소규모 네트워크 백본 구축 Remaster 버젼.

안녕하세요.

조사부입니다.

2년 전에 올린

THE 쉬운 네트워크 : 소규모 네트워크 스위칭 환경 구축(백본 구축)

THE 쉬운 네트워크  : 소규모 네트워크 스위칭 환경 구축(백본 구축)

이 포스팅을 많이 봐주셔서 조금 더 업그레이드시켜서 Remastering 하였습니다.

2년 전보다 프로젝트 경험을 더 많이 했고, 저도 스킬이 업데이트 되어서 이 포스팅을 보고 구축 업무를 하시는 분들을 위해
다시 Remaster ver으로 올려 드립니다.

 

반응형

기술별 자세한 이론을 제외하였고, 기능적인 부분을 넣었습니다.
기술적 이론과 기능 실습은 동영상으로 상세 강의 제작 중입니다.(시간 좀 걸릴 거 같아요.)


먼저 기본 스위치 세팅은

THE 쉬운 실전 네트워크 : 네트워크 장비 기본 세팅~

THE 쉬운 실전 네트워크 : 네트워크 장비 기본 세팅~

위 포스팅을 참고하시면 됩니다.

내일이 작업 당일인 넷린이 여러분~
백본 구축 작업을 해야는데 너무 NO답이라서 구글링을 열심히 털어서 저의 블로그까지 오셨을 거라고 생각이 듭니다.

사이트가 규모가 작고 별거 없다면 크게 부담을 가지실 필요가 없습니다.
구축 공식이 다 있습니다.
그냥 제 블로그의 글들을 그대로 따라 하시면 됩니다.

사이트의 상황은 이렇습니다.
백본을 이중화를 해아 한다고 합니다.

오늘 공부를 할 LAB입니다.
별거 없죠? 시스코 CCNA 과정보다 더 쉬워 보이는 LAB입니다.

라우터, 방화벽은 이미 구축이 되어 있다고 가정을 하고 백본 두대를 이중화를 해보겠습니다.

백본 구축에 있어서 들어가는 기술을 간단히 설명드리겠습니다.


1. Default Routing
2. Trunk(tagging)
3. VLAN(IUntagging)
4. LACP
5. VRRP
6. Spanning tree
7. Static routing

하나씩 차분하게 각 장비의 Configure를 봅시다.

반응형

☆☆☆☆☆ 라우터 ☆☆☆☆☆

interface gi1/0/1
Description ### ISP ### <-통신사
ip address 10.100.100.2 255.255.255.252
no ip proxy-arp
no ip redirects
no ip unreachables
!
interface gi1/0/2
Description ### FW eth 01 ### <-방화벽
ip address 172.16.1.1 255.255.255.252
no ip proxy-arp
no ip redirects
no ip unreachables
!
ip route 0.0.0.0 0.0.0.0 10.100.100.1(통신사 방향/UPlink)
ip route 172.16.10.0 255.255.255.0 172.16.1.2(DMZ)
ip route 192.168.5.0 255.255.255.0 172.16.1.2(내부 서버)
ip route 192.168.10.0 255.255.255.0 172.16.1.2(내부 사용자)
ip route 192.168.100.0 255.255.255.0 172.16.1.2(내부 사용자)

☆☆☆☆☆ 방화벽 ☆☆☆☆☆

eth 01
ip address 172.16.1.2 255.255.255.252

eth 02(백본 #1)
ip add 172.16.1.5 255.255.255.252

eth 03(백본 #2)
ip add 172.16.1.9 255.255.255.252

eth 04(DMZ L2 스위치)
ip add 172.16.10.3 255.255.255.0( DMZ 게이트 웨이)

ip route 0.0.0.0 0.0.0.0 172.16.1.1(통신사 방향/UPlink)
ip route 192.168.5.0 255.255.255.0 172.16.1.6(내부 서버)
ip route 192.168.10.0 255.255.255.0 172.16.1.6(내부 사용자)
ip route 192.168.100.0 255.255.255.0 172.16.1.6(내부 사용자)
ip route 192.168.5.0 255.255.255.0 172.16.1.6 5(내부 서버 백본 #02 방향)
ip route 192.168.10.0 255.255.255.0 172.16.1.6 5(내부 사용자 백본 #02 방향)
ip route 192.168.100.0 255.255.255.0 172.16.1.6 5(내부 사용자 백본 #02 방향)

172.16.1.6 (5) 가로 친 숫자는 라우팅 우선순위를 정해주는 메트릭 값이라고 보시면 됩니다.

