인터넷프로토콜_CCNA_8주차_VLAN2구축
Download
Report
Transcript 인터넷프로토콜_CCNA_8주차_VLAN2구축
시스코 네트워킹
(CCNA)
8주차-2
트렁크에서 VLAN 트래픽 제한(1)
트렁크에서 VLAN 트래픽 제한(2)
switchport trunk allowed vlan 10-20
: 10~20번 VLAN 트래픽만 트렁크에서 허용한다.
switchport trunk allowed vlan all
: 모든 Vlan (1~4094 vlan) 을 트렁크에서 허용한다.
switchport trunk allowed vlan 10-20 add 23
: 10~20번 Vlan 트래픽 외에 23번 vlan 도 트렁크에서 허용한다.
switchport trunk allowed vlan except 21
: 21번 vlan 을 제외한 모든 Vlan 트래픽을 트렁크에서 허용한다.
트렁크에서 VLAN 트래픽 제한(3)
문제) 위의 네트워크에 Vlan 30번을 각각 추가 하고,
스위치7, 스위치8에 Vlan 30-50
트래픽이 통과 할 수 있도록 설정하시오.
트렁크에서 VLAN 트래픽 제한(4)
문제) 각각의 스위치에 Vlan 10,20,30,40번을 설정하고
스위치7, 스위치8은 vlan 40번을 제외하고 모두
트래픽 전송이 가능하도록 설정하시오.
트렁크에서 VLAN 트래픽 제한(5)
문제) 각각의 스위치에 Vlan 10,20,30,40번을 설정하고,
스위치7, 스위치8은 10~100번 중에서 30번을 제외한
Vlan 트래픽이 트렁크에서 허용
일관성 있는 VLAN 구현(1)
스위치2 에도
Vlan10, Vlan20의
정보가 존재해야
한다.
일관성 있는 VLAN 구현(2)
[스위치2]
Switch(config)#vlan 10
Switch(config)#vlan 20
Switch(config)#interface fa0/1
Switch(config-if)#switchport mode trunk
Switch(config-if)#exit
Switch(config)#interface fa0/2
Switch(config-if)#switchport mode trunk
Switch(config-if)#
일관성 있는 VLAN 구현 실습
: 다음 네트워크를 Vlan 을 통해 구현해 보자.
일관된 Vlan 구현을 돕는 VTP (1)
VTP 클라이언트
트렁크
Vlan10,Vlan20,Vlan30
VTP 서버
1) VTP 프로토콜은 동일하고 일관된 VLAN 구현을 도와준다.
2) VTP 를 구현하려면 최소한 하나의 스위치는 VTP서버 모드로 구현,
나머지 스위치는 VTP클라이언트 모드로 구현한다.
일관된 Vlan 구현을 돕는 VTP (2)
[VTP 서버]
Switch>en
Switch#conf t
Switch(config)#vtp domain koreait99 (도메인지정)
Switch(config)#vtp version 2
(버전지정)
Switch(config)#vtp mode server
(서버 지정)
Switch(config)#vtp password cisco (암호지정)
Switch(config)#vlan 34
(VLAN 지정)
Switch(config-vlan)#exit
Switch(config)#vlan 35
Switch(config-vlan)#exit
Switch(config)#vlan 36
Switch(config-vlan)#exit
일관된 Vlan 구현을 돕는 VTP (3)
[ VTP클라이언트 ]
Switch>en
Switch#conf t
Switch(config)#vtp domain koreait99
Switch(config)#vtp mode client
Switch(config)#vtp password cisco
Switch(config)#
* 클라이언트 모드에서는 도메인이름과 암호만 일치하
면 VLAN 정보를 가져오므로 클라이언트 모드에서는
따로 구현하지 않아도 된다.
Show Vlan
Switch#SH VLAN
VLAN Name
Status Ports
---- -------------------------------- --------- ----------default
active Fa0/2, Fa0/5, Fa0/6, Fa0/7
Fa0/8, Fa0/9, Fa0/10, Fa0/11 Fa0/12, Fa0/13,
Fa0/14, Fa0/15, Fa0/16, Fa0/17, Fa0/18, Fa0/19
Fa0/20, Fa0/21, Fa0/22, Fa0/23, Fa0/24
34 VLAN0034
active Fa0/3
35 VLAN0035
active Fa0/4
36 VLAN0036
active
1002 fddi-default
active
1003 token-ring-default
active
1004 fddinet-default
active
1005 trnet-default
active
VLAN Type SAID
MTU Parent RingNo BridgeNo Stp BrdgMode Trans1 Trans2
---- ----- ---------- ----- ------ ------ -------- ---- --------1 enet 100001
1500 - 0
0
34 enet 100034
1500 - 0
0
35 enet 100035
1500 - 0
0
36 enet 100036
1500 - 0
0
1002 enet 101002
1500 - 0
0
1003 enet 101003
1500 - 0
0
1004 enet 101004
1500 - 0
0
1005 enet 101005
1500 - 0
0
VTP 실습
[문제]
다음 네트워크의 VTP 서버, 클라이언트를 설정하고 VLAN 을
설정하시오.
