스위치 (11/08)

● Switch - Bridge로 더 많이 사용(source Mac을 학습한다. Destination X)

 

- 스위치는 MAC 주소와 Interface 번호가 기록된 MAC 주소 테이블을 가지고 있어서 목적지 MAC 주소를 가진 장비가 연결된 Interface로만 프레임을 전송한다.

 

-> 목적지 정보가 테이블에 없는 경우 -> 수신한 Interface를 제외한 모든 Interface로 Frame을 복사하여 전달(Flooding)

 

● 스위치 실습

 

● PC에서 아무것도 전달 되지 않았을 때 MAC table을 보면 아무것도 없다.

● PC 1번에서 PC 2번으로 ping을 보낼 때 Switch를 거치게 되면 MAC table에 PC 1번의 Mac 주소와 Port번호가 뜨게 된다.

 

● 그 후 3곳의 PC에 정보를 보낸 후 PC 2번을 찾으면 PC 2번이 응답을 해주면서 Switch를 다시 거치게 되면 MAC Table에 정보가 찍히게 된다.

 

● MAC Table 초기화

 

2. Switch  장비의 기능

 

1) Address 학습

 

- 스위치는 MAC Table을 만드는데, 처음 스위치의 MAC Table은 비어있다.

- 장비가 프레임을 전송하고 인터페이스가 프레임을 수신할 때, 스위치는 목적지를 모르기 때문에 브로드캐스팅.

이렇게 되면 수신장비들이 응답하여 프레임을 반송

- 반송 받은 프레임에서 수신 장비의 MAC Address를 확인하고 MAC Table에 기록.

 

2) Forward/FilterFrames

 

- 스위치가 가지고 있는 Mac address Table에 있는 특정 목적지 주소로만 프레임을 전달해주는 것을 Forwarding

- 동시에 다른 곳으로는 뿌려지지 않도록 막아주는 것을 Filtering

- 스위치는 목적지 주소를 확인하여 자신의 Mac Table에 정보가 없거나 Broadcast 메시지인 경우, 모든 포트로 Frame을 복사하여 전달하는데 이를 Flooding

 

3) 루프 방지

 

- 스위치 간의 이중화 -> (경로를 두 개 이상 두는 것)

이것은 하나의 연결에 장애가 발생 할 경우 전체 네트워크가 작동하지 않는 것을 방지

- 루프 방지가 없다면 스위치가 2개 있다고 가정할 때 서로 브로드캐스팅을 계속하게 된다.(Looping)

- 이러한 심각한 문제를 해결하기 위해 STP(Spanning Tree Protocol)가 있다.

- STP란 모든 링크를 찾아서 이중화 링크를 차단하여 네트워크 루프가 발생하지 않도록 해준다.

- 이를 위한 방법으로는 루트 브리지를 선정하여 루트 브리지로 하여금 네트워크 토폴로지를 결정하게 하는 것이다.

 

 

● 주소 대역이 달라도 통신하는 방법

-> 모든 스위치는 기본적으로 VLAN 1번으로 설정되어있다.

● vlan database - 데이터베이스 파일을 편집하는 명령어(사용은 가능하지만 추천하지 않음)

 

● vlan database안에서의 vlan 생성

 

● vlan 지우는 명령어

 

● 일반적으로는 conf f로 들어가서 vlan 만드는 것을 추천

● 각 vlan에 들어가 이름을 바꿔주게 되면, sh vlan으로 vlan 목록을 보게 되면 이름이 변경 된 것을 확인 가능

 

● interface에 vlan을 만들려고 하는데 vlan 10번이 없을 때 자기가 생성을 함.(추천은 하지 않음.)

 

※ switchport mode access & switch access vlan 10 차이

-> switchport mode를 지정해주지 않아도 일반적으로 access로 동작 중(대신 mode 지정을 해주지 않으면 보안에 취약해질 수 있다.)

 

● switchport mode access를 적용시킨 f0/1

 

● switchport mode access를 적용시키지 않은 f0/2

 

● vlan 여러 개를 넣고 싶을 때 - Switch만 가능, 라우터는 불가능