LAN 스위칭 환경 문제 해결

소개

이 문서에서는 일반적인 LAN 스위치 기능 및 LAN 스위칭 문제를 해결하는 방법에 대해 설명합니다.

사전 요구 사항

요구 사항

이 문서에 대한 특정 요건이 없습니다.

표기 규칙

문서 규칙에 대한 자세한 내용은 Cisco 기술 팁 표기 규칙을 참고하십시오.

배경 정보

이 장의 섹션에서는 일반적인 LAN 스위치 기능 및 가장 일반적인 LAN 스위칭 문제 중 일부에 대한 해결 방법을 설명합니다. 다음의 주제를 다룹니다.

• LAN 스위칭 소개

• 일반 스위치 문제 해결에 대한 제안

• 포트 연결성 문제 해결

• 이더넷 10/100Mb 하프/풀 듀플렉스(half/full-Duplex) 자동 협상 문제 해결

• Catalyst 5000 및 6000 제품군 스위치의 ISL 트렁킹

• EtherChannel 스위치 간 구성 및 문제 해결

• PortFast 및 기타 명령을 사용하여 엔드 스테이션 시작 연결성 문제 해결

• Multilayer Switching 구성 및 문제 해결

LAN 스위칭 소개

LAN 스위칭을 처음 사용하는 경우 이 섹션에서는 스위치와 관련된 몇 가지 주요 개념을 안내합니다. 디바이스 문제 해결을 위한 사전 요건 중 하나는 디바이스가 작동하는 규칙을 파악하는 것입니다. 스위치는 인기도와 정교함이 향상되었기 때문에 지난 몇 년 동안 훨씬 더 복잡하게 되었습니다. 이 단락에서는 스위치에 대해 알아야 할 몇 가지 주요 개념을 설명합니다.

허브 및 스위치

로컬 영역 네트워크에 대한 수요가 많기 때문에 허브 및 동축 케이블을 사용하는 공유 대역폭 네트워크에서 스위치를 사용하는 전용 대역폭 네트워크로의 전환이 이루어졌습니다. 허브를 사용하면 여러 디바이스를 동일한 네트워크 세그먼트에 연결할 수 있습니다. 해당 세그먼트의 디바이스는 서로 대역폭을 공유합니다. 10Mb 허브이고 허브의 서로 다른 포트 6개에 연결된 6개의 디바이스가 있는 경우 6개의 디바이스는 모두 10Mb의 대역폭을 공유합니다. 100Mb 허브는 연결된 디바이스 간에 100Mb의 대역폭을 공유합니다. OSI 모델 측면에서 허브는 레이어 1(물리적 레이어) 디바이스로 간주됩니다. 전선에서 전기 신호를 수신하고 다른 포트를 따라 전달합니다.

스위치는 네트워크의 허브를 물리적으로 대체할 수 있습니다. 스위치를 사용하면 허브와 마찬가지로 여러 디바이스를 동일한 네트워크에 연결할 수 있지만 여기에서 유사성이 사라집니다. 스위치를 사용하면 각 연결된 디바이스가 공유 대역폭 대신 전용 대역폭을 가질 수 있습니다. 스위치와 디바이스 간의 대역폭은 해당 디바이스와의 통신을 위해 예약됩니다. 10Mb 스위치에서 서로 다른 포트 6개에 연결된 6개의 디바이스는 다른 디바이스와 대역폭을 공유하는 대신 각각 10Mb의 대역폭을 사용합니다. 스위치는 네트워크에서 사용 가능한 대역폭을 크게 늘릴 수 있으며, 이로 인해 네트워크 성능이 향상될 수 있습니다.

브리지 및 스위치

기본 스위치는 레이어 2 디바이스로 간주됩니다. 레이어라는 단어를 사용할 때는 보통 7레이어 OSI 모델을 말하는 것입니다. 스위치는 허브와 달리 전기 신호를 전달하지 않습니다. 대신 신호를 프레임(레이어 2)으로 어셈블한 다음 프레임으로 수행할 작업을 결정합니다. 스위치는 다른 일반 네트워킹 디바이스(투명 브리지)에서 알고리즘을 차용하는 경우 프레임으로 수행할 작업을 결정합니다. 논리적으로 스위치는 투명 브리지처럼 작동하지만 (특수 하드웨어 및 아키텍처로 인해) 투명 브리지보다 훨씬 빠르게 프레임을 처리할 수 있습니다. 스위치는 프레임을 전송할 위치를 결정하면 적절한 포트로 프레임을 전달합니다. 스위치는 프레임 단위로 다양한 포트 간에 즉각적인 연결을 생성하는 디바이스로 생각할 수 있습니다.

VLAN

스위치가 데이터를 교환하는 포트를 프레임 단위로 결정하므로 특수한 그룹화에 대한 포트를 선택할 수 있도록 스위치 내부에 논리를 배치하는 것은 자연스러운 확장입니다. 이러한 포트 그룹화를 VLAN(Virtual Local Area Network)이라고 합니다. 스위치를 통해 한 포트 그룹의 트래픽이 다른 포트 그룹(라우팅)으로 전송되지 않습니다. 이러한 포트 그룹(VLAN)은 각각 개별 LAN 세그먼트로 간주될 수 있습니다.

VLAN은 브로드캐스트 도메인이라고도 합니다. 이는 브로드캐스트 패킷(모든 디바이스 주소로 향하는 패킷)이 동일한 그룹(즉, 동일한 VLAN)에 있는 모든 포트로 전송되도록 하는 투명 브리징 알고리즘 때문입니다. 동일한 VLAN에 있는 모든 포트는 동일한 브로드캐스트 도메인에도 있습니다.

투명 브리징 알고리즘

투명 브리징 알고리즘 및 스패닝 트리는 다른 곳에서 자세히 설명합니다.(20장: 투명 브리징 환경 문제 해결) 스위치가 프레임을 수신하면 해당 프레임으로 수행할 작업을 결정해야 합니다. 프레임을 무시할 수 있고, 다른 포트로 프레임을 전달할 수도 있으며, 다른 여러 포트로 프레임을 전달할 수 있습니다.

프레임으로 수행할 작업을 확인하기 위해 스위치는 세그먼트에 있는 모든 디바이스의 위치를 학습합니다. 이 위치 정보는 CAM(Content Addressable Memory, 이러한 테이블을 저장하는 데 사용되는 메모리 유형에 따라 명명됨)에 배치됩니다. CAM 테이블에는 각 디바이스에 대한 디바이스의 MAC 주소, 해당 MAC 주소를 찾을 수 있는 포트 및 이 포트가 연결된 VLAN이 표시됩니다. 스위치는 프레임이 스위치로 수신될 때 계속 학습합니다. 스위치의 CAM 테이블은 지속적으로 업데이트됩니다.

CAM 테이블의 이 정보는 수신된 프레임을 처리하는 방법을 결정하는 데 사용됩니다. 프레임을 전송할 위치를 결정하기 위해 스위치는 수신된 프레임에서 대상 MAC 주소를 확인하고 CAM 테이블에서 해당 대상 MAC 주소를 조회합니다. CAM 테이블은 프레임이 지정된 대상 MAC 주소에 도달하기 위해 어떤 포트를 전송해야 하는지 보여줍니다. 다음은 스위치가 프레임 전달 작업을 수행하는 데 사용하는 기본 규칙입니다.

• 대상 MAC 주소가 CAM 테이블에서 확인되면 스위치는 CAM 테이블의 해당 대상 MAC 주소와 연결된 포트로 프레임을 전송합니다. 이를 전달이라고 합니다.

• 프레임을 전송할 연결된 포트가 원래 프레임이 수신된 포트와 동일한 경우, 동일한 포트로 프레임을 다시 전송할 필요가 없으며 프레임은 무시됩니다. 이를 필터링이라고 합니다.

• 대상 MAC 주소가 CAM 테이블에 없는 경우(주소가 unknown임) 스위치는 수신된 프레임과 동일한 VLAN에 있는 다른 모든 포트로 프레임을 전송합니다. 이를 플러딩이라고 합니다. 프레임이 수신된 동일한 포트에서 프레임은 플러딩되지 않습니다.

• 수신된 프레임의 대상 MAC 주소가 브로드캐스트 주소(FFFF.FFFF.FFFF)인 경우 프레임은 수신된 프레임과 동일한 VLAN에 있는 모든 포트로 전송됩니다. 이 역시 플러딩이라고 합니다. 프레임은 프레임이 수신된 동일한 포트로 전송되지 않습니다.

스패닝 트리 프로토콜

앞에서 본 것처럼 투명 브리징 알고리즘은 수신된 프레임과 동일한 VLAN에 있는 모든 포트에서 알 수 없는 프레임 및 브로드캐스트 프레임을 플러딩합니다. 이로 인해 잠재적인 문제가 발생할 수 있습니다. 이 알고리즘을 실행하는 네트워크 디바이스가 물리적 루프에서 함께 연결된 경우 브로드캐스트와 같이 플러딩된 프레임이 스위치에서 스위치로, 루프 주변에서 영구적으로 전달됩니다. 관련된 물리적 연결에 따라 프레임은 실제로 플러딩 알고리즘으로 인해 기하급수적으로 증가할 수 있으며, 이로 인해 심각한 네트워크 문제가 발생할 수 있습니다.

네트워크의 물리적 루프에는 리던던시(redundancy)를 제공할 수 있다는 이점이 있습니다. 하나의 링크가 실패해도 트래픽이 대상에 도달하는 또 다른 방법이 있습니다. 플러딩으로 네트워크를 중단하지 않고 리던던시(redundancy)에서 파생된 이점을 허용하기 위해 스패닝 트리라는 프로토콜이 생성되었습니다. 스패닝 트리는 IEEE 802.1d 사양에서 표준화되었습니다.

스패닝 트리 프로토콜(STP)의 목적은 네트워크 세그먼트 또는 VLAN에서 루프를 식별하고 일시적으로 차단하는 것입니다. 스위치는 STP를 실행하고, 루트 브리지 또는 스위치가 선택됩니다. 다른 스위치는 루트 스위치와의 거리를 측정합니다. 루트 스위치에 도달하는 방법이 두 가지 이상이면 루프가 있습니다. 스위치는 알고리즘을 추적하여 루프를 분리하기 위해 차단해야 하는 포트를 결정합니다. STP는 동적입니다. 세그먼트의 링크가 실패하면 원래 차단된 포트가 전달 모드로 변경될 수 있습니다.

트렁킹

트렁킹은 여러 VLAN이 여러 스위치에서 독립적으로 작동할 수 있도록 하는 데 가장 자주 사용되는 메커니즘입니다. 라우터와 서버는 트렁킹을 활용하여 여러 VLAN에서 동시에 지속될 수 있습니다. 네트워크에 하나의 VLAN만 있는 경우에는 트렁킹이 필요하지 않습니다. 하지만 네트워크에 둘 이상의 VLAN이 있는 경우에는 트렁킹의 이점을 활용하는 것이 좋습니다.

스위치의 포트는 일반적으로 하나의 VLAN에만 속합니다. 이 포트에서 수신 또는 송신된 모든 트래픽은 구성된 VLAN에 속하는 것으로 간주됩니다. 반면 트렁크 포트는 여러 VLAN에 대한 트래픽을 송신 및 수신하도록 구성할 수 있는 포트입니다. VLAN 정보를 각 프레임에 연결할 때 이 작업을 수행하며, 이를 프레임 태깅이라고 합니다. 또한 트렁킹은 링크의 양측에서 활성화되어야 합니다. 다른 측에서는 적절한 통신을 위해 VLAN 정보를 포함하는 프레임을 예상해야 합니다.

사용되는 미디어에 따라 다양한 트렁킹 방법이 있습니다. 고속 이더넷 또는 기가비트 이더넷에 대한 트렁킹 방법은 ISL(Inter-Switch Link) 또는 802.1q입니다. ATM을 통한 트렁킹은 LANE을 사용합니다. FDDI를 통한 트렁킹은 802.10을 사용합니다.

EtherChannel

EtherChannel은 동일한 디바이스에 여러 연결이 있을 때 사용되는 기술입니다. 각 링크가 독립적으로 작동하는 대신 EtherChannel은 포트를 그룹화하여 하나의 유닛으로 작동시킵니다. 모든 링크에 트래픽을 분산하고 하나 이상의 링크가 실패하는 경우 리던던시(redundancy)를 제공합니다. EtherChannel 설정은 채널과 관련된 링크의 양쪽에서 동일해야 합니다. 일반적으로 스패닝 트리는 디바이스 간의 이러한 모든 병렬 연결을 루프라는 이유로 차단하지만 EtherChannel은 스패닝 트리 아래에서 실행되므로 스패닝 트리는 지정된 EtherChannel 내의 모든 포트를 단일 포트로만 간주합니다.

MLS(MultiLayer Switching)

MLS(MultiLayer Switching)는 레이어 3 및 경우에 따라 레이어 4 헤더의 정보를 기반으로 프레임을 전달하는 스위치의 기능입니다. 이는 일반적으로 IP 패킷에 적용되지만 이제는 IPX 패킷에도 발생할 수 있습니다. 스위치는 하나 이상의 라우터와 통신할 때 이러한 패킷을 처리하는 방법을 학습합니다. 간단한 설명을 통해 스위치는 라우터가 패킷을 처리하는 방법을 관찰한 다음 이 동일한 흐름에서 향후 패킷을 처리합니다. 일반적으로 스위치는 라우터보다 프레임 전환이 더 빠르기 때문에 라우터에서 트래픽을 오프로드하면 속도가 크게 향상될 수 있습니다. 네트워크에 변경 사항이 있으면 라우터는 상황이 변함에 따라 레이어 3 캐시를 지우고 처음부터 다시 구축하도록 스위치에 지시할 수 있습니다. 라우터와 통신하는 데 사용되는 프로토콜을 MLSP(MultiLayer Switching Protocol)라고 합니다.

이러한 기능에 대해 알아보는 방법

이는 스위치가 지원하는 기본 기능 중 일부에 불과합니다. 매일 더 많은 기능이 추가됩니다. 스위치의 작동 방식, 사용하는 기능 및 이러한 기능의 작동 방식을 이해하는 것이 중요합니다. Cisco 스위치에 대한 정보를 확인할 수 있는 가장 좋은 곳 중 하나는 Cisco 웹사이트입니다. Service & Support(서비스 및 지원) 섹션에서 Technical Documents(기술 문서)를 선택합니다. 여기에서 Documentation Home Page(설명서 홈 페이지)를 선택합니다. 모든 Cisco 제품에 대한 설명서는 여기에서 확인할 수 있습니다. Multilayer LAN Switches(멀티레이어 LAN 스위치) 링크를 클릭하면 모든 Cisco LAN 스위치에 대한 설명서로 이동합니다. 스위치의 기능에 대해 알아보려면 사용 중인 소프트웨어의 특정 릴리스에 대한 소프트웨어 설정 가이드를 참조하십시오. 소프트웨어 설정 가이드에서는 이 기능의 역할 및 스위치에서 구성하는 데 사용할 명령에 대한 배경 정보를 제공합니다. 이 모든 정보는 웹에서 무료로 제공됩니다. 이 설명서를 이용하는 데 계정이 필요하지 않으며, 모든 사용자가 이용할 수 있습니다. 이러한 설정 가이드 중 일부는 오후에 읽을 수 있으며 시간을 할애할 가치가 있습니다.

Cisco 웹사이트의 다른 부분은 Cisco 지원 및 설명서 웹사이트로 구성되어 있습니다. 여기에는 네트워크를 구현, 유지 관리 및 문제 해결하는 데 도움이 되는 정보가 포함되어 있습니다. 특정 제품 또는 기술에 대한 자세한 지원 정보를 얻으려면 지원 및 설명서 웹사이트로 이동하십시오.

일반 스위치 문제 해결에 대한 제안

스위치 문제를 해결하는 방법에는 여러 가지가 있습니다. 스위치의 기능이 증가하면 문제가 발생하는 부분도 증가합니다. 문제를 효과적으로 해결하려면 되는 대로 접근하기보다는 접근 방식 또는 테스트 계획을 개발하는 것이 좋습니다. 다음은 몇 가지 일반적인 제안 사항입니다.

• 시간을 내어 정상적인 스위치 작동을 숙지하십시오. Cisco 웹사이트에는 이전 섹션에서 언급한 것처럼 스위치의 작동 방식을 설명하는 방대한 양의 기술 정보가 있습니다. 특히 설정 가이드가 매우 유용합니다. 해결되지 않는 많은 사례가 제품 설정 가이드의 정보를 활용하여 해결됩니다.

• 더 복잡한 상황에서는 네트워크의 정확한 물리적 맵과 논리적 맵이 있어야 합니다. 물리적 맵은 디바이스와 케이블이 연결되는 방식을 보여줍니다. 논리적 맵은 네트워크에 존재하는 세그먼트(VLAN)와 이러한 세그먼트에 라우팅 서비스를 제공하는 라우터를 보여줍니다. 스패닝 트리 맵은 복잡한 문제를 해결하는 데 매우 유용합니다. VLAN 구현을 통해 서로 다른 세그먼트를 생성하는 스위치의 기능 때문에 물리적 연결만으로는 전체적인 상황을 파악할 수 없습니다. 어떤 세그먼트(VLAN)가 존재하는지 확인하고 논리적으로 연결된 방식을 파악하려면 스위치가 구성된 방식을 알아야 합니다.

• 계획을 세우십시오. 일부 문제와 해결책은 명확하지만 그렇지 않은 것도 있습니다. 네트워크에서 확인되는 증상이 다른 영역 또는 레이어의 문제로 인해 발생할 수 있습니다. 결론을 내리기 전에 구조적인 방식으로 무엇이 작동하고 무엇이 그렇지 않은지 확인하십시오. 네트워크는 복잡할 수 있으므로 문제가 될 수 있는 도메인을 격리하는 것이 좋습니다. 이 작업을 수행하는 한 가지 방법은 OSI 7레이어 모델을 사용하는 것입니다. 예를 들어 관련된 물리적 연결 확인(레이어 1), VLAN 내의 연결 문제 확인(레이어 2), 서로 다른 VLAN 전반의 연결 문제 확인(레이어 3) 등이 있습니다. 스위치의 구성이 올바른 경우라면 발생하는 문제의 대부분은 물리적 레이어 문제(물리적 포트 및 케이블)와 관련이 있습니다. 현재 스위치는 라우터에서 파생된 정보를 기반으로 패킷을 전환하는 인텔리전스를 통합하거나 실제로 스위치 내부에 있는 라우터(레이어 3 또는 레이어 4 스위칭)를 포함하는 레이어 3 및 4 문제와 관련이 있습니다.

• 구성 요소가 작동한다고 가정하지 말고 먼저 확인해야 합니다. 이를 통해 많은 시간을 절약할 수 있습니다. 예를 들어 PC가 네트워크를 통해 서버에 로그인할 수 없는 경우에는 여러 가지 문제가 있을 수 있습니다. 기본 사항을 건너뛰고 무언가 작동한다고 가정하지 마십시오. 누군가가 사용자에게 변경 사항을 알리지 않았을 수 있습니다. 몇 가지 기본적인 사항(예: 관련 포트가 올바른 위치에 연결되어 있고 활성화되어 있는지 여부)을 확인하는 데는 1분도 채 걸리지 않으므로 낭비되는 시간을 많이 절약할 수 있습니다.

포트 연결성 문제 해결

포트가 작동하지 않으면 아무것도 작동하지 않습니다! 포트는 스위칭 네트워크의 기반입니다. 일부 포트는 네트워크에서의 위치와 전송하는 트래픽의 양 때문에 특히 중요합니다. 이러한 포트에는 다른 스위치, 라우터 및 서버에 대한 연결이 포함됩니다. 이러한 포트는 트렁킹 및 EtherChannel과 같은 특수 기능을 활용하는 경우가 많기 때문에 문제를 해결하는 것이 더 복잡할 수 있습니다. 나머지 포트는 네트워크의 실제 사용자를 연결하기 때문에 중요합니다.

하드웨어 문제, 설정 문제, 트래픽 문제 등 여러 가지 이유로 인해 포트가 작동하지 않을 수 있습니다. 이러한 범주를 좀 더 자세히 살펴보겠습니다.

하드웨어 문제

일반

포트 기능을 사용하려면 (올바른 유형의) 활성 케이블로 연결된 2개의 활성 포트가 필요합니다. 대부분의 시스코 스위치 기본값은 포트가 notconnect  상태입니다. 이는 현재 연결되어 있지 않지만 연결을 원하는 것을 의미합니다. 정상 상태의 케이블을 notconnect 상태의 스위치 포트 2개에 연결하는 경우, 두 포트 모두에 대해 링크 표시등이 녹색으로 바뀌고 포트 상태가 connected가 되는데 이는 레이어 1이 작동하면 포트가 작동함을 의미합니다. 이 단락에서는 레이어 1이 작동하지 않는지 여부를 확인할 항목을 가리킵니다.

관련된 두 포트의 포트 상태를 확인합니다. 링크와 관련된 포트가 종료되지 않았는지 확인합니다. 관리자가 한 포트 또는 두 포트를 모두 종료했을 수 있습니다. 스위치 내부의 소프트웨어가 구성 오류 상태로 인해 포트를 종료했을 수 있습니다. 한쪽이 종료되고 다른 쪽은 종료 상태가 아닌 경우 활성화된 측의 상태는 notconnect 입니다.(회선의 다른 쪽에 있는 네이버를 감지하지 못하기 때문) 종료 측의 상태에는 disable 또는 errDisable과 같은 메시지가 표시됩니다(어떻게 포트가 실제로 종료되었는지에 따라 다름). 두 포트가 모두 활성화되어 있지 않는 한 링크는 작동하지 않습니다.

2개의 활성화된 포트 간에 정상 상태의 케이블(즉, 올바른 유형)을 연결하면 몇 초 내에 녹색 링크 표시등이 표시됩니다. 또한 명령줄 인터페이스(CLI)에서 포트 상태가 connected로 표시됩니다. 이 시점에서 링크가 없는 경우 문제는 한쪽의 포트, 다른 쪽의 포트 또는 중간의 케이블로 제한됩니다. 경우에 따라 미디어 변환기(파이버-구리 등) 또는 기가비트 링크에 기가비트 인터페이스 커넥터(GBIC)를 포함할 수 있는 다른 디바이스가 관련될 수 있습니다. 여전히 이는 검색할 수 있는 합리적으로 제한된 영역입니다.

미디어 변환기는 제대로 작동하지 않을 경우 연결에 노이즈를 추가하거나 신호를 약화시킬 수 있습니다. 또한 문제를 일으킬 수 있고 디버깅할 또 다른 구성 요소인 기타 커넥터가 추가됩니다.

연결이 느슨한지 확인합니다. 케이블이 잭에 장착된 것으로 보이지만 실제로 그렇지 않은 경우 케이블을 분리하고 다시 삽입하십시오. 또한 핀이 더러워지거나 파손되거나 누락되었는지 확인해야 합니다. 연결과 관련된 두 포트에 대해 이 작업을 수행합니다.

케이블이 잘못된 포트에 연결될 수 있는데, 이는 일반적으로 발생하는 문제입니다. 케이블의 양쪽 끝이 원하는 포트에 연결되어 있는지 확인합니다.

한쪽에는 링크가 있을 수 있지만 다른 쪽에는 링크가 없을 수 있습니다. 양쪽에서 링크를 확인합니다. 단일 회선이 끊어지면 이러한 유형의 문제가 발생할 수 있습니다.

링크 표시등은 케이블이 온전히 작동한다고 보증하지 않습니다. 물리적 스트레스가 발생하여 최소 수준으로 작동할 수도 있습니다. 일반적으로 패킷 오류가 많은 포트에서 이를 확인할 수 있습니다.

케이블에 문제가 있는지 확인하려면 양호한 것으로 확인된 케이블로 교체합니다. 다른 케이블로 교체하지 마십시오. 정상이며 올바른 유형의 케이블로 교체하십시오.

매우 긴 케이블(예: 대규모 캠퍼스를 가로지르는 지하 케이블)인 경우 정교한 케이블 테스터를 사용하는 것이 좋습니다. 케이블 테스터가 없는 경우 다음을 고려해 볼 수 있습니다.

• 다른 포트를 사용해 긴 케이블과 관련된 문제인지 확인해 보십시오.

• 해당 포트를 동일한 스위치의 다른 포트에 연결하여 포트가 로컬로 연결되는지 확인합니다.

• 일시적으로 스위치를 서로 가까이 배치하여 정상 작동이 확인된 케이블을 사용해 볼 수 있습니다.

구리

사용 중인 연결 유형에 맞는 케이블인지 확인합니다. 범주 3 케이블은 10MB UTP 연결에 사용할 수 있지만, 범주 5 케이블은 10/100MB UTP 연결에 사용해야 합니다.

스트레이트 스루 RJ-45 케이블은 엔드 스테이션, 라우터 또는 서버를 스위치 또는 허브에 연결하는 데 사용됩니다. 이더넷 크로스오버 케이블은 스위치 대 스위치 또는 허브 대 스위치 연결에 사용됩니다. 이더넷 크로스오버 케이블의 핀 배치도입니다. 이더넷 또는 고속 이더넷 구리 회선의 최대 거리는 100m입니다. 일반적으로 스위치와 라우터 간에 OSI 레이어를 교차하는 경우에는 스트레이트 스루 케이블을 사용하는 것이 좋습니다. 두 개의 라우터 또는 두 스위치 사이에서와 같이 동일한 OSI 레이어에서 두 개의 디바이스를 연결하는 경우에는 크로스오버 케이블을 사용합니다. 이 규칙의 목적에 한해 워크스테이션을 라우터처럼 취급합니다.

이 두 그래픽은 스위치 대 스위치 크로스오버 케이블에 필요한 핀 배치도를 보여줍니다.

파이버

파이버의 경우 해당 거리 및 사용되는 파이버 포트 유형(싱글 모드, 멀티 모드)에 적합한 케이블인지 확인합니다. 함께 연결된 포트가 모두 싱글 모드 포트 및 멀티 모드 포트인지 확인합니다. 싱글 모드 파이버는 일반적으로 10km에 도달하고 멀티 모드 파이버는 대체로 2km에 도달할 수 있지만, 100BaseFX 멀티 모드의 경우 하프 듀플렉스(half duplex) 모드에서 사용되며 400m에만 도달할 수 있습니다.

파이버 연결의 경우, 한 포트의 송신 리드가 다른 포트의 수신 리드에 연결되어 있는지 확인합니다. 송신 대 송신이나 수신 대 수신 등의 경우에는 작동하지 않습니다.

기가비트 연결의 경우 GBIC는 연결의 각 측면에서 일치해야 합니다. 케이블 및 관련된 거리에 따라 단파장(SX), 장파장/장거리(LX/LH) 및 연장 거리(ZX) 등 다양한 유형의 GBIC가 있습니다.

SX GBIC는 SX GBIC와 연결해야 하고, SX GBIC는 LX GBIC와 연결되지 않습니다. 또한 일부 기가비트 연결에는 관련 길이에 따라 컨디셔닝 케이블이 필요합니다. GBIC 설치 참고 사항을 참조하십시오.