☆☆☆☆☆ 서버팜 L2 스위치 ☆☆☆☆☆

spannigtree mode rapid-pvst (네트워크 스위치끼리 빠른 연결을 위해 RSTP 설정)
!
interface range Gi1/0/1-20
switchport mode access(단일 대역을 사용하기에 access mode 설정)
switchport access vlan 5(네트워크 VLAN 지정)
spanningtree portfast(End device는 BPDU를 수신하지 않아서 빠른 연결을 위해 STP Portfast 설정)
spanningtree bpdugaurd enable(루핑 및 BPDU 송/수신 오류 방지 설정, 필수적으로 해야 함)
!
interface Gi1/0/23
Description ### BB-01 ###
switchport mode access
switchport access vlan 5
!
interface Gi1/0/24
Description ### BB-02 ###
switchport mode access
switchport access vlan 5
!
Interface VLAN 5
Description ### SVR Farm ###
ip address 192.168.5.4 255.255.255.0
no ip proxy-arp
no ip redirects
no ip unreachables

반응형

☆☆☆☆ 사용자 L2 스위치 ☆☆☆☆☆

spannigtree mode rapid-pvst
!
interface range Gi1/0/1-10
Description ### HR TEAM ###
switchport mode access
switchport access vlan 10
spanningtree portfast
spanningtree bpdugaurd enable
!
interface range Gi1/0/11-20
Description ### Sales TEAM ###
switchport mode access
switchport access vlan 100
spanningtree portfast
spanningtree bpdugaurd enable
!
interface Gi10/23
Description ### BB-01 ###
switchport mode trunk(두 VLAN이 통신을 하기 위해서 Trunk로 묶어 줍니다.)
switchport trunk allowed Vlan 10,100(VLAN 10, 100만 통신이 되게 설정해줍니다.)
!
interface Gi10/24
Description ### BB-02 ###
switchport mode trunk
switchport trunk allowed Vlan 10,100
spanningtree cost 10(백본 #2 라인은 STP 경로 비용을 넣어주어서 Block을 걸어줍니다. Alt port)
!
Interface VLAN 10
Description ### HR TEAM ###
ip address 192.168.10.4 255.255.255.0
no ip proxy-arp
no ip redirects
no ip unreachables
!
Interface VLAN 100
Description ### SALES TEAM ###
ip address 192.168.100.4 255.255.255.0
no ip proxy-arp
no ip redirects
no ip unreachables


백본을 제외한 장비의 Configure는 이렇게 구성이 되어 있습니다.

먼저 백본 #01의 L2 구성을 해보겠습니다.

백본 #01 to 사용자 L2 스위치 연결(사용자 L2 스위치는 이미 완성이 되었기에 백본만 작성하겠습니다.)

BB-01(config)#spannigtree mode rapid-pvst

먼저 백본과 L2 스위치 간 빠른 링크 연결을 위해 RSTP 모드로 설정해줍니다.

BB-01(config)#spanningtree vlan 5,10,100 priority 4096

STP가 문제없이 잘 돌아갈 수 있게 우선순위를 정해 줍니다.
스패닝 트리는 다른 프로콜과 다르게 숫자가 적은 곳이 최 우선으로 동작을 합니다.

간단하게 스패닝트리 설정이 끝이 났으면 VLAN 데이터를 생성해줍니다.

BB-01(config)#vlan 5
BB-01(config-vlan)#name SVR_FARM
BB-01(config-vlan)#vlan 10
BB-01(config-vlan)#name HR_TEAM
BB-01(config-vlan)#vlan 100
BB-01(config-vlan)#name SALES_TEAM
BB-01(config-vlan)#exit

VLAN Interface를 생성해줍니다.

