김 동민이번글에서는 네트워크 장비인 L2스위치의 역활과 L3스위치의 역활에 대해 설명하고 각각 스위치에서의 주요 기능에 대한 명령어와 설명 위주로 진행하겠습니다.
-목차-
-
L2 스위치의 정의 및 역활과 기능
-
L3 스위치의 정의 및 역활과 기능
-
L2 스위치와 L3 스위치의 주요 차이점
-
L2 스위치의 명령어와 해석
-
L3 스위치의 명령어와 해석
1. L2 스위치의 정의 및 역활과 기능
정의:
-
L2 스위치는 OSI 모델의 데이터 링크 계층(Layer 2)에서 작동하는 스위치입니다.
-
기본적으로 MAC 주소를 기반으로 트래픽을 전달합니다.
역할:
-
포트 간 통신: 스위치에 연결된 장치들이 서로 통신할 때, 각 장치의 MAC 주소를 확인하여 패킷을 적절한 포트로 전달합니다.
-
브리지 역할: L2 스위치는 브리지처럼 동작하여, 같은 네트워크 내에서 트래픽을 효율적으로 전달합니다.
-
브로드캐스트 도메인을 분할할 수는 없으며, 트래픽이 그 네트워크 내에서만 전달됩니다.
-
VLAN 지원: VLAN을 지원하여, 하나의 스위치 내에서도 물리적으로는 같은 네트워크에 있지만 논리적으로 분리된 여러 가상의 네트워크를 구성할 수 있습니다.
주요 기능:
-
MAC 주소 테이블: L2 스위치는 MAC 주소 테이블을 유지하고, 들어오는 프레임의 목적지 MAC 주소를 기반으로 트래픽을 전달합니다.
-
브로드캐스트 도메인을 형성하며, 같은 VLAN에 속한 장치끼리만 직접 통신합니다.
2. L3 스위치의 정의 및 역활과 기능
정의:
-
L3 스위치는 OSI 모델의 네트워크 계층(Layer 3)에서 작동하는 스위치입니다.
-
L3 스위치는 IP 주소를 기반으로 트래픽을 라우팅할 수 있는 기능을 갖추고 있습니다.
역할:
-
라우팅 기능: L3 스위치는 기본적으로 L2 스위치 기능을 포함하면서, 라우팅을 수행할 수 있습니다. 즉, 서로 다른 서브넷 간의 트래픽을 전달할 수 있는 라우터와 같은 역할을 합니다.
-
라우팅 테이블: L3 스위치는 라우팅 테이블을 사용하여 트래픽을 적절한 경로로 전달합니다. 이를 통해 다른 네트워크(서브넷) 간의 통신이 가능합니다.
-
VLAN 간 라우팅: L3 스위치는 여러 VLAN을 연결하여 서로 다른 VLAN 간에 트래픽을 라우팅할 수 있습니다. 예를 들어, VLAN 10의 장치와 VLAN 20의 장치가 서로 통신할 수 있도록 라우팅합니다.
-
계층 간 경로 제어: L3 스위치는 네트워크 계층의 경로를 결정할 수 있어, IP 주소 기반의 통신이 가능합니다.
주요 기능:
-
IP 라우팅: L3 스위치는 정적 라우팅 또는 동적 라우팅 프로토콜(예: OSPF, EIGRP, RIP)을 사용하여 트래픽을 라우팅할 수 있습니다.
-
VLAN 라우팅: VLAN 간 라우팅(VRRP, HSRP 등)을 지원합니다.
-
고급 트래픽 관리: L3 스위치는 더 복잡한 네트워크 환경에서 트래픽을 라우팅하고, 네트워크 전반을 관리할 수 있습니다.
3. L2 스위치와 L3 스위치의 주요 차이점
| 기능 | L2 스위치 | L3 스위치 |
|---|---|---|
| 작동 계층 | 데이터 링크 계층 (Layer 2) | 네트워크 계층 (Layer 3) |
| MAC 주소 | MAC 주소를 기반으로 트래픽 전달 | MAC 주소와 IP 주소를 모두 기반으로 전달 |
| 라우팅 기능 | 없음 | 있음 (서로 다른 서브넷 간의 라우팅 가능) |
| VLAN 간 통신 | 불가능 (VLAN 내에서만 통신) | 가능 (VLAN 간 라우팅 지원) |
| 라우팅 테이블 | 없음 | 있음 (라우팅 테이블 사용) |
| 사용 용도 | 작은 네트워크 또는 단일 서브넷 내 통신 | 대규모 네트워크, VLAN 간 라우팅 및 서브넷 연결 |
-
L2 스위치는 주로 같은 네트워크(서브넷) 내에서 트래픽을 전송하고 관리하는 데 사용됩니다. MAC 주소 기반으로 동작하며, VLAN을 사용하여 네트워크를 분리할 수 있습니다.
