Network Diagram
주 석: 다음의 스크린 캡쳐는 3512XL 스위치에서 사용한 명령어를 보여주고 있다. 명령어와 명령어 사이의 파란색 이탤리체는 명령어와 절차를 설명하기 위한것이다.!-- privileged 모드로 진입 !-- 스위치에 TELNET 패스워드 설정 . switch#configure terminal Enter configuration commands, one per line. End with CNTL/Z. switch(config)#hostname 3512xl 3512xl(config)#enable password mysecret 3512xl(config)#line vty 0 4 3512xl(config-line)#login 3512xl(config-line)#password mysecret 3512xl(config-line)#exit 3512xl(config)#no logging console 3512xl(config)#^Z !--VLAN 1의 IP 와default gateway는 관리 목적을 위한 것이다. 3512xl#configure terminal Enter configuration commands, one per line. End with CNTL/Z. 3512xl(config)#int vlan 1 3512xl(config-if)#ip address 10.10.10.2 255.255.255.0 3512xl(config-if)#exit 3512xl(config)#ip default-gateway 10.10.10.1 3512xl(config)#end !-- Set the VTP Mode. !-- 우리 예제에서는 VTP TRANSPARENT 모드로 셋팅 하였다. !-- VTP 모드로 셋팅에 관한것은 여러분의 네트워크에 달려있다. !-- 보다 자세한 VTP에 관해서는 !-- 다음의 !-- Configuring VTP, VLANs, and VLAN Trunks on Catalyst 2900XL and 3500XL Switches 를 참고하라. 3512xl#show running-config Building configuration... Current configuration: ! version 12.0 no service pad service timestamps debug uptime service timestamps log uptime no service password-encryption ! hostname 3512xl ! no logging console enable password mysecret ! ! ! ! ! ip subnet-zero ! ! ! interface FastEthernet0/1 switchport mode trunk ! !-- 대신에 인터페이스 FASTETHERNET 0/1이 !-- 만약 802.1Q로 구성 되었다면, !-- 아래와 같이 볼수 있을 것이다: !-- interface FastEthernet0/1 !-- switchport trunk encapsulation dot1q !-- switchport mode trunk ! interface FastEthernet0/2 switchport access vlan 2 spanning-tree portfast ! interface FastEthernet0/3 spanning-tree portfast ! interface FastEthernet0/4 ! 중간 생략 ! interface FastEthernet0/12 ! interface GigabitEthernet0/1 ! interface GigabitEthernet0/2 ! interface VLAN1 ip address 10.10.10.2 255.255.255.0 no ip directed-broadcast no ip route-cache ! ip default-gateway 10.10.10.1 ! line con 0 transport input none stopbits 1 line vty 0 4 password mysecret login line vty 5 15 login ! end |
주 석:다음의 스크린 캡쳐는 2600 라우터에서 사용한 명령어를 보여주고 있다. 명령어와 명령어 사이의 파란색 이탤리체는 명령어와 절차를 설명하기 위한것이다.!-- privileged 모드로 진입 !-- 라우터에 TELNET 패스워드 설정. Router#configure terminal Enter configuration commands, one per line. End with CNTL/Z. Router(config)#hostname c2600 c2600(config)#enable password mysecret c2600(config)#line vty 0 4 c2600(config-line)#login c2600(config-line)#password mysecret c2600(config-line)#exit c2600(config)#no logging console c2600(config)#^Z c2600#configure terminal 상태에서 라인마다 명령어를 설정하고 CNTL/Z을 사용하여 빠진다. !-- 트렁크 구성을 위하여 FastEthernet 0/0 을 선택한다. !-- 여기서 진행된것은 L2 도 Layer 3 (L3) 구성도 아니다. c2600(config)#int fastEthernet 0/0 c2600(config-if)#no shut c2600(config-if)#exit !-- 서브 인터페이스 FastEthernet 0/0.1 상에 트렁킹 설정. !-- 서브 인터페이스 상에 실제의 트렁킹을 구성을 지정. c2600(config)#int fastEthernet 0/0.1 !-- 트렁킹 Encapsulation중 isl을 설정 c2600(config-subif)#encapsulation isl 1 !