interface vlan 5
BB-01(config-if)#des ### SVR_FARM ###
BB-01(config-if)# ip address 192.168.5.1 255.255.255.250
BB-01(config-if)# no ip proxy-arp
BB-01(config-if)# no ip redirects
BB-01(config-if)#no ip unreachables
BB-01(config-if)# vrrp 5 ip 192.168.5.3 (가상 게이트웨이 IP 지정)
BB-01(config-if)# vrrp 5 timers learn
BB-01(config-if)# vrrp 5 preempt delay minimum 10
BB-01(config-if)# vrrp 5 priority 200 (우선순위 지정, back-up 장비보다 우선순위 숫자가 높으면 됩니다.)
!
BB-01(config)#interface vlan 10
BB-01(config-if)#des ### HR_TEAM ###
BB-01(config-if)# ip address 192.168.10.1 255.255.255.250
BB-01(config-if)# no ip proxy-arp
BB-01(config-if)# no ip redirects
BB-01(config-if)# no ip unreachables
BB-01(config-if)# vrrp 10 ip 192.168.10.3
BB-01(config-if)# vrrp 10 timers learn
BB-01(config-if)# vrrp 10 preempt delay minimum 10
BB-01(config-if)# vrrp 10 priority 200
!
BB-01(config)#interface vlan 100
BB-01(config-if)# des ### Sales_TEAM ###
BB-01(config-if)# ip address 192.168.100.1 255.255.255.250
BB-01(config-if)# no ip proxy-arp
BB-01(config-if)# no ip redirects
BB-01(config-if)# no ip unreachables
BB-01(config-if)# vrrp 100 ip 192.168.100.3
BB-01(config-if)# vrrp 100 timers learn
BB-01(config-if)# vrrp 100 preempt delay minimum 10
BB-01(config-if)# vrrp 100 priority 200


이제 통신을 할 인터페이스 포트 설정을 해보겠습니다.

BB-01(config)#interface Gi1/0/1
BB-01(config-if)#switchport mode trunk
BB-01(config-if)#switchport trunk allowed vlan 10,100
BB-01(config-if)#description ### ASW Gi1/0/23 ###
(description을 작성하실 때 연결 장비 port까지 작성해주시면 관리하시기 좋습니다.)
!
BB-01(config)#interface range Gi1/0/2
BB-01(config-if)#switchport mode access
BB-01(config-if)#switchport access vlan 5
BB-01(config-if)#description ### SVR Gi1/0/23 ###
!
백본 #01과 연결된 L2 스위치와 연결 작업은 끝이 났습니다.

이제 백본 #02호와 방화벽과 네트워크 연결이 남았는데요.

반응형

------- 백본 to 방화벽 연결 -------

BB-01(config)#interface gi1/0/24
BB-01(config-if)#description ### FW eth02 ###
BB-01(config-if)#no switchport (L2 mode가 아닌 L3 mode로 설정)
BB-01(config-if)#ip address 172.16.1.6 255.255.255.252
BB-01(config-if)# no ip proxy-arp
BB-01(config-if)# no ip redirects
BB-01(config-if)# no ip unreachables
BB-01(config-if)#exit
BB-01(config)#ip route 0.0.0.0 0.0.0.0 172.16.1.5 (Uplink 방향으로 Default routing을 걸어 줍니다.)

방화벽과 라우터에서 스태틱 라우팅으로 경로를 지정해주었기에 백본에선 사용자, 서버팜 대역으로 스태틱 라우팅을 걸어주지 않습니다.
만약 사용자, 서버 대역에서 외부 통신이 되지 않는다면 방화벽, 라우터의 스태틱 라우팅을 확인하시기 바랍니다.

------- 백본 #01 to 백본 #02 연결 -------

정석이 아닐 수 있지만 여러 가지 장애 상황을 대비해서 구축하는 Configure입니다.

백본 #01 to 백본 #02는 LACP + 스태틱 라우팅으로 묶어 줍니다.
보통은 OSPF로 묶어 주었는데 오늘은 기본적이고 간단하게 해보려고 합니다.
백본 장비가 OSPF를 지원을 안 한다는 가정하에 해보겠습니다.


백본 #01과 백본 #02간 연결할 Connected IP를 VLAN으로 생성합니다.
VLAN 생성
BB-01(config)#vlan 2
BB-01(config-vlan)#name BB_LACP
BB-01(config)#interface vlan 2
BB-01(config-if)#des ### BB-02 Lacp ###
BB-01(config-if)# ip address 172.16.2.1 255.255.255.252
BB-01(config-if)# no ip proxy-arp
BB-01(config-if)# no ip redirects
BB-01(config-if)# no ip unreachables
!
vlan 2번은 사용자 IP가 아닌 Connected IP로 사용되기 때문에 vrrp 설정을 하지 않습니다.

