Switch8 [스위치] SPAN(Switch Port Analyzer)란? SPAN(Switch Port Analyzer)란? 개요스위치 특정 포트에 분석장비를 다른 포트의 트래픽을 분석장비로 자동 복사해주는 기술 (port mirroring)네트워크 성능을 실시간으로 모니터링 및 보안 위협 감지네트워크 문제를 진단 및 해결에 도움등장 배경네트워크 트래픽 분석 및 모니터링은 네트워크 성능 최적화 및 보안 유지에 매우 중요네트워크 관리자는 다양한 이유로 네트워크 트래픽을 분석해야 할 필요성 인지네트워크 장비로부터 트래픽을 수집하는 방법을 고민SPAN의 등장사용 방법소스 포트: 모니터링하려는 트래픽이 오고 가는 포트. 이 포트에서 발생하는 트래픽이 복제됨대상 포트: 복제된 트래픽을 수신하는 포트. 일반적으로 네트워크 모니터링 도구나 패킷 분석기가 연결됨SPAN 설정은 스위치의 관리.. 2024. 6. 21. [스위치] STP 실습 본 과정은 Kitri 교육 중 제작하였습니다. 실습 목표순환 구조의 LAB 환경에서 만약 지정 Root Switch가 Shutdown일 때, 어떻게 새로운 Root Switch 선출이 되는지 확인STP가 적용된 상태에서 Show spanning-tree vlan 1 명령어를 사용하였을 때, 어떤 정보 값이 출력되는가현재 루핑이 돈다고 가정했을 때, 문제원인 파악 및 해결 방안 제시 (전제 조건: P2P방식 X, Shr 상태)사용 목록GNS3 2.2.47 verIOU L2 15.1a SwitchC7200 Router사용 기술Link type 변경Port FastBridge ID의 Priority값 변경LAB 환경 구성필자는 아래와 같이 구성하였고, Root Switch는 IOU1이 Root Switch로.. 2024. 6. 18. [스위치] STP(Spanning Tree Protocol)란? STP(Spanning Tree Protocol)란? 등장 배경WAN은 회선별로 매월 비용 지불LAN은 링크를 연결하면 추가적인 비용이 발생하지 않음특정 스위치나 링크가 다운되어도 대부분의 네트워크가 중단없이 동작, 트래픽 분산시켜 네트워크 성능 향상*이더넷 프레임 루프발생이중화 경로 구성의 문제점(브로드캐스트 스톰, 중복 프레임 수신, MAC Address Table 불완전 현상)이 발생해결방안으로 STP가 탄생함이더넷 프레임 루프IP의 TTL(time to live)에 해당하는 필드가 존재하지 않음루프 발생시 인위적으로 끊어주지 않으면 중단되지 않음브로드캐스트나 멀티캐스트 트래픽을 발생해 장비의 CPU 사용률을 증가시킴중복 토폴로지(Redundant Topology) 사용 문제점Broadcast st.. 2024. 6. 17. [스위치] 스위치 포트 보안(Switch Port Security)이란? Switch Port Security란?개요스위치에서 Option으로 사용할 수 있는 MAC 기반 제한기능인터페이스 포트(Interface Port)를 시큐리티 포트(Security Port)로 설정, 정해진 장비들만 연결되도록 지정Mac address table에서 port에 허용되는 mac address 개수를 정의 1~132개가 존재함 (기본값 132) 학습방식Static관리자가 직접 MAC Address를 지정해서 설정하는 방식지정된 MAC Address를 NVRAM에 저장DynamicSwitch가 동적으로 MAC Address를 배우는 방식(running)으로 배울 수 있는 MAC Address의 개수를 지정지정된 MAC Address를 NVRAM에 저장되지 않음StickyStatic과 Dyna.. 2024. 6. 14. [스위치] VTP 실습 VTP 실습실습 목표VTP 기술을 사용해 VLAN 설정을 간단히 해보자 이를 통해 WireShark를 통한 패킷에 대해서 해석해보자사용 프로그램: GNS 2.2.47, Cisco 7200 Router 및 Cisco 3745 Switch를 사용함 ※ 주의사항: VTP는 Cisco사에서 제작한 프로토콜로 Cisco 네트워크 장비에서만 사용이 가능하며, 다른 기기와의 호환성은 보장되지 않음!토폴로지 구성 필자는 아래와 같이 토폴로지를 구성하였고, 이를 통해 SW1은 VTP Server , SW2는 Client, SW3는 Trangparent SW4는 Client로 구성하였다. 아래의 토폴로지로 구성한 이유는 1. 아래의 환경은 모두 같은 대역대로 trunking 해주었을 때 모두가 통신이 되는지를 확인하기 위.. 2024. 6. 13. [스위치] VTP(VLAN Trunk Protocol)란? feat. Trunking VTP(VLAN Trunk Protocol)란?개요하나의 스위치에 설정된 VLAN 번호를 다른 스위치에게 알려줄 때 사용하는 프로토콜CISCO 전용 프로토콜VLAN 정보를 자동으로 주고 받아 동기화함VTP 특징VLAN 설정 정보는 받아오지만 스위치 Port 정보들은 받아오지 않음스위치의 기본 설정으로는 Server로 되어있고, 도메인값은 설정되어있지 않음확장 VLAN 사용시, Transparent 모드에서만 사용 가능VLAN 정보가 한 번도 수신되지 않은경우 *Revision number "0"Default VLAN Number는 "1"*Revision: VLAN이 새로 만들어지거나 지워질 경우 "1"씩 추가된다. 장점VLAN 설정 작업이 편리해짐한 대의 VTP 서버에서 새로운 VLAN 설정 시 해당 .. 2024. 6. 13. 이전 1 2 다음
