서론
패킷트레이서에서 구축했다.
기업망 환경에서 필수적이라고 하는 고가용성 네트워크를 직접 설계하고 구축하는 과정을 담았다.
PC 및 SERVER 아이피 기입은 생략한다.
목표
L2 EtherChannel 구성 : LACP , CISCO 전용 PAgP 프로토콜을 각각 적용해 차이점을 이해한다.
L3 EtherChannel 및 라우팅 : 개별 스위치 간을 L3 링크로 묶어 IP 라우팅 환경을 구축, 서로 다른 VLAN 간 통신을 구현한다.
부하 분산 최적화: 트래픽이 특정 링크에 쏠리지 않도록 로드 밸런싱(Load Balancing) 알고리즘을 최적화한다.
이론에 대해서 좀 더 공부하자.
1. L2 EtherChannel 구성 및 이론
1-1. ASW1 ↔ DSW1 (L2 EtherChannel - LACP)
왼쪽구간 ASW1 - DSW1 표준 프로토콜인 LACP를 사용했다.
ASW1
ASW1(config)# interface range f0/11-12
ASW1(config-if-range)# channel-group 1 mode active
ASW1(config-if-range)# exit
ASW1(config)# interface port-channel 1
ASW1(config-if)# switchport mode trunk
DSW1
DSW1(config)# interface range f0/11-12
DSW1(config-if-range)# channel-group 1 mode passive
DSW1(config-if-range)# exit
DSW1(config)# interface port-channel 1
DSW1(config-if)# switchport trunk encapsulation dot1q <-- 에러 방지 필수 명령어
DSW1(config-if)# switchport mode trunk
1. 이더채널을 맺을 때 두 스위치는 서로 LACP DATA unit 이라는 패킷을 주고 받으면서 "우리 하나가 될까?" 라고 협상(negotiation)을 한다. 이때 스위치의 태도가 중요하다.
- Active (적극적): "우리 이더채널 맺자!"라고 먼저 제안(LACP 패킷 전송)을 보냅니다.
- Passive (소극적): 먼저 제안하지 않고, 상대방이 "맺자"고 하면 "그래(Yes)"라고 응답만 한다.
그래서 ASW1 은 제안을 하고 DSW1은 수락을 하게된다. 협상이 성립되어 채널이 생성된다.
2. 이더채널이 맺어지면 물리적인 포트 2개는 논리적으로 하나의 거대한 파이프가 된다.
스위치 내부적으로는 이제 개별 포트가 아니라 이 파이프를 통해 데이터를 보내게 된다.
논리 인터페이스 (Po1)에 명령어를 입력하면, 그 안에 속한 모든 물리포트(f0/11,f0/12)에 자동으로 동일한 설정이 상속된다.
3. 별도로 interface port-channel 1을 생성하는 명령어를 치지 않아도 된다.
물리 인터페이스에서 channel-group 1을 선언하는 순간, 스위치 운영체제가 자동으로 해당 번호의 포트채널 인터페이스를 생성해주기 때문.
4. 트렁크 모드 설정은 스위치끼리 연결할 때 기본 공식이라고 생각하면 된다.
지금은 vlan 1 하나 뿐이라도, 스위치 간 연결은 언제든 새로운 네트워크가 추가될 수 있는 고속도로 여야 한다.
나중에 vlan을 하나라도 추가하는 순간 연결을 끊고 설정을 다시 해야 하는 대참사를 막기 위해, 스위치 간 연결은 미리 트렁크로 뚫어놓는 것이다.
1-2 . ASW2 ↔ DSW2 (L2 EtherChannel - PAgP)
오른쪽구간 ASW2 - DSW2 표준 프로토콜인 PAgP를 사용했다.
