네트워크/네트워크 이론
L3 스위치
JDLee
2021. 12. 27. 20:22
#L3 스위치 : 3계층에서 IP를 다루는 스위치
라우터와 거의 유사한 방식으로 동작한다.
스위치와 연결된 부분은 스위치 처럼, 라우터와 연결된 부분은 라우터 처럼 설정을 해주면 된다.
따라서 라우터와 연결된 부분은 스위치 포트로 사용하지 않는다고 설정해야 하고,
스위치와 연결된 포트는 trunk 설정을 해주어야 하고, 별도의 SVI 포트를 생성해주어야 한다.
예제)
L3스위치의 스위치와 연결된 포트는 스위치처럼 작동하고, 라우터와 연결된 포트는 라우터처럼 작동한다.
따라서 f1/10과 f1/5는 switch mode trunk 설정 외에는 별도의 설정이 필요 없다.
#R1-ospf 설정
| R1(config)#router os 1 | ospf로 라우팅, process ID를 1로 설정 |
| R1(config-router)#router-id 1.1.1.1 | router-id를 1.1.1.1로 설정 |
| R1(config-router)#network 1.1.1.20 0.0.0.0 a 0 | f1/0과 연결된 네트워크 광고 |
| R1(config-router)#network 2.2.2.20 0.0.0.0 a 0 | f2/0과 연결된 네트워크 광고 |
----------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
#L3SW1
| L3SW1(config)#vlan 100 | vlan 100 정보 생성 |
| L3SW1(config-vlan)#exit | exit로 나가지 않으면 정보가 생성되지 않는다! |
| L3SW1(config)#vlan 200 | vlan 200 정보 생성 |
| L3SW1(config-vlan)#exit | exit로 나가지 않으면 정보가 생성되지 않는다! |
| L3SW1(config)#int vlan 100 L3SW1(config-if)#ip add 192.168.100.100 255.255.255.0 L3SW1(config-if)#no shu |
vlan 100 인터페이스 생성, ip add |
| L3SW1(config)#int vlan 200 L3SW1(config-if)#ip add 192.168.200.100 255.255.255.0 L3SW1(config-if)#no shu |
vlan 200 인터페이스 생성, ip add |
#L3SW1-port 설정
| L3SW1(config)#int f1/0 L3SW1(config)#no switchport L3SW1(config-if)#ip add 1.1.1.20 255.255.255.0 L3SW1(config-if)#no shu |
라우터와 연결된 포트는 라우터처럼 사용해야 하지만, 스위치 포트로 연결되어 있기 때문에 no switchpoer로 라우터 포트로 변경한다. 그리고 ip를 입력 |
| L3SW1(config)#int f1/5 L3SW1(config-if)#switchport mode trunk |
f1/5는 스위치와 연결되어 있기 때문에 모드를 trunk로 설정 |
| L3SW1(config)#int f1/10 L3SW1(config-if)#switchport mode trunk |
f1/10는 스위치와 연결되어 있기 때문에 모드를 trunk로 설정 |
#L3SW1-standby 설정
| L3SW1(config)#int vlan 100 | VLAN 100의 SVI(Switch Virtual Port) 생성 |
| L3SW1(config-if)#standby 100 ip 192.168.100.250 | HSRP의 GW설정 |
| L3SW1(config-if)#standby 100 track f1/0 50 | track port 설정, 우선순위 감소치 설정 |
| L3SW1(config-if)#standby 100 timer 1 3 | hello packet의 주기를 1초로 3회 이내 응답이 없다면 고장으로 판단. |
| L3SW1(config-if)#standby 100 preempt delay reload 30 | standby에서 active로 전환 시 packet전달을 30초 유예한다. |
| L3SW1(config-if)#standby 100 priority 110 | 우선순위 값을 110으로 설정(기본값은 100이며, 이보다 높여 active 상태로 전환) |
| L3SW1(config)#int vlan 200 | VLAN 200의 SVI(Switch Virtual Port) 생성 |
| L3SW1(config-if)#standby 200 ip 192.168.200.250 | HSRP의 GW설정 |
| L3SW1(config-if)#standby 200 timer 1 3 | hello packet의 주기를 1초로 3회 이내 응답이 없다면 고장으로 판단. |
| L3SW1(config-if)#standby 200 preempt | standby에서 active로 전환 시 즉시 packet을 전달한다. |
#L3SW1-ospf 설정
| L3SW1(config)#router os 1 | ospf라우팅 , process ID를 1로 설정 |
| L3SW1(config-router)#router-id 31-31-31-31 | router id 를 31-31-31-31으로 설정 |
| L3SW1(config-router)#network 1.1.1.10 0.0.0.0 a 0 | 라우터와 연결된 포트를 광고 |
| L3SW1(config-router)#network 192.168.100.0 0.0.0.255 a 0 | vlan 100과 연결된 SVI와 GW를 포함하는 네트워크를 광고 |
| L3SW1(config-router)#network 192.168.200.0 0.0.0.255 a 0 | vlan 200과 연결된 SVI와 GW를 포함하는 네트워크를 광고 |
-----------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
#L3SW2
| L3SW2(config)#vlan 100 | vlan 100 정보 생성 |
| L3SW2(config-vlan)#exit | exit로 나가지 않으면 정보가 생성되지 않는다! |
| L3SW2(config)#vlan 200 | vlan 200 정보 생성 |