기가비트 링크가 작동하지 않으면 링크의 양쪽에서 흐름 제어 및 포트 협상 설정이 일치하는지 확인하십시오. 연결된 스위치가 다른 벤더의 제품인 경우 이러한 기능의 구현에 비호환성이 있을 수 있습니다. 확실하지 않은 경우 두 스위치 모두에서 이러한 기능을 해제하십시오.

설정 문제

포트 연결성 문제의 또 다른 원인은 스위치의 잘못된 소프트웨어 설정입니다. 포트에서 주황색 표시등이 계속 켜져 있으면, 사용자 인터페이스를 통해 또는 내부 프로세스에 의해 스위치 내부의 소프트웨어에서 포트를 종료한 것입니다.

관리자가 관련 포트를 종료하지 않았는지 확인합니다(설명한 대로). 관리자는 링크의 한쪽 또는 다른 쪽에서 포트를 수동으로 종료할 수 있습니다. 이 링크는 포트를 다시 활성화할 때까지 표시되지 않습니다. 포트 상태를 확인하십시오.

Catalyst 4000/5000/6000과 같은 일부 스위치는 스위치 내부의 소프트웨어 프로세스에서 오류를 탐지할 경우 포트를 종료할 수 있습니다. 포트 상태는 errDisable로 표시됩니다. 설정 문제를 해결한 다음 수동으로 포트를 errDisable 상태에서 해제해야 합니다. 일부 최신 소프트웨어 버전(CatOS 소프트웨어 5.4(1) 이상)의 경우 errDisable 상태에서 구성 가능한 시간이 지나면 자동으로 포트가 다시 활성화될 수 있습니다. 다음은 이 errDisable 상태가 발생하는 몇 가지 원인입니다.

• EtherChannel 설정 오류: 한쪽이 EtherChannel로 구성되고 다른 쪽은 구성되지 않은 경우 스패닝 트리 프로세스에서 EtherChannel로 구성되지 않은 쪽의 포트를 종료할 수 있습니다. EtherChannel을 구성하려고 하지만 관련 포트의 설정(속도, 듀플렉스, 트렁킹 모드 등)이 링크 전체의 인접 포트와 동일하지 않은 경우 errDisable 상태가 발생할 수 있습니다. EtherChannel을 사용하려는 경우 EtherChannel desirable 모드에 대해 각 측면을 설정하는 것이 가장 좋습니다. EtherChannel을 구성하는 방법은 나중에 자세히 설명합니다.

• 듀플렉스 불일치: 지연 충돌을 많이 수신하는 스위치 포트는 일반적으로 듀플렉스 불일치 문제가 있음을 나타냅니다. 불량 NIC, 너무 긴 케이블 세그먼트와 같이 지연 충돌의 다른 원인도 있지만 현재 가장 일반적인 원인은 듀플렉스 불일치입니다. 풀 듀플렉스(full duplex) 측에서는 원할 때마다 전송할 수 있다고 생각합니다. 하프 듀플렉스(half duplex) 측에서는 "any(임의)" 시간이 아닌 특정 시간에만 패킷을 예상합니다.

• BPDU Port-guard: 일부 최신 버전의 스위치 소프트웨어는 포트에서 portfast가 활성화되어 있는지 모니터링할 수 있습니다. portfast를 사용하는 포트는 BPDU라는 스패닝 트리 패킷을 생성하는 디바이스가 아닌 엔드 스테이션에 연결되어야 합니다. 스위치는 portfast가 활성화된 포트에서 제공되는 BPDU를 확인하면 포트를 errDisable 모드로 설정합니다.

• UDLD: 단방향 링크 탐지는 소프트웨어의 일부 새 버전에서 링크를 통한 통신이 단방향인지를 확인하는 프로토콜입니다. 손상된 파이버 케이블 또는 기타 케이블/포트 문제 때문에 이 단방향 통신이 일어날 수 있습니다. 이처럼 부분적으로 작동하는 링크 때문에 스위치가 링크의 부분적인 장애를 알지 못해 문제가 생길 수 있습니다. 이 문제로 인해 스패닝 트리 루프가 발생할 수 있습니다. UDLD는 단방향 링크를 탐지하면 포트를 errDisable 상태로 전환하도록 구성할 수 있습니다.

• 네이티브 VLAN 불일치: 포트가 트렁킹을 켜기 전에 단일 VLAN에 속합니다. 트렁킹이 켜져 있는 경우 포트는 여러 VLAN에 대한 트래픽을 전달할 수 있습니다. 포트는 여전히 트렁킹이 켜지기 전에 있던 VLAN을 기억하며, 이를 네이티브 VLAN이라고 합니다. 네이티브 VLAN은 802.1q 트렁킹의 중심입니다. 링크의 각 끝에 있는 네이티브 VLAN이 일치하지 않으면 포트가 errDisable 상태가 됩니다.

• 기타: 포트 문제를 인식하는 스위치 내의 프로세스로 인해 포트를 errDisable 상태로 전환할 수 있습니다.

비활성 포트가 생기는 또 다른 원인 중 하나는 포트가 속한 VLAN이 사라진 경우입니다. 스위치의 각 포트는 VLAN에 속합니다. 이 VLAN이 삭제되면 포트는 비활성 상태가 됩니다. 일부 스위치에서는 이러한 상황이 되면 각 포트에 주황색 표시등이 계속 켜집니다. 어느 날 업무를 시작할 때 수백 개의 주황색 표시등이 켜지더라도 당황하지 마십시오. 모든 포트가 동일한 VLAN에 속해 있고 누군가 실수로 포트가 속한 VLAN을 삭제했을 수 있습니다. VLAN을 VLAN 테이블에 다시 추가하면 포트가 다시 활성 상태가 됩니다. 포트는 할당된 VLAN을 기억합니다.

링크가 있고 포트가 연결된 것으로 표시되지만 다른 디바이스와 통신할 수 없는 경우 이는 당황스러운 상황이 될 수 있습니다. 일반적으로 물리적 레이어(레이어 2 또는 레이어 3)보다 높은 수준의 문제를 나타냅니다. 다음을 시도해 보십시오.

• 링크의 양쪽에서 트렁킹 모드를 확인합니다. 양쪽이 동일한 모드인지 확인합니다. 한 포트에서 트렁킹 모드를 ("auto" 또는 "desirable"이 아닌) "on"으로 설정하고 다른 포트에서 트렁킹 모드를

• "off"로 설정하면 이 포트들은 통신할 수 없습니다. 트렁킹은 패킷의 형식을 변경합니다. 포트끼리 링크에서 사용하는 형식이 같아야 하며, 그렇지 않으면 상대 포트를 이해할 수 없습니다.

• 모든 디바이스가 동일한 VLAN에 있어야 합니다. 동일한 VLAN에 있지 않은 경우 디바이스가 통신할 수 있도록 라우터를 구성해야 합니다.

• 레이어 3 주소 지정이 올바르게 구성되어 있어야 합니다.

트래픽 문제

이 섹션에서는 포트의 트래픽 정보를 살펴볼 때 확인할 수 있는 몇 가지 사항에 대해 설명합니다. 대부분의 스위치에는 포트를 오가는 패킷을 추적할 수 있는 방법이 있습니다. Catalyst 4000/5000/6000 스위치에서 이러한 유형의 출력을 생성하는 명령은 show port 및 show mac입니다. 4000/5000/6000 스위치에서 이러한 명령의 출력은 스위치 명령 참조에 설명되어 있습니다.

이러한 포트 트래픽 필드 중 일부는 포트에서 송신 및 수신되는 데이터의 양을 보여줍니다. 다른 필드에는 포트에서 발생한 오류 프레임의 수가 표시됩니다. 정렬 오류, FCS 오류 또는 지연 충돌이 많이 발생할 경우 회선의 듀플렉스 불일치를 의미할 수 있습니다. 이러한 유형의 오류는 네트워크 인터페이스 카드 불량 또는 케이블 문제로 인해 발생할 수 있습니다. 지연된 프레임이 많은 경우 세그먼트에 트래픽이 너무 많다는 신호입니다. 스위치가 버퍼를 비울 만큼 충분한 트래픽을 회선으로 전송할 수 없습니다. 일부 디바이스를 다른 세그먼트로 제거하는 것을 고려하십시오.

스위치 하드웨어 오류

생각할 수 있는 모든 방법을 시도했지만 포트가 작동하지 않는 경우 하드웨어에 결함이 있을 수 있습니다.

경우에 따라 포트가 정전기 방전(ESD)에 의해 손상될 수 있습니다. 관련 징후는 확인이 가능하거나 불가능합니다.

스위치의 POST(Power on Self-Test) 결과에서 스위치 일부에 대해 실패가 표시되었는지 확인합니다.

"이상하다고" 간주할 수 있는 행동이 확인되는 경우 이는 하드웨어 문제를 의미할 수 있지만 소프트웨어 문제를 의미할 수도 있습니다. 일반적으로 새 하드웨어를 구하는 것보다 소프트웨어를 다시 로드하는 것이 더 쉽습니다. 먼저 스위치 소프트웨어를 조정해 보십시오.

운영 체제에 버그가 있을 수 있습니다. 최신 운영 체제를 로드하면 문제가 해결될 수 있습니다. 사용 중인 코드 버전에 대한 릴리스 노트를 읽거나 Cisco 버그 툴킷을 사용하여 알려진 버그를 조사할 수 있습니다.

운영 체제가 손상되었을 수 있습니다. 동일한 버전의 운영 체제를 다시 로드하면 문제를 해결할 수 있습니다.

스위치의 상태 표시등이 주황색으로 깜박이면 일반적으로 포트, 모듈 또는 스위치에 하드웨어 문제가 있음을 의미합니다. 포트 또는 모듈 상태가 faulty로 표시되는 경우에도 마찬가지입니다.

스위치 하드웨어를 교체하기 전에 다음과 같은 몇 가지 작업을 수행할 수 있습니다.

• 스위치에 모듈을 재장착합니다. 전원이 켜진 상태에서 이 작업을 수행하는 경우 모듈이 핫 스왑 가능한지 확인하십시오. 확실하지 않은 경우 모듈을 재장착하기 전에 스위치를 끄거나 하드웨어 설치 가이드를 참조하십시오. 포트가 스위치에 내장된 경우 이 단계를 무시하십시오.

• 스위치를 재부팅합니다. 이 작업을 통해 문제가 사라지는 경우도 있지만 이는 해결 방법이지 문제 수정이 아닙니다.

• 스위치 소프트웨어를 확인합니다. 새로 설치하는 경우 일부 구성 요소는 특정 소프트웨어 릴리스에서만 작동할 수 있습니다. 설치하는 구성 요소에 대한 릴리스 노트 또는 하드웨어 설치 및 설정 가이드를 확인하십시오.

• 하드웨어 문제가 있는 것이 확실한 경우 결함이 있는 구성 요소를 교체합니다.

이더넷 10/100Mb 하프/풀 듀플렉스(half/full Duplex) 자동 협상 문제 해결

목표

이 섹션에서는 문제 해결에 사용되는 일반적인 정보와 이더넷 자동 협상 문제를 해결하는 기술에 대한 설명을 제공합니다.

• 이 섹션에서는 링크의 현재 동작을 확인하는 방법을 보여줍니다. 계속해서 사용자가 동작을 제어하는 방법과 자동 협상이 실패하는 상황을 설명합니다.

• 다양한 Cisco Catalyst 스위치와 Cisco 라우터가 자동 협상을 지원합니다. 이 섹션에서는 Catalyst 5000 스위치 간의 자동 협상에 대해 중점적으로 설명합니다. 여기에 설명된 개념은 다른 유형의 디바이스에도 적용될 수 있습니다.

소개

자동 협상은 디바이스에서 링크를 통해 속도 및 듀플렉스 기능에 관한 정보를 자동으로 교환하게 해주는 IEEE 802.3u 고속 이더넷 표준의 선택적 기능입니다.

자동 협상은 임시 사용자 또는 디바이스가 네트워크에 연결되는 영역에 할당된 포트를 대상으로 합니다. 예를 들어 대부분의 회사는 어카운트 매니저와 시스템 엔지니어가 야외가 아닌 사무실에 있을 때 사용할 수 있도록 공유 사무실 또는 큐브를 제공합니다. 각 사무실 또는 큐브에는 사무실 네트워크에 영구적으로 연결된 이더넷 포트가 있습니다. 모든 사용자의 노트북에 10Mb, 100Mb 이더넷 또는 10/100Mb 카드가 있는 경우는 드물기 때문에 이러한 연결을 처리하는 스위치 포트는 속도 및 듀플렉스 모드를 협상할 수 있어야 합니다. 각 사무실 또는 큐브에 10Mb 및 100Mb 포트를 모두 제공하고 각각 레이블을 지정하는 방법도 있습니다.

자동 협상은 스위치 및 라우터와 같은 네트워크 인프라 디바이스 또는 서버 및 프린터와 같은 일시적이지 않은 엔드 시스템을 지원하는 포트에서 사용해서는 안 됩니다. 속도 및 듀플렉스에 대한 자동 협상은 일반적으로 이를 수행할 수 있는 스위치 포트의 기본 동작이지만, 고정 디바이스에 연결된 포트는 협상이 허용되는 것보다 항상 올바른 동작을 위해 구성되어야 합니다. 이렇게 하면 잠재적인 협상 문제가 제거되고 포트가 작동하는 방식을 항상 정확하게 파악할 수 있습니다. 예를 들어 100Mb 풀 듀플렉스(full duplex)용으로 구성된 10/100BaseTX 이더넷 스위치 대 스위치 링크는 해당 속도 및 모드에서만 작동합니다. 포트가 포트 재설정 또는 스위치 재설정 내에서 더 느린 속도로 링크를 다운그레이드할 가능성은 없습니다. 포트가 구성된 대로 작동할 수 없는 경우 트래픽을 전달해서는 안 됩니다. 반면 해당 동작을 협상할 수 있는 스위치 대 스위치 링크는 10Mb 하프 듀플렉스(half duplex)에서 작동할 수 있습니다. 작동하지 않는 링크는 대체로 작동하지만 예상 속도 또는 모드로 작동하지 않는 링크보다 발견하는 것이 더 쉽습니다.

10/100Mb 이더넷 링크에서 발생하는 성능 문제의 대표적인 원인 중 하나는 링크의 포트 하나가 하프 듀플렉스(half duplex)에서, 나머지 포트는 풀 듀플렉스(full-duplex)에서 작동하는 경우입니다. 이는 대체로 링크에서 하나 또는 두 개의 포트가 재설정되었고 자동 협상 프로세스를 거쳤지만 양쪽 링크 파트너의 설정이 동일하지 않는 경우에 발생합니다. 사용자가 링크의 한쪽을 재구성한 다음 나머지를 재구성하는 것을 잊은 경우에도 이 문제가 발생합니다. 일시적이지 않은 모든 디바이스에 대한 포트를 필수 동작에 대해 구성하고 적절한 변경 제어 조치로 정책을 시행하도록 요구하는 정책을 생성하는 경우 많은 성능 관련 지원 요청을 방지할 수 있습니다.

네트워크 인프라 디바이스 간 이더넷 자동 협상 문제 해결

절차 및/또는 시나리오

시나리오 1. 고속 이더넷을 사용하는 Cat 5K

표 22-2: 자동 협상 연결성 문제

가능한 문제	솔루션
링크의 현재 동작이 자동으로 협상되었습니까?	1. show port mod_num/port_num 명령을 사용하여 링크의 현재 동작을 확인합니다. 두 링크 파트너(링크의 양쪽 끝에 있는 인터페이스)의 Duplex 및 Speed 상태 필드에 "a-" 접두사가 표시되는 경우 자동 협상이 성공한 것일 수 있습니다.
자동 협상이 지원되지 않습니다.	2. show port capabilities mod_num/port_num 명령을 실행하여 모듈이 자동 협상을 지원하는지 확인합니다.
자동 협상은 Catalyst 스위치에서 작동하지 않습니다.	3. Catalyst에서 set port speed mod_num/port_num auto 명령을 사용하여 자동 협상을 구성합니다. 4. 다른 포트 또는 모듈을 사용해 보십시오. 5. 포트를 재설정해 보십시오. 6. 다른 패치 케이블을 사용해 보십시오. 7 . 디바이스를 껐다가 다시 켭니다.
자동 협상은 시스코 라우터에서 작동하지 않습니다.	8. 올바른 Cisco IOS 명령을 실행하여 자동 협상을 활성화합니다(사용 가능한 경우). 9. 다른 인터페이스를 사용해 보십시오. 10. 인터페이스를 재설정해 보십시오. 11. 다른 패치 케이블을 사용해 보십시오. 12. 디바이스를 껐다가 다시 켭니다.

이더넷 10/100Mb 자동 협상 구성 및 문제 해결 예시

이 섹션에서는 자동 협상을 지원하는 10/100Mb 이더넷 포트의 동작 검사를 진행합니다. 또한 기본 동작을 변경하는 방법과 기본 동작으로 복원하는 방법을 설명합니다.

수행할 작업 

1. 포트의 기능을 검사합니다.

2. 두 스위치에서 포트 1/1에 대한 자동 협상을 구성합니다.

3. 속도 및 듀플렉스 모드가 자동 협상으로 설정되었는지 확인합니다.

4. 스위치 A 포트 1/1의 속도를 10Mb로 변경합니다.

5. Duplex 및 Speed 상태 필드에서 "a-" 접두사의 의미를 이해합니다.

6. 스위치 B 포트 1/1의 듀플렉스 상태를 확인합니다.

7. 듀플렉스 불일치 오류를 이해합니다.

8. 스패닝 트리 오류 메시지를 이해합니다.

9. 스위치 A 포트 1/1에서 듀플렉스 모드를 half로 변경합니다.

10. 스위치 B에서 포트 1/1의 듀플렉스 모드 및 속도를 설정합니다.

11. 두 스위치의 포트 1/1에서 기본 듀플렉스 모드 및 속도를 복원합니다.

12. 두 스위치에서 포트 상태의 변경 사항을 확인합니다.

단계

다음 단계를 수행합니다.

1. show port capabilities 1/1명령은 스위치 A 이더넷 10/100 BaseTX 1/1 포트의 기능을 표시합니다.

   문제 해결 중인 두 포트 모두에 대해 이 명령을 입력합니다. 자동 협상을 사용해야 하는 경우 두 포트 모두 표시된 속도 및 듀플렉스 기능을 지원해야 합니다.

   Switch-A> (enable) show port capabilities 1/1
   Model WS-X5530
   Port 1/1
   Type 10/100BaseTX
   Speed auto,10,100
   Duplex half, full
   

2. set port speed 1/1 auto 명령을 입력하면 두 스위치의 포트 1/1에서 속도 및 듀플렉스 모드에 대해 자동 협상이 구성됩니다(auto가 자동 협상을 지원하는 포트의 기본값임).

   Switch-A> (enable) set port speed 1/1 auto
   Port(s) 1/1 speed set to auto detect.
   Switch-A (enable)
   

   참고: set port speed {mod_num/port_num} auto 명령은 또한 듀플렉스 모드를 auto로 설정합니다. set port duplex {mod_num/port_num} auto 명령은 없습니다.

3. show port 1/1 명령은 스위치 A와 B 포트 1/1의 상태를 보여줍니다.

   Switch-A> (enable) show port 1/1
   Port  Name         Status     Vlan       Level  Duplex Speed Type
   ----- ------------------ ---------- ---------- ------ ------ ----- -----
    1/1               connected  1          normal a-full a-100 10/100BaseTX
   
   Switch-B> (enable) show port 1/1  
   Port  Name         Status     Vlan       Level  Duplex Speed Type
   ----- ------------------ ---------- ---------- ------ ------ ----- -----
    1/1               connected  1          normal a-full a-100 10/100BaseTX 
   

   show port{mod_num/port_num} 명령의 일반 출력은 대부분 생략되었습니다.

   "full" 및 "100"의 "a-" 접두사는 이 포트가 특정 듀플렉스 모드 또는 속도에 대해 하드코딩(구성)되지 않았음을 나타냅니다. 따라서 (링크 파트너에) 연결된 디바이스도 듀플렉스 모드 및 속도를 자동 협상할 수 있는 경우 듀플렉스 모드 및 속도를 자동 협상합니다. 또한 두 포트의 상태가 모두 "connected"인 경우 이는 상대편 포트에서 링크 펄스가 탐지되었음을 의미합니다. 듀플렉스가 잘못 협상되었거나 잘못 구성된 경우에도 상태가 "connected"일 수 있습니다.

4. 한 링크 파트너가 자동 협상 중이지만 다른 링크 파트너는 그렇지 않을 때 어떻게 되는지 보여주기 위해 set port speed 1/1 10 명령을 통해 스위치 A 포트 1/1의 속도가 10Mb로 설정됩니다.

   Switch-A> (enable) set port speed 1/1 10
   Port(s) 1/1 speed set to 10Mbps.
   Switch-A> (enable)
   

   참고: 포트의 속도를 하드코딩하면 해당 포트에서 속도 및 듀플렉스에 대한 모든 자동 협상 기능이 비활성화됩니다.

   어떤 포트에서 속도가 구성된 경우 듀플렉스 모드는 이전에 협상한 모드로 자동 구성됩니다. 이 경우에는 풀 듀플렉스(full-duplex)입니다. set port speed 1/1 10 명령을 입력하면 포트 1/1의 듀플렉스 모드가 set port duplex 1/1 full을 입력한 것처럼 구성됩니다. 이 내용은 다음에 설명합니다.

5. Duplex 및 Speed 상태 필드에서 "a-" 접두사의 의미를 이해합니다.

   스위치 A show port 1/1 명령 출력의 Status 필드에 "a-" 접두사가 없으면, 듀플렉스 모드가 "full"로 구성되었고 속도가 10으로 구성되었음을 나타냅니다.

   Switch-A> (enable) show port 1/1
   Port  Name         Status     Vlan       Level  Duplex Speed Type
   ----- ------------ ---------- ---------- ------ ------ ----- ------------
    1/1               connected  1          normal  full  10    10/100BaseTX
   

6. 스위치 B의 show port 1/1 명령은 이 포트가 하프 듀플렉스(half duplex)와 10Mb에서 작동함을 보여줍니다.

   Switch-B> (enable) show port 1/1
   Port  Name         Status     Vlan       Level  Duplex Speed Type
   ----- ------------ ---------- ---------- ------ ------ ----- ------------
    1/1               connected  1          normal a-half a-10  10/100BaseTX
   

   이 단계에서는 이 링크 파트너가 다른 링크 파트너의 작동 속도를 탐지할 수 있음을 보여줍니다. 다른 링크 파트너에서 자동 협상이 구성되지 않았더라도 가능합니다. 수신되는 전기 신호의 유형을 감지하여 10Mb 또는 100Mb인지 확인합니다. 이를 통해 스위치 B에서 포트 1/1이 10Mb로 작동함을 확인합니다.

   올바른 속도를 탐지하는 것과 같은 방법으로 올바른 듀플렉스 모드를 탐지할 수는 없습니다. 이러한 경우, 스위치 B의 1/1 포트에서 자동 협상이 구성되었고 스위치 A의 1/1 포트는 구성되지 않은 경우 스위치 B의 1/1 포트는 기본 듀플렉스 모드를 선택할 수 밖에 없습니다. Catalyst 이더넷 포트에서 기본 모드는 자동 협상이며, 자동 협상이 실패하면 하프 듀플렉스(half duplex)가 됩니다.

   이 예에서는 또한 듀플렉스 모드가 일치하지 않더라도 링크가 성공적으로 연결될 수 있음을 보여줍니다. 스위치 A의 포트 1/1은 풀 듀플렉스(full-duplex)로 구성되었고, 스위치 B의 포트 1/1의 기본 설정은 하프 듀플렉스(half duplex)입니다. 이를 방지하려면 두 링크 파트너를 모두 구성합니다.

   Duplex 및 Speed 상태 필드의 "a-" 접두사가 항상 현재 동작이 협상되었음을 의미하지는 않습니다. 포트에서 속도 또는 듀플렉스 모드로 구성되지 않았음을 의미하기도 합니다. 스위치 B의 이전 출력에서 Duplex가 "a-half"로 표시되고 Speed가 "a-10"으로 표시되는 경우 이는 포트가 하프 듀플렉스(half duplex) 모드에서 10Mb로 작동하고 있음을 나타냅니다. 이 예에서는 이 포트의 링크 파트너(스위치 A의 포트 1/1)가 "full", "10Mb"로 구성됩니다. 스위치 B의 포트 1/1에서 현재 동작을 자동 협상하는 것은 불가능했습니다. 이는 "a-" 접두사가 자동 협상을 하겠다는 의지를 나타낼 뿐, 실제로 자동 협상이 이루어졌음을 의미하지 않음을 입증합니다.

7. 듀플렉스 불일치 오류 메시지를 이해합니다.

   듀플렉스 모드 불일치에 대한 이 메시지가 스위치 A에서 포트 1/1의 속도가 10Mb로 바뀐 후에 표시됩니다. 이 불일치는 링크 파트너가 더 이상 자동 협상을 수행하지 않음을 확인하고 스위치 B의 1/1 포트가 기본 설정인 하프 듀플렉스(half duplex)로 돌아갔기 때문에 발생합니다.

   %CDP-4-DUPLEXMISMATCH:Full/half-duplex mismatch detected o1
   

   이 메시지는 802.3 자동 협상 프로토콜이 아니라 CDP(Cisco Discovery Protocol)에서 생성한다는 점이 중요합니다. CDP는 문제를 발견하면 보고할 수 있으나, 대개 자동으로 수정하지는 않습니다. 듀플렉스 불일치 때문에 오류 메시지가 발생하거나 발생하지 않을 수 있습니다. 듀플렉스 불일치의 또 다른 징후는 하프 듀플렉스(half duplex)에서 FCS가 빠르게 증가하고 정렬 오류가 발생하는 한편 (sh port{mod_num/port_num} 에서 확인한 것과 같이) 풀 듀플렉스(full-duplex) 포트에서는 "runts"가 생기는 것입니다.

8. 스패닝 트리 오류 메시지를 이해합니다.

   듀플렉스 불일치 오류 메시지 외에도 링크의 속도를 변경할 때 이 스패닝 트리 메시지가 나타날 수 있습니다. 스패닝 트리에 대한 설명은 이 문서의 범위에 속하지 않습니다. 스패닝 트리에 대한 자세한 내용은 스패닝 트리 장을 참조하십시오.

   %PAGP-5-PORTFROMSTP:Port 1/1 left bridge port 1/1
   %PAGP-5-PORTTOSTP:Port 1/1 joined bridge port 1/1
   

9. 듀플렉스 모드가 구성된 경우 발생하는 상황을 보여주기 위해 스위치 A의 포트 1/1에 대한 모드는 set port duplex 1/1 half 명령을 사용하여 half로 설정됩니다.

   Switch-A> (enable) set port duplex 1/1 half
   Port(s) 1/1 set to half-duplex.
   Switch-A> (enable)
   

   show port 1/1 명령은 이 포트의 듀플렉스 모드 변경 사항을 표시합니다.

