위한 토플로지

Router> enable
Router# configure terminal
Router(config)# hostname R1
R1(config)# interface fastethernet 0/0
R1(config-if)# ip address 192.168.10.1 255.255.255.0
R1(config-if)# no shutdown
R1(config-if)# exit
R1(config)# interface serial 0/0
R1(config-if)# ip address 192.168.0.1 255.255.255.0
R1(config-if)# clock rate 128000
R1(config-if)# exit
R1(config)# ip route 192.168.20.0 255.255.255.0 192.168.0.2
R1(config)# end
R1# copy running-config startup-config

Router> enable
Router# configure terminal
Router(config)# hostname R2
R2(config)# interface fastethernet 0/0
R2(config-if)# ip address 192.168.20.1 255.255.255.0
R2(config-if)# no shutdown
R2(config-if)# exit
R2(config)# interface serial 0/0
R2(config-if)# ip address 192.168.0.2 255.255.255.0
R2(config-if)# no shutdown
R2(config-if)# exit
R2(config)# ip route 192.168.10.0 255.255.255.0 192.168.0.1
R2(config)# end
R2# copy running-config startup-config

시리얼 인터페이스의 설정시 랩(lab) 환경에서 보통 라우터 대 라우터의 시리얼 인터페이스 간의 연결은 DCE-DTE 케이블이라고도 하는 백투백 케이블을 사용하여 연결합니다. 이때 시리얼 인터페이스의 DCE측에는 동기 클럭을 설정해야 합니다. DTE측은 설정해도 무시됩니다.

그림. 백투백 케이블

R1#show ip route
Codes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B - BGP
       D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area
       N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2
       E1 - OSPF external type 1, E2 - OSPF external type 2, E - EGP
       i - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, ia - IS-IS inter area
       * - candidate default, U - per-user static route, o - ODR
       P - periodic downloaded static route
Gateway of last resort is not set
C    192.168.0.0/24 is directly connected, Serial0/0
C    192.168.10.0/24 is directly connected, FastEthernet0/0
S    192.168.20.0/24 [1/0] via 192.168.0.2
R1#
R2# ping 192.168.10.101

Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 192.168.20.101, timeout is 2 seconds:
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 4/8/12 ms

R1#

show ip route 명령을 사용하여 라우팅 테이블을 확인한다. 인터페이스로 직접 연결된 네트워크는 'C'로 표시되고 정적 경로로 등록된 네트워크는 'S'로 표시됩니다.

CCNA 시험을 처음 준비하시는 분들을 위해 적습니다.

우선 CCNA 시험은 다지선다형 객관식과 심렛, 시뮬 3가지 파트로 구성되어 있습니다.

다지선다형 객관식은 말그대로 4~5개의 지문 중 1~3개를 선택하는 문제입니다. 보통은 덤프를 보면 대부분 똑같이 출제되므로 어렵지 않게 풀 수 있습니다.

심렛 문제는 네트워크 구성도(topology)가 주어지고 해당 네트워크 구성도를 참조하거나 특정 스위치에 콘솔로 연결된 PC를 클릭하고 CLI 명령을 사용하여 인터페이스 정보나 라우팅 테이블을 확인하여 함께 주어진 3~5개의 문제를 푸는 것입니다. 문제는 다지선다형으로 4~5개의 지문을 제공합니다. 역시 덤프를 보면 되는데 덤프의 특성상 프린트 물이므로 토플로지와 해당 문제를 풀기위한 CLI 명령을 함께 봐두고 시뮬레이션을 통해 기본적인 명령을 익혀두는 것이 필요합니다. 플래시 카드로 제공되는 예제들이 있으니 풀어보시면 요령을 익히는데 도움이 됩니다. 반드시 실제로 문제를 풀어보세요.

