THE 쉬운 실전 네트워크 : 방화벽과 LACP 연동 L2모드

 

정말 보기 힘든 구성입니다.

 

11년째 랜쟁이로 밥 먹고 살고 있지만 Core Layer에서 이렇게 구성하는 곳은 거의 없죠.

 

그런데 구성할 수밖에 없는 경우가 있습니다. 

트래픽이 많은 고객사 같은 경우 장비들이 10G가 지원이 되지 않는 이상 1G 환경에선 위 LAB처럼 구성을 할 수 밖에 없습니다.

 

먼저 LACP를 잘 모르시는 분들에게 짧고 굵게 핵심적인 설명을 하겠습니다.

 

LACP란~

 

IEEE 802.ad라는 프로토콜입니다.

Link aggregation Control Protocol의 약자입니다.

 

물리적인 회선 n개를 1개의 논리적 인터페이스르 만드는 것을 말합니다.

서버로 말하자면 디스크 레이드 구성이라고 보시면 됩니다.

1개 인터페이스당 최대 16개 PORT까지 구성이 가능합니다. 

16 PORT를 모두 돌릴 수 있는 건 아니고 8개는 Actiove, 8개는 Backup으로 사용이 됩니다.

 

1G 포트 2개를 묶으면 논리적으로 2G를 사용할 수 있습니다.

속도, 대역폭이 2배로 늘어나는 거죠.

 

포스팅을 보시는 독자님들께서 화물 용달 회사를 운영하십니다.

1TON 화물차가 2대 있습니다.

근대 수송 물량이 많아서 화물차 1대 가지고 안 됩니다.

그래서 화물차 두대를 한 개 조를 만들어서 현장으로 보냅니다.

1TON 트럭 2대가 가면 동시에 2TON의 물량이 처리가 가능하겠죠?

 

바로 이게 LACP 원리입니다. 

 

LACP가 어떻게 사용되는지 자세한 설명은 다음에 하고요~

 

위 구성도를 보면 1Gbps의 회선 용량으로는 트래픽이 많아서 LACP를 이용하여 결국 2Gbps로 늘릴 상황 입니다. 

 

 

 

L3 스위치 LACP 구성(Cisco 명령어)

 

L3#configure terminal

L3#(config)interface range gi1/0/23-24

L3#(config-if)channel-protocol lacp

L3#(config-if)channel-group 1 mode active (LACP는 Active, Passive, On 3가지 모드가 있습니다.)

L3#(config-if)interface portchannel 1

L3#(config-if)switchport mode trunk

L3#(config-if)switchport trunk allowed vlan 10,20 (보안상 권장하지만 그냥 옵션 명령어입니다. 안 하셔도 상관없습니다.)

 

L2 스위치 설정도 역시 동일합니다. 

 

 

이제 방화벽을 작업을 해주어야 합니다.

 

※주의사항!

 

해당 벤더사의 방화벽이 LACP를 구성 후 Bridge 모드가 지원이 되는지 확인을 하셔야 합니다

지원이 안 되는 벤더사도 있습니다. 작업 전에 꼭 확인하시길 바랍니다.

각 벤더사들 마다 GUI가 달라서 글로 설명드리겠습니다

 

L3와 연결된 Eth01, Eth02 Port를 Aggregation을 설정해줍니다.

L2와 연결된 Eth03, Eth04 Port를 Aggregation을 설정해줍니다.

 

방화벽 입장에선 Aggregation Group 2개입니다. 

그럼 이제 두 개 Aggregation을 Bridge로 묶어 줍니다.

 

방화벽은 L3로 동작을 하기 때문에 개별 LACP를 통신을 할 수가 없습니다.

그래서 두 개 Aggregation을 Bridge로 묶어줘야 합니다.

 

 

L2 스위치에서 L3 스위치로 Ping을 날려봅니다!

실제 구성 후 Ping TEST, 192,168,10.1 IP는 L3 스위치 입니다.

 

통신이 너무 잘되는 것이 보이쥬?

 

소형 사이트인데 네트워크 지연 때문에 문제가 생기는 곳이 있다면 위와 같은 구성으로 구축을 하셔도 괜찮습니다.

단 조건이 있습니다. 

 

L3, 방화벽, L2 스위치는 서로의 통신 구성을L2 로 구성을 해야 합니다.

만약 L3, L2 구성이면?

 

 

이건 다음 이 시간에 ㅋㅋㅋ

 

 

 

 

 

※ 조사부 소개

- 정보통신, 미래IT공학(인공지능) 전공

- 現 중앙 정부부처 네트워크 운영 관리

- 다수 유지보수 및 SI 프로젝트 참여

 

출처 있는 포스팅 무단배포 사랑합니다!

 

 

구독과 좋아요는 사랑입니다. ㅠㅠ

 

 

네트워크 강의 / 야간, 주말 기술 지원 / 네트워크 컨설팅 / 네트워크 설계 

서적, 장비, 강의 리뷰 / PPL등등

조사부의 손길이 필요하시면 아래의 연락처로 연락 주세요.

▽▼▽▼▽▼▽▼▽▼▽▼▽▼▽▼

 

이메일 : josaboo@kakao.com

카카오톡 ID : dr.josaboo

 

 

 

여기로 문의주시면 감사하겠습니다. 

 

 

IT 취업 / 프리랜서 구인/구직/

 

 

님버스테크 손병희 상무이사

M. 010 7657 6215

E-MAIL. s1024323@nimbustech.co.kr

 

 

 

 

네트워크 추천 서적