킹오브랜스위칭 공부 기록 (+명령어)#2

라우터에서 MAC 주소 변경 및 확인

mac-address 0000.0000.0001

sh arp

 

스위치에서 MAC 주소 테이블 확인

sh mac address-table

 

MAC 주소 테이블을 CAM (Content Addressable Memory)테이블 이라고도 한다.

 

SW1#sh mac address-table 
          Mac Address Table
-------------------------------------------

Vlan    Mac Address       Type        Ports
----    -----------       --------    -----
   1    0000.0000.0001    DYNAMIC     Et0/0
   1    0000.0000.0002    DYNAMIC     Et0/1
   1    0000.0000.0003    DYNAMIC     Et0/2
   1    aabb.cc00.5000     STATIC        CPU
   1    aabb.cc00.7020    DYNAMIC     Et0/2    
Total Mac Addresses for this criterion: 5

 

** Type이 Dynamic인것은 트랜스패런트 브리징 프로토콜을 이용해 알게된 MAC 주소입니다.

** Ports에 CPU라고 되어있으면 해당 MAC 주소의 목적지는 스위치 자신입니다.

 

 

트랜스패런트 브리징

스위치가 수신한 이더넷 프레임을 참조하여 MAC adrees table을 만들고, 목적지로 전송할 때 사용하는 프로토콜을 "Transparent Bridging" 이라고 합니다. 트랜스패런트 라는 것은 투명한이라는 뜻으로, 통신에서 자주 나오는 용어입니다. 주로 "사용자가 의식하지 못하게 자동으로 동작" 의 의미로 사용됩니다. 

 

RSTP와 더불어 IEEE 802.1D를 구성하며, 이 두가지가 레이어 2 스위칭의 핵심 구성 요소입니다.

 

 

트랜스패런트 브리징의 과정

1. MAC 주소 테이블에 해당 출발지 MAC 주소가 없으면 수신 포트 번호와 출발지 MAC 주소를 기록합니다.

이를 "Learning"이라고 합니다.

2. MAC 주소 테이블에 해당 주소가 있으면 aging timer를 초기화 시킵니다. "aging timer"란 5분 동안 동일 MAC 주소를 가진 프레임이 활동이 없으면 MAC 주소 테이블에서 제거하는 과정을 뜻합니다.

3. 이더넷 프레임의 목적지 MAC 주소를 읽습니다. 이 때, 목적지 MAC 주소가 보통 브로드캐스트이거나, MAC Table에 없는 주소라면 수신 포트를 제외하고 동일한 VLAN에 속하는 모든 포트로 다 전송을 하게 되는데 이를 "Flooding"이라 합니다.

4. MAC address table에 목적지 MAC 주소와 연결되는 포트가 수신 포트와 동일하면 해당 프레임을 차단하는데 이 과정을 "Filtering"이라고 합니다. 

5. 목적지 주소가 MAC address table에 존재하고, 목적지 MAC 주소로 가는 포트가 프레임의 수신 포트와 동일하지 않은 프레임을 수신하면 목적지 포트로 프레임을 전송합니다. 이 과정을 "Forwarding"이라고 합니다.

 

★ Learning, aging, Flooding, Filtering, Forwarding 이 모든 과정이 합쳐져 트랜스패런트 브리징 기능을 수행합니다.

 

 

★ PC나 라우터는 처음 특정 IP 주소를 가진 단말과 통신하기 위해서 mac 주소를 알아오기 위해 arp request를 보낸다.

그 뒤 상대에게 응답을 받으면 자신의 ARP table에 mac 주소를 기록한다.

 

 

 

 

정적인 MAC 주소 설정하기

MAC 주소 테이블이 차면 가장 오래된 MAC 주소를 제거할 수 있으나, 오래된 MAC 주소는 통신량이 그만큼 많다는 뜻이고, 이런 MAC 주소를 제거하면 네트워크에 더 많은 부하가 걸릴 수 있기 때문에 제거하지 않습니다.