-- 혹은dot1q로 설정: !-- dot1q의 경우에, 링크 반대편이 NATIVE VLAN !-- 인지 확인할 필요가 있다. !-- 3512XL은, 디폴터로 native VLAN은 1 이다. !-- 라우터상에 NATIVE VLAN으로 VLAN1으로 설정. c2600(config-subif)#encapsulation dot1Q 1 ? native Make this is native vlan주 석: encapsulation dot1Q 1 native 명렁어는 Cisco IOS version 12.1(3)T에서 추가 되었다. 만약 이것보다 이전 버전의 Cisco IOS라면, 라우터에 802.1Q 트렁킹를 구성하기 위해 다음의 801.1Q configuration for Cisco IOS Versions Earlier than 12.1(3)T 부분을 참조하라. !-- Configure L3 information on the sub-interface 0/0.1. c2600(config-subif)#ip address 10.10.10.1 255.255.255.0 c2600(config-subif)#exit !-- FastEthernet 0/0.2 sub-interface에 트렁킹 설정. !-- sub-interfaces상에 실제 트렁킹 구성예. c2600(config)#int fastEthernet 0/0.2 !-- encapsulation isl로 트렁킹 설정 c2600(config-subif)#encapsulation isl 2 !-- dot1q 설정: c2600(config-subif)#encapsulation dot1Q 2 !-- sub-interface 0/0.2에 L3 정보(IP) 설정. c2600(config-subif)#ip address 10.10.11.1 255.255.255.0 c2600(config-subif)#exit c2600(config)#^Z !-- 저장하기. c2600#write memory Building configuration... [OK] c2600# 주 석: 이 설정이 동작하도록 만들고 워크 스테이션1과 워크스테이션2 사이에 ping이 완전하게 이루어지기 위해서는 워크스테이션의 디폴터 게이터웨이가 정확히 설정 될 필요가 있다.workstation1의 디폴터 게이터웨이는 10.10.11.1 이고 workstation2의 의 디폴터 게이터웨이는 10.10.10.1 이어야 한다. 다음의 것들은 단지 소프트웨어적인것 뿐이다.만약 라우터와 스위치 사이에 802.1Q 트렁킹을 설정 하였고, 위에서의 절차를 따랐서 구성 하였어도 VLAN간 PING이 되지 않 는 다면 BUG NABIGATOR TOOL을 사용하여 확인 하여야 한다. Bug Navigator에 대한 보다 많은 정보를 보려면, Tools Information 부분을 보아라. c2600#show running-config Building configuration... Current configuration: ! version 12.1 service timestamps debug uptime service timestamps log uptime no service password-encryption ! hostname c2600 ! no logging console enable password mysecret ! ! ! ! ! ip subnet-zero ! ! ! ! ! ! ! ! ! ! interface FastEthernet0/0 no ip address duplex auto speed auto ! interface FastEthernet0/0.1 encapsulation isl 1 ip address 10.10.10.1 255.255.255.0 no ip redirects ! !-- 만약 802.1Q 로 구성하면 !--FastEthernet0/0.1 인터페이스상에서 아래와 같이 볼수 있을 것이다: !-- interface FastEthernet0/0.1 !-- encapsulation dot1Q 1 native !-- ip address 10.10.10.1 255.255.255.0 ! ! interface FastEthernet0/0.2 encapsulation isl 2 ip address 10.10.11.1 255.255.255.0 no ip redirects ! !-- 만약 802.1Q 로 구성하면 !--FastEthernet0/0.2 인터페이스상에서 아래와 같이 볼수 있을 것이다: !-- interface FastEthernet0/0.2 !-- encapsulation dot1Q 2 !-- ip address 10.10.11.1 255.255.255.0 ! interface FastEthernet0/1 no ip address shutdown duplex auto speed auto ! ip classless no ip http server ! ! ! line con 0 transport input none line aux 0 line vty 0 4 password mysecret login ! no scheduler allocate end |
|
