개요
이번 게시글에서는 소규모 네트워크에서 스위칭 환경을 L2, L3 모드로 구축하는 과정에 대해서 기록해보려고 한다.
백본에서 이중화 구성(VRRP)은 이미 진행되어 있다는 가정하에
밑에 하단 서버팜 환경을 L2 / L3 각각으로 구성하여,
L2 모드로 구성했을 때와 L3 모드로 구성했을 때의 장/단점, 특징등을 확인해보려고 한다.
구성도
서버는 사용자가 쓰는 PC보다 더 많은 데이터(패킷)를 처리해야 한다.
그러다 보니 백본과 서버팜 스위치 간 연결을 이더 채널로 구성 하는 경우가 많다.
물론, 10G 같은 고속 네트워크 환경에서는 이더 채널을 굳이 구성하지 않아도 된다.
그러나 10G도 벅찰 정도로 데이터 처리량이 많은 상황이라면, 이 때에도 이더채널 구성이 필요할 수도 있다.
L2 구성
- 서버팜 스위치를 L2로 동작시킬 때의 config 구성
서버팜 스위치
1. VLAN 생성
vlan 10
name VLAN10
!
vlan 20
name VLAN20
2. 앤드단 유저들 인터페이스에 VLAN 할당하기
int range g0/1-3
no shut
switchport mode access
switchport access vlan 10
!
int range g1/0-3
no shut
switchport mode access
switchport access vlan 20
3. 이더 채널 생성하기
gi0/1
,gi0/3
: 메인 백본(BB-1)과 연결된 링크gi0/0
,gi0/2
: 백업 백본(BB-2)과 연결된 링크
int range gi0/1,g0/3
channel-protocol lacp
channel-group 2 mode active
description BB-1
!
int port-channel 2
switchport trunk encapsulation dot1q # (IEEE 802.1Q 설정)
switchport mode trunk
int range gi0/0,g0/2
channel-protocol lacp
channel-group 3 mode active # LACP
description BB-2
!
int port-channel 3
switchport trunk encapsulation dot1q # (IEEE 802.1Q 설정)
switch mode trunk
no shut
메인 백본(BB-1)과 연결되는 부분은 channel-group 2
로,
백업 백본(BB-2)과 연결되는 부분은 channel-group 3
으로 설정하였다.
이로써 서버팜 스위치 설정은 모두 끝났다.
메인 백본 (BB-1)
1. VLAN 생성
vlan 10
name VLAN10
!
vlan 20
name VLAN20
2. VRRP 구성
int vlan 10
ip add 10.0.0.2 255.255.255.0
vrrp 10 ip 10.0.0.1
vrrp 10 timers learn
vrrp 10 preempt delay minimum 10
vrrp 10 priority 200
!
int vlan 20
ip add 10.0.1.2 255.255.255.0
vrrp 20 ip 10.0.1.1
vrrp 20 timers learn
vrrp 20 preempt delay minimum 10
vrrp 20 priority 200
3. 백본간 연결 링크(inter-link) 이더채널 구성
gi0/1
,gi0/2
: BB-2와 연결된 링크
int range gi0/1-2
no shut
channel-protocol lacp
channel-group 1 mode active
!
int port-channel 1
no shut
switchport trunk encapsulation dot1q # (IEEE 802.1Q 설정)
switchport mode trunk
switchport trunk allowed vlan 1,10,20
4. 서버팜 스위치간 연결 링크 이더채널 구성
gi0/3
,gi1/0
: 서버팜 스위치와 연결된 링크
int range gi0/3,gi1/0
description ServerFarm
channel-protocol lacp
channel-group 2 mode active
!
int port-channel 2
switchport trunk encapsulation dot1q # (IEEE 802.1Q 설정)
switchport mode trunk
exit
백업 백본 (BB-2)
1. VLAN 생성
vlan 10
name VLAN10
!
vlan 20
name VLAN20
2. VRRP 구성
int vlan 10
ip add 10.0.0.3 255.255.255.0
vrrp 10 ip 10.0.0.1
vrrp 10 timers learn
!
int vlan 20
ip add 10.0.1.3 255.255.255.0
vrrp 20 ip 10.0.1.1
vrrp 20 timers learn
3. 백본간 연결 링크(inter-link) 이더채널 구성
gi0/1
,gi0/2
: BB-2와 연결된 링크
int range gi0/1-2
no shut
channel-protocol lacp
channel-group 1 mode active
!
int port-channel 1
no shut
switchport trunk encapsulation dot1q # (IEEE 802.1Q 설정)
switchport mode trunk
switchport trunk allowed vlan 1,10,20
4. 서버팜 스위치간 연결 링크 이더채널 구성
gi0/3
,gi1/0
: 서버팜 스위치와 연결된 링크
int range gi0/3,gi1/0
description ServerFarm
channel-protocol lacp
channel-group 2 mode active
!
int port-channel 2
switchport trunk encapsulation dot1q # (IEEE 802.1Q 설정)
switchport mode trunk
exit
이더채널 연결 테스트
서브팜 스위치, BB-1, BB-2에서 이더 채널이 정상적으로 연결되었는지 각각의 장비에서 확인해주도록 하자.
서버팜 스위치
메인 백본(BB-1)
백업 백본(BB-2)
L3 구성
- 서버팜 스위치를 L3로 동작시킬 때의 config 구성
이번에는 서버팜 스위치를 L2가 아닌 L3 IP Routing으로 구성해볼 것이다.
서버팜 스위치를 IP routing으로 설정하는 이유는 다음과 같다.
