D-H,appy

# 라우터(Router)

 - 라우팅(Routing) : Layer 3 계층 데이터 전송 처리(패켓 처리), IP 주소 사용
 - 데이터 전송시 참조하는 테이블 : 라우팅 테이블(Routing Protocol)
 - Cisco IOS 명령어를 이용하여 동작하는 소프트웨어 기반 장비
 - WAN 장비 : WAN 구간 인터페이스(시리얼), LAN 구간 인터페이스(이더넷)

# 스위치(Switch) <- Page 315 ~ 319

 - 스위칭(Switching) : Layer 2 계층 데이터 전송 처리(프레임 처리), MAC 주소 사용
 - 데이터 전송시 참조하는 테이블 : Mac 주소 테이블(Mac Address Table)
 - Cisco IOS 명령어를 사용하지 않아도 플러그 앤 플래이 방식으로 동작하는 하드웨어 기반 장비
 - LAN 장비 : LAN 구간 인터페이스(이더넷, 10M/100M/1G/10G)

# 트랜스퍼런트 브릿징 기능

1) Learning

2) Flooding

3) Filtering

4) Forwarding

5) Aging

# 플러딩(Flooding)이 실시되는 프레임 유형

 - 브로드케스트 프레임(FFFF.FFFF.FFFF)
 - 목적지를 알수 없는 유니케스트 프레임(Unknown 유니케스트 프레임)
 - 목적지를 알수 없는 멀티케스트 프레임(Unknown 멀티케스트 프레임)

Switch# show mac-address-table

          Mac Address Table
---------------------------------------

Vlan    Mac Address       Type        Ports
----    -----------       --------    -----
   1    0000.0c75.a10c    DYNAMIC     Fa0/3
   1    0014.697b.f3cb    DYNAMIC     Fa0/11
   1    0014.697b.f3cc    DYNAMIC     Fa0/12
   1    0030.8060.fb20    DYNAMIC     Fa0/11
   1    0060.5cf4.5b2e    DYNAMIC     Fa0/1
   2    00a0.8104.24c0    DYNAMIC     Fa0/6

Ex1) 출발지가 '0000.0C75.A10C'이고, 목적지가 '0060.5CF4.5B2E' 인
     유니케스트 프레임을 수신하면 어떤 포트를 이용하여 포워딩이 실시되는가?
     (Fa0/1, Fa0/3)

Ex2) 출발지가 '0000.0C75.A10C'이고, 목적지가 'FF-FF-FF-FF-FF-FF'인
       프레임을 Fa0/3으로 수신하면 어떻게 되는가?
     (VLAN 1에 소속된 Fa0/1, Fa0/11, Fa0/12로 플러딩 실시)

Ex3) 출발지가 '0000.0C75.A10C'이고, 목적지가 '0014.24FE.8F0B'인
       프레임을 Fa0/3으로 수신하면 어떻게 되는가?
     (VLAN 1에 소속된 Fa0/1, Fa0/11, Fa0/12로 플러딩 실시)

Ex4) 출발지가 '0001.0001.0001'이고, 목적지가 'FF-FF-FF-FF-FF-FF'인 프레임을
       Fa0/6으로 수신하면 어떻게 처리되는가?
       (1. Learning -> 2. Flooding 실시, 단 VLAN 2에 소속된 포트로만 실시)

# 스위치

 - LAN 구간에서 많은 이더넷 장치(PC NIC, 스위치, 허브, 라우터 이더넷 인터페이스)를
   연결하기 위한 목적으로 사용한다.

 - 스위치 각 포트들은 컬리전 도메인을 분할하여 컬리전 발생율을 최소화한다.

 - 스위치 각 포트들은 기본적으로 VLAN 1이라는 브로드케스트 도메인으로 소속되어
   동작하기때문에 이더넷 장치들이 증가되면 브로드케스트 플러딩양이 증가되는 문제가 있다.

 - 스위치는 프레임을 수신하면 'Mac-Address-Table'를 참조하여 프레임을 목적지
   해당 포트로 전송(Forwarding)한다.

