[KEDUIT] 클라우드 컴퓨팅과 보안솔루션을 활용한 DC 엔지니어 양성교육 - Day25

1. 서론

    오늘은 VTP와 IPv6에 대하여 배워보았다.

2. 본론

1. Cisco IOS

1. Secured DHCP + NATP

//R1
# conf t
# no ip domain look
# line c 0
# logging sync
# exec-t 0

# int f0/0
# no sh
# exit

# int f0/0.10
# enc dot 10 native
# ip add 192.168.10.1 255.255.255.128
# exit

# int f0/0.20
# enc dot 20
# ip add 192.168.10.129 255.255.255.128

# int f0/1
# mac-address 1577.1577.1577
# no sh
# ip add dhcp
# exit

# ip dhcp pool NET0
# update arp
# network 192.168.10.0 /25
# lease 8
# default-router 192.168.10.1
# dns-server 168.126.63.1 8.8.8.8
# class 10
# address range 192.168.10.2 192.168.10.126
# exit

# ip dhcp pool NET128
# update arp
# network 192.168.10.128 /25
# lease 8
# default-router 192.168.10.129
# dns-server 168.126.63.1 8.8.8.8
# class 128
# address range 192.168.10.130 192.168.10.254
# exit

# int f0/0.10
# ip dhcp client class-id 10
# arp authorized
# exit

# int f0/0.20
# ip dhcp client class-id 128
# arp authorized

//SW1, PC1-2
# conf t
# no ip routing
# no ip domain look
# line c 0
# logging sync
# exec-t 0

//SW1
# vlan 10
# exit
# vlan 20
# exit

# int f1/1
# sw mo ac
# sw ac vlan 10
# exit

# int f1/2
# sw mo ac
# sw ac vlan 20
# exit

# int f1/9
# sw tr en dot
# sw tr native vlan 10
# sw mo tr

//PC1
# ip default-gateway 192.168.10.1
# int f0/0
# no sh
# ip add dhcp //R1에서 update arp 이후에 받아야 통신가능

//PC2
# ip default-gateway 192.168.10.129
# int f0/0
# no sh
# ip add dhcp

//R1 (Configure NAT)
# show ip dhcp binding //verify dhcp binding

# conf t
# ip access-list standard INGRESS
# permit 192.168.10.0 0.0.0.127
# exit

# ip access-list standard INGRESS
# permit 192.168.10.128 0.0.0.127
# exit

# ip nat inside source list INGRESS int f0/1 overload

# int range f0/0.10 - f0/0.20
# ip nat inside
# exit

# int f0/1
# ip nat outside
# exit

# ip route 0.0.0.0 0.0.0.0 f0/1 10.0.0.1

//PC1
# p 10.0.0.1

//R1
# show ip nat translation //verify NAT

2. Trunking Protocols

    DTP(Dynamic Trunking Protocol)이란 Cisco Switch간 Trunking 관련 사항을 협상할 때 사용하는 프로토콜로 아래와 같은 DTP Modes가 있다.

//DTP Modes
1. Access
2. Trunk
3. dynamic desirable
- 상대가 Access -> Access
- 그 외의 경우(Trunk, Desirable, Auto) -> Trunk
4. dynamic auto
- 상대가 Access / Auto -> Access
- 상대가 Trunk / Desirable -> Trunk
5. nonegotiate

//Trunking Commands
1. 특정 VLAN만 Trunking
switchport trunk allowed vlan
2. 특정 VLAN Trunk 추가
switchport trunk allowed vlan add
3. 특정 VLAN만 제외하고 Trunking
switchport trunk allowed vlan except
4. 기존에 허용했던 VLAN 제외
switchport trunk allowed vlan remove

    VTP(VLAN Trunking Protocol)란 복수개의 Switch 간 VLAN Configuration을 교환할 때 사용하는 프로토콜로 이를 사용하면 VLAN 설정작업이 편리하다. 단 VTP가 동작하기 위해서는 1. VTP Domain Name, 2. VTP Password(VTP를 사용하고자 하는 Switch간 모두 설정 안해도 동작), 3. Connected by Trunk port가 일치해야 한다.

//VTP Modes
1. Server
- VLAN 생성, 삭제, 이름변경, 중계 가능
- Switch의 Default VTP Mode
2. Client
- 학습 및 중계 가능
3. Transparent
- 학습 x
- 생성, 삭제, 중계 가능

//SW1
# conf t
# vlan 10
# exit
# vlan 20
# exit
# vlan 30
# exit
# vlan 40
# exit
# vtp mode server //Default가 server라 필요 x
# vtp version 2
# vtp domain VTP0313

//SW2
# conf t
# vtp mode clinet
# vtp domain VTP0313

//SW3
# conf t
# vtp mode transparent
# vtp version 2
# vtp doamin VTP0313

//SW4
# conf t
# vtp mode clinet
# vtp domain VTP0313

//SW1
# int f1/1
# sw tr en dot
# sw mo tr

//SW2
# int range f1/1 - 2
# sw tr en dot
# sw mo tr

//SW3
# int range f1/2 - 3
# sw tr en dot //Trunking 먼저 하고 Transparent Mode로 변환해도 VLAN data는 남고 Revision만 0으로 초기화 후 유지됨. 따라서 trunking 전에 mode를 올바르게 설정해야함.
# sw mo tr
# end
# sh vlan-sw //Server로부터 VLAN 정보를 학습하지 않은 것을 확인 가능

//SW4
# int f1/3
# sw tr en dot
# sw mo tr

# show vtp status
//Configuration Revision은 VLAN 수정 횟수. Client's Revision이 Server보다 높으면 Client's VLAN 정보가 Server에 Overwrite 된다. 따라서 Swtich를 추가할 경우 Transparent Mode로 변경 후 추가해주는 것이 안전하다.
//Pruning이란 예를들어 SW1(VLAN10, 20), SW2(VLAN10, 20)이 존재하지만 SW2에 VLAN20의 Host가 없을 경우 활성화하면 SW2의 리소스 절약 가능.

