05.08_Switch_Spanning-tree

## IOU(IOS on Unix) 설치 ##

 

- GNS3의 경우 Router는 거의 대부분의 기능을 지원한다.

 하지만  Switch는 지원을 하지 않기 때문에 Router에 EtherSwitch

 모듈을 추가하여 실습을 진행.

 

- EtherSwitch 모듈의 경우 기본적인 Switch 기능을 지원하지만

 실제 Switch와 명령어의 차이도 존재하고, 모든 기능이 지원되는

 것이 아니다.

 

- IOU를 사용하게 되면 실제 Switch와 명령어가 동일하고, EtherSwitch

 모듈보다 더 많은 Switch 기능을 지원한다.

 

- 실제 Unix가 아니라 Debian 리눅스를 사용하여 IOS를 구동하게 된다.

==================================================================

1. Virtual Box 설치.

 

2. 파일 -> 가상 시스템 가져오기 -> [GNS3.IOU.VM.ova] 불러오기

  ([GNS3.IOU.VM.ova]는 설치된 Debian Linux 가상 머신)

 

3. 가상 머신 구동 시 Virtual Box 오류 발생 -> 네트워크 설정 변경

  -> 호스트 전용 어댑터 ‘확인’

 

4. 로그인 계정 : root / cisco

   로그인 후 [ifconfig] 명령어로 Debian 리눅스의 IP 주소를 확인.

 

5. Host-OS(Win7)의 CMD 창에서 [ipconfig | more] 명령어로 virtual

   box 어댑터를 확인.

 

   만약 IP 주소가 [192.168.56.1]의 아닌 경우 관리자 권한으로 CMD를

   실행한 후 다음과 같은 명령어를 입력한다.

 

<CMD - 관리자 권한 실행>

netsh interface ip set address name="VirtualBox Host-Only Network" static 192.168.56.1 255.255.255.0

 

6. IP 주소가 [192.168.56.1]로 확인된 경우 [ping 192.168.56.101] 명령어로

   Debian 리눅스 가상 머신과 ping test 수행.

=> 여기 까지가 1~6단계 진행 상황.

 

7. ping test 성공 후 Host OS의 웹 브라우저를 사용하여 Debian 리눅스에

   접근. (http://192.168.56.101:8000/upload)

 

8. upload 페이지에서 다음 2가지 파일을 upload.

   -> File path : i86bi-linux-12-adventerprisek9-15.1a.bin 경로

        File type : IOU

   -> File path : IOURC.txt 경로

        File type : IOU license(IOURC)

 

9. GNS3와 IOU연동시킨다.

• Edit -> Preferences -> Server

1. Local Server : 192.168.56.1

2. Remote Server : 192.168.56.101 : 8000

 

• Edit -> Preferences -> IOU devices

1. Name : IOU

2. IOU Image : /home/gns3/GNS3/images/IOU/i86bi-linux-l2-adventerprisek9-15.1a.bin

(브라우저의 경로 복사)

 

==================================================================

** IOU 주의점 **

 

1. 실제 cable을 연결하지 않은 interface도 활성화 상태로 인식.

   다음과 같이 기본적으로 모든 interface를 비활성화시키고 실제 cable의

   연결되는 경우에 해당 interface를 활성화시키는 것이 좋다.

 

<IOU1/IOU2>

conf t

int range e 0/0 - 3, e 1/0 - 3, e 2/0 - 3, e 3/0 - 3

shut

!

int e 0/0

no shut

!

 

2.  IOU 장비 사이의 Link를 wireshark로 capture해서 Packet을 분석할

    수 없다. 이 경우 IOU장비 사이에 GNS3의 all device에서 Ethernet

    Switch(깡통 스위치)를 IOU 장비 사이에 추가하고, capture

    포트를 IOU 장비가 아니라 Ethernet Switch 포트로 지정하면

    capture가 가능하다.

==================================================================

## STP(Spanning-Tree Protocol) ##

 

- Switch Network에서 사용되는 Loop 방지 Solution.

