루트 브리지, STP Portfast, Portsec, VTP 설정하기!

정보기기운용기능사 요점정리 17 - 잡다한 스위치 문제

대표적인 잡다한(?) 스위치 문제에는 총 4가지가 있다고 판단됨

1. 루트 브리지 Root Bridge 설정 : 가장 낮은값으로 설정하기

2. STP 설정 : 바로 사용가능하게 하기

3. Port-sec 설정 : 포트 규율정하기 

4. VTP 설정

난이도 : 중상

Q1

루트 브리지 Root-Bridge 설정하기

주워진 네트워크 트폴로지를 참고하여 Switch2 를 루트브리지로 설정하시오

A1

정답 

Switch>en

Switch#conf t

Switch(config)#spanning-tree vlan 1 prio 4096

* 숫자는 무조건 4096 으로 하면 최하값이 된다.

* 확인하려면 show spanning-tree 를 쳐봐서 "This bridge is the root" 가 있으면 성공이다.

Q2

STP 설정하기

S2의 관리용 네트워크에 속하는 포트(int fa0/1)는 연결하면 바로 사용이 가능하도록 하시오.

A2

정답 

S2>en

S2#conf t

S2(config)#int fa0/1

S2(config-if)#spanning-tree portfast

Q3

Port-sec 설정

S1에 fa0/4 라는 포트에 PC가 연결될 예정이다 이 포트에는 1개의 PC만 데이터를 주고받을 수 있도록 Port-security를 구성하되 1대 이상 연결될 경우 스위치 포트가 자동으로 셧다운 되도록 설정하시오.

A3

s1>en

s1#conf t

s1(config)#int fa0/4

s1(config-if)#switchport mode access

s1(config-if)#switchport port-sec

s1(config-if)#switchport port-sec max 1

s1(config-if)#switchport port-sec vio shut

* 맥어드레스 규칙부가는 switchport port-sec mac-add 맥주소 를 추가하면 된다. 

Q4

VTP 설정

주어진 네트워크 트폴로지를 참고하여 Switch0을 VTP 서버 모드로 설정하고 나머지는 클라이언트 모드로 설정하시오.

(도메인은 AJ, VTP 패스워드 : Dod)

vtp ver 2

vtp mode server

vtp domain AJ

vtp password Dod

vtp ver 2

vtp mode client

vtp domain AJ

vtp password Dod

vtp ver 2

vtp mode client

vtp domain AJ

vtp password Dod