L3 스위치와 라우터란?
L3 스위치란 L2 스위치를 기반으로 하는 장비로 L3의 라우팅 기술을 얹은 장비를 뜻한다. 따라서 스위칭과 라우팅을 모두 지원한다. L2 스위치 기반의 장비이다 보니 포트 수가 많다.
라우터란 L3 장비로 이름 그대로 라우팅, 네트워크의 경로를 구성하는 것에 특화된 장비로 패킷의 라우팅과 라우팅에 필요한 부가적인 기능을 지원한다. 하나의 인터페이스가 브로드캐스트 도메인을 나누는 기준이 된다.
L3 스위치와 라우터의 차이
출시 초기에는 수 많은 기능적 차이점이 있었지만 현재로써는 거의 없다.
결국 라우터가 L3 스위치보다 범용성이 낮은 장비라고 생각하면 편하다.
L3 스위치의 장점
L3 스위치를 사용하는 것의 장점은 크게 두 가지가 있다. 아래의 장점을 통해 더 빠른 네트워크 속도를 제공할 수 있다.
1. 트래픽이 거치는 노드가 줄어 속도가 빨라진다.
2. Encapsulation, Decapsulation 과정이 줄어든다.
특정 포트는 L2(switching port)로 사용하고 특정 포트는 L3(routed port)로 사용하여 STP의 단점을 상쇄할 수 있다.
위와 같이 full-mesh 구조로 스위치를 구성하게되면 STP의 의해 낭비되는 회선과 STP 선출 과정에서의 30초 ~ 50초 순단이 발생하낟. 이는 구축자에게 있어 골치아픈 부분이지만 L3 Routed Port로 구성할 시 그런 문제점을 줄일 수 있다.
Cisco L3 Switch Configuration
우리는 Cisco 엔지니어가 아니니 Cisco의 설정법만 외우는 것은 옳지 않다고 생각한다...Cisco외에도 Juniper, Extreme, Alcatel, F5, Citrix 다양한 벤더가 있으니,..적어도 Juniper 정도는 알아놓으면 좋다고 생각한다.
Inter-Vlan
#L3 Routing 활성화 -> 활성화하지 않으면 라우팅테이블이 생성되지 않으므로 L3 통신 불가능
ip routing
#Inter-vlan Routing
int f0/1
switchport mode access
switchport access vlan 10
exit
#PC들이 GW로 L3 SW를 바라볼 수 있도록 SVI를 설정해주어야 한다.
int vlan 10
ip address 192.168.10.254 255.255.255.0
exit
int f0/2
switchport mode access
switchport access vlan 20
int vlan 20
ip address 192.168.20.254 255.255.255.0
exit
L3 스위치에서는 SVI를 사용하여 Inter-Vlan 설정을 진행할 수 있다.
L3 Routing
L3 스위치에는 라우팅을 구현하기 위한 인터페이스에 두 가지 종류가 있다. Routed Port와 SVI인데 실무를 겪어보니 내부망에서 라우터 <-> L3 스위치 간에 연결을 Access Port로 지정하고 SVI를 통한 라우팅을 더 자주 수행한다.
#L3 Routing enable
ip routing
#L3 Port enable
int f0/1
no switchport
ip add [address] [netmask]
int f0/2
switchport mode access
switchport access vlan 10
int vlan 10
ip add [address] [netmask]
ip route 0.0.0.0 0.0.0.0 210.110.10.1이번 예시에서는 Routed Port를 이용하여 Config 해보았다. L3의 포트를 L2가 아닌 L3로 이용하기 위해선 no switchport를 입력해주면 된다.
ip routing을 입력해주지 않으면 L3로 동작하지 않기 때문에 라우팅 테이블이 생성되지 않는다.
L3 LAG(Link aggregation Group)
L3의 LAG는 별반 다른 것은 없지만 IP 세팅이 들어가기 때문에 약간의 구성의 차이가 있다.
사진은 패킷 트레이서 버그인지 연결 차단으로 나오는데 통신은 된다.
int range f0/1-2
no swtichport
channel-group 1 mode active
#LACP로 설정했읍니다.
int port-channel 1
ip address 192.168.10.1 255.255.255.0
exit
show etherchannel
show etehrchannel port-channel위 명령어로 설정할 수 있다. L2 LAG에서 하나의 과정이 더 추가됐다고 이해하면 된다. Port-channel에 접속하여 IP 설정만 해주면 된다.
만약 LAG에 Routed Port 대신 SVI를 이용하고 싶다면 아래와 같이 설정하면 된다.
int range f0/1-2
channel-group 1 mode active
#LACP로 설정했읍니다.
int port-channel 1
switchport mode access
switchport access vlan 30
exit
int vlan 30
ip add [address] [netmask]
exit
show etherchannel
show etehrchannel port-channelLAG를 선언할 때 알아야할 것은 Port-Channel이 구성된 이후 실제 인터페이스에 설정된 내용이 Port-Channel에 귀속되기 때문에 Port-channel에서 설정을 변경해주어야지 실제 인터페이스에서 정상적으로 변경 적용이 가능하다
Routed Port로 설정하면 Layer3, in Use 로 표시되는 것을 확인할 수 있다.
'네트워크 > 네트워크 일반' 카테고리의 다른 글
| HSRP, VRRP 게이트웨이(Virtual IP)가 흔들린다의 의미 (2) | 2024.11.15 |
|---|---|
| 스위치의 프레임 처리 방식 (0) | 2024.09.16 |
| BIG-IP 기초 설정법 (0) | 2024.05.13 |
| CISCO Translating domain server (255.255.255.255) 끄기 (0) | 2024.05.02 |
| Route map, Policy Based Routing과 다중 인터페이스를 이용한 NAT (1) | 2023.11.04 |
