고정 헤더 영역
상세 컨텐츠
본문
(1) 허브
(2) 스위치
(3) ARP
(4) VLAN
1. 허브
- 정보가 없기 때문에 통신을 위해 네트워크 전체에 ARP를 뿌린 후 MAC 주소를 받음
- CSMA/CD : 다른 곳에서 통신 중이어도 전기적 충돌이 발생하여 통신이 불가능
- 스니핑 공격 취약
2. 스위치
- 허브와 달리 MAC Address table에서 작업
- 플러딩 : 스위치에서 모든 포트로 데이터를 뿌리는 작업
- 플러딩 후 알아낸 정보를 저장하여 통신시에 다이렉트로 통신
- 다이렉트로 통신을 하기 때문에 스니핑 불가, 보안성 올라감
- 정보 저장을 위해 메모리를 사용해야하기 때문에 허브에 비해 비쌈
3. ARP
- IP 주소를 기반으로 MAC 주소를 알아내는 프로토콜
- Wireshark를 사용하여 Ping 전송 과정 확인
※ IP 주소를 전체 네트워크에 뿌리면 IP 주소가 일치하는 PC는 자신의 MAC 주소를 추가하여 응답
4. VLAN (Virtual LAN)
- 보안성 향상
- Broadcast Domain 분리
- Collision Domain : 허브는 분리 불가, 스위치는 분리 가능
- Broadcast Domain : 스위치 자체로는 분리 불가, 스위치에 VLAN 기능을 구성한다면 분리 가능
- Cisco 장비들의 기본적인 설정은 vlan1로 되어있기 때문에 ping 가능
- vlan은 1024번까지 있지만 1000번대 부터는 주로 예약해서 사용하기 때문에 사용 불가
- vlan의 이름보다 숫자가 더 중요
<실습 1>
- Vlan 생성 및 이름 설정
*vlan1번의 이름은 변경 불가
- VLAN에 Port 할당
1. 해당 포트로 이동 > vlan 배치
2. , 를 사용하여 여러개의 포트를 한꺼번에 배치 가능
- - 를 사용하여 연속된 포트를 한번에 배치 가능
* 그러나 동일한 네트워크, 같은 스위치이지만 Ping Test 불가
→ VLAN이 다르면 동일한 네트워크, 같은 스위치여도 통신 불가
→ 두번째 스위치에 동일한 VLAN을 생성하여도 ping 불가
* 24번 port는 vlan 1번으로 설정되어있기 때문에 이외의 vlan이 지나갈 수 없기 때문
* ISL 방식 : 프레임 전체에 식별코드 부여(암호화), 복호화하는데 시간이 오래 걸리기 때문에 전송 속도가 느려짐
802.1Q : 표준 방식, 이름표를 붙이는 방식
→ 모든 스위치 port를 연결하면 port 낭비 문제 발생
- Trunk Port : 여러 VLAN이 하나의 통로로 이동할 수 있음
<실습 2>
- 왼쪽 스위치 설정
- 가운데 스위치 설정
- 오른쪽 스위치 설정
- Ping Test
- 가운데 스위치에 VLAN 10번 설정
- 가운데 스위치에 vlan 10번 설정 후 ping 가능
<실습 3>
* 실습 2와 동일하게 진행하지만 L3 스위치는 Trunk mode 설정 시 에러 발생
- L3 스위치는 인캡슐레이션을 미리 지정한 후 트렁크 모드 설정
'IT > Network' 카테고리의 다른 글
| [43] Network - Packet Tracer | L3 스위치 실습 (0) | 2022.04.14 |
|---|---|
| [42] Network - Packet Tracer | Inter VLAN | L3 스위치 (0) | 2022.04.13 |
| [40] Packet Tracer 실습 (0) | 2022.04.11 |
| [26] 네트워크 Packet Tracer Router 설정 | Subnetting 실습 (2) (0) | 2022.03.11 |
| [25] 네트워크 Packet Tracer Router 설정 | Subnetting 실습 (1) (0) | 2022.03.10 |
