1) switch: flash_init
2) switch: load-helper
3) switch: set 57600
->115200 은 종종 에러가 생김
4) console 프로그램 57600 bps로 설정후 재 접속
5) switch: copy xmodem: flash:ios~~.bin
6) 전송 완료
7) switch: set 9600
8) console 프로그램 9600 bps로 설정후 재 접속
9) switch: boot flash:ios이름~.bin
2.스위치에서 IOS를 TFTP로 백업하기
1) # archive upload-sw tftp://1.1.1.1/ios이미지.tar
-> flash에 있는 ios 이미지를 tar로 압축해서 tftp로 올림
3.TFTP에서 스위치로 백업 IOS를 copy 하기
1) # archive download-sw tftp://1.1.1.1/ios이미지.tar /overwrite /reload
-> /overwrite 는 기존 ios 삭제후 copy
-> /reload 는 스위치 copy 완료후 재부팅
4.명령어
1) sh int status errdisable
2) sh int f0/0 counter errors
5.stp 장애 처리순서
1) 루핑 의심 장비 찾기
(1) 각 장비의 sh log 및 sh process cpu 확인
(a) log 의 flapping 포트 확인
(2) 루핑 있는 장비 확인후 루핑 포트 shut
(3) 원인 조사
(a) 하드웨어 조사(케이블링,gibc,spf 등등)
-> sh int, sh hardware, sh module, sh tech-support
(b) 소프트웨어 조사
-> sh spanning-tree vlan 1 detail ( stp tcn 조사)
-> sh spanning-tree int f0/0 detail (원인 포트 bpdu 수신여부 점검)
6.etherchannel 장애 처리
1) speed,duplex,trunk mode,native vlan 이 서로 같아야함
2) pagp 또는 lacp로 같아야함
3) s-mac, d-mac, ip-mac ~~~ 같은 분배 알고리즘을 사용해야함
4) sh etherchannel summary
5) sh etherchannel 1 detail
7.점포 스위치 장애 심각성
-> BS의 VPN간 링크가 UP될 동안 통신 불가,매장 전체 영업 장애
2) BS 다운
-> BS 에 연결되어 있는 단말들만 통신 불가
3) 1 다운
-> 3번 ,4번 50초 동안 통신 불가,유선 pos 장애
-> uplink fast 설정하면 block 포트를 즉각 forwarding 상태로 전환 -> ping 안 끊어짐
4) 3 과 4 다운
-> 매장 pos는 무선 ap로 연결 전환 됨, 전환 시간동안 통신 불가 발생
8.uplink fast
C에 uplink fast 설정(block 포트를 갖고 있는 sw에서만 설정해야 함)
2번 링크 장애->3번 링크의 block 포트 즉시 forwarding 전환->ping 안 빠짐
9.backbone fast
C에 backbone fast 설정(모든 sw에서 설정해야 함)
1번 링크 장애->c의 block 포트는 20초 동안의 max-age 없이 30초후 forwarding 전환
-> ping 빠짐
1) 작동원리
(1) 링크 장애가 생긴 B가 후순위 bpdu를 c에게 송신
(2) c는 root sw에게 RLQ 송신
(3) root sw는 c에게 RLQ Ack 송신
(4) c는 block 포트를 20초 max-age 없이 30초 후 forwarding 전환
10. pvst 와 mst
1) pvst
-> vlan 별로 stp가 개별로 돌아감, bpdu 증가
2) mst
-> vlan을 그룹화하여 그룹별로 stp를 돌림, bpdu 감소
A(config)# spanning-tree 15 vlan 1,3,5
A(config)# spanning-tree 15 priority 1
B(config)# spanning-tree 16 vlan 2,4,6
B(config)# spanning-tree 16 priority 1
11.전환 시간
1) forwarding -> block
-> 즉시
2) block -> forwarding
-> 50초
(1) uplink fast 적용 ->즉시
(2) backbone fast 적용 -> 30초후
12. BPDU
1) 일반 sw는 TCN 만 송신 가능
2) ROOT sw는 설정 BPDU 송신 가능, TCN 송신 불가
(1) 설정 BPDU
(a) TCN Ack
(b) TC
-> 일반 sw의 mac address table의 max-age를 15초로 변경 시킴
13. 링크 장애 발생시 작동 순서
1) 링크 장애 발생 sw는 root sw에게 tcn bpdu 송신
2) tcn bpdu 수신 root sw는 장애 sw 에게 tcn ack 송신
3) 동시에 root sw는 모든 sw에게 tc bpdu 송신하여 mac address table의 max-age값을 15초로 조정하게끔 함
14. 링크 장애시 스위치가 하는 일
1) 일반 sw는 장애 보고
2) root sw는 mac 테이블 max-age 값 15초로 조정 알림
15.TRUNK 포트
스위치에 등록된 vlan 1,2,3,4 등을 타 sw에 전달하는 기능을 함->
양단의 trunk 포트의 native vlan 이 같아야 함->다르면 스위칭 루프가 발생함
스패닝트리가 자동으로 해당 루핑 vlan 들을 block 시킴
예)
a,b 스위치 모두에 vlan 2,3 이 있어야 트렁크로 통신이 된다.
