♦ static 라우팅 프로토콜
- 관리자가 라우터에 모든 경로를 직접 입력하는 프로토콜
- 필요한 메모리가 적고, 빠름
- 프로세스 오버헤드가 낮음
- 라우팅 테이블 교환 없음. 네트워크 대역폭 절약
- 직접 입력의 한계가 있음
- 명령어(cisco) : ip route [목적지 IP] [서브넷 마스크] [라우터 주소]
♦ dynamic 라우팅 프로토콜
- 라우터가 스스로 판단하여 최적의 경로 선택
- 라우터에 부담 증가
- 네트워크의 토폴로지를 자동 학습하여 최적의 라우터 선택
- 구성 유지가 쉬움
♦ 디폴트 루트
- 라우터가 라우팅 테이블 항목에서 목적지 네트워크를 찾지 못하는 경우에 디폴트 루트로 패킷을 전송
- 명령어 : ip route [0.0.0.0 [0.0.0.0] [보낼 장비 주소]
- 디폴트 루트를 서로 설정했을 때 : 라우팅 테이블에 없는 네트워크로 보내면 루프 발생
- 라우터가 인터넷에 연결 시 디폴트 루트를 사용하지 않으면 라우팅 테이블 속에 모든 목적지 네트워크 정보 필요.
♦ static routing protocol
- A protocol in which the administrator enters all routes directly into the router
- less memory needed, faster
- Low process overhead
- No routing table exchange. Save network bandwidth
- There is a limit of direct input
- Command (cisco): ip route [Destination IP] [Subnet mask] [Router address]
♦ dynamic routing protocol
- The router chooses the best route by itself
- Increased burden on routers
- Optimal router selection by automatically learning the topology of the network
- Easy to maintain configuration
♦ The default route
- If the router does not find the destination network in the routing table entry, it sends a packet to the default route.
- Command: ip route [0.0.0.0 [0.0.0.0] [Address of the device to be sent]
- When the default routes are set to each other: Loops are sent to a network that is not in the routing table.
- If the router does not use the default route when connecting to the Internet, all the destination network information in the routing table is required.
♦ statisk routingprotokoll
- Protokoll till administratören ange alla vägar till routern manuellt
- Mindre minne behövs snabbt
- bearbetnings overhead låg
- Ingen routingtabellen utbyte. Sparar nätverksbandbredd
- att gränserna för den direkta ingången
- kommandot (cisco): ip route [Destination IP] [nätmask, routeradress
♦ dynamisk routingprotokoll
- Router väljer den optimala vägen till självbestämmande
- öka belastningen på routern
- Automatisk lära sig att välja den bästa routern i nätverkstopologin,
- Enkel konfiguration upprätthålls
♦ standardrutt
- Om routern inte hittar målnätverket i tabellposter routing skickade ett paket till standardrutt
- Kommando: ip route [0.0.0.0 [0.0.0.0] [skicka enhetsadress;
- När den är inställd standardvägen varandra: en slinga inträffar sänds till nätet inte finns i dirigeringstabellen
- Om routern inte använder standard roten när den är ansluten till Internet all nödvändig information om destinationen nätverk i routingtabellen.
Monday, August 14, 2017
Sunday, August 13, 2017
[network] Routing Table. Routing Protocol
♦ 라우터의 기본기능
- 경로 결정 기능 : 목적지 네트워크로 가는 최선의 경로 결정
- 스위칭 기능 : 목적지 네트워크로 패킷을 전달
♦ 라우팅 테이블
- 라우터가 어떤 경로를 찾을 때 사용하는 것
- 전원을 키면 정보 생성
- 전원이 꺼지면 정보 지워짐
♦ 라우팅 테이블 구성
- 목적지 주소 : 라우터가 도달할 수 있는 네트워크 주소
- 네트워크 연결된 시간
- 포인터 : 라우터에 직접 연결된 목적지 네트워크를 지정(ex)serial0, Ethernet0)
- 패킷의 목적지 주소가 라우팅 테이블 속에 없을 때 : 패킷은 폐기. 에러 메세지를 송신지 주소로 발송
♦ 라우팅 테이블에서 경로 결정 순위
1. 목적지 주소와 네트워크 주소 부분이 가장 많이 일치하는 경우
2. Administrative Distance(AD) : 낮은 AD값이 우선 순위
3. metric : 낮은 metric 값이 우선 순위
※ 라우팅 테이블에서 [/] 안에 앞부분이 AD. 뒷부분이 metric
♦ 라우팅 프로토콜의 분류
1. Classful routing protocol
- 라우팅 업데이트 내용에 서브넷 마스크 정보가 미포함
- major 네트워크 : A클래스인 경우 255.0.0.0. B클래스인 경우 255.255.0.0
- auto-summary (주소를 축약해서 정보 전달)
2. Classless routing protocol
- 라우팅 업데이트 내용에 서브넷 마스크 정보가 포함
- 정확한 라우팅 정보 교환
3. Distance vector routing protocol
- 목적지 네트워크와 해당 목적지 네트워크의 메트릭값을 업데이트
- 전체 네트워크의 토폴로지 정보는 없음
- auto-sumamry
4. Link state routing protocol
- 라우터 자신과 인접한 라우터 정보 알려줌
- 전체 네트워크의 토폴로지 파악 가능
♦ AS
- Autonomous System
- 하나의 네트워크 관리자에 의해서 관리되는 라우터들의 집단
- 라우터들은 자신이 속한 AS 속의 라우터 정보만 필요
- AS외부로 나갈 때는 ASBR로부터 정보를 얻음
♦ IGP
- AS 내부에서 사용하는 라우팅 프로토콜
- RIP. IDRP. EIGRP
♦ EGP
- AS외부에서 서로 라우팅 정보를 주고 받기 위한 프로토콜
- EGP. BGP
♦ Basic functions of the router
- Path determination function: Determine the best route to the destination network
- Switching function: forward packets to the destination network
♦ Routing table
- What the router uses to find the path
- Generate information by turning on power
- Information cleared when power is off
♦ Routing table configuration
- Destination address: The network address that the router can reach.
- Network connected time
- Pointer: Designate the destination network directly connected to the router (ex) serial0, Ethernet0)
- When the destination address of the packet is not in the routing table: The packet is discarded. Send an error message to the sender's address
♦ Routing decision order in the routing table
1. If the destination address and the network address part match most
2. Administrative Distance (AD): Low AD value has priority
3. metric: lower metric value is prioritized
※ In the routing table, the first part in [/] is AD. The rear part is metric
♦ Classification of routing protocols
1. Classful routing protocol
- Subnet mask information is not included in routing updates
- major Network: 255.0.0.0 for Class A. 255.255.0.0 for class B
- auto-summary (shorten address to send information)
2. Classless routing protocol
- Routing updates include subnet mask information
- Exact routing information exchange
3. Distance vector routing protocol
- Update the metric value of the destination network and its destination network
- No topology information for the entire network.
- auto-sumamry
4. Link state routing protocol
- Tells router itself and neighboring router information
- Capable of grasping the topology of the entire network
♦ AS
- Autonomous System
- a group of routers managed by one network manager
- Routers only need router information in their AS
- Get information from the ASBR when leaving the AS
♦ IGP
- Routing protocol used inside AS
- RIP. IDRP. EIGRP
♦ EGP
- Protocol for sending / receiving routing information to / from outside of AS
- EGP. BGP
♦ kazi ya msingi ya router
- njia ya uamuzi kazi: kuamua njia bora ya mtandao marudio
- Kuhama kazi: hupokeza pakiti na mtandao marudio
♦ routing meza
- Wakati wa kutumia router kupata njia yoyote
- Taarifa juu ya uzalishaji wa umeme kimyeon
- Wakati nguvu imezimwa habari ni kuondolewa
♦ routing meza Configuration
- Destination Anwani: mahali mtandao router inaweza kufikia
Network masharti ya saa
- Pointer: Taja marudio mtandao ni kushikamana moja kwa router (ex) serial0, Ethernet0)
- Wakati marudio pepe ya pakiti halipo katika jedwali routing: pakiti ni kuondolewa. Zinazotumwa kwenye anwani kutuma ujumbe wa kosa
♦ Njia kuamua kipaumbele katika meza routing
1. Kama anwani marudio na mtandao anwani sehemu vinavyolingana zaidi
2. Utawala Umbali (AD): AD inathamini kipaumbele chini
3. tani: chini tani thamani vipaumbele
※ Katika mwanzo, AD [/] katika meza uelekezaji. Baadaye mita hii
♦ Uainishaji ya itifaki routing
1. Classful routing itifaki
- Taarifa subnet kinyago kupata taarifa routing ni pamoja
- mitandao makubwa: kesi ya Darasa 255.0.0.0. Kama Class B 255.255.0.0
- auto-muhtasari (kifupi kwa kutoa taarifa anwani)
2. classless routing itifaki
- pamoja na taarifa subnet kinyago kupata taarifa routing
- sahihi routing habari kubadilishana
3. Umbali vector routing itifaki
- Mwisho maadili tani ya mtandao marudio na marudio mtandao wake
- Hakuna topolojia taarifa ya mtandao mzima
- auto-sumamry
4. Link hali routing itifaki
- Habari atakuambia router karibu na router yenyewe
- Je, kutambua kwa ujumla mtandao topolojia
♦ AS
- Autonomous System
- kundi la ruta unaodhibitiwa na msimamizi wa mtandao
- Ruta tu unahitaji maelezo ruta katika AS ambayo wao ni
- Wakati kupata habari AS nje zilizopatikana kutoka asbr
♦ IGP
- routing itifaki kutumika katika AS
- RIP. IDRP. EIGRP
♦ EGP
- itifaki kwa kutuma na kupokea maelezo ya upelekaji na kila mmoja katika AS vya nje
- EGP. BGP
- 경로 결정 기능 : 목적지 네트워크로 가는 최선의 경로 결정
- 스위칭 기능 : 목적지 네트워크로 패킷을 전달
♦ 라우팅 테이블
- 라우터가 어떤 경로를 찾을 때 사용하는 것
- 전원을 키면 정보 생성
- 전원이 꺼지면 정보 지워짐
♦ 라우팅 테이블 구성
- 목적지 주소 : 라우터가 도달할 수 있는 네트워크 주소
- 네트워크 연결된 시간
- 포인터 : 라우터에 직접 연결된 목적지 네트워크를 지정(ex)serial0, Ethernet0)
- 패킷의 목적지 주소가 라우팅 테이블 속에 없을 때 : 패킷은 폐기. 에러 메세지를 송신지 주소로 발송
♦ 라우팅 테이블에서 경로 결정 순위
1. 목적지 주소와 네트워크 주소 부분이 가장 많이 일치하는 경우
2. Administrative Distance(AD) : 낮은 AD값이 우선 순위
3. metric : 낮은 metric 값이 우선 순위
※ 라우팅 테이블에서 [/] 안에 앞부분이 AD. 뒷부분이 metric
♦ 라우팅 프로토콜의 분류
1. Classful routing protocol
- 라우팅 업데이트 내용에 서브넷 마스크 정보가 미포함
- major 네트워크 : A클래스인 경우 255.0.0.0. B클래스인 경우 255.255.0.0
- auto-summary (주소를 축약해서 정보 전달)
2. Classless routing protocol
- 라우팅 업데이트 내용에 서브넷 마스크 정보가 포함
- 정확한 라우팅 정보 교환
3. Distance vector routing protocol
- 목적지 네트워크와 해당 목적지 네트워크의 메트릭값을 업데이트
- 전체 네트워크의 토폴로지 정보는 없음
- auto-sumamry
4. Link state routing protocol
- 라우터 자신과 인접한 라우터 정보 알려줌
- 전체 네트워크의 토폴로지 파악 가능
♦ AS
- Autonomous System
- 하나의 네트워크 관리자에 의해서 관리되는 라우터들의 집단
- 라우터들은 자신이 속한 AS 속의 라우터 정보만 필요
- AS외부로 나갈 때는 ASBR로부터 정보를 얻음
♦ IGP
- AS 내부에서 사용하는 라우팅 프로토콜
- RIP. IDRP. EIGRP
♦ EGP
- AS외부에서 서로 라우팅 정보를 주고 받기 위한 프로토콜
- EGP. BGP
♦ Basic functions of the router
- Path determination function: Determine the best route to the destination network
- Switching function: forward packets to the destination network
♦ Routing table
- What the router uses to find the path
- Generate information by turning on power
- Information cleared when power is off
♦ Routing table configuration
- Destination address: The network address that the router can reach.
- Network connected time
- Pointer: Designate the destination network directly connected to the router (ex) serial0, Ethernet0)
- When the destination address of the packet is not in the routing table: The packet is discarded. Send an error message to the sender's address
♦ Routing decision order in the routing table
1. If the destination address and the network address part match most
2. Administrative Distance (AD): Low AD value has priority
3. metric: lower metric value is prioritized
※ In the routing table, the first part in [/] is AD. The rear part is metric
♦ Classification of routing protocols
1. Classful routing protocol
- Subnet mask information is not included in routing updates
- major Network: 255.0.0.0 for Class A. 255.255.0.0 for class B
- auto-summary (shorten address to send information)
2. Classless routing protocol
- Routing updates include subnet mask information
- Exact routing information exchange
3. Distance vector routing protocol
- Update the metric value of the destination network and its destination network
- No topology information for the entire network.
- auto-sumamry
4. Link state routing protocol
- Tells router itself and neighboring router information
- Capable of grasping the topology of the entire network
♦ AS
- Autonomous System
- a group of routers managed by one network manager
- Routers only need router information in their AS
- Get information from the ASBR when leaving the AS
♦ IGP
- Routing protocol used inside AS
- RIP. IDRP. EIGRP
♦ EGP
- Protocol for sending / receiving routing information to / from outside of AS
- EGP. BGP
♦ kazi ya msingi ya router
- njia ya uamuzi kazi: kuamua njia bora ya mtandao marudio
- Kuhama kazi: hupokeza pakiti na mtandao marudio
♦ routing meza
- Wakati wa kutumia router kupata njia yoyote
- Taarifa juu ya uzalishaji wa umeme kimyeon
- Wakati nguvu imezimwa habari ni kuondolewa
♦ routing meza Configuration
- Destination Anwani: mahali mtandao router inaweza kufikia
Network masharti ya saa
- Pointer: Taja marudio mtandao ni kushikamana moja kwa router (ex) serial0, Ethernet0)
- Wakati marudio pepe ya pakiti halipo katika jedwali routing: pakiti ni kuondolewa. Zinazotumwa kwenye anwani kutuma ujumbe wa kosa
♦ Njia kuamua kipaumbele katika meza routing
1. Kama anwani marudio na mtandao anwani sehemu vinavyolingana zaidi
2. Utawala Umbali (AD): AD inathamini kipaumbele chini
3. tani: chini tani thamani vipaumbele
※ Katika mwanzo, AD [/] katika meza uelekezaji. Baadaye mita hii
♦ Uainishaji ya itifaki routing
1. Classful routing itifaki
- Taarifa subnet kinyago kupata taarifa routing ni pamoja
- mitandao makubwa: kesi ya Darasa 255.0.0.0. Kama Class B 255.255.0.0
- auto-muhtasari (kifupi kwa kutoa taarifa anwani)
2. classless routing itifaki
- pamoja na taarifa subnet kinyago kupata taarifa routing
- sahihi routing habari kubadilishana
3. Umbali vector routing itifaki
- Mwisho maadili tani ya mtandao marudio na marudio mtandao wake
- Hakuna topolojia taarifa ya mtandao mzima
- auto-sumamry
4. Link hali routing itifaki
- Habari atakuambia router karibu na router yenyewe
- Je, kutambua kwa ujumla mtandao topolojia
♦ AS
- Autonomous System
- kundi la ruta unaodhibitiwa na msimamizi wa mtandao
- Ruta tu unahitaji maelezo ruta katika AS ambayo wao ni
- Wakati kupata habari AS nje zilizopatikana kutoka asbr
♦ IGP
- routing itifaki kutumika katika AS
- RIP. IDRP. EIGRP
♦ EGP
- itifaki kwa kutuma na kupokea maelezo ya upelekaji na kila mmoja katika AS vya nje
- EGP. BGP
Friday, August 11, 2017
[network] HDLC, PPP, Frame Relay
♦ HDLC
- High-level Data Link Control
- 상대장비가 하나일 때 사용하는 WAN용 프로토콜
- 목적 : 데이터 전달, 에러 점검, 패킷 종류 확인
- 표준 프레임과 시스코 전용 프레임 차이점 : 시스코 전용 프레임은 control 과 information 사이에 type 구간이 있음
♦ PPP
- Point-to-Point protocol
- 상대 장비가 하나일 때 사용하는 WAN용 프로토콜
- 다른 L2 프로토콜과 달리 인증 기능이 있음
- 사용 구간 : 라우터간 연결할 때 시리얼 인터페이스로 연결시
♦ 프레임 릴레이
- DLCI(data link connection identifier)를 이용하여 목적지별 채널 구분
- 다양한 토폴로지 구성 가능
- 대부분 라우터 사이에 프레임 릴레이 스위치 있음
- 프레임 구성 : Flag - address - data - fcs - Flag
♦ 서브 인터페이스
- 네트워크에 비해 인터페이스 부족할 때 사용
- point-to-point 와 multi-point가 있음
- 연결되는 상대 라우터가 여러개면 multi-point 사용
♦ DLCI 매핑
- 인접 IP주소와 연결되는 DLCI번호를 지정하는 것
- point-to-point 일 때 설정 : frame-relay interface-dlci
- multi-point 일 때 설정: frame-relay map
♦ HDLC
- High-level Data Link Control
- Protocol for WAN used when there is one partner device
- Purpose: Data transfer, error check, packet type check
- Difference between standard frame and Cisco dedicated frame: Cisco dedicated frame has type interval between control and information
♦ PPP
- Point-to-Point protocol
- Protocol for WAN used when there is one partner device
- Unlike other L2 protocols, it has authentication capability.
- Usage interval: When connecting to the router through the serial interface
♦ Frame Relay
- Distinguish channel by destination using DLCI (data link connection identifier)
- Various topologies can be configured
- Most of the time there is a frame relay switch between routers.
