[미니프로젝트_1] 2계층(VLAN) 설정 : TRUNK, VTP, DTP, 부하 분산, Port-security

 

기본 Lab 구성

 

고려할 요구사항

 

- SW1을 VLAN 10의 primary root, VLAN 20의 secondary root로 설정

- 2계층 설정 : TRUNK, VTP, DTP, 부하분산, Port-security 등 설정

- SW3에서 PortFast, BPDUguard 를 설정 확인

 

 

1. Trunk 설정을 위해 SW1~4 전부 dot1q로 Encapsulation 설정

 

스위치끼리 연결된 모든 포트에서 아래와 같이 설정.

설정 확인

 

2. VTP 설정

 

모든 스위치에서 domain과 password 설정

VTP mode 설정 - SW1 : Server(default) / SW2~4 : Client

설정 확인

 

3. VLAN 설정과 VTP 작동 확인

 

SW1에서 vlan10, 20 만들고 이름 설정.

SW3과 SW4에서 각 PC로 Vlan 할당

모든 SW에 VLAN과 이름 설정 상태 + SW3, 4에 각 PC로 VLAN 할당 상태 확인

 

4. DTP 차단 설정

 

모든 스위치의 Trunk mode로 설정된 포트에서 nonegotiate 설정과 확인

 

5. SW1을 VLAN 10의 primary root, VLAN 20의 secondary root로 설정

SW2는 VLAN 20의 primary root, VLAN 10의 secondary root로 설정

 

6. SW3에서 PortFast, BPDUguard 설정

 

PC와 연결된 포트에서 PortFast 설정과 확인

PC와 연결된 포트(PortFast 설정한 포트)에서 BPDU Guard 설정

 

7.  판매 부서의 대외비 정보 보호를 위해 PC4(VLAN 10 : Sales)에서 외부로의 데이터 송신 차단

 

PC4의 MAC 주소 확인 : 0050.7966.6801

PC4가 연결된 SW4에서 MAC ACL 설정

설정이 잘 되었나 확인은 3계층 설정 이후에 해볼 예정.

 

 

2계층 설정 완료한 Lab