마지막으로 시뮬 문제입니다. 시뮬 역시 심렛과 동일한 형태로 토풀로지가 주어지는 점은 같으나 대신 제시된 문제를 실제 CLI 명령으로 직접 작성해야 하는 점이 다릅니다. 주로 라우터 구성에 관한 문제가 출제되며 기본적인 인터페이스 설정 등과 같은 것은 이미 설정이 되어 있는 상태에서 주어진 문제에 따라 나머지 구성을 완성시켜야 합니다. 이 역시 덤프에서 제공된 대로 외어서 작성하면 되는데 명령을 입력하다가 틀리면 no 명령으로 설정값을 취소 시키고 다시 입력하면 되니까 당황하지 말고 수업시간에 배운대로 차분하게 완성시키면 됩니다. 명령이 입력이 끝나면 반드시 sh run(show running-config) 명령을 사용하여 작성한 명령이 틀림이 없는지 확인하도록 하세요. 입력한 내용을 확인하고 나면 copy running-config startup-config 명령으로 저장하면 끝이 납니다.

이상 CCNA 문제를 푸는 요령을 작성해 보았습니다.

5월 9일 토요일 640-802 시험을 응시하였습니다. 문제는 총 44문항에 심렛 문제를 포함하면 65문제 정도되는 것 같았습니다. 덤프는 TEST Inside V 4.32를 봤는데 덤프 적중률이 60%정도 밖에 안되는 것 같더군요.(--;) 물론 제대로 외울 시간이 없어서 대충 한 번보고 응시를 했는데 그래도 객관식은 절반에 못미치는 정도가 다른 문제였던 것 같고 심렛 역시 토풀로지에 주어지는 문제가 조금 다른 것들이 많았습니다. 시뮬은 NAT는 그대로 나왔지만 RIPv2 설정 문제가 추가로 나왔습니다. 결국 2시간 내내 모자란 독해 능력을 총동원하여 문제를 직접 푸는 수 밖에 없었습니다. 다행히 850점 정도 점수가 나와서 합격했습니다.(1000점 만점에 825점이상 합격입니다.)

주말에 응시장소의 영업 담당자에게 전화가 왔던데 심렛하고 시뮬이 없어서 어떻게 풀었냐더군요.(허허;;;) 할 수 없이 직접 보고 풀었는데 그나마 다지선다형도 덤프가 좀 안맞는 것 같다고 하니 시험 응시한 날 문제가 업그레이드가 되었다고 하더군요.(세상에 @.@) 하마터먼 제가 가르친 학생들 다 떨어질 뻔했습니다.

CCNA 자격은 어렵게 직접 풀던 덤프로 쉽게 풀던 Cisco사에서 제시한 가장 기초 자격입니다. 시스코 벤더로 취업을 위해서는 반드시 시스코 인증 자격이 필요한데 그 가장 시작 단계가 바로 CCNA입니다. 그 윗단계가 전문가 단계인 CCNP가 있고 최고 전문가 단계인 CCIE가 있습니다. 하지만 아시다시피 자격증이 취업을 보장해 주지는 않습니다. 더군다나 덤프라는 현실이 존재하기 때문에 자격증 소지가 곧 실력 인정으로 연결되지도 않습니다. 다만 이 자격증을 취득하기 위해 실제로 네트워크의 이론과 장비나 시뮬을 통해서라도 구현 명령을 얼마만큼 익혔는가에 의해 면접시에 자신이 보유한 자격증을 살릴 수도 죽일 수도 있다는 점을 명심하시기 바랍니다. 어렵게 공부하고 비용까지 만만찮게 들여 딴 자격증을 스스로 페이퍼 쪼가리로 만드는 우를 범하지 않으려면 시험에 제시한 기준 이상의 공부와 노력이 필요하다는 얘기입니다.

네트워크가 누구는 3D 업종이라고도 하지만 제 경험으로는 제대로 알면 그 이상 재미있는 일도 없었습니다. 마트나 백화점, 대학교의 전체 시스템이 돌아가도록 눈에 보이지 않는 네트워크 시스템을 운영해보고 문제가 발생할 때마다 그 문제점을 찾아 해결하고 신규 시스템이 잘 돌아가도록 네트워크의 구성을 설계하고 직접 실현하는 작업은 보람과 희열을 느끼기에 충분한 즐거움이었습니다. 지금 생각해보면 현업에 있을 때 왜 공부를 더 하지 못했을 까하는 아쉬움이 많이 남습니다. 네트워크야말로 아는만큼 보이는 분야이기 때문에(!) 공부하면 할 수록 더 거대하고 복잡한 업무를 접할 수 있는데 그걸 이제야 가르치면서 느끼게 됩니다.

