L3 스위치
SVI 인터페이스를 이용한 VLAN 라우팅
SVI 인터페이스란 ‘Switched Virtual Interface’를 의미한다. 이는 VLAN 도메인을 대표하는 가상 인터페이스로
동작하며, 주로 VLAN 도메인에 대한 기본 게이트웨이를 수행하거나, 스위치와 스위치를 연결하는 노드로 사
용된다.
스위치의 모델명을 보고 L2인지 L3인지 구분하는 것은 아니고
장비의 기능을 보고 간단하게
라우팅이 가능한지를 보면 쉽게 구분할 수 있다.
L3 스위치 설정방법 : 라우터 없이 vlan 게이트웨이 설정하는 예
@SW1
ip routing --> 스위치에서는 꼭 넣어주어야 한다. 라우팅, vlan 게이트웨이 설정
!
int vlan 11
ip add 192.168.11.254 255.255.255.0
!
int vlan 12
ip add 192.168.12.254 255.255.255.0
!
int vlan 13
ip add 192.168.13.254 255.255.255.0
!
int vlan 14
ip add 192.168.14.254 255.255.255.0
!
위에 있는것이 SVI 인터페이스
라우티드 인터페이스
ip routing
!
int fa0/10
no swichport
ip address 121.160.1.1 255.255.255.0 ---> ip가 필요할때 setting가능, 게이트웨이 설정 가능하다
:라우티드 인터페이스
vlan 설정을 하지 않고 ‘no switchport’ 명령어 이용하여 스위치 포트를 L3 포트로 전환한 다음, IP 주소를 설정하여 라우팅이 가능
한 인터페이스로 사용할 수 있다. 그렇기 때문에 라우티드 인터페이스는 L3 스위치, 라우터, 서버 등을 연결
하여 기본 게이트웨이를 수행하며, ‘ip routing’ 명령어에 의해서 라우팅 구현도 가능하다.
L3 라우팅 설정 방법 예
ip routing
router eigrp 100
no auto-summary
network 13.0.0.0 0.0.0.255
[참고] vlan이란 논리적으로 네트워크 영역을 나누는 개념입니다. L3 스위치에서는 서로 다른 vlan 통신이 가능하다..
L2 구간에서는 서로 통신이 안됩니다. 하지만, 위에 스위치는 ip routing 명령어로 L3모드로 바꿨습니다. 스위치 내에서 서로 다른 네트워크 영역(서로 다른 vlan)이 통신이 가능하게됩니다.router을 쓴거랑 같은효과.
VLAN 11 SVI ? 10.1.11.254/24
VLAN 12 SVI ? 10.1.12.254/24
VLAN 13 SVI ? 10.1.13.254/24
VLAN 14 SVI ? 10.1.14.254/24
@sw2
conf t
!
int f0/10
no switchport
ip add 61.42.100.1 255.255.255.0
no shut
ip route 0.0.0.0 0.0.0.0 61.42.100.2
!
int range f0/23- 24
switchport trunk encapsulation dot1q
switchport mode trunk
!
int range f0/21- 22
switchport trunk encapsulation dot1q
switchport mode trunk
@R1
NAT설정
ip route 10.0.0.0 255.0.0.0 61.42.100.1
ip route 0.0.0.0 0.0.0.0 192.168.1.1
각 컴퓨터마다 ip, gateway, subnetmask setting
@sw1
Int vlan 1
ip add 192.168.100. 1 255.255.255.0
no shut
!
int f0/1
switchport mode access
switchport access vlan 11
spanning-tree portfast
!
int f0/2
switchport mode access
switchport access vlan 12
spanning-tree portfast
!
int range f0/23 -24
switchport encapsulation dot1q
switchport mode trunk
!
int range f0/19 -20
switchport encapsulation dot1q
switchport mode trunk
@SW3
int f0/3
switchport mode access
switchport access vlan 13
spanning-tree portfast
!
int f0/4
switchport mode access
switchport access vlan 14
spanning-tree portfast
!
int range f0/19 -20
switchport encapsulation dot1q
switchport mode trunk
!
