Junhwan Heo

AWS Rack Decom Datatech

1 분 소요

1. 서론

     오늘은 Router on a stick를 구성하는 방식 3가지에 대하여 배워보았다.

2. 본론

1. Cisco IOS

Router-On-A-Stick

     위 사진은 Router on a stick(aka. one-armed router)를 나타낸다. 이를 구성하는 방식은 아래의 3가지가 있다.

첫번째. Router의 주인터페이스를 native vlan으로 사용 + Switch에서 native vlan을 10번으로 설정(권장x)

두번째. Router의 주인터페이스는 건들지 않고, 서브 인터페이스에서 둘중에 태그를 달지 않은 vlan(native vlan)을 몇번이라고 약속하면 4bytes가 절약됨(권장)

//SW1
# conf t
# no ip routing
# vlan 10
# exit
# vlan 20
# exit
# int f1/1
# switchport mode access
# switchport access vlan 10
# exit
# int f1/2
# switchport mode access
# switchport access vlan 20
# exit
# int f1/9
# switchport trunk encapsulation dot1q
# switchport trunk native vlan 10
# switchport mode trunk
# end
# copy r s
# show int trunk

//Optional
# erase startup-config
# clear mac
# clear arp

//R1
# conf t
# int f0/0
# no sh
# int f0/0.10
# encapsulation dot1q 10 native
# ip add 192.168.10.254 255.255.255.0
# exit
# int f0/0.20
# ip add 192.168.20.254 255.255.255.0
# encapsulation dot1q 20
# end
# copy r s
// 연결하고자하는 Port들 DHCP 꺼야함
// PING 테스트시
자기 IP 주소의 응답: 대상 호스트에 연결할 수 없습니다.
라는 메시지는 해당 IP 주소가 사용중이지 않다라는 뜻이고
요청 시간이 만료되었습니다.
라는 메시지는 해당 IP 주소는 사용중이지만 통신을 거부하는 정책이 적용되어있다는 의미다.
방화벽 -> 고급설정 -> 인바운드규칙 -> 파일 및 프린터 공유(에코요청-ICMPv4-in) 더블클릭 사용함 체크
--> 이설정을 해두면 다른 PC에서 ping을 시도할 때 응답을 하며,
방화벽 -> 고급설정 -> 인바운드규칙 -> 파일 및 프린터 공유(NB-Name-in) 더블클릭 사용함 체크
--> 이설정을 해두면 다른 PC에서 nbstat 로 컴퓨터 이름 찾을 때 응답을 한다.

세번째. 모든 서브 vlan에 각각 태그를 달고 통신(권장x)

//R1
# conf t
# int f0/0
# no shut
# int f0/0.10
# encapsulation dot1q 10
# ip add 192.168.10.254 255.255.255.0
# int f0/0.20
# encapsulation dot1q 20
# ip add 192.168.20.254 255.255.255.0

     c3600은 스위치, 라우터 기능을 모두 할 수 있지만 스위치, 라우터를 각각 이해하고 구현해보기 위하여 별도로 만들고 구현했다. 기존에는 스위치에 L2 interface가 3개(pc 방향 2개, 라우터 방향 1개), 라우터에 L3 interface가 2개(위의 2번 방법에서 서브 2개 나눈 기준) 있었다. 이를 합치려면 스위치에서 라우터로 향하는 interface는 상관없으나 router쪽에 있던 L3 interface 2개는 살려야한다. 이를 스위치에서 라우터의 interface를 SVI(Switch Virtual Interface)로 구현함으로써 해결한다.

# conf t
# vlan 10
# exit
# vlan 20
# exit
# int vlan 10
# ip add 192.168.10.254 255.255.255.0
# exit
# int vlan 20
# ip add 192.168.20.254 255.255.255.0
# end
# copy r s

L3

//SW1
# conf t
# vlan 12
# name VLAN12
# exit
# int vlan 12
# ip add 1.1.12.1 255.255.255.0
# exit
# int f1/1
# switchport mode access
# switchport access vlan 12
# exit
# interface loopback 0
# ip add 1.1.1.1 255.255.255.255
# exit
# ip route 1.1.2.2 255.255.255.255 vlan12 1.1.12.2
# ip route 1.1.3.3 255.255.255.255 vlan12 1.1.12.2
# ip route 1.1.23.0 255.255.255.0 vlan12 1.1.12.2

//SW2
# conf t
# vlan 12
# name VLAN12
# exit
# vlan 23
# name VLAN23
# exit
# int f1/2
# switchport mode access
# switchport access vlan 12
# exit
# int f1/3
# switchport mode access
# switchport access vlan 23
# exit
# interface loopback 0
# ip add 1.1.2.2 255.255.255.255
# exit
# ip route 1.1.1.1 255.255.255.255 vlan12 1.1.12.1
# ip route 1.1.3.3 255.255.255.255 vlan23 1.1.23.3

//SW3
# conf t
# vlan 23
# name VLAN 23
# exit
# int f1/3
# switchport mode access
# switchport access vlan 23
# exit
# interface loopback 0
# ip add 1.1.3.3 255.255.255.255
# exit
# ip route 1.1.1.1 255.255.255.255 vlan23 1.1.23.2
# ip route 1.1.2.2 255.255.255.255 vlan23 1.1.23.2
# ip route 1.1.12.0 255.255.255.0 vlan23 1.1.23.2

3. 결론

     시간도 빠르게 가고 재밌다.

4. 참고자료

Ⅰ. 문웅호, 정보통신망
Ⅱ. 문웅호, 하드웨어

클라우드 엔지니어를 꿈꾸며 공부를 시작한 초보 엔지니어입니다. 틀린점 또는 조언해주실 부분이 있으시면 친절하게 댓글 부탁드립니다. 방문해 주셔서 감사합니다 :)

댓글남기기

참고