- Frame configuration: Flag - address - data - fcs - Flag
♦ Subinterface
- Use when interface is insufficient compared to network
- There are point-to-point and multi-point
- If there are several relative routers connected, multi-point use
♦ DLCI mapping
- to specify the DLCI number associated with the neighboring IP address
- Point-to-point when set: frame-relay interface-dlci
- Setting when multi-point: frame-relay map
♦ HDLC
--tingkat Luhur Data Link Control
- protokol pikeun Wan ngagunakeun nalika salah téh relatif Equipment
- Tujuan: Pikeun mastikeun leres mindahkeun data, kasalahan mariksa, sarta tipe packet
- pigura baku sarta béda pigura husus pikeun Cisco: Cisco yen mung tipe pigura jeung interval antara informasi kontrol
♦ PPP
- Point-to-Point protokol
- protokol pikeun Wan ngagunakeun nalika salah téh relatif Equipment
- yén fungsi auténtikasi kawas protokol sejen L2
- Paké interval, nalika disambungkeun ka panganteur serial nyambungkeun hiji router-to-router
♦ kotakna Relay
- DLCI tujuan pikeun tiap channel dipisahkeun ku maké (data sambungan link identifier)
- Sagala rupa topologies bisa ngonpigurasi
- anu pigura relay switch antara paling routers
- pigura konstruksi: Citakan: Country data - alamat - data - fcs - Citakan: Country data
♦ sub-panganteur
- panganteur pamaké téh low lamun dibandingkeun jaringan nu
- Dina hiji titik-ka-titik na multi-titik
- Mun aya sababaraha disambungkeun router éksternal pamakéan multi-titik
♦ pemetaan DLCI
- nepi ka tangtukeun jumlah DLCI nu disambungkeun ka alamat IP meungkeut
- titik-ka-titik nalika hiji set: pigura-relay panganteur-dlci
- multi-titik nalika hiji set: peta pigura-relay
- High-level Data Link Control
- 상대장비가 하나일 때 사용하는 WAN용 프로토콜
- 목적 : 데이터 전달, 에러 점검, 패킷 종류 확인
- 표준 프레임과 시스코 전용 프레임 차이점 : 시스코 전용 프레임은 control 과 information 사이에 type 구간이 있음
♦ PPP
- Point-to-Point protocol
- 상대 장비가 하나일 때 사용하는 WAN용 프로토콜
- 다른 L2 프로토콜과 달리 인증 기능이 있음
- 사용 구간 : 라우터간 연결할 때 시리얼 인터페이스로 연결시
♦ 프레임 릴레이
- DLCI(data link connection identifier)를 이용하여 목적지별 채널 구분
- 다양한 토폴로지 구성 가능
- 대부분 라우터 사이에 프레임 릴레이 스위치 있음
- 프레임 구성 : Flag - address - data - fcs - Flag
♦ 서브 인터페이스
- 네트워크에 비해 인터페이스 부족할 때 사용
- point-to-point 와 multi-point가 있음
- 연결되는 상대 라우터가 여러개면 multi-point 사용
♦ DLCI 매핑
- 인접 IP주소와 연결되는 DLCI번호를 지정하는 것
- point-to-point 일 때 설정 : frame-relay interface-dlci
- multi-point 일 때 설정: frame-relay map
♦ HDLC
- High-level Data Link Control
- Protocol for WAN used when there is one partner device
- Purpose: Data transfer, error check, packet type check
- Difference between standard frame and Cisco dedicated frame: Cisco dedicated frame has type interval between control and information
♦ PPP
- Point-to-Point protocol
- Protocol for WAN used when there is one partner device
- Unlike other L2 protocols, it has authentication capability.
- Usage interval: When connecting to the router through the serial interface
♦ Frame Relay
- Distinguish channel by destination using DLCI (data link connection identifier)
- Various topologies can be configured
- Most of the time there is a frame relay switch between routers.
- Frame configuration: Flag - address - data - fcs - Flag
♦ Subinterface
- Use when interface is insufficient compared to network
- There are point-to-point and multi-point
- If there are several relative routers connected, multi-point use
♦ DLCI mapping
- to specify the DLCI number associated with the neighboring IP address
- Point-to-point when set: frame-relay interface-dlci
- Setting when multi-point: frame-relay map
♦ HDLC
--tingkat Luhur Data Link Control
- protokol pikeun Wan ngagunakeun nalika salah téh relatif Equipment
- Tujuan: Pikeun mastikeun leres mindahkeun data, kasalahan mariksa, sarta tipe packet
- pigura baku sarta béda pigura husus pikeun Cisco: Cisco yen mung tipe pigura jeung interval antara informasi kontrol
♦ PPP
- Point-to-Point protokol
- protokol pikeun Wan ngagunakeun nalika salah téh relatif Equipment
- yén fungsi auténtikasi kawas protokol sejen L2
- Paké interval, nalika disambungkeun ka panganteur serial nyambungkeun hiji router-to-router
♦ kotakna Relay
- DLCI tujuan pikeun tiap channel dipisahkeun ku maké (data sambungan link identifier)
- Sagala rupa topologies bisa ngonpigurasi
- anu pigura relay switch antara paling routers
- pigura konstruksi: Citakan: Country data - alamat - data - fcs - Citakan: Country data
♦ sub-panganteur
- panganteur pamaké téh low lamun dibandingkeun jaringan nu
- Dina hiji titik-ka-titik na multi-titik
- Mun aya sababaraha disambungkeun router éksternal pamakéan multi-titik
♦ pemetaan DLCI
- nepi ka tangtukeun jumlah DLCI nu disambungkeun ka alamat IP meungkeut
- titik-ka-titik nalika hiji set: pigura-relay panganteur-dlci
- multi-titik nalika hiji set: peta pigura-relay
Thursday, August 10, 2017
[network] Ether Channel
♦ Ether Channel
- 기본적으로 여러 링크를 동시에 사용하고자 할 때 루프가 만들어지므로 하나의 링크만 사용가능. 하지만 이더채널은 여러개의 링크를 묶어서 하나의 링크처럼 사용할 수 있게함
- 보안이 구현된 포트에서는 구현 불가
♦ fast ether channel
- 물리적인 복수개의 포트를 하나의 논리적인 포트로 동작
- 대역폭 보장
- 8개의 링크를 묶으면 전송속도 800Mbps 가능
♦ L2 ether channel 설정
- interface port-channel port-channel-number
- 설정시 두 스위치에서 같게 설정해야 하는것 : encapsulation, Native VLAN, VLAN 번호, Allowed VLAN
♦ L3 ether channel 설정
- interface port-channel port-channel-number
- no switchport
- [ip 주소] [주소 마스크]
- 설정시 두 스위치에서 같게 설정해야 하는것 : port speed, Duplex mode
♦ ether channel과 인터페이스 확인
- show running-config interface port-channel [번호]
- show running-config interface [interface 0/0]
- show etherchannel summary
- show etherchannel [번호] port-channel
♦ 로드 분산 방법
- scr-ip : 출발지 IP 주소 기준.
- dst-ip : 목적지 IP 주소 기준
- scr-dst-ip : 출발지와 목적지 IP 주소 기준
- scr-mac : 출발지 MAC 주소 기준
- dst-mac : 목적지 MAC 주소 기준
- scr-dst-mac : 출발지와 목적지 MAC 주소 기준
- scr-port : 출발지 포트 주소 기준
- dst-port : 목적지 포트 주소 기준
- scr-dst-port : 출발지와 목적지 포트 주소 기준
- 보는 법 : 마지막 비트
※ 설정 : port-channel load-balance [type]
♦ Ether Channel
- By default, when you want to use several links at the same time, a loop is created, so only one link can be used. However, the EtherChannel allows multiple links to be used as a single link
- Can not be implemented on security-enabled ports
♦ fast ether channel
- Multiple physical ports act as one logical port
- guaranteed bandwidth
- When 8 links are bundled, transmission speed is 800Mbps.
♦ L2 ether channel setting
- interface port-channel port-channel-number
- The same setting on both switches when setting: encapsulation, Native VLAN, VLAN number, Allowed VLAN
♦ L3 ether channel setting
- interface port-channel port-channel-number
- no switchport
- [ip address] [address mask]
- The same setting on both switches when setting: port speed, Duplex mode
♦ Interfaces with ether channels
- show running-config interface port-channel [number]
- show running-config interface [interface 0/0]
- show etherchannel summary
- show etherchannel [number] port-channel
♦ Load distribution method
- scr-ip: Based on the origin IP address.
- dst-ip: Based on destination IP address
- scr-dst-ip: based on source and destination IP address
- scr-mac: Based on the source MAC address
- dst-mac: Based on destination MAC address
- scr-dst-mac: Based on source and destination MAC address
- scr-port: based on source port address
- dst-port: based on destination port address
- scr-dst-port: Based on source and destination port addresses
- How to Watch: The Last Bit
※ Setting: port-channel load-balance [type]
♦ Eteri Channel
- kumboda nokuti loop akasikwa kana uchida kushandisa akawanda Links panguva uchishandisa kubatana imwe chete. Asi Ethernet channel anofanira kuwanikwa somunhu tsapo akawanda Links Links
- In vasiri Implementation pachiteshi kuchengeteka Implementation
♦ kutsanya Eta mugero
- kushanda ari muzvizhinji muviri zvengarava sezvo rimwe musoro chengarava
- Inogadzirisa bandwidth
- kutapukirwa havukavu 800Mbps zvinogona akanyudzwa sere vang
♦ L2 Eteri mugero yakatarwa
- inowanikwa chiteshi-mugero chiteshi-mugero-nhamba
- nayo kuiswa vanofanira akaenzana maviri chinja Kurongwa haneungeot: encapsulation, Native VLAN, VLAN nhamba, Allowed VLAN
♦ L3 Eteri mugero Kurongwa
- inowanikwa chiteshi-mugero chiteshi-mugero-nhamba
- hapana switchport
- [Rinozvikudza ip kero] [Address Mask]
- haneungeot kuiswa akaenzana maviri chinja Kurongwa: pachiteshi akurumidze, Duplex muoti
♦ Ongorora Eteri mugero inowanikwa
- anoratidza kumhanya-config inowanikwa chengarava-mugero [nhamba]
- anoratidza kumhanya-config inowanikwa [inowanikwa 0/0]
- Show etherchannel pfupiso
- Show etherchannel [nhamba] chengarava-mugero
♦ Load Kuwiriranisa Method
- UYU-Rinozvikudza ip: Source IP kero hwaro.
- dst-Rinozvikudza ip: rwendo IP kero hwaro
- UYU-dst-Rinozvikudza ip: tsime uye rwendo IP kero hwaro
- UYU-mac pumpkin: Mac kero kubva bhuku
- dst-mac pumpkin: inobva rwendo Mac kero
- UYU-dst-mac pumpkin: kwakavakirwa mabviro uye rwendo Mac kero
- UYU-Port: kero, mabviro chengarava hwaro
- dst-Port: Destination chengarava kero hwaro
- UYU-dst-chengarava: tsime uye rwendo chengarava kero hwaro
- How kuverenga: The wokupedzisira ikakuruma
※ marongero: pachiteshi-mugero mutoro-pachiyero [mhando]
- 기본적으로 여러 링크를 동시에 사용하고자 할 때 루프가 만들어지므로 하나의 링크만 사용가능. 하지만 이더채널은 여러개의 링크를 묶어서 하나의 링크처럼 사용할 수 있게함
- 보안이 구현된 포트에서는 구현 불가
♦ fast ether channel
- 물리적인 복수개의 포트를 하나의 논리적인 포트로 동작
- 대역폭 보장
- 8개의 링크를 묶으면 전송속도 800Mbps 가능
♦ L2 ether channel 설정
- interface port-channel port-channel-number
- 설정시 두 스위치에서 같게 설정해야 하는것 : encapsulation, Native VLAN, VLAN 번호, Allowed VLAN
♦ L3 ether channel 설정
- interface port-channel port-channel-number
- no switchport
- [ip 주소] [주소 마스크]
- 설정시 두 스위치에서 같게 설정해야 하는것 : port speed, Duplex mode
♦ ether channel과 인터페이스 확인
- show running-config interface port-channel [번호]
- show running-config interface [interface 0/0]
- show etherchannel summary
- show etherchannel [번호] port-channel
♦ 로드 분산 방법
- scr-ip : 출발지 IP 주소 기준.
- dst-ip : 목적지 IP 주소 기준
- scr-dst-ip : 출발지와 목적지 IP 주소 기준
- scr-mac : 출발지 MAC 주소 기준
- dst-mac : 목적지 MAC 주소 기준
- scr-dst-mac : 출발지와 목적지 MAC 주소 기준
- scr-port : 출발지 포트 주소 기준
- dst-port : 목적지 포트 주소 기준
- scr-dst-port : 출발지와 목적지 포트 주소 기준
- 보는 법 : 마지막 비트
※ 설정 : port-channel load-balance [type]
♦ Ether Channel
- By default, when you want to use several links at the same time, a loop is created, so only one link can be used. However, the EtherChannel allows multiple links to be used as a single link
- Can not be implemented on security-enabled ports
♦ fast ether channel
- Multiple physical ports act as one logical port
- guaranteed bandwidth
- When 8 links are bundled, transmission speed is 800Mbps.
♦ L2 ether channel setting
- interface port-channel port-channel-number
- The same setting on both switches when setting: encapsulation, Native VLAN, VLAN number, Allowed VLAN
♦ L3 ether channel setting
- interface port-channel port-channel-number
- no switchport
- [ip address] [address mask]
- The same setting on both switches when setting: port speed, Duplex mode
♦ Interfaces with ether channels
- show running-config interface port-channel [number]
- show running-config interface [interface 0/0]
- show etherchannel summary
- show etherchannel [number] port-channel
♦ Load distribution method
- scr-ip: Based on the origin IP address.
- dst-ip: Based on destination IP address
- scr-dst-ip: based on source and destination IP address
- scr-mac: Based on the source MAC address
- dst-mac: Based on destination MAC address
- scr-dst-mac: Based on source and destination MAC address
- scr-port: based on source port address
- dst-port: based on destination port address
- scr-dst-port: Based on source and destination port addresses
- How to Watch: The Last Bit
※ Setting: port-channel load-balance [type]
♦ Eteri Channel
- kumboda nokuti loop akasikwa kana uchida kushandisa akawanda Links panguva uchishandisa kubatana imwe chete. Asi Ethernet channel anofanira kuwanikwa somunhu tsapo akawanda Links Links
- In vasiri Implementation pachiteshi kuchengeteka Implementation
♦ kutsanya Eta mugero
- kushanda ari muzvizhinji muviri zvengarava sezvo rimwe musoro chengarava
- Inogadzirisa bandwidth
- kutapukirwa havukavu 800Mbps zvinogona akanyudzwa sere vang
♦ L2 Eteri mugero yakatarwa
- inowanikwa chiteshi-mugero chiteshi-mugero-nhamba
- nayo kuiswa vanofanira akaenzana maviri chinja Kurongwa haneungeot: encapsulation, Native VLAN, VLAN nhamba, Allowed VLAN
♦ L3 Eteri mugero Kurongwa
- inowanikwa chiteshi-mugero chiteshi-mugero-nhamba
- hapana switchport
- [Rinozvikudza ip kero] [Address Mask]
- haneungeot kuiswa akaenzana maviri chinja Kurongwa: pachiteshi akurumidze, Duplex muoti
♦ Ongorora Eteri mugero inowanikwa
- anoratidza kumhanya-config inowanikwa chengarava-mugero [nhamba]
- anoratidza kumhanya-config inowanikwa [inowanikwa 0/0]
- Show etherchannel pfupiso
- Show etherchannel [nhamba] chengarava-mugero
♦ Load Kuwiriranisa Method
- UYU-Rinozvikudza ip: Source IP kero hwaro.
- dst-Rinozvikudza ip: rwendo IP kero hwaro
- UYU-dst-Rinozvikudza ip: tsime uye rwendo IP kero hwaro
- UYU-mac pumpkin: Mac kero kubva bhuku
- dst-mac pumpkin: inobva rwendo Mac kero
- UYU-dst-mac pumpkin: kwakavakirwa mabviro uye rwendo Mac kero
- UYU-Port: kero, mabviro chengarava hwaro
- dst-Port: Destination chengarava kero hwaro
- UYU-dst-chengarava: tsime uye rwendo chengarava kero hwaro
- How kuverenga: The wokupedzisira ikakuruma
※ marongero: pachiteshi-mugero mutoro-pachiyero [mhando]
[network] STP
♦ STP
- spanning tree protocol
- 기본적인 STP기능은 transparent bridge의 기능과 동일
- 전송되는 프레임의 수정이 없음
- listening → learning(송신지 MAC주소) →MAC 주소 테이블 목적지 →MAC 주소
- 목적지 MAC주소가 multicast, broadcast인 경우 프레임을 받은 포트를 제외한 다른 포트로 flooding
- 목적지 주소가 MAC주소 테이블에 없는 경우 flooding
♦ STP를 이용한 브리징 루프 해결
- STP는 기준점을 선택, 이중 경로 파악 후 차단
- 차단된 포트는 BPDU(bridge protocol data unit)수신
♦ BPDU
- Bridge Protocol Data Unit
- STP를 사용하는 스위치가 LAN구성 정보 교환을 위해 사용
- 루트 브리지선출. 이중 경로 위치 판단. 루프 방지를 위해 특정 포트 차단. spanning tree 상태 감시
- 브리지 식별자 : spanning tree가 할당하는 각 브리지나 스위치를 구변하는 식별자. 브리지 ID는 유일한 MAC주소를 사용하므로 항상 고유한 값을 가짐
- spanning tree 경로 비용 : 경로의 모든 링크 대역폭에서 발생하는 경로 비용의 합
♦ STP상태
- 비활성화 : 모든 기능 비활성화
- 차단(Blocking) : BPDU 수신
- 청취(Listening) : BPDU 송수신
- 학습(Learning) : BPDU 수신. MAC주소 학습
- 전달(Forwarding) : BPDU 수신. MAC주소 학습. 프레임 송수신
- 시작 시 자신이 root 브릿지라고 생각하고 청취 상태로 시작
♦ STP의 기본 동작
- 루트 브릿지 선출 : VLAN당 하나의 브리지만 루트 브릿지 역할 수행.