   Switch-A> (enable) sh port 1/1
   Port  Name         Status     Vlan       Level  Duplex Speed Type
   ----- ------------ ---------- ---------- ------ ------ ----- ------------
    1/1               connected  1          normal half   10    10/100BaseTX
   

   이 시점에서 양쪽 스위치의 포트 1/1은 하프 듀플렉스로 작동합니다. show port 1/1 명령의 출력에서 보여주는 것처럼 스위치 B 포트 1/1은 여전히 자동 협상으로 구성되어 있습니다.

   Switch-B> (enable) show port 1/1
   Port  Name         Status     Vlan       Level  Duplex Speed Type
   ----- ------------ ---------- ---------- ------ ------ ----- ------------
    1/1               connected  1          normal a-half a-10  10/100BaseTX
   

   이 단계에서는 스위치 B 포트 1/1의 듀플렉스 모드를 half로 구성하는 방법을 보여줍니다. 이는 두 링크 파트너를 동일한 방식으로 구성하라는 권장 정책에 부합합니다.

10. 두 링크 파트너를 모두 동일한 동작으로 구성하는 정책을 구현하기 위해 이 단계에서는 이제 스위치 B의 포트 1/1에서 듀플렉스 모드를 half로 설정하고 속도를 10으로 설정합니다.

    다음은 스위치 B에서 set port duplex 1/1 half 명령을 입력했을 때의 출력입니다.

    Switch-B> (enable) set port duplex 1/1 half
    Port 1/1 is in auto-sensing mode.
    Switch-B> (enable) 

    set port duplex 1/1 half 명령은 실패하는데, 자동 협상이 활성화된 상태에서는 이 명령이 유효하지 않기 때문입니다. 이 명령이 자동 협상을 비활성화하지 않는다는 의미이기도 합니다. 자동 협상은 set port speed {mod_num/port_num {10 | 100}} 명령을 실행해야 자동 협상을 비활성화할 수 있습니다.

    다음은 스위치 B에서 set port speed 1/1 10 명령을 입력했을 때의 출력입니다.

    Switch-B> (enable) set port speed 1/1 10
    Port(s) 1/1 speed set to 10Mbps.
    Switch-B> (enable)
    

    이제 스위치 B에서 set port duplex 1/1 half 명령이 작동합니다.

    Switch-A> (enable) set port duplex 1/1 half
    Port(s) 1/1 set to half-duplex.
    Switch-A> (enable)
    

    스위치 B의 show port 1/1 명령에서는 포트가 하프 듀플렉스(half duplex) 및 10Mb로 구성되었음을 알 수 있습니다.

    Switch-B> (enable) show port 1/1
    Port  Name         Status     Vlan       Level  Duplex Speed Type
    ----- ------------ ---------- ---------- ------ ------ ----- ------------
     1/1               connected  1          normal half   10    10/100BaseTX
    

    참고: set port duplex {mod_num/port_num {half | full }} 명령은 set port speed {mod_num/port_num {10 | 100 }} 명령에 종속됩니다. 다시 말해 듀플렉스 모드를 설정하기 전에 속도를 설정해야 합니다.

11. set port speed 1/1 auto 명령을 사용하여 두 스위치 모두의 포트 1/1을 자동 협상으로 구성합니다.

    Switch-A> (enable) set port speed 1/1 auto
    Port(s) 1/1 speed set to auto detect.
    Switch-A> (enable)
    

    참고: 포트의 듀플렉스 모드가 auto가 아닌 다른 값으로 구성된 경우 포트에서 듀플렉스 모드를 자동 감지하도록 구성할 수 있는 유일한 방법은 set port speed {mod_num/port_num} auto 명령을 실행하는 것입니다. set port duplex {mod_num/port_num} auto 명령은 없습니다. 즉, set port speed {mod_num/port_num} auto 명령을 실행하면 포트 속도 탐지와 듀플렉스 모드 탐지가 모두 auto로 재설정됩니다.

12. show port 1/1 명령을 사용하여 두 스위치 모두의 포트 1/1 상태를 확인합니다.

    Switch-A> (enable) show port 1/1
    Port  Name         Status     Vlan       Level  Duplex Speed Type
    ----- ------------ ---------- ---------- ------ ------ ----- ------------ 
     1/1               connected  1          normal a-full a-100 10/100BaseTX
    Switch-B> (enable) show port 1/1
    Port  Name         Status     Vlan       Level  Duplex Speed Type
    ----- ------------ ---------- ---------- ------ ------ ----- ------------
     1/1               connected  1          normal a-full a-100 10/100BaseTX
    

    이제 두 포트 모두 기본 동작인 자동 협상으로 설정됩니다. 두 포트 모두 풀 듀플렉스(full duplex) 및 100Mb로 협상했습니다.

Cisco Systems 기술 지원 팀에 전화하기 전에

Cisco Systems 기술 지원 웹사이트에 전화하기 전에 이 문서를 읽고 시스템 문제에 대해 제안된 조치를 완료했는지 확인하십시오. 추가로 결과를 문서화하면 시스코에서 효과적인 지원을 받을 수 있습니다.

• 영향을 받는 모든 디바이스에서 show version의 출력을 캡처합니다.

• 영향을 받는 모든 포트에서 show port mod_num/port_num의 출력을 캡처합니다.

• 영향을 받는 모든 포트에서 show port mod_num/port_num 기능의 출력을 캡처합니다.

Catalyst 4000/5000/6000 스위치에서 EtherChannel 스위치 대 스위치 연결 구성

EtherChannel을 사용하면 여러 물리적 고속 이더넷 또는 기가비트 이더넷 링크를 하나의 논리적 채널로 결합할 수 있습니다. 따라서 채널에서 링크 간 트래픽의 공유 로드는 물론 채널 내 하나 이상의 링크에 장애가 발생하는 경우 리던던시(redundancy)가 가능합니다. EtherChannel을 사용하여 UTP(Unshielded Twisted Pair) 회선 또는 싱글 모드 및 멀티 모드 파이버를 통해 LAN 스위치, 라우터, 서버 및 클라이언트를 상호 연결할 수 있습니다.

EtherChannel을 사용하면 중요한 네트워킹 디바이스 간 대역폭을 쉽게 집계할 수 있습니다. Catalyst 5000에서 채널은 200Mbps 링크(400Mbps 풀 듀플렉스(full duplex))를 구성하는 2개의 포트 또는 400Mbps 링크(800Mbps 풀 듀플렉스(full duplex))를 구성하는 4개의 포트에서 생성될 수 있습니다. 일부 카드 및 플랫폼은 Gigabit EtherChannel도 지원하며 EtherChannel에서 2~8개의 포트를 사용할 수 있습니다. 관련된 속도 또는 링크 수와 무관하게 개념은 동일합니다. 일반적으로 STP(Spanning Tree Protocol)는 두 디바이스 간의 이러한 이중화 링크를 루프로 간주하고 이중화 링크를 차단 모드로 설정합니다. 이렇게 하면 이러한 링크가 효과적으로 비활성화됩니다(기본 링크가 실패하는 경우 백업 기능만 제공). Cisco IOS 3.1.1 이상을 사용하는 경우 스패닝 트리는 채널을 하나의 큰 링크로 처리하므로 채널의 모든 포트가 동시에 활성 상태가 될 수 있습니다.

이 섹션에서는 두 Catalyst 5000 스위치 간에 EtherChannel을 구성하는 단계를 안내하고 명령이 실행될 때의 결과를 보여줍니다. 이 문서에서 제시하는 시나리오에서는 Catalyst 4000 및 6000 스위치를 사용하여 동일한 결과를 얻을 수 있습니다. Catalyst 2900XL 및 1900/2820의 경우 명령 구문은 다르지만 EtherChannel 개념은 동일합니다.

EtherChannel은 적절한 명령을 입력하는 경우 수동으로 구성할 수 있습니다. 또는 스위치가 PAgP(Port Aggregation Protocol)를 사용하여 다른 쪽과 채널을 협상하는 경우 자동으로 구성될 수 있습니다. EtherChannel의 수동 설정이 일부 복잡한 문제를 유발할 수 있으므로 가능하면 항상 PAgP 권장 모드를 사용하여 EtherChannel을 구성하는 것이 좋습니다. 이 문서에서는 EtherChannel을 수동으로 구성하는 방법의 예와 PAgP를 사용하여 EtherChannel을 구성하는 방법의 예를 제공합니다. 또한 EtherChannel 문제를 해결하는 방법과 EtherChannel에서 트렁킹을 사용하는 방법도 설명합니다. 이 문서에서 EtherChannel, Fast EtherChannel, Gigabit EtherChannel 또는 채널이라는 용어는 모두 EtherChannel을 가리킵니다.

목차

1. EtherChannel의 수동 설정 작업

2. EtherChannel 설정 확인

3. PAgP를 사용하여 EtherChannel 자동 구성(기본 방법)

4. 트렁킹 및 EtherChannel

5. EtherChannel 문제 해결

6. 이 문서에서 사용되는 명령

이 그림은 이러한 테스트 환경을 보여줍니다. 스위치 설정이 clear config all 명령을 사용하여 지워졌습니다. 이후 set system name으로 프롬프트가 변경되었습니다. IP 주소와 마스크는 SwitchA에 대해 set int sc0 172.16.84.6 255.255.255.0, SwitchB에 대해 set int sc0 172.16.84.17 255.255.255.0< /strong>을 사용하여 관리 목적으로 스위치에 할당되었습니다. 기본 게이트웨이는 set ip route default 172.16.84.1을 사용하여 두 스위치 모두에 할당되었습니다.

기본 조건에서 시작할 수 있도록 스위치 구성이 지워졌습니다. 명령줄의 프롬프트에서 식별할 수 있도록 스위치에 이름이 지정되었습니다. 테스트를 위해 스위치 간에 ping을 수행할 수 있도록 IP 주소가 할당되었습니다. 기본 게이트웨이는 사용되지 않았습니다.

많은 명령이 필요한 것보다 더 많은 출력을 표시합니다. 관련 없는 출력은 이 문서에서 삭제되었습니다.

EtherChannel의 수동 설정 작업

EtherChannel을 수동으로 구성하는 방법에 대한 개요입니다:

1. 이 문서에서 사용하는 Cisco IOS 버전 및 모듈 표시.

2. 포트에서 EtherChannel이 지원되는지 확인.

3. 포트가 연결되어 작동하는지 확인합니다.

4. 그룹화할 포트의 설정이 동일한지 확인합니다.

5. 유효한 포트 그룹 식별.

6. 채널을 생성합니다.

단계

다음은 EtherChannel을 수동으로 구성하는 단계입니다.

1. show version 명령은 스위치에서 실행하는 소프트웨어 버전을 보여줍니다. show module 명령은 스위치에 설치된 모듈을 나열합니다.

   Switch-A show version
   WS-C5505 Software, Version McpSW: 4.5(1) NmpSW: 4.5(1)
   Copyright (c) 1995-1999 by Cisco Systems
   ?
   
   Switch-A show module
   Mod Module-Name         Ports Module-Type           Model    Serial-Num Status
   --- ------------------- ----- --------------------- --------- --------- -------
   1                       0     Supervisor III        WS-X5530  006841805 ok
   2                       24    10/100BaseTX Ethernet WS-X5225R 012785227 ok
   ?
   
   

2. 포트에서 EtherChannel이 지원되는지 확인합니다. show port capabilities는 4.x 이상 버전에서 표시됩니다. 4.x 이전의 Cisco IOS를 사용하는 경우 이 단계를 건너뛰어야 합니다. 모든 고속 이더넷 모듈이 EtherChannel을 지원하는 것은 아닙니다. 원래 EtherChannel 모듈 중 일부는 모듈의 왼쪽 하단에 "Fast EtherChannel"이 표시되어 있어 해당 기능이 지원됨을 알 수 있습니다. 이 규칙은 후속 모듈에서 중단되었습니다. 이 테스트의 모듈은 "Fast EtherChannel"이라고 표시되지 않지만 이 기능을 지원합니다.

   Switch-A show port capabilities
   Model                    WS-X5225R
   Port                     2/1
   Type                     10/100BaseTX
   Speed                    auto,10,100
   Duplex                   half,full
   Trunk encap type         802.1Q,ISL
   Trunk mode               on,off,desirable,auto,nonegotiate
   Channel                  2/1-2,2/1-4
   Broadcast suppression    percentage(0-100)
   Flow control             receive-(off,on),send-(off,on)
   Security                 yes
   Membership               static,dynamic
   Fast start               yes
   Rewrite                  yes
   Switch-B show port capabilities
   Model                    WS-X5234
   Port                     2/1
   Type                     10/100BaseTX
   Speed                    auto,10,100
   Duplex                   half,full
   Trunk encap type         802.1Q,ISL
   Trunk mode               on,off,desirable,auto,nonegotiate
   Channel                  2/1-2,2/1-4
   Broadcast suppression    percentage(0-100)
   Flow control             receive-(off,on),send-(off,on)
   Security                 yes
   Membership               static,dynamic
   Fast start               yes
   Rewrite                  no
   

   EtherChannel을 지원하지 않는 포트는 다음과 같습니다:

   Switch show port capabilities
   Model                    WS-X5213A
   Port                     2/1
   Type                     10/100BaseTX
   Speed                    10,100,auto
   Duplex                   half,full
   Trunk encap type         ISL
   Trunk mode               on,off,desirable,auto,nonegotiate
   Channel                  no
   Broadcast suppression    pps(0-150000)
   Flow control             no
   Security                 yes
   Membership               static,dynamic
   Fast start               yes
   

3. 포트가 연결되어 작동하는지 확인합니다. 케이블을 연결하기 전의 포트 상태입니다.

   Switch-A show port
   Port  Name               Status     Vlan       Level  Duplex Speed Type
   ----- ------------------ ---------- ---------- ------ ------ ----- ------------
    2/1                     notconnect 1          normal   auto  auto 10/100BaseTX
    2/2                     notconnect 1          normal   auto  auto 10/100BaseTX
    2/3                     notconnect 1          normal   auto  auto 10/100BaseTX
    2/4                     notconnect 1          normal   auto  auto 10/100BaseTX
   

   두 스위치 간에 케이블을 연결한 후의 상태입니다.

   1999 Dec 14 20:32:44 %PAGP-5-PORTTOSTP:Port 2/1 joined bridge port 2/1
   1999 Dec 14 20:32:44 %PAGP-5-PORTTOSTP:Port 2/2 joined bridge port 2/2
   1999 Dec 14 20:32:44 %PAGP-5-PORTTOSTP:Port 2/3 joined bridge port 2/3
   1999 Dec 14 20:32:44 %PAGP-5-PORTTOSTP:Port 2/4 joined bridge port 2/4
   
   Switch-A show port
   Port  Name               Status     Vlan       Level  Duplex Speed Type
   ----- ------------------ ---------- ---------- ------ ------ ----- ------------
    2/1                     connected  1          normal a-full a-100 10/100BaseTX
    2/2                     connected  1          normal a-full a-100 10/100BaseTX
    2/3                     connected  1          normal a-full a-100 10/100BaseTX
    2/4                     connected  1          normal a-full a-100 10/100BaseTX
   Switch-B show port
   Port  Name               Status     Vlan       Level  Duplex Speed Type
   ----- ------------------ ---------- ---------- ------ ------ ----- ------------
    2/1                     connected  1          normal a-full a-100 10/100BaseTX
    2/2                     connected  1          normal a-full a-100 10/100BaseTX
    2/3                     connected  1          normal a-full a-100 10/100BaseTX
    2/4                     connected  1          normal a-full a-100 10/100BaseTX
   

   이 테스트가 시작되기 전에 스위치 설정이 지워졌으므로 포트는 기본 조건 상태입니다. 모두 vlan1에 있으며 속도와 듀플렉스는 auto로 설정됩니다. 케이블이 연결된 후에는 100Mbps 및 풀 듀플렉스(full duplex)로 협상합니다. 상태가 connected이므로 다른 스위치에 ping을 수행할 수 있습니다.

   Switch-A ping 172.16.84.17
   172.16.84.17 is alive
   

   네트워크에서는 포트가 항상 가장 빠른 속도로 실행되기를 원할 수 있으므로 자동 협상에 의존하는 대신 수동으로 100Mbps 및 풀 듀플렉스(full-duplex)로 설정할 수 있습니다. 자동 협상에 대한 자세한 내용은 이더넷 10/100Mb 하프/풀 듀플렉스(half/full-duplex) 자동 협상 문제 해결 섹션을 참조하십시오.

4. 그룹화할 포트의 설정이 동일한지 확인합니다. 이는 문제 해결 섹션에서 자세히 설명하는 중요한 사항입니다. EtherChannel을 설정하는 명령이 작동하지 않는 경우 일반적으로 채널에 포함된 포트의 설정이 서로 다르기 때문입니다. 여기에는 링크의 다른 쪽에 있는 포트와 로컬 포트가 포함됩니다. 이 경우 이 테스트가 시작되기 전에 스위치 구성이 지워졌으므로 포트는 기본 조건 상태입니다. 모두 vlan1에 있습니다. 속도 및 듀플렉스는 모두 auto로 설정되고, 각 포트에 대한 모든 스패닝 트리 매개변수는 동일하게 설정됩니다. 출력을 통해 케이블이 연결되면 포트가 100Mbps 속도와 풀 듀플렉스(full-duplex)로 협상된 것을 확인했습니다. 스패닝 트리는 각 VLAN에 대해 실행되므로 채널의 각 포트 및 VLAN에 대한 일관성을 위해 모든 스패닝 트리 필드를 확인하는 것보다 채널을 구성하고 오류 메시지에 응답하는 것이 더 쉽습니다.

5. 유효한 포트 그룹을 식별합니다. Catalyst 5000에서는 특정 포트만 채널에 함께 배치할 수 있습니다. 이러한 제한적인 종속성이 모든 플랫폼에 적용되지는 않습니다. Catalyst 5000에서 채널의 포트는 연속적이어야 합니다. show port capabilities 명령에서 포트 2/1의 경우 다음과 같은 조합이 가능합니다.

   Switch-A show port capabilities
   Model                    WS-X5225R
   Port                     2/1
   Channel                  2/1-2,2/1-4
   

   이 포트는 2개 그룹(2/1-2) 또는 4개 그룹(2/1-4)의 일부일 수 있습니다. 모듈에 EBC(Ethernet Bundling Controller)라는 것이 있어 이러한 설정 제한을 유발합니다. 다른 포트를 살펴봅니다.

   Switch-A show port capabilities 2/3
   Model                    WS-X5225R
   Port                     2/3
   Channel                  2/3-4,2/1-4
   

   이 포트는 2개 포트 그룹(2/3-4) 또는 4개 포트 그룹(2/1-4)으로 그룹화할 수 있습니다.

   참고: 하드웨어에 따라 추가 제한 사항이 있을 수 있습니다. 특정 모듈(WS-X5201 및 WS-X5203)에서는 그룹의 처음 2개 포트가 이미 EtherChannel을 구성하지 않는 한 "포트 그룹"의 마지막 2개 포트로 EtherChannel을 구성할 수 없습니다. "포트 그룹"은 EtherChannel을 구성할 수 있는 포트 그룹입니다(이 예에서는 2/1-4가 포트 그룹). 예를 들어 채널에 포트가 2개뿐인 별도의 EtherChannel을 생성하는 경우, 이 제한 사항이 있는 모듈에 대해 먼저 포트 2/1-2를 채널에 구성할 때까지 채널에 포트 2/3-4를 할당할 수 없습니다. 마찬가지로 포트 2/6-7을 구성하기 전에 포트 2/5-6을 구성해야 합니다. 이 문서에 사용된 모듈(WS-X5225R, WS-X5234)에서는 이러한 제한이 적용되지 않습니다.

   4개의 포트로 구성된 그룹(2/1-4)을 구성하므로 이는 승인된 그룹화에 속합니다. 4개의 그룹을 포트 2/3-6에 할당할 수 없습니다. 이는 인접 포트의 그룹이지만 sshow port capabilities 명령에서 보여주는 것과 같이 승인된 경계에서 시작하지 않습니다(유효한 그룹은 포트 1-4, 5-8, 9-12, 13-16, 17- 20, 21-24임).

6. 채널을 생성합니다. 채널을 생성하려면 각 스위치의 set port channel <mod/port on 명령을 사용합니다. EtherChannel을 수동으로 켜기 전에 set port disable 명령을 사용하여 채널의 한쪽 또는 다른 쪽에서 포트를 끄는 것이 좋습니다. 이렇게 하면 설정 프로세스 내의 스패닝 트리에서 발생할 수 있는 문제를 방지할 수 있습니다. 스패닝 트리는 한쪽이 채널로 구성되기 전에 다른 쪽이 채널로 구성될 수 있는 경우 일부 포트(포트 상태가 "errdisable"임)를 종료할 수 있습니다. 이러한 가능성 때문에 PAgP를 사용하여 EtherChannel을 생성하는 것이 훨씬 쉽습니다. 관련 내용은 이 문서의 뒷부분에서 설명합니다. EtherChannel을 수동으로 구성할 때 이러한 상황을 방지하기 위해 SwitchA에서 포트를 비활성화하고, SwitchA에서 채널을 구성하며, SwitchB에서 채널을 구성한 다음 SwitchA에서 포트를 다시 활성화합니다.

   먼저 채널이 off인지 확인합니다.

   Switch-A (enable) show port channel
   No ports channelling
   Switch-B (enable) show port channel
   No ports channelling
   

   이제 스패닝 트리에서 오류를 생성하고 포트를 종료하지 않도록 EtherChannel에 대해 두 스위치가 구성될 때까지 SwitchA의 포트를 비활성화합니다.

   Switch-A (enable) set port disable 2/1-4
   Ports 2/1-4 disabled.
   [output from SwitchA upon disabling ports]
   1999 Dec 15 00:06:40 %PAGP-5-PORTFROMSTP:Port 2/1 left bridg1
   1999 Dec 15 00:06:40 %PAGP-5-PORTFROMSTP:Port 2/2 left bridge port 2/2
   1999 Dec 15 00:06:40 %PAGP-5-PORTFROMSTP:Port 2/3 left bridge port 2/3
   1999 Dec 15 00:06:40 %PAGP-5-PORTFROMSTP:Port 2/4 left bridge port 2/4
   

   SwitchA에 대해 채널 모드를 on으로 설정합니다.

   Switch-A (enable) set port channel 2/1-4 on
   Port(s) 2/1-4 channel mode set to on.
   

   채널의 상태를 확인합니다. 채널 모드는 on으로 설정되었지만 포트의 상태는 disabled입니다(이전에 비활성화했으므로). 이 시점에서는 채널이 작동하지 않지만 포트가 활성화되면 작동 상태가 됩니다.

   Switch-A (enable) show port channel
   Port  Status     Channel   Channel     Neighbor                  Neighbor
                    mode      status      device                    port
   ----- ---------- --------- ----------- ------------------------- ---------- 
    2/1  disabled   on        channel    
    2/2  disabled   on        channel    
    2/3  disabled   on        channel    
    2/4  disabled   on        channel    
   ----- ---------- --------- ----------- ------------------------- ----------
   

   SwitchA 포트가 (일시적으로) 비활성화되었기 때문에 SwitchB 포트는 더 이상 연결되지 않습니다. 이 메시지는 SwitchA의 포트가 비활성화된 경우 SwitchB의 콘솔에 표시됩니다.

   Switch-B (enable)
   2000 Jan 13 22:30:03 %PAGP-5-PORTFROMSTP:Port 2/1 left bridge port 2/1
   2000 Jan 13 22:30:04 %PAGP-5-PORTFROMSTP:Port 2/2 left bridge port 2/2
   2000 Jan 13 22:30:04 %PAGP-5-PORTFROMSTP:Port 2/3 left bridge port 2/3
   2000 Jan 13 22:30:04 %PAGP-5-PORTFROMSTP:Port 2/4 left bridge port 2/4
   

   스위치 B의 채널을 켭니다.

   Switch-B (enable) set port channel 2/1-4 on
   Port(s) 2/1-4 channel mode set to on.
   

   SwitchB에 대한 채널 모드가 on인지 확인합니다.

   Switch-B (enable) show port channel
   Port  Status     Channel   Channel     Neighbor                  Neighbor
                    mode      status      device                    port
   ----- ---------- --------- ----------- ------------------------- ---------- 
    2/1  notconnect on        channel    
    2/2  notconnect on        channel    
    2/3  notconnect on        channel    
    2/4  notconnect on        channel    
   ----- ---------- --------- ----------- ------------------------- ----------
   

   SwitchB에 대한 채널 모드는 on이지만 포트의 상태는 notconnect입니다. 이는 SwitchA 포트가 여전히 비활성화되어 있기 때문입니다.

   마지막 단계는 SwitchA에서 포트를 활성화하는 것입니다.

   Switch-A (enable) set port enable 2/1-4
   Ports 2/1-4 enabled.
   1999 Dec 15 00:08:40 %PAGP-5-PORTTOSTP:Port 2/1 joined bridge port 2/1-4
   1999 Dec 15 00:08:40 %PAGP-5-PORTTOSTP:Port 2/2 joined bridge port 2/1-4
   1999 Dec 15 00:08:40 %PAGP-5-PORTTOSTP:Port 2/3 joined bridge port 2/1-4
   1999 Dec 15 00:08:40 %PAGP-5-PORTTOSTP:Port 2/4 joined bridge port 2/1-4
   

구성 확인

채널이 올바르게 설정되었는지 확인하려면 show port channel 명령을 실행합니다.

Switch-A (enable) show port channel
Port  Status     Channel   Channel     Neighbor                  Neighbor
                 mode      status      device                    port
----- ---------- --------- ----------- ------------------------- ---------- 
 2/1  connected  on        channel     WS-C5505    066509957(Sw  2/1       
 2/2  connected  on        channel     WS-C5505    066509957(Sw  2/2       
 2/3  connected  on        channel     WS-C5505    066509957(Sw  2/3       
 2/4  connected  on        channel     WS-C5505    066509957(Sw  2/4       
----- ---------- --------- ----------- ------------------------- ----------

Switch-B (enable) show port channel
Port  Status     Channel   Channel     Neighbor                  Neighbor
                 mode      status      device                    port
----- ---------- --------- ----------- ------------------------- ---------- 
 2/1  connected  on        channel     WS-C5505    066507453(Sw  2/1       
 2/2  connected  on        channel     WS-C5505    066507453(Sw  2/2       
 2/3  connected  on        channel     WS-C5505    066507453(Sw  2/3       
 2/4  connected  on        channel     WS-C5505    066507453(Sw  2/4       
----- ---------- --------- ----------- ------------------------- ----------

스패닝 트리가 표시되어 포트를 이 명령의 하나의 논리적 포트로 처리합니다. 포트가 2/1-4로 나열되면 스패닝 트리는 포트 2/1, 2/2, 2/3 및 2/4를 하나의 포트로 처리합니다.

