HTML 삽입 미리보기할 수 없는 소스 - Switch는 End-Point와 바로 연결되는 통신장비다. 물리적인 Layer 1 의 바로 다음의 Layer 의 통신장비이기 때문에 물리적인 요소에도 크게 영향을 받는다. 무엇보다도 Switch간의 연결도 고려를 해야하는데 Switch만의 특수한 성질로 인하여 다양한 기능이 존재하고 그 기능들을 보호하기 위한 기술도 존재한다. Cisco는 다양한 Switch 보호 기술을 마련하였으며 이를 알아보고자 한다. 목차 1. BPDU Guard 2. BPDU Filter 3. Loop Guard 4. Root Guard 1. BPDU Guard - BPDU Guard기능을 설정한 Port로 BPDU 패킷이 들어오면 Switch는 해당 Port를 Err-disable상태..

2020년 국비지원 교육 내용 정리 및 최근 테스트 결과 추가 중 [Switch 보안 및 사용자 차단 설정] Storm-control - Switch의 특정 Port로 입력되는 Uni, Bro, Multi Traffic에 대해서 임계치를 설정하는 기능 임계치 설정 후 임계치 이내의 Traffic은 처리 임계치 초과 Traffic은 수신하지않거나 해당 Port를 err-disable상태로 전환 * CPU 사용률이 30으로 이상 소모되면 처리X * CPU 사용률이 40 이상 소모되면 처리X + 25개 이하로 떨어지면 처리 * Broadcast Traffic이 초당 300개이상 입력되면 처리 X + 100개 이하로 떨어지면 처리 * CPU 사용률이 30으로 이상 소모되면 해당 Switchport를 err-di..

2020년 국비지원 교육 내용 정리 ### STP (Spanning-Tree Protocol) - 망의 안정화를 위해서 장비 간의 이중화를 구현하는 것이 효율적이다. 하지만 Switch간 이중화 이상을 연결하게 되면 통신의 특성상 Loop가 발생하게 된다 1. Broadcast-Storm 2. 중복된 Frame 수신 3. 불안정한 Mac-address Table생성 현상에 의해 Loop발생 ->이러한 Loop를 방지하는 알고리즘이 STP이다. ## IEEE.802.1D (PVST : Per-VLAN Spanning-Tree) - stp의 한 종류 이전 방식인 CST는 Root-bridge를 고정으로 전송할 수 밖에 없었다. 하지만 PVST는 VLAN당 Root-bridge를 변동하여 대역폭을 효율적으로 ..