- 루트 포트 선출 : 루트 브릿지까지 가장 낮은 경로 비용을 갖는 포트
- 대표 포트 선출 : 각 세그먼트에서 루트 브릿지까지 가장 낮은 경로 비용을 갖는 포트
- 차단 포트 : 선출되지 못한 남은 포트
- 선출 기준
1. 루트 브릿지 ID
2. 경로비용
3. 브릿지 ID
4. 포트 ID
♦ 루트 브릿지 선출 기준
- BPDU 교환후 루트 브릿지 ID가 가장 작은 브릿지를 루트로 선출
- 1차(루트)와 2차 루트 브릿지구성
- 포트 우선 순위 설정
- 포트 비용 설정
- 엑세스 계층 스위치에 루트 보호 활성화
♦ 루트 포트 선출 기준
- 가장 낮은 루트 브릿지 ID
- 루트 브릿지 까지 가장 낮은 경로 비용
- 가장 낮은 포트ID
♦ 대표 포트 선출 기준
- 세그먼트 당 하나의 대표 포트 선출
- 루트 브릿지까지 가장 낮은 경로 비용을 갖는 포트
- 루트 브릿지의 모든 포트는 대표 포트(루트 경로 비용 0)
♦ STP
- spanning tree protocol
- Basic STP function is same as transparent bridge function
- No modification of transmitted frame
- listening → learning (destination MAC address) → MAC address table Destination → MAC address
- If the destination MAC address is multicast or broadcast, flooding to a port other than the port that received the frame
- If the destination address is not in the MAC address table, flooding
♦ Resolving bridging loops with STP
- STP selects reference point, detects double path and blocks
- Blocked ports receive bridge protocol data unit (BPDU)
♦ BPDU
- Bridge Protocol Data Unit
- A switch using STP is used to exchange LAN configuration information.
- Root bridge election. Double path location determination. Block specific ports for loop protection. Spanning tree status monitoring
- Bridge identifier: An identifier that identifies each bridge or switch assigned by the spanning tree. Bridge ID has a unique value because it uses a unique MAC address
- spanning tree path cost: Sum of path costs that occur in all link bandwidths in the path
♦ STP status
- Deactivate: Disable all functions
- Blocking: BPDU reception
- Listening: sending and receiving BPDUs
- Learning: receiving BPDU. MAC address learning
- Forwarding: BPDU reception. MAC address learning. Frame send and receive
- At startup, you think you are the root bridge and start listening
♦ Default behavior of STP
- Root bridge election: Only one bridge per VLAN acts as root bridge.
- Selecting the root port: The port with the lowest path cost to the root bridge
- Representative port election: Port with the lowest path cost from each segment to the root bridge
- Blocking port: Remaining unselected port
- Selection criteria
1. Root Bridge ID
2. Path Cost
3. Bridge ID
4. Port ID
♦ Root bridge selection criteria
- After the BPDU exchange, select the bridge with the smallest root bridge ID as the root.
- Primary (root) and secondary root bridge configuration
- Set port priority
- Set port cost
Enabling Root Protection on the Access Layer Switch
♦ Root port selection criteria
- lowest root bridge ID
- Lowest route cost to root bridge
- lowest port ID
♦ Standard Port Selection Criteria
- Select one representative port per segment
- ports with the lowest path cost to the root bridge
- All ports on the root bridge are representative ports (root route cost 0)
♦ STP
- geed oolna ah hab maamuuska
- hawlaha aasaasiga ah STP la mid yihiin kuwa ka mid ah hawlaha buundada hufan
- No-habeynta of jir ah la isugu gudbiyo
- dhegaysi → barashada (ma diraya cinwaanka MAC) → MAC Cinwaanka → MAC cinwaanka Meelo tagidda miiska
- daad, cinwaanka caga MAC inay dekedaha kale ee dekedda helay jir ah marka laga reebo marka multicast, warbaahinta
- Haddii cinwaanka Ahaado ma aha in MAC daadadka miiska cinwaanka
♦ loop kabidda xalin isticmaalaya STP
- STP laga xannibo ka dib xulashada dhibic gacanta a, qaban Jidka dual
- hesho deked hor istaagay waa (unit xogta maamuuska buundada) BPDU
♦ BPDU
- Unit Bridge Data Protocol
- isticmaali biiro in uu isticmaalaa STP in qaabeynta sarrifka ah macluumaad LAN
- doorashada xidid buundada. Dual-Jidka go'aanka goobta. Xannibi dekedda gaar ah ka hortagga loop. oolna ah xaaladda geed socodka
- aqoonsi buundada: oolna ah aqoonsi geedka waxaa gubyeon buundada kasta ama baddalaan inuu ku meeleeyo. ID Bridge, wuxuu isticmaalaa ah cinwaanka gaar ah MAC mar walba uu qiimo gaar ah
- kharashka jidka geedka oolna ah: wadarta kharashka jidka ka timi oo dhan Jidka link bandwidth
♦ gobolka STP
- Disable: gab hawlaha oo dhan
- Joojinta (Joojinta): BPDU helay
- Dhagaysi (Dhagaysi): BPDU gudbinta
- Learning (Learning): BPDU helay. MAC cinwaanka waxbarashada
- Transfer (gudbinta): BPDU helay. MAC cinwaanka waxbarashada. gudbinta jir iyo soo dhaweynta
- Waxaan qabaa, bilowgii labadiisii buundada xididka oo bilaabay inuu maqlo
♦ dhaqanka default STP ah
- Doorashada xidid buundada: Qabtaan buundada xididka u adeegta buundada hal VLAN.
- doortay Root Port: Dekedda qiimaha ugu hooseeya jidka buundada xididka
- wakiilada doortay Port: Dekedda kharashka jidka ugu hooseeya buundada xididka on qeybta kasta
- Joojinta dekedaha: fashilantay in ay doortaan dekedaha haray
- heerarka doortay
1. Root Bridge ID
2. kharashka Jidka
3. ID Bridge
4. Port ID
♦ heerarka doorashada Root Bridge
Markii la'is dhaafsaday BPDU ID xidid buundada waxaa loo doortay buundada xididka waa yar
- aasaasiga ah (xidid) iyo qaabeynta xidid sare buundada
- goob mudnaanta Dekedda
- goob kharashka dekedda
- In loo sahlo ilaalinta xidid ku biiro helaan lakabka
♦ salaysan dekedda xidid doortay
- ID ugu hooseeya xidid buundada
- qiimaha ugu hooseeya jidka buundada xididka
- ID ugu hooseeya dekedda
♦ wakiilada ee la soo doortay ee ku salaysan dekedda
- doorashada mid dekedaha wakiilka per qeybta
- Dekedda qiimaha ugu hooseeya jidka buundada xididka
- Route dhan dekedaha ee buundada waa (kharashka jidka asalka u ah 0) dekedda wakiil
- spanning tree protocol
- 기본적인 STP기능은 transparent bridge의 기능과 동일
- 전송되는 프레임의 수정이 없음
- listening → learning(송신지 MAC주소) →MAC 주소 테이블 목적지 →MAC 주소
- 목적지 MAC주소가 multicast, broadcast인 경우 프레임을 받은 포트를 제외한 다른 포트로 flooding
- 목적지 주소가 MAC주소 테이블에 없는 경우 flooding
♦ STP를 이용한 브리징 루프 해결
- STP는 기준점을 선택, 이중 경로 파악 후 차단
- 차단된 포트는 BPDU(bridge protocol data unit)수신
♦ BPDU
- Bridge Protocol Data Unit
- STP를 사용하는 스위치가 LAN구성 정보 교환을 위해 사용
- 루트 브리지선출. 이중 경로 위치 판단. 루프 방지를 위해 특정 포트 차단. spanning tree 상태 감시
- 브리지 식별자 : spanning tree가 할당하는 각 브리지나 스위치를 구변하는 식별자. 브리지 ID는 유일한 MAC주소를 사용하므로 항상 고유한 값을 가짐
- spanning tree 경로 비용 : 경로의 모든 링크 대역폭에서 발생하는 경로 비용의 합
♦ STP상태
- 비활성화 : 모든 기능 비활성화
- 차단(Blocking) : BPDU 수신
- 청취(Listening) : BPDU 송수신
- 학습(Learning) : BPDU 수신. MAC주소 학습
- 전달(Forwarding) : BPDU 수신. MAC주소 학습. 프레임 송수신
- 시작 시 자신이 root 브릿지라고 생각하고 청취 상태로 시작
♦ STP의 기본 동작
- 루트 브릿지 선출 : VLAN당 하나의 브리지만 루트 브릿지 역할 수행.
- 루트 포트 선출 : 루트 브릿지까지 가장 낮은 경로 비용을 갖는 포트
- 대표 포트 선출 : 각 세그먼트에서 루트 브릿지까지 가장 낮은 경로 비용을 갖는 포트
- 차단 포트 : 선출되지 못한 남은 포트
- 선출 기준
1. 루트 브릿지 ID
2. 경로비용
3. 브릿지 ID
4. 포트 ID
♦ 루트 브릿지 선출 기준
- BPDU 교환후 루트 브릿지 ID가 가장 작은 브릿지를 루트로 선출
- 1차(루트)와 2차 루트 브릿지구성
- 포트 우선 순위 설정
- 포트 비용 설정
- 엑세스 계층 스위치에 루트 보호 활성화
♦ 루트 포트 선출 기준
- 가장 낮은 루트 브릿지 ID
- 루트 브릿지 까지 가장 낮은 경로 비용
- 가장 낮은 포트ID
♦ 대표 포트 선출 기준
- 세그먼트 당 하나의 대표 포트 선출
- 루트 브릿지까지 가장 낮은 경로 비용을 갖는 포트
- 루트 브릿지의 모든 포트는 대표 포트(루트 경로 비용 0)
♦ STP
- spanning tree protocol
- Basic STP function is same as transparent bridge function
- No modification of transmitted frame
- listening → learning (destination MAC address) → MAC address table Destination → MAC address
- If the destination MAC address is multicast or broadcast, flooding to a port other than the port that received the frame
- If the destination address is not in the MAC address table, flooding
♦ Resolving bridging loops with STP
- STP selects reference point, detects double path and blocks
- Blocked ports receive bridge protocol data unit (BPDU)
♦ BPDU
- Bridge Protocol Data Unit
- A switch using STP is used to exchange LAN configuration information.
- Root bridge election. Double path location determination. Block specific ports for loop protection. Spanning tree status monitoring
- Bridge identifier: An identifier that identifies each bridge or switch assigned by the spanning tree. Bridge ID has a unique value because it uses a unique MAC address
- spanning tree path cost: Sum of path costs that occur in all link bandwidths in the path
♦ STP status
- Deactivate: Disable all functions
- Blocking: BPDU reception
- Listening: sending and receiving BPDUs
- Learning: receiving BPDU. MAC address learning
- Forwarding: BPDU reception. MAC address learning. Frame send and receive
- At startup, you think you are the root bridge and start listening
♦ Default behavior of STP
- Root bridge election: Only one bridge per VLAN acts as root bridge.
- Selecting the root port: The port with the lowest path cost to the root bridge
- Representative port election: Port with the lowest path cost from each segment to the root bridge
- Blocking port: Remaining unselected port
- Selection criteria
1. Root Bridge ID
2. Path Cost
3. Bridge ID
4. Port ID
♦ Root bridge selection criteria
- After the BPDU exchange, select the bridge with the smallest root bridge ID as the root.
- Primary (root) and secondary root bridge configuration
- Set port priority
- Set port cost
Enabling Root Protection on the Access Layer Switch
♦ Root port selection criteria
- lowest root bridge ID
- Lowest route cost to root bridge
- lowest port ID
♦ Standard Port Selection Criteria
- Select one representative port per segment
- ports with the lowest path cost to the root bridge
- All ports on the root bridge are representative ports (root route cost 0)
♦ STP
- geed oolna ah hab maamuuska
- hawlaha aasaasiga ah STP la mid yihiin kuwa ka mid ah hawlaha buundada hufan
- No-habeynta of jir ah la isugu gudbiyo
- dhegaysi → barashada (ma diraya cinwaanka MAC) → MAC Cinwaanka → MAC cinwaanka Meelo tagidda miiska
- daad, cinwaanka caga MAC inay dekedaha kale ee dekedda helay jir ah marka laga reebo marka multicast, warbaahinta
- Haddii cinwaanka Ahaado ma aha in MAC daadadka miiska cinwaanka
♦ loop kabidda xalin isticmaalaya STP
- STP laga xannibo ka dib xulashada dhibic gacanta a, qaban Jidka dual
- hesho deked hor istaagay waa (unit xogta maamuuska buundada) BPDU
♦ BPDU
- Unit Bridge Data Protocol
- isticmaali biiro in uu isticmaalaa STP in qaabeynta sarrifka ah macluumaad LAN
- doorashada xidid buundada. Dual-Jidka go'aanka goobta. Xannibi dekedda gaar ah ka hortagga loop. oolna ah xaaladda geed socodka
- aqoonsi buundada: oolna ah aqoonsi geedka waxaa gubyeon buundada kasta ama baddalaan inuu ku meeleeyo. ID Bridge, wuxuu isticmaalaa ah cinwaanka gaar ah MAC mar walba uu qiimo gaar ah
- kharashka jidka geedka oolna ah: wadarta kharashka jidka ka timi oo dhan Jidka link bandwidth
♦ gobolka STP
- Disable: gab hawlaha oo dhan
- Joojinta (Joojinta): BPDU helay
- Dhagaysi (Dhagaysi): BPDU gudbinta
- Learning (Learning): BPDU helay. MAC cinwaanka waxbarashada
- Transfer (gudbinta): BPDU helay. MAC cinwaanka waxbarashada. gudbinta jir iyo soo dhaweynta
- Waxaan qabaa, bilowgii labadiisii buundada xididka oo bilaabay inuu maqlo
♦ dhaqanka default STP ah
- Doorashada xidid buundada: Qabtaan buundada xididka u adeegta buundada hal VLAN.
- doortay Root Port: Dekedda qiimaha ugu hooseeya jidka buundada xididka
- wakiilada doortay Port: Dekedda kharashka jidka ugu hooseeya buundada xididka on qeybta kasta
- Joojinta dekedaha: fashilantay in ay doortaan dekedaha haray
- heerarka doortay
1. Root Bridge ID
2. kharashka Jidka
3. ID Bridge
4. Port ID
♦ heerarka doorashada Root Bridge
Markii la'is dhaafsaday BPDU ID xidid buundada waxaa loo doortay buundada xididka waa yar
- aasaasiga ah (xidid) iyo qaabeynta xidid sare buundada
- goob mudnaanta Dekedda
- goob kharashka dekedda
- In loo sahlo ilaalinta xidid ku biiro helaan lakabka
♦ salaysan dekedda xidid doortay
- ID ugu hooseeya xidid buundada
- qiimaha ugu hooseeya jidka buundada xididka
- ID ugu hooseeya dekedda
♦ wakiilada ee la soo doortay ee ku salaysan dekedda
- doorashada mid dekedaha wakiilka per qeybta
- Dekedda qiimaha ugu hooseeya jidka buundada xididka
- Route dhan dekedaha ee buundada waa (kharashka jidka asalka u ah 0) dekedda wakiil
Wednesday, August 9, 2017
[network] VTP
♦ VTP
- VLAN Trunking Protocol
- 여러개의 스위치들이 VLAN 설정 정보를 교환할 때 사용하는 프로토콜
♦ VTP 동작 원리
- 스위치에서 VLAN을 추가, 수정 삭제할 때 새로운 VLAN정보 전송 필요
- 스위치는 VTP 설정번호를 기존값보다 1증가 시켜 전송
- 수신한 번호가 크면 수신한 VLAN정보로 교체
- 수신한 번호가 같으면 정보 무시
- 수신한 번호가 낮으면 자신의 VTP정보를 전송
♦ VTP 도메인
- VTP 도메인 이름이 같은 스위치간에만 정보를 교환
- VTP가 동작하려면 도메인이름이 같아야 되고 trunk연결 되어있어야 함
- 하나의 스위치에서 VTP도메인 이름을 지정하면 자동으로 연결된 스위치도 VTP 도메인 이름 설정
- 스위치 간 VTP 도메인 이름이 다르면 VTP정보 무시
- VTP정보는 라우터를 넘어가지 못함
- 설정 : vtp domain "xxx"
- 확인 : show vtp status
♦ VTP모드
1. server mode(기본 모드) : VLAN생성, 삭제, 변경 가능. VTP정보를 다른 스위치에게 전송. 최신정보로 업데이트. 중계
2. client mode : VLAN 생성, 삭제 불가능. VTP정보 전송. 최신정보로 업데이트. 중계
3. transparent mode(VTP 미사용) : VLAN 생성, 삭제 가능. VTP정보 전송하지 않음. 최신정보로 업데이트하지 않고 중계만 함.
※ VTP모드 설정 : vtp mode "xxx"
♦VTP pruning
- broadcast를 보낼 필요가 없을 때 trunk포트를 통해 차단
- 설정 : vtp pruning
♦ 확장 VLAN
- VLAN 번호가 1006 ~ 4094
- VTP transparent 모드에서 설정가능
- VTP는 확장 VLAN을 지원하지 않음(server, client)
♦ 새로운 스위치 추가할 때
- VTP에 의해서 스위치가 잘못 동작하지 않도록 VTP 설정 번호를 초기화 시켜 0으로 만들어야 함
- 새로운 스위치 연결시 설정 번호가 기존 스위치보다 높으면 기존 스위치들의 VLAN설정 정보가 모두 삭제됨(server, client)
- 초기화 방법
1. delete clan.dat → reload
2. trasparent 모드로 변경후 server, client모드로 변경
♦ VTP
- VLAN Trunking Protocol
- The protocol used by several switches to exchange VLAN configuration information.
♦ How VTP works
- New VLAN information needs to be added when adding, modifying and deleting VLANs on the switch
- The switch transmits the VTP setup number by 1 more than the existing value.
- If received number is big, it replaces with received VLAN information
- Ignore information if the same number is received
- If the received number is low, it transmits its own VTP information.
