VLAN, VTP, STP 구성

===== VLAN 이론 ===============

기본적으로 vlan 1번에 모든 포트가 편성되어있다.

1002~5 - 시스템 VLAN 이라 한다.(다른 프로토콜이사용하던거여서 지금 Ethernet 에서는 안쓴다.)

VLAN 사용범위 : 12bit = 4096개

VLAN 0 ~ 4095 까지 인데 VLAN 0번, VLAN 4095번은 안쓴다

실 사용 - VLAN 1 ~ 4094

VLAN 2 ~ 1001 : 일반 vlan

VLAN 1006 ~ : 확장 vlan

Mode
Access : 1개의 VLAN에 속한 포트
Trunk : 여러개의 VLAN에 속한 포트

태깅 방식
1. 802.1Q
원본 프레임에서 FCS 지우고 = Dst - Src - Type - Data - FCS
Tag 끼워넣고 새로 FCS 작성 = Dst - Src - Tag - Type - Data - FCS

Tag = 4Byte = 2Byte(TPID) + 2Byte(TCI)

2. ISL
원본 프레임을 통채로 Encapsulation 하고
ISL Header(26Byte) - 인캡슐한 원본 프레임 - CRC(4byte)

실장비 - L2 (2950) - 802.1q
          - L3 (3550) - 802.1q , ISL 두가지 지원



===== VLAN 생성 및 Access 설정 =====

vlan 설정은 pc 연결된 스위치 포트에 한다

# vlan 10
# name ClassA

# interface fastethernet 0/1
# switchport mode access
# switchport access vlan 10


vlan 설정 확인

# do show vlan brief



===== Trunk link 설정 ============

trunk link 스위치와 스위치가 연결된 포트에 설정한다
각각의 vlan이 다닐수있게 스위치간에 설정해준다

== L2 스위치 설정 및 기본 설정
# interface fastethernet 0/1
# switchport mode trunk

== L3 스위치에서 설정 및 Native VLAN 변경 설정
- vlan 생성
# vlan 10   # name aaa
# vlan 80   # name ddd
# vlan 99   # name Native

- 모든 포트 Shutdown
# interface range fastethernet 0/1 - 24
# shutdown

# interface fastethernet 0/1
# switchport trunk encapsulation dot1q          // 인캡슐레이션 설정
# switchport mode trunk                              // 모드 설정
# switchport nonegotiate
# switchport trunk native vlan 99                   // native 를 vlan 99 로 지정
# switchport trunk allowed vlan 10,30            // 통과 허용 vlan 10,30 지정
# no shutdown


==trunk 설정 확인
# do show interface trunk brief


추가) 인터페이스 묶어서 설정할경우
# interface range fastethernet 0/1 - 2
추가) gigaethernet 일경우
# speed 1000

== DTP (Dynamic Trunking Protocol) : 트렁크 포트 자동협상 프로토콜
DTP 기능 끄기
# switchport nonegotiate


===== VTP 설정 ===========

서버(스위치)에서 vlan 정보를 데이터베이스화 해서
클라이언트에서 vlan 정보를 받을수있다.


서버 설정

# vtp domain itbank
# vtp password cisco
# vtp mode server


클라이언트 설정

# vtp domain itbank
# vtp password cisco
# vtp mode client


vtp 정보 확인

# do show vtp status



===== Spanning-Tree =========

트래픽 관리를 위해 사용

브이렌 단위로 스패닝 트리가 돈다

루트 디피 알피 블락

링 형 일경우 전부 사용하지 않고 한쪽 포트를 블락킹 해서
한쪽으로 사용하다 사용하는 라인에 문제 생기면
블락킹한 라인을 자동으로 열어 준다


스패닝트리 확인

# show spanning-tree

priority 32769 기본값

값 설정

# spanning-tree vlan 10 priority 4096