-
3주차 4일 (3/9)네트워크 보안 전문가 과정/3주차 2023. 3. 23. 17:27
문제1. STP에서 Convergence Time을 줄이는 방법에는 무엇이 있습니까?
또한 Convergence를 조정해야 하는 이유는 무엇입니까?
L2의 경우, 동작방식상 Listen, Learn의 과정이 있기 때문에, Convergence Time이 길다
1. (Hello, Forward, MAX-Age)를 조정하는 방법
2.1 PortFast
단말이 물리는 Port에 적용합니다.
PortFast가 적용된 Port는 Listen, Learn 생략
config-if)#spanning-tree portfast
(30sec -> 1sec)
2.2 UPLINK Fast
Blocking Port를 가지고 있는 Switch에 적용합니다.
Uplink Fast가 적용된 Switch는 자신의 Route Port가 다운되면,
자신의 Blocking Port를 바로 Listen, Learn을 생략
(30Sec -> 1sec)
2.3. Backbone Fast
모든 Swtich에 적용합니다.
Backbone Fast가 적용된 Switch는 BPDU가 수신되지 않으면,
적용전에는 20Sec를 기다리지만,
2sec안에 BPDU가 수신되지 않거나, 다른(새로운)BPDU가 수신되면,
>> 바로 Root Bridge가 살아있는 것을 확인하게 됩니다.
20sec(MAX-Age) 생략 (50sec -> 30sec)
3. RSTP를 사용
문제2. STP를 계산하는 인자와 변경하는 command는 무엇입니까?
STP 계산에 사용되는 인자를 변경해야 하는 이유는 무엇입니까?
Bridge ID (Priority+VLAN, MAC Address)
>>> (Root Bridge를 선출, Designated Port선출 하는 용도로 사용)
config)#spanning-tree vlan 1 priority 32768 (4096)
config)#spanning-tree vlan 1 root primary
config)#spanning-tree vlan 1 root secondary
Cost (100>> 19, 10>> 100, 1000>4 ..)
>>> (Root Port, Designated Port를 선출하는 용도로 사용)
config-if)#spanning-tree vlan 1 cost 19
Port ID (Port Priority + Port 번호)
>>> (Root Port를 선출 하는 용도로 사용, Sender의 ID를 사용)
config-if)#spanning-tree vlan 1 port-priority 128 (64)
문제3. Etherchannel이란 무엇이며, Etherchannel의 협상 Protocol이 필요한 이유와 종류에는 무엇이 있습니까?
Eterhchannel의 Loadbalancing은 어떻게 동작하게 됩니까?
1.1 정의 - 다수의 물리적인 link를 하나의 논리적인 link로 만드는 기능
(단 모든 조건이 동일한 Port만 설정 가능)
1.2 장점 - Bandwidth 증가(traffic 분산), STP의 Blocking Port 제거,
Redundancy 제공
1.3 Eterchannel 협상 Protocol
- LACP (IEEE, 802.3ad) | Active <--->, Passive <----
- PAGP (CISCO) | Desirable <--->, Auto <----
- on으로 하면 협상 Protocol을 사용하지 않음
1.4 Eterhchannel을 설정하면, 논리적인 interface가 생성
---> Port-channel interface가 생성됩니다.
#show ip interface brief
#show etherchannel summary
config)#interface range e0/0-1
config-if)#channel-protocol ?
config-if)#channel-group 12 mode ?
config)#inteface port-channel 12
config-if)#switchport mode access
config-if)#switchport access vlan 10
** 삭제방법 **
config)#no interface port-channel 12
config)#default interface range e0/0-1
1.5 Etherchannel load balancing
---> Source mac address
---> Destination mac address
---> Source IP address
---> Destination IP address
1. STP (802.1D)
2. PVST+ (Per VLAN STP) >> Default 동작방식
3. RSTP (Rapid PVST)
4. MSTP (Multiple Rapid PVST)
config)#spanning-tree mode pvst
config)#spanning-tree mode rapid-pvst
*** MST Configuration ***
SW1,SW2,SW3,SW4
config)#spanning-tree mode mst
config)#spanning-tree mst configuration
config-mst)#name MYMSTP
config-mst)#instance 1 vlan 1-500
config-mst)#instance 2 vlan 501-1000
config-mst)#instance 0
"instance에 할당되지 않은 VLAN은 자동으로 instance 0에 속함"
SW1
config)#spanning-tree mst 1 root primary
config)#spanning-tree mst 2 root secondary
SW2
config)#spanning-tree mst 1 root secondary
config)#spanning-tree mst 2 root primary
switchport trunk encapsulation dot1q
switchport mode trunk
switchport trunk allowed vlan 10,20'네트워크 보안 전문가 과정 > 3주차' 카테고리의 다른 글
3주차 5일 (3/10) (0) 2023.03.23 3주차 3일 (3/8) (0) 2023.03.23 3주차 2일 (3/7) (0) 2023.03.23 3주차 1일 (3/6) (2) 2023.03.23