♦ VTP domain
- exchange information only between switches with the same VTP domain name
- For VTP to work, domain name must be same and trunk must be connected.
- If you specify a VTP domain name on one switch, the automatically connected switch also sets the VTP domain name
- Ignore VTP information if the switch-to-switch VTP domain name is different
- VTP information could not cross the router
- Setting: vtp domain "xxx"
- Verification: show vtp status
♦ VTP mode
1. server mode (default mode): Create, delete, and change VLANs. Send VTP information to another switch. Update to the latest information. Relay
2. client mode: VLAN creation, deletion disabled. VTP information transfer. Update to the latest information. Relay
3. transparent mode (VTP not used): VLAN can be created and deleted. Do not transmit VTP information. Relay only without updating to the latest information.
※ VTP mode setting: vtp mode "xxx"
♦ Pruning VTP
- Block through trunk port when broadcast is not needed
- Setting: vtp pruning
♦ Extended VLAN
- VLAN numbers 1006 to 4094
- Configurable in VTP transparent mode
- VTP does not support extended VLANs (server, client)
♦ When adding a new switch
- The VTP setup number should be initialized to 0 to prevent the switch from malfunctioning by VTP.
- When the new switch connection number is higher than the existing switch, all the VLAN configuration information of the existing switches is deleted (server, client)
- Initialization method
1. delete clan.dat → reload
2. Change to trasparent mode, then change to server, client mode
♦ VTP
- Protocol Trunking VLAN
- maamuuska in dhowr shido waxa loo isticmaalaa in ay is dhaafsadaan macluumaadka qaabeynta VLAN
♦ VTP mabda'a ka hawlgala
- Add VLAN on biiro, xaliyo kala iibsiga macluumaad VLAN cusub looga baahan yahay in ay hoos u
- biiro 1 kordhiyaa tirada VTP dhigay ka badan kala iibsiga qiimaha hore
- la mid ah u beddel helay tiro badan oo ah macluumaad VLAN helay
- iska macluumaadka loo siman yahay tirada aad heshay
- Haddii aad hesho tirada yar diraa ay macluumaad VTP
♦ VTP domain
- VTP in ay is dhaafsadaan macluumaadka u dhexeeya shido, sida magaca domain kaliya
- Magaca domain VTP waa qalliin la mid ah ayaa sidoo kale waxaa in lagugu xiro jirridda
Haddii aad ka mid ka mid ah wareegto sheeg magaca domain VTP si toos ah badalato sidoo kale magaca domain VTP la xiriira
- Magaca domain VTP The macluumaad kala duwan VTP dhexeeya shido iska indha
- macluumaad VTP ma gudbo router ah
- Goobta: domain vtp "xxx"
- Check, xaaladda show vtp
♦ hab VTP
hab 1. server (mode default): abuurka VLAN, tirtirka, waa la bedeli karaa. U dir macluumaadka si shido kale VTP. Cusboonaysii macluumaadka ugu dambeeyey. Relay
mode 2. macmiilka: VLAN abuurka, tirtirka wax aan macquul aheyn. VTP kala iibsiga macluumaadka. Cusboonaysii macluumaadka ugu dambeeyey. Relay
3. hab hufan (VTP aan la isticmaalin): VLAN abuurka, waxaa laga saari karaa. macluumaad VTP la isugu ma gudbiyo. Ha u cusboonaysiiso kaliya macluumaadka Relays ugu dambeeyay.
※ hab VTP: hab vtp "xxx"
♦ manjooyin VTP
- xidhmey dekedaha jirridda marka aadan u baahnayn in aad u soo dirto warbaahinta a
- Goobta: manjooyin vtp
♦ VLAN kordhiyay
- Tirada VLAN 1006-4094
- waxaa lagu wadaa in VTP hab hufan
- VTP ma taageeri VLAN ku kordhiyay (server, macmiilka)
♦ Marka aad ku dari shido cusub
- in initialize tiro go'an VTP in uusan shaqeyn biiro qaldan by VTP waa in loo abuuray in 0
- Marka tirada la xidhiidha biiro cusub uu ka badan yahay macluumaadka jira VLAN biiro qaabeynta oo dhan ku biiro jira saaro (server, macmiilka)
- Sida loo Billow
1. tirtirto clan.dat → Reload
2. Change in hab trasparent ay isbedesho in server, hab macmiilka......
- VLAN Trunking Protocol
- 여러개의 스위치들이 VLAN 설정 정보를 교환할 때 사용하는 프로토콜
♦ VTP 동작 원리
- 스위치에서 VLAN을 추가, 수정 삭제할 때 새로운 VLAN정보 전송 필요
- 스위치는 VTP 설정번호를 기존값보다 1증가 시켜 전송
- 수신한 번호가 크면 수신한 VLAN정보로 교체
- 수신한 번호가 같으면 정보 무시
- 수신한 번호가 낮으면 자신의 VTP정보를 전송
♦ VTP 도메인
- VTP 도메인 이름이 같은 스위치간에만 정보를 교환
- VTP가 동작하려면 도메인이름이 같아야 되고 trunk연결 되어있어야 함
- 하나의 스위치에서 VTP도메인 이름을 지정하면 자동으로 연결된 스위치도 VTP 도메인 이름 설정
- 스위치 간 VTP 도메인 이름이 다르면 VTP정보 무시
- VTP정보는 라우터를 넘어가지 못함
- 설정 : vtp domain "xxx"
- 확인 : show vtp status
♦ VTP모드
1. server mode(기본 모드) : VLAN생성, 삭제, 변경 가능. VTP정보를 다른 스위치에게 전송. 최신정보로 업데이트. 중계
2. client mode : VLAN 생성, 삭제 불가능. VTP정보 전송. 최신정보로 업데이트. 중계
3. transparent mode(VTP 미사용) : VLAN 생성, 삭제 가능. VTP정보 전송하지 않음. 최신정보로 업데이트하지 않고 중계만 함.
※ VTP모드 설정 : vtp mode "xxx"
♦VTP pruning
- broadcast를 보낼 필요가 없을 때 trunk포트를 통해 차단
- 설정 : vtp pruning
♦ 확장 VLAN
- VLAN 번호가 1006 ~ 4094
- VTP transparent 모드에서 설정가능
- VTP는 확장 VLAN을 지원하지 않음(server, client)
♦ 새로운 스위치 추가할 때
- VTP에 의해서 스위치가 잘못 동작하지 않도록 VTP 설정 번호를 초기화 시켜 0으로 만들어야 함
- 새로운 스위치 연결시 설정 번호가 기존 스위치보다 높으면 기존 스위치들의 VLAN설정 정보가 모두 삭제됨(server, client)
- 초기화 방법
1. delete clan.dat → reload
2. trasparent 모드로 변경후 server, client모드로 변경
♦ VTP
- VLAN Trunking Protocol
- The protocol used by several switches to exchange VLAN configuration information.
♦ How VTP works
- New VLAN information needs to be added when adding, modifying and deleting VLANs on the switch
- The switch transmits the VTP setup number by 1 more than the existing value.
- If received number is big, it replaces with received VLAN information
- Ignore information if the same number is received
- If the received number is low, it transmits its own VTP information.
♦ VTP domain
- exchange information only between switches with the same VTP domain name
- For VTP to work, domain name must be same and trunk must be connected.
- If you specify a VTP domain name on one switch, the automatically connected switch also sets the VTP domain name
- Ignore VTP information if the switch-to-switch VTP domain name is different
- VTP information could not cross the router
- Setting: vtp domain "xxx"
- Verification: show vtp status
♦ VTP mode
1. server mode (default mode): Create, delete, and change VLANs. Send VTP information to another switch. Update to the latest information. Relay
2. client mode: VLAN creation, deletion disabled. VTP information transfer. Update to the latest information. Relay
3. transparent mode (VTP not used): VLAN can be created and deleted. Do not transmit VTP information. Relay only without updating to the latest information.
※ VTP mode setting: vtp mode "xxx"
♦ Pruning VTP
- Block through trunk port when broadcast is not needed
- Setting: vtp pruning
♦ Extended VLAN
- VLAN numbers 1006 to 4094
- Configurable in VTP transparent mode
- VTP does not support extended VLANs (server, client)
♦ When adding a new switch
- The VTP setup number should be initialized to 0 to prevent the switch from malfunctioning by VTP.
- When the new switch connection number is higher than the existing switch, all the VLAN configuration information of the existing switches is deleted (server, client)
- Initialization method
1. delete clan.dat → reload
2. Change to trasparent mode, then change to server, client mode
♦ VTP
- Protocol Trunking VLAN
- maamuuska in dhowr shido waxa loo isticmaalaa in ay is dhaafsadaan macluumaadka qaabeynta VLAN
♦ VTP mabda'a ka hawlgala
- Add VLAN on biiro, xaliyo kala iibsiga macluumaad VLAN cusub looga baahan yahay in ay hoos u
- biiro 1 kordhiyaa tirada VTP dhigay ka badan kala iibsiga qiimaha hore
- la mid ah u beddel helay tiro badan oo ah macluumaad VLAN helay
- iska macluumaadka loo siman yahay tirada aad heshay
- Haddii aad hesho tirada yar diraa ay macluumaad VTP
♦ VTP domain
- VTP in ay is dhaafsadaan macluumaadka u dhexeeya shido, sida magaca domain kaliya
- Magaca domain VTP waa qalliin la mid ah ayaa sidoo kale waxaa in lagugu xiro jirridda
Haddii aad ka mid ka mid ah wareegto sheeg magaca domain VTP si toos ah badalato sidoo kale magaca domain VTP la xiriira
- Magaca domain VTP The macluumaad kala duwan VTP dhexeeya shido iska indha
- macluumaad VTP ma gudbo router ah
- Goobta: domain vtp "xxx"
- Check, xaaladda show vtp
♦ hab VTP
hab 1. server (mode default): abuurka VLAN, tirtirka, waa la bedeli karaa. U dir macluumaadka si shido kale VTP. Cusboonaysii macluumaadka ugu dambeeyey. Relay
mode 2. macmiilka: VLAN abuurka, tirtirka wax aan macquul aheyn. VTP kala iibsiga macluumaadka. Cusboonaysii macluumaadka ugu dambeeyey. Relay
3. hab hufan (VTP aan la isticmaalin): VLAN abuurka, waxaa laga saari karaa. macluumaad VTP la isugu ma gudbiyo. Ha u cusboonaysiiso kaliya macluumaadka Relays ugu dambeeyay.
※ hab VTP: hab vtp "xxx"
♦ manjooyin VTP
- xidhmey dekedaha jirridda marka aadan u baahnayn in aad u soo dirto warbaahinta a
- Goobta: manjooyin vtp
♦ VLAN kordhiyay
- Tirada VLAN 1006-4094
- waxaa lagu wadaa in VTP hab hufan
- VTP ma taageeri VLAN ku kordhiyay (server, macmiilka)
♦ Marka aad ku dari shido cusub
- in initialize tiro go'an VTP in uusan shaqeyn biiro qaldan by VTP waa in loo abuuray in 0
- Marka tirada la xidhiidha biiro cusub uu ka badan yahay macluumaadka jira VLAN biiro qaabeynta oo dhan ku biiro jira saaro (server, macmiilka)
- Sida loo Billow
1. tirtirto clan.dat → Reload
2. Change in hab trasparent ay isbedesho in server, hab macmiilka......
[network] Trunking
♦ Trunking
- trunk : 복수개의 VLAN 프레임을 전송할 수 있는 링크
- trunking : 특정 포트를 trunk포트로 동작시키는 것
- 주요 사용 구간 : 스위치간 연결(VLAN이 여러개일 경우). 라우터와 스위치 연결
♦ 802.1Q trunking
- IEEE표준
- 12비트로 VLAN번호 표시
- 우선순위 표시
♦ ISL trunking
- 이더넷 헤더 앞에 26바이트 헤더 추가
- 마지막에 ISL FCS 추가
- 시스코 프로토콜
- 10비트로 VLAN번호 표시
- 우선순위 표시
♦ trunk를 사용할 VLAN 번호 설정
- 기본적으로 trunk는 모든 VLAN사용 가능
- VLAN 지정 사용도 가능
- switchport trunk allowed vlan 10-14,21
- 추가 : switchport trunk allowed vlan add 23
- 모두 : switchport trunk allowed vlan all
- 제외 : switchport trunk allowed vlan except 4
- 사용 금지: switchport trunk allowed vlan none
- 삭제 : switchport trunk allowed vlan remove
- VLAN 상태 확인 : show interface trunk
♦ DTP
- dynamic trunking protocol
- 상대 스위치와 trunk와 관련된 사항 정할 때 사용하는 프로토콜
♦ 스위치 포트의 DTP 모드
- access : 무조건 자신은 access포트로 동작
- trunk : 상대 포트와 상관 없이 자신은 trunk 포트로 동작. 'encapsulation' 설정 후 모드설정
- dynamic desirable : 스위치 포트의 디폴트 DTP모드. 상대가 'trunk,desirable, auto'인경우우 'trunk'로 동작. 상대가 'access'면 'access'로 동작
- dynamic auto : 상대가 'trunk, desirable'인경우 'trunk'. 상대가 'auto, access'이면 'access'로 동작
♦ Trunking
- trunk: Link to send multiple VLAN frames
- trunking: running a specific port as a trunk port
- Major Usage Areas: Switch-to-switch connections (when there are multiple VLANs). Router to switch connection
♦ 802.1Q trunking
- IEEE standard
- Display the VLAN number in 12 bits
- Priority display
♦ ISL trunking
- Add a 26-byte header before the Ethernet header
- Add ISL FCS to the end
- Cisco protocol
- Display the VLAN number with 10 bits
- Priority display
♦ Set VLAN number to use trunk
- By default trunk can use all VLANs
- VLAN assignment can be used
- switchport trunk allowed vlan 10-14,21
- Add: switchport trunk allowed vlan add 23
- All: switchport trunk allowed vlan all
- except: switchport trunk allowed vlan except 4
- Do not use: switchport trunk allowed vlan none
- Delete: switchport trunk allowed vlan remove
- Check VLAN status: show interface trunk
♦ DTP
- dynamic trunking protocol
- Protocol used to determine relative switch and trunk
♦ DTP mode of the switch port
- access: unconditionally acts as access port
- trunk: It works as a trunk port regardless of the relative port. Set mode after setting 'encapsulation'
- dynamic desirable: The default DTP mode for the switch port. If the opponent is 'trunk, desirable, auto', it works as 'trunk'. If the opponent is 'access', it acts as 'access'
- dynamic auto: If the opponent is 'trunk, desirable' then 'trunk'. If the opponent is 'auto, access', it works as 'access'
♦ Канал
- стабло: линк који се може послати више ВЛАН оквире
- Канал: да да раде одређени порт на трунк порт
- Главни део: веза између прекидача (ако се ВЛАН неколико дана). Повезивање рутер и свитцх
♦ 802.1К канала
- ИЕЕЕ стандард
- 12-битни приказ ВЛАН број
- Индикатор Приоритет
♦ ИСЛ Трункинг
- 26-бајт Етернет заглавље Додај заглавља пре
- ИСЛ ФЦС додато на крају
- Цисцо протокол
- 10-битни екран ВЛАН број
- Индикатор Приоритет
♦ Комплет ВЛАН Бројеви за пртљажник
- подразумевано, све ВЛАН дебло је доступан
- можете користити ВЛАН задатак
- свитцхпорт стабло дозвољено ВЛАН 10-14,21
- Додато: свитцхпорт стабло дозвољено ВЛАН додати 23
- све: свитцхпорт стабло дозвољено ВЛАН све
- Искључи: свитцхпорт трунк дозвољено ВЛАН осим 4
- НЕ КОРИСТИТИ: свитцхпорт стабло дозвољено влан ноне
- Делете: свитцхпорт трунк алловед влан ремове
- Проверите статус ВЛАН: схов интерфаце стабло
♦ ДТП-
- динамички протокол канала
- протокол се користи за успостављање услова у вези релативне прекидача и стабло
♦ ДТП-начин прекидача луке
- приступ: њихова безусловна делује као приступних портова
- стабло: без обзира на њихов релативни порт функционише као линијски порт. 'Капсула' после режим подешавања
- динамички пожељно ДТП подразумевани начин прекидача лука. За 'пртљажнику, пожељан, ауто "Анн ООО ради у" гепек ". За рад на 'приступ' ако 'приступ'
- Динамиц Ауто: противник стабло, пожељан 'Анн Воо' стабло '. Ако је партнер "Ауто, приступ 'раде у" приступ "...
