스위치는 기본적으로 스패닝 트리 프로토콜이 동작한다.
결과적으로, SW1부터 SW4까지 4대의 스위치를 폐곡선인 루프 (loop) 형태로 연결하면, 스패닝 트리 프로토콜에 의해서 각 스위치를 연결하는 토프중 하나가 차단되며, 프레임의 무한 루프를 방지한다.
별도로 설정하지 않으면 어느 스위치의 어떤 포트가 차단상태로 변할지는 네트워크 구성도만으로는 알 수 없다.
따라서, SW4에서 VLAN 1의 스패닝 트리 우선순위를 0으로 조정하고, SW2에서 VLAN 1의 스패닝 트리 우선순위를 4096으로 조정하여 SW1의 F0/10 포트가 차단 상태로 변하게 한다.
결과적으로 SW1과 SW3 사이의 링크로는 일반 데이터 프레임이 전송되지 않는다.
## 라우터 설정
## R1
R1(config)#interface f0/0
R1(config-if)#ip address 1.1.1.1 255.255.255.0
R1(config-if)#mac-address 0000.0000.0001
R1(config-if)#no shutdown
R1(config-if)#interface f0/1
R1(config-if)#shutdown
## R2
R2(config)#int f0/0
R2(config-if)#ip address 1.1.1.2 255.255.255.0
R2(config-if)#mac-address 0000.0000.0002
R2(config-if)#no shutdown
R2(config-if)#interface f0/1
R2(config-if)#shutdown
## R3
R3(config)#interface f0/0
R3(config-if)#ip address 1.1.1.3 255.255.255.0
R3(config-if)#mac-address 0000.0000.0003
R3(config-if)#no shutdown
R3(config-if)#interface f0/1
R3(config-if)#shutdown
## 스위치 설정
## SW1
Switch(config-if-range)#interface range g0/1 - 2, g2/2, g3/2
Switch(config-if-range)#no shutdown
## SW2
Switch(config)#interface range g3/2, g3/0
Switch(config-if-range)#no shutdown
Switch(config-if-range)#spanning-tree vlan 1 priority 4096
## SW3
Switch(config)#interface range g3/2, g2/2, g0/3
Switch(config-if-range)#no shutdown
## SW4
Switch(config)#interface range g3/2, g3/0
Switch(config-if-range)#no shutdown
Switch(config-if-range)#spanning-tree vlan 1 priority 0
SW4의 VLAN 1의 스패닝 트리 우선순위를 0으로 조정하고, SW2의 VLAN 1의 스패닝 트리 우선순위를 4096으로 조정했다.
이렇게 하면 SW1의 F0/10 포트가 차단상태가 되고, 스위치 네트워크가 그림과 같이 동작한다.
설정후 각 장비들이 앞서의 그림과 같이 연결되어 있는지 show cdp neighbors 명령어를 사용하여 확인한다.
## SW1
SW1에서 show spanning-tree vlan 1 명령어를 사용하여 F0/10 포트가 스패닝 트리 프로토콜에 의해서 차단상태로 되어 있는지 확인한다.
## MAC 주소 테이블
MAC 주소 테이블은 목적지 MAC 주소와 포트 번호가 기록된 데이터베이스로 스위치는 이것을 참조하여 수신 프레임을 전송한다.
MAC 주소 테이블을 CAM (content addressable memory) 테이블이라고도 한다.
스위치의 MAC 주소 테이블을 확인하려면 다음과 같이 show mac address-table 명령어를 사용한다.
## MAC 주소 테이블 보기
- VLAN은 해당 MAC 주소가 소속된 VLAN 번호를 의미한다.
- MAC Address는 목적지 MAC 주소를 의미한다.
- Type은 MAC 주소의 형태를 말한다.
STATIC (정적) MAC 주소는 스패닝 트리 프로토콜 등에서 사용하기 위하여 미리 할당된 주소나, 네트워크 관리자가 명령어를 이용하여 정적으로 지정한 MAC 주소를 의미한다.
- Ports는 해당 MAC으로 가기 위한 포트를 표시한다.
포트 번호가 CPU로 설정되어 있으면 MAC 주소의 목적지는 스위치 자신이다. 즉, 이런 프레임은 다른 포트로 스위칭시키지 않고 스위치 자신이 처리한다.
- MAC 주소 0000.0000.0001은 라우터 R1 Gi0/0 인터페이스의 MAC 주소이다.
타입이 DYNAMIC인 MAC 주소는 트랜스패런트 브리징 프로토콜을 이용하여 동적으로 알게된 것임을 의미한다.
Ports가 Gi0/1인 것은 목적지 MAC 주소가 0000.0000.0001인 프레임을 수신하면 Gi0/1 포트로 전송시킨다는 것을 의미한다.
## show interface 명령어를 이용하기
MAC 주소 테이블의 내용은 스위치의 모델에 따라 표시되는 것이 약간 다르다.
## MAC 주소 수량 확인하기
MAC 주소 테이블에 특정 MAC 주소를 정적으로 설정하여 항상 존재하게 하려면 mac address-table static 명령어를 사용한다.
예를 들어, SW1의 Gi0/2 포트에 0000.0000.0002 MAC 주소를 가진 장비가 접속되어 있을 때 다음과 같이 설정하면 된다.
Switch(config)#mac address-table static 0000.0000.0002 vlan 1 interface gi0/2
이 설정의 의미는 MAC 주소 0000.0000.0002인 장비와 통신하려면 스위치 SW1의 VLAN 1에 소속된 Gi0/2 포트로 프레임을 보내라는 것이다.
정적인 MAC 주소 설정을 확인하려면 show mac address-table static 명령어를 사용한다.
## 정적인 MAC 주소 확인하기
## MAC 주소 에이징 타임 확인하기
## MAC 주소 에이징 타임 조정하기
(1) (2)
Switch(config)#mac address-table aging-time 0 vlan 1
(1) 타이머 값을 0으로 설정하면 시간이 지나도 동적인 MAC 주소가 MAC 주소 테이블에서 제거되지 않는다.
10-1000000 초 사이의 값을 부여할 수 있다.
(2) VLAN을 지정하면 해당 VLAN에 속한 MAC 주소에 대해서만 변경된 에이징 타이머가 적용된다.
지정하지 않으면 모든 동적인 MAC 주소에 대해서 적용된다.
'IT > 네트워크' 카테고리의 다른 글
| [스위치] 초기 설정 (0) | 2025.02.16 |
|---|---|
| [스위치] 기본 명령어 (0) | 2025.02.16 |
| [스위치] 터널포트, 라우티드포트 (0) | 2025.02.15 |
| SNMP(Simple Network Management Protocol) 설정 방법 (0) | 2025.02.15 |
| cisco 네트워크 스위치 점검을 위한 명령어 정리 (0) | 2025.02.15 |
