TTL 64

개요 스위치 3대를 삼각형으로 연결하면 루프가 생기고, 브로드캐스트 프레임이 영원히 순환하면서 네트워크가 마비된다. STP(Spanning Tree Protocol)는 이 루프를 논리적으로 끊기 위해 포트 하나를 선택적으로 차단하는 프로토콜이다. 이번 챕터에서는 EVE-NG 삼각형 토폴로지에서 STP 동작을 직접 확인하고, Root Bridge 조작, PortFast/BPDU Guard, Root Guard/Loop Guard까지 실습했다. WHY — 루프가 없으면 STP도 필요 없다 스위치 간 이중화를 위해 링크를 2개 이상 연결하면 물리적으로 루프가 생긴다. 브로드캐스트 프레임은 TTL이 없기 때문에, 루프 토폴로지에서 한 번 발생하면 스위치들 사이를 영원히 순환한다. ..

개요 스위치 두 대에 VLAN이 각각 여러 개 있을 때, VLAN끼리 통신하려면 케이블이 몇 개 필요할까? VLAN 수만큼 케이블을 연결하는 건 현실적으로 불가능하다. 이 문제를 해결하는 기술이 Trunk / 802.1Q다. 하나의 링크에 VLAN 식별자(태그)를 붙여서 여러 VLAN 트래픽을 동시에 전달한다. WHY — 케이블 1개로 VLAN 100개를 전달하려면 VLAN마다 케이블을 따로 연결하면 VLAN 100개 = 케이블 100개가 된다. 물리적으로 불가능한 구조다. 해결책은 하나의 케이블에 "이 프레임이 어느 VLAN 것인지" 식별자를 붙여서 보내는 것이다. 그 표준이 IEEE 802.1Q다. ..

개요 VLAN(Virtual LAN)은 하나의 물리 스위치를 논리적으로 분리하는 기술이다. 부서별 트래픽을 격리하고 브로드캐스트 도메인을 줄이는 데 사용한다. 이번 실습에서는 EVE-NG 환경에서 VLAN을 직접 설계·구성하고, 격리 동작과 L2/L3 실패 구분까지 경험했다. WHY — VLAN이 없으면 어떤 문제가 생기나? VLAN이 없는 환경에서는 같은 스위치에 연결된 모든 장비가 하나의 브로드캐스트 도메인에 속한다. HR팀 PC 한 대가 ARP Request를 보내면 개발팀, 서버팀 PC까지 전부 받는다. 장비가 200대라면 200대 모두가 처리해야 한다. 보안 측면에서도 문제..

개요 스위치가 프레임을 전달하는 과정은 생각보다 단순하다. MAC 테이블에 목적지가 있으면 해당 포트로만, 없으면 전체로 뿌린다. 단 두 줄이지만 이 메커니즘을 모르면 STP, VLAN, 보안 설계 모두 흔들린다. EVE-NG로 직접 확인하면서 정리했다. WHY — 스위치가 없으면 어떤 문제가 생기나? 허브만 있던 시절에는 한 장비가 보낸 프레임이 모든 포트로 전달됐다. PC가 50대면 한 PC의 트래픽을 나머지 49대가 전부 받는다. 충돌이 발생하고 성능은 바닥난다. 스위치의 등장 이유는 단 하나다. MAC 주소 기반으로 필요한 포트에만 선택적으로 전달하기 위해서. 이걸 가능하게 하는 게 MAC 테이블이다. 그런데 스위치는 처음에 아무것도 모른다. 직접 학습한다. ..