20210528 (금) ospf, spanning tree protocol (STP), VLAN
9:39 review
OSPF
area 0 백본 에어리어
OSPF Network Topology
- Broadcast Multi-Access
- Point-to-Point
- NBMA(Non-Broadcast Multi-Access)
OSPF 네이버 맺는 과정
Down State : OSPF로 정보를 교환하기 전 상태
Init State : OSPF Router가 처음으로 Hello Packet 전송한 상태
Two-way State : OSPF Router가 상대방 Router가 보낸 Hello Packet에서 자신의 정보 확인시 Two-way State로 진입
Exstart State : Router 간 Master/Slave 결정하는 단계
Exchange State : DBD Packet을 교환하는 단계
Loading State : LSR Packet 을 전송하여 Link State 정보 요청
Full Adjancency State
OSPF Packet 종류
Hello
DBD
LSR Link State Request
LSU Link State Update
LSA Link State Acknowledgement
OSPF Databases
Adjacency DB : 인접 라우터 정보
Topology DB : 네트워크 내의 모든 경로 정보
Area 내의 모든 라우터는 동일한 Topology를 갖게 됨.
Forwading DB : Topology DB 정보를 바탕으로 계산된 최적 경로의 모임
Router ID 결정 과정
1) Loopback Interface의 IP 주소
2) 물리적 인터페이스의 IP 주소 중 가장 큰 IP 주소
DR (Designated Router)
BDR (Backup Designated Router)
DR보다 후순위의 Router로 차기 DR이 될 Router
DR, BDR, DRother
----------------------------
단순한 ospf 토폴로지에서는
1) DR is 0.0.0.0 으로 표기된다. (show ip ospf neighbor detail)
2) show ip route에서 O로 표기된다. (토폴로지는 show ip ospf interface에서 확인가능)
O - OSPF,
IA - OSPF inter area
N1 - OSPF NSSA external type 1,
N2 - OSPF NSSA external type 2
E1 - OSPF external type 1,
E2 - OSPF external type 2,
R1#show ip ospf interface
GigabitEthernet0/0 is up, line protocol is up
Internet address is 172.26.1.254/24, Area 0
Process ID 20, Router ID 1.1.1.1, Network Type BROADCAST, Cost: 1
Transmit Delay is 1 sec, State DR, Priority 1
Designated Router (ID) 1.1.1.1, Interface address 172.26.1.254
No backup designated router on this network
Timer intervals configured, Hello 10, Dead 40, Wait 40, Retransmit 5
Hello due in 00:00:03
Index 1/1, flood queue length 0
Next 0x0(0)/0x0(0)
Last flood scan length is 1, maximum is 1
Last flood scan time is 0 msec, maximum is 0 msec
Neighbor Count is 0, Adjacent neighbor count is 0
Suppress hello for 0 neighbor(s)
Serial0/0/0 is up, line protocol is up
Internet address is 20.1.1.1/24, Area 0
Process ID 20, Router ID 1.1.1.1, Network Type POINT-TO-POINT, Cost: 64
Transmit Delay is 1 sec, State POINT-TO-POINT,
Timer intervals configured, Hello 10, Dead 40, Wait 40, Retransmit 5
Hello due in 00:00:00
Index 2/2, flood queue length 0
Next 0x0(0)/0x0(0)
Last flood scan length is 1, maximum is 1
Last flood scan time is 0 msec, maximum is 0 msec
Neighbor Count is 1 , Adjacent neighbor count is 1
Adjacent with neighbor 1.1.2.1
Suppress hello for 0 neighbor(s)
R1(config)#router ospf 20
R1(config-router)#router-id 1.1.1.1 → 라우터 아이디 설정
R1#show ip ospf database
OSPF Router with ID (1.1.1.1) (Process ID 20)
Router Link States (Area 0)
Link ID ADV Router Age Seq# Checksum Link count
1.1.1.1 1.1.1.1 619 0x80000003 0x004c65 3
1.1.2.1 1.1.2.1 566 0x80000004 0x00cfe3 4
1.1.3.1 1.1.3.1 558 0x80000003 0x004eb0 3
------------------------------------
========================================
Switching
Switch 의 기본 동작
Learning : Frame의 Source Address 를 통해 MAC Address를 학습함
Flooding : MAC Address Table에 MAC Address 정보가 없는 경우 나머지 모든 포트로 프레임을 복제하여 전송함
Forwarding : Destination MAC Address를 MAC address table에 등록된 Port 정보를 사용하여 해당 포트로 프레임을 전송함
Filtering : 프레임을 전달할 때 MAC Address에 해당하는 포트 외에 나머지 포트로 프레임을 전달하지 않음
Aging : 일정시간 동안 서로 통신이 없는경우에 MAC Address table entry 를 삭제함
스위치 간 2개의 연결선이 있으면 통신이 안됨
BPDU (BRIDGE PROTOCOL DATA UNIT)
Root Bridge : 하나의 네트워크에 하나만 존재하는 브릿지(스위치)
Designated Port 를 가짐
Bridge ID 가 가장 작은 브릿지를 Root Bridge로 선정함
Non-Root Bridge
Root Bridge가 아닌 다른 브릿지(스위치)
Root Port를 가지고 된다
Bridge ID (8 bytes) [Priority (2bytes) ] [MAcC address (MAC AD
Root Port?