이 문서의 앞에서 설명 하였듯이, 802.1Q 트렁킹을 구성할때 링크 양쪽이 native VLAN 으로 일치 하는 것은 매우 중요하다.Cisco IOS 버전이12.1(3)T 이전일때,서브 인터페이스아래 명령어가 불가능 하므로 encapsulation dot1Q 1 native와 같이 NATIVE VLAN을 설정 할수가 없다. 이전의 Cisco IOS 버전에서는 SUB-INTERFACE로 VLAN1을 설정하지 않는것이 중요하다. VLAN1상의 라우터는 tag dot1q 프레임을 사용하고 스위치는 tag 되지 않은것을 사용한다. 결과적으로 스위치와 라우터상의 VLAN1을 통하여 트래픽을 보낼수가 없다. 현재의 lab 구성상에서는 다음의 절차에 의해서 Cisco 2600 라우터를 구성 하였다: !-- privileged 모드로 진입 !-- 라우터에 텔넷 패스워드 설정 Router#configure terminal Enter configuration commands, one per line. End with CNTL/Z. Router(config)#hostname c2600 c2600(config)#enable password mysecret c2600(config)#line vty 0 4 c2600(config-line)#login; c2600(config-line)#password mysecret c2600(config-line)#exit c2600(config)#no logging console c2600(config)#^Z c2600#configure terminal !-- 트렁킹 구성을 위한 FastEthernet 0/0 선택 c2600(config)#int fastEthernet 0/0 c2600(config-if)#no shut !-- 메인 인터페이스에 VLAN1에 IP ADDRESS가 설정 되었다. !-- 그리고 서브 인터페이스에는 VLAN1을 위한 encapsulation을 설정 하지 않는다. c2600(config-if)#ip address 10.10.10.1 255.255.255.0 c2600(config-if)#exit !-- 서브 인터페이스 fastEthernet 0/0.2상에 !-- VLAN2 dot1q encapsulation 설정 c2600(config)#int fastEthernet 0/0.2 c2600(config-subif)#encapsulation dot1Q 2 c2600(config-subif)# !-- Configuring L3 information on the sub-interface 0/0.2. c2600(config-subif)#ip address 10.10.11.1 255.255.255.0 c2600(config-subif)#exit c2600(config)#^Z !-- 구성 저장 c2600#write memory Building configuration... [OK] c2600# c2600#show running-config Building configuration... Current configuration: ! version 12.1 service timestamps debug uptime service timestamps log uptime no service password-encryption ! hostname c2600 ! no logging console enable password mysecret ! ! ! ! ! memory-size iomem 7 ip subnet-zero ! ! ! ! ! ! ! interface FastEthernet0/0 ip address 10.10.10.1 255.255.255.0 duplex auto speed auto ! interface FastEthernet0/0.2 encapsulation dot1Q 2 ip address 10.10.11.1 255.255.255.0 ! interface FastEthernet0/1 no ip address shutdown duplex auto speed auto ! ip classless no ip http server ! ! line con 0 transport input none line aux 0 line vty 0 4 password mysecret login ! no scheduler allocate end c2600# |
Catalyst 2900XL/3500XL 상에서는 다음의 명령어를 사용한다:
- show int {FastEthernet | GigabitEthernet}
switchport - show vlan
- show vtp status
On the Cisco 2600 router, use the following commands:
- show vlan
- show interface
show int {FastEthernet | GigabitEthernet}
이 명령어는 PORT의 설정과 운용 상태를 확인하기 위해 사용한다. 트렁크 양쪽 모두 NATIVE VLAN으로 일치하는지 확인할때도 역시 사용한다. 포트가 802.1Q 트렁킹 모드일때 NATIVE VLAN이UNTAGGED로 사용된다. 보다 자세한 내용은Configuring VTP, VLANs, and VLAN Trunks on Catalyst 2900XL and 3500XL Switches을 참조하라.
3512xl#show int fastEthernet 0/1 switchport Name: Fa0/1 Switchport: Enabled Administrative mode: trunk Operational Mode: trunk Administrative Trunking Encapsulation: isl Operational Trunking Encapsulation: isl Negotiation of Trunking: Disabled Access Mode VLAN: 0 ((Inactive)) Trunking Native Mode VLAN: 1 (default) Trunking VLANs Enabled: ALL Trunking VLANs Active: 1,2 Pruning VLANs Enabled: 2-1001 Priority for untagged frames: 0 Override vlan tag priority: FALSE Voice VLAN: none Appliance trust: none
주 석: 802.1Q 트렁키을 위해서 위의 명령어가 아래와 같이 바뀌었다.
