오늘은 unknown unicast, 브로드캐스트 포워딩, 스위치의 로직에 대해서
간단하게 살펴 보고 실제 catalyst 2950 스위치 명령어를 정리해 보겠습니다.
1. 목적지를 모르는 유니캐스트(Unknown Unicasts)와 브로드캐스트 포워딩
여기서 목적지를 모른다는 의미는 프레임 머리에 있는 목적지 맥 주소가 아직 맥주소 테이블 명단에 올라가지 않았다는 얘기입니다. 스위치는 이런 프레임을 받으면 비록 유니캐스트이지만 브로드캐스트와 똑같이 처리합니다. 어떻게 하냐고 물으시면, 이 프레임이 들어온 포트만 빼고 스위치의 모든 포트로 포워딩 시키는 거죠. 그런데 스위치가 이 프레임을 그냥 포워딩 시키는 건 아니고, 같은 LAN에 있는 이 목적지 맥주소의 주인인 장비가 대답을 해 줄거라는 희망을 안고^^ 포워딩시킵니다. 이 맥주소가 어느 포트에 있다는 것을 알려주면, 스위치는 자신의 맥주소 테이블에 한 줄 추가시키고 그 다음부터는 고민 하지 않고 바로 해당 포트로 보내면 끝납니다.
그냥 일반적으로 얘기하면, 스위치는 멀티캐스트 프레임도 브로드캐스트 프레임처럼 모든 포트로 포워딩합니다. 그러나, IGMP 스누핑과 같은 일부 특색 있는 멀티캐스트는 플러딩이 제한된다고 합니다.
2. LAN 스위치 로직 정리
지금까지 스위치 로직에 대해서 살펴봤는데, 간단하게 몇 마디로 정리를 한 번 해 보겠습니다.
1. 스위치가 프레임을 하나 받는다.
2. 프레임 머리에 있는 맥주소가 멀티캐스트나 브로드캐스트이면 해당 프레임을 받 은 포트를 제외한 모든 포트로 포워딩시킨다.
3. 목적지 맥주소가 맥주소 테이블에 없는 유니캐스트 프레임이 오면 이것도 해당 프레임을 받은 포트를 제외한 모든 포트로 포워딩시킨다.
4. 그럼, 목적지 맥주소가 맥주소 테이블에 있는 유니캐스트 프레임이 오면 당연히 맥주소 테이블에 있는 그 포트로 포워딩하겠죠.(단, 테이블에 있는 포트가 프레임이 들어온 포트가 아닐 때)
5. 위에 얘기하지 않은 프레임은 필터 되는 거구요.
3. Cisco 2950 스위치 기본 설정 명령어
여기 나오는 명령어들을 한 번 봐 두시면, 앞으로 배울 STP, VLAN, Trunking 공부할 때, 도움이 많이 될 겁니다.
[표 Catalyst 2950 스위치에 사용되는 명령어들]
|
명령어 |
설명 |
|
interface vlan 1 |
VLAN 인터페이스로 들어가기 위한 전역설정 모드 명령어 |
|
Ip address address subnet-mask |
스위치 접속용으로 사용되는 IP 주소를 설정하는 인터페이스 설정 모드 명령어 |
|
Ip default-gateway address |
관리용 인터페이스가 원격 네트워크에 접속하기 위해 설정하는 전역 설정 명령어 |
|
interface fastethernet 0/x |
해당 인터페이스로 들어가기 위한 인터페이스 설정 모드 명령어 |
|
duplex {auto |full| half} |
인터페이스의 듀플렉스 유형을 맞추기 위한 인터페이스 설정 모드 명령어 |
|
speed {10|100|1000|auto|nonegotiate} |
인터페이스의 속도를 맞추기 위한 인터페이스 설정 모드 명령어 |
|
switchport port-security mac-address mac-address |
특정 인터페이스에 특정 MAC 주소만 허용하기 위한 인터페이스 설정 모드 명령어 |
|
switchport port-security mac-address sticky |
스위치가 해당 인터페이스의 맥주소를 배워서 그 맥 주소를 해당 인터페이스에 보안(secure) 맥주소로 설정하는 인터페이스 하위명령어(Subcommand) |
|
switchport port-security maximum value |
단일 인터페이스에 할당할 수 있는 정적 보안 맥 주소의 최대값을 설정하는 전역 설정 명령어 |
|
switchport port-security violation {protect | restrict | shutdown} |
부적당한 MAC 주소가 secure 스위치 포트를 통해 네트워크에 접속을 시도할 때, 스위치가 어떻게 할 지를 알려주는 전역 설정 명령어 |
|
hostname name |
스위치의 이름을 설정하는 명령어 |
|
line con 0 |
콘솔 설정 모드에서 사용자의 위치를 확인하는 전역 설정 모드 명령어 |
|
line vty 0 15 |
vty 설정 모드에서 사용자의 위치를 확인하는 전역 설정 모드 명령어 |
|
login |
콘솔 사용자나 텔넷 사용자용 패스워드를 요구하도록 하는 콘솔 또는 vty 설정 모드 명령어 |
|
password password |
패스워드를 설정하는 콘솔 또는 vty 설정 모드 명령어 |
|
enable secret password |
스위치의 enable 패스워드를 설정 하는 전역 설정 명령어. 해쉬 형태로 저장되기 때문에 설정 정보를 보더라도 정확한 패스워드를 확인할 수 없다. |
|
enable password |
스위치의 enable 패스워드를 설정 하는 전역 설정 명령어. Enable secret 패스워드와 함께 설정할 수 있다. |
|
configure terminal |
설정모드로 들어가는 명령어 |
|
Show interface fastethernet 0/x |
물리적인 10/100 인터페이스 상태를 나타내는 명령어 |
|
Show interface vlan 1 |
IP 설정 정보를 보여주는 명령어 |
|
show interface [interface-id | vlan vlan-id] [description | etherchannel | pruning | stats | status [err-disabled] | switchport | trunk] |
여러가지 옵션과 함께 특정 인터페이스 정보를 나타내는 포괄적인 명령어 |
|
Show running-config |
현재 돌아가는 설정을 보여 주는 명령어 |
|
Show startup-config |
스위치가 재부팅 된 후에 사용되는 start-config를 보여주는 명령어 |
|
show mac address-table [aging-time | count | dynamic | static ] [address gw-addr] [interface interface-id] [vlan vlan-id] |
맥주소 테이블을 보여주는 명령어. 보안 옵션은 제한(restricted)또는 정적(static) 설정에 대한 정보를 보여준다. |
|
show port-security [interface interface-id] [address] |
인터페이스에 설정된 보안 옵션에 대한 정보를 보여주는 명령어 |
|
erase startup-config |
startup-config 파일을 지우는 명령어 |
|
show version |
스위치의 소프트웨어 버전에 관한 정보를 보여주는 명령어 |
|
reload |
스위치의 모든 하드웨어와 소프트웨어를 재시작하는 명령어 |
다음 시간에는 이 명령어들을 사용해서 몇 가지 설정을 한 번 해 보겠습니다.
다음 시간에...
Netguide CCNA 교육담당 배남이
※ 출처: Netguide