당장 원했던 분야로의 취업이 되지 않더라도 밑바닥에서라도 항상 준비하면서 관련 업체로 조금씩 다가간다면 결코 목표한 분야로의 취업이 불가능하지 않습니다. 대부분 그 과정 중간에서 포기하기 때문에 불가능하다고 하는거라고 생각합니다. 답은 원래 간단하지만 실행이 어려우니까요.

CCNA를 준비하기 마음먹었다면 기왕 시작한 공부 포기하지 말고 앞으로도 쭉 이어 가시기 바랍니다. 앞으로 CCNP 준비를 위한 수준의 자료와 시험 후기도 올릴 계획이니 다같이 노력합시다. -정샘^^

관련카페 : http://cafe.naver.com/pcnetclub

AS(Autonomous System) 자율 시스템

TCP/IP를 기반으로 인터넷은 전세계의 모든 통신망을 아우르는 거대 네트워크를 형성해 왔습니다. 인터넷 초기에는 비교적 적은 규모였기 때문에 소수의 라우터만으로 구성되었습니다. 이 규모는 급속도로 커지게 되었고, 이로 인해 라우터는 핵심 부분과 비핵심 부분으로 구분된어 2계층 구조로 확장되었습니다. 비핵심 라우터는 핵심 라우터가 관할하는 네트워크의 일부분으로 일부 라우팅 정보만을 가지고 운영이 되었으며, 핵심 라우터는 인터넷의 기본 뼈대를 구성하여 게이트웨이 간 프로토콜(GGP)라는 특별한 라우팅 프로토콜로 인터넷 핵심 라우터 간의 정보를 교환하였습니다.

외부 게이트웨이 프로토콜(EGP)은 비핵심 라우터와 핵심 라우터 간의 라우팅 정보를 교환하는 프로토콜이었습니다. 2계층 구조로 운영되던 인터넷은 지속적으로 성장했고 결국 성장하는 규모를 라우팅 프로토콜이 커버하기에는 역부족이 되었습니다. 중앙 관리식 구조의 한계에 부딪치자 이를 탈피하여 자율 시스템(AS)이라는 독립 그룹 개념을 도입하였으며 AS 간에 라우팅을 수행하도록 구조를 변경하였습니다.

AS는 하나의 일관된 정책으로 내부 라우팅을 수행하는 독립된 그룹으로 기존의 핵심 라우터가 모든 기간 라우팅을 커버하였던 것을 AS 내의 하나나 두개 정도의 라우터에 의해 AS 단위로 라우팅을 수행하여 인터넷을 크게 AS 단위의 라우팅으로 단순화 시켰습니다. AS를 경계로 AS 내부의 라우터는 AS 외부의 라우팅을 신경쓰지 않으며 AS 외부의 라우터는 내부의 세부적인 라우팅을 신경쓰지 않게 하여 전체 인터넷 상의 라우팅 수행 효율을 높일 수 있었습니다.

AS는 고유한 망식별 번호(AS번호)를 가지며 이 AS번호는 전 세계 인터넷주소자원의 총괄 관리기관인 IANA(Internet Assigned Names Authority)에서 관리하며, IANA에서는 각각의 대륙별 인터넷주소자원 관리기관인 RIR(Regional Internet Registry)에 주소를 분배합니다. RIR은 자신이 관할하는 대륙의 국가 인터넷주소자원 관리기관인 NIR (National Internet Registry) 또는 인터넷접속서비스제공자인 ISP(Internet Service Provider)에 주소를 분배합니다.

