🍉네트워크 7일차(4.19) VLAN 심화 실습 CLASSFUL CLASSLESS VTP pruning dynamic static stub portfast PVST RPVST

VLAN은 한대의 스위치를 마치 여러 대의 분리된 스위치처럼 사용하는 것(브로드캐스트를 나누어줌)을 말하며 여러 개의 네트워크 정보를 하나의 포트를 통해 전송할 수 있는 것을 말한다.(후니의 네트워킹)

 

 

시스코 패킷 트레이서 실습

서울 본사와 부산 지사가 있는데 브이랜으로 서울 본사와 부산 지사의 컴퓨터를 묶어본다.

 

1. 스위치부터 설정

 

(스위치 1)

 

이름 바꾸기

en

conf t

host SW1

 

VTP 설정

vtp domain korea

vtp mode server

 

관리 목적으로 vlan 1에 ip 주소 주기

int vlan 1

ip addr 192.168.100.2 255.255.255.0

no shut

ip addr default-gateway 192.168.100.1

 

트렁크 설정

int fa0/1

switch mode trunk

switch trunk allowed vlan all

exit

 

브이랜2 만들기

vlan 2

name server

int fa2/1

swtich access vlan 2

end

 

확인하기

sh vlan brief

 

(스위치 2)

 

ip addr 172.16.100.2 255.255.255.0

ip default-gateway 172.16.100.1

 

 

2. 라우터 설정

 

(라우터 1)

 

이름 바꾸기

en 

conf t

host RT1

 

회선 살려주기

int fa0/0

no shut

 

ip 주소 부여, 캡슐화, 서브 인터페이스

int fa0/0.1

encap dot1q 1 native << tagging(vlan 1)

ip addr 192.168.100.1 255.255.255. 0

exit

 

int fa0/0.2

encap dot1q 2

ip addr 192.168.101.1 255.255.255.0

exit

 

WAN 설정

int s2/0

ip addr 10.10.10.1 255.255.255.252

no shut

 

(라우터 2)

int fa0/0.1

ip addr 172.16.100.1 255.255.255.0

 

int fa0/0.2

ip addr 172.16.101.1 255.255.255.0

 

int s2/0

ip addr 10.10.10.2 255.255.255.252

no shut

 

이렇게까지 설정해도 아직 통신은 안된다. 

아직 라우터가 어디로 갈 지 경로를 모르기 때문.

그래서 동적 라우팅 설정 중인데, 자신과 직접 연결된 네트워크를 인식시켜주고 있다. 

 

(conf t > router rip >  version 2(이거 안하면 통신 안된다)

RT2(config-router)#net 172.16.100.0

RT2(config-router)#net 172.16.101.0

RT2(config-router)#net 10.10.10.0 )

 

라우터끼리 경로를 
자동으로(Dynamic) 설정해주는 라우팅 프로토콜 RIP, RIPv2, OSPF, EIGRP를 이용해서 설정하는데 자신과 직접 연결된 네트워크만  인식시켜 주면 된다. <=관리자는 내부의 네트워크만 설정해주면 외부는 라우터들끼리 스스로 자동으로 설정이 되므로 대규모 네트워크에서 사용됨
수동으로(Static) 설정을 해줄 때에는 라우팅 프로토콜이 필요 없이 직접 연결되지 않는 모든 네트워크를 일일히 설정해 주어야 한다. <=관리자가 모든 네트워크를 알고 있을 때 사용한다. 중소규모. 네트워크 오류 시 직접 설정해 주어야 한다.
=>A 라우터에서 B 라우터로 이르는 경로가 하나밖에 없는 stub 한 네트워크에서는 default route를 설정해준다. 
   목적지_네트워크 0.0.0.0 목적지_서브넷마스크 0.0.0.0 출발지_포트(OR 상대방 입력 IP_주소)를 사용한다.

sh ip route 명령어로 조회했을 때 아주 잘 조회 된다. 

 

여기서 잠깐..!!