 - 만약, 브로드케스트 프레임 & Unknown 유니케스트 프레임을 수신하면 모든 포트로
   플러딩(Flooding)을 실시한다.

 - 스위치 사용 목적

 1) 다양한 전송 속도 보장 (10M/100M/1G/10G)
   <- WAN 구간 메트로 이더넷 서비스에서도 사용한다.
 2) 양방향 데이터 전송 보장(Full Duplex)
 3) 각 포트로 컬리전 도메인 분할
 4) LAN 구간을 제어하는 다양한 기능 제공

    - VLAN : 증가되는 브로드케스트 트래픽양을 최소화하기 위한 기능
    - Spanning-Tree Protocol : 링크간 이중화 구현시 발생되는 브릿징 루프 방지 기능
    - Etherchannel : 물리적인 포트를 논리적인 포트로 구성하여 대역폭 향상 및 이중화 기능
    - 포트 보안 : 지정하지 않은 MAC 주소가 학습될 경우, 포트 상태를 제어하는 기능
    - SPAN(포트 미더링) : 내부 트래픽 분석

[참고] 원래 스위치 모든 포트는 기본적으로 'no shutdown' 상태, 즉 Layer 2 계층 동작이
          준비된 상태이므로 'no shutdown'이 필요가 없다.
          실습 장비는 Cisco 3745 라우터에 스위칭 모듈을 장착하는 장비이므로
          스위치 포트에 'no shutdown'을 실시해야 한다.

 - 실습시 스위치 포트 : Fa1/0 ~ Fa1/15

SW1(config)# int range fa1/0 , fa1/10
SW1(config-if-range)# no shutdown

SW2(config)# int range fa1/1 , fa1/11
SW2(config-if-range)# no shutdown

# 스위치 관리자용 IP 주소 설정

SW1(config)#int fa1/2
SW1(config-if)#ip address 2.2.2.2 255.255.255.0

% IP addresses may not be configured on L2 links.

 - 스위치 관리 목적상(Ping 테스트, Telnet 접속, Cisco IOS 업로드/다운로드) IP 주소가
    필요하다. 이러한 IP 주소를 관리자용 IP 주소라고 하며, VLAN 인터페이스에 설정을
    실시한다.

SW1(config)# int vlan 1
SW1(config-if)# ip address x.x.1.1 255.255.255.0
SW1(config-if)# no shutdown

SW2(config)# int vlan 1
SW2(config-if)# ip address x.x.1.2 255.255.255.0
SW2(config-if)# no shutdown

SW1# ping x.x.1.2
SW2# ping x.x.1.1

[참고] 스위치 VTY 패스워드 설정 (스위치는 기본 VTY 16개이다.)

Switch(config)# line vty 0 15
Switch(config-if)# password ciscotel
Switch(config-if)# login
Switch(config-if)# exit
Switch(config)# enable secret cisco

# 이더체널 (Etherchannel)

 - 스위치 물리적인 포트를 논리적인 포트로 구성하여 대역폭 향상 및 이중화 기능을 제공
 - Ex) Fa1/0, Fa1/1, Fa1/2, Fa1/3 -> 이더체널 구성 -> 400M
 - Cisco Catalyst 스위치는 최대 8개 포트를 이더체널 구성 가능
 - 사용 구간 : 트래픽 전송율이 많은 분배 계층, 서버가 밀집된 구간

     [Fa1/0]-------------------------------------[Fa1/1]
SW1                     SW2
     [Fa1/10]-----------------------------------[Fa1/11]

SW1(config)# interface port-channel 1 <- 이더체널 논리적인 포트 생성
SW1(config-if)# exit
SW1(config)# interface range fa1/0 , fa1/10 <- 이더체널에 소속되는 물리적인 포트
SW1(config-if-range)# channel-protocol [PAgP|LACP] <- 이더체널 프로토콜 선택 설정
SW1(config-if-range)# channel-group 1 mode [on|desirable|auto] <- 이너체널 그룹 설정

