THE 쉬운 네트워크 : 소규모 네트워크 스위칭 환경 구축(백본 구축)

본 포스팅 보다는

소규모 네트워크 백본 구축 리마스터 ver

포스팅을 보시는게 더 좋습니다.

조사부의 더 쉬운 네트워크는 입문 단계를 넘어 초급, 중급 단계 네트워크 엔지니어들을 위해 이야기하는 곳입니다.
네트워크의 입문 과정, 기초 과정은 THE 쉬운 스위칭과 라우팅에서 설명을 하겠습니다.

 

 

반응형

여기서 이야기를 하는 내용들은 제가 다년간 경험을 했던 SITE들의 특징과 최적의 환경은 무엇인가 고민을 하면서 경험 속에 깨달은 것을 정리한 자료들입니다.
(실제로 적용도 해봤습니다.)

오늘 THE 쉬운 네트워크 실습에서는 소규모 네트워크의 스위칭 환경 구축 기본 편을 강의하겠습니다.

사이트에 방문을 하시면 네트워크 장비뿐만 아니라 보안장비들도 많이 있습니다.
하지만 실습 환경에서 보안 장비가 없으므로 L3, L2 스위치로 만 진행을 하겠습니다.

제가 말을 하는 소규모 네트워크라 하면은 1명의 USER부터 C class 5개 이하의 규모를 말합니다.

IP 대역이 많지 않고, End device도 적고, 구축 후 네트워크의 변동성이 거의 없기 때문에 저 나름대로 소규모로 판단을 하는 겁니다.

오늘의 LAP을 소개합니다.

 

 

소규모 네트워크 백본 구축 Remaster 버젼.

 

소규모 네트워크 백본 구축 Remaster 버젼.

소규모 테스트 랩 입니다.

구성을 간단히 설명을 하자면 방화벽은 1개로 운영을 하며 백본을 이중화를 하였습니다.
백본 아래 바로 L2 스위치로 구성을 하였고, 서버를 운영할 수 있게 서버팜까지 구성이 되어 있습니다.

하지만 실습은 L2 스위치 한대가 서버 테스트용으로 외부로 나간 상황이라 1대로 실습하겠습니다.


ISP 라우터와 방화벽 구간은 보통 Static Routing으로 구성을 합니다.
방화벽에서 NAT를 구성해서 백본과 통신을 합니다.

백본 이하 구간은 Switching(Trunk구성)으로 통신을 합니다.

백본과 서브 팜 구간은 Static Routing 또는 Switching으로 구성을 합니다.
(구성 후 둘 가지 기술에 대해서 장, 단점을 설명해드리겠습니다.)




자 이제 네트워크 실습을 함께 할 조교들을 소개하겠습니다.

테스트 환경이 열악한 점 양해해주시기 바랍니다.

ISP ROUTER

가성비 갑을 자랑하는 최고의 L7 장비입니다.

IPTIME A1004

IP TIME A1004 무선 공유기입니다.

방화벽

소닉월 Pro4100

소닉월 Pro4100입니다.
노인정에 있어야 할 친구가 저를 도와주겠다고 지원했습니다.

L3, L2 스위치

 

Cisco L3, L2 스위치

C3750, C3550 2대 C2960 장비입니다.

그나마 C3750과 C2960이 있어서 다행입니다.



서버팜에서 서버 역할을 할 조교입니다.

Dell R740XD

우리의 서버 조교 Dell PowerEdge R740XD 모델 입니다.



그럼 이제 구성을 시작해볼까요?

구성을 하기 전 적용이 된 기술을 이야기 해보겠습니다.

- 원격접속 Login 설정
- telnet 암호화
- VLAN
- Trunk
- Etherchannel
- HSRP
- Default Routing
- Rip ver 2


먼저 모든 스위치의 공통된 기본 설정을 해보겠습니다.




