22.04.18

Network

22.04.18

가로선 2022. 4. 18. 16:30

1. STP(Spanning Tree Protocol)

- 스패닝 트리 프로토콜 정리

- 이중화 구성 이유

- Bridge ID

- STP 동작과정

- 원하는 포트 막는 방법

- 문제풀이

STP

- 브리징 루프를 해결하기 위해 IEEE에서 정의한 표준 트로토콜

스패닝 트리 프로토콜 정리

- 스위치에서 브로드캐스트를 뿌린다면, 받은 애도 목적지가 아니라면 패킷을 다 뿌리게 된다

- 들어온 포트를 제외한 포트 다 뿌리게 되는 것

- 즉, 뺑뺑이가 돌아가게 된다(= 브리징 루프)

- 루프 걸린애들만 네트워크 상에서 돌아다니게 되어 다른 애들이 돌아다니지 못하게 된다

- 이 현상을 막기 위해 특정 포트를 차단하여 프레임 전송처리를 못하게 하는 것이다

= 이중화 구성

이중화 구성 이유

- 만약, fastEthernet 0/24 포트가 연결이 안되어있다면?

- fa0/1, fa0/2에 문제가 생긴다면 고립이 되어 버린다

- 그러나, fa0/24 포트가 존재(= 이중화)한다면 윗라인(fa0/1, 02)에

문제가 생겨도 fa0/24를 통해 돌아가서 문제 해결이 가능해진다

Bridge ID

- 64bit 체계로 Switch 구분하는 식별자

- priority 16bit(기본값 37268 + VLAN 1)

- Priority 값 + MAC Address(48bit)

STP 동작과정

- Root Bridge 선출 : Birdge ID가 가장 낮은 스위치(= 브릿지 대장)

- VLAN 1의 MAC 주소를 비교하여 선출

- Backup Root Bridge : MAC 2번째 순위를 가진 스위치

- Non Root Bridge : Root Bridge가 될 가능성이 없는 스위치

- Root Bridge의 모든 포트는 Designated Port가 된다

- Root Bridge에서 송신하는 프레임을 가장 적은 cost로 받을 수 있는 포트를 Root Port로 선정

- 100Mbps 당 cost값이 19이다.

- 하나의 세그먼트에는 무조건 하나의 지정포트(Designated Port)가 존재해야한다

- 세그먼트 : 네트워크 연결 하나

- 반대편이 Root Port라면 나는 Designated Port 이다

- MAC 주소값이 낮은애가 힘이 더 쌔기 때문에 Designated Port

- 이 그림에서는 왼쪽 스위치의 MAC 주소값이 가장 낮다(= 루트 브릿지)

- 루트 브릿지의 포트들은 모두 Designated Port

- 중간 스위치가 그 다음으로 MAC 주소값이 낮기 때문에 Backup Root Bridge

- 브릿지들에서 루트 브릿지로 가는 최소 코스트값을 갖는 루트 포트를 찾아 지정

- 오른쪽보다 중간 스위치가 쌔기 때문에 연결된 포트에서 중간 스위치 쪽이 지정 포트

- Block Port가 되는 곳을 찾아낼 수 있다

- 이 그림에서는 왼쪽 하단 스위치의 MAC 주소값이 가장 낮다(= 루트 브릿지)

- 루트 브릿지의 포트들은 모두 Designated Port

- 왼쪽 상단 스위치가 그 다음으로 MAC 주소값이 낮기 때문에 Backup Root Bridge

- 브릿지들에서 루트 브릿지로 가는 최소 코스트값을 갖는 루트 포트를 찾아 지정

- 오른쪽에서 상단보다 하단 스위치가 쌔기 때문에 연결된 포트에서 하단 스위치 쪽이 지정 포트

- Block Port가 되는 곳을 찾아낼 수 있다

- 그림을 보게 되면 막히는 쪽에서 가장 멀리 있는게 Root Bridge인 것을 알 수 있다

원하는 포트 막기 - 방법1

- root primary, root seconday 사용

- Root Bridge 설정 : spanning-tree vlan 번호 root primary

- Backup Root Bridge 설정 : spanning-tree vlan 번호 root secondary

- 중간 스위치를 Root Bridge로, 오른쪽 스위치를 Backup Root Bridge로 변경

- 왼쪽 스위치의 fa0/3 포트를 Block Port로 설정

show spanning-tree를 통해 priority 값 확인(중간 스위치)

show spanning-tree를 통해 priority 값 변경된 것 확인(중간 스위치)

show spanning-tree를 통해 priority 값 변경된 것 확인(오른쪽 스위치)

- Block Port에서 가장 먼 스위치가 Root Bridge

- 왼쪽 하단, 오른쪽 상단 스위치 중 Backup Root Bridge를 정해야함

- 왼쪽 하단 스위치의 연결에 Block Port 설정되어 오른쪽 상단 스위치가

Backup Root Bridge가 된다

- 오른쪽 하단 스위치에 root primary 설정

- 오른쪽 상단 스위치에 root secondary 설정

원하는 포트 막기 - 방법2

- Priority 값 조정

- Root Bridge 설정 : spanning-tree vlan 번호 priority 4096

- Backup Root Bridge 설정 : spanning-tree vlan 번호 번호 priority 8192

- 4096씩 늘어나게 된다(작을 수록 쌔다)

show spanning-tree를 통해 priority 값 확인(왼쪽 스위치)