3. VTP + EtherChannel

//SW1
# no ip domain lookup
# line c 0
# logging sync
# exec-t 0

# int range f1/0 - 1
# bandwidth 200000
# sw tr en dot
# sw mo tr
# channel-group 1 mode on
# exit

# int range f1/2 - 3
# bandwidth 200000
# sw tr en dot
# sw mo tr
# channel-group 2 mode on
# exit

# int lo0
# ip add 1.1.1.1 255.255.255.0
# exit

//SW2-4, PC1-2
# conf t
# no ip routing
# no ip domain lookup

# line c 0
# logging sync
# exec-t 0

//SW2
# int range f1/0 - 1
# bandwidth 200000
# sw tr en dot
# sw mo tr
# channel-group 1 mode on
# exit

# int range f1/6 - 7
# bandwidth 200000
# sw tr en dot
# sw mo tr
# channel-group 3 mode on
# exit

//SW3
# int range f1/2 - 3
# bandwidth 200000
# sw tr en dot
# sw mo tr
# channel-group 2 mode on
# exit

# int range f1/4 - 5
# bandwidth 200000
# sw tr en dot
# sw mo tr
# channel-group 4 mode on
# exit

//SW4
# int range f1/4 - 5
# bandwidth 200000
# sw tr en dot
# sw mo tr
# channel-group 4 mode on
# exit

# int range f1/6 - 7
# bandwidth 200000
# sw tr en dot
# sw mo tr
# channel-group 3 mode on
# exit

//SW1
# vlan 10
# exit
# vlan 20
# exit

# int vlan 10
# ip add 1.1.10.254 255.255.255.0
# exit

# int vlan 20
# ip add 1.1.20.254 255.255.255.0
# exit

# vtp domain VTP0313

# spanning-tree vlan 20 root primary //문제 설정상 vlan 10은 왼쪽, 20은 오른쪽으로 다니게 하라고 하셨는데 vlan 10은 지금 왼쪽으로 다니는 상황이므로 굳이 설정 필요 x

//SW2
# vtp mode client

# end
# copy r s

//SW3
# vtp mode client

# spanning-tree vlan 20 root secondary

# end
# copy r s

//SW4
# vtp mode client

# int f1/8
# sw mo ac
# sw ac vlan 10
# exit

# int f1/9
# sw mo ac
# sw ac vlan 20
# exit

# end
# copy r s

//PC1
# int f0/0
# no sh
# ip add 1.1.10.1 255.255.255.0
# exit
# ip default-gateway 1.1.10.254
# end
# copy r s

//PC2
# int f0/0
# no sh
# ip add 1.1.20.2 255.255.255.0
# exit
# ip default-gateway 1.1.20.254
# end
# copy r s

2. 네트워크

1. IPv6

    IPv6는 IPv4의 주소 부족 문제를 해결하기 위하여 도입된 차세대 IP 체계이다. IPv6주소는 128bits로 16진수를 사용한다. 16진수 1글자는 4bits 이므로 128/4 = 32글자로 표현되며 Network Mask는 ‘/’를 사용하는 Prefix 방식이 사용된다.

//eg for IPv6
2000:0001:0000:abcd:0000:0000:0def:1234/64
-> 2000:1:0:abcd::def:1234/64
//동일 그룹내에서 앞부분의 0(leading zeros)는 생략 가능하며, 그룹 내의 모든 수가 0인경우 `::`으로 표시할 수 있다. 단 `::`는 하나의 주소에서 한번만 사용 가능하다.

//IPv6 주소 종류
1. Multicast
- FF00::/8 으로 시작
2. Anycast
- 여러 노드에 같은 ip를 할당하는 개념이다. IPv4의 Broadcast의 단점을 보완한 것으로, 라우팅 프로토콜에 의해 가장 가까운 Anycast 노드로 통신한다. Load Balancing이나 네트워크 이중화를 위해 사용된다.
3. Unicast

Unicast 주소의 종류로는 아래와 같은 것들이 있다.

1. Global Unicast
- IPv4의 공인 주소와 같은 개념
- 만드는 방식은 앞의 3자리를 001로 고정한다. 이진수 0010000000000000는 16진수 2000이다. 따라서 2000::/3 ~ 3FFF::/3에 해당하는 주소가 Global Unicast 주소이다.

2. Unique Local Unicast
- IPv4의 사설 주소와 같은 개념
- FC00::/7 로 시작

3. Link Local
- IPv4에서 Link Local Address는 DHCP에 의하여 IP를 할당받지 못할 때 부여받는 주소(169.254.1.0 ~ 169.254.254.255)가 Link Local Address 또는 APIPA(Automatic Private IP Addressing)라고 불렀었다. 하지만 IPv6에서 Link Local은 자신이 속한 네트워크 내의 통신을 위해 사용되며 기본적으로 1개의 Global Unicast 주소와 1개의 Link Local 주소를 가지고 있다.
- 주로 NDP(Neighbor Discovery Protocol)을 위해 사용

3. 결론

    IPv6에 대해 확실히 다시 짚고 넘어갈 수 있는 날이었다.

4. 참고자료

Ⅰ. 문웅호, 정보통신망
Ⅱ. 문웅호, 하드웨어

---

클라우드 엔지니어를 꿈꾸며 공부를 시작한 초보 엔지니어입니다. 틀린점 또는 조언해주실 부분이 있으시면 친절하게 댓글 부탁드립니다. 방문해 주셔서 감사합니다 :)

---