int range f0/21 -22
switchport encapsulation dot1q
switchport mode trunk
rstp 우선순위 블락설정
@SW1
conf t
spanning-tree mode rstp
spanning-tree vlan 11,12 priority 4096
spanning-tree vlan 13,14 priority 8192
@SW2
conf t
spanning-tree mode rstp
spanning-tree vlan 11,12 priority 8192
spanning-tree vlan 13,14 priority 4096
이더채널 구성
SW1-SW3 : pagp
트렁크 다구성후
@SW1
int range fa0/19 -20
channel-group mode pagp
channel-group 13 mode auto
@SW3
int range fa0/19 -20
channel-group mode pagp
channel-group 13 mode desirable
이더채널 구성
SW1-SW2 : pagp
트렁크 다구성후
@SW2: LACP
int range fa0/21-22
channel-group mode LACP
channel-group 23 mode active
@SW3
int range fa0/21-22
channel-group mode LACP
channel-group 23 mode passive
@SW1
int range fa0/23-24
channel-group mode LACP
channel-group 12 mode active
@SW2
int range fa0/23-24
channel-group mode LACP
channel-group 12 mode passive
1. Trunk & Etherchannel @ 인터넷 백본 L3-1/2 & HS-HED-EXES-1/2 int range fa0/21 - 22 switchport trunk encapsulation dot1q switchport mode trunk channel-group 1 mode active ! int port-channel 1 switchport trunk encapsulation dot1q switchport mode trunk @ HS-HED-EXES-1/2 & HS-HED-INES-1/2 int range fa0/23 - 24 switchport trunk encapsulation dot1q switchport mode trunk channel-group 2 mode active ! int port-channel 2 switchport trunk encapsulation dot1q switchport mode trunk ! int range fa0/19 - 20 switchport trunk encapsulation dot1q switchport mode trunk channel-group 4 mode active ! int port-channel 4 switchport trunk encapsulation dot1q switchport mode trunk @ HS-HED-INES-1/2 & HS-HED-BS-1/2 int range fa0/21 - 22 switchport trunk encapsulation dot1q switchport mode trunk channel-group 3 mode active ! int port-channel 3 switchport trunk encapsulation dot1q switchport mode trunk ! int range fa0/19 - 20 switchport trunk encapsulation dot1q switchport mode trunk channel-group 4 mode active ! int port-channel 4 switchport trunk encapsulation dot1q switchport mode trunk All_Switch#show etherchannel summary All_Switch#show int trunk 2. VTP & VLAN @ HS-HED-EXES-1/2 & HS-HED-INES-1/2 vtp domain CCNP ! vlan 144 vlan 244 vlan 344 vlan 444 end @ HS-HED-BS-1/2 int fa0/1 switchport mode access switchport access vlan 144 spanning-tree portfast All_Switch#show vlan brief Server1>ping 124.243.50.2 Server2>ping 124.243.50.1 3. SVI Interface @ 인터넷 백본 L3-1 int vlan 444 ip address 124.243.35.1 255.255.255.240 @ 인터넷 백본 L3-2 int vlan 444 ip address 124.243.35.2 255.255.255.240 @ HS-HED-EXES-1 int vlan 444 ip address 124.243.35.8 255.255.255.240 @ HS-HED-EXES-2 int vlan 444 ip address 124.243.35.9 255.255.255.240 HS-HED-EXES-2#ping 124.243.35.1 HS-HED-EXES-2#ping 124.243.35.2 HS-HED-EXES-2#ping 124.243.35.8 @ HS-HED-EXES-1 int vlan 344 ip address 124.243.35.24 255.255.255.240 @ HS-HED-EXES-2 int vlan 344 ip address 124.243.35.25 255.255.255.240 @ HS-HED-INES-1 int vlan 344 ip address 124.243.35.20 255.255.255.240 @ HS-HED-INES-2 int vlan 344 ip address 124.243.35.21 255.255.255.240 HS-HED-INES-2#ping 124.243.35.24 HS-HED-INES-2#ping 124.243.35.25 HS-HED-INES-2#ping 124.243.35.20 @ HS-HED-INES-1 int vlan 244 ip address 124.243.35.33 255.255.255.240 @ HS-HED-INES-2 int vlan 244 ip address 124.243.35.34 255.255.255.240 @ HS-HED-BS-1 int vlan 244 ip address 124.243.35.35 255.255.255.240 ! int vlan 144 ip address 124.243.50.251 255.255.255.0 @ HS-HED-BS-2 int vlan 244 ip address 124.243.35.36 255.255.255.240 ! int vlan 144 ip address 124.243.50.252 255.255.255.0 HS-HED-BS-2#ping 124.243.35.33 HS-HED-BS-2#ping 124.243.35.34 HS-HED-BS-2#ping 124.243.35.35 HS-HED-BS-2#ping 124.243.50.251 HS-HED-BS-2#ping 124.243.50.1 HS-HED-BS-2#ping 124.243.50.2 4. Routed Interface @ 인터넷 백본 L3-1 int fa0/1 no switchport ip address 121.188.15.254 255.255.255.0 @ 인터넷 백본 L3-2 int fa0/1 no switchport ip address 61.42.33.254 255.255.255.0 인터넷 백본 L3-1#ping 121.188.15.1 인터넷 백본 L3-2#ping 61.42.33.1 5. IP Routing @ 인터넷 백본 L3-1 ip routing ! router eigrp 100 no auto-summary network 121.188.15.0 0.0.0.255 network 124.243.0.0 0.0.255.255 @ 인터넷 백본 L3-2 ip routing ! router eigrp 100 no auto-summary network 61.42.33.0 0.0.0.255 network 124.243.0.0 0.0.255.255 @ HS-HED-EXES-1/2, INES-1/2, BS-1/2 ip routing ! router eigrp 100 no auto-summary network 124.243.0.0 0.0.255.255 All_Switch#show ip route 6. Test Host1>ping 124.243.50.1 Host1>ping 124.243.50.2 Host2>ping 124.243.50.1 Host2>ping 124.243.50.2
'네트워크/서버/모의해킹 > IPT' 카테고리의 다른 글
| 17.3.27 30일차 (NTP & AAA, ACS) (491) | 2017.03.27 |
|---|---|
| 17.3.24 29일차 (스위치 보안 기능 1) (486) | 2017.03.24 |
| 17.3.23 28일차 (HSRP를 이용한 게이트웨이 이중화 구축) (509) | 2017.03.23 |
| 17.3.22 27일차 (HSRP & VRRP ,VLAN & 로드분산실습) (505) | 2017.03.22 |
| 17.3.21 25일차 (이중화 게이트웨이) (482) | 2017.03.21 |