Switch-A (enable) show spantree
VLAN 1
Spanning tree enabled
Spanning tree type          ieee

Designated Root             00-10-0d-b2-8c-00
Designated Root Priority    32768
Designated Root Cost        8
Designated Root Port        2/1-4
Root Max Age   20 sec    Hello Time 2  sec   Forward Delay 15 sec

Bridge ID MAC ADDR          00-90-92-b0-84-00
Bridge ID Priority          32768
Bridge Max Age 20 sec    Hello Time 2  sec   Forward Delay 15 sec

Port      Vlan  Port-State     Cost   Priority  Fast-Start  Group-Method
--------- ----  -------------  -----  --------  ----------  ------------
 2/1-4    1     forwarding         8        32   disabled       channel

EtherChannel은 채널의 포트 전체에서 서로 다른 트래픽 배포 방법을 사용하여 구현할 수 있습니다. EtherChannel 사양은 채널의 링크를 통해 트래픽이 배포되는 방법을 지시하지 않습니다. Catalyst 5000은 프레임에 있는 소스 및 대상 MAC 주소의 마지막 비트 또는 마지막 2비트(채널에 있는 링크 수에 따라 다름)를 사용하여 채널에서 사용할 포트를 결정합니다. 트래픽이 채널의 한쪽 또는 다른 쪽에서 MAC 주소의 일반 배포에 의해 생성된 경우 채널의 각 포트에서 유사한 양의 트래픽이 표시됩니다. 트래픽이 채널의 모든 포트를 통과하는지 확인하려면 show mac 명령을 사용할 수 있습니다. EtherChannel을 구성하기 전에 포트가 활성 상태인 경우 clear counters 명령을 사용하여 트래픽 카운터를 0으로 재설정할 수 있습니다. 이후 트래픽 값은 EtherChannel에서 트래픽을 얼마나 배포했는지 나타냅니다.

이러한 테스트 환경에서는 트래픽을 생성하는 워크스테이션, 서버 또는 라우터가 없으므로 실제 배포를 가져오지 못했습니다. 트래픽을 생성하는 유일한 디바이스는 스위치입니다. SwitchA에서 SwitchB로 ping을 실행하면 유니캐스트 트래픽이 채널의 첫 번째 포트를 사용한다는 것을 알 수 있습니다. 이 경우 수신 정보(Rcv-Unicast)는 SwitchB가 채널을 통해 SwitchA로 트래픽을 배포하는 방법을 보여줍니다. 출력의 약간 아래쪽에 있는 송신 정보(Xmit-Unicast)는 SwitchA가 채널을 통해 SwitchB로 트래픽을 배포하는 방법을 보여줍니다. 또한 스위치에서 생성된 소량의 멀티캐스트 트래픽(동적 ISL, CDP)이 4개 포트로 모두 나가는 것을 확인할 수 있습니다. 브로드캐스트 패킷은 ARP 쿼리입니다(기본 게이트웨이용 - 여기에는 없음). 스위치를 통해 채널의 다른 쪽에 있는 대상으로 패킷을 전송하는 워크스테이션이 있는 경우 채널의 4개 링크 각각을 통과하는 트래픽을 볼 수 있습니다. show mac 명령을 사용하여 자체 네트워크에서 패킷 배포를 모니터링할 수 있습니다.

Switch-A (enable) clear counters
This command will reset all MAC and port counters reported in CLI and SNMP.
Do you want to continue (y/n) [n]? y
MAC and Port counters cleared.
Switch-A (enable) show mac

Port     Rcv-Unicast          Rcv-Multicast        Rcv-Broadcast
-------- -------------------- -------------------- --------------------
 2/1                        9                  320                  183
 2/2                        0                   51                    0
 2/3                        0                   47                    0
 2/4                        0                   47                    0
(...)

Port     Xmit-Unicast         Xmit-Multicast       Xmit-Broadcast
-------- -------------------- -------------------- --------------------
 2/1                        8                   47                  184
 2/2                        0                   47                    0
 2/3                        0                   47                    0
 2/4                        0                   47                    0
(...)

Port     Rcv-Octet            Xmit-Octet
-------- -------------------- --------------------
 2/1                    35176                17443
 2/2                     5304                 4851
 2/3                     5048                 4851
 2/4                     5048                 4851
(...)

Last-Time-Cleared
--------------------------
Wed Dec 15 1999, 01:05:33

PAgP를 사용하여 EtherChannel 구성(기본 방법)

PAgP(Port Aggregation Protocol)를 사용하면 채널 지원 포트 간의 패킷 교환을 통해 EtherChannel 링크를 자동으로 생성할 수 있습니다. 프로토콜은 포트 그룹의 기능을 동적으로 학습하고 인접 포트에 알립니다.

PAgP는 올바르게 페어링된 채널 지원 링크를 식별하면 포트를 채널로 그룹화합니다. 이후 채널은 단일 브리지 포트로 스패닝 트리에 추가됩니다. 지정된 아웃바운드 브로드캐스트 또는 멀티캐스트 패킷은 채널의 모든 포트가 아닌 채널의 한 포트로만 송신됩니다. 또한 채널의 한 포트에서 송신된 아웃바운드 브로드캐스트 및 멀티캐스트 패킷은 채널의 다른 포트에서 반환되지 않도록 차단됩니다.

사용자가 구성할 수 있는 채널 모드에는 on, off, auto, desirable이 있습니다. PAgP 패킷은 auto 및 desirable 모드의 포트 간에만 교환됩니다. on 또는 off 모드에서 구성된 포트는 PAgP 패킷을 교환하지 않습니다. 형성하려는 스위치와 EtherChannel에 대한 권장 설정은 두 스위치를 모두 desirable 모드로 설정하는 것입니다. 이렇게 하면 한쪽 또는 다른 쪽에서 오류 상황이 발생하거나 재설정되는 경우 가장 안정적인 동작이 제공됩니다. 채널의 기본 모드는 auto입니다.

auto 및 desirable 모드에서는 포트가 연결된 포트와 협상하여 포트 속도, 트렁킹 상태, 네이티브 VLAN 등의 기준에 따라 채널을 형성할 수 있는지 여부를 결정할 수 있습니다.

포트는 모드가 호환되는 한 서로 다른 채널 모드에 있을 때 EtherChannel을 형성할 수 있습니다.

• desirable 모드의 포트는 desirable 또는 auto 모드의 다른 포트와 성공적으로 EtherChannel을 형성할 수 있습니다.

• auto 모드의 포트는 desirable 모드의 다른 포트와 함께 EtherChannel을 형성할 수 있습니다.

• auto 모드의 포트는 auto 모드에 있는 다른 포트와 EtherChannel을 형성할 수 없습니다. 두 포트 모두 협상을 시작하지 않기 때문입니다.

• on 모드의 포트는 PAgP 패킷을 교환하지 않으므로 on 모드의 포트는 on 모드의 포트하고만 채널을 형성할 수 있습니다.

• off 모드의 포트는 어떤 포트와도 채널을 형성하지 않습니다.

EtherChannel을 사용할 때 "SPANTREE-2: Channel misconfig - x/x-x will be disabled" 또는 이와 유사한 시스템 로그 메시지가 표시되면 연결된 포트의 EtherChannel 모드가 일치하지 않음을 나타냅니다. 구성을 수정하고 set port enable 명령을 사용하여 포트를 다시 활성화하는 것이 좋습니다. 유효한 EtherChannel 설정에는 다음이 포함됩니다.

표 22-5: 유효한 EtherChannel 설정

포트 채널 모드	유효한 네이버 포트 채널 모드
desirable	desirable 또는 auto
auto(기본값)	desirable 또는 auto1
on	on
꺼짐	꺼짐

¹로컬 포트와 인접 포트가 모두 auto 모드인 경우 EtherChannel 번들이 형성되지 않습니다.

다음은 가능한 모든 채널링 모드 시나리오의 요약입니다. 이러한 조합 중 일부는 스패닝 트리에서 채널링 측의 포트를 errdisable 상태(종료)로 전환할 수 있습니다.

표 22-6: 채널링 모드 시나리오

Switch-A 채널 모드	Switch-B 채널 모드	채널 상태
On	On	채널
On	끄기	채널이 아님(errdisable)
On	자동	채널이 아님(errdisable)
On	Desirable	채널이 아님(errdisable)
끄기	On	채널이 아님(errdisable)
끄기	끄기	채널이 아님
끄기	자동	채널이 아님
끄기	Desirable	채널이 아님
자동	On	채널이 아님(errdisable)
자동	끄기	채널이 아님
자동	자동	채널이 아님
자동	Desirable	채널
Desirable	On	채널이 아님(errdisable)
Desirable	끄기	채널이 아님
Desirable	자동	채널
Desirable	Desirable	채널

SwitchA 및 SwitchB에서 이 명령을 사용하여 이전 예시의 채널을 해제했습니다.

Switch-A (enable) set port channel 2/1-4 auto
Port(s) 2/1-4 channel mode set to auto.

채널링할 수 있는 포트의 기본 채널 모드는 auto입니다. 이를 확인하려면 다음 명령을 입력하십시오.

Switch-A (enable) show port channel 2/1
Port  Status     Channel   Channel     Neighbor                  Neighbor
                 mode      status      device                    port
----- ---------- --------- ----------- ------------------------- ---------- 
 2/1  connected  auto      not channel

이전 명령은 현재 포트가 채널링하지 않음을 보여줍니다. 채널 상태를 확인하는 또 다른 방법은 다음과 같습니다.

Switch-A (enable) show port channel
No ports channelling
Switch-B (enable) show port channel
No ports channelling

채널을 PAgP와 함께 사용하는 것은 매우 간단합니다. 이 시점에서 두 스위치는 모두 auto 모드로 설정됩니다. 이는 연결된 포트가 채널에 PAgP 요청을 전송하는 경우 채널링함을 의미합니다. SwitchA를 desirable로 설정하면 SwitchA가 다른 스위치에 PAgP 패킷을 전송하고 채널링을 요청합니다.

Switch-A (enable) set port channel 2/1-4 desirable
Port(s) 2/1-4 channel mode set to desirable.
1999 Dec 15 22:03:18 %PAGP-5-PORTFROMSTP:Port 2/1 left bridg1
1999 Dec 15 22:03:18 %PAGP-5-PORTFROMSTP:Port 2/2 left bridge port 2/2
1999 Dec 15 22:03:18 %PAGP-5-PORTFROMSTP:Port 2/3 left bridge port 2/3
1999 Dec 15 22:03:18 %PAGP-5-PORTFROMSTP:Port 2/4 left bridge port 2/4
1999 Dec 15 22:03:19 %PAGP-5-PORTFROMSTP:Port 2/2 left bridge port 2/2
1999 Dec 15 22:03:19 %PAGP-5-PORTFROMSTP:Port 2/3 left bridge port 2/3
1999 Dec 15 22:03:20 %PAGP-5-PORTFROMSTP:Port 2/4 left bridge port 2/4
1999 Dec 15 22:03:23 %PAGP-5-PORTTOSTP:Port 2/1 joined bridge port 2/1-4
1999 Dec 15 22:03:23 %PAGP-5-PORTTOSTP:Port 2/2 joined bridge port 2/1-4
1999 Dec 15 22:03:23 %PAGP-5-PORTTOSTP:Port 2/3 joined bridge port 2/1-4
1999 Dec 15 22:03:24 %PAGP-5-PORTTOSTP:Port 2/4 joined bridge port 2/1-4

채널을 보려면 이 작업을 수행합니다.

Switch-A (enable) show port channel
Port  Status     Channel   Channel     Neighbor                  Neighbor
                 mode      status      device                    port
----- ---------- --------- ----------- ------------------------- ---------- 
 2/1  connected  desirable channel     WS-C5505    066509957(Sw  2/1       
 2/2  connected  desirable channel     WS-C5505    066509957(Sw  2/2       
 2/3  connected  desirable channel     WS-C5505    066509957(Sw  2/3       
 2/4  connected  desirable channel     WS-C5505    066509957(Sw  2/4       
----- ---------- --------- ----------- ------------------------- ---------- 

SwitchB는 auto 모드였으므로 PAgP 패킷에 응답하고 SwitchA를 사용하여 채널을 생성했습니다.

Switch-B (enable)
2000 Jan 14 20:26:41 %PAGP-5-PORTFROMSTP:Port 2/1 left bridg1
2000 Jan 14 20:26:41 %PAGP-5-PORTFROMSTP:Port 2/2 left bridge port 2/2
2000 Jan 14 20:26:41 %PAGP-5-PORTFROMSTP:Port 2/3 left bridge port 2/3
2000 Jan 14 20:26:41 %PAGP-5-PORTFROMSTP:Port 2/4 left bridge port 2/4
2000 Jan 14 20:26:45 %PAGP-5-PORTFROMSTP:Port 2/2 left bridge port 2/2
2000 Jan 14 20:26:45 %PAGP-5-PORTFROMSTP:Port 2/3 left bridge port 2/3
2000 Jan 14 20:26:45 %PAGP-5-PORTFROMSTP:Port 2/4 left bridge port 2/4
2000 Jan 14 20:26:47 %PAGP-5-PORTTOSTP:Port 2/1 joined bridge port 2/1-4
2000 Jan 14 20:26:47 %PAGP-5-PORTTOSTP:Port 2/2 joined bridge port 2/1-4
2000 Jan 14 20:26:47 %PAGP-5-PORTTOSTP:Port 2/3 joined bridge port 2/1-4
2000 Jan 14 20:26:48 %PAGP-5-PORTTOSTP:Port 2/4 joined bridge port 2/1-4

Switch-B (enable) show port channel
Port  Status     Channel   Channel     Neighbor                  Neighbor
                 mode      status      device                    port
----- ---------- --------- ----------- ------------------------- ---------- 
 2/1  connected  auto      channel     WS-C5505    066507453(Sw  2/1       
 2/2  connected  auto      channel     WS-C5505    066507453(Sw  2/2       
 2/3  connected  auto      channel     WS-C5505    066507453(Sw  2/3       
 2/4  connected  auto      channel     WS-C5505    066507453(Sw  2/4       
----- ---------- --------- ----------- ------------------------- ---------- 

참고: 한쪽이 중단되는 경우 양쪽에서 채널을 시작하려고 시도할 수 있도록 채널의 양쪽을 desirable로 설정하는 것이 좋습니다. SwitchB의 EtherChannel 포트를 desirable 모드로 설정하면 채널이 현재 활성 상태이고 auto 모드인 경우에도 문제가 되지 않습니다. 이 명령을 사용합니다.

Switch-B (enable) set port channel 2/1-4 desirable
Port(s) 2/1-4 channel mode set to desirable.

Switch-B (enable) show port channel
Port  Status     Channel   Channel     Neighbor                  Neighbor
                 mode      status      device                    port
----- ---------- --------- ----------- ------------------------- ---------- 
 2/1  connected  desirable channel     WS-C5505    066507453(Sw  2/1       
 2/2  connected  desirable channel     WS-C5505    066507453(Sw  2/2       
 2/3  connected  desirable channel     WS-C5505    066507453(Sw  2/3       
 2/4  connected  desirable channel     WS-C5505    066507453(Sw  2/4       
----- ---------- --------- ----------- ------------------------- ---------- 

이제 SwitchA가 어떤 이유로든 중단되거나 새 하드웨어가 SwitchA를 대체하는 경우 SwitchB는 채널 재설정을 시도합니다. 새 장비를 채널링할 수 없는 경우 SwitchB는 포트 2/1-4를 일반 비 채널링 포트로 처리합니다. 이는 desirable 모드 사용의 이점 중 하나입니다. 채널이 PAgP on 모드로 구성되고 연결의 한쪽에서 오류 또는 재설정이 발생하는 경우 다른 쪽에서 errdisable 상태(종료)가 발생할 수 있습니다. 각 측면에서 PAgP를 desirable 모드로 설정하면 채널이 EtherChannel 연결을 안정화하고 재협상합니다.

트렁킹 및 EtherChannel

EtherChannel은 트렁킹과 무관합니다. 트렁킹을 설정하거나 해제할 수 있습니다. 채널을 생성하기 전에 모든 포트에 대해 트렁킹을 설정할 수 있고, 여기에서처럼 채널을 생성한 후에 트렁킹을 설정할 수도 있습니다. EtherChannel에 관한 한 중요하지 않습니다. 트렁킹과 EtherChannel은 완전히 별개의 기능입니다. 중요한 것은 관련된 모든 포트가 동일한 모드에 있다는 것입니다. 채널을 구성하기 전에 모두 트렁킹되거나, 채널을 구성하기 전에 모두 트렁킹되지 않습니다. 채널을 생성하기 전에 모든 포트가 동일한 트렁킹 상태여야 합니다. 채널이 형성되면 한 포트에서 변경된 사항은 채널의 다른 포트에서도 변경됩니다. 이 테스트 베드에 사용되는 모듈은 ISL 또는 802.1q 트렁킹을 수행할 수 있습니다. 기본적으로 모듈은 자동 트렁킹 및 협상 모드로 설정됩니다. 즉, 다른 쪽에서 트렁킹을 요청하는 경우 트렁킹하고, 트렁킹에 ISL 또는 802.1q 방법을 사용할지 여부를 협상합니다. 트렁킹이 요청되지 않은 경우 일반 비 트렁킹 포트로 작동합니다.

Switch-A (enable) show trunk 2
Port      Mode         Encapsulation  Status        Native vlan
--------  -----------  -------------  ------------  -----------
 2/1      auto         negotiate      not-trunking  1
 2/2      auto         negotiate      not-trunking  1
 2/3      auto         negotiate      not-trunking  1
 2/4      auto         negotiate      not-trunking  1

여러 방법으로 트렁킹을 설정할 수 있습니다. 이 예시에서는 SwitchA를 desirable로 설정합니다. SwitchA는 이미 negotiate로 설정됩니다. desirable/negotiate 조합은 SwitchA가 SwitchB에 트렁크를 요청하고 수행할 트렁킹 유형(ISL 또는 802.1q)을 협상하도록 합니다. SwitchB의 기본값은 autonegotiate이므로 SwitchB는 SwitchA의 요청에 응답합니다. 다음과 같은 결과가 발생합니다.

Switch-A (enable) set trunk 2/1 desirable
Port(s) 2/1-4 trunk mode set to desirable.
Switch-A (enable)
1999 Dec 18 20:46:25 %DTP-5-TRUNKPORTON:Port 2/1 has become isl trunk
1999 Dec 18 20:46:25 %DTP-5-TRUNKPORTON:Port 2/2 has become isl trunk
1999 Dec 18 20:46:25 %PAGP-5-PORTFROMSTP:Port 2/1 left bridge port 2/1-4
1999 Dec 18 20:46:25 %PAGP-5-PORTFROMSTP:Port 2/2 left bridge port 2/1-4
1999 Dec 18 20:46:25 %DTP-5-TRUNKPORTON:Port 2/3 has become isl trunk
1999 Dec 18 20:46:26 %PAGP-5-PORTFROMSTP:Port 2/3 left bridge port 2/1-4
1999 Dec 18 20:46:26 %DTP-5-TRUNKPORTON:Port 2/4 has become isl trunk
1999 Dec 18 20:46:26 %PAGP-5-PORTFROMSTP:Port 2/4 left bridge port 2/1-4
1999 Dec 18 20:46:28 %PAGP-5-PORTTOSTP:Port 2/1 joined bridge port 2/1-4
1999 Dec 18 20:46:29 %PAGP-5-PORTTOSTP:Port 2/2 joined bridge port 2/1-4
1999 Dec 18 20:46:29 %PAGP-5-PORTTOSTP:Port 2/3 joined bridge port 2/1-4
1999 Dec 18 20:46:29 %PAGP-5-PORTTOSTP:Port 2/4 joined bridge port 2/1-4

Switch-A (enable) show trunk 2
Port      Mode         Encapsulation  Status        Native vlan
--------  -----------  -------------  ------------  -----------
 2/1      desirable    n-isl          trunking      1
 2/2      desirable    n-isl          trunking      1
 2/3      desirable    n-isl          trunking      1
 2/4      desirable    n-isl          trunking      1

트렁킹 모드가 desirable로 설정되었습니다. 그에 따라 트렁킹 모드가 인접 스위치와 협상되었고, ISL(n-isl)을 결정했습니다. 현재 상태는 trunking입니다. 이는 SwitchA에서 실행된 명령으로 인해 SwitchB에서 발생한 상황입니다.

Switch-B (enable) 
2000 Jan 17 19:09:52 %DTP-5-TRUNKPORTON:Port 2/1 has become isl trunk
2000 Jan 17 19:09:52 %DTP-5-TRUNKPORTON:Port 2/2 has become isl trunk
2000 Jan 17 19:09:52 %PAGP-5-PORTFROMSTP:Port 2/1 left bridge port 2/1-4
2000 Jan 17 19:09:52 %DTP-5-TRUNKPORTON:Port 2/3 has become isl trunk
2000 Jan 17 19:09:52 %PAGP-5-PORTFROMSTP:Port 2/2 left bridge port 2/1-4
2000 Jan 17 19:09:53 %DTP-5-TRUNKPORTON:Port 2/4 has become isl trunk
2000 Jan 17 19:09:53 %PAGP-5-PORTFROMSTP:Port 2/3 left bridge port 2/1-4
2000 Jan 17 19:09:53 %PAGP-5-PORTFROMSTP:Port 2/4 left bridge port 2/1-4
2000 Jan 17 19:09:55 %PAGP-5-PORTTOSTP:Port 2/1 joined bridge port 2/1-4
2000 Jan 17 19:09:55 %PAGP-5-PORTTOSTP:Port 2/2 joined bridge port 2/1-4
2000 Jan 17 19:09:55 %PAGP-5-PORTTOSTP:Port 2/3 joined bridge port 2/1-4
2000 Jan 17 19:09:55 %PAGP-5-PORTTOSTP:Port 2/4 joined bridge port 2/1-4

Switch-B (enable) show trunk 2
Port      Mode         Encapsulation  Status        Native vlan
--------  -----------  -------------  ------------  -----------
 2/1      auto         n-isl          trunking      1
 2/2      auto         n-isl          trunking      1
 2/3      auto         n-isl          trunking      1
 2/4      auto         n-isl          trunking      1

하나의 포트(2/1)만 desirable로 변경하더라도 포트 4개(2/1-4) 모두 트렁크가 됩니다. 다음은 채널에서 한 포트의 변경이 모든 포트에 어떤 영향을 미치는지 보여주는 예입니다.

EtherChannel 문제 해결

EtherChannel에 대한 문제는 구성 단계의 문제 해결과 실행 단계의 문제 해결이라는 두 가지 주요 영역으로 나눌 수 있습니다. 일반적으로 구성 오류는 관련된 포트의 매개변수 불일치로 인해 발생합니다(다른 속도, 다른 듀플렉스, 다른 스패닝 트리 포트 값 등). 한쪽의 채널을 on으로 설정하고 다른 쪽의 채널을 구성하기 전에 너무 오래 기다린 경우에도 구성 내에서 오류가 발생할 수 있습니다. 이로 인해 스패닝 트리 루프가 발생하며, 오류가 생성되고 포트가 종료됩니다.

EtherChannel을 구성하는 동안 오류가 발생하면 EtherChannel 오류 상황을 수정한 후 포트의 상태를 확인해야 합니다. 포트 상태가 errdisable이면 소프트웨어에 의해 포트가 종료되었으며 set port enable 명령을 입력할 때까지 포트가 다시 켜지지 않음을 의미합니다.

참고: 포트 상태가 errdisable이 되면 활성 상태로 설정할 포트에 대해 set port enable 명령을 사용하여 명시적으로 활성화해야 합니다. 현재는 모든 EtherChannel 문제를 해결할 수 있지만, 포트는 다시 활성화될 때까지 작동하거나 채널을 형성하지 않습니다. 향후 버전의 운영 체제에서는 errdisable 포트를 활성화해야 하는지 여부를 주기적으로 확인할 수 있습니다.

다음 테스트에서는 트렁킹 및 EtherChannel을 해제합니다. 매개변수 불일치, 반대쪽을 구성하기 전까지 너무 오래 대기, errdisable 상태 수정, 링크가 중단되고 복원될 때 발생하는 작업 표시.

매개변수 불일치

다음은 일치하지 않는 매개변수의 예입니다. 다른 포트는 여전히 VLAN 1에 있는 동안 VLAN 2에서 포트 2/4를 설정합니다. 새 VLAN을 생성하려면 스위치에 VTP 도메인을 할당하고 VLAN을 생성해야 합니다.

Switch-A (enable) show port channel
No ports channelling

Switch-A (enable) show port
Port  Name               Status     Vlan       Level  Duplex Speed Type
----- ------------------ ---------- ---------- ------ ------ ----- ------------
 2/1                     connected  1          normal a-full a-100 10/100BaseTX
 2/2                     connected  1          normal a-full a-100 10/100BaseTX
 2/3                     connected  1          normal a-full a-100 10/100BaseTX
 2/4                     connected  1          normal a-full a-100 10/100BaseTX

Switch-A (enable) set vlan 2
Cannot add/modify VLANs on a VTP server without a domain name.

Switch-A (enable) set vtp domain testDomain
VTP domain testDomain modified

Switch-A (enable) set vlan 2 name vlan2
Vlan 2 configuration successful

Switch-A (enable) set vlan 2 2/4
VLAN 2 modified.
VLAN 1 modified.
VLAN  Mod/Ports
---- -----------------------
2     2/4
      
Switch-A (enable)
1999 Dec 19 00:19:34 %PAGP-5-PORTFROMSTP:Port 2/4 left bridg4

Switch-A (enable) show port
Port  Name               Status     Vlan       Level  Duplex Speed Type
----- ------------------ ---------- ---------- ------ ------ ----- ------------
 2/1                     connected  1          normal a-full a-100 10/100BaseTX
 2/2                     connected  1          normal a-full a-100 10/100BaseTX
 2/3                     connected  1          normal a-full a-100 10/100BaseTX
 2/4                     connected  2          normal a-full a-100 10/100BaseTX

Switch-A (enable) set port channel 2/1-4 desirable
Port(s) 2/1-4 channel mode set to desirable.

Switch-A (enable)
1999 Dec 19 00:20:19 %PAGP-5-PORTFROMSTP:Port 2/1 left bridge port 2/1
1999 Dec 19 00:20:19 %PAGP-5-PORTFROMSTP:Port 2/2 left bridge port 2/2
1999 Dec 19 00:20:19 %PAGP-5-PORTFROMSTP:Port 2/3 left bridge port 2/3
1999 Dec 19 00:20:20 %PAGP-5-PORTFROMSTP:Port 2/4 left bridge port 2/4
1999 Dec 19 00:20:20 %PAGP-5-PORTFROMSTP:Port 2/2 left bridge port 2/2
1999 Dec 19 00:20:22 %PAGP-5-PORTFROMSTP:Port 2/3 left bridge port 2/3
1999 Dec 19 00:20:22 %PAGP-5-PORTFROMSTP:Port 2/4 left bridge port 2/4
1999 Dec 19 00:20:24 %PAGP-5-PORTTOSTP:Port 2/1 joined bridge port 2/1-2
1999 Dec 19 00:20:25 %PAGP-5-PORTTOSTP:Port 2/2 joined bridge port 2/1-2
1999 Dec 19 00:20:25 %PAGP-5-PORTTOSTP:Port 2/3 joined bridge port 2/3
1999 Dec 19 00:20:25 %PAGP-5-PORTTOSTP:Port 2/4 joined bridge port 2/4

Switch-A (enable) show port channel
Port  Status     Channel   Channel     Neighbor                  Neighbor
                 mode      status      device                    port
----- ---------- --------- ----------- ------------------------- ---------- 
 2/1  connected  desirable channel     WS-C5505    066509957(Sw  2/1       
 2/2  connected  desirable channel     WS-C5505    066509957(Sw  2/2       
----- ---------- --------- ----------- ------------------------- ---------- 

채널은 포트 2/1-2 사이에만 형성됩니다. 포트 2/4가 다른 VLAN에 있으므로 포트 2/3-4는 누락되었습니다. 오류 메시지는 없습니다. PAgP는 채널이 작동하도록 할 수 있는 작업을 수행했습니다. 원하는 작업을 수행했는지 확인하려면 채널을 생성할 때 결과를 관찰해야 합니다.