Switch> enable (스위치 활성화)
Switch#conf t (configure Terminal 진입)
Switch(config)#hostname BB-1 (CLI 상 장비 이름 변경)
BB-1(config)#enable sec 1111 (enable password 설정 겸 암호화)
BB-1(config)#ip routing (L3 Switching을 하기 위한 명령어)



L3 스위치는 꼭 IP routing를 활성화시켜주어야 합니다.
안 그러면 L2로 동작을 하기 때문에 서로 다른 VLAN 간 통신이 안 됩니다.
Inter VLAN이란 기술이 있지만 L3 스위치가 있는 환경에선 굳이 Inter VLAN을 사용하지 않으셔도 됩니다.



BB-1(config)#username josaboo pass 1111 (원격 접속 계정 생성)
BB-1(config)#aaa new-model (원격 접속 계정 인증 설정)
BB-1(config)#line vty 0 15 (텔넷 접속/ line vty 5 15로 하셔도 상관없습니다.)
BB-1(config-line)#password 1111 (텔넷 접속 암호 설정)
BB-1(config-line)#transport input telnet (원격 접속은 오직 텔넷으로 하겠다(SSH도 가능))
BB-1(config-line)#exit (한 단계 위로 나오는 명령어)
BB-1(config)#ip default-gateway 172.16.0.1 (Default-Gateway를 설정을 해주셔야 원격 접속이 가능합니다.)
BB-1(config)#service password-encryption (텔넷 패스워드 암호화 설정)

이렇게 구성을 하면 됩니다.

더 쉽고 빠르게 하는 방법이 있습니다.
바로 메모장을 활용하는 방법입니다.
메모장 하나에 Configure 내용을 작성을 하면 다량의 스위치를 작업할 때 편안합니다.

메모장에 미리 작성을 핵서 작업을 하면 실수도 줄이고 다량의 스위치 작업에 용의 합니다.

작업하실 때 필요하신 분들을 위해 소스 작 성 합니다.

enable
conf t
hostname BB-1
enable sec 1111
ip routing
username josaboo pass 1111
aaa new-model
line vty 0 15
password 1111
transport input telnet
exit
ip default-gateway 172.16.0.1
service password-encryption

마우스로 긁어서 파란색 글자 부분만 수정하셔서 하면 됩니다.

이제 그럼 3대 L3 스위치, 1대의 L2 스위치를 기본 설정 작업을 하겠습니다.

메모장을 이용한 Configure 작업

메모장을 이용하니 스위치 4대의 기본 세팅 작업은 3분도 안 걸려서 끝이 납니다.

백본 구간

먼저 백본 구간과 방화벽을 먼저 세팅을 하겠습니다.

설명을 간단히 들이자면 백본은 HSRP로 이중화를 하였고
양 백본을 Etherchannel로 연결을 하였습니다.

먼저 양쪽 백본 2개와 방화벽과 연결을 합니다.

먼저 메인 백본을 먼저 연결을 합니다.

configure


BB-1>en
BB-1#conf t
BB-1(config)#int gi2/0/24 (방화벽과 연결된 인터페이스 포트 지정)
BB-1(config-if)#no sw (Switching 모드가 아닌 IP 모드로 사용하겠다는 명령어 )
BB-1(config-if)#ip add 172.16.0.2 255.255.255.252 (Port에 IP 지정)
BB-1(config-if)#des === F/W === (포트 이름 지정/선택사양)
BB-1(config-if)#exit
BB-1(config)#ip route 0.0.0.0 0.0.0.0 172.16.0.1 (디폴트 라우트 설정(모든 경로는 방화벽으로 가라!))
BB-1(config)#end

이제 Ping Test를 해 봅니다.

BB-1#ping 172.16.0.1

Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 172.16.0.1, timeout is 2 seconds:
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 1/1/1 ms

방화벽으로 무사히 Ping이 날아가네요.


백업 백본도 동일하게 설정을 해 줍니다.

단! IP는 서브넷에 맞게 변경을 해주셔야 합니다.

