THE 쉬운 네트워크/THE 쉬운 실전 네트워크

THE 쉬운 네트워크 : 소규모 네트워크 스위칭 환경 구축(Access Layer 구축)

조사부 2020. 8. 11. 11:09
반응형

안녕하세요?
 
조사부입니다.
 
저번 시간에 THE 쉬운 네트워크 : 소규모 네트워크 스위칭 환경 구축(백본 구축) 편에 이어서 사용자들이 사용하는 ACCESS Layer 스위치 구축에 대해서 강의하도록 하겠습니다.
 
Access Layer 구축은 백본 보다 쉽고 더 간단합니다.
백본을 구축을 할 줄 아신다면 Access Layer 스위치 구축은 정말 준비 운동 스트레칭보다 더 쉽습니다.
 
 
지난번 강의를 못 보시는 분들은 아래의 링크를 클릭하시면 됩니다.
 
THE 쉬운 네트워크 : 소규모 네트워크 스위칭 환경 구축(백본 구축)


 
 
 
 

오늘은 구성도 처럼 Access Layer 스위치!
L2 스위치를 세팅하는 걸 배워 보도록 하겠습니다.
 
오늘 기술은 별 다른거 없이 어려운게 없습니다.
 
저번 시간 강의했던 내용들과 중복이 되는 부분이 많습니다.
 
오늘 적용되는 기술은
 
- 원격 접속 Login 설정
-VLAN
- Trunk
 
이게 끝 입니다.
 
 
먼저 메인 백본(Active)과 백업 백본(Standby)에 Trunk 설정을 넣어 줍니다.
 

BB-1#conf t (컨피그 터미널 모드 전환)
BB-1(config)#interface GigabitEthernet2/0/22 (트렁크 설정을 해줄 인터페이스 포트 지정)
BB-1(config-if)# description === ASW === (디스크립션을 지정을 해 줍니다. 어디와 연결이 되어 있는지)
BB-1(config-if)# switchport trunk encapsulation dot1q (ISL을 쓸 거냐? IEEE 802.1Q를 쓸지 설정)
BB-1(config-if)# switchport mode trunk (트렁크 모드 설정)
BB-1(config-if)#end

BB-2#conf t
BB-2(config)#interface FastEthernet0/46
BB-2(config-if)# description === ASW ===
BB-2(config-if)# switchport trunk encapsulation dot1q
BB-2(config-if)# switchport mode trunk
BB-2(config-if)#end
BB-2#
 
※붉은색 글씨는 유동적으로 변경이 가능한 부분입니다.
상황과 환경에 맞게 변경을 해주시면 됩니다..
 
 
메인 백본과 백업 백본의 트렁크 포트 설정이 끝이 났으면 L2 스위치를 설정하러 갈까요?
 
 

콘솔을 연결을 해 보니 인터페이스에 아무것 도 설정이 되어 있지 않았습니다.
 
그럼 무엇을 먼저 해야 할까요?
 
바로 VLAN을 설정을 해주어 합니다.
 
 
ASW#conf t
ASW(config)#interface Vlan1 (VLAN ID 지정/기본값은 1입니다.)
ASW(config-if)# description === MGR === (사용하는 대역이 어디인지 디스크립션 지정/선택사양)
ASW(config-if)# ip address 172.16.1.250 255.255.255.0 (VLAN ID 관리 IP 지정)
ASW(config-if)#no shutdown (VLAN 1 같은 경우 반듯이 No shutdown을 해주어야 함)
ASW(config-if)#interface Vlan10
ASW(config-if)# description === OFFICE ==
ASW(config-if)# ip address 172.16.10.250 255.255.255.0
ASW(config-if)#interface Vlan20
ASW(config-if)# description === Product ===
ASW(config-if)# ip address 172.16.20.250 255.255.255.0
ASW(config-if)#end
ASW#
 
※붉은색 글씨는 유동적으로 변경이 가능한 부분입니다.
상황과 환경에 맞게 변경을 해주시면 됩니다.
 
L2 스위치 안에 VLAN을 지정을 해주어야지 해당 IP 대역이 통신이 잘 되겠죠?
 
VLAN 설정이 끝이 났으면 무엇을 해주어야 하죠?
 
인터페이스 포트에 VLAN을 넣어줘야겠죠?
 