이제 다른 VLAN에서 포트 2/4를 사용하여 채널을 수동으로 "on"으로 설정하고 어떻게 되는지 확인합니다. 먼저 현재 채널을 해제하기 위해 채널 모드를 다시 auto로 설정한 다음 수동으로 채널을 "on"으로 설정합니다.

Switch-A (enable) set port channel 2/1-4 auto
Port(s) 2/1-4 channel mode set to auto.
Switch-A (enable)
1999 Dec 19 00:26:08 %PAGP-5-PORTFROMSTP:Port 2/1 left bridge port 2/1-2
1999 Dec 19 00:26:08 %PAGP-5-PORTFROMSTP:Port 2/2 left bridge port 2/1-2
1999 Dec 19 00:26:08 %PAGP-5-PORTFROMSTP:Port 2/3 left bridge port 2/3
1999 Dec 19 00:26:08 %PAGP-5-PORTFROMSTP:Port 2/4 left bridge port 2/4
1999 Dec 19 00:26:18 %PAGP-5-PORTTOSTP:Port 2/1 joined bridge port 2/1
1999 Dec 19 00:26:19 %PAGP-5-PORTTOSTP:Port 2/2 joined bridge port 2/2
1999 Dec 19 00:26:19 %PAGP-5-PORTTOSTP:Port 2/3 joined bridge port 2/3
1999 Dec 19 00:26:19 %PAGP-5-PORTTOSTP:Port 2/4 joined bridge port 2/4

Switch-A (enable) show port channel
No ports channelling

Switch-A (enable) set port channel 2/1-4 on
Mismatch in vlan number.
Failed to set port(s) 2/1-4 channel mode to on.

Switch-A (enable) show port channel
No ports channelling

SwitchB에서 채널을 on으로 설정하면 포트 채널이 정상이라고 표시되지만 SwitchA가 올바르게 구성되지 않았음을 확인할 수 있습니다.

Switch-B (enable) show port channel
No ports channelling

Switch-B (enable) show port
Port  Name               Status     Vlan       Level  Duplex Speed Type
----- ------------------ ---------- ---------- ------ ------ ----- ------------
 2/1                     connected  1          normal a-full a-100 10/100BaseTX
 2/2                     connected  1          normal a-full a-100 10/100BaseTX
 2/3                     connected  1          normal a-full a-100 10/100BaseTX
 2/4                     connected  1          normal a-full a-100 10/100BaseTX

Switch-B (enable) set port channel 2/1-4 on
Port(s) 2/1-4 channel mode set to on.

Switch-B (enable)
2000 Jan 17 22:54:59 %PAGP-5-PORTFROMSTP:Port 2/1 left bridge port 2/1
2000 Jan 17 22:54:59 %PAGP-5-PORTFROMSTP:Port 2/2 left bridge port 2/2
2000 Jan 17 22:54:59 %PAGP-5-PORTFROMSTP:Port 2/3 left bridge port 2/3
2000 Jan 17 22:54:59 %PAGP-5-PORTFROMSTP:Port 2/4 left bridge port 2/4
2000 Jan 17 22:55:00 %PAGP-5-PORTTOSTP:Port 2/1 joined bridge port 2/1-4
2000 Jan 17 22:55:00 %PAGP-5-PORTTOSTP:Port 2/2 joined bridge port 2/1-4
2000 Jan 17 22:55:00 %PAGP-5-PORTTOSTP:Port 2/3 joined bridge port 2/1-4
2000 Jan 17 22:55:00 %PAGP-5-PORTTOSTP:Port 2/4 joined bridge port 2/1-4

Switch-B (enable) show port channel
Port  Status     Channel   Channel     Neighbor                  Neighbor
                 mode      status      device                    port
----- ---------- --------- ----------- ------------------------- ---------- 
 2/1  connected  on        channel     WS-C5505    066507453(Sw  2/1       
 2/2  connected  on        channel     WS-C5505    066507453(Sw  2/2       
 2/3  connected  on        channel     WS-C5505    066507453(Sw  2/3       
 2/4  connected  on        channel     WS-C5505    066507453(Sw  2/4       
----- ---------- --------- ----------- ------------------------- ----------

이렇게 하면 채널을 수동으로 구성할 때 한쪽만이 아니라 양쪽이 모두 작동하는지 확인해야 합니다. 이 출력은 SwitchB가 채널에 대해 설정되어 있지만, SwitchA는 잘못된 VLAN에 있는 하나의 포트를 포함하기 때문에 채널링하지 않음을 보여줍니다.

반대쪽을 구성하기 전까지 너무 오래 대기

이 상황에서는 SwitchB에 EtherChannel이 설정되어 있지만 SwitchA에는 VLAN 구성 오류가 있기 때문에 설정되어 있지 않습니다(포트 2/1-3은 vlan1에, 포트 2/4는 vlan2에 있음). 다음은 EtherChannel의 한쪽이 on으로 설정되어 있는 동안 다른 쪽이 여전히 auto 모드인 경우의 상황입니다. SwitchB는 스패닝 루프 탐지로 인해 몇 분 후 해당 포트를 종료합니다. 이는 SwitchB 포트 2/1-4가 모두 하나의 큰 포트처럼 작동하는 반면 SwitchA 포트 2/1-4는 모두 완전히 독립적인 포트이기 때문입니다. SwitchB에서 포트 2/1의 SwitchA로 전송된 브로드캐스트는 SwitchA가 이러한 포트를 독립적인 포트로 처리하므로 포트 2/2, 2/3 및 2/4의 SwitchB로 다시 전송됩니다. 그래서 SwitchB는 스패닝 트리 루프가 있다고 보고합니다. 이제 SwitchB의 포트가 비활성화되고 errdisable 상태가 됩니다.

Switch-B (enable)
2000 Jan 17 22:55:48 %SPANTREE-2-CHNMISCFG: STP loop - channel 2/1-4 is disabled in vlan 1.
2000 Jan 17 22:55:49 %PAGP-5-PORTFROMSTP:Port 2/1 left bridge port 2/1-4
2000 Jan 17 22:56:01 %PAGP-5-PORTFROMSTP:Port 2/2 left bridge port 2/1-4
2000 Jan 17 22:56:13 %PAGP-5-PORTFROMSTP:Port 2/3 left bridge port 2/1-4
2000 Jan 17 22:56:36 %PAGP-5-PORTFROMSTP:Port 2/4 left bridge port 2/1-4

Switch-B (enable) show port channel
Port  Status     Channel   Channel     Neighbor                  Neighbor
                 mode      status      device                    port
----- ---------- --------- ----------- ------------------------- ---------- 
 2/1  errdisable on        channel    
 2/2  errdisable on        channel    
 2/3  errdisable on        channel    
 2/4  errdisable on        channel    
----- ---------- --------- ----------- ------------------------- ----------
Switch-B (enable) show port
Port  Name               Status     Vlan       Level  Duplex Speed Type
----- ------------------ ---------- ---------- ------ ------ ----- ------------
 2/1                     errdisable 1          normal   auto  auto 10/100BaseTX
 2/2                     errdisable 1          normal   auto  auto 10/100BaseTX
 2/3                     errdisable 1          normal   auto  auto 10/100BaseTX
 2/4                     errdisable 1          normal   auto  auto 10/100BaseTX

errdisable 상태 수정

경우에 따라 EtherChannel을 구성하려고 하지만 포트가 동일하게 구성되지 않은 경우 채널의 한쪽 또는 다른 쪽의 포트가 종료됩니다. 포트의 링크 표시등은 노란색입니다. show port를 입력하면 콘솔에서 이를 확인할 수 있습니다. 포트는 errdisable로 나열됩니다. 이를 복구하려면 관련된 포트에서 일치하지 않는 매개변수를 수정한 다음 포트를 다시 활성화해야 합니다. 포트를 다시 활성화하는 것은 포트가 다시 작동하기 위해 수행해야 하는 별도의 단계입니다.

이 예에서는 SwitchA에 VLAN 불일치가 있음을 알 수 있습니다. SwitchA로 이동하여 포트 2/4를 vlan1에 다시 연결합니다. 그런 다음 포트 2/1-4의 채널을 켭니다. SwitchA는 SwitchB 포트를 다시 활성화할 때까지 연결된 것으로 표시되지 않습니다. 이후 SwitchA를 수정하고 채널링 모드로 설정하면 SwitchB로 돌아가 포트를 다시 활성화합니다.

Switch-A (enable) set vlan 1 2/4
VLAN 1 modified.
VLAN 2 modified.
VLAN  Mod/Ports
---- -----------------------
1     2/1-24
      
Switch-A (enable) set port channel 2/1-4 on
Port(s) 2/1-4 channel mode set to on.
Switch-A (enable) sh port channel
Port  Status     Channel   Channel     Neighbor                  Neighbor
                 mode      status      device                    port
----- ---------- --------- ----------- ------------------------- ---------- 
 2/1  notconnect on        channel    
 2/2  notconnect on        channel    
 2/3  notconnect on        channel    
 2/4  notconnect on        channel    
----- ---------- --------- ----------- ------------------------- ----------

Switch-B (enable) show port channel
Port  Status     Channel   Channel     Neighbor                  Neighbor
                 mode      status      device                    port
----- ---------- --------- ----------- ------------------------- ---------- 
 2/1  errdisable on        channel    
 2/2  errdisable on        channel    
 2/3  errdisable on        channel    
 2/4  errdisable on        channel    
----- ---------- --------- ----------- ------------------------- ----------

Switch-B (enable) set port enable 2/1-4
Ports 2/1-4 enabled.
Switch-B (enable) 2000 Jan 17 23:15:22 %PAGP-5-PORTTOSTP:Port 2/1 joined bridg4
2000 Jan 17 23:15:22 %PAGP-5-PORTTOSTP:Port 2/2 joined bridge port 2/1-4
2000 Jan 17 23:15:22 %PAGP-5-PORTTOSTP:Port 2/3 joined bridge port 2/1-4
2000 Jan 17 23:15:22 %PAGP-5-PORTTOSTP:Port 2/4 joined bridge port 2/1-4

Switch-B (enable) show port channel
Port  Status     Channel   Channel     Neighbor                  Neighbor
                 mode      status      device                    port
----- ---------- --------- ----------- ------------------------- ---------- 
 2/1  connected  on        channel    
 2/2  connected  on        channel    
 2/3  connected  on        channel    
 2/4  connected  on        channel    
----- ---------- --------- ----------- ------------------------- ----------

링크가 중단되고 복원될 때 발생하는 작업 표시

채널의 포트가 중단되면 일반적으로 해당 포트에서 전송되는 모든 패킷이 채널의 다음 포트로 이동합니다. show mac 명령을 사용하여 이러한 현상이 발생하는지 확인할 수 있습니다. 테스트 베드에서는 트래픽에서 사용하는 링크를 확인하기 위해 SwitchA가 ping 패킷을 SwitchB로 보냅니다. 먼저 카운터를 지우고 show mac을 실행하고 3개의 ping을 보낸 다음 show mac을 다시 실행하여 ping 응답이 수신된 채널을 확인합니다.

Switch-A (enable) clear counters
This command will reset all MAC and port counters reported in CLI and SNMP.
Do you want to continue (y/n) [n]? y
MAC and Port counters cleared.

Switch-A (enable) show port channel
Port  Status     Channel   Channel     Neighbor                  Neighbor
                 mode      status      device                    port
----- ---------- --------- ----------- ------------------------- ---------- 
 2/1  connected  on        channel     WS-C5505    066509957(Sw  2/1       
 2/2  connected  on        channel     WS-C5505    066509957(Sw  2/2       
 2/3  connected  on        channel     WS-C5505    066509957(Sw  2/3       
 2/4  connected  on        channel     WS-C5505    066509957(Sw  2/4       
----- ---------- --------- ----------- ------------------------- ----------

Switch-A (enable) show mac

Port     Rcv-Unicast          Rcv-Multicast        Rcv-Broadcast
-------- -------------------- -------------------- --------------------
 2/1                        0                   18                    0
 2/2                        0                    2                    0
 2/3                        0                    2                    0
 2/4                        0                    2                    0
Switch-A (enable) ping 172.16.84.17
172.16.84.17 is alive
Switch-A (enable) ping 172.16.84.17
172.16.84.17 is alive
Switch-A (enable) ping 172.16.84.17
172.16.84.17 is alive
Switch-A (enable) show mac

Port     Rcv-Unicast          Rcv-Multicast        Rcv-Broadcast
-------- -------------------- -------------------- --------------------
 2/1                        3                   24                    0
 2/2                        0                    2                    0
 2/3                        0                    2                    0
 2/4                        0                    2                    0

이 시점에서 포트 3/1이 ping 응답을 수신했습니다. SwitchB 콘솔이 SwitchA에 응답을 전송하면 EtherChannel은 포트 2/1을 사용합니다. 이제 SwitchB에서 포트 2/1을 종료합니다. SwitchA에서 또 다른 ping을 실행하고 어떤 채널에서 응답이 다시 표시되는지 확인합니다. (SwichA는 SwitchB가 연결된 것과 동일한 포트에서 전송합니다. 전송 패킷이 show mac에서 더 아래쪽에 표시되므로 SwitchB에서 수신된 패킷만 표시됩니다.)

1999 Dec 19 01:30:23 %PAGP-5-PORTFROMSTP:Port 2/1 left bridge port 2/1-4

Switch-A (enable) ping 172.16.84.17
172.16.84.17 is alive
Switch-A (enable) show mac

Port     Rcv-Unicast          Rcv-Multicast        Rcv-Broadcast
-------- -------------------- -------------------- --------------------
 2/1                        3                   37                    0
 2/2                        1                   27                    0
 2/3                        0                    7                    0
 2/4                        0                    7                    0

이제 포트 2/1이 비활성화되었으므로 EtherChannel은 채널의 다음 포트인 2/2를 자동으로 사용합니다. 이제 포트 2/1을 다시 활성화하고 브리지 그룹에 조인할 때까지 대기합니다. 그리고 나서 2개의 ping을 더 실행합니다.

1999 Dec 19 01:31:33 %PAGP-5-PORTTOSTP:Port 2/1 joined bridge port 2/1-4

Switch-A (enable) ping 172.16.84.17
172.16.84.17 is alive
Switch-A (enable) ping 172.16.84.17
172.16.84.17 is alive
Switch-A (enable) show mac

Port     Rcv-Unicast          Rcv-Multicast        Rcv-Broadcast
-------- -------------------- -------------------- --------------------
 2/1                        5                   50                    0
 2/2                        1                   49                    0
 2/3                        0                   12                    0
 2/4                        0                   12                    0

이 ping은 포트 2/1에서 전송됩니다. 링크가 다시 작동하면 EtherChannel에서 해당 링크를 번들에 다시 추가하고 사용합니다. 이 모든 작업은 사용자에게 투명하게 수행됩니다.

이 섹션에서 사용되는 명령

다음은 이 섹션에서 사용된 명령입니다.

설정 지정에 사용할 명령

• set port channel on - EtherChannel 기능을 켭니다.

• set port channel auto - 포트를 기본값인 auto로 재설정합니다.

• set port channel desirable - 채널 생성을 요청하는 다른 쪽에 PAgP 패킷을 보냅니다.

• set port enable - 포트를 비활성화하거나 errdisable 상태가 된 후에 포트를 활성화합니다.

• set port disable - 다른 구성 설정을 지정하는 동안 포트를 비활성화합니다.

• set trunk desirable - 트렁킹을 켜고 이 포트에서 다른 스위치로 트렁크 링크임을 나타내는 요청을 보내도록 합니다. 포트가 협상(기본 설정)으로 설정된 경우 링크에서 사용할 트렁킹 유형(ISL 또는 802.1q)을 협상합니다.

설정 확인에 사용할 명령

• show version - 스위치에서 실행하는 소프트웨어의 버전을 표시합니다.

• show module - 스위치에 설치된 모듈을 표시합니다.

• show port capabilities - 사용하려는 포트에서 EtherChannel을 실행할 수 있는지 확인합니다.

• show port - 포트의 상태(notconnect, connected) 및 속도와 듀플렉스 설정을 확인합니다.

• ping - 다른 스위치에 대한 연결성을 테스트합니다.

• show port channel - EtherChannel 번들의 현재 상태를 확인합니다.

• show port channel mod/port - 단일 포트의 채널 상태에 대한 더 자세한 보기를 제공합니다.

• show spantree - 스패닝 트리에서 채널을 하나의 링크로 간주했는지 확인합니다.

• show trunk - 포트의 트렁킹 상태를 확인합니다.

설정 문제 해결에 사용할 명령

• show port channel - EtherChannel 번들의 현재 상태를 확인합니다.

• show port - 포트의 상태(notconnect, connected) 및 속도와 듀플렉스 설정을 확인합니다.

• clear counters - 스위치 패킷 카운터를 0으로 재설정합니다. 카운터는 show mac 명령을 입력하면 표시됩니다.

• show mac - 스위치에서 송신 및 수신한 패킷을 봅니다.

• ping - 다른 스위치에 대한 연결성을 테스트하고 show mac 명령을 입력하면 표시되는 트래픽을 생성합니다.

PortFast 및 기타 명령을 사용하여 엔드 스테이션 시작 연결성 문제 해결

네트워크 도메인(NT 또는 Novell)에 로그인할 수 없는 스위치에 워크스테이션이 연결되어 있거나 DHCP 주소를 가져올 수 없는 경우 다른 방법을 알아보기 전에 이 문서에 나열된 제안 사항을 시도할 수 있습니다. 제안 사항은 비교적 쉽게 구현할 수 있으며, 워크스테이션의 초기화/시작 단계에서 마주치는 워크스테이션 연결성 문제의 원인인 경우가 많습니다.

데스크톱에 스위칭을 구축하고 공유 허브를 스위치로 교체하는 사용자가 점점 더 많아지면서 이 초기 지연으로 인해 클라이언트/서버 환경에 문제가 발생하는 경우가 많습니다. 가장 큰 문제는 Windows 95/98/NT, Novell, VINES, IBM NetworkStation/IBM 씬 클라이언트 및 AppleTalk 클라이언트가 서버에 연결할 수 없다는 것입니다. 이러한 디바이스의 소프트웨어가 시작 절차 내에서 지속되지 않는 경우 스위치에서 트래픽 통과를 허용하기 전에 서버에 대한 연결을 더 이상 시도하지 않습니다.

참고: 이 초기 연결 지연은 종종 워크스테이션을 처음 부팅할 때 나타나는 오류로 나타납니다. 다음은 확인할 수 있는 오류 메시지와 오류의 몇 가지 예입니다.

• Microsoft 네트워킹 클라이언트에서 "No Domain Controllers Available(사용 가능한 도메인 컨트롤러 없음)"이 표시됩니다.

• DHCP에서 "No DHCP Servers Available(사용 가능한 DHCP 서버 없음)"이 표시됩니다.

• 부팅 시 Novell IPX 네트워킹 워크스테이션에서 "Novell 로그인 화면"이 표시되지 않습니다.

• AppleTalk 네트워킹 클라이언트에서 "Access to your AppleTalk network has been interrupted. In order to re-establish your connection, open and close the AppleTalk control panel.(AppleTalk 네트워크 액세스가 중단되었습니다. 연결을 재설정하려면 AppleTalk 제어 패널을 열고 닫으십시오.)"가 표시됩니다. AppleTalk 클라이언트의 Chooser 애플리케이션에서 영역 목록을 표시하지 않거나 불완전한 영역 목록을 표시할 수도 있습니다.

초기 연결 지연은 네트워크 관리자가 소프트웨어 또는 드라이버를 업데이트하는 스위치 환경에서도 자주 발생합니다. 이 경우 벤더는 클라이언트의 시작 프로세스에서 네트워크 초기화 절차가 (스위치가 패킷을 처리할 준비가 되기 전에) 더 일찍 수행되도록 드라이버를 최적화할 수 있습니다.

일부 스위치에 포함된 다양한 기능을 사용하면 스위치가 새로 연결된 워크스테이션 가동을 시작하는 데 1분 정도 걸릴 수 있습니다. 이 지연은 켜지거나 재부팅될 때마다 워크스테이션에 영향을 미칠 수 있습니다. 이 지연을 일으키는 네 가지 주요 기능은 다음과 같습니다.

• 스패닝 트리 프로토콜(STP)

• EtherChannel 협상

• 트렁킹 협상

• 스위치와 워크스테이션 간의 링크 속도/듀플렉스 협상

네 가지 기능은 가장 많은 지연을 유발하는 것(스패닝 트리 프로토콜)부터 가장 적은 지연을 유발하는 것(속도/듀플렉스 협상)의 순서대로 나열됩니다. 스위치에 연결된 워크스테이션은 일반적으로 스패닝 트리 루프를 일으키지 않고, 대체로 EtherChannel이 필요하지 않으며, 일반적으로 트렁킹 방법을 협상할 필요가 없습니다. (링크 속도/탐지 협상을 비활성화하면 시작 시간을 최대한 최적화해야 하는 경우 포트 지연을 줄일 수도 있습니다.)

이 섹션에서는 세 가지 Catalyst 스위치 플랫폼에서 시작 속도 최적화 명령을 구현하는 방법을 보여줍니다. 타이밍 섹션에서는 스위치 포트 지연을 줄이는 방법과 그 정도를 보여줍니다.

목차

1. 배경

2. Catalyst 4000/5000/6000 스위치에서 시작 지연을 줄이는 방법

3. Catalyst 5000에서 타이밍 테스트

4. Catalyst 2900XL/3500XL 스위치에서 시작 지연을 줄이는 방법

5. Catalyst 2900XL에서 타이밍 테스트

6. Catalyst 1900/2800 스위치에서 시작 지연을 줄이는 방법

7. Catalyst 2820에서 타이밍 테스트

8. PortFast의 추가 이점

이 섹션에서는 "워크스테이션", "엔드 스테이션", "서버"라는 용어가 모두 같은 의미로 사용됩니다. 여기서는 단일 NIC 카드로 스위치에 직접 연결된 모든 디바이스를 가리킵니다. 또한 여러 개의 NIC 카드가 있고 리던던시(redundancy)에만 NIC 카드가 사용되는 디바이스를 의미할 수 있습니다. 다시 말해 워크스테이션 또는 서버가 브리지 역할을 하도록 구성되지 않고 리던던시(redundancy)에 사용되는 여러 개의 NIC 카드가 있을 뿐입니다.

참고: 트렁킹 및/또는 EtherChannel을 지원하는 몇 가지 서버 NIC 카드가 있습니다. 서버가 동시에 여러 VLAN에 있어야 하거나(트렁킹) 스위치에 연결하는 링크에서 서버가 더 많은 대역폭을 필요로 하는 상황이 있습니다(EtherChannel). 이러한 경우 PAgP를 해제하지 않고 트렁킹을 해제하지 않습니다. 또한 해당 디바이스는 꺼지거나 재설정되는 경우가 거의 없습니다. 이 문서의 지침은 이러한 유형의 디바이스에 적용되지 않습니다.

배경

이 섹션에서는 디바이스가 스위치에 연결될 때 초기 지연을 유발하는 일부 스위치의 네 가지 기능에 대해 설명합니다. 일반적으로 워크스테이션은 스패닝 트리 문제(루프)를 일으키지 않거나 기능(PAgP, DTP)이 필요하지 않으므로 지연이 반드시 발생하는 것은 아닙니다.

스패닝 트리

최근에 허브 환경에서 스위치 환경으로 전환하기 시작한 경우 스위치가 허브와 매우 다르게 작동하므로 이러한 연결성 문제가 드러날 수 있습니다. 스위치는 물리적 레이어가 아닌 데이터 링크 레이어에서 연결성을 제공합니다. 스위치는 브리징 알고리즘을 사용하여 포트에서 수신된 패킷을 다른 포트로 송신해야 하는지 여부를 결정해야 합니다. 브리징 알고리즘은 네트워크 토폴로지의 물리적 루프에 취약합니다. 루프에 대한 취약성 때문에 스위치는 스패닝 트리 프로토콜(STP)을 실행하고, 이로 인해 토폴로지에서 루프가 제거됩니다. STP가 실행되면 스패닝 트리 프로세스에 포함된 모든 포트가 루프를 탐지하고 차단하므로 실행하지 않을 때에 비해 훨씬 느리게 활성화됩니다. 스패닝 트리 없이 물리적 루프가 있는 브리지 네트워크는 중단됩니다. 시간이 소요되기는 하지만 STP는 좋은 기능입니다. Catalyst 스위치에서 실행되는 스패닝 트리는 업계 표준 사양(IEEE 802.1d)입니다.

스위치의 포트에 링크가 있고 브리지 그룹에 조인한 후 해당 포트에서 스패닝 트리가 실행됩니다. 스패닝 트리를 실행하는 포트는 Blocking(차단), Listening(수신 대기), Learning(학습), Forwarding(전달) 및 Disabled(비활성화)의 5가지 상태 중 하나를 가집니다. 스패닝 트리는 포트가 차단을 시작한 다음 즉시 수신 대기 및 학습 단계를 통과하도록 지시합니다. 기본적으로 약 15초 동안 수신 대기하고 15초 동안 학습합니다.

수신 대기 상태에 있는 동안 스위치는 스패닝 트리 토폴로지에서 적합한 위치를 확인하려고 시도합니다. 특히 이 포트가 물리적 루프의 일부인지 여부를 확인하려고 합니다. 루프의 일부인 경우 이 포트를 선택하여 차단 모드로 전환할 수 있습니다. 차단은 루프를 제거하기 위해 사용자 데이터를 보내거나 받지 않음을 의미합니다. 포트가 루프의 일부가 아닌 경우 학습 상태가 되어 이 포트에서 작동하는 MAC 주소를 파악합니다. 이 전체 스패닝 트리 초기화 프로세스에는 약 30초가 소요됩니다.