방화벽과 메인 백 본간의 네트워크 대역이 172.16.0.0/30이면 1번과 2번 IP만 사용이 가능합니다.
백업 백본의 IP는 172.16.0.4/30 대역을 사용을 해야 하고 5번과 6번만 사용을 해야 합니다.

백업 백본 Configure

BB-2>en
BB-2#conf t
BB-2(config)#int fa0/48
BB-2(config-if)#no sw
BB-2(config-if)#ip add 172.16.0.6 255.255.255.252
BB-2(config-if)#des === F/W ===
BB-2(config-if)#exit
BB-2(config)#ip route 0.0.0.0 0.0.0.0 172.16.0.5
BB-2(config)#end

보통 방화벽은 스태틱 라우팅이 지원이 되지만 조교인 소닉월 프로 4100은 RIP과 OSPF밖에 지원이 되지 않습니다.
OSPF가 지원이 되는 장비는 고가이며 소규모 네트워크에선 OSPF를 사용을 할 정도는 아니기 때문에 IP BASE급 장비를 많이 구매를 하십니다.
(IP BASE 급 장비는 Static Routing과 Rip v2만 지원 됩니다.)
그래서 이번 TEST LAP은 RIP v2를 넣겠습니다.
RIP v2는 실무에서 정말 보기 힘들 정도로 사용하지 않습니다.
(CCNA, CCNP 취득 때 한번쯤은 만납니다.)



BB-1(config)#router rip (라우팅 프로토콜 설정)
BB-1(config-router)#ver 2 (Rip ver 설정)
BB-1(config-router)#net 172.16.0.0 (라우팅 할 네트워크 대역 설정)
BB-1(config-router)#no auto-summary (네트워크를 축약을 하지 않겠다는 명령어)
BB-1(config-router)#redistribute static metric 1 (스태틱으로 네트워크 재분배 명령어(메트릭은 관문을 이야기함))
BB-1(config-router)#end

show ip route를 명령어를 넣어서 확인을 해봅니다.

방화벽 특성상 외부 네트워크가 되려면 어쩔 수 없이 OSPF나 Rip을 설정을 해주어야 합니다.
하지만 조교인 소닉월 Pro4100 장비가 아닌 최근 10년 이내 출시된 방화벽 장비들은 STATIC ROUTING이 지원이 될 겁니다.


Routing 설정으로 밖으로 나가는 길을 열었으니 이제 안으로 가는 길과 맨 아래에서 밖으로 나가는 길을 만들어 줄 차례입니다.


VLAN을 먼저 생성을 합니다.

VTP를 운영을 안 하실 경우 굳이 VLAN 데이터를 만드실 필요는 없습니다.

백본에 VLAN을 생성을 하면서 HSRP 설정을 같이 진행을 하도록 하겠습니다.

BB-1(config)#interface Vlan10 (VLAN 생성)
BB-1(config-if)# description === Office === (VLAN 이름 생성)
BB-1(config-if)# ip address 172.16.10.253 255.255.255.0 (VLAN 관리 IP 설정)
BB-1(config-if)# standby 10 ip 172.16.10.254 (HSRP 가상 IP 설정)
BB-1(config-if)# standby 10 timers 1 3 (헬로 / 데드 주기 설정 보통 헬로 1 데드 3 사용)
BB-1(config-if)# standby 10 priority 105 (우선순위 지정 / 우선순위가 높은 장비가 Active가 됩니다.)
BB-1(config-if)# standby 10 preempt delay reload 30 (복원 시 액티브의 우선순위를 원래대로 복구, active라우터 재선출)
BB-1(config-if)# standby 10 track GigabitEthernet2/0/24 (장애 시 우선순위 감소)

이렇게 붉은 글씨로 표시된 부분만 바꾸어 주어서 설정을 하시면 됩니다.


백업 백본의 VLAN 생성과 HSRP 구성을 해보겠습니다.