-
L3 스위치는 서브넷 간 라우팅을 가능하게 하여 VLAN 간 통신을 처리하고, 보다 복잡한 네트워크 환경에서 중요한 역할을 합니다. IP 주소 기반으로 트래픽을 전달하고 라우팅 기능을 제공합니다.
4. L2 스위치의 명령어와 해석
L2스위치는 기본적으로는 허브처럼 동작하지만 주요 기능 3가지가 있습니다.
- Spanning-tree
- VLAN
- MAC
show spanning-tree
-
설명: 스패닝 트리 프로토콜(SPANNING TREE) 정보를 출력합니다.
-
뜻: 스위치가 루프를 방지하기 위해 사용하는 스패닝 트리 프로토콜의 상태를 확인할 수 있습니다. 각 포트가 스패닝 트리에서 어떤 역할을 하고 있는지 보여줍니다.
해당 기능은 스위치가 서로 연결되어 있는 네트워크에서 루프가 발생하면, MAC 주소 테이블에 잘못된 정보가 쌓여 네트워크 마비를 초래할 수 있습니다. 특히, MAC 주소 테이블에 잘못된 정보가 들어가면, 스위치가 프레임을 올바르게 전달하지 못하거나 무한히 전달되는 문제가 발생할 수 있습니다.
show vlan brief
-
설명: VLAN의 정보를 간단히 출력합니다.
-
VLAN은 네트워크를 물리적으로 나누지 않고 논리적으로 분할합니다. 즉, 같은 물리적 스위치에 연결된 장비들이라도 서로 다른 VLAN에 속할 수 있습니다.
VLAN의 종류
-
Access VLAN:
-
VLAN 10, VLAN 20과 같이 사용자의 장비가 연결되는 기본 VLAN을 말합니다. 각 스위치 포트는 하나의 VLAN에 할당되어, 해당 VLAN의 멤버로 동작합니다.
-
-
Trunk VLAN:
-
여러 VLAN 정보를 하나의 물리적인 링크를 통해 전달하는 방식입니다. 예를 들어, 트렁크 링크를 사용하면 스위치 간에 여러 VLAN 정보를 동시에 전달할 수 있습니다. 트렁크 링크는 802.1Q 또는 ISL (Inter-Switch Link) 프로토콜을 사용하여 VLAN 태깅을 통해 여러 VLAN 정보를 구분합니다.
-
show mac address-table
-
설명: 스위치가 학습한 MAC 주소 테이블을 출력합니다.
5. L3 스위치의 명령어와 해석
show ip route
-
설명: 라우팅 테이블을 확인하여 VLAN 간 라우팅 경로를 볼 수 있습니다. 각 VLAN 서브넷에 대한 경로가 어떻게 설정되어 있는지 확인합니다. 정적/동적 라우팅에 대한 정보를 모두 확인할 수 있으며
L2 스위치와 구별할수 있는 대표적인것이 라우팅 기능입니다. 또한 L2스위치에서 분리했던 VLAN을 같은 VLAN 번호에 맞게 라우팅 처리를 진행하는 기능도 가지고 있습니다.
show access-lists
-
설명: 현재 장비에 설정된 모든 ACL 목록을 확인할 수 있습니다. 이 명령어를 사용하면 ACL의 번호(표준 ACL, 확장 ACL 등)와 함께 해당 ACL의 조건을 확인할 수 있습니다.
show ip nat translations
-
설명:
Inside global은 변환된 공인 IP 주소를,Inside local은 내부 네트워크의 사설 IP 주소를 나타냅니다.
show vrrp brief
-
설명: VRRP는 하나의 가상 IP 주소를 여러 라우터가 공유하여, **주 라우터(Master Router)**에 장애가 발생하면 **백업 라우터(Backup Router)**가 자동으로 그 IP를 맡아 트래픽을 지속적으로 처리하도록 하는 이중화 기술입니다.
show policy-map interface /show class-map
show policy-map interface /-
설명: QoS 정책이 적용된 인터페이스에 대한 트래픽 분배와 우선순위를 확인할 수 있습니다. / QoS에서 정의된 클래스를 확인하여 트래픽 유형별로 어떻게 다뤄지는지 볼 수 있습니다.
show crypto isakmp sa / show crypto ipsec sa
show crypto isakmp sa / -
설명: IPSec VPN의 ISAKMP 상태를 확인하여 VPN 터널이 정상적으로 연결되었는지 확인합니다. / IPSec 터널을 통해 전달되는 암호화된 트래픽에 대한 상태 정보를 확인할 수 있습니다.