단일 NIC 카드가 있는 서버 또는 워크스테이션을 스위치 포트에 연결하는 경우 이 연결은 물리적 루프를 생성할 수 없습니다. 이러한 연결은 리프 노드로 간주됩니다. 워크스테이션이 루프를 유발할 수 없는 경우 스위치가 루프를 확인하는 30초 동안 워크스테이션이 대기하도록 할 이유는 없습니다. 따라서 시스코는 "PortFast" 또는 "Fast-Start"라는 기능을 추가했습니다. 즉, 이 포트의 스패닝 트리는 포트가 루프의 일부가 아니라고 가정할 수 있으며 차단, 수신 대기 또는 학습 상태를 건너뛰고 즉시 전달 상태로 전환할 수 있습니다. 이를 통해 많은 시간을 절약할 수 있습니다. 이 명령은 스패닝 트리를 해제하지 않습니다. 선택한 포트의 스패닝 트리에서 처음 몇 단계를 건너뛰게 됩니다(이 상황에서는 불필요함).

참고: 다른 스위치나 허브 또는 라우터에 연결하는 스위치 포트에서는 PortFast 기능을 사용해서는 안 됩니다. 이러한 연결은 물리적 루프를 유발할 수 있으며, 이러한 상황에서는 스패닝 트리가 전체 초기화 절차를 거치는 것이 매우 중요합니다. 스패닝 트리 루프는 네트워크를 중단시킬 수 있습니다. 물리적 루프의 일부인 포트에 대해 PortFast가 설정되어 있는 경우, 네트워크를 복구할 수 없는 방식으로 패킷이 지속적으로 전달(및 증가)되는 기간이 발생할 수 있습니다. 이후 Catalyst 운영 체제 소프트웨어 5.4(1)에는 PortFast가 활성화된 포트에서 BPDU의 수신을 탐지하는 PortFast BPDU-Guard라는 기능이 있습니다. 이러한 현상이 발생해서는 안 되므로 BPDU-Guard는 포트를 "errDisable" 상태로 설정합니다.

EtherChannel

스위치에 있을 수 있는 또 다른 기능은 EtherChannel(또는 Fast EtherChannel이나 Gigabit EtherChannel)이라고 합니다. 이 기능을 사용하면 동일한 두 디바이스 간의 여러 링크가 하나의 빠른 링크인 것처럼 작동할 수 있으며, 링크 간에 트래픽 로드가 분산됩니다. 스위치는 PAgP(Port Aggregation Protocol) 프로토콜을 사용하여 네이버 디바이스와 함께 이러한 번들을 자동으로 형성할 수 있습니다. PAgP를 실행할 수 있는 스위치 포트는 일반적으로 "auto"라는 패시브 모드를 기본으로 합니다. 즉, 링크를 통해 네이버 디바이스가 요청하는 경우 번들을 형성할 수 있습니다. auto 모드에서 프로토콜을 실행하는 경우 스패닝 트리 알고리즘에 제어를 전달하기 전에 포트가 최대 15초 동안 지연될 수 있습니다(PAgP는 스패닝 트리보다 먼저 포트에서 실행됨). PAgP가 워크스테이션에 연결된 포트에서 실행될 이유가 없습니다. 스위치 포트 PAgP 모드를 "off"로 설정하면 이 지연이 제거됩니다.

트렁킹

또 다른 스위치 기능은 포트의 트렁크 형성 기능입니다. 트렁크는 여러 VLAN(Virtual Local Area Network)에서 트래픽을 전달해야 할 때 두 디바이스 사이에서 구성됩니다. VLAN은 워크스테이션 그룹이 자체 "세그먼트" 또는 "브로드캐스트 도메인"에 있는 것처럼 보이게 하도록 스위치가 생성하는 것입니다. 트렁크 포트는 이러한 VLAN을 여러 스위치로 확장하여 단일 VLAN이 전체 캠퍼스를 커버할 수 있도록 합니다. 패킷에 태그를 추가하여 이 작업을 수행하고, 이는 패킷이 속한 VLAN을 나타냅니다.

다양한 유형의 트렁킹 프로토콜이 있습니다. 포트가 트렁크가 될 수 있는 경우 자동으로 트렁크 기능을 사용할 수 있으며, 경우에 따라 포트에서 사용할 트렁킹 유형을 협상할 수도 있습니다. 다른 디바이스와 트렁킹 방법을 협상하는 이 기능을 DTP(Dynamic Trunking Protocol)라고 하며, DTP의 전신은 DISL(Dynamic ISL) 프로토콜입니다. 이러한 프로토콜이 실행 중인 경우 스위치의 포트가 활성 상태가 되는 데 지연이 발생할 수 있습니다.

일반적으로 워크스테이션에 연결된 포트는 하나의 VLAN에만 속하므로 트렁킹이 필요하지 없습니다. 포트에 트렁크 형성을 협상할 수 있는 기능이 있는 경우 일반적으로 "auto" 모드가 기본값입니다. 포트의 트렁킹 모드가 "off"로 변경되면 스위치 포트가 활성화되는 데 지연 시간이 더 감소합니다.

속도 및 듀플렉스 협상

문제를 해결하기 위해 필요한 조치는 PortFast를 설정하고 PAgP(있는 경우)를 해제하는 것이 전부이지만 시간을 절약해야 하는 경우에는 다중 속도 포트(10/100)라면 스위치에서 포트 속도 및 듀플렉스를 수동으로 설정할 수도 있습니다. 자동 협상은 유용한 기능이지만 해제하는 경우 Catalyst 5000에서 2초를 절약할 수 있습니다(2800 또는 2900XL에서는 별로 도움이 되지 않음).

하지만 스위치에서 자동 협상을 해제하고 워크스테이션에서 활성 상태로 유지하는 경우 문제가 발생할 수 있습니다. 스위치는 클라이언트와 협상하지 않으므로 클라이언트는 스위치에서 사용하는 것과 동일한 듀플렉스 설정을 선택하거나 선택하지 않을 수 있습니다. 자동 협상의 주의 사항에 대한 자세한 내용은 "이더넷 10/100Mb 하프/풀 듀플렉스(half/full-duplex) 자동 협상 문제 해결"을 참조하십시오.

Catalyst 4000/5000/6000 스위치에서 시작 지연을 줄이는 방법

다음 5가지 명령은 PortFast를 켜는 방법, PAgP 협상을 해제하는 방법, 트렁킹 협상(DISL, DTP)을 해제하는 방법, 속도/듀플렉스 협상을 해제하는 방법을 보여줍니다. set spantree portfast 명령은 한 번에 여러 포트에서 실행할 수 있습니다(set spantree portfast 2/1-12 enable). 일반적으로 set port channel은 유효한 채널 지원 포트 그룹을 사용하여 해제해야 합니다. 이 경우 모듈 2는 포트 2/1-2 또는 포트 2/1-4를 사용하여 채널링할 수 있으므로 이러한 포트 그룹 중 하나를 사용하는 것이 유효했을 것입니다.

참고: Catalyst 4000/5000용 Cat OS 버전 5.2에는 set port host라는 새로운 명령이 있습니다. 이는 이러한 명령을 사용하기 쉬운 하나의 명령으로 결합하는 매크로입니다(단, 속도 및 듀플렉스 설정을 변경하지 않음).

설정

Switch-A (enable) set spantree portfast 2/1 enable

Warning: Spantree port fast start should only be enabled on ports connected
to a single host. Connecting hubs, concentrators, switches, bridges, and so on to
a fast start port can cause temporary spanning tree loops.  Use with caution.

Spantree port 2/1 fast start enabled.
Switch-A (enable) set port channel 2/1-2 off
Port(s) 2/1-2 channel mode set to off.

Switch-A (enable) set trunk 2/1 off
Port(s) 2/1 trunk mode set to off.

설정 변경 사항은 NVRAM에 자동으로 저장됩니다.

확인

이 문서에 사용된 스위치 소프트웨어의 버전은 4.5(1)입니다. show version 및 show module의 전체 출력은 이 타이밍 테스트 섹션을 참조하십시오.

Switch-A (enable) show version
WS-C5505 Software, 
Version McpSW: 4.5(1) NmpSW: 4.5(1)

이 명령은 스패닝 트리와 관련하여 포트의 현재 상태를 확인하는 방법을 보여줍니다. 현재 포트는 스패닝 트리 전달 상태(패킷 송신 및 수신)에 있으며, Fast-Start 열은 PortFast가 현재 비활성화되어 있음을 보여줍니다. 즉, 포트가 초기화될 때마다 전달 상태로 전환하는 데 30초 이상 걸릴 수 있습니다.

Switch-A (enable) show port spantree 2/1

Port      Vlan  Port-State     Cost   Priority  Fast-Start  Group-Method
--------  ----  -------------  -----  --------  ----------  ------------
 2/1      1     forwarding        19        32  
disabled

이제 이 스위치 포트에서 PortFast를 활성화합니다. 스위치는 이 명령을 단일 호스트(워크스테이션, 서버 등)에 연결된 포트에서만 사용해야 하며 다른 허브 또는 스위치에 연결된 포트에서는 사용해서는 안 된다고 경고합니다. PortFast를 활성화하는 이유는 포트가 즉시 전달을 시작하기 때문입니다. 워크스테이션이나 서버가 네트워크 루프를 일으키지 않기 때문에 이를 수행할 수 있습니다. 이로 인해 시간이 낭비될 수 있습니다. 하지만 다른 허브나 스위치가 루프를 유발할 수 있고, 이러한 유형의 디바이스에 연결할 때는 항상 일반적인 수신 대기 및 학습 단계를 거치게 됩니다.

Switch-A (enable) set spantree portfast 2/1 enable

Warning: Spantree port fast start should only be enabled on ports connected
to a single host.  Connecting hubs, concentrators, switches, bridges, and so on to
a fast start port can cause temporary spanning tree loops.  Use with caution.

Spantree port 2/1 fast start enabled.

이 포트에 대해 PortFast가 활성화되어 있는지 확인하려면 이 명령을 수행합니다.

Switch-A (enable) show port spantree 2/1

Port      Vlan  Port-State     Cost   Priority  Fast-Start  Group-Method
--------  ----  -------------  -----  --------  ----------  ------------
 2/1      1     forwarding        19        32  
enabled

하나 이상의 포트에 대한 PortFast 설정을 보는 또 다른 방법은 특정 VLAN에 대한 스패닝 트리 정보를 보는 것입니다. 이 문서의 후반부에 나오는 타이밍 섹션에서는 스위치가 스패닝 트리의 각 단계를 실시간으로 보고하도록 하는 방법을 보여줍니다. 이 출력에는 전달 지연 시간(15초)도 표시됩니다. 스패닝 트리가 VLAN의 각 포트에 대해 수신 대기 상태에 있는 시간 및 학습 상태에 있는 시간입니다.

Switch-A (enable) show spantree 1
VLAN 1
Spanning tree enabled
Spanning tree type          ieee

Designated Root             00-e0-4f-94-b5-00
Designated Root Priority    8189
Designated Root Cost        19
Designated Root Port        2/24
Root Max Age   20 sec    Hello Time 2  sec   Forward Delay 15 sec

Bridge ID MAC ADDR          00-90-92-b0-84-00
Bridge ID Priority          32768
Bridge Max Age 20 sec    Hello Time 2  sec   Forward Delay 15 sec

Port      Vlan  Port-State     Cost   Priority  Fast-Start  Group-Method
--------- ----  -------------  -----  --------  ----------  ------------

 2/1      1     forwarding        19        32   enabled              
...

PAgP가 꺼져 있는지 확인하려면 show port channel 명령을 사용합니다. 형성된 채널이 없는 경우에도 명령에서 채널 모드가 표시되도록 모듈 번호(이 경우 2)를 지정해야 합니다. 채널이 형성되지 않은 상태로 show port channel을 수행하면 포트 채널링이 없다고 표시됩니다. 더 나아가 현재 채널 모드를 확인하고자 합니다.

Switch-A (enable) show port channel
No ports channeling

Switch-A (enable) show port channel 2
Port  Status     Channel   Channel     Neighbor                  Neighbor
                 mode      status      device                    port
----- ---------- --------- ----------- ------------------------- ----------
 2/1  notconnect auto      not channel
 2/2  notconnect auto      not channel
...
Switch-A (enable) set port channel 2/1-2 off
Port(s) 2/1-2 channel mode set to off.

Switch-A (enable) show port channel 2
Port  Status     Channel   Channel     Neighbor                  Neighbor
                 mode      status      device                    port
----- ---------- --------- ----------- ------------------------- ----------
 2/1  connected  off       not channel
 2/2  connected  off       not channel
...

트렁킹 협상이 해제되어 있는지 확인하려면 set trunk off 명령을 사용합니다. 기본 상태가 표시됩니다. 그런 다음 트렁킹을 해제하고 결과를 표시합니다. 이 모듈의 포트에 대한 현재 채널 모드를 확인할 수 있도록 모듈 번호 2를 지정합니다.

Switch-A (enable) show trunk 2
Port      Mode         Encapsulation  Status        Native vlan
--------  -----------  -------------  ------------  -----------
 2/1      auto         negotiate      not-trunking  1
 2/2      auto         negotiate      not-trunking  1
...
 
Switch-A (enable) set trunk 2/1-2 off
Port(s) 2/1-2 trunk mode set to off.

Switch-A (enable) show trunk 2
Port      Mode         Encapsulation  Status        Native vlan
--------  -----------  -------------  ------------  -----------
 2/1      off          negotiate      not-trunking  1
 2/2      off          negotiate      not-trunking  1 

매우 드문 경우를 제외하고 반드시 속도/듀플렉스 자동 협상을 해제하거나 스위치에서 속도 및 듀플렉스를 수동으로 설정할 필요가 없습니다. 필요하다고 생각되는 상황에는 Catalyst 5000에서 DTP, PAgP 및 PortFast를 사용하거나 사용하지 않는 타이밍 테스트 섹션에서 이 작업을 수행하는 방법에 대한 예를 제공합니다.

Catalyst 5000에서 DTP, PAgP 및 PortFast를 사용하거나 사용하지 않는 타이밍 테스트

이 테스트는 다양한 명령이 적용될 때 스위치 포트 초기화 타이밍에 어떤 일이 발생하는지 보여줍니다. 포트의 기본 설정은 먼저 벤치마크를 제공하는 데 사용됩니다. PortFast가 비활성화되어 있고, PAgP(EtherChannel) 모드가 auto(채널링이 요청된 경우 채널링)로 설정되고, 트렁킹 모드(DTP)가 auto(트렁킹이 요청된 경우 트렁킹)로 설정됩니다. 이후 테스트에서 PortFast를 켜고 시간을 측정합니다. 이후 PAgP를 끄고 시간을 측정한 다음 트렁킹을 끄고 시간을 측정합니다. 마지막으로 자동 협상을 끄고 시간을 측정합니다. 이러한 모든 테스트는 DTP 및 PAgP를 지원하는 10/100 고속 이더넷 카드를 사용하는 Catalyst 5000에서 수행됩니다.

참고: PortFast를 켜는 것은 스패닝 트리를 끄는 것과 다릅니다(문서에 나와 있음). PortFast를 설정해도 스패닝 트리는 포트에서 계속 실행됩니다. 이 경우 차단, 수신 대기 또는 학습을 수행하지 않고 즉시 전달 상태로 전환됩니다. 스패닝 트리를 해제하면 전체 VLAN에 영향을 미치고 네트워크가 물리적 토폴로지 루프에 취약하게 되어 심각한 네트워크 문제가 발생할 수 있으므로 권장되지 않습니다.

1. 스위치 Cisco IOS 버전 및 구성을 표시합니다(show version, show module).

   Switch-A (enable) show version
   WS-C5505 Software, Version McpSW: 4.5(1) NmpSW: 4.5(1)
   Copyright (c) 1995-1999 by Cisco Systems
   NMP S/W compiled on Mar 29 1999, 16:09:01
   MCP S/W compiled on Mar 29 1999, 16:06:50
   
   System Bootstrap Version: 3.1.2
   
   Hardware Version: 1.0  Model: WS-C5505  Serial #: 066507453
   
   Mod Port Model      Serial #  Versions
   --- ---- ---------- --------- ----------------------------------------
   1   0    WS-X5530   006841805 Hw : 1.3
                                 Fw : 3.1.2
   
                                 Fw1: 3.1(2)
                                 Sw : 4.5(1)
   2   24   WS-X5225R  012785227 Hw : 3.2
                                 Fw : 4.3(1)
                                 Sw : 4.5(1)
   
          DRAM                    FLASH                   NVRAM
   Module Total   Used    Free    Total   Used    Free    Total Used  Free
   ------ ------- ------- ------- ------- ------- ------- ----- ----- -----
   1       32640K  13648K  18992K   8192K   4118K   4074K  512K  119K  393K
   
   Uptime is 28 days, 18 hours, 54 minutes
   
   Switch-A (enable) show module
   Mod Module-Name         Ports Module-Type           Model    Serial-Num Status
   --- ------------------- ----- --------------------- --------- --------- -------
   1                       0     Supervisor III        WS-X5530  006841805 ok
   2                       24    10/100BaseTX Ethernet WS-X5225R 012785227 ok
   
   Mod MAC-Address(es)                        Hw     Fw         Sw
   --- -------------------------------------- ------ ---------- -----------------
   1   00-90-92-b0-84-00 to 00-90-92-b0-87-ff 1.3    3.1.2      4.5(1)
   2   00-50-0f-b2-e2-60 to 00-50-0f-b2-e2-77 3.2    4.3(1)     4.5(1)
   
   Mod Sub-Type Sub-Model Sub-Serial Sub-Hw
   --- -------- --------- ---------- ------
   1   NFFC     WS-F5521  0008728786 1.0
   

2. 스패닝 트리에 대한 로깅을 가장 자세한 정보로 설정합니다(set logging level spantree 7). 스패닝 트리의 기본 로깅 레벨(2)로, 중요한 상황만 보고됨을 의미합니다.

   Switch-A (enable) show logging
   
   Logging buffer size:          500
           timestamp option:     enabled
   Logging history size:         1
   Logging console:              enabled
   Logging server:               disabled
           server facility:      LOCAL7
           server severity:      warnings(4)
   
   Facility            Default Severity         Current Session Severity
   -------------       -----------------------  ------------------------
   ...
   spantree            2                        2                    
   ...
   0(emergencies)        1(alerts)             2(critical)           
   3(errors)             4(warnings)           5(notifications)      
   6(information)        7(debugging)
   

   스패닝 트리의 레벨이 7(디버그)로 변경되었으므로 포트에서 스패닝 트리 상태가 변경되는 것을 확인할 수 있습니다. 이 설정 변경은 터미널 세션에 대해서만 지속되며, 이후 정상으로 돌아갑니다.

   Switch-A (enable) set logging level spantree 7
   System logging facility <spantree for this session set to severity 7(debugging)
   
   Switch-A (enable) show logging
   ...
   
   Facility            Default Severity         Current Session Severity
   -------------       -----------------------  ------------------------
   ...
   spantree            2                        7                    
   ...
   

3. Catalyst가 종료된 상태에서 포트를 시작합니다.

   Switch-A (enable) set port disable 2/1
   Port 2/1 disabled.
   

4. 이제 시간과 포트를 활성화합니다. 각 상태에서 얼마나 오래 지속되는지 확인하고자 합니다.

   Switch-A (enable) show time
   Fri Feb 25 2000, 12:20:17
   Switch-A (enable) set port enable 2/1
   Port 2/1 enabled.
   Switch-A (enable)
   2000 Feb 25 12:20:39 %PAGP-5-PORTTOSTP:Port 2/1 joined bridge port 2/1
   2000 Feb 25 12:20:39 %SPANTREE-6-PORTBLK: port 2/1 state in vlan 1 changed to blocking.
   2000 Feb 25 12:20:39 %SPANTREE-6-PORTLISTEN: port 2/1 state in vlane 1 changed to Listening.
   2000 Feb 25 12:20:53 %SPANTREE-6-PORTLEARN: port 2/1 state in vlan 1 changed to Learning.
   2000 Feb 25 12:21:08 %SPANTREE-6-PORTFWD: port 2/1 state in vlan 1 changed to forwarding.
   

   포트가 스패닝 트리 차단 단계를 시작하는 데 약 22초(20:17~20:39)가 소요된 것을 출력에서 확인할 수 있습니다. 링크를 협상하고 DTP 및 PAgP 작업을 수행하는 데 걸린 시간입니다. 차단이 시작되면 이제 스패닝 트리 영역에 있습니다. 포트 차단에서 즉시 수신 대기 상태로 전환되었습니다(20:39~20:39). 수신 대기에서 학습에 소요된 시간은 약 14초(20:39~20:53)입니다.

   학습에서 전달까지 15초가 소요되었습니다(20:53~21:08). 따라서 포트가 트래픽에 대해 실제로 작동하기까지의 총 시간은 약 51초(20:17~21:08)였습니다.

   참고: 기술적으로 수신 대기 및 학습 단계는 모두 15초여야 하며, 이를 통해 이 VLAN에 대한 전달 지연 매개변수가 설정됩니다. 학습 단계는 더 정확하게 측정이 가능했다면 14초보다는 15초에 더 가까울 것입니다. 여기에 있는 측정값은 완벽히 정확하지 않습니다. 시간이 얼마나 걸리는지 알아보고자 했습니다.

5. 출력과 show spantree 명령을 통해 스패닝 트리가 이 포트에서 활성화되어 있음을 알 수 있습니다. 포트가 전달 상태에 도달할 때 포트 속도를 저하시킬 수 있는 다른 요인을 살펴보겠습니다. show port capabilities 명령에 따르면 이 포트는 트렁킹이 가능하고 EtherChannel을 생성할 수 있습니다. show trunk 명령은 이 포트가 auto 모드에 있으며 사용할 트렁킹 유형(ISL 또는 802.1q, DTP(Dynamic Trunking Protocol)를 통해 협상됨)을 협상하도록 설정되어 있음을 보여줍니다.

   Switch-A (enable) show port capabilities 2/1
   Model                    WS-X5225R
   Port                     2/1
   Type                     10/100BaseTX
   
   Speed                    auto,10,100
   Duplex                   half,full
   Trunk encap type         802.1Q,ISL
   Trunk mode               on,off,desirable,auto,nonegotiate
   Channel                  2/1-2,2/1-4
   Broadcast suppression    percentage(0-100)
   Flow control             receive-(off,on),send-(off,on)
   Security                 yes
   Membership               static,dynamic
   Fast start               yes
   Rewrite                  yes
   Switch-A (enable) show trunk 2/1
   Port      Mode         Encapsulation  Status        Native vlan
   --------  -----------  -------------  ------------  -----------
    2/1      auto         negotiate      not-trunking  1
   

6. 먼저 포트에서 PortFast를 활성화할 수 있습니다. 트렁킹 협상(DTP)은 여전히 auto 모드이며, EtherChannel(PAgP) 역시 여전히 auto 모드입니다.

   Switch-A (enable) set port disable 2/1
   Port 2/1 disabled.
   
   Switch-A (enable) set spantree portfast 2/1 enable
   
   Warning: Spantree port fast start should only be enabled on ports connected
   to a single host.  Connecting hubs, concentrators, switches, bridges, and so on to
   a fast start port can cause temporary spanning tree loops.  Use with caution.
   
   Spantree port 2/1 fast start enabled.
   
   Switch-A (enable) show time
   Fri Feb 25 2000, 13:45:23
   Switch-A (enable) set port enable 2/1
   Port 2/1 enabled.
   Switch-A (enable) 
   Switch-A (enable)
   2000 Feb 25 13:45:43 %PAGP-5-PORTTOSTP:Port 2/1 joined bridgeport 2/1
   2000 Feb 25 13:45:44 %SPANTREE-6-PORTFWD: port 2/1 state in vlan 1 change to forwarding.
   

   총 시간은 21초입니다! 브리지 그룹에 조인하는 데 20초가 걸립니다(45:23~45:43). 하지만 PortFast가 활성화되어 있으므로 STP가 전달 단계를 시작할 때까지 (30초 대신) 1초만 소요됩니다. PortFast를 활성화하면 29초가 절감됩니다. 지연을 더 줄일 수 있는지 확인해 보겠습니다.

7. 이제 PAgP 모드를 "off"로 설정합니다. show port channel 명령에서 PAgP 모드가 auto로 설정되었음을 확인할 수 있습니다. 이는 PAgP를 사용하는 인접 항목에서 요청하는 경우 채널링함을 의미합니다. 2개 이상의 포트 그룹에 대해 채널링을 해제해야 합니다. 개별 포트에 대해서는 이 작업을 수행할 수 없습니다.

   Switch-A (enable) show port channel 2/1
   Port  Status     Channel   Channel     Neighbor                  Neighbor
                    mode      status      device                    port
   ----- ---------- --------- ----------- ------------------------- ---------- 
    2/1  connected  auto      not channel
   
   Switch-A (enable) set port channel 2/1-2 off
   Port(s) 2/1-2 channel mode set to off.
   

8. 포트를 종료하고 테스트를 반복합니다.

   Switch-A (enable) set port disable 2/1
   Port 2/1 disabled.
   
   Switch-A (enable) show time
   Fri Feb 25 2000, 13:56:23
   Switch-A (enable) set port enable 2/1
   Port 2/1 enabled.
   Switch-A (enable)
   2000 Feb 25 13:56:32 %PAGP-5-PORTTOSTP:Port 2/1 joined bridgeport 2/1
   2000 Feb 25 13:56:32 %SPANTREE-6-PORTFWD: port 2/1 state in vlan 1 changed to forwarding.
   

   전달 상태에 도달하는 데 이전 테스트에서의 21초가 아닌 9초밖에 걸리지 않습니다(56:23~56:32). 이 테스트에서 PAgP를 auto에서 off로 전환하여 약 12초가 절약되었습니다.

9. 트렁킹을 (auto 대신) off로 설정하고 이 설정이 포트가 전달 상태에 도달하는 데 걸리는 시간에 어떤 영향을 미치는지 확인합니다. 포트를 껐다가 다시 켜고 시간을 기록합니다.

   Switch-A (enable) set trunk 2/1 off
   Port(s) 2/1 trunk mode set to off.
   Switch-A (enable) set port disable 2/1
   Port 2/1 disabled.
   

   트렁킹을 auto 대신 off로 설정하여 테스트를 시작합니다.

   Switch-A (enable) show time
   Fri Feb 25 2000, 14:00:19
   Switch-A (enable) set port enable 2/1
   Port 2/1 enabled.
   Switch-A (enable)
   2000 Feb 25 14:00:22 %PAGP-5-PORTTOSTP:Port 2/1 joined bridge port 2/1
   2000 Feb 25 14:00:23 %SPANTREE-6-PORTFWD: port 2/1 state in vlan 1 change for forwarding.
   

   스패닝 트리 전달 상태에 도달하는 데 4초(00:19~00:22)만 걸렸기 때문에 처음에 몇 초가 단축되었습니다. 트렁킹 모드를 auto에서 off로 변경하여 약 5초를 줄였습니다.

10. (선택 사항) 스위치 포트 초기화 시간이 문제인 경우 지금이면 해결되었을 것입니다. 시간을 몇 초 더 단축해야 하는 경우에는 포트 속도 및 듀플렉스를 수동으로 설정하고 자동 협상을 사용하지 않을 수 있습니다.