3512xl#show int fastEthernet 0/1 switchport Name: Fa0/1 Switchport: Enabled Administrative mode: trunk Operational Mode: trunk Administrative Trunking Encapsulation: dot1q Operational Trunking Encapsulation: dot1q Negotiation of Trunking: Disabled Access Mode VLAN: 0 ((Inactive)) Trunking Native Mode VLAN: 1 (default) Trunking VLANs Enabled: ALL Trunking VLANs Active: 1,2 Pruning VLANs Enabled: 2-1001 Priority for untagged frames: 0 Override vlan tag priority: FALSE Voice VLAN: none
show vlan
이 명령어는 각 인터페이스(포트)들이 정확한 VLAN에 속했는지 확인하기 위하여 사용된다.예제에서는 Fa0/2 인터페이스만이 VLAN2 속한다.그 나머지들은 VLAN1에 속한다..
3512xl#show vlan
VLAN Name Status Ports
---- -------------------------------- --------- -------------------------------
1 default active Fa0/3, Fa0/4, Fa0/5, Fa0/6,
Fa0/7, Fa0/8, Fa0/9, Fa0/10,
Fa0/11, Fa0/12, Gi0/1, Gi0/2
2 VLAN0002 active Fa0/2
1002 fddi-default active
1003 token-ring-default active
1004 fddinet-default active
1005 trnet-default active
...(output suppressed)
show vtp status
이 명령어는 스위치의 VLAN 트렁킹 프로토콜을 확인하기 위하여 사용된다.This command is used to check the VLAN trunking protocol (VTP) configuration 예제에서는 transparent mode를 사용 하였다.정확한 VTP 모드는 네트워크의 토폴로지에 달려 있다. 보다 자세한 VTP에 대해서는 Configuring VTP, VLANs, and VLAN Trunks on Catalyst 2900XL and 3500XL Switches를 참조하라.
3512xl#show vtp status VTP Version : 2 Configuration Revision : 0 Maximum VLANs supported locally : 254 Number of existing VLANs : 6 VTP Operating Mode : Transparent VTP Domain Name : VTP Pruning Mode : Disabled VTP V2 Mode : Disabled VTP Traps Generation : Disabled MD5 digest : 0xC3 0x71 0xF9 0x77 0x2B 0xAC 0x5C 0x97 Configuration last modified by 0.0.0.0 at 0-0-00 00:00:00
Cisco 2600 Router
show vlan
이 명령은 설정된 각 VLAN이 L2인지 L3인지 정보를 말해준다.
c2600#show vlan
Virtual LAN ID: 1 (Inter Switch Link Encapsulation)
vLAN Trunk Interface: FastEthernet0/0.1
Protocols Configured: Address: Received: Transmitted:
IP 10.10.10.1 40 38
Virtual LAN ID: 2 (Inter Switch Link Encapsulation)
vLAN Trunk Interface: FastEthernet0/0.2
Protocols Configured: Address: Received: Transmitted:
IP 10.10.11.1 9 9
주 석: 위의 명령어들이 802.1Q 트렁키을 위해 다음과 같이 바뀌었다.
c2600#show vlan
Virtual LAN ID: 1 (IEEE 802.1Q Encapsulation)
vLAN Trunk Interface: FastEthernet0/0.1
다음의 인터페이스들은 NATIVE VLAN으로 구성 되어져 있다.
