태터데스크 관리자

도움말
닫기
적용하기   첫페이지 만들기

태터데스크 메시지

저장하였습니다.
 

 
블로그 이미지
[www.netrain.co.kr]에서 네트워크/보안을 공부하시는 분들을 위해 서비스를 제공하는 블로그입니다 승진아빠
Follow silpir  on Twitter


'switchport mode'의 이해

네트워크 기초 | 2010.05.14 16:06 | Posted by 승진아빠


오늘은 OOO사에서 야간에 장애점검 테스트를 하는데, 같이 점검해 줄 수 있느냐고 부탁을 하셔서 밤샘 작업을 하러 가야 합니다. 무료로 하냐구요? 당연히 무료죠... 미래 고객을 만들기 위한 투자라고 할까요? ^^

여러분들도 회사에 어떤 장애가 있거나 큰 네트워크 작업이 있으시면 편하게 연락주세요. 시간이 되는한 언제든지 도우미가 되어 드리겠습니다. 돈벌이가 시원잖아서 직원은 별로 없지만, 이름만 말씀드려도 다 아실만한 놀고 있는 프리랜서, 유명한 백수 분들이 저희 회사에 많이 등록되어 있거든요. ^^

오늘 밤세고 내일 14시간 강의해야 하니.... 오늘 메일링은 간단하게 정리하고, 좀 낮잠 한시간 자면서 쉬도록 할께요. 간단하다고 해서 대충 설명하겠다는건 아니랍니다.

자 오늘은 'switchport mode'라는 명령어에 대해 학습해 보도록 하겠습니다.
일단, switchport mode 명령어 뒤에 어떤 옵션이 있는지부터 확인해봐야겠죠?

■ 'switchport mode' option
    - access : 해당 Port를 특정 VLAN 전용으로 사용함
    - dynamic : Switch간에 상호 Negotiation 하여 Access/Trunk 여부를 결정함
    - trunk : 해당 Port를 항상 Trunking Port로 사용함
    ※ dot1q-tunnel : dot1q-tunnel은 향후 '네트워크 심화'에서 설명드리도록 하겠습니다.

Dynamic port로 설정하면 상호간에 Nego를 통하여 access port로 설정할지 trunk port로 설정할지를 결정하게 되는데, 그때 사용하는 Protocol이 DTP(Dynamic Trunk Protocol) 입니다. Dynamic port는 항상 access port 상태를 유지하다 상대방에게 DTP를 받게 되면 trunk 상태로 바뀌도록 되어 있습니다.

그런데, DTP를 주고 받는 특성때문에 문제랍니다. dynamic mode는 2가지 mode(auto/desirable)로 구분되는데, 2가지 mode가 특성이 다르거든요. 어떻게 다른지 한번 보도록 하시죠.

■ Mode의 특성
    - access : DTP를 전송하지 않으며, 상대방이 보낸 DTP를 무시함
    - dynamic (auto) : DTP를 먼저 전송하지 않으며, 상대방에게 DTP를 받은 경우 DTP를 전송함
    - dynamic (desirable) : DTP를 먼저 전송함
    - trunk : DTP를 먼저 전송하며, 상대방이 보낸 DTP를 무시함

위의 특징을 가지고 Trunk가 되는 경우를 정리하면 다음과 같이 요약됩니다.

1. access port와 연결된 dynamic port는 DTP를 받지 못하기 때문에 access port를 유지함
2. trunk port나 dynamic(desirable) port와 연결된 dynamic port는 DTP를 받으므로 trunk port로 변경됨
3. access port와 trunk port는 상호간에 Nego를 하지 않으므로 서로간에 통신이 불가능함
4. dynamic(auto) 끼리 연결된 경우는 둘다 DTP를 기다리기만 하므로 access port를 유지함


어렵지 않으시죠? 결국 DTP라는 놈이 어떻게 날아가는지만 확인하면 되는군요.
두가지만 더 알아보도록 하시죠.

※ 'switchport nonegotiate'의 이해
'switchport nonegotiate'라고 DTP를 전달하지 않도록 설정하는 명령어가 있습니다. 어떤 경우에 사용해야 할까요? 당연히 Trunk port와 Trunk port가 연결되어 있는 경우에만 사용을 해야겠죠? 결국 나머지는 DTP를 전달받아야 Trunk port로 변경될테니까요. ^^

※ 'switchport access vlan #'을 주는 경우, 'switchport mode access'로 해줘야 하는가?
'switchport access vlan' 명령어와 'switchport mode' 명령어는 아무런 상관관계가 없습니다. 'swtichport access vlan #' 명령어는 단순히 해당 port가 'access port'가 되었을 때, 어떤 vlan으로 사용할 것인가를 결정하는 것입니다. trunk port로 설정되면 무용지물이 되는거죠!
예를 들어 'switchport mode dynamic auto'로 두대의 switch를 설정하면 DTP가 전달되지 않으니 당연히 access port가 되겠지요. 이렇게 'access port'가 되었을 경우 port에 어떤 vlan을 할당해야 하는지 확인을 하는데 그 때 필요한 정보가 'switchport access vlan #' 입니다.

시간이 많지 않아서 그림을 그리지 않았네요. 이해가 잘 되지 않으시면 의견란을 통해 말씀해주세요. 일요일쯤 추가 그림을 몇개 그려서 수정한 내용을 카페에 올려놓도록 하겠습니다. ^^

행복한 주말 보내세요. 감사합니다.

'네트워크 기초' 카테고리의 다른 글

VTP mode의 이해  (0) 2010.05.20
VTP의 이해  (0) 2010.05.18
'switchport mode'의 이해  (2) 2010.05.14
Native VLAN의 이해  (2) 2010.05.13
802.1Q Trunk의 이해  (0) 2010.05.12
ISL Trunk의 이해  (0) 2010.05.11
 

티스토리 툴바