- trunk : 복수개의 VLAN 프레임을 전송할 수 있는 링크
- trunking : 특정 포트를 trunk포트로 동작시키는 것
- 주요 사용 구간 : 스위치간 연결(VLAN이 여러개일 경우). 라우터와 스위치 연결
♦ 802.1Q trunking
- IEEE표준
- 12비트로 VLAN번호 표시
- 우선순위 표시
♦ ISL trunking
- 이더넷 헤더 앞에 26바이트 헤더 추가
- 마지막에 ISL FCS 추가
- 시스코 프로토콜
- 10비트로 VLAN번호 표시
- 우선순위 표시
♦ trunk를 사용할 VLAN 번호 설정
- 기본적으로 trunk는 모든 VLAN사용 가능
- VLAN 지정 사용도 가능
- switchport trunk allowed vlan 10-14,21
- 추가 : switchport trunk allowed vlan add 23
- 모두 : switchport trunk allowed vlan all
- 제외 : switchport trunk allowed vlan except 4
- 사용 금지: switchport trunk allowed vlan none
- 삭제 : switchport trunk allowed vlan remove
- VLAN 상태 확인 : show interface trunk
♦ DTP
- dynamic trunking protocol
- 상대 스위치와 trunk와 관련된 사항 정할 때 사용하는 프로토콜
♦ 스위치 포트의 DTP 모드
- access : 무조건 자신은 access포트로 동작
- trunk : 상대 포트와 상관 없이 자신은 trunk 포트로 동작. 'encapsulation' 설정 후 모드설정
- dynamic desirable : 스위치 포트의 디폴트 DTP모드. 상대가 'trunk,desirable, auto'인경우우 'trunk'로 동작. 상대가 'access'면 'access'로 동작
- dynamic auto : 상대가 'trunk, desirable'인경우 'trunk'. 상대가 'auto, access'이면 'access'로 동작
♦ Trunking
- trunk: Link to send multiple VLAN frames
- trunking: running a specific port as a trunk port
- Major Usage Areas: Switch-to-switch connections (when there are multiple VLANs). Router to switch connection
♦ 802.1Q trunking
- IEEE standard
- Display the VLAN number in 12 bits
- Priority display
♦ ISL trunking
- Add a 26-byte header before the Ethernet header
- Add ISL FCS to the end
- Cisco protocol
- Display the VLAN number with 10 bits
- Priority display
♦ Set VLAN number to use trunk
- By default trunk can use all VLANs
- VLAN assignment can be used
- switchport trunk allowed vlan 10-14,21
- Add: switchport trunk allowed vlan add 23
- All: switchport trunk allowed vlan all
- except: switchport trunk allowed vlan except 4
- Do not use: switchport trunk allowed vlan none
- Delete: switchport trunk allowed vlan remove
- Check VLAN status: show interface trunk
♦ DTP
- dynamic trunking protocol
- Protocol used to determine relative switch and trunk
♦ DTP mode of the switch port
- access: unconditionally acts as access port
- trunk: It works as a trunk port regardless of the relative port. Set mode after setting 'encapsulation'
- dynamic desirable: The default DTP mode for the switch port. If the opponent is 'trunk, desirable, auto', it works as 'trunk'. If the opponent is 'access', it acts as 'access'
- dynamic auto: If the opponent is 'trunk, desirable' then 'trunk'. If the opponent is 'auto, access', it works as 'access'
♦ Канал
- стабло: линк који се може послати више ВЛАН оквире
- Канал: да да раде одређени порт на трунк порт
- Главни део: веза између прекидача (ако се ВЛАН неколико дана). Повезивање рутер и свитцх
♦ 802.1К канала
- ИЕЕЕ стандард
- 12-битни приказ ВЛАН број
- Индикатор Приоритет
♦ ИСЛ Трункинг
- 26-бајт Етернет заглавље Додај заглавља пре
- ИСЛ ФЦС додато на крају
- Цисцо протокол
- 10-битни екран ВЛАН број
- Индикатор Приоритет
♦ Комплет ВЛАН Бројеви за пртљажник
- подразумевано, све ВЛАН дебло је доступан
- можете користити ВЛАН задатак
- свитцхпорт стабло дозвољено ВЛАН 10-14,21
- Додато: свитцхпорт стабло дозвољено ВЛАН додати 23
- све: свитцхпорт стабло дозвољено ВЛАН све
- Искључи: свитцхпорт трунк дозвољено ВЛАН осим 4
- НЕ КОРИСТИТИ: свитцхпорт стабло дозвољено влан ноне
- Делете: свитцхпорт трунк алловед влан ремове
- Проверите статус ВЛАН: схов интерфаце стабло
♦ ДТП-
- динамички протокол канала
- протокол се користи за успостављање услова у вези релативне прекидача и стабло
♦ ДТП-начин прекидача луке
- приступ: њихова безусловна делује као приступних портова
- стабло: без обзира на њихов релативни порт функционише као линијски порт. 'Капсула' после режим подешавања
- динамички пожељно ДТП подразумевани начин прекидача лука. За 'пртљажнику, пожељан, ауто "Анн ООО ради у" гепек ". За рад на 'приступ' ако 'приступ'
- Динамиц Ауто: противник стабло, пожељан 'Анн Воо' стабло '. Ако је партнер "Ауто, приступ 'раде у" приступ "...
Tuesday, August 8, 2017
[network] VLAN
♦ 브로드캐스트 도메인
- ARP(addresss resolution protocol) 요청
- 라우팅 업데이트
- bandwidth 사용
- 네트워크 상의 모든 컴퓨터가 수신하여 처리
♦ 브로드캐스트 도메인의 문제점
- broadcast storm 일어날 수 있음 ( broadcast의 순환 또는 거대 도메인으로 인한 broadcast의 폭발적인 증가)
- 라우터에서 broadcast의 통과를 막을 수 있음(3계층이상의 장비)
- LAN의 broadcast는 라우터의 interface에서 차단
- VLAN이용 : 동일 서브넷의 트래픽은 통과. 다른 서브넷의 트래픽은 차단
1. 스위치에서 VLAN을 구성.
2. VLAN간 통신을 위해 라우터 사용.
3. 2계층 스위치와 3계층 라우터를 혼합하여 구성
♦ VLAN
- Virtual LAN
- 하나의 스위치를 논리적으로 분할
- broadcast 도메인 분할
- 스위치 네트워크의 성능 향상
- 스위치 접속장비의 보안성 향상( 다른 VLAN에 소속된 장비들은 3계층 장비를 통해서만 통신 가능)
- 엑세스 링크 : 하나의 VLAN 트래픽이 통과하는 연결구간
- 트렁크 : 여러 VLAN 트래픽이 통과하는 구간
♦Encapsulation
- 트렁크에서 VLAN번호를 표시하기 위해 사용
- ISL : cisco 고유의 프로토콜. 트렁크가 이더넷 또는 토큰 링일 때 사용
- IEEE : IEEE 표준 프로토콜. 트렁크가 이더넷 구간일 때 사용
♦ VLAN 번호
- 사용가능한 번호 1~4094
- 1~1005 : 일반 VLAN. 1~1001(이더넷에서 사용). 1002~1005(토큰링과 FDDI에서 사용)
- 1006~4094 : 확장 VLAN
- 사용 가능한 번호는 스위치 모델에 따라 다름
- VLAN당 하나씩 spanning tree가 지원되는 것은 128개
♦ VLAN설정을 위한 네트워크 구성
1. 전체 설정 모드에서 VLAN번호를 설정
- conf t
- vlan 10
- name "xx"
- end
2. 인터페이스에 VLAN번호 지정
- interface FastEthernet 0/1
※여러 VLAN 동시 지정: interface range FastEthernet 0/1 - 10
- switchport mode access
- switchport access vlan 10
♦ VLAN 설정 확인
- show vlan brief
- show vlan-sw brief
♦ VLAN 과 IP주소
1. VLAN마다 다른 네트워크 주소 할당
- 하나의 VLAN당 하나의 서브넷을 할당
2. VLAN과 ARP
- ARP는 IP의 MAC주소를 알기 위해 ARP 패킷을 broadcasting
- 스위치에서 broadcasting 프레임은 VLAN을 넘어가지 못함
- 라우터를 통해서만 통신 가능
♦ VLAN이 없는 경우의 플러딩
- 한 포트에서 수신한 broadcast 프레임이 모든 포트로 전송됨
- 모든 장비들은 broadcast의 내용 확인
♦ Broadcast domain
- Address resolution protocol (ARP) request
- Routing updates
- Use bandwidth
- All computers on the network receive and process
♦ Problems with Broadcast Domains
- broadcast storm can happen (due to a circulation of broadcasts or an explosion of broadcasts due to huge domains)
- The router can prevent the broadcast from passing (more than three layers of equipment)
- Broadcast of LAN is intercepted from interface of router
- VLAN utilization: Traffic on the same subnet passes. Block traffic on other subnets
1. Configure the VLAN on the switch.
2. Use routers for VLAN-to-VLAN communication.
3. Mixed two-tier switch and three-tier router
♦ VLAN
- Virtual LAN
Logically split one switch
- Split broadcast domain
- Improving the performance of switch networks
- Improved security of switch access equipment (devices belonging to different VLANs can communicate only through 3-tier equipment)
- Access link: Connection section through which one VLAN traffic passes
- Trunk: the interval through which multiple VLAN traffic passes
♦ Encapsulation
- Used to display the VLAN number in the trunk
- ISL: The cisco-specific protocol. Used when the trunk is Ethernet or Token Ring
IEEE: IEEE standard protocol. Used when the trunk is in the Ethernet section
♦ VLAN number
- Available number 1 to 4094
- 1 to 1005: Normal VLAN. 1 to 1001 (used on Ethernet). 1002 to 1005 (used with Token Ring and FDDI)
- 1006 ~ 4094: Extended VLAN
- Available numbers depend on switch model
- One spanning tree per VLAN is supported for 128
♦ Network configuration for VLAN configuration
1. Set the VLAN number in full configuration mode
- conf t
- vlan 10
- name "xx"
- end
2. Assign a VLAN number to the interface
- interface FastEthernet 0/1
※ Simultaneous multiple VLAN assignment: interface range FastEthernet 0/1 - 10
- switchport mode access
- switchport access vlan 10
♦ Check VLAN settings
- show vlan brief
- show vlan-sw brief
♦ VLAN and IP address
1. Assign different network addresses for different VLANs
- Assign one subnet per VLAN
2. VLAN and ARP
- ARP broadcast ARP packet to know IP MAC address
- Broadcasting frame on switch does not exceed VLAN
- Communication is possible only through router
♦ Flooding when there is no VLAN
- Broadcast frame received from one port is transmitted to all ports.
- All devices check broadcast contents
♦ емитовање домен
- АРП-(резолуција протокол аддрессс) захтев,
- рутирање података
- употреба проток
- обрада било ког рачунара на мрежи је примљен,
♦ проблеми електронских домена
- да се може десити Броадцаст Сторм (због експлозивног раста емисије или циркулише велики домен емитовања)
- која може блокирати пролаз емитовања од стране рутера (или више трослојне опрема)
- пренос на ЛАН блокиран на рутер интерфејс
- ВЛАН се користи: саобраћаја на истој подмрежи да прође. Саобраћај је блокиран на другој подмрежи
1. Подешавање ВЛАН на прекидач.
2. Коришћење мрежне скретнице за међу-ВЛАН комуникације.
3. Конфигуришите смешу 2-слојем прекидача слојем 3 рутери
♦ ВЛАН
- Виртуални ЛАН
- логично подела прекидача
- пренос домен сегментације
- Побољшање перформанси мрежних прекидача
- Побољшање сигурности прекидача повезан опреме (опрема ће припадати различитом ВЛАН може да комуницира само преко слоја 3 уређаја)
- секција везе на везу која је један од ВЛАН саобраћаја да прође
- Труп: интервал за вишеструко ВЛАН саобраћаја да прође
♦ Капсула
- користи да означи и ВЛАН број у гепеку
- ИСЛ: Цисцо-специфични протоколи. Када се користи пртљажник као Етхернет или Токен рингил
-, ИЕЕЕ ИЕЕЕ стандардни протокол. Када се користи пртљажника део Етхернет
♦ ВЛАН број
- Доступан број 1-4094
- 1-1005: Опште ВЛАН. 1-1001 (користи се у Етхернет). 1002-1005 (у Токен Ринг и ФДДИ)
- 1006-4094: Радио ВЛАН
- Постојећи број, у зависности од модела прекидача
- Бити један по ВЛАН Спаннинг Трее подршку 128
♦ Подешавање мреже за подешавања ВЛАН
1. Подесите број ВЛАН у режиму целог подешавања
- conf t
- vlan 10
- name "xx"
- end
2. Одредите број интерфејс ВЛАН
- interface FastEthernet 0/1
※ прецизира вишеструку истовремено ВЛАН: interface range FastEthernet 0/1 - 10
- switchport mode access
- switchport access vlan 10
♦ Проверите подешавања ВЛАН
- show vlan brief
- show vlan-sw brief
♦ ВЛАН и ИП адреса
1. различите мрежне адресе додељене сваком ВЛАН
- додељивање једне од једне подмреже по ВЛАН
2. ВЛАН анд АРП
- АРП се емитује АРП пакет пронаћи МАЦ адресу ИП
- Пребаци емитовање оквира није отишао даље од ВЛАН
- може да комуницира преко рутера
♦ поплаве ако не ВЛАН
- Сент би оквиру емисије добили од једне луке на било који порт
- Сви огласи су потврда емитовање
- ARP(addresss resolution protocol) 요청
- 라우팅 업데이트
- bandwidth 사용
- 네트워크 상의 모든 컴퓨터가 수신하여 처리
♦ 브로드캐스트 도메인의 문제점
- broadcast storm 일어날 수 있음 ( broadcast의 순환 또는 거대 도메인으로 인한 broadcast의 폭발적인 증가)
- 라우터에서 broadcast의 통과를 막을 수 있음(3계층이상의 장비)
- LAN의 broadcast는 라우터의 interface에서 차단
- VLAN이용 : 동일 서브넷의 트래픽은 통과. 다른 서브넷의 트래픽은 차단
1. 스위치에서 VLAN을 구성.
2. VLAN간 통신을 위해 라우터 사용.
3. 2계층 스위치와 3계층 라우터를 혼합하여 구성
♦ VLAN
- Virtual LAN
- 하나의 스위치를 논리적으로 분할
- broadcast 도메인 분할
- 스위치 네트워크의 성능 향상
- 스위치 접속장비의 보안성 향상( 다른 VLAN에 소속된 장비들은 3계층 장비를 통해서만 통신 가능)
- 엑세스 링크 : 하나의 VLAN 트래픽이 통과하는 연결구간
- 트렁크 : 여러 VLAN 트래픽이 통과하는 구간
♦Encapsulation
- 트렁크에서 VLAN번호를 표시하기 위해 사용
- ISL : cisco 고유의 프로토콜. 트렁크가 이더넷 또는 토큰 링일 때 사용
- IEEE : IEEE 표준 프로토콜. 트렁크가 이더넷 구간일 때 사용
♦ VLAN 번호
- 사용가능한 번호 1~4094
- 1~1005 : 일반 VLAN. 1~1001(이더넷에서 사용). 1002~1005(토큰링과 FDDI에서 사용)
- 1006~4094 : 확장 VLAN
- 사용 가능한 번호는 스위치 모델에 따라 다름
- VLAN당 하나씩 spanning tree가 지원되는 것은 128개
♦ VLAN설정을 위한 네트워크 구성
1. 전체 설정 모드에서 VLAN번호를 설정
- conf t
- vlan 10
- name "xx"
- end
2. 인터페이스에 VLAN번호 지정
- interface FastEthernet 0/1
※여러 VLAN 동시 지정: interface range FastEthernet 0/1 - 10
- switchport mode access
- switchport access vlan 10
♦ VLAN 설정 확인
- show vlan brief
- show vlan-sw brief
♦ VLAN 과 IP주소
1. VLAN마다 다른 네트워크 주소 할당
- 하나의 VLAN당 하나의 서브넷을 할당
2. VLAN과 ARP
- ARP는 IP의 MAC주소를 알기 위해 ARP 패킷을 broadcasting
- 스위치에서 broadcasting 프레임은 VLAN을 넘어가지 못함
- 라우터를 통해서만 통신 가능
♦ VLAN이 없는 경우의 플러딩
- 한 포트에서 수신한 broadcast 프레임이 모든 포트로 전송됨
- 모든 장비들은 broadcast의 내용 확인
♦ Broadcast domain
- Address resolution protocol (ARP) request
- Routing updates
- Use bandwidth
- All computers on the network receive and process
♦ Problems with Broadcast Domains
- broadcast storm can happen (due to a circulation of broadcasts or an explosion of broadcasts due to huge domains)
- The router can prevent the broadcast from passing (more than three layers of equipment)
- Broadcast of LAN is intercepted from interface of router
- VLAN utilization: Traffic on the same subnet passes. Block traffic on other subnets
1. Configure the VLAN on the switch.
2. Use routers for VLAN-to-VLAN communication.
3. Mixed two-tier switch and three-tier router
♦ VLAN
- Virtual LAN
Logically split one switch
- Split broadcast domain
- Improving the performance of switch networks
- Improved security of switch access equipment (devices belonging to different VLANs can communicate only through 3-tier equipment)
- Access link: Connection section through which one VLAN traffic passes
- Trunk: the interval through which multiple VLAN traffic passes
♦ Encapsulation
- Used to display the VLAN number in the trunk
- ISL: The cisco-specific protocol. Used when the trunk is Ethernet or Token Ring
IEEE: IEEE standard protocol. Used when the trunk is in the Ethernet section
♦ VLAN number
- Available number 1 to 4094
- 1 to 1005: Normal VLAN. 1 to 1001 (used on Ethernet). 1002 to 1005 (used with Token Ring and FDDI)
- 1006 ~ 4094: Extended VLAN
- Available numbers depend on switch model
- One spanning tree per VLAN is supported for 128
♦ Network configuration for VLAN configuration
1. Set the VLAN number in full configuration mode
- conf t
- vlan 10
- name "xx"
- end
2. Assign a VLAN number to the interface
- interface FastEthernet 0/1
※ Simultaneous multiple VLAN assignment: interface range FastEthernet 0/1 - 10
- switchport mode access
- switchport access vlan 10
♦ Check VLAN settings
- show vlan brief
- show vlan-sw brief
♦ VLAN and IP address
1. Assign different network addresses for different VLANs
- Assign one subnet per VLAN
2. VLAN and ARP
- ARP broadcast ARP packet to know IP MAC address
- Broadcasting frame on switch does not exceed VLAN
- Communication is possible only through router
♦ Flooding when there is no VLAN
- Broadcast frame received from one port is transmitted to all ports.
- All devices check broadcast contents
♦ емитовање домен
- АРП-(резолуција протокол аддрессс) захтев,
- рутирање података
- употреба проток
- обрада било ког рачунара на мрежи је примљен,
♦ проблеми електронских домена
- да се може десити Броадцаст Сторм (због експлозивног раста емисије или циркулише велики домен емитовања)
- која може блокирати пролаз емитовања од стране рутера (или више трослојне опрема)
- пренос на ЛАН блокиран на рутер интерфејс
- ВЛАН се користи: саобраћаја на истој подмрежи да прође. Саобраћај је блокиран на другој подмрежи
1. Подешавање ВЛАН на прекидач.
2. Коришћење мрежне скретнице за међу-ВЛАН комуникације.
