3주차 3일 (3/8)

 Layer 2
  - Switch의 동작방식
  - VLAN, Trunk(802.1Q)
  - STP(802.1D), RSTP, MSTP, PortFast
  - BPDU Guard, BPDU Filter, Loop Guard, Root Guard ...
  - Multilayer Switch (SVI)
  - Etherchannel (LACP,PAGP)
  - FHRP (HSRP, VRRP, GLBP)

 

 

 

문제1. STP에서 사용되는 Timer의 종류는 무엇이 있으며 어떠한 용도로 사용 됩니까?
  hello              : (default) 2sec마다 BPDU를 송신하는 주기
  forward delay      : (default) 15sec (Listen, Learn)
                         Listen(STP계산하고 모니터링하는 시간)
                         Learn(MAC Table만드는 시간)
  max-age            : (default) 20sec 
                         Blocking Port가 BPDU를 받지 않고 최대한 기다리는 시간 
 
config)#spanning-tree vlan 1 hello-time 2
config)#spanning-tree vlan 1 forward-delay 15
config)#spanning-tree vlan 1 max-age 20

문제2. BPDU의 종류 2가지는 무엇이며 각각의 역할은 무엇입니까?
    >>> Switch가 topology를 유지, 관리하기 위해 사용되는 Frame, STP를 계산하기 위해 
    >>> Configuration BPDU
        (첫 BPDU의 경우, 모든 Switch가 송수신 하지만, 
        (Root Bridge가 생성하여 전파, Topology를 유지 관리 위해 사용) 
    >>> TCN BPDU   
        (Topology 변화를 감지한 SW생성하여 전파, MAC address table 관리 위해 사용)
    >>> wireshark로 2가지 BPDU를 capture하고 내용을 확인할 수 있습니다

문제3. BPDU Guard에 대해 적어 보세요.
     >> 적용된 Port로 BPDU를 수신하면, Port가 다운(Err-disable)되는 기능
     >> SWITCH가 물리면 안되는 Port에 적용, PortFast와 같이 사용

문제4. Err-disable detect, Err-disable recovery에 대해 적어 보세요.
     >> 특정 조건에 위반되면, Port가 자동으로 다운(Err-disable)되는 기능
     >> 또한 원인이 해결되면, 자동으로 err-disable이 복구 되는 기능

문제5. BPDU Filter에 대해 적어 보세요.
     >> interface에 적용된 경우, BPDU를 수신 송신하지 않는 기능
     >> global에 적용된 경우(PortFast와 같이사용)
          -- BPDU를 수신하면, 일반적인 Port로 동작하게 되는 기능 

 

 

---

 

LAB_04  Loop Guard

 

문제1. SW1,SW2,SW3,SW4을 초기화 하고, 구성도처럼 구성 하세요.

LAB04 Loop Guard

       SW2의 E0/2이 VLAN 10에 대해 Blocking되도록 설정 하세요.

SW1

config) interface range e0/0, e0/1
config-range-if) switchport mode access
config-range-if) switchport access vlan 10
config-range-if) interface vlan 10
config-if) ip add 192.1.2.1 255.255.255.0
config-if) no shut

 

 
PC1>ip 192.1.2.11 255.255.255.0 
PC2>ip 192.1.2.12 255.255.255.0 

확인1. SW2#show vlan   (e0/0, e0/1, e0/2이 VLAN 10에 할당되어야 합니다.)
확인2. SW2#show ip interface brief (vlan10 svi의 상태를 확인합니다.) 
확인3. SW2#show spanning-tree vlan 10 (e0/2이 blocking입니다.)
확인4. PC1>ping 192.1.2.12 통신을 확인합니다.

   문제3. SW2에 E0/2가 Blocking되어 있는 상황에서, SW4(E0/2)에 BPDU Filter를 설정하고,  
              SW2의 E0/2에 Loop Guard를 설정하세요

             

               config-if)spanning-tree guard loop
  

SW4

config) interface e0/2
config-if) shutdown 
config-if) no spanning-tree bpdufilter enable
config-if) no shutdown

SW2에서 show spanning-tree vlan 10으로 e0/2이 blocking인것을 확인합니다.

SW2에서 Loopguard를 설정합니다.

 

SW2

config) interface e0/2 
config-if) spanning-tree guard loop

 

SW4에서 BPDUFilter를 설정합니다.