10.0.0.0/30 is subnetted, 1 subnets는 뭐냐, 

 

A: 실제로 "10.10.10.0/30" IP 주소 블록을 "10.0.0.0/30" 서브넷으로 표기된 것은, 라우팅 프로토콜이 사용하는 네트워크 블록 표기 규칙에 따른 것입니다.
라우팅 프로토콜은 네트워크 간의 경로 선택 및 교환을 위해 라우팅 테이블을 사용합니다. 라우팅 테이블에는 네트워크 대역과 관련된 정보가 기록되는데, 이때 사용되는 표기 방식은 프로토콜에 따라 다를 수 있습니다.
예를 들어, RIP (Routing Information Protocol)은 라우팅 테이블에 네트워크 대역을 표시할 때 "클래스리스" 방식을 사용합니다. 이 때문에 "10.10.10.0/30" IP 주소 블록이 "10.0.0.0/30" 서브넷으로 표기된 것입니다.
RIP는 서브넷 마스크의 길이를 표시하지 않고, 기본적으로 클래스 A, B, C 대역에 따라 라우팅 테이블을 구성합니다. 따라서 "10.10.10.0/30" IP 주소 블록은 RIP에서는 "10.0.0.0/30" 서브넷으로 표기될 수 있습니다. 이는 프로토콜의 표기 규칙에 따른 것으로, 실제로 IP 주소 블록이 분할되었거나 변경된 것은 아닙니다.

Q: 그러니까 그냥 클래스 A라는 것을 나타내기 위함이다?

A: 네, 맞습니다. "10.0.0.0/30 is subnetted, 1 subnets" 메시지에서 "10.0.0.0/30"은 라우팅 프로토콜에서 클래스 A 대역을 나타내기 위해 사용된 것입니다. 클래스 A 대역은 10.0.0.0부터 10.255.255.255까지의 IP 주소 범위를 나타내며, "10.0.0.0/30"은 이 대역을 표기하는 방식 중 하나입니다.
라우팅 프로토콜에서는 네트워크 대역을 라우팅 테이블에 표기할 때, 효율적인 라우팅을 위해 서브넷 마스크를 사용하거나 클래스 대역을 나타내는 특정 표기 방식을 사용할 수 있습니다. 따라서 "10.0.0.0/30"이라는 표기는 라우팅 프로토콜에서 클래스 A 대역을 나타내기 위한 특정 표기 방식으로 사용된 것이라고 볼 수 있습니다. 실제로 IP 주소 블록이 변경되거나 분할된 것은 아니며, 출력에서의 표기 규칙에 따른 것입니다.

 

뭐야... 한참을 씨름했는데 그냥 클래스 A라는 걸 나타내기 위함이라는데??????

 

 

Q: 실제로 서브넷팅 한 것도 아닌 거네?

A: 네, 맞습니다. "10.0.0.0/30 is subnetted, 1 subnets" 메시지에서 "10.0.0.0/30"으로 표기된 것은 서브넷으로 분할된 것이 아니라, 라우팅 프로토콜에서 클래스 A 대역을 나타내기 위한 특정 표기 방식일 뿐입니다. 실제로 IP 주소 블록이 변경되거나 분할된 것은 아닙니다.
라우팅 프로토콜에서 서브넷 마스크를 사용하여 IP 주소 블록을 서브넷으로 분할하면, 서브넷 주소와 서브넷 마스크가 적용된 개별 네트워크 대역들이 생성됩니다. 이렇게 분할된 서브넷들이 라우팅 테이블에 표기되는 것이 일반적입니다. 하지만 "10.0.0.0/30 is subnetted, 1 subnets" 메시지에서 표기된 것은 서브넷으로 분할된 개별 대역이 아니라, 클래스 A 대역을 나타내기 위한 특정 표기 방식일 뿐입니다.

 

나 혼자 헤맸던 개념....ㅋㅋㅋ

클래스풀(Classful)과 클래스리스(Classless)는 IP 주소 할당 방식을 나타내는 용어입니다.