Portchannel 생성

BB-01(config)#interface Portchanel 1
BB-01(config-if)#des ### LACP ###
BB-01(config-if)#switchport mode trunk
BB-01(config-if)#switchport trunk allowed vlan 2,5,10,100
!
BB-01(config)#interface range Gi1/0/22-23
BB-01(config-if)#channel-group 1 mode active (LACP MODE 동작)
BB-01(config-if)#channel-protocol lacp(lacp를 활성화)
BB-01(config-if)#exit
!

백본 #02로 Default ROuting을 설정해줍니다.

BB-01(config-if)#ip route 0.0.0.0 0.0.0.0 172.16.2.2 5
172.16.2.2 (5) Next HOP IP의 맨 뒤 가로 친 숫자는 Default, Static Routing의 우선순위를 넣어 주는 겁니다.
뒤의 숫자가 붙은 라우팅이 후 순위가 됩니다. (메트릭 값이라고 부르죠)

이렇게 백본 #02로 가는 라인을 설정을 해주는 이유는 백본 #01이 살아 있는데 Uplink 라인만 끊어 졌을 때
트래픽을 백본 #02로 돌리기 위한 방법입니다.

그럼 백본 #02 설정을 볼 까요?
설정 방법은 동일 하지만 약간 다른 점이 있습니다.
백본 #01과 다른 점은 붉은색으로 표시하였습니다.

--------- 백본 #02 설정 ---------

BB-02(config)#spanningtree vlan 5,10,100 priority 8192
스패닝 트리 우선순위 설정을 높였습니다. 백본 #02가 후 순위입니다.

VLAN 데이터를 생성해줍니다.

BB-02(config)#vlan 5
BB-02(config-vlan)#name SVR_FARM
BB-02(config-vlan)#vlan 10
BB-02(config-vlan)#name HR_TEAM
BB-02(config-vlan)#vlan 100
BB-02(config-vlan)#name SALES_TEAM
BB-02(config-vlan)#exit

VLAN Interface를 생성해줍니다.

interface vlan 5
BB-02(config-if)#des ### SVR_FARM ###
BB-02(config-if)# ip address 192.168.5.2 255.255.255.250
BB-02(config-if)# no ip proxy-arp
BB-02(config-if)# no ip redirects
BB-02(config-if)#no ip unreachables
BB-02(config-if)# vrrp 5 ip 192.168.5.3 (가상 게이트웨이 IP 지정)
BB-02(config-if)# vrrp 5 timers learn
!
BB-02(config)#interface vlan 10
BB-02(config-if)#des ### HR_TEAM ###
BB-02(config-if)# ip address 192.168.10.2 255.255.255.250
BB-02(config-if)# no ip proxy-arp
BB-02(config-if)# no ip redirects
BB-02(config-if)# no ip unreachables
BB-02(config-if)# vrrp 10 ip 192.168.10.3
BB-02(config-if)# vrrp 10 timers learn
!
BB-02(config)#interface vlan 100
BB-02(config-if)# des ### SALES_TEAM ###
BB-02(config-if)# ip address 192.168.100.2 255.255.255.250
BB-02(config-if)# no ip proxy-arp
BB-02(config-if)# no ip redirects
BB-02(config-if)# no ip unreachables
BB-02(config-if)# vrrp 100 ip 192.168.100.3
BB-02(config-if)# vrrp 100 timers learn

백본 #02 vrrp 설정은 우선순위 설정과 딜레이 타임 설정을 넣지 않습니다.



이제 통신을 할 인터페이스 포트 설정을 해보겠습니다.

BB-02(config)#interface Gi1/0/1
BB-02(config-if)#switchport mode trunk
BB-02(config-if)#switchport trunk allowed vlan 10,100
BB-02(config-if)#description ### ASW Gi1/0/24 ###
!
BB-02(config)#interface range Gi1/0/2
BB-02(config-if)#switchport mode access
BB-02(config-if)#switchport access vlan 5
BB-02(config-if)#description ### SVR Gi1/0/24 ###
!

백본 #02과 연결된 L2 스위치와 연결 작업은 끝이 났습니다.

이제 백본 #01호와 방화벽과 네트워크 연결이 남았는데요.