3. Конфигуришите смешу 2-слојем прекидача слојем 3 рутери
♦ ВЛАН
- Виртуални ЛАН
- логично подела прекидача
- пренос домен сегментације
- Побољшање перформанси мрежних прекидача
- Побољшање сигурности прекидача повезан опреме (опрема ће припадати различитом ВЛАН може да комуницира само преко слоја 3 уређаја)
- секција везе на везу која је један од ВЛАН саобраћаја да прође
- Труп: интервал за вишеструко ВЛАН саобраћаја да прође
♦ Капсула
- користи да означи и ВЛАН број у гепеку
- ИСЛ: Цисцо-специфични протоколи. Када се користи пртљажник као Етхернет или Токен рингил
-, ИЕЕЕ ИЕЕЕ стандардни протокол. Када се користи пртљажника део Етхернет
♦ ВЛАН број
- Доступан број 1-4094
- 1-1005: Опште ВЛАН. 1-1001 (користи се у Етхернет). 1002-1005 (у Токен Ринг и ФДДИ)
- 1006-4094: Радио ВЛАН
- Постојећи број, у зависности од модела прекидача
- Бити један по ВЛАН Спаннинг Трее подршку 128
♦ Подешавање мреже за подешавања ВЛАН
1. Подесите број ВЛАН у режиму целог подешавања
- conf t
- vlan 10
- name "xx"
- end
2. Одредите број интерфејс ВЛАН
- interface FastEthernet 0/1
※ прецизира вишеструку истовремено ВЛАН: interface range FastEthernet 0/1 - 10
- switchport mode access
- switchport access vlan 10
♦ Проверите подешавања ВЛАН
- show vlan brief
- show vlan-sw brief
♦ ВЛАН и ИП адреса
1. различите мрежне адресе додељене сваком ВЛАН
- додељивање једне од једне подмреже по ВЛАН
2. ВЛАН анд АРП
- АРП се емитује АРП пакет пронаћи МАЦ адресу ИП
- Пребаци емитовање оквира није отишао даље од ВЛАН
- може да комуницира преко рутера
♦ поплаве ако не ВЛАН
- Сент би оквиру емисије добили од једне луке на било који порт
- Сви огласи су потврда емитовање
[network] 스위치 종류와 기본 설정 Switch types and default settings
♦ 단독 이더넷 스위치
- PC, 서버, 라우터 스위치 등 이더넷 포트를 연결시켜주는 장비
- 단독형, 스택형, 모듈형으로 나눔
- 이더넷, 패스트 이더넷, 기가비트 이더넷 등이 있다.
♦ 스택형 이더넷 위치
- 여러대의 스위치를 하나의 스위치처럼 사용
♦ 모듈형 이더넷 스위치
- 필요한 모듈을 선택적으로 장착
- 다양한 속도, 매체(UTP) 지원
- 방화벽, VPN게이트웨이 등 여러 기능 지원
♦ 스위치 동작 원리
- MAC 주소 테이블 : 주소와 포트번호, VLAN 으로 구성.
- 초기 MAC주소 테이블은 비어있음
- Flooding : 들어오는 프레임의 목적지 MAC주소를 확인하고, 목적지 주소가 MAC테이블에 있는지 검사. 테이블에 목적지 주소가 없을경우 들어온 포트를 제외한 나머지 포트로 프레임을 보냄 (Flooding)
- Learning : 프레임을 수신하면, 소스 MAC주소 검사. 소스 MAC주소가 없으면 MAC주소 테이블에 저장(Learning). MAC주소가 있으면 갱신.
- 프랜스 패런트 브리징
1. 필터링 : 목적지 MAC주소가 출발지 MAC주소와 동일한 포트에 있으면 해당 프레임 차단
2. 포워딩 : 목적지 MAC주소가 MAC 주소 테이브에 있으면 전송
- Aging : 프레임이 5분동안 들어오지 않으면 MAC 주소 테이블에서 해당 주소 삭제. 주소 쌓이는걸 방지
♦ 스위치 기본 설정 및 설정 확인
- ? : 명령어, 옵션 보기
- > : 이용자 모드 프롬프트
- enable : 관리자 모드(#)
- conf t : 전체 설정 모드
- exit : 설정모드에서 빠져나오기
- end, ctrl+z : 한번에 빠져나오기
♦ 스위치 초기화
- delete vlan.dat : vlan정보가 저장된 파일 삭제
- erase start : 설정 파일 삭제
- reload : 재부팅
- 저장하겠습니까? no
♦ 스위치 이름 설정
- enable
- conf t
- hostname "xx"
- 설정 취소 : no hostname
♦ logging sync 설정
- 명령어 입력 도중 시스템 메시지 표시되어도 지워지지 않음
- conf t
- line 0 16
- logging synchrononus
♦ IP 주소 부여하기
- 스위치에 IP주소를 부여하는 목적
- VLAN 인터페이스 : interface vlan 1→ no shutdown→ ip address "xxx"
- Default Gateway 설정 : conf t→ ip default-gateway "xxx"→ ping "xxx"
- 스위치에 디폴트 게이트웨이 지정시 일치 조건
IP주소를 부여한 VLAN번호, 라우터가 연결된 인터페이스의 VLAN번호
♦ 암호 설정
- conf t
- enable secret "xxx" : 암호가 암호화되어 저장
- 텔넷 패스워드 : 패스워드 설정하지 않으면 텔넷 사용 불가능 : line vty 0 15→ password "xxx"
♦ 배너 달기
- conf t
- banner motd *
♦ 인터페이스 설명 달기
- 장애를 처리할 때 인터페이스의 설명이 도움
- interface fastethernet
- description "xxx"
♦ 설정 파일 저장
- copy
- write momory
- wr
♦ 스위치 동작 확인
- 전체 설정내용 확인 : show running-config. 기본 설정이 아닌것만 표시
- 설정파일 일부만 보기 : show run | begin interface
- 전체 인터페이스 상태 확인 : show interfaces status. 포,트 이름, 상태, VLAN, 두플랙스, 속도, 타입 표시
- 인터페이스 IP 확인 : show ip interface brief
♦ Single Ethernet switch
- Equipment to connect Ethernet port such as PC, server, router switch
- Single, stacked, modular
- Ethernet, Fast Ethernet, and Gigabit Ethernet.
♦ Stacked Ethernet Location
- Use multiple switches as a single switch
♦ Modular Ethernet Switch
- Optional mounting of required modules
- Various speed, medium (UTP) support
- Supports various functions such as firewall and VPN gateway
♦ Switch operation principle
- MAC address table: Configured by address and port number, VLAN.
- Initial MAC address table is empty
- Flooding: Check the destination MAC address of the incoming frame and check whether the destination address is in the MAC table. If there is no destination address in the table, the frame is sent to the port except the incoming port (Flooding)
- Learning: Upon receiving the frame, check the source MAC address. If there is no source MAC address, it is stored in the MAC address table. Update if MAC address exists.
- Phantom bridging
1. Filtering: If the destination MAC address is on the same port as the source MAC address,
2. Forwarding: If the destination MAC address is in the MAC address t
- Aging: If the frame does not come in for 5 minutes, delete the address from the MAC address table. Prevent accumulation of addresses
♦ Checking switch preferences and settings
-? : Command, view options
->: User mode prompt
- enable: Administrator mode (#)
- conf t: Full configuration mode
- exit: Exit setup mode
- end, ctrl + z: Exit at once
♦ Initializing the Switch
- delete vlan.dat: delete the file where vlan information is stored
- erase start: Delete configuration file
- reload: reboot
- Do you want to save it? No
♦ Set switch name
- enable
- conf t
- hostname "xx"
- Cancel setting: no hostname
♦ Setting logging sync
- Even if system message is displayed during command input, it will not be erased
- conf t
- line 0 16
- logging synchrononus
♦ Assigning an IP address
- Purpose of assigning an IP address to a switch
- VLAN interface: interface vlan 1 → no shutdown → ip address "xxx"
- Default Gateway configuration: conf t → ip default-gateway "xxx" → ping "xxx"
- When specifying a default gateway on the switch,
The VLAN number to which the IP address is assigned, and the VLAN number of the interface to which the router is connected
♦ Set Password
- conf t
- enable secret "xxx": password is stored encrypted
- Telnet Password: Disable Telnet if password is not set: line vty 0 15 → password "xxx"
♦ Bannering
- conf t
- banner motd *
♦ Interface description
- A description of the interface helps in handling faults
- interface fastethernet
- description "xxx"
♦ Save Configuration File
- copy
- write momory
- wr
♦ Check switch operation
- Check the entire configuration: show running-config. Show only non-default settings
- Show only some configuration files: show run | Begin interface
- Check overall interface status: show interfaces status. Port name, status, VLAN, double flex, speed, type indication
- Check interface IP: show ip interface brief
♦ ki Ethernet tasi
- Meafaigaluega e fesootai le taulaga Ethernet, e pei o PC, faigaluega, router, ki,
- Tu-na, faasoa atu se stackable, modular
Aofia Ethernet, Ethernet Anapogi, Gigabit Ethernet -
♦ nofoaga stackable Ethernet
- faaaogaina switches tele e avea o se ki e tasi
♦ Modular Switches Ethernet
- optionally faatotogaina i le modules talafeagai
- Support saosaoa eseese, auala (UTP)
- Fesoasoani mo galuega tele, e pei o firewall, faitotoa VPN,
♦ ki mataupu faavae o faagaoioia
- laulau tuatusi Mac: tuatusi ma taulaga numera, configured ma VLAN.
- I totonu o le uluai laulau tuatusi Mac o gaogao
- lologa: Siaki le taunuuga tuatusi Mac o se faavaa fafati, ma siaki pe talanoa le taunuuga Mac i le laulau. Afai o le laulau e leai ni le tuatusi taunuuga auina mai se faavaa i le uafu totoe vagana ai le taulaga fafati (lologa)
- Aoaoina: Ina ua le mauaina o se tino, o le puna tuatusi Mac siakiina. Afai o le puna tuatusi Mac teuina i le laulau tuatusi Mac (Aoao). Afai e faafou le tuatusi Mac.
- bridging matua Frans
1. faamama: poloka le faavaa taunuuga tuatusi Mac o le taulaga lava lea e tasi mai le tuatusi Mac
2. O le forwarding: Afai o le taunuuga tuatusi Mac i le auina tuatusi Mac Tave
- matutua: Faavaa 5 minute aveese le tuatusi mai le laulau tuatusi Mac pe afai e te oo i ai. Taofia ai oe mai le mauaina mai Address
♦ Siaki ki mananao i ai ma tulaga
- View poloaiga, o le Filifiliga:
-> vave Faiga tagata e faaaogāina
- mafai: faiga Pule (#)
- conf t: faiga faatulagaga atoa
- ulufafo: ulufafo ai le faiga faatulagaga
- iuga, ctrl + z: o ese mai i le taimi e tasi,
♦ ki initialization
- aveese vlan.dat: faamatalaga faila aveesea teuina vlan
- Tape amataga: Faatulaga e aveese faila
- reload: reboot
- Aua e te manao e laveai ai? leai
♦ Seti le suafa ki
- mafai
- conf t
- hostname "xx"
- Faatulagaina o manino: leai hostname
♦ logging tulaga sync
- i le taimi o le poloaiga ona aveesea e tusa lava pe le faaaliga savali faiga
- conf t
- laina 0 16
- synchrononus logging
♦ e tuuina atu tuatusi IP
- faamoemoe e tuuina atu se lauga IP i le ki,
- VLAN Ofisa: Ofisa vlan 1 → leai shutdown → tuatusi IP "xxx"
- faaletonu tulaga faitotoa: conf t → IP faaletonu-faitotoa "xxx" → ping "xxx"
- taiala fetaui faamaoti faitotoa faaletonu pe a le ki
numera VLAN tofia se tuatusi IP, o le aofai VLAN router o le Ofisa o fesootai
♦ Seti upu faataga
- conf t
- mafai lilo "xxx": o loo teuina le upu faataga faiga o faailoga faalilolilo
- Telnet upu faataga: Afai e te le faatuina se telnet upu faataga le atoatoa: laina vty 0 15 → upu faataga "xxx"
♦ tagavai tali
- conf t
- fuʻa motd *
♦ tali Ofisa o Faamatalaga
- o se faamatalaga o le fesoasoani Ofisa e taulimaina le toilalo
- fastethernet Ofisa
- faamatalaga "xxx"
♦ faila nofoaga Faasao
- kopi
- tusi momory
- wr
♦ faagaoioia ki afaina
- Siaki le tulaga atoa: faaalia tamoʻe-config. Ahningeot faaaliga na o le tulaga faaletonu
- na o se vaega o le vaaiga faila configuration: faaalia taufetuli | amata Ofisa
- Siaki le tulaga o le Ofisa atoa: interfaces faaalia tulaga. Fa, igoa sooupu, setete, VLAN, lua Fuʻa, saosaoa, ituaiga faaaliga
- Ofisa o siaki IP: ia faaali puupuu Ofisa o IP
- PC, 서버, 라우터 스위치 등 이더넷 포트를 연결시켜주는 장비
- 단독형, 스택형, 모듈형으로 나눔
- 이더넷, 패스트 이더넷, 기가비트 이더넷 등이 있다.
♦ 스택형 이더넷 위치
- 여러대의 스위치를 하나의 스위치처럼 사용
♦ 모듈형 이더넷 스위치
- 필요한 모듈을 선택적으로 장착
- 다양한 속도, 매체(UTP) 지원
- 방화벽, VPN게이트웨이 등 여러 기능 지원
♦ 스위치 동작 원리
- MAC 주소 테이블 : 주소와 포트번호, VLAN 으로 구성.
- 초기 MAC주소 테이블은 비어있음
- Flooding : 들어오는 프레임의 목적지 MAC주소를 확인하고, 목적지 주소가 MAC테이블에 있는지 검사. 테이블에 목적지 주소가 없을경우 들어온 포트를 제외한 나머지 포트로 프레임을 보냄 (Flooding)
- Learning : 프레임을 수신하면, 소스 MAC주소 검사. 소스 MAC주소가 없으면 MAC주소 테이블에 저장(Learning). MAC주소가 있으면 갱신.
- 프랜스 패런트 브리징
1. 필터링 : 목적지 MAC주소가 출발지 MAC주소와 동일한 포트에 있으면 해당 프레임 차단
2. 포워딩 : 목적지 MAC주소가 MAC 주소 테이브에 있으면 전송
- Aging : 프레임이 5분동안 들어오지 않으면 MAC 주소 테이블에서 해당 주소 삭제. 주소 쌓이는걸 방지
♦ 스위치 기본 설정 및 설정 확인
- ? : 명령어, 옵션 보기
- > : 이용자 모드 프롬프트
- enable : 관리자 모드(#)
- conf t : 전체 설정 모드
- exit : 설정모드에서 빠져나오기
- end, ctrl+z : 한번에 빠져나오기
♦ 스위치 초기화
- delete vlan.dat : vlan정보가 저장된 파일 삭제
- erase start : 설정 파일 삭제
- reload : 재부팅
- 저장하겠습니까? no
♦ 스위치 이름 설정
- enable
- conf t
- hostname "xx"
- 설정 취소 : no hostname
♦ logging sync 설정
- 명령어 입력 도중 시스템 메시지 표시되어도 지워지지 않음
- conf t
- line 0 16
- logging synchrononus
♦ IP 주소 부여하기
- 스위치에 IP주소를 부여하는 목적
- VLAN 인터페이스 : interface vlan 1→ no shutdown→ ip address "xxx"
- Default Gateway 설정 : conf t→ ip default-gateway "xxx"→ ping "xxx"
- 스위치에 디폴트 게이트웨이 지정시 일치 조건
IP주소를 부여한 VLAN번호, 라우터가 연결된 인터페이스의 VLAN번호
♦ 암호 설정
- conf t
- enable secret "xxx" : 암호가 암호화되어 저장
- 텔넷 패스워드 : 패스워드 설정하지 않으면 텔넷 사용 불가능 : line vty 0 15→ password "xxx"
♦ 배너 달기
- conf t
- banner motd *
♦ 인터페이스 설명 달기
- 장애를 처리할 때 인터페이스의 설명이 도움
- interface fastethernet
- description "xxx"
♦ 설정 파일 저장
- copy
- write momory
- wr
♦ 스위치 동작 확인
- 전체 설정내용 확인 : show running-config. 기본 설정이 아닌것만 표시
- 설정파일 일부만 보기 : show run | begin interface
- 전체 인터페이스 상태 확인 : show interfaces status. 포,트 이름, 상태, VLAN, 두플랙스, 속도, 타입 표시
- 인터페이스 IP 확인 : show ip interface brief
♦ Single Ethernet switch
- Equipment to connect Ethernet port such as PC, server, router switch
- Single, stacked, modular
- Ethernet, Fast Ethernet, and Gigabit Ethernet.
♦ Stacked Ethernet Location
- Use multiple switches as a single switch
♦ Modular Ethernet Switch
- Optional mounting of required modules
- Various speed, medium (UTP) support
- Supports various functions such as firewall and VPN gateway
♦ Switch operation principle
- MAC address table: Configured by address and port number, VLAN.
- Initial MAC address table is empty
- Flooding: Check the destination MAC address of the incoming frame and check whether the destination address is in the MAC table. If there is no destination address in the table, the frame is sent to the port except the incoming port (Flooding)
- Learning: Upon receiving the frame, check the source MAC address. If there is no source MAC address, it is stored in the MAC address table. Update if MAC address exists.