클래스풀(Classful)
클래스풀 방식은 초기에 인터넷에서 사용되던 방식으로, A, B, C 클래스에 따라 사전에 정의된 네트워크 범위와 서브넷 마스크를 사용하여 IP 주소를 할당하는 방식입니다. 각 클래스에는 고정된 네트워크 범위와 서브넷 마스크가 할당되어 있었고, IP 주소의 사용이 비효율적일 수 있었습니다. 예를 들어, A 클래스의 네트워크 범위는 1.0.0.0부터 126.0.0.0까지이며, B 클래스의 네트워크 범위는 128.0.0.0부터 191.0.0.0까지로 정의되어 있었습니다.

클래스풀(Classful) 방식은 초기에 인터넷에서 사용되던 IP 주소 할당 방식으로, A, B, C 클래스에 따라 사전에 정의된 네트워크 범위와 서브넷 마스크를 사용하여 IP 주소를 할당하는 방식입니다.
A, B, C 클래스에는 고정된 네트워크 범위와 서브넷 마스크가 할당되어 있습니다.
A 클래스: 1.0.0.0부터 126.0.0.0까지의 범위
서브넷 마스크: 255.0.0.0
B 클래스: 128.0.0.0부터 191.0.0.0까지의 범위
서브넷 마스크: 255.255.0.0
C 클래스: 192.0.0.0부터 223.0.0.0까지의 범위
서브넷 마스크: 255.255.255.0
이런식으로 미리 정의된 범위와 서브넷 마스크에 따라 IP 주소가 할당되었습니다. 이 방식에서는 서브넷 마스크가 고정되어 있어, IP 주소의 할당이 비효율적일 수 있습니다. 예를 들어, A 클래스의 경우 하나의 네트워크가 전체 A 클래스의 IP 주소 범위를 사용해야 하기 때문에, 필요 이상으로 많은 IP 주소를 할당하게 되는 문제가 있었습니다.
이러한 클래스풀 방식은 현재는 거의 사용되지 않으며, 클래스리스 방식인 CIDR (Classless Inter-Domain Routing) 방식이 보다 유연하고 효율적인 IP 주소 할당 방식으로 대부분의 네트워크에서 사용되고 있습니다.

클래스리스(Classless)
클래스리스 방식은 CIDR (Classless Inter-Domain Routing)라고도 불리며, 클래스풀 방식의 한계를 극복하기 위해 도입된 방식입니다. 클래스리스 방식에서는 사전에 정의된 클래스 A, B, C의 네트워크 범위와 서브넷 마스크 대신, 더 유연하게 IP 주소를 할당할 수 있습니다. 서브넷 마스크를 유연하게 조절하여 필요한 만큼의 IP 주소 범위를 할당할 수 있고, 불필요한 IP 주소 낭비를 최소화할 수 있습니다.
예를 들어, 클래스리스 방식에서는 "192.168.0.0/24"와 같이 네트워크 주소와 서브넷 마스크를 함께 표기하여 IP 주소 범위를 나타낼 수 있습니다. 이렇게 하면 네트워크 주소와 서브넷 마스크가 명확하게 표기되어, 더 유연한 IP 주소 할당이 가능해집니다.
클래스리스 방식이 더 유연하고 효율적인 IP 주소 할당 방식이기 때문에, 현재는 클래스풀 방식보다는 클래스리스 방식이 주로 사용되고 있습니다.

 

덧.

Q: classfull 한 건 legacy 한 거야?

A: 네, "클래스풀(Classful)"은 레거시(legacy)한 네트워크 용어입니다. 클래스풀 네트워크는 IP 주소를 클래스(Class)에 따라 미리 정해진 크기로 할당하는 방식으로, 초기에는 인터넷에서 사용되었지만 현재는 레거시(legacy)로 간주됩니다.
클래스풀 네트워크는 1980년대와 1990년대 초기에 사용되었던 IP 주소 할당 방식으로, A 클래스, B 클래스, C 클래스와 같이 미리 정의된 네트워크 크기에 따라 IP 주소를 할당하는 방식을 말합니다. 이 방식에서는 각 클래스마다 고정된 크기의 IP 주소 범위가 할당되었고, 주소 공간의 낭비와 관리의 어려움 등의 문제가 있었습니다.
그러나 현재의 인터넷은 CIDR(Classless Inter-Domain Routing)라는 더 유연한 방식을 사용하고 있습니다. CIDR은 클래스에 구애받지 않고 더 작은 IP 주소 블록을 할당하므로 IP 주소 공간의 효율성과 관리의 용이성이 향상되었습니다. 따라서 클래스풀 네트워크는 현대의 인터넷에서는 레거시(legacy)로 간주되며, CIDR이 보편적으로 사용되고 있습니다.

