네트워크 이중화 -1-

오늘 해볼 실습은 네트워크 이중화 입니다.

'이중화' 는 왜 하는것일까요?

너무 당연한 이야기이겠지만, 장비 및 회선 고장에 의한 망 단절을 대비하기 위함이겠지요.

물리적인 장비 및 연결되는 케이블,시스템을 예비로 2개 이상 운영하여 장애를 대비하는 이중화는

물리적 장비를 2개 이상 배치하는 장비 이중화와, 2개이상의 케이블로 연결하는 링크 이중화로 

분류할수 있겠습니다. 

이러한 이중화에 대한 프로토콜을 잠시 알아보도록 하겠습니다.

STP (IEEE 802.1d) - Switch를 이중화 하였을 때 발생하는 Loop 문제를 해결하기 위해 사용 됨 - Switch에서 기본으로 동작 함 - 목적지에 대한 경로가 2개 이상일 때 한 경로남겨두고 다른 경로를 끊어서 Loop를 방지 함 - 사용중인 경로의 장애를 감지했을 때 백업 경로를 활성화 하여 가용성을 보장 함 - 신장 트리(Spanning Tree) 알고리즘을 사용하여 Loop 방지를 위한 최적의 경로를 구함

또한 어느 포트를 사용할지를 선택하고 이와 관련된 정보를 교환하려면 BPDU를 사용합니다.

• BPDU(Bridge PDU) (IEEE 802.1d) - STP 동작을 위한 정보를 담은 프레임 - Switch에서 STP가 동작하면 자동으로 생성되어 연결된 Switch에게 전달 됨 - 이웃 Switch의 BPDU를 전달 받아 STP알고리즘을 수행 함 -주기→ 2초 -종류- Configuration BPDU -TCN BPD

여러 프로토콜이있는데, 오늘 구성해볼 실습은 VRRP 프로토콜을 이용한 구성실습 입니다.

VRRP역시, IEEE에서 제정한 표준 프로토콜 입니다.

VRRP의 상태변화에 대해 알아보면, 

1. Init 상태 : 이중화 동작의 준비상태

2. Backup 상태 : Init 다음 상태 및 보조 장비 상태

3. Master 상태 : 주 장비 역활 수행 상태 

로 확인하시면 되겠습니다. 

오늘 구성해볼 망도 입니다.

VPC는 4대를 연결하고, ESW1,ESW2는  L3스위치 역활을,

ESW3,ESW4 는 L2스위치 역활을 하도록 하겠습니다. 

우선 그럼 ESW1 의 설정입니다.

conf t int ran fa 1/0 - 15 sh exit

우선, 모든 슬롯을 닫아준 뒤 작업을 시작합니다.  1/0 - 1/15 까지 모든 슬롯을 닫습니다.

vlan 10 name test1 exit vlan 20 name test2 exit vlan 77 name native exit

vlan을 생성해 주어야 합니다. pc 1지역은 vlan 10을, pc 2지역은 vlan20 으로 설정합니다. GNS3 에서 지원하지 않지만, native vlan을 77번으로 구성해 줍니다.

int fa 1/11 sw mo tr sw tr nat vlan 77 sw tr all vlan 1,1002-1005,10,77 exit int fa 1/13 sw mo tr sw tr nat vlan 77 sw tr all vlan 1,1002-1005,20,77 exit

11번 과 13번 슬롯을 trounk 포트로 지정해 줍니다. 1번과 15번은 L3장비로 IP를 부여해 줍니다. 11번에는 1,1002-1005,10,77 번의 VLAN이 지나가도록 설정하고, 13번에는 1,1002-1005,20,77 번의 VLAN이 지나가도록 설정해 줍니다.

int vlan 10 ip add 10.10.10.251 255.255.255.0 vrrp 10 ip 10.10.10.254 vrrp 10 prio 120 vrrp 10 timer advertise 5 vrrp 10 track 10 decrement 30 vrrp 10 preempt delay minimum 5 int vlan 20 ip add 10.10.20.251 255.255.255.0 vrrp 20 ip 10.10.20.254 vrrp 20 prio 100 vrrp 20 timer learn exit spanning-tree vlan 10 root pri spanning-tree vlan 20 root sec

VLAN 10번에 접속해서 VRRP10번을 생성해 줍니다. IP는 2가지를 입력하는데, 처음 251은 실제 포트의 실제 IP입니다. 두번째 VRRP IP는 가상의 게이트웨이로 사용할 IP를 지정해 줍니다.  prio 는 100을 기준으로 master로 지정할 부분을 100이상의 숫자로 지정해 줍니다. vrrp 10 track 10 decrement 30 는, 해당 포트의 문제가 생기면, 기준값을 30 감소시킨다는 내용입니다. (보조 스위치가 prio값을 100으로 지정한다면, 주 스위치 문제시 보조 스위치가 주 스위치로 변경됩니다) VRRP20 에 대한 설정도 입력해 줍니다. 이 스위치는 VLAN 10에 대해서는 주 스위치가 되고, VLAN 20은 보조 스위치로 설정합니다.

int fa 1/15 no sw ip add 10.10.30.251 255.255.255.0 no sh exit int fa 1/0 no sw ip add 10.10.100.251 255.255.255.0 no sh exit ip route 0.0.0.0 0.0.0.0 10.10.100.254 30 int ran fa 1/0 , fa 1/11 , fa 1/13 , fa 1/15 no sh

주 / 보조 스위치 를 잇는 15번 포트는 L3로 지정하여 IP를 할당해 줍니다. 만약 L2스위치로 사용한다면, Trounk 포트로 지정해주시면 됩니다. 1번 포트는 상위 라우터와 통신되게 해주시고, default gw 설정을 해줍니다. 마지막으로, 사용하시는 포트를 활성화 해 줍니다.

이렇게 ESW1 번 스위치 설정이 끝났습니다. 

ESW2 번 스위치 설정은 직접 해보시기 바랍니다. (1번과 대응하여 입력하시면 됩니다)

L3스위치 설정은 여기까지 작성하고, 다음편에 L2스위치 설정하도록 하겠습니다.