원하는 block port 위치에서 가장 먼 왼쪽 하단 스위치 Root Bridge로 설정

연결 상에 block port가 없는 왼쪽 상단 스위치를 Backup Root Bridge로 설정

문제풀이

문제 - 1

- 왼쪽 하단 스위치는 VLAN1의 Block Port에서 가장 멀으므로, VLAN1의 Root Bridge

- 오른쪽 스위치는 VLAN10의 Block Port에서 가장 멀으므로, VLAN10의 Root Bridge

- PVSTP : VLAN당 STP를 돌게 한 것

문제 - 2

- VLAN 1 : Block Port에서 가장 먼 스위치 왼쪽 스위치(=Root Bridge), 오른쪽이 Backup

- 왼쪽 스위치에 root primary, 오른쪽 스위치에 root secondary 설정

- VLAN 10 : Block Port에서 가장 먼 스위치 오른쪽 스위치(=Root Bridge), 중간이 Backup

- 오른쪽 스위치에 root primary, 중간 스위치에 root secondary 설정

- VLAN 20 : Block Port에서 가장 먼 스위치 중간 스위치(=Root Bridge), 왼쪽이 Backup

- 중간 스위치에 root primary, 왼쪽 스위치에 root secondary 설정

- VLAN 1 : Block Port에서 가장 먼 스위치 왼쪽 스위치(=Root Bridge), 오른쪽이 Backup

- 왼쪽 스위치에 priority 4096, 오른쪽 스위치에 priority 8192 설정

- VLAN 10 : Block Port에서가장 먼 스위치 중간 스위치(=Root Bridge), 왼쪽이 Backup

- 중간 스위치에 priority 4096, 왼쪽 스위치에 priority 8192 설정

- VLAN 20 : Block Port에서 가장 먼 스위치 중간 스위치(=Root Bridge), 오른쪽이 Backup

- 중간 스위치에 priority 4096, 오른쪽 스위치에 priority 8192 설정

- VLAN 1 : VLAN1 Block Port에서 가장 먼 스위치 오른쪽 하단 스위치(=Root Bridge)

왼쪽 하단, 오른쪽 상단 스위치 중 VLAN1의 Block Port가 없는

오른쪽 상단 스위치가 Backup Root Bridge / 나머지 Non Root Bridge

- 오른쪽 하단 스위치에 root primary 설정, 오른쪽 상단 스위치에 root secondary 설정

- VLAN 10 : VLAN10 Block Port에서 가장 먼 스위치 왼쪽 하단 스위치(=Root Bridge)

왼쪽 상단, 오른쪽 하단 스위치 중 VLAN10의 Block Port가 없는

오른쪽 하단 스위치가 Backup Root Bridge / 나머지 Non Root Bridge

- 왼쪽 하단 스위치에 root primary 설정, 오른쪽 하단 스위치에 root secondary 설정

- VLAN 20 : VLAN20 Block Port에서 가장 먼 스위치 왼쪽 상단 스위치(=Root Bridge)

왼쪽 하단, 오른쪽 상단 스위치 중 VLAN20의 Block Port가 없는

왼쪽 하단 스위치가 Backup Root Bridge / 나머지 Non Root Bridge

- 왼쪽 상단 스위치에 root primary 설정, 왼쪽 하단 스위치에 root secondary 설정

- VLAN 30 : VLAN30 Block Port에서 가장 먼 스위치 오른쪽 상단 스위치(=Root Bridge)

왼쪽 상단, 오른쪽 하단 스위치 중 VLAN30의 Block Port가 없는

왼쪽 상단 스위치가 Backup Root Bridge / 나머지 Non Root Bridge

- 오른쪽 상단 스위치에 root primary 설정, 왼쪽 상단 스위치에 root secondary 설정

- VLAN 1 : VLAN1 Block Port에서 가장 먼 스위치 왼쪽 하단 스위치(=Root Bridge)

왼쪽 상단, 오른쪽 하단 스위치 중 VLAN1의 Block Port가 없는

오른쪽 하단 스위치가 Backup Root Bridge / 나머지 Non Root Bridge

- 왼쪽 하단 스위치에 root primary 설정, 오른쪽 하단 스위치에 root secondary 설정

- VLAN 10 : VLAN10 Block Port에서 가장 먼 스위치 왼쪽 상단 스위치(=Root Bridge)

왼쪽 하단, 오른쪽 상단 스위치 중 VLAN10의 Block Port가 없는

왼쪽 하단 스위치가 Backup Root Bridge / 나머지 Non Root Bridge

- 왼쪽 상단 스위치에 root primary 설정, 왼쪽 하단 스위치에 root secondary 설정

- VLAN 20 : VLAN20 Block Port에서 가장 먼 스위치 오른쪽 상단 스위치(=Root Bridge)

왼쪽 상단, 오른쪽 하단 스위치 중 VLAN20의 Block Port가 없는

왼쪽 상단 스위치가 Backup Root Bridge / 나머지 Non Root Bridge

- 오른쪽 상단 스위치에 root primary 설정, 왼쪽 상단 스위치에 root secondary 설정

- VLAN 30 : VLAN30 Block Port에서 가장 먼 스위치 오른쪽 하단 스위치(=Root Bridge)

왼쪽 하단, 오른쪽 상단 스위치 중 VLAN30의 Block Port가 없는

오른쪽 상단 스위치가 Backup Root Bridge / 나머지 Non Root Bridge

- 오른쪽 하단 스위치에 root primary 설정, 오른쪽 상단 스위치에 root secondary 설정