BB-2(config-if)#interface Vlan10
BB-2(config-if)# description === Office ===
BB-2(config-if)# ip address 172.16.10.252 255.255.255.0
BB-2(config-if)# standby 10 ip 172.16.10.254
BB-2(config-if)# standby 10 timers 1 3
BB-2(config-if)# standby 10 priority 100
BB-2(config-if)#!

백업 백본은 메인 백본과 HSRP 구성이 약간 다릅니다.

standby 10 preempt delay reload 30
standby 10 track GigabitEthernet2/0/24

위 두 가지 명령어가 제외가 되었습니다.

메인 백본은 항상 활동(Active)을 하고 있고 백업 백본은 뒤에서 대기(STANDBY)를 하고 있는 위치죠.

축구 경기를 보시면 주전 선수가 부상을 당해서 경기를 뛰는 게 불가능하면 선수 교체를 하죠?
맞습니다. Active 백본이 죽으면 Standby 백본이 그 역할을 대신해줍니다.


이제 양쪽 백 본간 이더 채널(Etherchannel)을 구성해보겠습니다.

백 본간 이더 채널의 구성 목적은 Active 백본이 갑자기 장애가 생겼을 때
메인 백본으로 전송이 된 트래픽(Traffic)을 Standby 백본으로 빨리, 원활하게 넘겨주기 위함이죠.
(대역폭과 전송 속도 확장)

메인(Active) 백본

BB-1(config)#int ra gi2/0/1-2 (인터페이스 포트 지정 Range로 하면 한 번에 여러 포트 작업 가능)
BB-1(config-if-range)#channel-protocol lacp (이더 채널 프로토콜을 lacp로 지정)
BB-1(config-if-range)#channel-group 1 mode active (lacp 사용 시 active로 설정)
BB-1(config-if-range)#des === BB-2 === (포트 이름 지정)
BB-1(config-if-range)#exit
BB-1(config)#interface port-channel1 (생성된 이더 채널 그룹)
BB-1(config-if)#switchport trunk encapsulation dot1q(L3 스위치에서 트렁크 설정/IEEE 802.1Q 프로토콜 사용)
BB-1(config-if)#switchport mode trunk (이더 채널그룹이 지정된 포트를 트렁크로 사용)
BB-1(config-if)#des === BB-2 === (이더채널그룹이 지정된 포트의 이름 지정)
BB-1(config-if)#end


백업(Standby) 백본


BB-2(config)#int ra fa0/1-2
BB-2(config-if-range)#channel-protocol lacp
BB-2(config-if-range)#channel-group 1 mode active
BB-2(config-if-range)#des === BB-2 ===
BB-2(config-if-range)#exit
BB-2(config)#int po1
BB-2(config-if)#switchport trunk encapsulation dot1q
BB-2(config-if)#switchport mode trunk
BB-2(config-if)#des === BB-2 ===
BB-2(config-if)#end

show etherchannel summary

show etherchannel summary 명령어로 LACP가 연결이 잘 되어 있는지 확인합니다.

연결이 완료가 되었으면 SU, 연결이 되지 않았으면 SD로 뜹니다.


이제 L2 스위치와 통신을 할 수 있게 Trunk 설정을 해봅니다.

BB-1(config)#int gi2/0/11
BB-1(config-if)#switchport trunk encapsulation dot1q
BB-1(config-if)#switchport mode trunk
BB-1(config-if)#description === L2_ASW ===
!


이더 채널 그룹을 설정할 때와 동일합니다.


백본에 이렇게 설정을 하면 L2 스위치가 10개든, 20개든 네트워크에 맞게 트렁크 포트 또는 액세스 포트를 설정을 해주시면 됩니다.

모든 L2 스위치의 트래픽이 백본을 걸쳐 가기 때문에 트렁크, 액세스 설정만 잘해주면 됩니다.

아 하나 빼먹은 게 있습니다.

바로 원격 접속 접속 설정은 다음 포스팅 때 작성하겠습니다.