a 스위치의 native vlan = 2 이고 b 스위치의 native vlan = 3 일때
각 스위치의 스패닝 트리에서 vlan 2 와 vlan 3을 blocking 시킨다.
native vlan mismatch 는 cdp를 통해서 전달된다.
16.native vlan 의 필요성
1) 트렁크 포트 중간에 허브가 있을시 허브에 연결된 파란색 pc들은 vlan tag을 붙이지 않고 프레임 송신
2) untag 프레임을 수신한 스위치의 트렁크 포트는 미리 설정되어 있는 native vlan 2 로 생각하고 vlan 2로 프레임에 tag를 붙인후 해당 vlan 포트로 포워딩 시킴
17. switchport access vlan 10 명령어의 의미
해당 포트가 trunk로 작동 안할때에는 해당 포트에 vlan 10을 부여하라는 의미
trunk로 작동시에는 아무런 의미가 없음
예)
sw mode trunk
sw access vlan 10
sw voice vlan 11
sw trunk native vlan 10
해당 포트에 전화기가 연결되지 않고 pc만 연결되면 vlan 10이 할당된 access 포트로 작동
전화기와 pc가 연결되면 trunk 포트로 작동 됨
pc와 전화기가 연결된 trunk 포트까지 untag 프레임으로 왔다갔다 함
전화기 연결된 trunk포트에서 다른 trunk 포트로 프레임 이동시에는 vlan 10 tag를 프레임에 붙임
18. 스위치의 포트 동작 3가지 모드
1) access
sw mode access
-> dtp 송신,수신 전부 안함
2) trunk
sw mode trunk
-> 무조건 dtp 송신
3) dynamic
sw mode dynamic auto
->dtp 수신시에만 송신
sw mode dynamic desirable
-> 무조건 dtp 송신
access-trunk
-> 통신불가
trunk-auto
->통신가능
auto-auto
->통신불가
19.L3 스위치 동작 순서
1) vlan 10에서 vlan 20으로의 unknowning packet 송신
pc 자체 라우팅 비교 검색후 gateway를 목적지로 설정후 패킷 송신
라인카드의 ingress buffer에 저장
라인카드의 packet process로 이동
라인카드의 mac table 검색
라인카드의 mac table에 source mac 저장 안되어 있음 확인
컨트롤카드의 mac table 검색
컨트롤카드의 mac table에 source mac 저장 안되어 있음 확인
컨트롤카드의 mac table에 source mac 저장
vlan mac 포트
10 x g1/1
모든 라인카드의 mac table에 source mac 저장
라인카드의 fib 검색
해당 interface의 arp 검색 진행
라인카드의 arp 검색
라인카드의 arp 에 일치하는 항목 없음 확인
컨트롤카드이 arp 검색
컨트롤카드의 arp 에 일치하는 항목 없음 확인
arp 송신 지시
vlan 테이블에서 vlan 20 에 해당하는 포트 검색
vlan 20에 해당하는 포트로만 arp 전송
요약)
라인카드 포트에서 패킷 수신->ingress buffer 저장->라인카드 mac table 검색->컨트롤 카드 mac table 검색->컨트롤카드 mac table 저장->라인카드 mac table 저장->스위칭 인지 라우팅인지 판단(목적지 mac이 L3 자신)->라인카드의 해당 interface를 fib에서 검색->라인카드의 해당 interface의 mac을 arp에서 검색->없음->컨트롤카드의 arp 검색->없음->컨트롤카드의 vlan table에서 vlan20 포트 검색->라인카드의 vlan table에서 vlan20 포트 검색->vlan 20 인 모든 포트로 arp 패킷 브로드캐스팅 함
댓글 없음:
댓글 쓰기