우리나라의 경우는 1996년부터 한국인터넷정보센터(한국인터넷진흥원의 전신)가 국내 인터넷주소자원 관리기관으로 아·태평양지역의 대륙별 관리기관인 APNIC으로부터 IP주소를 확보하여 국내 IP주소 관리대행자(인터넷접속서비스제공자) 또는 독자적인 네트워크를 운영하는 일반기관에 할당하고 있습니다. 한국인터넷진흥원(NIDA)은 2004년 7월 인터넷주소자원에관한법률(법률제7142호)의 제정과 함께 IP주소에 대한 공공성을 인정받아 법정관리기관으로 IP주소/AS번호의 할당 · 관리 업무를 수행하고 있습니다.

AS번호는 유한한 자원이므로 이를 효율적으로 사용하기 위한 할당 기준을 정하고 이를 충족하는 경우에 제한적으로 할당합니다. 인터넷상에서 독립적인 네트워크를 구축할 수 있는 설비를 운용하고, 두개 이상의 서로 다른 망과 연결되어 있거나 연결 계획이 있는 경우, 독자적인 라우팅 경로 설정이 가능한 경우 AS번호를 할당 신청할 수 있습니다. 비용은 최초 할당시 3,000,000원이 소요되며, 년간 300,000원의 유지 수수료를 지불해야 합니다.

다음 그림에서 192.168.0.101 PC와 192.168.10.101 PC간에 서로 트래픽을 주고 받을 수 있도록 라우터를 설정하세요.

그림. 네트워크 구성

<<해설>>

라우터 A 설정하기

Router> enable
Router# configure terminal
Router(config)# hostname RouterA
RouterA(config)# interface fastethernet 0/0
RouterA(config-if)# ip address 192.168.0.1 255.255.255.0
RouterA(config-if)# no shutdown
RouterA(config)# interface fastethernet 0/1
RouterA(config-if)# ip address 192.168.5.1 255.255.255.0
RouterA(config-if)# no shutdown
RouterA(config-if)# exit
RouterA(config)# ip route 192.168.10.0 255.255.255.0 192.168.5.2
RouterA(config)# end
RouterA# show ip route

라우터 B 설정하기

Router> enable
Router# configure terminal
Router(config)# hostname RouterB
RouterB(config)# interface fastethernet 0/1
RouterB(config-if)# ip address 192.168.10.1 255.255.255.0
RouterB(config-if)# no shutdown
RouterB(config)# interface fastethernet 0/1
RouterB(config-if)# ip address 192.168.5.2 255.255.255.0
RouterB(config-if)# no shutdown
RouterB(config-if)# exit
RouterB(config)# ip route 192.168.0.0 255.255.255.0 192.168.5.1
RouterB(config)# end
RouterB# show ip route

hostname 라우터 이름을 변경한다.

ip route 정정 라우팅 설정을 한다. 목적지 네트워크 주소와 서브넷마스크를 입력하고 인접한 라우터의 인터페이스 주소를 지정한다.

ip route A.B.C.D(목적지 네트워크 주소) A.B.C.D(서브넷마스크) A.B.C.D(다음 홉 인터페이스 주소)

VTP는 '가상랜'을 싣고...

- VTP (VLAN Trunk Protocol) 설정하기 -

강의는 재미와 유익을 주어야 한다는 생각을 가지고 "재미있으면서 유익한" 글을 써보려는 시도로 작성해 본 글입니다. 이 글을 읽고 있는 여러분께 조금이라도 도움이 되었다면 질문이나 오타나 오류를 발견했을 때 서슴없이 댓글을 달아 알려주세요.

VTP는 2계층 트렁크 프레임을 사용하여 하나의 도메인에서 VLAN의 추가, 삭제, 이름 변경을 스위치간 자동으로 전달하여 VLAN 설정의 일치성을 유지합니다. VTP 메시지는 시스코 전용 ISL이나 IEEE 802.1Q 프로토콜 프레임으로 캡슐화되고 다른 장비로 트렁크 링크를 지나 다닙니다.