- L2에서 일어나는 Broadcasting Storm 방지
- 서버팜에 방화벽/IPS/IDS를 설치하는 경우
- 서버팜을 이중화하여 사용하고자 하는 경우
L2 구성처럼 소규모 네트워크 환경인 경우에는 L2로 설정해도 상관은 없다.
하지만 네트워크 규모가 커지면 커질수록 위험한 부담은 최대한 없애야 한다.
특히나 규모가 커지면 그만큼 End 유저들도 많이 연결되기 때문에 Loop(Broadcasting Storm)가 시도때도 없이 발생할 수도 있다.
이런 루프 문제를 해결하기 위해서는 마음 편하게 L3로 구성하는게 좋을 수도 있다.
(L3는 Broadcasting을 처리하지 않음)
이번 챕터에서는 서버팜 스위치, 메인 백본, 백업 백본의 L2 연결 설정을 L3로 변경하는 작업을 할거다.
그리고 마지막으로 Static routing도 추가해야 한다.
서버팜 스위치
서버팜에는 현재 Eherchannel이 trunk로 설정되어 있다.
먼저 인터페이스의 Port를 수정해줄거다. (L2 -> L3 모드 전환)
gi0/1
,gi0/3
: BB-1과 연결된 링크gi0/0
,gi0/2
: BB-2과 연결된 링크
int range gi0/1,g0/3
no switchport # L3 모드로 전환
!
int range g0/0,g0/2
no switchport # L3 모드로 전환
그 다음에는 서버팜 스위치의 Etherchannel을 수정해줄거다.
interface port-channel 2
no switchport trunk encapsulation dot1q # (IEEE 802.1Q 설정)
no switchport mode trunk
ip add 172.16.0.13 255.255.255.252
!
interface port-channel 3
no switchport trunk encapsulation dot1q # (IEEE 802.1Q 설정)
no switchport mode trunk
ip add 172.16.0.17 255.255.255.252
그리고 이전에 생성해뒀던 vlan 10
, vlan 20
들의 인터페이스 IP를 생성해줄건데,
하나 주의할 사항이 있다.
이전에 백본에서 VRRP(이중화)를 설정한 것이 기억나는가?
엔드 유저들은 게이트웨이를 각 vlan의 vip를 게이트웨이로 잡아놨다.
그렇기 때문에 서버팜 스위치에서 각 vlan에 대한 인터페이스 IP를 해당 vip로 설정해줘야 한다!
DHCP 서버가 따로 있지 않다면 엔드 유저들이 번거롭게 게이트웨이를 다시 설정해야 한다.
int vlan 10
no shut
ip add 10.0.0.1 255.255.255.0
이제 서버팜 스위치가 엔드 유저들의 게이트웨이가 된다.
메인 백본 (BB-1)
vlan 10
, vlan 20
을 삭제해주자.
no interface 10
vlan에 이중화가 설정되어 있었지만, 위 서버팜 스위치에서 각 vlan에 대해 이중화의 vip 주소로 ip를 설정해줬으니 문제 없다.
그리고 설정된 Etherchannel을 L2에서 L3로 바꿔주자.
gi0/1
,gi0/2
: 백본간 연결 링크gi0/3
,gi1/0
: 서버팜 스위치간 연결 링크
interface range g0/1-2
no switchport
!
interface range g0/3,g1/0
no switchport
!
int port-channel 1
no switchport trunk encapsulation dot1q # (IEEE 802.1Q 설정)
no switchport mode trunk
ip add 172.16.0.9 255.255.255.252
!
int port-channel 2
no switchport trunk encapsulation dot1q # (IEEE 802.1Q 설정)
no switchport mode trunk
ip add 172.16.0.14 255.255.255.252
!
int port-channel 3
no switchport trunk encapsulation dot1q # (IEEE 802.1Q 설정)
no switchport mode trunk
ip add 172.16.0.18 255.255.255.252
백업 백본 (BB-2)
vlan 10
, vlan 20
을 삭제해주자.
no interface 10
vlan에 이중화가 설정되어 있었지만, 위 서버팜 스위치에서 각 vlan에 대해 이중화의 vip 주소로 ip를 설정해줬으니 문제 없다.
그리고 설정된 Etherchannel을 L2에서 L3로 바꿔주자.
gi0/1
,gi0/2
: 백본간 연결 링크gi0/3
,gi1/0
: 서버팜 스위치간 연결 링크
interface range g0/1-2
no switchport
!
int port-channel 1
no switchport trunk encapsulation dot1q # (IEEE 802.1Q 설정)
no switchport mode trunk
ip add 172.16.0.10 255.255.255.252
이더채널 연결 테스트
L2모드에서는 연결 상태가 SU
로 나오게 되는데,
L3모드에서는 RU
로 나온다.
만약 RD
가 나왔다면 Etherchannel 연결이 정상적으로 수립되지 않았다는 의미이다.
static routing 지정
그리고 마지막으로 Static routing을 넣어주면 된다.
서버팜 스위치에서 default routing을 다음과 같이 넣어주자.
ip route 0.0.0.0 0.0.0.0 172.16.0.14 # BB-01 next-hop
ip route 0.0.0.0 0.0.0.0 172.16.0.18 # BB-02 next-hop
그리고 메인, 백업 백본에서 static routing을 넣어준다.
# 메인 백본
ip route 10.0.0.0 255.255.255.0 172.16.0.13 # 서버팜스위치 next-hop
# 백업 백본
ip route 10.0.0.0 255.255.255.0 172.16.0.17 # 서버팜스위치 next-hop