- Phantom bridging
1. Filtering: If the destination MAC address is on the same port as the source MAC address,
2. Forwarding: If the destination MAC address is in the MAC address t
- Aging: If the frame does not come in for 5 minutes, delete the address from the MAC address table. Prevent accumulation of addresses
♦ Checking switch preferences and settings
-? : Command, view options
->: User mode prompt
- enable: Administrator mode (#)
- conf t: Full configuration mode
- exit: Exit setup mode
- end, ctrl + z: Exit at once
♦ Initializing the Switch
- delete vlan.dat: delete the file where vlan information is stored
- erase start: Delete configuration file
- reload: reboot
- Do you want to save it? No
♦ Set switch name
- enable
- conf t
- hostname "xx"
- Cancel setting: no hostname
♦ Setting logging sync
- Even if system message is displayed during command input, it will not be erased
- conf t
- line 0 16
- logging synchrononus
♦ Assigning an IP address
- Purpose of assigning an IP address to a switch
- VLAN interface: interface vlan 1 → no shutdown → ip address "xxx"
- Default Gateway configuration: conf t → ip default-gateway "xxx" → ping "xxx"
- When specifying a default gateway on the switch,
The VLAN number to which the IP address is assigned, and the VLAN number of the interface to which the router is connected
♦ Set Password
- conf t
- enable secret "xxx": password is stored encrypted
- Telnet Password: Disable Telnet if password is not set: line vty 0 15 → password "xxx"
♦ Bannering
- conf t
- banner motd *
♦ Interface description
- A description of the interface helps in handling faults
- interface fastethernet
- description "xxx"
♦ Save Configuration File
- copy
- write momory
- wr
♦ Check switch operation
- Check the entire configuration: show running-config. Show only non-default settings
- Show only some configuration files: show run | Begin interface
- Check overall interface status: show interfaces status. Port name, status, VLAN, double flex, speed, type indication
- Check interface IP: show ip interface brief
♦ ki Ethernet tasi
- Meafaigaluega e fesootai le taulaga Ethernet, e pei o PC, faigaluega, router, ki,
- Tu-na, faasoa atu se stackable, modular
Aofia Ethernet, Ethernet Anapogi, Gigabit Ethernet -
♦ nofoaga stackable Ethernet
- faaaogaina switches tele e avea o se ki e tasi
♦ Modular Switches Ethernet
- optionally faatotogaina i le modules talafeagai
- Support saosaoa eseese, auala (UTP)
- Fesoasoani mo galuega tele, e pei o firewall, faitotoa VPN,
♦ ki mataupu faavae o faagaoioia
- laulau tuatusi Mac: tuatusi ma taulaga numera, configured ma VLAN.
- I totonu o le uluai laulau tuatusi Mac o gaogao
- lologa: Siaki le taunuuga tuatusi Mac o se faavaa fafati, ma siaki pe talanoa le taunuuga Mac i le laulau. Afai o le laulau e leai ni le tuatusi taunuuga auina mai se faavaa i le uafu totoe vagana ai le taulaga fafati (lologa)
- Aoaoina: Ina ua le mauaina o se tino, o le puna tuatusi Mac siakiina. Afai o le puna tuatusi Mac teuina i le laulau tuatusi Mac (Aoao). Afai e faafou le tuatusi Mac.
- bridging matua Frans
1. faamama: poloka le faavaa taunuuga tuatusi Mac o le taulaga lava lea e tasi mai le tuatusi Mac
2. O le forwarding: Afai o le taunuuga tuatusi Mac i le auina tuatusi Mac Tave
- matutua: Faavaa 5 minute aveese le tuatusi mai le laulau tuatusi Mac pe afai e te oo i ai. Taofia ai oe mai le mauaina mai Address
♦ Siaki ki mananao i ai ma tulaga
- View poloaiga, o le Filifiliga:
-> vave Faiga tagata e faaaogāina
- mafai: faiga Pule (#)
- conf t: faiga faatulagaga atoa
- ulufafo: ulufafo ai le faiga faatulagaga
- iuga, ctrl + z: o ese mai i le taimi e tasi,
♦ ki initialization
- aveese vlan.dat: faamatalaga faila aveesea teuina vlan
- Tape amataga: Faatulaga e aveese faila
- reload: reboot
- Aua e te manao e laveai ai? leai
♦ Seti le suafa ki
- mafai
- conf t
- hostname "xx"
- Faatulagaina o manino: leai hostname
♦ logging tulaga sync
- i le taimi o le poloaiga ona aveesea e tusa lava pe le faaaliga savali faiga
- conf t
- laina 0 16
- synchrononus logging
♦ e tuuina atu tuatusi IP
- faamoemoe e tuuina atu se lauga IP i le ki,
- VLAN Ofisa: Ofisa vlan 1 → leai shutdown → tuatusi IP "xxx"
- faaletonu tulaga faitotoa: conf t → IP faaletonu-faitotoa "xxx" → ping "xxx"
- taiala fetaui faamaoti faitotoa faaletonu pe a le ki
numera VLAN tofia se tuatusi IP, o le aofai VLAN router o le Ofisa o fesootai
♦ Seti upu faataga
- conf t
- mafai lilo "xxx": o loo teuina le upu faataga faiga o faailoga faalilolilo
- Telnet upu faataga: Afai e te le faatuina se telnet upu faataga le atoatoa: laina vty 0 15 → upu faataga "xxx"
♦ tagavai tali
- conf t
- fuʻa motd *
♦ tali Ofisa o Faamatalaga
- o se faamatalaga o le fesoasoani Ofisa e taulimaina le toilalo
- fastethernet Ofisa
- faamatalaga "xxx"
♦ faila nofoaga Faasao
- kopi
- tusi momory
- wr
♦ faagaoioia ki afaina
- Siaki le tulaga atoa: faaalia tamoʻe-config. Ahningeot faaaliga na o le tulaga faaletonu
- na o se vaega o le vaaiga faila configuration: faaalia taufetuli | amata Ofisa
- Siaki le tulaga o le Ofisa atoa: interfaces faaalia tulaga. Fa, igoa sooupu, setete, VLAN, lua Fuʻa, saosaoa, ituaiga faaaliga
- Ofisa o siaki IP: ia faaali puupuu Ofisa o IP
Monday, August 7, 2017
[network] 이더넷 동작방식과 CSMA/CD Ethernet operation method and CSMA / CD
♦ 하프 두플렉스에서의 이더넷 동작방식
- 하프 두플렉스 : 동시 송수신을 하지 못하는 통신방식
- CSMA/CD : 이더넷 동작방식, 여러개의 이더넷 장비 동시 송신 가능, 충돌 발생 여부 확인
♦ 풀 두플렉스에서의 이더넷 동작방식
-풀 두플렉스 : 동시 송수신이 가능한 통신방식. 송수신 별도의 채널 사용. CSMA/CD 방식 필요없음.
♦ 허브
- 집선. 거리연장. 잡음을 포함한 전기신호 증폭(물리계층 장비). 한 포트에서 수신한 신호를 모든 포트에 전송.
♦ 스위치
- MAC주소를 참조하여 프레임 전송(링크계층 장비). 한포트에서 수신한 신호를 목적지 포트로만 전송
♦ 2계층 주소
- 2계층 장비인 스위치와 브리지가 경로 선택을 위해 사용하즌 주소
- MAC 주소 : 전반16진수 6글자는 제주사를 구분. 후반 16진수 6글자는 일련번호를 나타냄
♦ MAC주소
- 모든 네트워크 상의 컴퓨터는 유일한 주소 필요
- MAC주소는 물리적인 주소임
- 물리적인 주소는 NIC의 ROM에 저장됨
- 장점: 사용 가능한 주소의 수가 많음
- 단점: 구조적인 패턴을 가지고 있지 않음. 호스트 수가 많으면 찾는데 시간이 오래걸림
♦ CSMA/CD
- 충돌을 피하면서 많은 양의 프레임을 전송하기 위한 매체 접근 제어 매커니즘
- 이더넷에서 사용
- 보통 기저대역은 맨체스터 디지털 부호화 방식사용
- 광대역에서는 디지털/아날로그 부호화를 사용
- 1Mbps~100Mbps까지의 전송속도
- 통신량이 적을 때는 회선 이용률이 높음
- 지연시간 예측이 어려움
♦ 재밍신호
- 두 개 이상의 호스트가 거의 동시세 송신하면 충돌로 간주
- 허브에서 수신을 중지하고 모든 포트로 32비트의 길이의 재밍 신호 송신(11....11)
- 송신 단말기는 자신의 수신 케이블에 재밍 신호감지되면 송신을 중단
♦ How Ethernet works in Half Duplex
- Half duplex: Communication method that can not transmit / receive simultaneously
- CSMA / CD: Ethernet operation, simultaneous transmission of multiple Ethernet devices, check for collision
♦ How Ethernet works in Pool Duplex
- Full duplex: Communication method capable of simultaneous transmission and reception. Use separate channels for sending and receiving. No CSMA / CD method required.
♦ Hub
- Collective. Extend the distance. Electrical signal amplification including noise (physical layer equipment). Transmits signals received from one port to all ports.
♦ Switch
- Frame transmission referring to MAC address (link layer equipment). Sends the signal received from one port to the destination port only
♦ Layer 2 address
- Switches and bridges, which are 2-tier equipment, are used for route selection.
- MAC address: The first six hexadecimal digits are separated by Jeju. The last six hexadecimal digits represent the serial number.
♦ MAC address
- Computers on all networks need unique address
- MAC address is a physical address
- The physical address is stored in the ROM of the NIC.
- Advantages: high number of available addresses
- Disadvantages: Does not have a structural pattern. If you have a large number of hosts, it takes a long time to find them.
♦ CSMA / CD
- Medium access control mechanism for transmitting large amounts of frames while avoiding collisions
- Used on Ethernet
- Usually baseband uses Manchester digital coding method
- Broadband uses digital / analog coding
- Transmission speed from 1Mbps to 100Mbps
- High line utilization when traffic is low
- Difficulty in predicting delay time
♦ Jamming signal
- If two or more hosts send almost simultaneous, they are considered to be in conflict.
- Stop receiving at the hub and send a 32-bit long jamming signal to all ports (11 ... 11)
- The sending terminal stops sending when a jamming signal is detected on its receiving cable
♦ Ethernet работи в две шнур половината път
- Две половин Flex: метод за комуникация не могат да предават и получават едновременно
- CSMA / CD: режим на работа Ethernet, множество Ethernet устройства могат да бъдат предавани едновременно, проверка дали конфликт
♦ Ethernet поведение в басейн Две Flex
- Пълен две Flex: комуникационна система дава възможност за едновременно предаване и приемане. Предаване използва отделен канал. не се изисква метод CSMA / CD.
♦ хъб
- обобщаване. разширение Street. Усилване на електрически сигнал включително шум (физически слой устройства) на. Предаване на сигнал постъпил в едно пристанище до всички пристанища.
♦ Switch
- Виж MAC адрес предаване рамка (линк слой устройство). Предаване на сигнал постъпил в пристанището на местоназначението, само прехапа hanpo
♦ 2-слой адрес
- Layer 2 ключа и мост оборудване се използва за избор на път hajeun адрес
- MAC Address: 6 шестнадесетични знака са разделени по време на четири Джеджу. Края на юни шестнадесетичен характер представлява серийния номер
♦ MAC адрес
- Всички компютри в мрежата се нуждаят само от адрес
- MAC адрес е физически адрес Im
- се физическия адрес се съхранява в ROM NIC
Предимства: Броят на наличните адреси Облачно
- Недостатъци: не разполага с структурен модел. Домакин на голям брой това отнема много време, за да намерите
♦ CSMA / CD
- механизъм за контрол на достъпа среда за предаване на голямо количество рамка, като се избягва сблъсъка
- в Ethernet
- Нормално бейсбенд Манчестър цифрови системи за кодиране, използвани
- В широколентов използва дигитален / аналогов енкодер
- скорост на трансфер от до 1Mbps ~ 100Mbps
- използване на High Line, когато трафикът е нисък
- забавяне прогнози е трудно
♦ заглушаване на сигнала
- Ако имате повече от един хост изпраща почти същата цена счита за конфликт
- получаване спирка и до всички пристанища с дължина 32 бита на предаваната заглушаване на сигнала (11 .... 11) на главината в
- изпращане терминал спира предаването, когато сигналът заглушаване се открие в своето приемане на кабелни
- 하프 두플렉스 : 동시 송수신을 하지 못하는 통신방식
- CSMA/CD : 이더넷 동작방식, 여러개의 이더넷 장비 동시 송신 가능, 충돌 발생 여부 확인
♦ 풀 두플렉스에서의 이더넷 동작방식
-풀 두플렉스 : 동시 송수신이 가능한 통신방식. 송수신 별도의 채널 사용. CSMA/CD 방식 필요없음.
♦ 허브
- 집선. 거리연장. 잡음을 포함한 전기신호 증폭(물리계층 장비). 한 포트에서 수신한 신호를 모든 포트에 전송.
♦ 스위치
- MAC주소를 참조하여 프레임 전송(링크계층 장비). 한포트에서 수신한 신호를 목적지 포트로만 전송
♦ 2계층 주소
- 2계층 장비인 스위치와 브리지가 경로 선택을 위해 사용하즌 주소
- MAC 주소 : 전반16진수 6글자는 제주사를 구분. 후반 16진수 6글자는 일련번호를 나타냄
♦ MAC주소
- 모든 네트워크 상의 컴퓨터는 유일한 주소 필요
- MAC주소는 물리적인 주소임
- 물리적인 주소는 NIC의 ROM에 저장됨
- 장점: 사용 가능한 주소의 수가 많음
- 단점: 구조적인 패턴을 가지고 있지 않음. 호스트 수가 많으면 찾는데 시간이 오래걸림
♦ CSMA/CD
- 충돌을 피하면서 많은 양의 프레임을 전송하기 위한 매체 접근 제어 매커니즘
- 이더넷에서 사용
- 보통 기저대역은 맨체스터 디지털 부호화 방식사용
- 광대역에서는 디지털/아날로그 부호화를 사용
- 1Mbps~100Mbps까지의 전송속도
- 통신량이 적을 때는 회선 이용률이 높음
- 지연시간 예측이 어려움
♦ 재밍신호
- 두 개 이상의 호스트가 거의 동시세 송신하면 충돌로 간주
- 허브에서 수신을 중지하고 모든 포트로 32비트의 길이의 재밍 신호 송신(11....11)
- 송신 단말기는 자신의 수신 케이블에 재밍 신호감지되면 송신을 중단
♦ How Ethernet works in Half Duplex
- Half duplex: Communication method that can not transmit / receive simultaneously
- CSMA / CD: Ethernet operation, simultaneous transmission of multiple Ethernet devices, check for collision
♦ How Ethernet works in Pool Duplex
- Full duplex: Communication method capable of simultaneous transmission and reception. Use separate channels for sending and receiving. No CSMA / CD method required.
♦ Hub
- Collective. Extend the distance. Electrical signal amplification including noise (physical layer equipment). Transmits signals received from one port to all ports.
♦ Switch
- Frame transmission referring to MAC address (link layer equipment). Sends the signal received from one port to the destination port only
♦ Layer 2 address
- Switches and bridges, which are 2-tier equipment, are used for route selection.
- MAC address: The first six hexadecimal digits are separated by Jeju. The last six hexadecimal digits represent the serial number.
♦ MAC address
- Computers on all networks need unique address
- MAC address is a physical address
- The physical address is stored in the ROM of the NIC.
- Advantages: high number of available addresses
- Disadvantages: Does not have a structural pattern. If you have a large number of hosts, it takes a long time to find them.
♦ CSMA / CD
- Medium access control mechanism for transmitting large amounts of frames while avoiding collisions
- Used on Ethernet
- Usually baseband uses Manchester digital coding method
- Broadband uses digital / analog coding
- Transmission speed from 1Mbps to 100Mbps
- High line utilization when traffic is low
- Difficulty in predicting delay time
♦ Jamming signal
- If two or more hosts send almost simultaneous, they are considered to be in conflict.
- Stop receiving at the hub and send a 32-bit long jamming signal to all ports (11 ... 11)
- The sending terminal stops sending when a jamming signal is detected on its receiving cable
♦ Ethernet работи в две шнур половината път
- Две половин Flex: метод за комуникация не могат да предават и получават едновременно
- CSMA / CD: режим на работа Ethernet, множество Ethernet устройства могат да бъдат предавани едновременно, проверка дали конфликт
♦ Ethernet поведение в басейн Две Flex
- Пълен две Flex: комуникационна система дава възможност за едновременно предаване и приемане. Предаване използва отделен канал. не се изисква метод CSMA / CD.
♦ хъб
- обобщаване. разширение Street. Усилване на електрически сигнал включително шум (физически слой устройства) на. Предаване на сигнал постъпил в едно пристанище до всички пристанища.