다음 포스팅은 L2 스위치와 서버팜 스위치를 어떻게 설정을 해야 되는지 하겠습니다.
즐거운 주말 보내세요~~~

네트워크 강의 / 주말 작업 지원 / 네트워크 컨설팅 / 네트워크 설계
에피소드 사연 / 서적, 장비, 강의 리뷰 / PPL등등
이 돌팔이 엔지니어가 필요하시면 아래의 연락처로 연락 주세요.
취업 제안 전화는 정중히 거절하겠습니다.
(지금 2년짜리 전산실 노예 생활 중 입니다.)

이메일 : s002150@kakao.com
카카오톡 ID : josaboo

여기로 문의주시면 감사하겠습니다.

 

IT 인프라 엔지니어 추천 노트북

 

GNS, EVE-NG 시뮬레이션 하기 정말 좋은 노트북 ASUS TUB FX506 추천 합니다!

구매링크 ▽▼▽▼

 

 

실습 장비 Configure 공개
설정이 안 되어 있는 Port는 Configure 내용에서 제외하였습니다.

메인(Active) 백본 Configure

Building configuration...


Current configuration : 3217 bytes
!
version 12.2
no service pad
service timestamps debug uptime
service timestamps log uptime
service password-encryption
!
hostname BB-1
!
enable secret 5 $1$m67H$KxWWnTxU94N1qncz4KYFB0
!
username josaboo password 7 101F584854
aaa new-model
!
aaa session-id common
switch 2 provision ws-c3750g-24t
!
ip subnet-zero
ip routing
!
!
!
!
no file verify auto
spanning-tree mode pvst
spanning-tree extend system-id
!
vlan internal allocation policy ascending
!
!
interface Port-channel1
description === BB-2 ===
switchport trunk encapsulation dot1q
switchport mode trunk
!
interface GigabitEthernet2/0/1
description === BB-2 ===
switchport trunk encapsulation dot1q
switchport mode trunk
channel-group 1 mode active
!
interface GigabitEthernet2/0/2
description === BB-2 ===
switchport trunk encapsulation dot1q
switchport mode trunk
channel-group 1 mode active
!
interface GigabitEthernet2/0/11
description === L2_ASW ===
switchport trunk encapsulation dot1q
switchport mode trunk
!
interface GigabitEthernet2/0/24
description === F/W ===
no switchport
ip address 172.16.0.2 255.255.255.252
!
interface Vlan1
description === MGR ===
ip address 172.16.1.253 255.255.255.0
standby 1 ip 172.16.1.254
standby 1 timers 1 3
standby 1 priority 105
standby 1 preempt delay reload 30
standby 1 track GigabitEthernet2/0/24
!
interface Vlan10
description === Office ===
ip address 172.16.10.253 255.255.255.0
standby 10 ip 172.16.10.254
standby 10 timers 1 3
standby 10 priority 105
standby 10 preempt delay reload 30
standby 10 track GigabitEthernet2/0/24
!
interface Vlan20
description === Product ===
ip address 172.16.20.253 255.255.255.0
standby 20 ip 172.16.20.254
standby 20 timers 1 3
standby 20 priority 105
standby 20 preempt delay reload 30
standby 20 track GigabitEthernet2/0/24
!
interface Vlan100
description === Product ===
ip address 172.16.100.253 255.255.255.0
standby 100 ip 172.16.100.254
standby 100 timers 1 3
standby 100 priority 105
standby 100 preempt delay reload 30
standby 100 track GigabitEthernet2/0/24
!
router rip
version 2
network 172.16.0.0
no auto-summary
!
ip default-gateway 172.16.0.1
ip classless
ip route 0.0.0.0 0.0.0.0 172.16.0.1
ip http server
!
!
radius-server source-ports 1645-1646
!
control-plane
!
!
line con 0
line vty 0 4
password 7 06575E701D
transport input telnet
line vty 5 15
password 7 06575E701D
transport input telnet
!
end

백업(Standby) 백본 Configure

Building configuration...

