CSMA/CD
Carrier Sence Multiple Access / Colision Domain
1. Half Duplex mode에서 현재 전송되고 있는 프레임이 있는지 확인하고 없으면 자신의 프레임을 전송한다.
2. 이처럼 모든 이더넷 장비는 언제라도 Carrier Sencing을 한 다음 자신의 프레임을 전송할 수 있다. (=multiple access)
3. 프레임 전송 후에는 항상 충돌발생 여부를 확인한다(=Collision Domain)
이더넷 장비들은 충돌 발생 시 최대 15회까지 재전송을 시도하고, 그래도 실패하면 해당 프레임의 전송을 포기한다.
이러한 이더넷 동작 방식을 CSMA/CD 라고 한다!
** Full Duplex mode는 프레임의 송신과 수신이 서로 다른 채널을 통해 이루어지므로 충돌 발생 염려가 없다!
따라서, CSMA/CD가 아님.
IEEE 802.3 이더넷 프레임 포맷
Preamble (동기 신호 제공 역할)
SFD (Start Frame Delimiter, 프레임 시작을 알리는데 사용됨)
이 두가지는 이더넷 프레임 크기를 나타낼 때 제외함. (7, 1 = 8바이트)
MAC 주소 = BIA (Burned In Address)
브로드캐스트 주소는 해당 서브넷에 속하는 모든 장비에게 프레임을 전송할 때 사용함.
Source MAC 주소는 항상 유니캐스트 주소
FCS (Frame Check Sequence, 에러 발생 여부 확인)
LLC (IEEE 802.2 프로토콜을 LLC 라고 함 = Logical Link Control)
타입 1, 2, 3
OUI (Organizaionally Unique Identifier, 3바이트의 벤더 고유 값을 표현한다.)
PID (Protocol ID, 2바이트의 벤더가 정의한 자신의 프로토콜을 표현한다.)
주요 프로토콜별 이더타입 값
- 0x0800 = IPv4
- 0x0806 = ARP
- 0x8100 = IEEE 802.1Q
이더넷 프레임 헤더 공통부분
일반적으로 최소한의 이더넷 프레임 길이는 64바이트 (FCS 4바이트로 인해 60바이트처럼 보임)
1. 프리엠블 8바이트를 뺸 나머지
2. 6바이트의 목적지 MAC
3. 6바이트의 출발지 MAC
4. 길이/타입 2바이트
5. FCS 4바이트
6. 데이터필드 최소 46바이트
== 64바이트 최소조건에 일치함! (패딩은 항상 프레임의 맨 마지막인 데이터 뒤에 붙게 됨)
| Pramble | Destination MAC | Source MAC | Type/Length | Data+Padding | FCS |
| 8 | 6 | 6 | 2 | 최소 46 | 4 |
** FCS 4바이트는 패킷 캡쳐를 했을 때 보이지 않는다. 그래서 60바이트가 최소 프레임처럼 보이게 됨!!!!
Switch
목적지 MAC 주소가 브로드캐스트일 때, 수신한 프레임을 모든 포트로 전송하는 것을 "플러딩(Flooding)"이라함.
PC에서 사용되는 많은 통신용 프로토콜들이 브로드캐스트 프레임을 사용하기에 스위치에 접속된 장비가 많아질수록 브로드캐스트 트래픽도 증가하고, 이로 인해 네트워크 성능 저하가 심각해짐. 이러한 문제를 해결하기위해 "VLAN"이 도입됨.
동일한 스위치라도 "VLAN"이 다르면 브로드캐스트 프레임이 차단되어 브로드캐스트 프레임의 플러딩으로 인한 성능 저하나 보안성 문제를 해결할 수 있습니다.
Router
라우터는 서브넷이 다른 장비들을 연결하며, 서로 다른 VLAN간의 통신을 위해서는 레이어 3 장비가 필요합니다.
VLAN간의 라우팅을 위해서 일반적인 라우터를 사용하면 병목현상이 발생하기에 주로 "L3 스위치"를 사용합니다.
L3 스위치는 동일한 VLAN 간에는 스위칭 기능을, 서로 다른 VLAN 포트 간에는 라우팅 기능을 제공합니다.
스위치 초기화 시키기
- 새로운 스위치를 기존 스위치 네트워크에 연결시 초기화시키는 것이 좋습니다.
- 공장에서 출하되 아무런 설정이 되지 않은거라면 상관ㅇ벗지만, 대부분의 경우 테스트 후에 사용하기 때문에 초기화시키는 것이 안전합니다.
- 초기화 하는 방법은 아래와 같습니다.
Switch#del vlan.dat (vlan 정보가 저장된 vlan.dat 파일을 삭제)
Delete filename [vlan.dat]?
Delete unix:/vlan.dat? [confirm]
%Error deleting unix:/vlan.dat (No such file or directory)
Switch#erase startup-config
Erasing the nvram filesystem will remove all configuration files! Continue? [confirm]
[OK]
Erase of nvram: complete
Switch#
*Dec 14 11:45:36.356: %SYS-7-NV_BLOCK_INIT: Initialized the geometry of nvram
Switch#reload
System configuration has been modified. Save? [yes/no]: no
Proceed with reload? [confirm]
DNS 서버 찾지 않기
- 이용자 모드나 관리자 모드에서 명령어가 아닌 것을 치면 도메인 네임으로 인식하고 다음과 같이 DNS 서버를 찾습니다. 이런 경우에는 이 명령어를 사용하면 실수로 인해 장비가 DNS 서버를 찾는 시간을 줄일 수 있습니다.