| L3SW2(config-vlan)#exit | exit로 나가지 않으면 정보가 생성되지 않는다! |
| L3SW2(config)#int vlan 100 L3SW2(config-if)#ip add 192.168.100.200 255.255.255.0 L3SW1(config-if)#no shu |
vlan 100 인터페이스 생성, ip add |
| L3SW2(config)#int vlan 200 L3SW2(config-if)#ip add 192.168.200.200 255.255.255.0 L3SW1(config-if)#no shu |
vlan 200 인터페이스 생성, ip add |
#L3SW2-port 설정
| L3SW2(config)#int f1/0 L3SW2(config)#no switchport L3SW2(config-if)#ip add 2.2.2.20 255.255.255.0 L3SW2(config-if)#no shu |
라우터와 연결된 포트는 라우터처럼 사용해야 하지만, 스위치 포트로 연결되어 있기 때문에 no switchpoer로 라우터 포트로 변경한다. 그리고 ip를 입력 |
| L3SW2(config)#int f1/5 L3SW2(config-if)#switchport mode trunk |
f1/5는 스위치와 연결되어 있기 때문에 모드를 trunk로 설정 |
| L3SW2(config)#int f1/10 L3SW2(config-if)#switchport mode trunk |
f1/10는 스위치와 연결되어 있기 때문에 모드를 trunk로 설정 |
#L3SW2-standby 설정
| L3SW2(config)#int vlan 100 | VLAN 200의 SVI(Switch Virtual Port) 생성 |
| L3SW2(config-if)#standby 100 ip 192.168.100.250 | HSRP의 GW설정 |
| L3SW2(config-if)#standby 100 timer 1 3 | hello packet의 주기를 1초로 3회 이내 응답이 없다면 고장으로 판단. |
| L3SW2(config-if)#standby 100 preempt | standby에서 active로 전환 시 즉시 packet을 전달한다. |
| L3SW2(config)#int vlan 200 | VLAN 100의 SVI(Switch Virtual Port) 생성 |
| L3SW2(config-if)#standby 200 ip 192.168.200.250 | HSRP의 GW설정 |
| L3SW2(config-if)#standby 200 track f1/0 50 | track port 설정, 우선순위 감소치 설정 |
| L3SW2(config-if)#standby 200 timer 1 3 | hello packet의 주기를 1초로 3회 이내 응답이 없다면 고장으로 판단. |
| L3SW2(config-if)#standby 200 preempt delay reload 30 | standby에서 active로 전환 시 packet전달을 30초 유예한다. |
| L3SW2(config-if)#standby 200 priority 110 | 우선순위 값을 110으로 설정(기본값은 100이며, 이보다 높여 active 상태로 전환) |
#L3SW2-ospf 설정
| L3SW2(config)#router os 1 | ospf라우팅 , process ID를 1로 설정 |
| L3SW2(config-router)#router-id 32-32-32-32 | router id 를 32-32-32-32으로 설정 |
| L3SW2(config-router)#network 2.2.2.10 0.0.0.0 a 0 | 라우터와 연결된 포트를 광고 |
| L3SW2(config-router)#network 192.168.100.0 0.0.0.255 a 0 | vlan 100과 연결된 SVI와 GW를 포함하는 네트워크를 광고 |
| L3SW2(config-router)#network 192.168.200.0 0.0.0.255 a 0 | vlan 200과 연결된 SVI와 GW를 포함하는 네트워크를 광고 |
----------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
#SW1 설정
| SW1(config)#vlan 100 SW1(config-vlan)#exit SW1(config)#vlan 200 SW1(config-vlan)#exit |
vlan 100, 200의 정보 생성 |
| SW1(config)#int range f1/0 , f1/5 , f1/10 SW1(config-if)#switchport mode trunk |
f1/0, f1/5, f1/10의 포트를 trunk 모드로 변경 |
| SW1(config)#int f1/15 SW1(config-if)#switchport mode access SW1(config-if)#switchport access vlan 100 |
f1/15의 포트를 access 모드로 변경하고, vlan 100의 네트워크와 연결 |
#SW2 설정
| SW2(config)#vlan 100 SW2(config-vlan)#exit SW2(config)#vlan 200 SW2(config-vlan)#exit |
vlan 100, 200의 정보 생성 |
| SW2(config)#int range f1/0 , f1/5 , f1/10 SW2(config-if)#switchport mode trunk |
f1/0, f1/5, f1/10의 포트를 trunk 모드로 변경 |
| SW2(config)#int f1/15 SW2(config-if)#switchport mode access SW2(config-if)#switchport access vlan 100 |
f1/15의 포트를 access 모드로 변경하고, vlan 100의 네트워크와 연결 |
#HSRP설정 확인 명령어
| do sh stan br |
!!Tips
#Network Switch 3layer
-Access layer
-Distribution layer
-Core layer
https://blog.naver.com/byunkook/221541217478
+
L4 스위치 (LB 스위치) : TCP와 UDP 통신을 로드밸런싱한다.