Root Bridge로 가는 가장 최소의 Cost를 가지는 포트
Root Port 선출
1. Root Bridge ID 값이 가장 작은 BPDU 수신한 Port
2. Path Cost가 가장 작은 Port
3. 인접 Switch의 Bridge ID가 가장 작은 Port
4. 인접 Switch의 Port ID가 가장 작은 Port
5. 자신의 Port ID가 가장 작은 Port
Spanning-Tree Protocol 상태값
Disabled : 포트가 고장이거나 관리적인 목적에 의해 사용하지 않는 상태
Blocked : 전원을 켜거나 포트를 활성화 시키는 경우는 포트의 최초상태. 일반데이터 전송없음. BPDU만 교환하는 상태
Listening : STP포워딩상태로 변화하기위한 준비단계. 일반데이터 전송없음. BPDU만 교환하는 상태.
Learning : STP포워딩 상태로 변경하기위한 직전 단계 MAC Address 학습하는 단계 Frame전송하기 위한 준비 작업.
Forwarding : 데이터 프레임을 전송할 수 있는 단계. 일단 데이터와 BPDU도 교환이 가능한 상태
VLAN (Virtual Local area network)
Router를 사용하지 않고 하나의 스위치를 논리적으로 쪼개어 여러개의 독립된 네트워크로 분할하는 기술
각각의 목적에 맞는 네트워크 운영이 가능함
각각의 네트워크에 대한 격리가 지원되므로 네트워크 보안성을 향상할 수 있다
switch의 기본 VLAN ID는 1번 (VLAN 1)이다.
VLAN 사용 단계
VLAN 생성
VLAN Port 가입
Switch#show vlan
VLAN Name Status Ports
---- -------------------------------- --------- -------------------------------
1 default active Fa0/1, Fa0/2, Fa0/3, Fa0/4
Fa0/5, Fa0/6, Fa0/7, Fa0/8
Fa0/9, Fa0/10, Fa0/11, Fa0/12
Fa0/13, Fa0/14, Fa0/15, Fa0/16
Fa0/17, Fa0/18, Fa0/19, Fa0/20
Fa0/21, Fa0/22, Fa0/23, Fa0/24 → 모든 인터페이스가 하나의 네트워크로 묶여있음 (통신 가능)
Gig0/1, Gig0/2
1002 fddi-default active → 시스코에서 기본으로 할당하는 vlan 4가지
1003 token-ring-default active
1004 fddinet-default active
1005 trnet-default active
VLAN Type SAID MTU Parent RingNo BridgeNo Stp BrdgMode Trans1 Trans2
---- ----- ---------- ----- ------ ------ -------- ---- -------- ------ ------
1 enet 100001 1500 - - - - - 0 0
1002 fddi 101002 1500 - - - - - 0 0
1003 tr 101003 1500 - - - - - 0 0
1004 fdnet 101004 1500 - - - ieee - 0 0
1005 trnet 101005 1500 - - - ibm - 0 0
VLAN Type SAID MTU Parent RingNo BridgeNo Stp BrdgMode Trans1 Trans2
---- ----- ---------- ----- ------ ------ -------- ---- -------- ------ ------
Remote SPAN VLANs
------------------------------------------------------------------------------
Primary Secondary Type Ports
------- --------- ----------------- ------------------------------------------
Switch#conf t
Enter configuration commands, one per line. End with CNTL/Z.
Switch(config)#vlan 10
Switch(config-vlan)#name VLAN_10
Switch(config-vlan)#exit
Switch(config)#vlan 20
Switch(config-vlan)#name VLAN_20
→ VLAN 생성과 VLAN 이름 지정
Switch#conf t
Enter configuration commands, one per line. End with CNTL/Z.
Switch(config)#
Switch(config)#interface ?
Ethernet IEEE 802.3
FastEthernet FastEthernet IEEE 802.3
GigabitEthernet GigabitEthernet IEEE 802.3z
Port-channel Ethernet Channel of interfaces
Vlan Catalyst Vlans
range interface range command
Switch(config)#interface fa0/1
Switch(config-if)#switchport access vlan 10
Switch(config-if)#exit
Switch(config)#interface fa0/2
Switch(config-if)#switchport access vlan 10
Switch(config-if)#exit
Switch(config)#interface fa0/11
Switch(config-if)#switchport access vlan 20
Switch(config-if)#exit
Switch(config)#interface fa0/12
Switch(config-if)#switchport access vlan 20
Switch#show vlan
VLAN Name Status Ports
---- -------------------------------- --------- -------------------------------
1 default active Fa0/3, Fa0/4, Fa0/5, Fa0/6
Fa0/7, Fa0/8, Fa0/9, Fa0/10
Fa0/13, Fa0/14, Fa0/15, Fa0/16
Fa0/17, Fa0/18, Fa0/19, Fa0/20
Fa0/21, Fa0/22, Fa0/23, Fa0/24
Gig0/1, Gig0/2
10 VLAN_10 active Fa0/1, Fa0/2
20 VLAN_20 active Fa0/11, Fa0/12
…생략
→ 각각 vlan 10과 vlan 20에 할당함
논리적으로 디폴트 1번 과 10번 20번 총 세개의 네트워크를 가지게 됨