- Switch(config)#no ip domain-lookup
logging sync 설정
- 설정 입력 도중 시스템 관련 메시지들이 표시되서 혼합되면 불편하다. 그래서, 로깅 싱크 설정을 해두면 편하다.
- 최근 IOS는 기본적으로 설정되잇는 경우가 많지만 알아두면 좋다.
- Switch(config)#line console 0
Switch(config-line)#logging synchronous
콘솔 접속 유지하기
Switch(config)#line console 0
Switch(config-line)#exec-timeout 0
라인 상황 확인하기
Switch#show line
Tty Typ Tx/Rx A Modem Roty AccO AccI Uses Noise Overruns Int
* 0 CTY - - - - - 0 0 0/0 -
1 AUX 9600/9600 - - - - - 0 0 0/0 -
2 VTY - - - - - 0 0 0/0 -
3 VTY - - - - - 0 0 0/0 -
4 VTY - - - - - 0 0 0/0 -
5 VTY - - - - - 0 0 0/0 -
6 VTY - - - - - 0 0 0/0 -
- 제가 설정한 스위치의 출력 결과 VTY 라고 표시된 것들이 텔넷으로 접속할 수 있는 가상 포트 번호입니다.
- VTY 번호가 1에서 6까지이므로 텔넷으로 동시 접속 가능한 수는 6입니다.
하지만 이미 1번은 쓰고 있으므로 여기서는 5개라 보시면 됩니다. - 따라서, 텔넷 가상 포트에 모두 패스워드를 설정하려면 line vty 0 4 를 지정하면 됩니다. (위의 경우에는)
- 관리자용 패스워드는 암호화되어 확인이 안되지만, 텔넷 패스워드는 show running-config를 통해 확인가능합니다.
Switch(config)#line vty 0 4
Switch(config-line)#password cisco
Switch#sh running-config
...
...
line con 0
exec-timeout 0 0
logging synchronous
line aux 0
line vty 0 4
password cisco
login
!
end
- 텔넷 패스워드도 암호화하려면 service password-encryption 명령어를 활용하면 됩니다.
- Switch(config)#service password-encryption
배너 달기
- 스위치에 접속할 때 메시지를 표시하려면 다음처럼 banner motd 명령어 사용, 네트워크 보호에 상당히 효과적임!
- Switch(config)#banner motd *
Enter TEXT message. End with the character '*'.
Hello Snet
*
Switch(config)#
인터페이스 설명 달기
- 인터페이스에 설명을 달면 장애처리가 편합니다.
- 라우터라면 전용선으로 연결되는 시리얼 인터페이스가 통신회사에서 부여하는 전용선 번호를 표시하면 좋음.
- 스위치에선 연결되는 상대측이 무엇인지를 기록해 놓으면 장애처리시 편리함!
- 예를들어 아래와 같이 영업부, 기술부를 나눔
- Switch(config)#int e1/0
Switch(config-if)#description sales-dept
Switch(config-if)#exit
Switch(config)#int e0/2
Switch(config-if)#description tech-dept
**단축 명령어 지정으로 alias 라는 것도 사용하긴한다.
예를 들어, alias exec c config terminal 은 c를 config terminal로 지정한것이다.
잘 사용하지 않음.
설정파일 일부만 보기
SW3#sh run | begin line (조정자를 활용)
line con 0
exec-timeout 0 0
logging synchronous
line aux 0
line vty 0 4
password 7 02050D480809
login
!
end
- 일반적으로 sh run을 통해 확인할 수 있는 대부분 사항은 기본값이 아닌 것들입니다.
- 따라서, ip domain-lookup 같은 기본 설정은 보이지 안습니다.
- 하지만, 기본 설정값이 아닌 no ip domain-lookup 명령어를 사용하면 결과가 표시됩니다.
- 아래는 예시입니다.
SW3(config)#ip domain-lookup
SW3(config)#exit
SW3#sh run
*Dec 14 14:36:15.386: %SYS-5-CONFIG_I: Configured from console by console
SW3#sh run | b ip domain
SW3#conf t
SW3(config)#no ip domain-lookup
SW3(config)#exit
SW3#sh run
*Dec 14 14:36:36.218: %SYS-5-CONFIG_I: Configured from console by console
SW3#sh run | b no ip domain
no ip domain-lookup
no ipv6 cef
ipv6 multicast rpf use-bgp
..
..
저장된 설정파일 확인하기
SW3#sh startup-config
startup-config is not present
SW3#
SW3#wr me
Building configuration...
Compressed configuration from 1082 bytes to 733 bytes[OK]
SW3#sh startup-config
Using 733 out of 131072 bytes, uncompressed size = 1082 bytes
!
..
..
인터페이스 레이어 2 관련 상태 확인
SW3# show interface e 0/1 switchport
'기초 물방울 > 네트워크' 카테고리의 다른 글
| IP라우팅 공부기록 #1 (0) | 2022.12.19 |
|---|---|
| 킹오브랜스위칭 공부 기록 (+명령어)#2 (0) | 2022.12.19 |
| WAN과 LAN의 차이 정리 (1) | 2022.09.13 |
| NAT 개념 및 실습 (0) | 2022.09.12 |
| OSPF 개념 및 실습 추가 정리. (0) | 2022.09.03 |