 

아무튼...!!!

 

 

 

VLAN 상에서 호스트에 IP 주소를 줄 때에는 
IP 주소는 자신이 속한 네트워크 주소로 주고
게이트웨이 주소는 물리적으로 연결된 주소로 준다. 

ip 주소 주는 중...

물리적으로 속한 주소가 바로 192.168.101.1

 

잘 통한다!!(version 2 안다가 헤맸지만 ^^)

 

∎ VTP Pruning
   VTP Pruning이란 스위치 A와 스위치 B 사이에 VLAN 1과 VLAN 2만 다니게 구성된 TRUNK라면 이 VLAN에 관한 포트 정보를 스위치 A가 스위치 B 이외의 다른 VLAN 설정을 가지고 있는 스위치 C나 D에게 브로드캐스트로 알리지 않게 구성하는 기법이다. VLAN 1과 VLAN 2만 지나다니는 TRUNK에서 VLAN 3과 VLAN 4를 지나가지 않게 한다면 VLAN3과 4를 pruning 해주면 된다. 이렇게 하면 전체적인 네트워크의 대역폭이 줄어들게 되어서 효율이 좋아진다. 하지만 VLAN 1은 Administrative(OR Native) VLAN이므로 pruned 될 수 없다. 스위치는 디폴트로 pruning이 disabled되어 있어서 필요하면 VTP 서버 모드에서 활성화(enabled) 시켜주어야 한다. 되어 있어서 필요하면 VTP 서버 모드에서 활성화(enabled) 시켜주어야 한다. 
  vlan 1과 vlan 2만 지나가는 스위치의 TRUNK 인터페이스에서 vlan 3과 vlan 4를 막는다면  
Switch# 
Switch#conf t
Switch(config)#int fa0/2 해서 TRUNK 인터페이스로 간 뒤
Switch(config-if)#switchport trunk pruning vlan 3-4식으로 해주면 된다. 하지만 패킷트레이서에서는 작동되지 않는다.  

 

https://m.blog.naver.com/PostView.naver?isHttpsRedirect=true&blogId=hyunsoo1102&logNo=220924904682

VLAN을 좀 더 효율적으로 사용하기 위한 것. pruning은 가지치기라는 뜻.

VLAN트레픽 중에 갈 필요가 없는 트렁크쪽으로 트래픽이 가면 그 부분을 잘라 버린다는 것.

https://blog.naver.com/idea_mind/220110172048

∎ PortFast

https://ipcisco.com/lesson/portfast-root-guard-bpdu-filter-and-bpdu-guard/

   PortFast는 포트의 Learning과 Listening 상태를 거치지 않고 Blocking 상태에서 바로 Forwarding 상태로 인터페이스를 전환하는 기술로써 STP(Spanning Tree Protocol)로 인한 시간을 단축시키고 네트워크에 노드들이 빠르게 연결될 수 있도록 도와주는 RSTP와 같은 기법이다. 
  기본적으로 PortFast가 활성화된 인터페이스에서는 BPDU를 수신하지 않고, BPDU를 수신하더라도 포트에 연결된 단말에는 영향을 주지 않는다. PortFast의 목적이 STP로 인한 시간 지연을 최소화시키는데 있으므로 Access port에 주로 적용한다. 