------- 백본 #02 to 방화벽 연결 -------

BB-02(config)#interface gi1/0/24
BB-02(config-if)#description ### FW eth03 ###
BB-02(config-if)#no switchport (L2 mode가 아닌 L3 mode로 설정)
BB-02(config-if)#ip address 172.16.1.10 255.255.255.252
BB-02(config-if)# no ip proxy-arp
BB-02(config-if)# no ip redirects
BB-02(config-if)# no ip unreachables
BB-02(config-if)#exit
BB-02(config)#ip route 0.0.0.0 0.0.0.0 172.16.1.9 (Uplink 방향으로 Default routing을 걸어 줍니다.)

------- 백본 #02 to 백본 #01 연결 -------

백본 #01과 백본 #02간 연결할 Connected IP를 VLAN으로 생성합니다.
VLAN 생성
BB-02(config)#vlan 2
BB-02(config-vlan)#name BB_LACP
BB-02(config)#interface vlan 2
BB-02(config-if)#des ### BB-01 LACP ###
BB-02(config-if)# ip address 172.16.2.2 255.255.255.252
BB-02(config-if)# no ip proxy-arp
BB-02(config-if)# no ip redirects
BB-02(config-if)# no ip unreachables
!
vlan 2번은 사용자 IP가 아닌 Connected IP로 사용되기 때문에 vrrp 설정을 하지 않습니다.


Portchannel 생성

BB-02(config)#interface Portchanel 1
BB-02(config-if)#des ### LACP ###
BB-02(config-if)#switchport mode trunk
BB-02(config-if)#switchport trunk allowed vlan 2,5,10,100
!
BB-02(config)#interface range Gi1/0/22-23
BB-02(config-if)#channel-group 1 mode active (LACP MODE 동작)
BB-02(config-if)#channel-protocol lacp(lacp를 활성화)
BB-02(config-if)#exit
!

IP Routing은 Static으로 넣어 줍니다.

ip routing 192.168.5.0 255.255.255.0 172.16.2.1 5
ip routing 192.168.10.0 255.255.255.0 172.16.2.1 5
ip routing 192.168.100.0 255.255.255.0 172.16.2.1 5

라우팅을 넣어 줄 땐 반듯이 매트릭 값을 넣어주셔야 합니다.
라우팅 우선순위 설정 안 해주시면 라우팅 꼬여서 장애 찾기 힘들어집니다.



이렇게 오늘 아주 속성으로 백본 구축을 해보았는데요.
제가 틀린 점이 있거나 오류가 있다면 댓글 달아주세요.
수정하겠습니다.
 
실습 랩은 아래의 포스팅에서 다운로드 받으시기 바랍니다.
▽▼▽▼▽▼
소규모 네트워크 백본 구축 Remaster ver. 실습 자료 공유



본 구성은 사용자 대역이 5~6개 이하로 쓰이는 작은 규모의 네트워크 환경에 적합합니다.
대역을 10개, 20개씩 쓰는 환경은 OSPF로 구축을 하는 걸 권장합니다.
물론 OSPF로 구축을 하려면 비싼 라이선스 비용이 들어가겠죠.

막막하시거나 기술지원, 조언 필요하시면 아래의 이메일 주소로 메일 보내주세요.
제가 아는 한도 것 답변드리겠습니다.

감사합니다.
.
 

반응형

※ 조사부 소개

- 정보통신, 미래IT공학(인공지능) 전공

- 現 중앙 정부부처 네트워크 운영 관리

- 다수 유지보수 및 SI 프로젝트 참여

 

출처 있는 포스팅 무단배포 사랑합니다!

 

 

구독과 좋아요는 사랑입니다. ㅠㅠ

 

 

네트워크 강의 / 야간, 주말 기술 지원 / 네트워크 컨설팅 / 네트워크 설계 

서적, 장비, 강의 리뷰 / PPL등등

조사부의 손길이 필요하시면 아래의 연락처로 연락 주세요.

▽▼▽▼▽▼▽▼▽▼▽▼▽▼▽▼

 

이메일 : josaboo@kakao.com

카카오톡 ID : dr.josaboo

 

 

 

여기로 문의주시면 감사하겠습니다. 

 

 

IT 취업 / 프리랜서 구인/구직/

 

 

님버스테크 손병희 상무이사

M. 010 7657 6215

E-MAIL. s1024323@nimbustech.co.kr

 

 

 

 

네트워크 추천 서적