자기발전소/# Network

L3 스위치를 활용한 통합 LAN 환경 구성

iamlucia 2020. 12. 6. 14:50

 

 

Router와 Switch의 기능이 합쳐진 L3스위치를 활용하여

통합 LAN 환경을 구성해 보았다.

 

환경 구성 상세 내용: 

 

이중화된 코어 계층으로 연결된 3개의 건물들.

Building (A) (민트색) :  이중화된 Distribution 계층, 2개층, 2 VLANS(End to End Vlan)

Building (B) (주황색) :  이중화된 Distribution 계층, 2개층, 2 VLANS(Local Vlan)

Building (C) (노랑색) :  All-Routers, 1개층, 2 VLANS

라우팅 프로토콜은 ospf

 

 

Subnetting :

 

11.1.1.0/24 을 각 네트워크당 호스트 주소 10개 할당될 수 있게 나누기

예)  11.1.1.0~15/28 (255.255.255.240)

       11.1.1.16~31/28 (255.255.255.240) 
       11.1.1.32~47/28 (255.255.255.240) 

        ...

 

 

[ 전체 LAN 환경 ]

 

 

Building (A)

이중화된 Distribution 계층, 2개층(Access Layer), 2 VLANS(End to End Vlan)

 

 

* 설정이 필요한 프로토콜: PVST, RSPT / FHRP * 

 

PVST (Per-Vlan STP) /router기능 가지는 L3스위치에만 설정 
: VLAN 별로 STP를 따로 돌려서 놀고 있는 포트가 없게 한다. 

# spanning-tree vlan 10 priority 4096 
⏩ VLAN 10에 대한 루트 스위치로 선언 

 

RSPT (Rapid STP :  IEEE 802.1w) /모든 스위치에 설정 필요 
: 지연time없이 바로 port 살아나게 한다.

# spanning-tree mode rapid-pvst

 

FHRP / L3 스위치

 

# interface vlan 10
L3스위치에서 vlan10 태그를 가진 패킷을 받을 가상의 라우터 인퍼페이스 선언

 

# ip add 11.1.1.18 255.255.255.240
 가상 인터페이스에 ip 부여

 

# standby 10 ip 11.1.1.1.17
 vlan10에 한하여, virtual ip를 11.1.1.17로 선언

 

# standby 10 priority 150
⏩ gateway 11.1.1.17로 향하는 패킷에 대하여 active 및 standby 라우터 지정하기: priority 값 기준으로 높은 라우터가 active
(본 예시에서는 150 값으로 해당 라우터를 active로 지정)

 

# standby 10 preempt 
⏩ 먼저 지정되어 있는 active 라우터를 무시하고 priority 값이 높은 라우터를 acitve로 재설정

 


+ VLAN 별로 어떤 라우터가 STANDBY 및 ACTIVE인지 확인 명령어 : 

# show standby brief 

 

Building (B)

이중화된 Distribution 계층, 2개층, 2 VLANS(Local Vlan)

 

 

* 설정이 필요한 프로토콜:  FHRP * 

 

Q) 왜 Building (A)와 다르게 STP 관련 설정이 필요없을까? 

Building B의 구조는 Local-Vlan 형태로서, 각 층에 동일한 VLAN만 있기 때문에 L3스위치와 액세스 계층의 각 스위치 간 링크가 모두 단일 vlan 만 접근가능한 (trunk 와 다름) 링크이다. 즉,  U구조로서 Switching Loop이 돌지 않기 때문에 STP 설정이 필요없다.
(하지만, human error를 대비하여 기본적으로 stp 기능은 켜두는 것이 좋다.) 

 

Building (C)

ALL-Routers, 1개층, 2 VLANS

 

설정이 필요한 프로토콜: 오직 라우팅 프로토콜 뿐! 

 

Q) 왜 STP 및 FHRP 설정 모두 필요없을까? 

Building (C) 구조는 스위치가 없이 모두 라우터로 설정되어 있어서 스위칭 루프는 없다. 
또한,  FHRP는 게이트웨이 역할을 하는 라우터가 2대 이상일 때 1대의 가상 라우터를 만드는 솔루션이다.
그런데 해당 토폴로지에서는 각 네트워크에 있는 게이트웨이 역할을 하는 라우터가 각 하나씩 밖에 없기 때문에 
해당 솔루션 설정이 필요없다. 

 

 

라우팅 프로토콜은 모든 Building 의 라우터에  다음의 명령어를 통해 지정 

 

# ip routing (L3스위치인 경우 해당 명령어 필요)
# router ospf 100
# network  11.0.0.0  0.255.255.255 area 0 

 

 

 

 

저작자표시 변경금지