 - PAgP : Cisco에서 개발한 이더체널 프로토콜, Cisco 장비에서만 동작 가능
 - LACP : IEEE에서 개발한 표준 이더체널 프로토콜

 - on : 이더체널 프로토콜 사용 X, 수동으로 이더체널 구성
 - auto : 이더체널 프로토콜 사용 O, 상대방 스위치 정보에 의해서 이더체널 시작(대기 상태)
 - desirable : 이더체널 프로토콜 사용 O, 상대방 스위치와 이더체널 정보를 교환하여 이더 체널 시작

SW1   SW2

on   on
auto   desirable (on/auto X)
desirable   auto
desirable   desirable  <- 권장 모드

Ex) LAB : 25 이더체널 실습 (실습 장비에는 on 모드만 지원됨)

     [Fa1/0]-------------------------------------[Fa1/1]
SW1                     SW2
     [Fa1/10]-----------------------------------[Fa1/11]

SW1(config)# int port-channel 1
SW1(config-if)# exit
SW1(config)# int range fa1/0 , fa1/10
SW1(config-if-range)# channel-group 1 mode on

SW2(config)# int port-channel 1
SW2(config-if)# exit
SW2(config)# int range fa1/1 , fa1/11
SW2(config-if-range)# channel-group 1 mode on

 - SW1,SW2에서 'show etherchannel summary' 확인 실시
 - SW1,SW2에서 'show interface port-channel 1'를 실시하여 BW 확인(200M)

SW1# show etherchannel summary
Flags:  D - down        P - in port-channel
        I - stand-alone s - suspended
        R - Layer3      S - Layer2
        U - in use
Group Port-channel   Ports
-----+------------+-----------------------------------------------------------
1      Po1(SU)          Fa1/0(P)   Fa1/10(P)

SW1# show interfaces port-channel 1
Port-channel1 is up, line protocol is up
  Hardware is EtherChannel, address is c400.03d8.f100 (bia c400.03d8.f100)
  MTU 1500 bytes, BW 200000 Kbit, DLY 1000 usec,
     reliability 255/255, txload 1/255, rxload 1/255
  Encapsulation ARPA, loopback not set
  Keepalive set (10 sec)
  Full-duplex, 100Mb/s
  Members in this channel: Fa1/0 Fa1/10

if) SW1 fa1/10 장애가 발생된 경우

SW1(config)# int fa1/10
SW1(config-if)# shutdown

SW1# show etherchannel summary
Flags:  D - down        P - in port-channel
        I - stand-alone s - suspended
        R - Layer3      S - Layer2
        U - in use
Group Port-channel  Ports
-----+------------+-----------------------------------------------------------
1       Po1(SU)         Fa1/0(P)   Fa1/10(D) 

SW1# show interface port-channel 1
Port-channel1 is up, line protocol is up
  Hardware is EtherChannel, address is c400.03d8.f100 (bia c400.03d8.f100)
  MTU 1500 bytes, BW 100000 Kbit, DLY 1000 usec,
     reliability 255/255, txload 1/255, rxload 1/255
  Encapsulation ARPA, loopback not set
  Keepalive set (10 sec)
  Full-duplex, 100Mb/s
  Members in this channel: Fa1/0

# Range

 - 스위치는 보통 동일한 설정이 반복되는 경우가 많기 때문에 'range' 키워드를 사용하면 효율적이다.

Ex1) Fa1/0 ~ Fa1/5

int range fa1/0 - 5

Ex2) Fa1/1, Fa1/3, Fa1/5

int range fa1/1 , fa1/3 , fa1/5

Ex3) Fa1/0, Fa1/1, Fa1/2, Fa1/5, Fa1/6, Fa1/7, Fa1/10, fa1/11

int range fa1/0 - 2 , fa1/5 - 7 , fa1/10 - 11

Ex4) Fa1/1, Fa1/2, Fa1/3, Fa1/4, Fa1/6, Fa1/7, Fa1/8, fa1/13, fa1/15

int range fa1/1 - 4 , fa1/6 - 8 , fa1/13 , fa1/15