라우터를 이용한 Vlan 통신(1)
라우터를 이용한 Vlan 통신(2)
Router>en
Router#conf t
Router(config)#interface fa0/0
Router(config-if)#no sh
Router(config-if)#exit
Router(config)#interface fa0/0.10
Router(config-subif)#ip address 192.168.1.254 255.255.255.0
Router(config-subif)#encapsulation dot1Q 10
Router(config-subif)#exit
Router(config)#interface fa0/0.20
Router(config-subif)#ip address 192.168.2.254 255.255.255.0
Router(config-subif)#encapsulation dot1Q 20
Router(config-subif)#do sh run
Router(config-subif)#do sh run
Building configuration...
Current configuration : 635 bytes
!
!
interface FastEthernet0/0.10
encapsulation dot1Q 10
ip address 192.168.1.254 255.255.255.0
!
interface FastEthernet0/0.20
encapsulation dot1Q 20
ip address 192.168.2.254 255.255.255.0
!
end
Router(config-subif)#
실습문제 (1)
실습문제 2
지역적으로 떨어진 네트워크를
연결하는 메트로 이더넷
메트로 이더넷
서비스 프로바이더
: 라우터 없이 네트워크를 구축한다.
LAN 에서 사용하는 이더넷 기술을 보다 적극적으로
활용하여 WAN 을 대체하는 것이 바로 메트로 이더넷이다.
VTP transparent (1)
1. VTP 트랜스페어런트 모드는 자신은 사용하
지 않지만 전달하는 기능을 가지고 있다.
2. Vlan 을 생성, 수정, 삭제 할 수 있다.
3. 혼자모드 라고 표현하기도 하고 투명모드
라고 이야기 하기 도 한다.
VTP transparent (2)
Switch>en
Switch#conf t
Switch(config)#vlan 70
Switch(config-vlan)#exit
(1) 필요한 Vlan 설정
Switch(config)#vlan 80
Switch(config-vlan)#exit
Switch(config)#vlan 90
Switch(config-vlan)#exit
Switch(config)#vtp domain Security
(2) 도메인 지정
Switch(config)#vtp mode transparent (3) 모드 설정
Switch(config)#vtp version 2
(4) 버전 설정
VTP transparent (3)
* 서버와 클라이언트를 만들 후 사이에 Transparent 를 추가하면 보다 실습이 원활하다.
2개의 VTP 서버를 운영하자(1)
2개의 VTP 서버를 운영하자(2)
* 도메인 : koreait17 , 암호 : 1234, 버전 : 2
문제1. 각각 VTP 서버를 구현하고, 서버1번에 Vlan10, Vlan20,
Vlan30 을 추가하시오
문제2. VTP서버1 과 VTP서버2 의 Vlan 정보를 확인하시오.
문제3. VTP 서버2에 Vlan 40, Vlan 50 을 추가 후 VTP서버1 과
VTP서버2 의 Vlan 정보를 확인하시오.
문제4. VTP 서버 1의 Vlan 10 을 제거 후 VTP서버1 과 VTP서
버2 의 Vlan 정보를 확인하시오.
2개의 VTP 서버를 운영하자(3)
실습문제
Vlan 상황에서의 STP 구현(1)
Switch>
Switch>en
Switch#conf t
Switch(config)# vlan 10
Switch(config)# vlan 20
Switch(config)#spanning-tree vlan 20 - 20번 Vlan 에 STP
구동하기
Switch(config)#spanning-tree vlan 20 priority 4096
- 20번 Vlan 에 우선순위 부여.!!
Switch(config)# exit
Switch# sh spanning-tree vlan 20
Switch# sh spanning-tree vlan 10
Vlan 상황에서의 STP 구현(1)
문제) 스위치간은 trunk 로 구성하고
스위치7 에는 Vlan 10 의 Root 브릿지를,
스위치8 에는 Vlan 20의 Root 브릿지를 설정하고
sh spanning-tree vlan 명령을 이용하여
Vlan 10 과 Vlan 20을 확인하시오.
실습문제
1. 스위치 3개를 연결한 후 Vlan 1 의 STP 상태를 각각 확인하시오. (각각의 포트)
2. 각각의 Vlan 에 Vlan 10 과 Vlan 20 을 만들고 trunk 연결하시오.
3. 각각의 포트 상태를 확인하시오.
4. 왼쪽 아래의 스위치에 Vlan 10 에 Root 브릿지로 설정하시오.
5. 각각의 포트 상태를 확인하시오.