ASW2
ASW2(config)# interface range f0/11-12
ASW2(config-if-range)# channel-group 3 mode desirable
ASW2(config-if-range)# exit
ASW2(config)# interface port-channel 3
ASW2(config-if)# switchport mode trunk
DSW2
DSW2(config)# interface range f0/11-12
DSW2(config-if-range)# channel-group 3 mode auto
DSW2(config-if-range)# exit
DSW2(config)# interface port-channel 3
DSW2(config-if)# switchport trunk encapsulation dot1q <-- 에러 방지 필수 명령어
DSW2(config-if)# switchport mode trunk
1. PAgP는 시스코 장비끼리만 알아듣는 프로토콜이다. 그래서 모드 이름도 LACP와 다르게 쓰이는 것이다.
LACP는 국제 표준어로 대화하는 거였다면 , PAgP 설정은 CISCO 끼리만 통하는 사투리를 쓰는 것이다.
- Desirable (적극적인 구애): "나랑 사귈래? (우리 채널 맺을래?)"라고 먼저 데이트 신청을 하는 성격이다.(ASW2 설정)
- Auto (수동적인 기다림): "네가 사귀자고 하면 사귈게."라며 기다리는 성격이다. (DSW2 설정)
그래서 ASW2(Desirable)가 먼저 손을 내밀었기 때문에, 얌전히 있던 DSW2(Auto)가 그 손을 잡아서 커플(EtherChannel)이 탄생한 것입니다.
2. group 3을 쓰는 이유는 스위치 하나에 이더채널이 여러 개 있을 수 있는데 이 선들은 3번 묶음이야 라고 번호표를 붙여서, 다른 묶음과 섞이지 않게 구분해 주는 것이다.
2. DSW1 <--> DSW2 L3 EtherChannel - Static
2-1 L3 링크 사용 ( NO Switchport ) , IP 할당
DSW1
DSW1(config)# interface range g0/1-2
DSW1(config-if-range)# no switchport
DSW1(config-if-range)# channel-group 2 mode on
DSW1(config-if-range)# exit
DSW1(config)# interface port-channel 2
DSW1(config-if)# ip address 10.1.1.1 255.255.255.252
DSW1(config-if)# no shutdown
DSW2
DSW2(config)# interface range g0/1-2
DSW2(config-if-range)# no switchport
DSW2(config-if-range)# channel-group 2 mode on
DSW2(config-if-range)# exit
DSW2(config)# interface port-channel 2
DSW2(config-if)# ip address 10.1.1.2 255.255.255.252
DSW2(config-if)# no shutdown
1. NO SW 선언 : 원래 스위치의 포트는 태생적으로 MAC 주소만 보고 배달하는 우편 배달부 이다. IP 주소 같은 건 볼 줄 모르는데 내가 만든 이 구간에서는 라우팅을 해야하는 구간이다. 그래서 이 포트에게 이제부터 넌 우편배달부가 아니라, 내비게이션이야 라고 역할을 바꿔주는 명령어가 바로 NO switchport 명령어이다.
그래서 이제부터 IP 주소를 입력 할 수 있게 되는 라우터 모드로 전환이 된다.
L2 모드에서는 IP 입력이 안된다. 그래서 L3로 변경
2. 왜 가운데 구간은 MODE ON으로 설정을 하는가 : L3링크는 네트워크의 척추 역할을 하기 때문에, 복잡한 협상 과정 없이 가장 빠르게 연결되고, 부하를 줄이기 위해 보통 ON 모드를 많이 사용한다.
- LACP/PAgP: 악수하는 것과 같습니다. 서로 손을 내밀어야 잡습니다.
- Mode On: 용접입니다. 상대방 의사는 묻지 않고 그냥 물리적으로 쇠파이프 두 개를 강제로 붙여버리는 겁니다.
3. 두개의 선은 하나의 논리적 인터페이스로 합체가 되었다. 라우팅 테이블 입장에서 길은 하나여야 한다.
만약 g0/1에 IP를 줬는데 그 선이 끊어지면 통신이 두절됩니다. 하지만 Po2라는 가상 그룹에 IP를 주면, 선 하나가 끊겨도 남은 선이 Po2 역할을 계속 수행하므로 통신이 끊기지 않습니다.
