스위치 포트 (터널포트, 라우티드 포트, SVI)

스위치 포트의 종류에 대해서 알아보겠습니다.


말그대로 스위치 장비에 적용되는 포트의 종류겠죠? 크게 L2와 L3로 나눌 수 있습니다.


L2 port : access port, trunk port, tunnel port


L3 port : routed port, SVI


이렇게 나눌 수 있습니다.


엑세스 포트와 트렁크 포트는 지난 포스팅에서 언급을 했으니 나머지 세가지에 대해서 이야기해보겠습니다.


먼저 터널포트입니다.


이름 그대로 L2 레벨에서 터널링을 하는 VLAN이라고 생각하시면 됩니다.






그림을 보고 설명을 하는게 더 쉬울 것 같네요.


위 그림의 목적은 왼쪽 상단의 VLAN 100네트워크가 오른쪽 상단의 VLAN100네트워크와 마치 같은 네트워크에 있는 것 마냥 중앙의 스위치들이 터널을 뚫어 연결해준다는 이미지로 생각하시면 됩니다.


이런 상황이 왜 나오냐고요?


네트워크 책에서 많이 나오는 본사와 지사간의 통신을 예로 들면 적절하겠습니다.


우리나라에 기업이 한개만 있는 것은 아니죠. 기업내부에서 VLAN통신을 이용한다고 하면 A기업과 B기업이 각각 동일한 VLAN ID를 사용할 수 있습니다.


물론 이 기업들은 서로 아무 상관 없는 기업들인데 말이죠.


그렇다면 ISP에서 기업들에게 L2통신에 대해서 강제를 가해야 할까요? 이것또한 적절하지도 않고 가능하지도 않습니다.


그러니 중앙의 스위치에서 A는 A끼리 B는 B끼리 서로영향을 주지 않고 L2통신을 할 수 있도록 논리적으로 구분지어 주는것이 여기서 말하는 터널링이라 생각하시면 되겠습니다.


말이 조금 길어졌는데요 위 그림을 보고 과정을 이야기해보죠.


ⓐ : VLAN 100에 대한 패킷을 수신합니다. SW1은 R1과 VLAN100으로 연결되어 있지만 R1외에 다른 네트워크도 연결될 수 있다는 점을 생각해야 합니다. 그러니 SW1과 SW2는 Trunk mode로 연결되어야 하죠.


ⓑ : configuration 내용은 책을 참고해주세요. SW2에서는 SW1으로 부터 받은 모든 패킷을 터널링 해야 합니다. 즉 SW1으로 부터 받은 데이터는 그대로 SW3을 통해 SW4로 건네줘야 하는거죠. 그렇기 때문에 VLAN100에 대한 데이터내용은 그대로 두고 임의의 VLAN10을 태킹합니다. 그림을 보시면 녹색 옆에 붉은색이 붙었죠? 추가로 오리지널 패킷에 VLAN10을 태킹한겁니다.


ⓒ : VLAN10을 추가로 태킹한 후 트렁크 모드로 연결된 SW3으로 패킷은 전달됩니다. SW1-SW2의 연결과 마찬가지로 터널포트가 SW1에만 있을수도 있지만 다른 VLAN데이터도 전송해야 할 수 있기 때문에 트렁크 모드로 연결합니다.


ⓓ : VLAN10에 대한 패킷을 수신한 SW3은 이를 참조하여 VLAN10이 포함된 다른 포트로 포워딩 합니다. 이 과정에서 VLAN10에 대한 태그는 띠어버리게 되죠. 이것을 표현한것이 "ⓔ" 입니다.


ⓕ : 이렇게 되면 최초 ⓐ에서 전송된 데이터는 그대로 보존 된 상태로 SW2, SW3을 지나 SW4로 전송되게 되고 SW4에서는 VLAN100에 대한 패킷을 수신하고 이를 참조하여 포워딩을 하게 됩니다. 그래서 R2로 패킷을 전달하게 되는거죠.



이 과정이 터널포트를 간단하게 설명한 그림입니다.


애초에 access mode와 trunk mode의 VLAN tagging에 대해서 이해하고 있다면 쉬운 개념입니다.


access mode는 input port로 부터 패킷을 수신하면 vlan tag를 제거하죠. trunk mode는 그렇지 않습니다.


access mode야 단일 vlan통신을 하는 라인이니 이리 동작하는 것이고 trunk는 단일라인에 복수개의 vlan들이 통신하는 라인이니 이 때 vlan을 식별하기 위해 vlan tag를 달고 포워딩되는 것이죠. 터널링은 이 두가지 개념을 적절하게 믹스한 것이라 생각하시면 됩니다.












그럼 L3 포트인 라우티드 포트와 SVI에 대해서 간단히 이야기 해 보겠습니다.






이 그림을 보시면 쉽게 이해하실 수 있으실 겁니다.


라우티드 포트는 L2스위치에서 하나의 포트를 L3개념으로 변경하여 사용하겠다는 이야기입니다.


이를 사용하기 위해선 "ip routing"이란 명령어로 먼저 L3 모드를 사용하겠다고 선언을 한 후 위 그림에서 처럼 설정하시면 됩니다.


그럼 f0/1과 f0/2포트는 L2모드와는 별개로 L3모드로 동작하게 됩니다.


SVI는 생성된 VLAN을 Interface로 만들어서 이용하겠단 말입니다.


위 그림을 예로 들면


1.1.100.10/24의 IP를 가진 인터페이스는 VLAN 100이고 f0/9 - 24까지 VLAN 100에 소속되어 있기 때문에


1.1.100.10인터페이스의 역할을 물리적으로는 f0/9 - 24까지 다 사용할 수 있게 되는 겁니다.


개념이 조금 다르죠?


