본문 바로가기

네트워크/Switching

 (6)
NX-OS : ACL Match Count 확인 Cisco Nexus에서 ACL 적용과 관련한 간단한 내용 공유입니다. ACL에 필요한 Rule을 설정한 이후에 정상적으로 ACL을 통해서 Permit 되거나, Deny 되었는지각 ACL Rule을 통과되었는지를 확인하기 위해서 show ip access-list ACL_Name 명령을 통해서 Rule에 매치된 Count를 확인을 할 수 있는 데, NX-OS에서는 저렇게만 하면, ACL Rule에 매치된게 있는지 확인이 안됩니다.기존처럼 Rule 매치된 Count를 확인하기 위해서는 ACL 설정 시에,statistics per-entry 명령을 추가로 해야 합니다. 기본 설정은 no statistics per-entry로 비활성화 상태이기 떄문에 ACL에 매치된 Rule의 Count를 확인할 수 없습니다..
Switch 정리 네트워크 기본 스터디를 진행하면서 내용을 정리해보았습니다. 블로그 내에 기존에 정리했던 내용을 모아서 정리한 부분도 있고, 약간 수정하기도 하면서 정리를 해보았습니다. 아마도 계속 조금씩 추가 정리를 하게 될 것 같습니다. 스위치가 허브와 다른 점. - 스위치가 Hardware의 Address를 인지하고 있음. 즉, 어떠한 Frame Header에 있는 Address를 인지하여, 해당 Address를 가진 Port로만 Packet을 전송할 수 있다. 스위치의 기능 1. Learning Frame을 받아서, Source MAC Address를 읽어서 Mac-Address-Table에 Source Mac Address를 Port 와 함께 MAC Address Table에 저장한다. (Destination M..
HSRP 최대 설정 개수 Q. What is the maximum number of HSRP group IDs supported on various Supervisor Engines? A. This table lists the maximum number of unique HSRP group IDs supported (system wide) on various Supervisor Engines with MSFC1, MSFC2, MSFC3 (Supervisor Engine 720), or MSFC2A (Supervisor Engine 32). The Policy Feature Card 1 (PFC1) or PFC3-equipped Supervisor Engine has a 256 unique HSRP group ID limit. T..
스위치 보호 기술 및 STP 성능 향상 ◈ Port fast - STP에 의해서 포트에 연결된 장비가 Listening, Learning 을 거치지 않고, 바로 Forwarding 단계로 전환하는 기능. - Loop 구조가 생기지 않는 종단 장비가 연결된 포트에 설정하여, Port Forwarding 까지의 시간을 단축함.(50 Sec) switch(config-if)# spanning-tree portfast switch(config)# spanning-tree portfast default ◈ Host mode - 인터페이스에 대해서 Access mode, Portfast 설정 enable 및 Channel group 설정 disable - 종단 장비 연결 포트에 설정 권장. Port 연결 즉시, Frame switch(config-if)..
스위치 (STP 관련 기능) ◈ Portfast - STP에서 포트 연결과 동시에 바로 forwarding 상태로 변경. - Access단에만 설정해야 함. 다른 스위치 장비에 설정 시 Looping 발생 가능. - Switch(config-if)# Spanning-tree portfast : 특정 port에 대해서 portfast 설정 - Switch(config)# spanning-tree portfast default : 스위치 전 port에 대해서 default로 portfast 설정 ※ portfast는 Channeling과 Trunking 협상의 비활성화와 함께 최종 사용자단 port에 설정하도록 권장함. - Swtich(config-if)# switchport host ◈ Uplinkfast - forwarding 상태..
Show Vlan정보 확인 show vlan 결과입니다. VLAN Name Status Ports ---- -------------------------------- --------- ------------------------------- 1 default active Fa0/1, Fa0/2, Fa0/3, Fa0/4 Fa0/5, Fa0/6, Fa0/7, Fa0/8 Fa0/9, Fa0/10, Fa0/11, Fa0/12 Fa0/13, Fa0/14, Fa0/15, Fa0/16 Fa0/17, Fa0/18, Fa0/19, Fa0/20 Fa0/21, Fa0/22, Fa0/23, Fa0/24 Gi0/1, Gi0/2 2 VLAN0002 active 3 VLAN0003 active 4 VLAN0004 active 5 VLAN0005 active..

티스토리툴바