 

MAC 주소 테이블에 특정 MAC 주소를 정적으로 설정하기

SW1(config)#mac address-table static 0000.0000.0002 vlan 1 interface e0/1

 

SW1(config)#do sh mac address-table static 
          Mac Address Table
-------------------------------------------

Vlan    Mac Address       Type        Ports
----    -----------       --------    -----
   1    0000.0000.0002    STATIC      Et0/1 
Total Mac Addresses for this criterion: 1

 

** 위 설정의 의미는 MAC 주소 0000.0000.0002인 장비와 통신하려면 Sw1의 e0/1 포트로 프레임을 보내라는것!

 

 

MAC 주소 에이징타임 조정하기

SW1(config)#mac address-table aging-time 0 vlan 1

 

SW1(config)#do sh mac address-table aging-time 
Global Aging Time:  300
Vlan    Aging Time
----    ----------
   1       0

 

** 타이머 값을 0으로 설정하면 시간이 지나도 동적인 MAC 주소가 테이블에서 제거되지 않는다.

** VLAN을 지정하지 않으면 모든 동적인 MAC 주소에 대해서 적용됨.

 

 

 

IP 멀티캐스트 주소와 MAC 주소 매핑

OSPF나 EIGRP와 같은 라우팅 프로토콜이 멀티캐스트 주소를 사용합니다.

IP의 목적지 주소가 멀티캐스트이면 MAC 주소 앞부분은 항상 "0100-5e" 로 변환됩니다.

ex) 멀티캐스트 주소가 224.0.0.1 이라면 MAC 주소는 0100-5e00-0001로 매핑됨.

 

또한, MAC 주소의 9번째 비트가 1인 것은 모두 멀티캐스트 MAC 주소입니다.

ex) 16진수로 표시된 MAC 주소 중 0x01 로 시작되는 것은 모두 멀티캐스트 MAC 주소. 

 

 

 

동일 네트워크에서 ARP

R1 - SW1 - R2

목적지 MAC	출발지 MAC	출발지 IP	목적지 IP
FFFF.FFFF.FFFF	0000.0000.0001	1.1.1.1	1.1.1.2

1. R1이 목적지 MAC 주소를 브로드캐스트로 설정한 후 프레임을 전송합니다.

2. 프레임을 수신한 스위치는 수신 포트를 제외한 모든 포트로 플러딩합니다.

3. 자신의 MAC 주소를 찾는 ARP 브로드캐스트 프레임을 수신한 R2가 R1에게 응답 프레임을 전송합니다.

4. R2의 응답 프레임을 수신한 R1이 IP 주소 1.1.1.2에 해당하는 R2의 MAC 주소를 알게 되고, 송수신이 이루어집니다.

 

위 과정을 디버깅해보기

R1#debug arp
ARP packet debugging is on

R1#ping 1.1.1.2
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 1.1.1.2, timeout is 2 seconds:

*Dec 18 15:21:07.299: IP ARP: creating incomplete entry for IP address: 1.1.1.2 interface Ethernet0/0
*Dec 18 15:21:07.299: IP ARP: sent req src 1.1.1.1 0000.0000.0001,
                 dst 1.1.1.2 0000.0000.0000 Ethernet0/0
*Dec 18 15:21:07.301: IP ARP: rcvd rep src 1.1.1.2 0000.0000.0002, dst 1.1.1.1 Ethernet0/0.!!!!
Success rate is 80 percent (4/5), round-trip min/avg/max = 1/1/1 ms

 

 

 

외부 네트워크 주소에 대한 ARP

1. IP 주소 대신 게이트웨이(Router or L3스위치)의 IP 주소에 ARP 프레임을 전송

2. 직접 목적지의 IP 주소에 대해 ARP 프레임을 전송.

** 어느 방법이든 게이트웨이가 ARP에 응답하여 자신의 MAC 주소를 알려줍니다.

 

 

ex) 테스트를 위해 SW1에서 디폴트게이트웨이 지정하기 (SVI)

SW1(config)#ip default-gateway 1.1.1.1
SW1(config)#int vlan 1

SW1(config-if)#ip add 1.1.1.11 255.255.255.0
SW1(config-if)#no sh