 

 
ASW#conf t
ASW(config)#interface range* GigabitEthernet0/1-11 (VLAN을 설정할 인터페이스 포트 지정)
ASW(config-if-range)# switchport access vlan 10 (VLAN ID 입력)
ASW(config-if-range)# switchport mode access (인터페이스 포트에 access mode 설정)
ASW(config-if-range)# spanning-tree portfast*
ASW(config-if-range)#!
ASW(config)#interface range GigabitEthernet0/12-22
ASW(config-if-range)# switchport access vlan 20 
ASW(config-if-range)# switchport mode access 
ASW(config-if-range)# spanning-tree portfast 
 
*Range : 여러 개의 인터페이스 포트에 동일한 컨피그를 입력을 할 때 사용하는 명령어
*Spanning-tree portfast : L2 스위치와 연결이 된 장비가 Server나 PC일 경우 Listening(15초)과 Learning(15초) 과정을 제외하고 연결과 동시에 Forwording을 시켜주는 명령어
 
※붉은색 글씨는 유동적으로 변경이 가능한 부분입니다.
상황과 환경에 맞게 변경을 해주시면 됩니다.
 
이제 Access Layer 스위치의 설정은 끝이 났습니다.
 
마지막으로 TEST를 할 게 있죠?
 
Access Layer 스위치와 연결이 된 PC가 인터넷이 잘 되는지 확인을 해야 합니다.
 
 

 
PC와 스위치와 연결을 하고 IP 대역은 VLAN 10 대역으로 설정을 하였습니다.
 
 

 
External Router와 KT DNS로 Ping test를 하였더니 통신이 잘 됩니다.
 

Tracert로 경로 추적을 하였더니 
메인 백본(Active)을 지나서 External Router로 패킷이 날아갑니다.
 
마지막으로 Spanning-tree를 확인해볼까요?
 

 

 
 
백업 백본으로 가는 경로인 Gi0/24 Port는 Block이 되어 있습니다.
Role을 보면 Altn으로 되어 있죠?
 
지극히 정상입니다.
 
백본 이중화 구성으로 Spanning-tree 알고리즘이 자동으로 백업 백본을 가는 길목을 막았습니다.
만약 메인 백본에 문제가 생겨서 통신이 안된다면 백업 백본이 가동을 하기 때문에
Gi0/24 Port가 루트 포트가 되고 포워딩이 됩니다. 
 
 
다음 포스팅인?
 
 

 
서버 존인 서버팜 스위치를 어떻게 할 것인가?
 
IP routing으로 설정을 하냐?
Switching으로 설정을 하냐?
+@로 Etherchannel을 구성을 할 것이냐?
 
서로 고민을 하면서 다양한 경우로 하는 방법을 강의하겠습니다.
 
 

네트워크 강의 / 주말 작업 지원 / 네트워크 컨설팅 / 네트워크 설계 

에피소드 사연 / 서적, 장비, 강의 리뷰 / PPL등등
이 돌팔이 엔지니어가 필요하시면 아래의 연락처로 연락 주세요.
취업 제안 전화는 정중히 거절하겠습니다.
(지금 2년짜리 전산실 노예 생활 중 입니다.)
 
이메일 : s002150@kakao.com
카카오톡 ID : josaboo
 
여기로 문의주시면 감사하겠습니다. 

 
 

 
 
자 이제 진짜 마지막!
 
 
ASW의 Configure를 공개합니다!
 
 
Building configuration...