VTP는 다음과 같은 장점을 가집니다.

• 네트워크를 통한 VLAN 설정의 일치
• VLAN의 정확한 추적과 모니터링
• 네트워크에 추가되는 VLAN의 동적인 보고
• 새 VLAN을 추가할 때 자동 설정

VTP는 트렁크 포트를 통해 다음을 광고합니다.

• 관리 도메인(management domain)
• 설정 교정 번호(configuration revision number)
• 알고 잇는 VLAN과 특정 매개변수

VTP 모드

• VTP Server mode
• VTP Client mode
• VTP transparent mode

VTP Server (VTP 서버 모드)

VLAN의 만들기, 수정하기, 지우기가 가능합니다. VTP 서버는 같은 VTP 도메인에 있는 다른 스위치로 VLAN 설정을 광고하고 트렁크 포트를 통해 받은 VTP 광고를 바탕으로 다른 스위치와 함께 VLAN 설정을 맞춥니다.

VTP Client (VTP 클라이언트 모드)

VLAN 정보에 대한 추가, 삭제, 변경을 할 수 없습니다. 오로지 VTP 서버로부터 받은 광고에 의해 VLAN 정보를 유지할 뿐입니다. 심지어는 그렇게 설정된 VLAN 정보조차 저장하지 않습니다. 이 모드는 메모리가 부족하여 VTP 서버의 기능을 할 수 없는 스위치에 적합한 모드입니다. VTP 클라이언트는 수신한 VLAN 정보를 다시 모든 트렁크 포트를 통해 전달합니다.

VTP Transparent (VTP 투명 모드)

VTP에 참여하지 않으며 수신된 VLAN 정보를 전달하기만 하고 자신만의 독자적인 VLAN 데이터베이스를 유지합니다.

VTP의 작동

VTP는 스위치간에 VTP 광고를 트렁크 포트를 이용합니다. 이때 이 광고 프레임은 모든 이웃한 스위치가 수신할 수 있도록 멀티캐스트로 전송합니다. 각 광고는 설정 교정 번호가 포함되어 있어서 0부터 시작하여 변화가 있을 때마다 1씩 증가합니다. 관리 도메인의 설정 교정번호는 2,147,483,648까지 증가후 0으로 되돌아 갑니다.

VTP 광고는 다음 2가지 유형이 있습니다.

• 클라이언트가 동작시 필요한 정보
• 서버의 응답

VTP 메시지는 다음 3가지 유형이 있습니다.

• 요약 광고(summary advertisement) - 서버의 요약 광고. VTP 설정 교정 번호 광고.
• 광고 요청(advertisement request) - 클라이언트가 VLAN 정보를 요청.
• 부분 광고(subset advertisement) - 서버의 부분 광고 응답. VLAN에 대한 세부적인 정보 포함.

디폴트로 서버와 클라이언트 카탈리스트 스위치들은 5분 간격으로 요약 광고를 전송하여 자신들이 가지고 있는 설정 교정 번호를 이웃 스위치들에게 알립니다. 이웃한 서버나 클라이언트들은 자신의 설정 교정 번호와 비교하여 더 높은 교정 번호를 가진 요약 광고를 확인하면 VLAN 정보에 대한 부분 광고를 요청합니다.

VTP 설정

VTP 모드 설정

Switch(config)# vtp mode { server | client | transparent }

VTP 도메인 설정

Switch(config)# vtp domain DOMAIN-NAME
Switch(config)# vtp password PASSWORD

VTP 설정 확인

Switch# show vtp status

VTP 가지치기(Pruning)

스위치는 기본적으로 트렁크 링크로 모든 브로드캐스트와 멀티캐스트, 알려지지 않은 패킷 등 모든 트래픽을 전송합니다. VTP 프루닝은 불필요한 트래픽의 전송을 줄임으로써 네트워크의 대역폭을 효율적으로 사용하기 위한 기능입니다.