 

- ’ 가용성(Availability) ‘ 확보를 위해 Switch를 이중화하는

 경우 Ring 구조의 형태로 연결하게 되면 Loop가 발생할 수

 있다. 때문에 관리자가 별도로 설정을 하지 않아도 Switch 스스로

 STP가 활성화 되어 있기 때문에 Loop를 방지할 수 있다.

 

==================================================================

** Configuration BPDU(설정 BPDU) **

 

- Switch는 기본적으로 2초 주기로 ‘ Configuration BPDU’를

 교환하여 ‘ Root Bridge’와 각 Port의 역할을 결정하게

 된다.

 

- configuration BPDU의 다음 3가지 값을 기준으로 Switch의

 역할과 포트의 역할을 결정한다.

 

[1. Bridge ID]

=> Switch(혹은 Bridge)가 갖고 있는 고유한 식별자(ID)를 의미.

     다음과 같이 구성된다.

     [Bridge Priority(기본값 : 32.768) + MAC 주소 ]

=> Bridge ID가 가장 낮은 Switch가 ‘Root Bridge’로 선출된다.

=> 관리자가 임의적으로 Root Bridge를 변경할 경우, 해당 장비의

      Bridge Priority 값을 낮게 조정하면 된다.

 

[2. Path Cost]

=> 해당 Switch에서 Root Bridge까지의 Link 속도를 값으로 변환한

     결과이다.

=> 16bit Path Cost는 다음과 같다.

   -> 10Mbps : 100 / 100 Mbps : 19 / 1Gbps : 4 / 10 Gbps : 2

 

[3. Port ID]

=> Switch 포트마다 부여된 공유한 ID이다.

     일반적으로 기본값 128. 뒤에 해당 포트의 번호를 붙여서 사용한다.

     (ex. Fa0/1 -> 128.1 / Fa0/10 -> 128.10 Fa0/15 -> 128.15)

==================================================================

## STA(Spanning-Tree Algorithm) 동작 ##

 

1. Bridge-ID가 가장 낮은 Switch를 ‘ Root Bridge’로 선출.

 

2. Non -Root Bridge에서 다음 조건에 따라 한자의 포트를

  ‘root 포트’로 선출한다.

 

1. Path Cost가 가장 낮은 포트.

2. 연결된 상대방의 Bridge ID가 가장 낮은 포트.

3. 연결된 상대방의 Port-ID가 가장 낮은  포트.

 

3. 각 Segment 마다 다음 조건에 따라 하나의 ‘Designated 포트’를

   선출한다.

     0) Root Bridge의 모든 포트.

1. Switch 자체의 Path Cost가 작은 Switch의 포트.

2. 자신의 Bridge ID가 작은 Switch의 포트.

3. 자신의 Port ID가 낮은 Switch 포트.

 

4. 역할을 부여받지 못한 포트를 논리적인 Blocking 상태로 변환시킨다.

 

==================================================================

## STP Timer ##

 

- STP Timer의 기본값은 다음과 같다.

1. Hello : 2초

2. Max - age : 20초

=> 간접 link 단절 시 Blocking 상태에서 대기하는 시간.

3. Forward-Delay : 15초

=> Listening / Learning 상태에서 대기하는 시간.

- Blocking 상태의 포트가 Forwarding 상태로 전환되는 경우 다음과

 같은 STP Convergence Time이 필요하다.

 

1. 직접 Link 단절 시

[Listening(15초)] -> [ Learning(15초)]->[Forwarding]

2. 간접 Link 단절 시

[Blocking(20초)]->[Listening(15초)] -> [ Learning(15초)]->[Forwarding]

 

- 비활성화 상태(down)였던 Designated 포트 혹은 Root 포트과 활성화(up)

 상태가 되면 역시 [Listening(15초)]-> [Learnig(15초)]->[Forwarding].

  즉, 30초의 Convergence Time이 지난 후 Forwarding 상태로 변환된다.