[네트워크 기초] L2 Switch 요약 필기
[ Switch의 기본 기능 3가지 📕 ]
1. MAC Address 주소 학습 ( Address Learning )
2. Link 이중화시 발생할 수 있는 Loop를 감지하는 STP 솔루션 ( Loop avoidance )
- 동일한 Switch끼리 연결해 놓을 경우 Loop문제가 발생할 가능성이 있습니다.
3. VLAN 기술을 이용한 논리적인 Broadcast Domain 분할 ( Forwad/filter decision )
- 네트워크 영역을 나눌 때 물리적인 분할에 대한 비용의 대한 부담을 줄일 수 있습니다,
[ 전송 방식 ]
[ Switch의 MAC Address Learning Table 📬 ]
❗ 실제로는 ARP를 통해 경로를 학습하기 때문에 Flooding 하는 경우는 많지 않습니다. 그걸 제외하고 Frame전송이 되었을 경우에만 일어나는 과정이라고 생각해주시면 됩니다 :)
Case 1) Host A -> Host B Frame 전달
- Switch는 MAC Address Table이 비어있기 때문에 Frame을 모든 포트로 Flooding 한다.
- Host A에서 온 Frame을 Flooding 하는 동안 스위치는 E0에 Host A의 MAC Address를 학습합니다.
- Host A에 대한 MAC Address Table은 Cache에 저장됩니다. ( Aging Time 300초 : 초기화 시간, 더이상 사용이 안되면 초기화시켜버림 )
- Host B는 Flooding 된 Frame을 보고 응답, Switch는 E1에 Host B의 MAC Address를 학습합니다.
Case 2) Host D -> Host C Frame 전달
- Switch는 MAC Address Table에 Destination MAC Address에 대한 정보가 없기 때문에 Frame을 전달된 포트를 제외한 모든 포트로 Flooding 합니다.
- Flooding 도중 E3에 HOST D 에 대한 MAC Address를 학습합니다. ( Cache 저장, Aging Time 300초 )
- Host C는 Flooding 된 Frame을 보고 응답, Switch는 E1에 Host C의 MAC Address를 학습합니다.
Case 3) Host A -> Host C Frame 전달
- Switch는 MAC Address Table에 목적지 MAC Address에 대한 정보를 찾아 해당 포트로 Frame 전달
- E2에 대한 Aging Time이 초기화 됩니다.
Case 4) Broadcast , Multicast Frame의 경우
- Host A가 Broadcast, Multicast Frame을 전송할 경우에는 전달된 포트를 제외한 모든 포트로 Flooding 합니다.
Case Extra) Topology에서 MAC Address Table 확인하기
위와같은 Topology를 가지고 MAC Address Table의 경로 학습 예를 살펴보았습니다. PC0에서 관리용 VLAN 1 로 접속하여 Test하였습니다.
- 기본적인 Switch의 VLAN Setting을 끝마친 후 PC0에서 Telnet으로 원격접속하였습니다. 이때 PC0이 Telnet 접속을 위한 Frame을 전송함으로써 SW0 에는 PC0에 대한 MAC Address가 추가되게 됩니다. ( Fa0/1 )
- 원격접속을 통해 Table을 확인하고 FastEthernet0/2로 연결된 PC1번의 경우 ICMP Message를 VLAN Address로 전송함으로써 다시한번 Switch Table에 PC1에 대한 MAC Address가 추가된 것을 확인할 수 있었습니다.
[ Hub와 연결되어 있는 경우 ]
📄 Hub와 연결되어 있는 경우 하나의 Port에 Host 수가 여러개이므로 동일한 Port Name으로 MAC Address를 추가합니다.
[ Configuration Layer 2 Swtich ]
2900 Serise Default Configuration 🔍
| IP Address | 0.0.0.0 |
| CDP | enable |
| 100BaseT Port | auto negotiate duplex mode ( Duplex , Speed = auto ) |
| Spanning tree | enable |
| Console password | none |
❗ Layer 2 Switch는 상위 계층의 Protocol인 IP 설정을 할 수 없습니다.!
❗ L2 Switch에서 부여하는 IP Address는 일반 Local Interface 에 할당하는 것이 아닌 SVI (Switch Virtual Interface) 에 부여 합니다. 이는 통신 목적이 아닌 관리 목적으로 사용됩니다.
📄 VLAN
Swtich는 기본적으로 VLAN 1번이 자동으로 할당되어 있습니다. Switch가 가지고 있는 모든 Port가 자동으로 VLAN 1번에 소속되어 있습니다. VLAN 영역은 Switch에 연결되어 있는 Port로 설정합니다. 또한 VLAN 1번은 관리목적으로 사용됩니다. " show interfac vlan 1 " 명령어를 통해 확인할 수 있습니다.
📄 보안에 대한 여담
MAC address도 Static으로 설정할 수 있습니다.
해커들이 내부 Network 에서 Sniffing 환경을 구축하기 위해 상대방의 Gateway를 속이는데, 관리자들이 Switch에서 Static으로 관리를 하게끔 만들어주면 방지할 수 있습니다.
또한 Port Security를 통해 특정 Port에서 학습할 수 있는 Port의 개수를 지정해주는 보안설정을 진행할 수 있습니다.