 

SW4

 config) interface e0/2
 config-if) spanning-tree bpdufilter enable

 

 

 

 

 

  
확인1. SW2에서 show spanning-tree vlan 10으로 확인합니다.  
  Et0/2               Desg BKN*100       128.3    P2p *LOOP_Inc 
  
문제4. Loop Guard는 어떠한 경우를 위하여 사용되어 지나요?
      >> 단방향 Link의 Failure나, Software적인 STP의 문제를 감지하여,
      Loop방지하는 용도로 사용됩니다.
   (STP가 동작해도 Loop가 발생되는 상황을 어느정도 방지해주는 기능)



문제5. SW3,SW4간의 Link가 down이 되어 BPDU가 수신되지 않는 것인지 
      SW4,SW2간의 Link가 단방향 단절이 되어 
           BPDU가 수신되지 않는 것인인지 어떻게 구별이 되나요?
  
   --> SW3,SW4간의 Link가 단절되는 경우에는 Topology 변화가 발생된 것이고,
         이러한 경우에는 SW4이 자신의 BPDU를 만들어서 SW2으로 보내기 때문에 SW2이
         Topology 변화를 감지하게 됩니다.
         이러한 경우, BPDU를 수신하지 못하면, Forwarding으로 변경 합니다.

(그러나, SW2에서 어떠한 BPDU도 들어오지 않는다면, 
   정상적인 경우는 아니라고 판단하고, Blocking Port의 상태를 
           >> Inconsistence port로 변경함 
   (loop guard가 설정되어 있다면, ...)

 

 

 

---

LAB_05 Root Guard

 

 문제1. SW1의 VLAN10에 대한 Priority 0으로 변경하여, SW1이 Root Bridge가 되도록 설정 하세요.
      확인1. SW4의 E0/0이 Blocking되는 것을 확인 하세요.
      확인2. STP가 계산되는 동안 SW1에서 SW4으로 PING이 단절되는 것도 확인 하세요.
      확인3. SW1의 Priority를 32768로 다시 변경하고, SW2의 E0/2이 Blocking되는 것을 확인 하세요.   
 
   문제2. SW2의  E0/0 Root Guard를 enable한 (-if)#spanning-tree guard root) 후에
        SW1의 VLAN10에 대한 Priority 0으로 변경하여, 다시 SW1이 Root Bridge가 되도록 설정 하세요.
      확인1. "SW2에서 "debug spanning-tree envent"를 설정하고, SW1의 Priority를 변경 하세요.
      확인2. SW2의 Blocking Port가 변화가 없는 것을 확인 하고, 이유도 확인 하세요.
      확인3. SW2에서 "show spanning-tree inconsistentports"로 port가 비활성화 된것을 확인 하세요.

 
   문제3. SW1의 VLAN 10의 Priority를 32768로 원복하는 경우, 
     SW2의 E0/0이 자동으로 활성화 되는 것을 확인 하세요. 
     Err-disable과, inconsistentports의 차이점을 확인 하세요.
    
   - Err-disable의 경우, 원인해결, 수동으로 shutdown/no shutdown 해야함 
   - inconsistentports경우, 원인해결, 자동으로 복구됨 
   
  문제4. Root Guard의 동작 방식을 확인 하세요. 어떠한 경우에 사용해야 하는지 확인 하세요.  
     -> 더 우수한 BPDU가 들어 오면, STP가 다시 계산됩니다.
     그러나, Root Guard를 설정후에,
      -> 더 우수한 BPDU가 들어 오면, STP는 다시 계산되지 않고,
          더 우수한 BPDU를 수신한 Port를 inconsistance port로 변경합니다.
     !!! --> 결론적으로, STP가 새로운 SW에 의해 변경되는 것을 차단 해 줍니다.   
  



    STP
 1. Priority 
 config)#spanning-tree vlan 1 priority 32768 (4096)
 config)#spanning-tree vlan 1 root primary   (32768 - 4096 - 4096)
 config)#spanning-tree vlan 1 root secondary (32768 - 4096)

     2. Cost
 config)#interface fa0/0
 config-if)#spanning-tree vlan 1 cost 19
 config)#interface e0/0
 config-if)#spanning-tree vlan 1 cost 100

     3. Port ID (Port-Priority + Port 번호)  
  >> Sender의 Port ID로 계산 
 config)#interface fa0/0
 config-if)#spanning-tree vlan 1 port-priority 128 (64)