FastEthernet0/0
Protocols Configured: Address: Received: Transmitted:
IP 10.10.10.1 0 2
Virtual LAN ID: 2 (IEEE 802.1Q Encapsulation)
vLAN Trunk Interface: FastEthernet0/0.2
Protocols Configured: Address: Received: Transmitted:
IP 10.10.11.1 42 19
주 석: 802.1Q 트렁킹을 위해, 12.1(3)T보다 이전의 버전에서 명령어 변경은 다음과 같다.
c2600#show vlan
Virtual LAN ID: 2 (IEEE 802.1Q Encapsulation)
vLAN Trunk Interface: FastEthernet0/0.2
Protocols Configured: Address: Received: Transmitted:
IP 10.10.11.1 6 4
주 석: VLAN1에 어떤 서브 인터페이스도 IEEE 802.1Q encapsulation 구성이 없음을 보여준다.
show interface
이 명령어는 인터페이스의 설정과 운용 상태를 확인하기 위해 사용된다.
c2600#show interfaces fastEthernet 0/0
FastEthernet0/0 is up, line protocol is up
Hardware is AmdFE, address is 0003.e36f.41e0 (bia 0003.e36f.41e0)
MTU 1500 bytes, BW 100000 Kbit, DLY 100 usec,
reliability 255/255, txload 1/255, rxload 1/255
Encapsulation ARPA, loopback not set
Keepalive set (10 sec)
Full-duplex, 100Mb/s, 100BaseTX/FX
ARP type: ARPA, ARP Timeout 04:00:00
Last input 00:00:00, output 00:00:07, output hang never
Last clearing of "show interface" counters never
Queueing strategy: fifo
Output queue 0/40, 0 drops; input queue 0/75, 0 drops
5 minute input rate 0 bits/sec, 1 packets/sec
5 minute output rate 0 bits/sec, 0 packets/sec
217 packets input, 12884 bytes
Received 217 broadcasts, 0 runts, 0 giants, 0 throttles
0 input errors, 0 CRC, 0 frame, 0 overrun, 0 ignored
0 watchdog
0 input packets with dribble condition detected
45 packets output, 6211 bytes, 0 underruns(0/0/0)
0 output errors, 0 collisions, 4 interface resets
0 babbles, 0 late collision, 0 deferred
0 lost carrier, 0 no carrier
0 output buffer failures, 0 output buffers swapped outc2600#show interfaces fastEthernet 0/0.1
FastEthernet0/0.1 is up, line protocol is up
Hardware is AmdFE, address is 0003.e36f.41e0 (bia 0003.e36f.41e0)
Internet address is 10.10.10.1/24
MTU 1500 bytes, BW 100000 Kbit, DLY 100 usec,
reliability 255/255, txload 1/255, rxload 1/255
Encapsulation ISL Virtual LAN, Color 1.
ARP type: ARPA, ARP Timeout 04:00:00c2600#show interfaces fastEthernet 0/0.2
FastEthernet0/0.2 is up, line protocol is up
Hardware is AmdFE, address is 0003.e36f.41e0 (bia 0003.e36f.41e0)
Internet address is 10.10.11.1/24
MTU 1500 bytes, BW 100000 Kbit, DLY 100 usec,
reliability 255/255, txload 1/255, rxload 1/255
Encapsulation ISL Virtual LAN, Color 2.
ARP type: ARPA, ARP Timeout 04:00:00
주 석: 802.1Q 트렁킹을 위해서 위의 명령어들이 다음과 같이 바뀌었다.
c2600#show interfaces fastEthernet 0/0.1
FastEthernet0/0.1 is up, line protocol is up
Hardware is AmdFE, address is 0003.e36f.41e0 (bia 0003.e36f.41e0)
Internet address is 10.10.10.1/24
MTU 1500 bytes, BW 100000 Kbit, DLY 100 usec,
reliability 255/255, txload 1/255, rxload 1/255
Encapsulation 802.1Q Virtual LAN, Vlan ID 1.
ARP type: ARPA, ARP Timeout 04:00:00c2600#show interfaces fastEthernet 0/0.2
FastEthernet0/0.2 is up, line protocol is up
Hardware is AmdFE, address is 0003.e36f.41e0 (bia 0003.e36f.41e0)
Internet address is 10.10.11.1/24
MTU 1500 bytes, BW 100000 Kbit, DLY 100 usec,
reliability 255/255, txload 1/255, rxload 1/255
Encapsulation 802.1Q Virtual LAN, Vlan ID 2.
ARP type: ARPA, ARP Timeout 04:00:00
728x90
댓글