정보보안 스터디 - 4주차 5일 - Etherchannel

 

PVST 설정

 

 

 

STP는 스타폴로지 상황에서 스위치의 우선순위를 다르게 하여

메인 스위치를 만들고 blocking포트는 어디로 할지 고르는 기능입니다.

 

vlan 마다 블락킹과 우선순위를 다르게 하기위해 PVST 설정을 합니다. 

PVST(Per VLAN Spanning-Tree)

vlan 11과 12의 메인스위치는 SW1 으로 합니다. (SW2 F0/22 Blocking)

vlan 13과 14의 메인스위치는 SW1 으로 합니다. (SW2 F0/24 Blocking)

 

SW1
spanning-tree vlan 11,12 priority 4096
spanning-tree vlan 13,14 priority 8100
SW3
spanning-tree vlan 11,12 priority 8100
spanning-tree vlan 13,14 priority 4096

show spanning-tree vlan 11,12,13,14
로 루트브릿지를 확인을 합니다.

 

 

 

 

 

Etherchannel

 

 

포트를 2개가 연결이 되어있으면 하나로 뭉칠 수 있습니다.

포트를 하나로쓴다면 100+100=200메가가 될 것이고 지나다니는 길의 면적을 넓히는 것과 같습니다.

만약 하나가 장애로인해 종료되면 100메가로 처리되며

show port-channel summary 를 보면 하나가 다운되어 있을 것입니다.

 

 

 

SW1 ~ SW2 구간은 PAGP(시스코 시스템에서 사용가능)를 이용하여 이더채널을 구성합니다.

SW1, SW2
int port-channel 12
switchport trunk encapsulation dot1q
switchport mode trunk

int range f0/23-24
channel-protocol pagp
channel-group 12 mode desirable

 

일단 포트 채널13을 만들고 trunk설정을합니다.

그 다음 프로토콜 pagp로 설정하고

포트 채널13 그룹에 포트 1,2를 넣습니다.

 

 

SW2 ~ SW3구간은 LACP를 이용하여 이더채널을 구성합니다.

SW2,SW3
int port-channel 23
switchport trunk encapsulation dot1q
switchport mode trunk

int range f0/21-22
channel-protocol lacp
channel-group 23 mode active

 

 

SW1 ~ SW3구간은 수동모드로 이더채널을 구성합니다.

SW1,SW3
int port-channel 13
switchport trunk encapsulation dot1q
switchport mode trunk

int range f0/19-20
channel-protocol pagp
channel-group 13 mode desirable

 

show etherchannel summary

show int port-channel 13

show int trunk

show spanning-tree

로 설정 확인합니다.

 

 

 

다음 시간에는 eve라는 가상환경을 만들어 패킷 트레이서보다

더 실제와 유사한 환경을 구축하겠습니다.