디폴트로 프루닝은 비활성되어 있으며 프루닝을 활성 상태로 만들면 스위치에 특정 VLAN에 가용한 장비가 없을 경우 해당 VLAN을 트렁크 포트로 전송하지 않게 됩니다. 서버에서 다음 명령으로 프루닝을 설정할 수 있습니다.

Switch(config)# vtp pruning

특정 VLAN을 프루닝이 불가능하게 하기 위해서는 다음 명령을 입력합니다.

Switch(config)# interface fastethernet 0/24
Switch(config-if)# switchport trunk pruning vlan remove VLAN-ID

VLAN 설정 한 걸음씩 따라하기 (2) - 트렁크 포트 설정하기

다음 조건을 만족하도록 설정하세요.

그림. 가상랜과 트렁크 설정

• PC가 연결된 포트는 access mode로 지정
• 스위치와 스위치 간 연결 포트는 trunk mode로 지정
• VLAN 10, VLAN 20 만들고 스위치간 같은 VLAN끼리 트래픽 전달 확인

스위치1 설정하기

VLAN 설정

인터페이스 vlan에 추가하기

설정저장

트렁크 포트 설정

Switch1# configure terminal
Switch1(config)# interface fastethernet 0/24
Switch1(config-if)# switchport mode trunk
Switch1(config-if)# end
Switch1# show interfaces trunk

스위치2 설정하기

VLAN 설정

인터페이스 vlan에 추가하기

설정저장

트렁크 포트 설정

다음 조건에 맞도록 설정하세요.

조건.

1. 스위치의 포트 fa0/1, fa0/2, fa0/11, fa0/12에 각각 PC 4대를 연결하세요.
2. VLAN을 2개 추가하고 각각 VLAN ID를 10과 20으로 지정하세요.
3. VLAN 10에 fa0/1~fa0/10, VLAN 20에 fa0/11~fa0/20를 추가하세요.
4. PC에 192.168.0.1 ~ 4까지 IP를 설정하고 각각 ping 테스트를 해보세요.

그림. 스위치와 PC 연결

VLAN 설정

Switch> enable
Switch# configure terminal
Switch(config)# vlan 10
Switch(config)# name TEST1
Switch(config-vlan)# vlan 20
Switch(config-vlan)# name TEST2
Switch(config-vlan)# end
Switch# show vlan brief

인터페이스 vlan에 추가하기

Switch# configure terminal
Switch(config)# interface range fastethernet 0/1-10
Switch(config-range)# switchport mode access
Switch(config-range)# switchport access vlan 10
Switch(config-range)# interface range fastethernet 0/11-20
Switch(config-range)# switchport mode access
Switch(config-range)# switchport access vlan 20
Switch(config-range)# end
Switch# show vlan brief

설정저장

Switch# copy running-config startup-config

가상랜(VLAN) 설정하기

VLAN의 개념

스위치의 모든 인터페이스는 동일 브로드캐스트 도메인에 포함되어 있으나 VLAN을 적용할 경우 스위치의 일부 인터페이스를 하나의 브로드캐스트 도메인으로 구성하고, 다른 인터페이스를 또다른 브로드캐스트 도메인으로 구성하여 여러 개의 브로드캐스트 도메인을 만들 수 있다. 이렇게 스위치에 의해 만들어진 브로드캐스트 도메인을 VLAN이라고 한다.

VLAN을 사용하는 일반적 이유

• 사용자를 물리적인 위치 대신 작업 그룹별로 묶는 유연한 설계를 제공한다.
• 더 작은 LAN(브로드캐스트 도메인)으로 분리해 VLAN의 각 호스트에서 일어나는 오버헤드를 줄인다.
• VLAN을 하나의 액세스 스위치로 제한함으로써 STP에 대한 작업 부담을 줄인다.
• 별도의 VLAN으로 나누어 중요한 데이터를 처리하는 호스트를 분리하여 보안을 강화한다.
• IP 전화기의 트래픽과 PC의 트래픽을 분리한다.