이는 작은사이트라도 VLAN을 이용하여 사이트를 구축하게 되면 반드시 알아야 하는 개념입니다.


VLAN설정과 생성된 VLAN에 대한 SVI설정은 별개로 이루어지니 이 점도 꼭 기억하셔야 합니다.



댓글

댓글 쓰기

이 블로그의 인기 게시물

ping 일반오류 (General failure)를 고쳐보자

이미지
시작 일반적으로 인터넷이 안될 때 "ping" 명령어를 이용한다 이때 보게 되는 문구가 PING 전송하지 못했습니다. General failure 일반오류 요청 시간이 만료되었습니다 이것을 구분하려면 icmp의 속성에 대해서 조금 이해가 필요하다 다음은 일반적으로 가정집에서의 네트워크 구조이다 셋탑박스나 IPTV등이 빠져있으나 이번에는 그게 중요한게 아니니 패스 가정집 뿐 아니고 대부분의 경우 가운데 검정색 장비 즉 공유기. 이 공유기가 gateway 역할을 하게 되는데 이 gateway가 가장 중요하다 그래서 보통 인터넷이 잘 안되면 본인의 IP주소를 확인하고 gateway로 ping 체크를 시도한다 여기서 ping이란게 컴퓨터에서 공유기로 뭔가 신호를 보내서 시도하는걸 말하는데 컴퓨터 -> 공유기...   이런 개념이 사실 아니다. 핑 체크가 정상적으로 성공하면 위 그림중에 "192.168.1.10의 응답 바이트=32 시간<1ms TTL=64" 이런식으로 결과가 나오는데 이 결과 한줄이 신호의 왕복을 이야기한다 단순해 보이지만 아주 중요한 개념이다 그럼 이 이야기를 왜 하느냐? 위의 3가지 문구는 크게 2개로 분류할 수 있다. 컴퓨터 -> 공유기로 ping 시도한다는 가정하에 1. 컴퓨터 자신의 문제 2. 공유기의 문제 (LAN 케이블의 문제) 2번은 컴픂터 자신의 문제가 아닌경우 라고 요약할 수 있다 PING 전송하지 못했습니다. General failure 일반오류 이 2가지는 컴퓨터의 문제. 즉 1번 요청 시간이 만료되었습니다 이건 랜케이블 혹은 공유기의 문제이다 여기서 '문제'는 워낙 다양하기 때문에 뭐다! 라고 특정할 수 없다 장애마다 그 원인이 다 다를 수 있다. 빈도의 차이는 있지만 워낙 다양하다 그럼 어떻게 해
Read more »

Windows 10. 공유폴더 쉽게 삭제하기 (feat. CMD)

이미지
시작 IT 자산관리나 보안쪽 이슈중 하나인 보안감사가 있다 말그대로 정보보안을 얼마나 잘 지키면서 근무를 하나 감사를 실시하는건데 사실, 거창하게 서류를 뒤지고 하는 행위보다는 기본적인 보안사항에 대해 초점을 맞추고 진행하는 경우가 대부분이다 그중 가장 취약한 항목이 Windows에서 사용하는 공유폴더 얼마전 내가 근무하는 곳 중 한곳에서도 이것때문에 큰 일을 치뤘다 그래서 오늘은 Windows에서 내 PC에 설정된 공유폴더 리스트 확인 그리고 삭제하는 법등에 대해서 포스팅을 해본다 탐색기보다 COMMAND를 이용하자 탐색기가 마우스를 이용하는 익숙한 환경에 초보자도 쉽게 이용할 수 있다는 이미지가 있지만 공유폴더를 만들때는 그렇다 하지만 지울때는 COMMAND창에서 하는게 더 쉽다는 이야기 1. 공유폴더 확인 CMD창을 불러오는 방법은 윈도우 키를 누른 후 "cmd"라고 입력하면 한글로 명령프롬프트 라는 프로그램이 리스트업된다 이걸 실행하거나 [윈도우키]+[R]을 누른 후 명렁어 창에 "cmd"라고 입력하고 엔터를 누르면 된다 cmd를 실행한 후 위 화면처럼 net share 라고 입력하면 현재 나에게 설정되어 있는 공유폴더 리스트가 나온다 위 화면은 default로 설정되어 있는 폴더들이다. IPC$는 특히 보안에 취약하다. 원격 컨트롤 시 사용하게 되는 폴더로 공유기능 사용시 파이프 역할을 하는 폴더라고 생각하면 된다 만약 본인의 컴퓨터가 원격 데스크탑 서비스를 해야한다면 (원격 허용) 삭제하지 말아야 한다 2. 공유폴더 삭제하기 명령어는 간단하다 net share "공유이름" /delete 해서 위에는 net share ADMIN$ /delete라고 입력했는데 엑세스가 거부되었다고 나온다 무엇? 바로
Read more »

Piolink TiFront Switch password recovery (파이오링크 스위치 비밀번호 초기화)

이미지
파이오링크 TiFront G24 Switch 패스워드 초기화 방법 방법 생각보다 쉽다 1. 우선 스위치의 전원을 켜기 전 Console 연결까지 준비한다음 전원을 올린다 2. 전원을 키자마자 !를 열나게 누른다 즉 Shift + 1을 누른다는 이야기 그럼 위 화면처럼 새로운 프롬프트가 생성되며 Cisco의 ROMMON모드처럼 긴급모드로 진입한다 3. 명령어 setenv default_passwd yes saveenv 이렇게 입력하면 패스워드를 초기 패스워드로 설정하고 flash에 저장하게 된다 4. 시스코에서는 "boot"라고 입력했지만 여기선 run bootcmd 라고 입력해야 긴급모드에서 바로 부팅을 시도하게 된다 5. 가장중요하다 Default ID & Password는 root admin 생각보다 쉽다.
Read more »