Switch SVI (L3 포트처럼 사용하는 기술) / FHRP 1. HSRP
SVI
스위치 3745 L3 포트 사용법
L3 : IP 설정 가능
L2 : IP 설정 불가능 <-------- L3 포트처럼 사용하는 기술 : SVI
SW1 SVI 셋팅
SW3 셋팅
PC3 에서 SW1 통신 가능 확인
SW2 IP 셋팅
SW3 vlan 20 셋팅
PC2에서 SW2 통신 가능 확인
동작모드 SW 에서
conf t
ip routing
=======> 라우팅 모드로 전환
sh ip ro 를 했을때 라우팅 모드로 바뀐 것을 확인할 수 있다.
.
R1 에서 ip설정 후 EIGRP 100으로 설정 하면 4.1.1.0 대역이 보이는 것을 확인.
PC1,2는 f1/15 까지는 통신이 가능한 상태이다.
Gateway 설정 후 루프백 1.1.1.1 통신이 가능한 것을 확인.
VLAN 변경 vlan 10 --> 20으로 변경후 PC2에서 PC1 통신 가능하게 하기
PC2 ---> PC1 통신 가능 확인.
PC2 의 Gateway를 4.1.1.1 로 변경 후 PC1과의 통신 가능 확인.
스위치 장비 이중화 FHRP (First Hop Redundancy Protocol)
----------------------
여분 ---> 여분의 장비를 둠으로써 장비의 고장 시 대체할 장비를 같이 세팅 해 둔다.
이중화 ---> Net : 회선 : L3 신경쓰지 않는다 ---> 라우팅 프로토콜이 알아서 한다.
L2 : Pvst+
장비 : FHRP ---> 여분의 장비를 이용해 장애 발생 시 대처가 가능하다.
1. HSRP
2. VRRP
3. GLBP
------> Cisco 장비에서는 3개 다 지원된다.
Server : Proxy ---> HA 구축 : HA : High Available : 고가용성 ---> 가용성이 높다.
--------- 사용자가 원할 때 언제든지 서비스가 가능하다.
보안 ---> 3요소 : 무결성 / 기밀성 / 가용성
-------- : 페이로드의 내용이 변조되지 않는다 --->SSL
---------- : 누가 누구에게 전달하는가? 를 숨겨준다. (헤더) : IPSEC
: IPSEC ---> 터널 : 기밀성 / 무결성 + 기밀성
----> 전송 : 기밀성 / 무경성 + 기밀성
----------: FailOver ---> 장애 발생 시 처리 방안
FHRP
라우터/스위치 : 포트가 존재한다.
L3 : Routed Port
L2 : Access Port <--- 가상의 VLAN 인터페이스를 생성하고 맵핑 : SVI(Switched Virtuall Interface) ---> IP 설정가능 ---> L3 prot
Trank Port
FHRP ---> 1. HSRP : cisco 개발, 게이트웨이 역할을 하는 L3스위치 또는 라우터 간에 동작한다.
여러개의 라우터 중 하나의 라우터를 1대의 라우터를 Active로 선정 (ESW1)
나머지 라우터를 Standby로 선정 ( ESW2)
평소에는 Active라우터가 동작하고 장애 발생 시 Standby라우터가 Active라우터의 역할을 수행한다.
가상 게이트웨이를 설정하고 호스트들은 가상 게이트 웨이를 사용한다.
--------------------- >> 동일 네트워크에서 사용하고 있지 않은 별도의 IP : 4.1.1.254
실제 사용하는 GW의 MAC주소는 ESW1(active)의 MAC주소를 사용한다.
ESW1 설정
conf t
int vlan 10
standby 1 ip 4.1.1.254
standby 1 priority 105
standby 1 preempy delay minimum 5
standby 1 track f0/0
ESW2 설정
conf t
int vlan 10
standby 1 ip 4.1.1.254
standby 1 preempy
동작상태 확인 sh standby bri
ESW1
ESW2
PC1,2 게이트웨이 재 설정 4.1.1.254
ESW3#sh mac-address-table
Destination Address Address Type VLAN Destination Port
------------------- ------------ ---- --------------------
c403.3dbc.0000 Self 1 Vlan1
c401.0dcc.0000 Dynamic 10 FastEthernet1/15 ---> ESW1 MAC
c402.37a4.0000 Dynamic 10 FastEthernet1/14 ---> ESW2 MAC
0000.0c07.ac01 Dynamic 10 FastEthernet1/15 ---> Active router MAC
ESW1 f0/0 을 셧다운 후 재 연결 하였을때 Standby -> Active 모드로 돌아오는 것을 확인 할 수 있다.
ESW1 f0/0 을 셧다운 후 재 연결 하였을때 Speak -> Standby 모드로 돌아가는 것 을 확인할 수 있다.
실습
-시나리오-
R1 루브백 1.1.1.1 로 설정하고 전체 네트워크는 EIGRP 로 셋팅
ESW1 vlan 10 Active 모드
ESW3 vlan 20 Acive 모드
ESW2는 vlan 10,20으로 설정 후 Standby 모드로 설정한다.