트렁킹

여러 대의 스위치가 서로 연결되어 있는 네트워크에서 VLAN을 사용할 때 스위치는 서로 VLAN 정보를 주고 받아야 하며, 스위치간 연결된 포트간 세크먼트를 VLAN 트렁킹(VLAN trunking)을 사용하여 해결한다. VLAN 트렁킹이 만들어지면 스위치는 VLAN 태깅(VLAN tagging)이라는 과정을 이용한다. VLAN 태깅 과정에서 스위치는 VLAN ID 필드를 이용하여 VLAN 정보를 교환한다.

ISL(Inter-Switch Link)

시스코 전용 트렁킹 프로토콜이다. 원래의 이더넷 프레임을 캡슐화하기 때문에 원래의 이더넷 프레임은 변경하지 않은 채로 그대로 남는다.

IEEE 802.1Q

IEEE에서 만든 트렁킹 프로토콜로 원래의 프레임 이더넷 헤더에 4byte의 VLAN 헤더를 추가한다. 캡슐화되는 ISL과 달리 프레임에는 원래의 출발지 및 목적지 MAC 주소가 그대로 들어있다.

가상랜(VLAN)을 설정해보자.

앞서 배운대로 가상랜(VLAN)은 하나의 스위치에 가상으로 별개의 스위치가 여러 개 있는 것과 같은 효과를 주는 기능입니다. 그럼 왜 스위치를 가상으로 여러 조각으로 나눠야할까요? 그건 바로 브로드캐스팅이라고 하는 녀석 때문입니다. 스위치는 충돌 도메인(colision domain)을 막아서 스위치 포트로 프레임 데이터가 홍수처럼 흘러넘치는 것을 막아줍니다.

트렁킹(Trunking) : 스위치와 스위치 사이에서 여러 개의 VLAN 전달하기

만일 트렁킹이 지원되지 않는다면 스위치에 만들어진 VLAN의 갯 수만큼 스위치끼리 링크가 필요할 것입니다. 하지만 트렁킹을 통해 여러 VLAN이 전달되어 스위치의 포트를 아낄 수 있도록 합니다. 트렁킹 프로토콜은 각 프레임 마다 ID를 붙여서 각 VLAN을 구분합니다. VLAN을 만들 때 VLAN ID를 사용했던 것이 기억나죠? 이 VLAN ID가 바로 트렁킹 프로토콜에서 VLAN을 구분하는 용도로 사용되는 겁니다. 이렇게 VLAN에 ID를 붙여서 구분하는 방법을 프레임 태깅(Frame Tagging)이라고 합니다. 이더넷에서 사용하는 가장 대표적인 프레임 태깅 기술은 다음과 같습니다.

• ISL(Inter-switch link) - 시스코 전용 트렁킹 프로토콜. 카탈리스트 1700과 같이 예전 스위치 모델에서만 지원합니다.
• IEEE 802.1Q - IEEE 표준 트렁킹 프로토콜. 대부분의 카탈리스트 스위치 모델에서 지원합니다.

DTP(Dynamic Trunk Protocol) : 트렁크 자동 협상하기

시스코 스위치는 ISL이나 802.1Q 중에서 어떤 트렁킹을 사용할 것인지 직접 설정할 수 있습니다. 기본적으로 스위치는 DTP를 사용해 트렁크의 다른 쪽에 있는 스위치와 협상해서 어떤 종류의 트렁킹을 사용할 것인지를 결정합니다. 인터페이스에 특정 트렁킹을 지원하기 위해 switchport trunk encapsulation {dot1q | isl | negotiate} 인터페이스 하위 명령을 사용합니다. 하지만 2960을 포함하여 최근에 나온 시스코 스위치는 IEEE 802.1Q 트렁킹만을 지원하므로 트렁킹은 무조건 switchport trunk encapsulation dot1q 입니다.

그리고 관리 모드의 설정 값은 인터페이스에서 트렁킹의 사용 여부를 나타내며 인터페이스의 관리 모드(administrative mode)를 사용해 트렁킹의 사용 여부를 결정합니다. switchport mode 인터페이스 하위 명령으로 설정합니다.