∎ PVST+(Per-VLAN Spanning Tree Plus)

https://velog.io/@mcyoo/PVST-PVST

  PVST+는 각 VLAN이 자신만의 spanning tree 인스턴스를 가지고 있는 것을 말한다. 두 개의 VLAN 2와 VLAN 3을 가지고 있는 세 개의 스위치는 각 VLAN 별로 spanning tree를 가지고 있으면서 지정된 인터페이스에 지정된 VLAN만 통과시킨다. SW3에서 VLAN 2는 SW2와 연결되고 VLAN3은 SW1하고만 연결되게 한다. VLAN 별로 다닐 수 있는 통로를 지정하는 기법이다.
  PVST+ 설정은 
SW1#conf t
SW1(config)#spanning-tree vlan 2식으로 해주면 이 SW1에는 VLAN 2만 다니게 된다.

 

추가 설명

https://4network.tistory.com/entry/PVST%EB%9E%80-%EB%AC%B4%EC%97%87%EC%9D%B8%EA%B0%80

∎ RPVST

  RPVST는 PVST 시스템에서 만일 어느 VLAN 경로가 깨지면 새로운 경로를 자동으로 빠르게 생성해서 연결시켜주는 기법이다.  
  RPVST 설정은 
SW2#conf t
SW2(config)#spanning-tree ? 하면 pvst와 rapid-pvst 두 가지가 보인다.
SW2(config)#spanning-tree mode rapid-pvst 해주면 된다. 

 

 

실습

네트워크 설계를 이렇게 해줬다. 

 

라우터 이렇게 설정

 

근데 VTP 설정해야 하지 않나...?

 

 

암튼 관리목적으로 스위치 vlan 1에 ip 주소를 주고 디폴트 gateway 설정

오른쪽도 똑같이 설정...!

 

 

 

  스위치 장비에 ip routing 해서 라우터 기능을 하게 한다. 
<= Level up한다고 한다. Router를 Switch로 사용한다면 no ip routing 해주는데 이를 Level Down이라고 부른다.  

 

스위치 기능 꺼주기!!!

no switchport

 

트렁크 또 설정..?

 

암튼 게이트웨이를 설정해준다.

 

 

노드들이 외부로 나갈 때에 (하나의) 지정된 경로(stub network)로 가게하기 위해서 default route를 설정하는데
 L3 스위치의 라우터 기능이면 이웃한 라우터로 가기 위한 경로를 동적, 정적, 디폴트로 잡아 주어야 한다. 여기서는 경로가 하나뿐이기 때문에 default route로 설정해준다. 

 

 

네트워크는 인식을 시켜줘야 넘어갈 수 있다. 다시 말해 경로를 잡아줘야 한다. 

 

라우터끼리 경로를 
(1)자동으로(Dynamic) 설정해주는 라우팅 프로토콜 RIP, RIPv2, OSPF, EIGRP를 이용해서 설정하는데 자신과 직접 연결된 네트워크만  인식시켜 주면 된다. <=관리자는 내부의 네트워크만 설정해주면 외부는 라우터들끼리 스스로 자동으로 설정이 되므로 대규모 네트워크에서 사용됨
(2)수동으로(Static) 설정을 해줄 때에는 라우팅 프로토콜이 필요 없이 직접 연결되지 않는 모든 네트워크를 일일히 설정해 주어야 한다. <=관리자가 모든 네트워크를 알고 있을 때 사용한다. 중소규모. 네트워크 오류 시 직접 설정해 주어야 한다.=>A 라우터에서 B 라우터로 이르는 경로가 하나밖에 없는 (3)stub 한 네트워크에서는 default route를 설정해준다. 
   목적지_네트워크 0.0.0.0 목적지_서브넷마스크 0.0.0.0 출발지_포트(OR 상대방 입력 IP_주소)를 사용한다.

 

 

ip route 0.0.0.0 0.0.0.0 f0/1

 

출발지 몰라 서브넷마스크 몰라 fa0/1 아니면 10.0.0.1 

 

숫자 다 날아간거 양해 바람... 다 날림 저 네모 박스 친 게이트웨이 아이피가 바로 10.0.0.1

 

위쪽 라우터에서도 해줬다. 

 

 

노드에 아이피 주소 주기

 

 

 

 

야호 성공

 

근데 캡쳐 집 가서 새로 떠야겠다 뭐가 뭔지 하나도 모르겠는 ㅋㅋ

 

암튼 라우터에서도 잘 통신된다!!! 굿