    한쪽에서 속도와 듀플렉스를 수동으로 설정한 경우 다른 쪽에 대해서도 속도와 듀플렉스를 설정해야 합니다. 이는 포트 속도 및 듀플렉스를 설정하면 포트에서 자동 협상이 비활성화되고 연결하는 디바이스에 자동 협상 매개변수가 표시되지 않기 때문입니다. 연결 디바이스는 하프 듀플렉스(half duplex)에서만 연결되며 듀플렉스 불일치로 인해 성능이 저하되고 포트 오류가 발생합니다. 한쪽에 속도와 듀플렉스를 설정하는 경우 이러한 문제를 방지하려면 연결 디바이스에서도 속도와 듀플렉스를 설정해야 합니다.

    속도와 듀플렉스를 설정한 후 포트 상태를 보려면 show port를 실행하십시오.

    Switch-A (enable) set port speed 2/1 100
    Port(s) 2/1 speed set to 100Mbps.
    Switch-A (enable) set port duplex 2/1 full
    Port(s) 2/1 set to full-duplex.
    Switch-A (enable) show port
    Port  Name               Status     Vlan       Level  Duplex Speed Type
    ----- ------------------ ---------- ---------- ------ ------ ----- ------------
     2/1                     connected  1          normal   full   100 10/100BaseTX
    ...
    

    다음은 타이밍 결과입니다.

    Switch-A (enable) show time
    Fri Feb 25 2000, 140528 Eastern
    Switch-A (enable) set port enable 2/1
    Port 2/1 enabled.
    Switch-A (enable)
    2000 Feb 25 140529 Eastern -0500 %PAGP-5-PORTTOSTP:Port 2/1 joined bridgeport 2/1
    2000 Feb 25 140530 Eastern -0500 %SPANTREE-6-PORTFWD: port 2/1 state in vlan 1 changed to forwarding.
    

    최종 결과에 따르면 시간은 2초(0528~0530)입니다.

11. 스위치에 연결된 PC의 스위치에 대해 지속적인 ping(ping -t)을 실행하여 육안으로 다시 타이밍 테스트를 수행했습니다. 그리고 나서 스위치에서 케이블을 연결 해제했습니다. ping이 실패하기 시작했습니다. 이후 케이블을 스위치에 다시 연결하고 스위치가 PC의 ping에 응답하는 데 걸리는 시간을 확인했습니다. 속도와 듀플렉스에 대한 자동 협상이 켜진 상태에서 약 5~6초가 걸렸으며, 속도와 듀플렉스에 대한 자동 협상이 꺼진 상태에서는 약 4초가 걸렸습니다.

    이 테스트에는 많은 변수(PC 초기화, PC 소프트웨어, 요청에 응답하는 스위치 콘솔 포트 등)가 있지만 PC에서 응답을 가져오는 데 얼마나 시간이 걸리는지 대략적으로 파악하고자 했습니다. 모든 테스트는 스위치의 내부 디버그 메시지 관점에서 이루어졌습니다.

Catalyst 2900XL/3500XL 스위치에서 시작 지연을 줄이는 방법

2900XL 및 3500XL 모델은 웹 브라우저, SNMP 또는 명령줄 인터페이스(CLI)에서 구성할 수 있습니다. CLI를 사용합니다. 다음은 포트의 스패닝 트리 상태를 보고 PortFast를 켠 다음 설정되어 있는지 확인하는 예시입니다. 2900XL/3500XL은 EtherChannel 및 트렁킹을 지원하지만 테스트한 버전(11.2(8.2)SA6)에서 동적 EtherChannel 생성(PAgP) 또는 동적 트렁크 협상(DTP)을 지원하지 않으므로 이 테스트에서는 이 기능을 해제할 필요가 없습니다. 또한 PortFast를 켠 후 포트가 가동될 때까지의 경과 시간은 이미 1초 미만이므로 속도를 높이기 위해 속도/듀플렉스 협상 설정을 변경할 필요가 없습니다. 1초면 충분합니다. 기본적으로 PortFast는 스위치 포트에서 꺼져 있습니다. 다음은 PortFast를 켜는 명령입니다.

설정

2900XL#conf t
2900XL(config)#interface fastEthernet 0/1
2900XL(config-if)#spanning-tree portfast
2900XL(config-if)#exit
2900XL(config)#exit
2900XL#copy run start

이 플랫폼은 라우터 Cisco IOS와 같으므로, 영구적으로 저장하려면 구성을 저장해야 합니다(copy run start).

확인

PortFast가 활성화되었는지 확인하려면 다음 명령을 실행합니다.

2900XL#show spanning-tree interface fastEthernet 0/1
Interface Fa0/1 (port 13) in Spanning tree 1 is FORWARDING
   Port path cost 19, Port priority 128
   Designated root has priority 8192, address 0010.0db1.7800
   Designated bridge has priority 32768, address 0050.8039.ec40
   Designated port is 13, path cost 19
   Timers: message age 0, forward delay 0, hold 0
   BPDU: sent 2105, received 1
   The port is in the portfast mode

스위치 설정을 살펴보겠습니다.

2900XL#show running-config
Building configuration...

Current configuration:
!
version 11.2
...
!
interface VLAN1
 ip address 172.16.84.5 255.255.255.0
 no ip route-cache
!
interface FastEthernet0/1
 spanning-tree portfast
!
interface FastEthernet0/2
!
...

Catalyst 2900XL에서 타이밍 테스트

다음은 Catalyst 2900XL에서의 타이밍 테스트입니다.

1. 이러한 테스트는 2900XL에서 11.2(8.2)SA6 버전의 소프트웨어가 사용되었습니다.

   Switch#show version
   Cisco Internetwork Operating System Software
   Cisco IOS (tm) C2900XL Software (C2900XL-C3H2S-M), Version 11.2(8.2)SA6, MAINTENANCE INTERIM SOFTWARE
   Copyright (c) 1986-1999 by cisco Systems, Inc.
   Compiled Wed 23-Jun-99 16:25 by boba
   Image text-base: 0x00003000, data-base: 0x00259AEC
   
   ROM: Bootstrap program is C2900XL boot loader
   
   Switch uptime is 1 week, 4 days, 22 hours, 5 minutes
   System restarted by power-on
   System image file is "flash:c2900XL-c3h2s-mz-112.8.2-SA6.bin", booted via console
   
   cisco WS-C2924-XL (PowerPC403GA) processor (revision 0x11) with 8192K/1024K bytes of memory.
   Processor board ID 0x0E, with hardware revision 0x01
   Last reset from power-on
   
   Processor is running Enterprise Edition Software
   Cluster command switch capable
   Cluster member switch capable
   24 Ethernet/IEEE 802.3 interface(s)
   
   32K bytes of flash-simulated non-volatile configuration memory.
   Base ethernet MAC Address: 00:50:80:39:EC:40
   Motherboard assembly number: 73-3382-04
   Power supply part number: 34-0834-01
   Motherboard serial number: FAA02499G7X
   Model number: WS-C2924-XL-EN
   System serial number: FAA0250U03P
   Configuration register is 0xF
   

2. 어떤 일이 언제 발생하는지를 스위치에서 알려주도록 하기 위해 다음 명령을 입력합니다.

   2900XL(config)#service timestamps debug uptime
   2900XL(config)#service timestamps log uptime
   2900XL#debug spantree events
   Spanning Tree event debugging is on
   2900XL#show debug
   General spanning tree:
     Spanning Tree event debugging is on
   

3. 그런 다음 해당 포트를 종료합니다.

   2900XL#conf t
   Enter configuration commands, one per line.  End with CNTL/Z.
   2900XL(config)#interface fastEthernet 0/1
   2900XL(config-if)#shut
   2900XL(config-if)#
   00:31:28: ST: sent Topology Change Notice on FastEthernet0/6
   00:31:28: ST: FastEthernet0/1 - blocking
   00:31:28: %LINK-5-CHANGED: Interface FastEthernet0/1, changed state to administratively down
   00:31:28: %LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/1, changed state to down
   2900XL(config-if)#exit
   2900XL(config)#exit
   2900XL#
   

4. 이 시점에서 클립보드에서 스위치로 명령을 붙여넣습니다. 다음 명령은 2900XL의 시간을 표시하고 포트를 다시 켭니다.

   show clock
   conf t
   int f0/1
   no shut
   
   

5. 기본적으로 PortFast는 꺼져 있습니다. 두 가지 방법으로 확인할 수 있습니다. 첫 번째 방법은 show spanning-tree interface 명령이 PortFast를 언급하지 않는 것을 확인하는 것입니다. 두 번째 방법은 실행하는 이 설정에서 인터페이스 아래에 spanning-tree portfast 명령이 표시되지 않는 부분을 확인하는 것입니다.

   2900XL#show spanning-tree interface fastEthernet 0/1
   Interface Fa0/1 (port 13) in Spanning tree 1 is FORWARDING
      Port path cost 19, Port priority 128
      Designated root has priority 8192, address 0010.0db1.7800
      Designated bridge has priority 32768, address 0050.8039.ec40
      Designated port is 13, path cost 19
      Timers: message age 0, forward delay 0, hold 0
      BPDU: sent 887, received 1
   [Note: there is no message about being in portfast mode is in this spot...]
   
   2900XL#show running-config
   Building configuration...
   ...
   !
   interface FastEthernet0/1
   [Note: there is no spanning-tree portfast command under this interface...]
   !
   

6. 다음은 PortFast를 해제한 상태에서의 첫 번째 타이밍 테스트입니다.

   2900XL#show clock
   *00:27:27.632 UTC Mon Mar 1 1993
   2900XL#conf t
   Enter configuration commands, one per line.  End with CNTL/Z.
   2900XL(config)#int f0/1
   2900XL(config-if)#no shut
   2900XL(config-if)#
   00:27:27: ST: FastEthernet0/1 - listening
   00:27:27: %LINK-3-UPDOWN: Interface FastEthernet0/1, changed state to up
   00:27:28: %LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/1, changed state to up
   00:27:42: ST: FastEthernet0/1 - learning
   00:27:57: ST: sent Topology Change Notice on FastEthernet0/6
   00:27:57: ST: FastEthernet0/1 - forwarding
   
   

   셧다운 후 포트가 전달을 시작할 때까지의 총 시간은 30초입니다(27:27~27:57).

7. 다음을 실행하여 PortFast를 켭니다.

   2900XL#conf t
   Enter configuration commands, one per line.  End with CNTL/Z.
   2900XL(config)#interface fastEthernet 0/1
   2900XL(config-if)#spanning-tree portfast
   2900XL(config-if)#exit
   2900XL(config)#exit
   2900XL#
   

   PortFast가 활성화되었는지 확인하려면 show spanning-tree interface 명령을 사용합니다. 명령 출력(끝 부분 근처)은 PortFast가 활성화되어 있음을 나타냅니다.

   2900XL#show spanning-tree interface fastEthernet 0/1
   Interface Fa0/1 (port 13) in Spanning tree 1 is FORWARDING
      Port path cost 19, Port priority 128
      Designated root has priority 8192, address 0010.0db1.7800
      Designated bridge has priority 32768, address 0050.8039.ec40
      Designated port is 13, path cost 19
      Timers: message age 0, forward delay 0, hold 0
      BPDU: sent 1001, received 1
     
    The port is in the portfast mode
   
   

   설정 출력에서 PortFast가 활성화된 것을 확인할 수도 있습니다.

   2900XL#sh  ru
   Building configuration...
   ...
   interface FastEthernet0/1
   
    spanning-tree portfast
   
   ...
   
   

8. 이제 PortFast가 활성화된 상태에서 타이밍 테스트를 수행합니다.

   2900XL#show clock
   *00:23:45.139 UTC Mon Mar 1 1993
   2900XL#conf t
   Enter configuration commands, one per line.  End with CNTL/Z.
   2900XL(config)#int f0/1
   2900XL(config-if)#no shut
   2900XL(config-if)#
   00:23:45: ST: FastEthernet0/1 -jump to forwarding from blocking
   00:23:45: %LINK-3-UPDOWN: Interface FastEthernet0/1, changed state to up
   00:23:45: %LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/1, 
   changed state to up
   
   

   이 경우 총 시간은 1초 미만이었습니다. 스위치의 포트 초기화 지연이 문제인 경우 PortFast로 해결해야 합니다.

   스위치는 현재 트렁크 협상을 지원하지 않으므로 끌 필요가 없습니다. 또한 트렁킹에 대해 PAgP를 지원하지 않으므로 이를 끌 필요도 없습니다. 이 스위치는 속도 및 듀플렉스의 자동 협상을 지원하지만 지연이 너무 적기 때문에 이를 끌 이유가 없습니다.

9. 또한 워크스테이션에서 스위치로 ping 테스트를 실시했습니다. 속도 및 듀플렉스에 대한 자동 협상이 켜져 있는지 여부와 무관하게 스위치에서 응답이 오는 데 약 5~6초가 걸렸습니다.

Catalyst 1900/2800 스위치에서 시작 지연을 줄이는 방법

1900/2820은 Spantree Start-Forwarding이라는 다른 이름으로 PortFast를 나타냅니다. 실행 중인 소프트웨어 버전(V8.01.05)의 경우 스위치의 기본값은 다음과 같습니다. 이더넷(10Mbps) 포트에서 PortFast가 활성화되고 고속 이더넷(업링크) 포트에서 PortFast는 비활성화됩니다. 따라서 구성을 보기 위해 show run을 실행할 때 이더넷 포트에 PortFast에 대해 아무것도 표시되지 않으면 PortFast가 활성화된 것입니다. 설정에 "no spantree start-forwarding"이 표시되면 PortFast가 비활성화된 것입니다. FastEthernet(100Mbps) 포트에서는 반대입니다. FastEthernet 포트의 경우 설정에서 포트가 "spantree start-forwarding"으로 표시되는 경우에만 PortFast가 활성화됩니다.

다음은 FastEthernet 포트에서 PortFast를 설정하는 예입니다. 이 예에서는 Enterprise Edition 소프트웨어 버전 8을 사용합니다. 1900은 변경 후 설정을 자동으로 저장합니다. 포트가 엔드 스테이션에 연결된 경우에만 다른 스위치 또는 허브에 연결되는 포트에서 PortFast를 활성화하지 않아야 합니다. 설정은 NVRAM에 자동으로 저장됩니다.

설정

1900#show version
Cisco Catalyst 1900/2820 Enterprise Edition Software
Version V8.01.05    
Copyright (c) Cisco Systems, Inc.  1993-1998
1900 uptime is 0day(s) 01hour(s) 10minute(s) 42second(s) 
cisco Catalyst 1900 (486sxl) processor with 2048K/1024K bytes of memory
Hardware board revision is 5
Upgrade Status: No upgrade currently in progress. 
Config File Status: No configuration upload/download is in progress 
27 Fixed Ethernet/IEEE 802.3 interface(s)
Base Ethernet Address: 00-50-50-E1-A4-80
1900#conf t
Enter configuration commands, one per line.  End with CNTL/Z
1900(config)#interface FastEthernet 0/26
1900(config-if)#spantree start-forwarding 
1900(config-if)#exit
1900(config)#exit
1900#

확인

PortFast가 켜져 있는지 확인하는 한 가지 방법은 설정을 확인하는 것입니다. FastEthernet 포트에서는 켜져 있다고 표시되어야 합니다. Ethernet 포트는 설정에서 꺼져 있는 것으로 표시되지 않는 한 켜져 있습니다. 이 설정에서 인터페이스 Ethernet 0/1에서는 PortFast가 꺼져 있고(끄는 명령을 확인할 수 있음), 인터페이스 Ethernet 0/2에는 PortFast가 켜져 있으며(아무것도 표시되지 않으므로 켜져 있음), 인터페이스 FastEthernet 0/26(메뉴 시스템의 포트 A)에는 PortFast가 켜져 있습니다(켜는 명령을 확인할 수 있음).

1900#show running-config 
Building configuration...
...
!
interface Ethernet 0/1

  no spantree start-forwarding
!
interface Ethernet 0/2

!
...
!
interface FastEthernet 0/26
  spantree start-forwarding

PortFast 상태를 확인하는 가장 쉬운 방법은 메뉴 시스템을 사용하는 것입니다. 기본 메뉴에서 Port Configuration(포트 구성)에 대해 (P)를 선택한 다음 port(포트)를 선택하면 출력에 PortFast 모드의 활성화 여부가 표시됩니다. 이 출력은 이 스위치의 포트 "A"인 포트 FastEthernet 0/26에 대한 출력입니다.

        Catalyst 1900 - Port A Configuration

        Built-in 100Base-FX
        802.1d STP State:  Blocking     Forward Transitions:  0

    ----------------------- Settings ---------------------------------------
     [D] Description/name of port                                        
     [S] Status of port                              Suspended-no-linkbeat
     [I] Port priority (spanning tree)               128 (80 hex)
     [C] Path cost (spanning tree)                   10
     [H] Port fast mode (spanning tree)              Enabled 
     [E] Enhanced congestion control                 Disabled             
     [F] Full duplex / Flow control                  Half-Duplex             

    ----------------------- Related Menus ----------------------------------
     [A] Port addressing           [V] View port statistics
     [N] Next port                 [G] Goto port
     [P] Previous port             [X] Exit to Main Menu

Enter Selection:

Catalyst 1900에서 타이밍 테스트

타이밍 값은 디버깅 도구가 없기 때문에 1900/2820에서 확인하기 더 어렵습니다. 따라서 스위치에 연결된 PC에서 스위치 자체로 향하는 ping을 시작했습니다. 연결을 끊은 다음 케이블을 다시 연결하고 PortFast를 켠 상태와 PortFast를 끈 상태에서 스위치가 ping에 응답하는 데 걸린 시간을 기록했습니다. PortFast가 켜져 있는(기본 상태) 이더넷 포트의 경우 PC는 5~6초 이내에 응답을 수신했습니다. PortFast를 끄면 PC가 34~35초 내에 응답을 수신했습니다.

PortFast의 추가 이점

네트워크에서 PortFast를 사용하면 스패닝 트리 측면에서 또 다른 이점이 있습니다. 링크가 활성화되고 스패닝 트리에서 전달 상태로 전환할 때마다 스위치는 TCN(Topology Change Notification)이라는 특수 스패닝 트리 패킷을 전송합니다. TCN 알림은 스패닝 트리의 루트로 전달되며, 여기에서 VLAN의 모든 스위치로 전파됩니다. 이로 인해 모든 스위치가 전달 지연 매개변수를 통해 MAC 주소 테이블이 만료됩니다. 전달 지연 매개변수는 대체로 15초로 설정됩니다. 워크스테이션이 브리지 그룹에 조인할 때마다 모든 스위치의 MAC 주소는 보통의 300초 대신 15초 후에 만료됩니다.

워크스테이션이 활성 상태가 되면 VLAN의 모든 스위치와 관련하여 토폴로지가 크게 변경되지 않으므로 빠르게 만료되는 TCN 기간을 거칠 필요가 없습니다. PortFast를 켜면 포트가 활성 상태가 될 때 스위치가 TCN 패킷을 보내지 않습니다.

구성 작동 확인에 사용할 명령

설정이 작동하는지 확인할 때 사용할 명령 목록입니다.

4000/5000/6000

• show port spantree 2/1 - "Fast-Start"(PortFast)가 활성화되어 있는지 여부를 확인

• show spantree 1 - VLAN 1의 모든 포트와 "Fast-Start"가 활성화되어 있는지 여부를 확인

• show port channel - 활성 채널이 있는지 확인

• show port channel 2 - 모듈 2의 각 포트에 대한 채널 모드(auto, off 등) 확인

• show trunk 2 - 모듈 2의 각 포트에 대한 트렁크 모드(auto, off 등) 확인

• show port - 스위치의 모든 포트에 대한 상태(connected, notconnect 등), 속도, 듀플렉스 확인

2900XL/3500XL

• show spanning-tree interface FastEthernet 0/1 - 이 포트에서 PortFast가 활성화되어 있는지 확인(PortFast에 대한 언급이 없으면 활성화되지 않음을 의미함)

• show running-config - 포트에 spanning-tree portfast 명령이 표시되면 PortFast가 활성화됨

1900/2800

• show running-config - 현재 설정 확인(일부 명령은 스위치의 기본 설정을 나타내는 경우 표시되지 않음)

• 포트 상태 화면에서 메뉴 시스템 사용

설정 문제 해결에 사용할 명령

설정 문제를 해결하는 데 사용할 명령 목록입니다.

4000/5000/6000

• show port spantree 2/1 - "Fast-Start"(PortFast)가 활성화되어 있는지 여부를 확인

• show spantree 1 - VLAN 1의 모든 포트와 "Fast-Start"가 활성화되어 있는지 여부를 확인

• show port channel - 활성 채널이 있는지 확인

• show port channel 2 - 모듈 2의 각 포트에 대한 채널 모드(auto, off 등) 확인

• show trunk 2 - 모듈 2의 각 포트에 대한 트렁크 모드(auto, off 등) 확인

• show port - 스위치의 모든 포트에 대한 상태(connected, notconnect 등), 속도, 듀플렉스 확인

• show logging - 로깅 출력을 생성하는 메시지 유형 확인

• set logging level spantree 7 - 스패닝 트리 포트, 콘솔의 상태를 실시간으로 기록하도록 스위치 설정

• set port disable 2/1 - 소프트웨어에서 포트 끄기(예: 라우터 "shutdown")

• set port enable 2/1 - 소프트웨어에서 포트 켜기(예: 라우터에서 "no shutdown")

• show time - 현재 시간을 초 단위로 표시(타이밍 테스트 시작 시 사용)

• show port capabilities - 포트에서 구현된 기능 확인

• set trunk 2/1 off - 트렁킹 모드를 off로 설정(포트 초기화 시간 단축)

• set port channel 2/1-2 off - EtherChannel(PAgP) 모드를 off로 설정(포트 초기화 시간 단축)

• set port speed 2/1 100 - 포트를 100Mbps로 설정하고 자동 협상 끄기

• set port duplex 2/1 full - 포트 듀플렉스를 full로 설정

2900XL/3500XL

• service timestamps debug uptime - 디버그 메시지와 함께 시간 표시

• service timestamps log uptime - 로깅 메시지와 함께 시간 표시

• debug spantree events - 포트가 스패닝 트리 단계를 전환한 시간 표시

• show clock - 현재 시간 확인(타이밍 테스트용)

• show spanning-tree interface FastEthernet 0/1 - 이 포트에서 PortFast가 활성화되어 있는지 확인(PortFast에 대한 언급이 없으면 활성화되지 않음을 의미함)

• shut - 소프트웨어에서 포트 끄기

• no shut - 소프트웨어에서 포트 켜기

1900/2800

• show running-config - 현재 설정 확인(일부 명령은 스위치의 기본 설정을 나타내는 경우 표시되지 않음)

IP MLS(Multilayer Switching) 구성 및 문제 해결

목표

이 문서에서는 IP용 MLS(MultiLayer Switching)의 문제 해결 방법에 대해 설명합니다. 이 기능은 전용 ASIC(Application Specific Integrated Circuit)를 사용하여 라우팅 성능을 가속화하는 데 매우 바람직한 방법이 되었습니다. 기존 라우팅은 중앙 CPU 및 소프트웨어를 통해 수행되지만 MLS는 라우팅(패킷 재작성)의 상당 부분을 하드웨어로 오프로드하며, 이를 스위칭이라고도 합니다. MLS 및 레이어 3 스위칭은 동일한 용어입니다. Cisco IOS의 NetFlow 기능은 별개의 기능으로, 이 문서에서는 다루지 않습니다. MLS에는 IPX(IPX MLS) 및 멀티캐스팅(MPLS)에 대한 지원도 포함되지만 이 문서에서는 기본 MLS IP 문제 해결 방법에만 집중합니다.

소개

네트워크에 대한 수요가 많을수록 성능 향상에 대한 요구가 증가합니다. 점점 더 많은 PC가 LAN, WAN 및 인터넷에 연결되고, 사용자는 데이터베이스, 파일/웹 페이지, 네트워크 애플리케이션, 다른 PC 및 스트리밍 비디오에 빠르게 액세스해야 합니다. 빠르고 안정적인 연결을 유지하려면 네트워크가 변경 사항과 장애에 신속하게 적응하고 최적의 경로를 찾을 수 있으면서 최종 사용자에게는 가급적 드러나서는 안 됩니다. 네트워크 속도 저하를 최소화하여 PC와 서버 간에 정보 흐름이 빨라지면 최종 사용자가 만족스러운 경험을 하게 됩니다. 최적의 경로를 결정하는 것은 라우팅 프로토콜의 기본 기능이고, 이는 CPU 집약적 프로세스가 될 수 있습니다. 이 기능의 일부를 스위칭 하드웨어로 오프로드하면 성능이 크게 향상됩니다. 이것이 MLS 기능의 요점입니다.

MLS의 세 가지 주요 구성 요소 중 두 가지는 MLS-RP와 MLS-SE입니다. MLS-RP는 MLS 지원 라우터로, 서브넷/VLAN 간의 기존 라우팅 기능을 수행합니다. MLS-SE는 일반적으로 서브넷/VLAN 간 라우팅을 위해 라우터가 필요하지만 특수 하드웨어 및 소프트웨어를 사용하여 패킷 재작성을 처리할 수 있는 MLS 지원 스위치입니다. 패킷이 라우팅된 인터페이스를 통과할 때 패킷의 비 데이터 부분은 홉 단위로 대상에 전달될 때 변경(재작성)됩니다. 레이어 2 디바이스가 레이어 3 작업을 수행하는 것처럼 보이므로 혼동이 발생할 수 있습니다. 실제로 스위치는 레이어 3 정보만 재작성하고 서브넷/VLAN 간에 스위칭됩니다. 라우터는 여전히 표준 기반 경로 계산 및 최적 경로 결정을 담당합니다. 라우팅 및 스위칭 기능을 별도로 유지하는 경우, 특히 (내부 MLS-RP와 같이) 일반적으로 동일한 섀시에 포함되어 있는 경우 이러한 혼동을 크게 줄일 수 있습니다. MLS는 캐시를 스위치의 라우터와 별도로 유지하는 훨씬 더 발전된 라우터 캐싱 방식입니다. MLS-RP와 MLS-SE는 모두 각각의 하드웨어 및 소프트웨어 최소 사양과 함께 MLS에 필요합니다.

MLS-RP는 내부(스위치 섀시에 설치됨) 또는 외부(케이블을 통해 스위치의 트렁크 포트에 연결됨)가 될 수 있습니다. 내부 MLS-RP의 예는 각각 Catalyst 5xxx 제품군에 속하는 제품의 슬롯 또는 수퍼바이저에 설치되는 RSM(Route-Switch Module) 및 RSFC(Route-Switch Feature Card)입니다. Catalyst 6xxx 제품군의 MSFC(Multilayer Switch Feature Card)에서도 마찬가지입니다. 외부 MLS-RP의 예로는 Cisco 7500, 7200, 4700, 4500 또는 3600 Series 라우터의 모든 제품이 포함됩니다. 일반적으로 MLS IP 기능을 지원하려면 모든 MLS-RP에는 Cisco IOS 버전 최소 11.3WA 또는 12.0WA 트레인이 필요합니다. 자세한 내용은 릴리스 설명서를 참조하십시오. 또한 라우터가 MLS-RP가 되려면 MLS를 활성화해야 합니다.