Current configuration : 5147 bytes
!
version 12.2
no service pad
service timestamps debug datetime msec
service timestamps log datetime msec
service password-encryption
!
hostname ASW
!
boot-start-marker
boot-end-marker
!
enable secret 5 1111
!
username josaboo password 1111
!
!
aaa new-model
!
!
!
!
!
aaa session-id common
!
!
!
!
spanning-tree mode pvst
spanning-tree extend system-id
!
!
!
!
vlan internal allocation policy ascending
!
!
interface FastEthernet0
 no ip address
!
interface GigabitEthernet0/1
 switchport access vlan 10
 switchport mode access
 spanning-tree portfast
!
interface GigabitEthernet0/2
 switchport access vlan 10
 switchport mode access
 spanning-tree portfast
!
interface GigabitEthernet0/3
 switchport access vlan 10
 switchport mode access
 spanning-tree portfast
!
interface GigabitEthernet0/4
 switchport access vlan 10
 switchport mode access
 spanning-tree portfast
!
interface GigabitEthernet0/5
 switchport access vlan 10
 switchport mode access
 spanning-tree portfast
!
interface GigabitEthernet0/6
 switchport access vlan 10
 switchport mode access
 spanning-tree portfast
!
interface GigabitEthernet0/7
 switchport access vlan 10
 switchport mode access
 spanning-tree portfast
!
interface GigabitEthernet0/8
 switchport access vlan 10
 switchport mode access
 spanning-tree portfast
!
interface GigabitEthernet0/9
 switchport access vlan 10
 switchport mode access
 spanning-tree portfast
!
interface GigabitEthernet0/10
 switchport access vlan 10
 switchport mode access
 spanning-tree portfast
!
interface GigabitEthernet0/11
 switchport access vlan 10
 switchport mode access
 spanning-tree portfast
!
interface GigabitEthernet0/12
 switchport access vlan 20
 switchport mode access
 spanning-tree portfast
!
interface GigabitEthernet0/13
 switchport access vlan 20
 switchport mode access
 spanning-tree portfast
!
interface GigabitEthernet0/14
 switchport access vlan 20
 switchport mode access
 spanning-tree portfast
!
interface GigabitEthernet0/15
 switchport access vlan 20
 switchport mode access
 spanning-tree portfast
!
interface GigabitEthernet0/16
 switchport access vlan 20
 switchport mode access
 spanning-tree portfast
!
interface GigabitEthernet0/17
 switchport access vlan 20
 switchport mode access
 spanning-tree portfast
!
interface GigabitEthernet0/18
 switchport access vlan 20
 switchport mode access
 spanning-tree portfast
!
interface GigabitEthernet0/19
 switchport access vlan 20
 switchport mode access
 spanning-tree portfast
!
interface GigabitEthernet0/20
 switchport access vlan 20
 switchport mode access
 spanning-tree portfast
!
interface GigabitEthernet0/21
 switchport access vlan 20
 switchport mode access
 spanning-tree portfast
!
interface GigabitEthernet0/22
 description === TEST PORT ===
 switchport mode access
 spanning-tree portfast
!
interface GigabitEthernet0/23
 description === BB-1 ===
 switchport mode trunk
!
interface GigabitEthernet0/24
 description === BB-2 ===
 switchport mode trunk
!
interface GigabitEthernet0/25
!
interface GigabitEthernet0/26
!
interface Vlan1
 description === MGR ===
 ip address 172.16.1.250 255.255.255.0
!
interface Vlan10
 description === OFFICE ==
 ip address 172.16.10.250 255.255.255.0
!
interface Vlan20
 description === Product ===
 ip address 172.16.20.250 255.255.255.0
!
ip default-gateway 172.16.0.254
ip http server
ip http secure-server
!
line con 0
line vty 0 4
 password 1111
 transport input telnet
line vty 5 15
 password 1111
 transport input telnet
!
end
 
 
강의가 도움이 되셨으면
 
좋아요와 구독 꼭 부탁드립니다!!!
 
 
본 configure는 실습 용도로 만들었습니다.
무단 배포, 복제는 정말 감사합니다.
현장에서 작업과 장애처리하실 때 도움이 되었으면 좋겠습니다.
 
Configure를 보시고 오류나 문제점이 있다고 보이시면 댓글 또는 메일 보내주세요.
수정하겠습니다.
 

기술 문의, 질문이 있으시면 댓글을 달아주시거나

※ 조사부 소개
- 정보통신, 미래IT공학(인공지능) 전공
- 現 중앙 정부부처 네트워크 운영 관리
- 다수 유지보수 및 SI 프로젝트 참여

 

출처 있는 포스팅 무단배포 사랑합니다!

 
 

구독과 좋아요는 사랑입니다. ㅠㅠ

 
 

네트워크 강의 / 야간, 주말 기술 지원 / 네트워크 컨설팅 / 네트워크 설계 

서적, 장비, 강의 리뷰 / PPL등등

조사부의 손길이 필요하시면 아래의 연락처로 연락 주세요.

▽▼▽▼▽▼▽▼▽▼▽▼▽▼▽▼

 

이메일 : s002150@kakao.com

 
여기로 문의주시면 감사하겠습니다. 

 
 
 
 
 

반응형