2-2 게이트웨이 및 라우팅 설정
DSW1
! 게이트웨이 활성화 (SVI)
DSW1(config)# interface vlan 1
DSW1(config-if)# ip address 192.168.10.254 255.255.255.0
DSW1(config-if)# no shutdown
! 라우팅 활성화 및 경로 지정
DSW1(config)# ip routing
DSW1(config)# ip route 0.0.0.0 0.0.0.0 10.1.1.2
DSW2
! 게이트웨이 활성화 (SVI)
DSW2(config)# interface vlan 1
DSW2(config-if)# ip address 192.168.20.254 255.255.255.0
DSW2(config-if)# no shutdown
! 라우팅 활성화 및 경로 지정
DSW2(config)# ip routing
DSW2(config)# ip route 0.0.0.0 0.0.0.0 10.1.1.1
3. 부하 분산
IP 주소 기반으로 트래픽을 나누도록 전역 설정 변경한다.
DSW1,2(config)# port-channel load-balance src-dst-ip
1. 스위치는 들어온 데이터를 2개의 선 중 어디로 보낼지 결정할 때 해시 알고리즘이라는 계산을 한다.
기본 설정 -> src-mac 출신 성분만 본다.
대부분의 스위치는 기본적으로 출발지 mac 주소 만 보고 길을 정한다.
만약 PC0이 혼자서 엄청난 데이터를 보낸다면? PC0의 MAC 주소는 변하지 않으므로, 스위치는 계속 1번 선으로만 데이터를 보냅니다. 2번 선이 텅 비었는데도. (비효율 발생)
변경 설정 -> src-dst-ip 출신과 목적지를 다 본다.
위에서 설정한 명령어는 출발지 IP와 목적지 IP를 섞어서 계산해라 라는 뜻입니다.
- 효과: PC0이 Google에 접속할 때와 Naver에 접속할 때 목적지 IP가 다르죠? 계산 결과가 달라지므로, 어떨 때는 1번 선, 어떨 때는 2번 선을 타게 됩니다.
- 결과: 트래픽이 훨씬 더 정교하고 고르게 분산됩니다.
그래서! 기본값인 src-mac 방식은 특정 링크에 트래픽이 편중될 수 있음. 출발지와 목적지 IP를 모두 고려하는 알고리즘으로 변경하여, 다수의 링크를 더욱 골고루 사용(부하 분산)하도록 최적화함.
결론
- Po1(SU) & Po3(SU)
- S (Layer 2 Switching): 스위칭을 하는 L2 인터페이스를 뜻한다.
- U (Up): 현재 정상 작동 중.
- 해석: ASW(액세스 스위치)와 연결된 구간은 VLAN 데이터를 나르는 L2 트렁크이기 때문에 S가 붙는다.
- Po2(RU)
- R (Layer 3 Routing): 라우팅을 하는 L3 인터페이스를 뜻한다.
- U (Up): 현재 정상 작동 중.
- 해석: DSW끼리 연결된 구간(백본)은 우리가 no switchport 명령어로 라우터처럼 변신시켰다. 그래서 S가 아니라 R이 붙은 것입니다.
- 프로토콜 부분
- Group 1 (LACP): ASW1 쪽입니다. mode active를 썼기 때문에 표준 프로토콜인 LACP가 뜬다.
- Group 3 (PAgP): ASW2 쪽입니다. mode desirable을 썼기 때문에 Cisco 전용인 PAgP가 뜬다.
- Group 2 ( - ): DSW끼리 연결된 2번 그룹은 프로토콜 칸이 비어있거나 대시(-)입니다.
- 이유: mode on (강제 연결)을 썼기 때문입니다. 협상 프로토콜을 쓰지 않고 무조건 연결했으므로 표시될 프로토콜 이름이 없는 것이 정상이다.
- 부하분산 최적화
- 기본값인 src-mac 방식은 특정 링크에 트래픽이 편중될 수 있으니 대신 src-dst-ip 알고리즘을 적용하여 트래픽 효율을 높였다.
'Network' 카테고리의 다른 글
| OSPF 이론 정리__[ GNS3 ] (0) | 2026.02.01 |
|---|---|
| VTP 기반 VLAN 구성 및 RSPAN_GNS3 (0) | 2026.01.17 |
| STP 관련 이론 정리 (0) | 2025.12.24 |
| VTP 모드 기초 정리_GNS3 (1) | 2025.12.17 |
| PBR 실습 기초_GNS3 (0) | 2025.12.04 |