MLS-SE는 특수 하드웨어가 포함된 스위치입니다. Catalyst 5xxx 제품군의 경우 MLS를 사용하려면 수퍼바이저에 NFFC(NetFlow Feature Card)가 설치되어 있어야 하며, Supervisor IIG 및 IIIG에는 기본적으로 1개가 있습니다. 또한 최소 버전으로 Catalyst OS 4.1.1 소프트웨어가 필요합니다. 4.x 트레인은 '일반 구축(GD)'을 거쳤거나 엄격한 최종 사용자 기준 및 안정성에 대한 현장 경험 목표를 통과했습니다. Cisco 웹사이트에서 최신 릴리스를 확인하십시오. IP MLS는 MSFC/PFC를 사용하여 Catalyst 6xxx 하드웨어 및 소프트웨어에 대해 지원되며 자동으로 활성화됩니다(다른 라우터의 경우 기본적으로 MLS가 비활성화되어 있음). 멀티캐스팅용 MLS 및 IPX MLS는 하드웨어 및 소프트웨어(Cisco IOS 및 Catalyst OS) 요구 사항이 다를 수 있습니다. 더 많은 시스코 플랫폼에서 MLS 기능을 지원할 예정입니다. 또한 스위치가 MLS-SE가 되려면 MLS를 활성화해야 합니다.

MLS의 세 번째 주요 구성 요소는 MLSP(MultiLayer Switching Protocol)입니다. MLSP의 기본 사항을 이해하면 MLS의 핵심을 파악할 수 있으며, 이는 MLS의 문제를 효과적으로 해결하는 데 필수적이기 때문입니다. MLSP는 MLS-RP와 MLS-SE에서 서로 통신하는 데 사용됩니다. 작업에는 MLS 활성화, 플로우(캐시 정보) 설치, 업데이트 또는 삭제, 플로우 통계 관리 및 내보내기가 있습니다(NetFlow 데이터 내보내기는 다른 설명서에서 설명). MLSP를 통해 MLS-SE는 MLS 지원 라우터 인터페이스의 MAC(Media Access Control, 레이어 2) 주소를 학습하고, MLS-RP의 플로우 마스크(이 문서의 뒷부분에서 설명)를 확인하며, MLS -RP가 작동하는지 확인할 수 있습니다. MLS-RP는 MLSP를 사용하여 15초마다 멀티캐스트 'hello' 패킷을 보냅니다. 이러한 간격에서 3개 패킷이 누락되면 MLS-SE는 MLS-RP에 결함이 있거나 연결이 끊어진 것으로 인식합니다.

이 다이어그램은 숏컷을 생성하기 위해 완료해야 하는 세 가지 필수 사항(candidate, enabler 및 caching 단계)을 보여줍니다. MLS-SE는 캐시된 MLS 항목을 확인합니다. MLS 캐시 항목 및 패킷 정보가 일치하는 경우(히트), 패킷의 헤더는 정상적으로 라우터로 전송되는 대신 스위치(라우터의 숏컷 또는 우회)에서 로컬로 재작성됩니다. 일치하지 않고 MLS-RP로 전송되는 패킷은 candidate 패킷이며, 로컬로 전환할 가능성이 있습니다. MLS 플로우 마스크(이후 섹션에서 설명)를 통해 candidate 패킷을 전달하고 패킷의 헤더에 포함된 정보를 재작성한 후(데이터 부분은 변경되지 않음), 라우터는 대상 경로를 따라 다음 홉으로 이 패킷을 전송합니다. 이제 패킷을 enabler 패킷이라고 합니다. 패킷이 전송되었을 때와 동일한 MLS-SE로 반환되는 경우 MLS 바로가기가 생성되고 MLS 캐시에 배치됩니다. 해당 패킷 및 그것을 추적하는 모든 유사한 패킷(플로우라고 함)에 대한 재작성은 이제 라우터 소프트웨어 대신 스위치 하드웨어에서 로컬로 수행합니다.동일한 MLS-SE는 생성될 MLS 바로가기의 특정 플로우에 대한 candidate 패킷과 enabler 패킷을 모두 확인해야 합니다(이런 이유로 네트워크 토폴로지가 MLS에 중요함). MLS의 요점은 동일한 스위치에서 연결된 서로 다른 VLAN에 있는 두 디바이스 간의 통신 경로를 허용하여 라우터를 우회하고 네트워크 성능을 향상하는 것입니다.

플로우 마스크(기본적으로 액세스 목록)를 사용하여 관리자는 이러한 패킷의 유사성 정도를 조정하고, 플로우의 범위(대상 주소, 대상 및 소스 주소 또는 대상과 소스 및 레이어 4 정보)를 조정할 수 있습니다. 플로우의 첫 번째 패킷은 항상 라우터를 통과하고, 여기에서 로컬로 전환됩니다. 각 플로우는 단방향입니다. 예를 들어 PC 간의 통신에는 두 개의 숏컷을 설정하고 사용해야 합니다. MLSP의 주요 목적은 이러한 숏컷을 설정, 생성 및 유지 관리하는 것입니다.

이러한 세 가지 구성 요소(MLS-RP, MLS-SE, MLSP)는 다른 네트워크 구성 요소에서 일부 기능을 수행하도록 허용하여 필요한 라우터 리소스를 확보합니다. 토폴로지와 구성에 따라 MLS를 통해 LAN에서 네트워크 성능을 간단하게 효과적으로 높일 수 있습니다.

IP MLS 기술 문제 해결

기본 IP MLS 문제 해결에 사용하는 흐름도를 포함하고 설명합니다. 이는 Cisco 기술 지원 웹사이트에서 개설되고 이 문서가 작성된 시점까지 사용자 및 기술 지원 엔지니어가 직면한 가장 일반적인 유형의 MLS-IP 사례에서 파생된 것입니다. MLS는 강력한 기능이므로 아무런 문제가 없습니다. 문제가 발생하면 이 문서가 가장 흔히 직면할 수 있는 IP MLS 문제를 해결하는 데 도움이 됩니다. 기본적으로 다음과 같은 몇 가지 사항을 가정합니다.

• 라우터와 스위치에서 IP MLS를 활성화하는 데 필요한 기본 구성 단계를 숙지하고 있으며, 이러한 단계를 완료했습니다. 유용한 자료는 이 문서의 끝부분에 나열된 리소스에서 참조하십시오.

• IP 라우팅이 MLS-RP에서 활성화되어 있습니다(기본값이 on임). no ip routing 명령이 show run의 전역 설정에 표시되는 경우에는 꺼져 있으며 IP MLS가 작동하지 않습니다.

• MLS-RP와 MLS-SE 간에 IP 연결성이 존재합니다. 스위치에서 라우터의 IP 주소를 ping하고, 응답에 표시할 느낌표('bang'이라고 함)를 찾아보십시오.

• MLS-RP 인터페이스는 라우터에서 'up/up' 상태에 있습니다. 라우터에서 show ip interface brief를 입력하여 확인합니다.

경고: 영구적으로 설정하려는 라우터의 구성을 변경할 때마다 copy running-config starting-config를 사용하여 해당 변경 사항을 저장해야 합니다(이 명령의 축약 버전에는 copy run start 및 wr mem이 포함됨). 라우터가 다시 로드되거나 재설정되면 모든 설정 수정 사항이 손실됩니다. RSM, RSFC, MSFC는 스위치가 아닌 라우터입니다. 이와 달리 Catalyst 5xxx 또는 6xxx 제품군에 속하는 제품의 스위치 프롬프트에서 변경된 사항은 자동으로 저장됩니다.

이 섹션에서는 IP MLS 기술 문제를 해결합니다.

1. 최소 하드웨어 및 소프트웨어 요구 사항을 충족합니까?

   최소 소프트웨어 및 하드웨어 요구 사항을 충족하도록 MLS-RP 및 SE를 업그레이드하십시오. MLS-RP의 경우 추가 하드웨어가 필요하지 않습니다. MLS는 비 트렁킹 인터페이스에서 구성될 수 있지만 MLS-SE에 대한 연결은 일반적으로 (RSM과 같이) VLAN 인터페이스를 통해 이루어지거나 트렁킹을 지원합니다(ISL 또는 802.1q 구성을 통해 여러 VLAN 정보를 전달하도록 구성할 수 있음). 또한 게시 시점에서 7500, 7200, 4700, 4500 및 3600 라우터 제품군에 속하는 제품만 외부에서 MLS를 지원합니다. 현재 이러한 외부 라우터 및 Catalyst 5xxx 또는 6xxx 스위치 제품군에 맞는 라우터(Catalyst 5xxx 제품군의 경우 RSM 및 RSFC, Catalyst 6xxx 제품군의 경우 MSFC 등)만 MLS-RP가 될 수 있습니다. MSFC에도 PFC(Policy Feature Card)가 필요하며, 모두 Catalyst 6xx Supervisor에 설치되어 있어야 합니다. IP MLS는 이제 Cisco IOS 12.0 이상 라우터 소프트웨어의 표준 기능입니다. Cisco IOS 12.0 미만의 Cisco IOS 소프트웨어에는 일반적으로 특수 트레인이 필요합니다. 이러한 IP MLS 지원의 경우 파일 이름에 'WA'가 포함된 최신 이미지를 Cisco IOS 11.3에 설치합니다.

   MLS-SE의 경우 Catalyst 5xxx 제품군에 속하는 제품에 대해 NFFC(NetFlow Feature Card)가 필요합니다. 이 카드는 Catalyst 스위치의 수퍼바이저 모듈에 설치되며, 최신 Catalyst 5xxx 시리즈 수퍼바이저(즉 1999년 이후)에 표준 하드웨어로 포함되어 있습니다. NFFC는 Supervisor I 또는 II에서 지원되지 않으며 초기 Supervisor III에서는 선택 사항입니다. 또한 IP MLS에는 최소 4.1.1 버전의 CatOS가 필요합니다. 이와는 반대로 Catalyst 6xxx 제품군의 경우 필수 하드웨어가 표준 장비로 제공되며, IP MLS는 첫 번째 CatOS 소프트웨어 릴리스인 5.1.1 이후로 지원되었습니다(실제로 IP MLS는 고성능에 필수적인 구성 요소임). IP MLS를 지원하는 새 플랫폼 및 소프트웨어가 릴리스되면 설명서와 릴리스 노트를 확인하고 일반적으로 기능 요구 사항을 충족하는 가장 낮은 트레인에 최신 릴리스를 설치하는 것이 중요합니다. 새로운 MLS 지원 및 기능 개발에 대해서는 항상 릴리스 노트를 확인하고 현지 Cisco 영업 사무실에 문의하십시오.

   설치된 하드웨어 및 소프트웨어를 확인하기 위해 사용되는 명령은 라우터의 show version 및 스위치의 show module입니다.

   참고: 현재 Catalyst 6xxx 스위치 제품군은 외부 MLS-RP를 지원하지 않습니다. MLS-RP는 MSFC여야 합니다.

2. 소스 디바이스와 대상 디바이스가 동일한 MLS-SE에 속하는 다른 VLAN에 있으며 단일 공통 MLS-RP를 공유합니까?

   라우터에 각 VLAN에 대한 경로가 있는 것은 MLS의 기본 토폴로지 요구 사항입니다. MLS에서 중요한 점은 두 VLAN 사이에 바로가기를 생성하는 것입니다. 그래야 스위치에서 두 엔드 디바이스 간의 라우팅을 수행하여 다른 작업을 위해 라우터를 확보할 수 있습니다. 스위치는 실제로 라우팅하지 않고 라우터를 통해 통신하는 엔드 디바이스에 표시되도록 프레임을 재작성합니다. 두 디바이스가 동일한 VLAN에 있는 경우 MLS-SE는 MLS를 사용하지 않고 로컬로 프레임을 전환합니다. 반면 스위치는 투명하게 브리징된 환경에서 이 작업을 수행하며, MLS 숏컷이 생성되지 않습니다. 네트워크에 여러 개의 스위치 및 라우터가 있을 수 있고, 플로우 경로를 따라 여러 개의 스위치가 있을 수 있지만, MLS 숏컷을 원하는 두 엔드 디바이스 간의 경로에는 해당 경로에 대한 해당 VLAN의 단일 MLS-RP가 포함되어야 합니다. 즉, 소스에서 대상으로의 플로우는 동일한 MLS-RP의 VLAN 경계를 통과해야 하며, MLS 숏컷을 생성하려면 동일한 MLS-SE에서 candidate 및 enabler 패킷 쌍을 확인해야 합니다. 이러한 기준이 충족되지 않으면 MLS를 사용하지 않고 패킷이 정상적으로 라우팅됩니다. 지원되는 네트워크 토폴로지와 지원되지 않는 네트워크 토폴로지에 대한 다이어그램 및 설명은 이 문서의 끝부분에서 추천 문서를 참조하십시오.

3. MLS-RP는 전역 및 인터페이스 구성 모두에 mls rp ip 명령문을 포함합니까?

   해당 명령문이 없는 경우 MLS-RP에 mls rp ip 명령문을 적절하게 추가합니다. IP MLS가 자동으로 활성화되는 라우터(예: Catalyst 6xxx MSFC)를 제외하면 이 작업은 필수 설정 단계입니다. 대부분의 MLS-RP(IP MLS에 대해 구성된 라우터)의 경우 이 명령문은 전역 설정 및 인터페이스 설정 아래에 모두 표시되어야 합니다.

   참고: MLS-RP를 구성할 때 IP MLS 인터페이스 중 하나 아래에 mls rp management-interface 명령을 배치해야 합니다. 이 필수 단계를 통해 MLS-RP가 MLS-SE와 통신하기 위해 MLSP 메시지를 전송해야 하는 인터페이스를 알립니다. 이 명령은 하나의 인터페이스 아래에만 배치해야 합니다.

4. 해당 인터페이스에서 MLS를 자동으로 비활성화하는 MLS-RP에 구성된 기능이 있습니까?

   라우터에 MLS와 호환되지 않는 몇 가지 설정 옵션이 있습니다. 이러한 옵션에는 IP 어카운팅, 암호화, 압축, IP 보안, NAT(Network Address Translation) 및 CAR(Committed Access Rate)이 포함됩니다. 자세한 내용은 이 문서의 끝부분에 있는 IP MLS 설정 관련 링크를 참조하십시오. 이러한 기능으로 구성된 라우터 인터페이스를 통과하는 패킷은 정상적으로 라우팅되며, MLS 바로가기는 생성되지 않습니다. MLS가 작동하려면 MLS-RP 인터페이스에서 이러한 기능을 비활성화하십시오.

   MLS에 영향을 미치는 또 다른 중요한 기능은 입력 및 출력 모두에 대한 액세스 목록입니다. 이 옵션에 대한 자세한 내용은 '플로우 마스크'에 포함되어 있습니다.

5. MLS-SE가 MLS-RP 주소를 인식합니까?

   MLS가 작동하려면 스위치에서 라우터를 MLS-RP로 인식해야 합니다. 내부 MLS-RP(Catalyst 5xxx 제품군에 속하는 제품의 RSM 또는 RSFC, Catalyst 6xxx 제품군에 속하는 제품의 MSFC)는 설치된 MLS-SE에서 자동으로 인식됩니다. 외부 MLS-RP의 경우 스위치에 라우터 주소를 명시적으로 알려야 합니다. 외부 MLS-RP는 라우터의 인터페이스에 구성된 IP 주소 목록에서 선택되지만 이 주소는 실제로 IP 주소가 아니며, 단순히 라우터 ID입니다. 실제로 내부 MLS-RP의 경우 MLS-ID는 일반적으로 라우터에 구성된 IP 주소가 아닙니다. 내부 MLS-RP는 자동으로 포함되므로 일반적으로 루프백 주소(127.0.0.x)입니다. MLS가 작동하려면 MLS-RP에 있는 MLS-ID를 MLS-SE에 포함하십시오.

   라우터에서 show mls rp를 사용하여 MLS-ID를 찾습니다. 그런 다음 set mls include<MLS-ID> 명령을 사용하여 스위치에서 해당 ID를 구성합니다. 이 작업은 외부 MLS-RP를 사용하는 경우 필수 설정 단계입니다.

   참고: MLS-RP 인터페이스의 IP 주소를 변경한 다음 라우터를 다시 로드하면 라우터의 MLS 프로세스가 새로운 MLS-ID를 선택할 수 있습니다. 이 새로운 MLS-ID는 MLS-SE에 수동으로 포함된 MLS-ID와 다를 수 있으며, 이로 인해 MLS가 중지될 수 있습니다. 이는 소프트웨어 결함이 아니라 스위치가 더 이상 유효하지 않은 MLS-ID와 통신을 시도하면서 발생하는 현상입니다. MLS가 다시 작동하려면 스위치에 새로운 MLS-ID를 포함해야 합니다. IP MLS도 비활성화/활성화해야 할 수 있습니다.

   참고: 이 토폴로지와 마찬가지로 MLS-SE가 MLS-RP에 직접 연결되지 않은 경우 MLS-SE에 포함되어야 하는 주소가 언급된 루프백 주소(MLS-SE와 MLS-RP 사이에 연결된 스위치)로 표시될 수 있습니다. MLS-RP가 내부인 경우에도 MLS-ID를 포함해야 합니다. 두 번째 스위치의 경우 MLS-RP 및 MLS-SE가 동일한 섀시에 포함되어 있지 않으므로 MLS-RP가 외부 라우터로 표시됩니다.

6. MLS-RP 인터페이스와 MLS-SE가 동일한 활성화된 VTP 도메인에 있습니까?

   MLS를 사용하려면 엔드 스테이션을 포함하여 MLS 구성 요소가 동일한 VTP(Virtual Trunking Protocol) 도메인에 있어야 합니다. VTP는 중앙 스위치에서 여러 Catalyst 스위치의 VLAN을 관리하는 데 사용되는 레이어 2 프로토콜입니다. 이 프로토콜을 통해 관리자는 도메인의 모든 스위치마다 VLAN을 생성하거나 삭제할 필요 없이 해당 도메인의 모든 스위치에서 VLAN을 생성하거나 삭제할 수 있습니다. MLS-SE와 MLS-RP가 서로 통신하는 데 사용하는 MLSP(Multilayer Switching Protocol)는 VTP 도메인 경계를 교차하지 않습니다. 네트워크 관리자가 스위치에서 VTP를 활성화한 경우(VTP는 Catalyst 5xxx 및 6xxx 제품군에 속하는 제품에서 기본적으로 활성화됨) 스위치에서 show vtp domain 명령을 사용하여 MLS-SE가 배치된 VTP 도메인을 학습합니다. MLS가 기본적으로 플러그 앤 플레이 기능인 Catalyst 6xxx MSFC를 제외하고 라우터의 각 MLS 인터페이스에 VTP 도메인을 추가해야 합니다. 이렇게 하면 MLSP 멀티캐스트가 MLS-RP와 MLS-SE 간에 이동할 수 있으며 MLS가 작동할 수 있습니다.

   MLS-RP의 인터페이스 설정 모드에서 다음 명령을 입력합니다.

   no mls rp ip VTP 도메인을 수정하기 전에 영향을 받는 MLS-RP 인터페이스에서 MLS를 비활성화합니다.

   mls rp vtp-domain< VTP domain name> 각 MLS 지원 인터페이스의 VTP 도메인 이름이 스위치의 이름과 일치해야 합니다.

   mls rp vlan-id<VLAN #> 비 ISL 트렁킹, 외부 MLS-RP 인터페이스에만 필요합니다.

   mls rp management-interface MLS-RP에서 하나의 인터페이스에 대해서만 이 작업을 수행합니다. 이 필수 단계를 통해 MLS-RP에 MLSP 메시지를 전송해야 하는 인터페이스를 알려줍니다.

   mls rp ip MLS-RP 인터페이스에서 MLS를 다시 한 번 활성화합니다.

   MLS-SE의 VTP 도메인 이름을 변경하려면 스위치 CatOS 활성화 프롬프트에서 이 명령을 사용합니다.

   set vtp domain name <VTP domain name>

   MLS가 작동하려면 스위치에서 VTP가 활성화되어야 합니다.

   set vtp enable

7. 플로우 마스크가 MLS-RP 및 MLS-SE에 동의합니까?

   플로우 마스크는 MLS에서 바로가기 생성 여부를 결정하는 데 사용되도록 네트워크 관리자가 구성한 필터입니다. 액세스 목록과 마찬가지로 설정한 기준이 상세할수록 MLS 프로세스는 패킷이 해당 기준을 충족하는지 확인하기 위해 패킷을 더 자세히 살펴봐야 합니다. MLS 생성 바로가기의 범위를 조정하기 위해 플로우 마스크를 구체적으로 설정할 수 있습니다. 플로우 마스크는 기본적으로 조정 디바이스입니다. IP MLS 모드에는 destination-IP, destination-source-IP, full-flow-IP의 세 가지 유형이 있습니다. 기본값인 destination-IP 모드는 라우터의 MLS 지원 인터페이스에 액세스 목록이 적용되지 않을 때 사용됩니다. source-destination-IP 모드는 표준 액세스 목록이 적용되는 경우에 사용됩니다. full-flow-IP는 확장된 액세스 목록에 대해 적용됩니다. MLS-RP의 MLS 모드는 인터페이스에 적용되는 액세스 목록의 유형에 따라 암시적으로 결정됩니다. 이와 달리 MLS-SE의 MLS 모드는 명시적으로 구성됩니다. 적절한 모드를 선택하면 사용자는 MLS 숏컷을 생성하기 위해 대상 주소만 일치하거나 소스와 대상 모두 또는 TCP/UDP 포트 번호와 같은 레이어 4 정보까지 일치하도록 MLS를 구성할 수 있습니다.

   MLS 모드는 MLS-RP와 MLS-SE에서 모두 구성할 수 있으며 일반적으로 일치해야 합니다. source-destination-IP 또는 full-flow-IP MLS 모드가 필요한 것으로 간주되는 경우 적절한 액세스 목록을 적용하여 라우터에서 구성하는 것이 가장 좋습니다. MLS는 항상 가장 구체적인 마스크를 선택합니다. MLS-RP에 구성된 플로우 마스크가 MLS-SE에 있는 플로우 마스크보다 우선적으로 적용됩니다. destination-ip(기본값)에서 스위치의 MLS 모드를 변경하는 경우에는 주의해야 합니다. MLS가 작동하려면 라우터의 MLS 모드와 일치해야 합니다. source-destination-ip 및 full-flow-ip 모드의 경우 해당 라우터 인터페이스에 액세스 목록을 적용해야 합니다. 액세스 목록이 적용되지 않은 상태에서 MLS 모드는 구성된 경우에도 기본적으로 destination-ip입니다.

   경고: 플로우 마스크가 변경될 때마다 MLS-RP 또는 MLS-SE에서 캐시된 모든 MLS 플로우가 제거되고 MLS 프로세스가 다시 시작됩니다. 라우터에서 clear ip route-cache 명령을 적용할 때도 제거가 발생할 수 있습니다. IP 라우팅을 해제하고 기본적으로 라우터를 투명 브리지로 변환하는 전역 라우터 구성 명령 no ip routing을 적용하는 경우 MLS 제거 및 비활성화가 발생합니다(라우팅은 MLS의 사전 요건임). 각각은 프로덕션 네트워크의 라우터 성능에 일시적이지만 심각한 영향을 미칠 수 있습니다. 이제 이전에 스위치에서 처리한 모든 플로우를 라우터에서 처리해야 하므로 새 숏컷이 생성될 때까지 라우터의 로드가 급증합니다.

   참고: 특히 MLS-SE로 Catalyst 5000 제품군에 속하는 제품을 사용하는 경우 레이어 4 정보로 구성된 플로우 마스크를 광범위하게 사용하지 않아야 합니다. 라우터가 인터페이스의 모든 패킷을 너무 자세하게 피어링하도록 강제된 경우에는 MLS의 이점을 대부분 활용할 수 없습니다. 스위치 포트 자체가 레이어 4 정보를 인식할 수 있으므로 Catalyst 6xxx 제품군에 속하는 제품을 MLS-SE로 사용하는 경우에는 이 문제가 훨씬 적습니다.

   참고: 최근까지 MLS는 MLS-RP 인터페이스에서 인바운드로 구성된 플로우 마스크를 지원하지 않았습니다. 라우터 인터페이스에서 일반 MLS-RP 구성 명령 외에 mls rp ip input-acl 명령을 사용하는 경우 인바운드 플로우 마스크가 지원됩니다.

8. 스위치에서 MLS Too many moves(너무 많은 이동) 오류 메시지가 여러 번 계속 표시됩니까?

   참고로 언급했듯이 플로우 마스크를 변경하기 위해 경로 캐시를 지우거나 IP 라우팅을 전역적으로 끄면 캐시가 삭제됩니다. 다른 상황에서는 전체 또는 여러 개의 단일 항목 제거가 발생할 수 있으며 MLS에서 Too many moves(너무 많은 이동) 메시지가 발생할 수 있습니다. 이 메시지에는 여러 가지 형식이 있지만 각각에는 이 세 단어가 포함되어 있습니다. 이미 언급한 것 외에도 이 오류의 가장 일반적인 원인은 스위치가 동일한 VLAN 내에서 여러 개의 동일한 이더넷 MAC(Media Access Control) 주소를 학습하는 것입니다. 이더넷 표준은 동일한 VLAN 내에서 동일한 MAC 주소를 허용하지 않습니다. 드물게 표시되거나 몇 번만 연속으로 표시되는 경우에는 문제가 되지 않습니다. MLS는 강력한 기능으로, 예를 들어 포트 간에 이동하는 PC 연결과 같은 일반적인 네트워크 이벤트로 인해 메시지가 발생할 수 있습니다. 몇 분 동안 계속 표시될 경우 더 심각한 문제의 증상일 수 있습니다.

   이러한 상황이 발생하는 경우 근본 원인은 일반적으로 VLAN에 실제로 연결된 동일한 MAC 주소를 사용하는 두 개의 디바이스 또는 VLAN 내의 물리적 루프(또는 이러한 브로드캐스트 도메인을 통해 브리징하는 경우 여러 개의 VLAN) 때문입니다. 루프를 찾고 제거하기 위해 스패닝 트리(다른 문서에서 설명) 및 팁을 사용하여 문제를 해결합니다. 또한 빠른 토폴로지 변경으로 인해 일시적으로 네트워크(및 MLS)가 불안정해질 수 있습니다(라우터 인터페이스 플래핑, 불량 NIC(네트워크 인터페이스 카드) 등).

팁: 스위치에서 show mls notification 및 show looktable 명령을 사용하면 중복 MAC 주소 또는 물리적 루프의 방향을 파악할 수 있습니다. 첫 번째 명령은 TA 값을 제공합니다. show looktable<TA value> 명령은 문제의 근본 원인을 추적할 수 있는 MAC 주소를 반환합니다.

관련 정보

개정 이력

개정	게시 날짜	의견
2.0	02-Dec-2022	정보 및 서식을 업데이트합니다. Cisco.com에 대한 재인증
1.0	04-Dec-2001	최초 릴리스