티스토리 뷰

Technical/Network

STP를 이용한 TRUNK 구성 및 활용 예시 (실제 적용된 config 포함)

귀하신분 2011. 12. 15. 12:13

일전에 RSTP를 사용한 TRUNK 구성 방법에 대해 알아보았습니다.

오늘은 RSTP를 이용하여 TRUNK로 구성된 사이트에서 실제로 사용한 예를 들어보도록 하겠습니다.

VLAN 을 구성하는 이유는 각각의 vlan 에서 다른 vlan의 정보는 보여지지 않는다는 특성을 이용하여 보안을 위해 구성하는 것이며, TRUNK 로 구성하는 이유는 하나의 회선(케이블)을 이용하여 각각 분리된 vlan을 여러개 동시에 사용할 수 있다는 효율성 증대를 위해 사용하는 것입니다.

VLAN과 TRUNK를 대표하는 기능이며, 이 외에 추가적인 기능을 위해 사용하기도 합니다.

일단 아래 그림을 먼저 봐주시기 바랍니다.


여기에서는 RING(링)으로 구성되어진 부분이 없기 때문에 굳이 STP 또는 RSTP를 사용하여 구성할 필요가 없는 것이지만 STP의 사용 및 RSTP를 함께 설명드리기 위해 Spanning-tree Protocol 을 얹여 놓았습니다.

인터넷망인 녹색 화살표는 SWITCH#2와 SWITCH#1 에서 동시에 인터넷 사용이 가능하며, 내부 사설망 중 192.x.x.x 대역을 사용하는 곳은 파란색 화살표로 vlan 300 으로 지정하였습니다.

빨간색 화살표는 내부 사설망에서 타지에 있는 본사와 연동하기 위해 보안유지를 위해 따로 vlan 200 을 설정하였습니다.

아래의 세부 셋팅 내용을 한번 확인해 보시기 바랍니다.
.


SWITCH #1
vlan 10
vlan 100
vlan 200
vlan 300
!
spanning-tree mode rstp
spanning-tree vlan 100
spanning-tree vlan 200
spanning-tree vlan 300

!
interface fa1/1
 description "192.x.x.x"
 load-interval 30
 switchport mode trunk
 switchport trunk native 100
 switchport trunk add 300
!
interface fa1/2
 description "10.x.x.x"
 load-interval 30
 switchport access vlan 200
!
interface fa2/1
 description "Internet" 
 load-interval 30
 switchport access vlan 100
!
interface fa2/3
 description "192.x.x.x" 
 load-interval 30
 switchport access vlan 300
!
interface gi7/1 (위에 메트로 집중국 집선 스위치로 연결되는 port는 gi7/1 입니다;; 그림에서 표기가 잘못되어 있네요;;)
 load-interval 30
 switchport access vlan 10
!
interface vlan10
 ip address x.x.x.x/30 (상위국 집중국과 연결되는 ip 구간)
!
interface vlan100
 description "Internet"
 ip address x.x.x.x/24 (인터넷 사용을 위한 공인 ip 블록)
!
interface vlan200
 description "10.x.x.x"
!
interface vlan300
 description "192.x.x.x"

SWITCH #2
spanning-tree mode rstp
spanning-tree vlan 100
spanning-tree vlan 200
spanning-tree vlan 300
!
vlan database
 vlan 100
 vlan 200
 vlan 300
!
interface fa0/1
 description "INTERNET"
 switchport access vlan 100
!
interface fa0/2 (인터넷 사용 포트를 2개 할당하였음)
 description "INTERNET"
 switchport access vlan 100
!
interface fa0/3
 description "10.x.x.x"
 switchport access vlan 200
!
interface fa0/5
 description "192.x.x.x"
 speed 100 full-duplex (내부 방화벽 장비간 speed 및 duplex 조정)
 switchport access vlan 300
 load-interval 30
!
interface fa0/6
 description "192.x.x.x"
 switchport access vlan 300
 load-interval 30
!
interface fa0/7 (SWITCH #1과 연결되는 구간으로 TRUNK 모드로 설정함)
 description "Internet + 192.x.x.x"
 switchport mode trunk
 switchport trunk native 100
 switchport trunk add 300
!
interface fa0/8
 description "10.x.x.x"
 switchport access vlan 200
!
interface vlan100
 description "INTERNET"
 ip address x.x.x.x 255.255.255.0 (인터넷 사용을 위한 공인 ip 블록)
!
interface vlan200
 description "10.x.x.x"
!
interface vlan300
 description "192.x.x.x"

하나하나 보시면 쉽게 이해 되시리라 믿습니다.

세부적인 설명은 외근 다녀온 후 적어 드리도록 하겠습니다. ^^;;

-----

들러주셔서 감사합니다 (__)


저작자표시

'Technical > Network' 카테고리의 다른 글

[Cisco Switch] sdm prefer 명령을 이용한 IPv4 PBR(Policy based routing) 메모리 영역 확보 방법  (0) 2012.01.13
SRP(Spartial Reuse Protocol), DPT(Dynamic Packet Transport) 의 정의와 예제를 통한 이해  (1) 2012.01.11
CISCO 제품 및 기술자료, SUPPORT 검색 지원 사이트 소개 (QoS 기술문서 일부 발췌)  (0) 2011.12.28
Cisco CLI 명령어, show process cpu (history) 명령 및 데몬별 cpu 점유 확인, 히스토리 확인  (0) 2011.12.26
BGP(Border Gateway Protocol) 라우팅의 기본 셋팅 및 peer 정보 확인 방법, 세부 정책 적용의 예시  (4) 2011.12.14
라우터 및 스위치 명령어, show tech-support (show tech 정보 얻기)  (2) 2011.12.13
tracert (traceroute) 사용법 및 간단한 옵션 설명  (6) 2011.12.11
nslookup 사용법 및 메일서버 등록 시 필요한 name server 정보 확인하는 간단한 팁!  (0) 2011.12.11

댓글