Current configuration : 5017 bytes
!
version 12.2
no service pad
service timestamps debug uptime
service timestamps log uptime
service password-encryption
!
hostname BB-2
!
enable secret 5 nSnT.BLNfXNWiuKYJzL00
!
username josaboo password 7 06575E701D
aaa new-model
!
aaa session-id common
ip subnet-zero
ip routing
!
!
!
!
!
!
no file verify auto
spanning-tree mode pvst
spanning-tree extend system-id
!
vlan internal allocation policy ascending
!
!
interface Port-channel1
description === BB-1 ===
switchport trunk encapsulation dot1q
switchport mode trunk
!
interface FastEthernet0/1
description === BB-1 ===
switchport trunk encapsulation dot1q
switchport mode trunk
channel-protocol lacp
channel-group 1 mode active
!
interface FastEthernet0/2
description === BB-1 ===
switchport trunk encapsulation dot1q
switchport mode trunk
channel-protocol lacp
channel-group 1 mode active
!
interface FastEthernet0/15
description === L2_ASW ===
switchport trunk encapsulation dot1q
switchport mode trunk
!
interface FastEthernet0/48
description === F/W ===
no switchport
ip address 172.16.0.6 255.255.255.252
!
interface Vlan1
description === MGR ===
ip address 172.16.1.252 255.255.255.0
standby 1 ip 172.16.1.254
standby 1 timers 1 3
!
interface Vlan10
description === Office ===
ip address 172.16.10.252 255.255.255.0
standby 10 ip 172.16.10.254
standby 10 timers 1 3
!
interface Vlan20
description === Product ===
ip address 172.16.20.252 255.255.255.0
standby 20 ip 172.16.20.254
standby 20 timers 1 3
!
interface Vlan100
description === Product ===
ip address 172.16.100.252 255.255.255.0
standby 100 ip 172.16.100.254
standby 100 timers 1 3
!
router rip
version 2
redistribute static metric 1
network 172.16.0.0
no auto-summary
!
ip default-gateway 172.16.0.1
ip classless
ip route 0.0.0.0 0.0.0.0 172.16.0.5
ip http server
ip http secure-server
!
!
radius-server source-ports 1645-1646
!
control-plane
!
!
line con 0
line vty 0 4
password 7 1446435A5D
transport input telnet
line vty 5 15
password 7 1446435A5D
transport input telnet
!
end




본 configure는 실습 용도로 만들었습니다.
무단 배포, 복제는 정말 감사합니다.
현장에서 작업과 장애처리하실 때 도움이 되었으면 좋겠습니다.

Configure를 보시고 오류나 문제점이 있다고 보이시면 쪽지 주세요.
수정하겠습니다.

반응형

※ 조사부 소개

- 정보통신, 미래IT공학(인공지능) 전공

- 現 중앙 정부부처 네트워크 운영 관리

- 다수 유지보수 및 SI 프로젝트 참여

 

출처 있는 포스팅 무단배포 사랑합니다!

 

 

구독과 좋아요는 사랑입니다. ㅠㅠ

 

 

네트워크 강의 / 야간, 주말 기술 지원 / 네트워크 컨설팅 / 네트워크 설계 

서적, 장비, 강의 리뷰 / PPL등등

조사부의 손길이 필요하시면 아래의 연락처로 연락 주세요.

▽▼▽▼▽▼▽▼▽▼▽▼▽▼▽▼

 

이메일 : josaboo@kakao.com

카카오톡 ID : dr.josaboo

 

 

 

여기로 문의주시면 감사하겠습니다. 

 

 

IT 취업 / 프리랜서 구인/구직/

 

 

님버스테크 손병희 상무이사

M. 010 7657 6215

E-MAIL. s1024323@nimbustech.co.kr

 

 

 

 

네트워크 추천 서적