1. Trunk Mode Configuration 구성도1) Trunk Mode Configuration 구성도 2) 테스트 장비Emulator : EVE-NG OS : Juniper vMX 18.2R1.9  2. Trunk Mode Configuration1) 서로 다른 Switch 간 동일 VLAN 통신(1) 서로 다른 Switch 간 동일 VLAN 통신 Configurationset bridge-domains VLAN10 description VLAN10set bridge-domains VLAN10 vlan-id 10set interfaces ge-0/0/0 description SW2set interfaces ge-0/0/0 unit 0 family bridge interface-mode trun..

1. Access Mode Configuration 구성도1) Access Mode Configuration 구성도 2) 테스트 장비 Emulator : EVE-NGOS : Juniper vMX 18.2R1.9  2. Access Mode Configuration1) 동일 Switch에서 다른 VLAN 통신(1) 동일 Switch에서 다른 VLAN 통신 Configurationset bridge-domains VLAN10 description VLAN10set bridge-domains VLAN10 vlan-id 10set bridge-domains VLAN20 description VLAN20set bridge-domains VLAN20 vlan-id 20set interfaces ge-0/0/0 de..

VTP는 현재 거의 사용하지 않는 프로토콜로 개인적으로 자세한 학습은 필요 없다고 판단되며 필자도 자료 정리만 진행1. Introduction to VTP(VLAN Trunking Protocol) 1) Introduction to VTPTrunk로 연결된 스위치끼리 VLAN DB를 동기화하는 프로토콜 VTP 정보는 Broadcast Domain 내에서 전송 가능 VTP 비활성화가 없는 장비에서 VTP 미사용 시, VTP Mode를 Transparent로 설정 Revision Number 만으로 VLAN을 동기화 VTP Mode를 'Transparent → Server'로 변경 시, Revision Number 초기화  2) VTP 사용 조건 VTP Domain 동일 스위치 간에 Trunk Mode로 연..

1. L3 Interface Type1) SVI(Switched Virtual Interface)Switch Process(Switching)를 포함한 Virtual Interface일반적으로 Switching만 하는 장비에는 관리적인 목적으로 사용일반적으로 Routing을 하는 장비에는 게이트웨이 목적으로 사용 2) Routed PortSwitch Process(Switching)을 제거한 Physical Interface  2. SVI(Switched Virtual Interface)1) SVI Logical Structure논리적으로 라우터와 각 VLAN 별로 존재하는 스위치가 연결되어 있는 구조가상 라우터는 가상 스위치와 연결되는 인터페이스인 SVI를 생성동일 VLAN 간에 통신은 가상 스위치에서..

1. Introduction to Inter-VLAN1) Introduction to Inter-VLAN서로 다른 VLAN 간에 라우팅을 하여 통신할 수 있게 하는 기술Cisco IOS 라우터는 기본적으로 물리적 Interface는 VLAN을 인식하지 못해 VLAN Tag가 있는 Frame을 Drop 2) Cisco Sub-Interface의 사용 목적하나의 물리적인 인터페이스를 논리적으로 여러 개의 인터페이스로 분리Sub-Interface는 VLAN을 인식할 수 있어 VLAN Tag가 있는 Frame 처리 가능  2. Inter-VLAN 필요성 1) Inter-VLAN 필요성PC1→PC2 ICMP Request 전송 SW1의 Access Mode인 포트로 Import할 때, 포트에 설정한 10번 Tag..

1. Introduction to Native VLAN1) Introduction to Native VLANIEEE 802.1Q(Dot1Q) Trunk에서만 지원하며 ISL Trunk는 미지원 IEEE 802.1Q(Dot1Q) Trunk는 Native VLAN을 이용하여 VLAN Tag가 없는 Frame도 처리 가능ISL Trunk는 VLAN Tag가 없는 Frame 처리 불가 Native VLAN을 사용하여 VLAN을 식별하지 못하는 장비도 통신 가능Trunk Mode인 포트로 Frame이 Import할 때, VLAN Tag가 Frame에 없으면 Native VLAN Tag를 추가 Trunk Mode인 포트로 Frame이 Import할 때, 설정한 Native VLAN Tag가 Frame에 있으면 Ta..

1. Introduction to Trunk Mode1) Introduction to Trunk Mode하나의 포트에 다수의 VLAN Tag를 할당Trunk Mode인 포트로 Frame이 Import할 때, 포트에 설정한 Tag가 Frame에 존재하면 Tag를 유지Trunk Mode인 포트로 Frame이 Export할 때, 포트에 설정한 Tag가 Frame에 존재하면 Tag를 유지Access Mode와 달리 Trunk Mode인 포트로 Frame이 Export될 때, VLAN Tag가 존재Trunk Mode인 포트로 Tag가 없거나 Native VLAN Tag가 있는 Frame을 처리하는 동작은 'Native VLAN 동작 과정' 글에서 설명  2. Trunk Mode 동작 과정Access Mode를 쉽..

1. Introduction to Access Mode1) Access Mode Overview하나의 포트에 하나의 VLAN Tag를 할당Access Mode인 포트로 Frame이 Import할 때, 포트에 설정한 Tag를 Frame에 추가 Access Mode인 포트로 Frame이 Export할 때, 포트에 설정한 Tag를 Frame에서 제거  2. Access Mode 동작 과정Access Mode를 쉽게 설명하기 위해 ARP Table, FDB Table에 모든 정보가 있다고 가정1) 동일 Switch에서 동일 VLAN 통신물리적 연결 구성 PC1→PC2 ICMP Request 전송 SW1의 Access Mode인 포트로 Import할 때, 포트에 설정한 10번 Tag를 Frame에 추가 SW1의 ..

1. Introduction to VLAN(Virtual Local Area Network)1) Introduction to VLAN물리적으로 하나의 Broadcast Domain을 논리적으로 여러 개의 Broadcast Domain으로 분리하는 기술유연성 증가 : 물리적으로 큰 변화 없이 구성 변경 가능 보안성 증가 : 서로 다른 VLAN 간 Routing 없이 L2 Switching 만으로 통신 불가능   2. VLAN 할당 방식 1) Static 관리자가 수동으로 VLAN 설정 Port에 VLAN을 Binding하는 방식과 VLAN에 Port를 Binding 하는 방식이 있는데 이는 Vendor마다 상이 2) Dynamic VLAN Membership에 관련된 MAC Address 정보를 보유한 서..

1. Introduction to Broadcast Address1) Introduction to Local(Limited) Broadcast AddressD-IP를 255.255.255.255인 한 개의 주소로 정의되어 사용 장비는 Local Broadcast 패킷을 수신하면 수신된 포트를 제외한 동일 Broadcast Domain에 속한 모든 포트로 송신 2) Introduction to Direct Broadcast AddressSubnet을 통해 생성된 Broadcast Address를 Direct Broadcast Address라고 명칭 라우터는 수신된 패킷의 D-IP가 본인이 아닌 경우, 라우팅 테이블 Entry의 Net-ID만 보고 라우팅 R2는 수신된 패킷의 D-IP가 Direct Broa..