♦ Switch
- Виж MAC адрес предаване рамка (линк слой устройство). Предаване на сигнал постъпил в пристанището на местоназначението, само прехапа hanpo
♦ 2-слой адрес
- Layer 2 ключа и мост оборудване се използва за избор на път hajeun адрес
- MAC Address: 6 шестнадесетични знака са разделени по време на четири Джеджу. Края на юни шестнадесетичен характер представлява серийния номер
♦ MAC адрес
- Всички компютри в мрежата се нуждаят само от адрес
- MAC адрес е физически адрес Im
- се физическия адрес се съхранява в ROM NIC
Предимства: Броят на наличните адреси Облачно
- Недостатъци: не разполага с структурен модел. Домакин на голям брой това отнема много време, за да намерите
♦ CSMA / CD
- механизъм за контрол на достъпа среда за предаване на голямо количество рамка, като се избягва сблъсъка
- в Ethernet
- Нормално бейсбенд Манчестър цифрови системи за кодиране, използвани
- В широколентов използва дигитален / аналогов енкодер
- скорост на трансфер от до 1Mbps ~ 100Mbps
- използване на High Line, когато трафикът е нисък
- забавяне прогнози е трудно
♦ заглушаване на сигнала
- Ако имате повече от един хост изпраща почти същата цена счита за конфликт
- получаване спирка и до всички пристанища с дължина 32 бита на предаваната заглушаване на сигнала (11 .... 11) на главината в
- изпращане терминал спира предаването, когато сигналът заглушаване се открие в своето приемане на кабелни
Wednesday, August 2, 2017
[network] 이더넷 물리계층, 케이블 Ethernet physical layer, cable
♦ 충돌 영역
1. 1계층 장비
- 비트, 주소, 데이터 등의 정보 패턴을 인식하지 못함
- 비트를 이동시키는 것이 유일한 기능
2. 신호의 감쇄
- 전송거리가 길어지면 신호의 세기가 감소
3. 데이터 충돌
- 두 비트가 같은 네트워크에서 동시에 진행하면 충돌 발생
- 1인지 0인지 확인 불가
4. 충돌영역
- 충돌은 이더넷의 정상적인 기능
- 충돌로 데이터가 손실되므로 재전송 필요함
- 1계층 장비만으로 구성된 네트워크는 하나의 충돌 영역(ex)허브, 리피터)
- 2계층 이상의 장비만 충돌영역을 분할할 수 있음(ex) 브릿지, 스위치, 라우터 )
♦ 신호전송
1. 기저대역 전송
- 디지털 신호를 그대로 전송하는 방식
- 10Mbps 이상의 전송속도를 가짐
2. 광대역 전송
- 아날로그 신호로 변조하여 전송하는 방식
- 디지털 신호에 비해 먼 거리로의 전송 가능
- 한번에 한 방향으로만 전송 가능
- 여러개의 채널 사용하기위해 '주파수 분할 다중화 방식' 사용
♦ 이더넷, 이더넷 물리계층(IEEE 802.3)
- 이더넷이란 LAN에서 사용되는 프로토콜
- 신호 변환방식, 속도, 커넥터 및 케이블 종류 등을 정의
ex) 802.3u, 100BASE-TX, twisted pair, 100Mbps, 100m
♦ 주요 이더넷 케이블 표준
-카테고리5(100Mbps), 카테고리5e(100~1000Mbps), 카테고리6a(10Gbps)
♦ 케이블
※ 10BASE5 : 대역폭 10Mbps, baseband, 전송거리 500M
- 트위스티드 페어 : 어느정도의 잡음에 대한 내성을 가짐
- UTP : 별도의 설치 비용이 들지 않음, 전송 속도에 제한이 있어 소규모 LAN 환경에 쓰임
- STP : UTP의 간섭과 잡음의 영양을 줄임, 비용이 비쌈
- 동축케이블 : 우수한 주파수 특성을 가짐, 높은 주파수와 빠른 데이터 전송 가능, 기저대역 전송방식과 광대역 전송방식을 가짐
- 광케이블 : 데이터를 광 신호로 전송, 전자기파의 간성베 무관하며 높은 전송속도 가능, 보안기능 우수함, 기가비트 고속 이더넷 등에서 사용
♦UTP 케이블 제작
T568A 방식 : 흰초록-초록-흰주황-파랑-흰파랑-주황-흰갈색-갈색
T568B 방식 : 흰주황-주황-흰초록-파랑-흰파랑-초록-흰갈색-갈색
- 다이렉트 케이블 : 스위치, 허브, PC, 서버, 라우터 연결, 양쪽 색깔 배열 같음, 한 쪽은 송신 다른 한 쪽은 수신
- 크로스 케이블 : 스위치-스위치, PC-PC, 라우터-라우터 연결, 다이렉트 케이블에서 한쪽만 1번과3번 바꾸고 2번과6번 바꾼다.(같은 장비를 연결하기 때문에 수신 송신을 맞춰줘야 한다.)
- 롤오버 케이블 : 콘솔 케이블, 한쪽배열을 다른한쪽의 역순으로 배열한다.
- 케이블제작시 : 렌툴기, 랜테스터기, RJ45 필요. 8가닥의 선을 배열한후 RJ45에 끼우고 렌툴기로 찝고 랜테스터기로 확인
♦ Collision Area
1. Layer 1 equipment
- Does not recognize information patterns such as bits, addresses, data, etc.
- Moving the bit is the only function
2. Attenuation of signal
- Longer transmission distance reduces signal strength
3. Data conflict
- Crash occurs when two bits run simultaneously on the same network
- Can not check whether 1 or 0
4. Collision Area
- Collision is normal function of Ethernet
- Conflict is lost and need to be retransmitted
- A network consisting of only one layer equipment is a collision area (ex) hub, repeater)
- Only equipment of more than 2 layers can divide collision area (ex) Bridge, switch, router)
♦ Signal Transmission
1. Baseband transmission
- Transmission of digital signal as it is
- 10Mbps or higher transfer rate
2. Broadband transmission
- Modulating and transmitting by analog signal
- Long distance transmission compared to digital signal
- Only one direction at a time
- Use 'frequency division multiplexing' to use multiple channels
♦ Ethernet, Ethernet Physical Layer (IEEE 802.3)
- Ethernet is a protocol used in LAN
- Definition of signal conversion method, speed, connector and cable type
Ex) 802.3u, 100BASE-TX, twisted pair, 100Mbps, 100m
♦ Main Ethernet cable standard
- Category 5 (100Mbps), Category 5e (100 ~ 1000Mbps), Category 6a (10Gbps)
♦ Cable
※ 10BASE5: bandwidth 10Mbps, baseband, transmission distance 500M
- Twisted pair: Resistant to some noise
- UTP: No installation cost, limited in transmission speed and used in small LAN environment
- STP: UTP interference and noise reduction, costly
- Coaxial cable: Excellent frequency characteristics, high frequency and fast data transmission, baseband transmission and broadband transmission
- Fiber-optic cable: It transmits data with optical signal, it has high-speed transmission speed, excellent security function, and is used in Gigabit Fast Ethernet etc.
♦ UTP cable production
T568A Method: White Green - Green - White Orange - Blue - White Blue - Orange - White Brown - Brown
T568B system: white orange - orange - white green - blue - white blue - green - white brown - brown
- Direct cable: Switch, Hub, PC, Server, Router connection, Same color array, Send one side, Receive the other side
- Cross cable: switch-switch, PC-PC, router-router connection, change direct 1 and 3 times, and 2 and 6 times on the direct cable.
- Rollover cable: Console cable, arrange one side in reverse order.
- When making cable: Len tool, LAN tester, RJ45 required. Arrange the 8 wires, put them in RJ45, remove them with a wrench and check with a LAN tester.
♦ zone sukoba
1.1-sloj uređaje
- da ne priznaje informacije obrasce, kao što su bitni, adresa podaci
- Jedina mogućnost za pomicanje bitova
2. slabljenje signala
- dužina transfer produžen kada je smanjena jačina signala
3. Podaci sukoba
- Ako se dva bita vrši istovremeno u istoj mreži izazvao sudar
- Uvjerite se da je prvi ne-nula
4. zone sukoba
- sukob je normalna funkcija Ethernet
- zahtijeva retransmisija, podaci se gubi sudara
- prvi mreža koja se sastoji samo od dijelova sloja, sudar područje (ex) čvorišta, repetitori)
- koji mogu podijeliti područje sudara mora biti najmanje dva sloja uređaja (ex) most, switch, ruter)
♦ prijenos signala
1. baseband prijenos
- način prenosa digitalnog signala netaknuta
- imaju brzina prijenosa više od 10Mbps
2. Broadband prijenos
- metoda za prijenos moduliranog u analogni signal
- može se prenosi na daljinu u odnosu na digitalni signal
- samo u jednom pravcu u jednom trenutku se može prenijeti na
- za upotrebu u više kanala, frekvencija-podjela multipleksiranje, koristeći
♦ Ethernet, Ethernet fizički sloj (IEEE 802.3)
- Ethernet je protokol koji se koristi u LAN
Definiranje metoda konverzije signala, brzina, vrste konektora i kabela, kao što su -
ex) 802.3u, 100BASE-TX, twisted pair, 100Mbps, 100m
♦ Glavni standardni Ethernet kabl
- Kategorija 5 (100Mbps), Kategorija 5e (100 ~ 1000Mbps), Kategorija 6A (10 Gbps)
♦ Cable
※ 10Base5: Protok 10Mbps, baseband, udaljenost prijenosa 500M
- twisted pair: ima otpornost na donekle buke
- UTP: Ne sviđa dodatnih troškova instalacije, postoji ograničenje brzine prenosa LAN okruženje za mala sseuim
- STP: smanjenje ishrane UTP smetnji i buke, koštaju skupo
Koaksijalni kabel: ima odlične frekventne karakteristike, ima visoke frekvencije i prenosa podataka moguće, metodom base band prijenos i širokopojasni sistemi prenosa
- optičkog kabla: prenosi podatke na optički signal, bez obzira na elektromagnetne jetre beretku i koristi u visokim brzine prijenosa, odlične sigurnosne značajke, high-speed Gigabit Ethernet
♦ UTP proizvodnju kablova
T568A shema: bijela zeleno-zeleno-narančasta, bijelo-plavo-bijelo plavo-narančasta-bijelo smeđa-smeđa
T568B shema: bijela i narančasta-orange-zeleno bijelo-plavo-bijelo plavo-zelene-bijelo smeđa-smeđa
- direktan kabla: switch, hub, PC, server, ruter vezu, što je jednako oba polja boja, od kojih jedan prenosi na drugom kraju je primljen
Cross kablove: prekidač prekidač, PC-PC, router, samo jedna strana u vezi rutera, direktno kabel na promjenu 1 i 3 napuni 6 i 2 (treba dati odgovara dobili prijenos, jer je veza na istom uređaju.).
- prevrtanja kabla: organizirati konzola kabla, jedan uređen u obrnutom redoslijedu od drugih.
- Izrada kabla: Rennes tulgi, LAN tester, potrebe RJ45. Nakon uređenja žice od 8 niti u sendviču RJ45 identifikovana kao grupa rentul jjipgo LAN tester
1. 1계층 장비
- 비트, 주소, 데이터 등의 정보 패턴을 인식하지 못함
- 비트를 이동시키는 것이 유일한 기능
2. 신호의 감쇄
- 전송거리가 길어지면 신호의 세기가 감소
3. 데이터 충돌
- 두 비트가 같은 네트워크에서 동시에 진행하면 충돌 발생
- 1인지 0인지 확인 불가
4. 충돌영역
- 충돌은 이더넷의 정상적인 기능
- 충돌로 데이터가 손실되므로 재전송 필요함
- 1계층 장비만으로 구성된 네트워크는 하나의 충돌 영역(ex)허브, 리피터)
- 2계층 이상의 장비만 충돌영역을 분할할 수 있음(ex) 브릿지, 스위치, 라우터 )
♦ 신호전송
1. 기저대역 전송
- 디지털 신호를 그대로 전송하는 방식
- 10Mbps 이상의 전송속도를 가짐
2. 광대역 전송
- 아날로그 신호로 변조하여 전송하는 방식
- 디지털 신호에 비해 먼 거리로의 전송 가능
- 한번에 한 방향으로만 전송 가능
- 여러개의 채널 사용하기위해 '주파수 분할 다중화 방식' 사용
♦ 이더넷, 이더넷 물리계층(IEEE 802.3)
- 이더넷이란 LAN에서 사용되는 프로토콜
- 신호 변환방식, 속도, 커넥터 및 케이블 종류 등을 정의
ex) 802.3u, 100BASE-TX, twisted pair, 100Mbps, 100m
♦ 주요 이더넷 케이블 표준
-카테고리5(100Mbps), 카테고리5e(100~1000Mbps), 카테고리6a(10Gbps)
♦ 케이블
※ 10BASE5 : 대역폭 10Mbps, baseband, 전송거리 500M
- 트위스티드 페어 : 어느정도의 잡음에 대한 내성을 가짐
- UTP : 별도의 설치 비용이 들지 않음, 전송 속도에 제한이 있어 소규모 LAN 환경에 쓰임
- STP : UTP의 간섭과 잡음의 영양을 줄임, 비용이 비쌈
- 동축케이블 : 우수한 주파수 특성을 가짐, 높은 주파수와 빠른 데이터 전송 가능, 기저대역 전송방식과 광대역 전송방식을 가짐
- 광케이블 : 데이터를 광 신호로 전송, 전자기파의 간성베 무관하며 높은 전송속도 가능, 보안기능 우수함, 기가비트 고속 이더넷 등에서 사용
♦UTP 케이블 제작
T568A 방식 : 흰초록-초록-흰주황-파랑-흰파랑-주황-흰갈색-갈색
T568B 방식 : 흰주황-주황-흰초록-파랑-흰파랑-초록-흰갈색-갈색
- 다이렉트 케이블 : 스위치, 허브, PC, 서버, 라우터 연결, 양쪽 색깔 배열 같음, 한 쪽은 송신 다른 한 쪽은 수신
- 크로스 케이블 : 스위치-스위치, PC-PC, 라우터-라우터 연결, 다이렉트 케이블에서 한쪽만 1번과3번 바꾸고 2번과6번 바꾼다.(같은 장비를 연결하기 때문에 수신 송신을 맞춰줘야 한다.)
- 롤오버 케이블 : 콘솔 케이블, 한쪽배열을 다른한쪽의 역순으로 배열한다.
- 케이블제작시 : 렌툴기, 랜테스터기, RJ45 필요. 8가닥의 선을 배열한후 RJ45에 끼우고 렌툴기로 찝고 랜테스터기로 확인
♦ Collision Area
1. Layer 1 equipment
- Does not recognize information patterns such as bits, addresses, data, etc.
- Moving the bit is the only function
2. Attenuation of signal
- Longer transmission distance reduces signal strength
3. Data conflict
- Crash occurs when two bits run simultaneously on the same network
- Can not check whether 1 or 0
4. Collision Area
- Collision is normal function of Ethernet
- Conflict is lost and need to be retransmitted
- A network consisting of only one layer equipment is a collision area (ex) hub, repeater)
- Only equipment of more than 2 layers can divide collision area (ex) Bridge, switch, router)
♦ Signal Transmission
1. Baseband transmission
- Transmission of digital signal as it is
- 10Mbps or higher transfer rate
2. Broadband transmission
- Modulating and transmitting by analog signal
- Long distance transmission compared to digital signal
- Only one direction at a time
- Use 'frequency division multiplexing' to use multiple channels
♦ Ethernet, Ethernet Physical Layer (IEEE 802.3)
- Ethernet is a protocol used in LAN
- Definition of signal conversion method, speed, connector and cable type
Ex) 802.3u, 100BASE-TX, twisted pair, 100Mbps, 100m
♦ Main Ethernet cable standard
- Category 5 (100Mbps), Category 5e (100 ~ 1000Mbps), Category 6a (10Gbps)
♦ Cable
※ 10BASE5: bandwidth 10Mbps, baseband, transmission distance 500M
- Twisted pair: Resistant to some noise
- UTP: No installation cost, limited in transmission speed and used in small LAN environment
- STP: UTP interference and noise reduction, costly
- Coaxial cable: Excellent frequency characteristics, high frequency and fast data transmission, baseband transmission and broadband transmission
- Fiber-optic cable: It transmits data with optical signal, it has high-speed transmission speed, excellent security function, and is used in Gigabit Fast Ethernet etc.
♦ UTP cable production
T568A Method: White Green - Green - White Orange - Blue - White Blue - Orange - White Brown - Brown
T568B system: white orange - orange - white green - blue - white blue - green - white brown - brown
- Direct cable: Switch, Hub, PC, Server, Router connection, Same color array, Send one side, Receive the other side
- Cross cable: switch-switch, PC-PC, router-router connection, change direct 1 and 3 times, and 2 and 6 times on the direct cable.
- Rollover cable: Console cable, arrange one side in reverse order.
- When making cable: Len tool, LAN tester, RJ45 required. Arrange the 8 wires, put them in RJ45, remove them with a wrench and check with a LAN tester.
♦ zone sukoba
1.1-sloj uređaje
- da ne priznaje informacije obrasce, kao što su bitni, adresa podaci
- Jedina mogućnost za pomicanje bitova
2. slabljenje signala
- dužina transfer produžen kada je smanjena jačina signala
3. Podaci sukoba
- Ako se dva bita vrši istovremeno u istoj mreži izazvao sudar
- Uvjerite se da je prvi ne-nula
4. zone sukoba
- sukob je normalna funkcija Ethernet
- zahtijeva retransmisija, podaci se gubi sudara
- prvi mreža koja se sastoji samo od dijelova sloja, sudar područje (ex) čvorišta, repetitori)
- koji mogu podijeliti područje sudara mora biti najmanje dva sloja uređaja (ex) most, switch, ruter)
♦ prijenos signala
1. baseband prijenos
- način prenosa digitalnog signala netaknuta
- imaju brzina prijenosa više od 10Mbps
2. Broadband prijenos
- metoda za prijenos moduliranog u analogni signal
- može se prenosi na daljinu u odnosu na digitalni signal
- samo u jednom pravcu u jednom trenutku se može prenijeti na
- za upotrebu u više kanala, frekvencija-podjela multipleksiranje, koristeći
♦ Ethernet, Ethernet fizički sloj (IEEE 802.3)
- Ethernet je protokol koji se koristi u LAN
Definiranje metoda konverzije signala, brzina, vrste konektora i kabela, kao što su -
ex) 802.3u, 100BASE-TX, twisted pair, 100Mbps, 100m
♦ Glavni standardni Ethernet kabl
- Kategorija 5 (100Mbps), Kategorija 5e (100 ~ 1000Mbps), Kategorija 6A (10 Gbps)
♦ Cable
※ 10Base5: Protok 10Mbps, baseband, udaljenost prijenosa 500M
- twisted pair: ima otpornost na donekle buke
- UTP: Ne sviđa dodatnih troškova instalacije, postoji ograničenje brzine prenosa LAN okruženje za mala sseuim
- STP: smanjenje ishrane UTP smetnji i buke, koštaju skupo
Koaksijalni kabel: ima odlične frekventne karakteristike, ima visoke frekvencije i prenosa podataka moguće, metodom base band prijenos i širokopojasni sistemi prenosa
- optičkog kabla: prenosi podatke na optički signal, bez obzira na elektromagnetne jetre beretku i koristi u visokim brzine prijenosa, odlične sigurnosne značajke, high-speed Gigabit Ethernet
♦ UTP proizvodnju kablova
T568A shema: bijela zeleno-zeleno-narančasta, bijelo-plavo-bijelo plavo-narančasta-bijelo smeđa-smeđa
T568B shema: bijela i narančasta-orange-zeleno bijelo-plavo-bijelo plavo-zelene-bijelo smeđa-smeđa
- direktan kabla: switch, hub, PC, server, ruter vezu, što je jednako oba polja boja, od kojih jedan prenosi na drugom kraju je primljen
Cross kablove: prekidač prekidač, PC-PC, router, samo jedna strana u vezi rutera, direktno kabel na promjenu 1 i 3 napuni 6 i 2 (treba dati odgovara dobili prijenos, jer je veza na istom uređaju.).
- prevrtanja kabla: organizirati konzola kabla, jedan uređen u obrnutom redoslijedu od drugih.
- Izrada kabla: Rennes tulgi, LAN tester, potrebe RJ45. Nakon uređenja žice od 8 niti u sendviču RJ45 identifikovana kao grupa rentul jjipgo LAN tester
Subscribe to:
Posts (Atom)