포트채널 완전정복 — LACP·PAgP·vPC·MLAG·VSS, 헷갈리는 링크 묶기 한 방에 정리

이미지
스위치를 만지다 보면 포트채널(Port-Channel) , LACP , VPC , MLAG , VSS 같은 용어가 끊임없이 등장합니다. 처음 보면 다 비슷비슷해 보여서 헷갈리기 딱 좋은 주제죠. 하지만 핵심만 잡으면 의외로 단순합니다. 이 글에서는 " 여러 개의 회선을 어떻게 하나처럼 묶고, 더 나아가 스위치 두 대까지 한 대처럼 묶는가 "라는 큰 줄기를 따라, 입문자도 이해할 수 있게 비유와 함께 차근차근 정리해 보겠습니다. 📑 목차 포트채널이란? — 빨대를 묶는 이야기 왜 묶을까? — 대역폭과 이중화 LACP — 표준 협상 프로토콜 PAgP — 시스코 전용 사촌 Static(On) 모드 — 협상 없이 강제로 묶기 스위치 두 대를 한 대처럼 — VSS / vPC / MLAG 한눈에 보는 비교표 실전 설정 예시 자주 묻는 질문 (Q&A) 1. 포트채널이란? — 빨대를 묶는 이야기 음료수를 빨대 하나로 마실 때보다, 빨대 4개를 묶어서 한 번에 빨면 훨씬 많은 양이 빨려 올라오겠죠. 포트채널은 바로 이 "빨대 묶기" 입니다. 스위치의 물리 포트(빨대) 여러 개를 논리적으로 묶어서 하나의 커다란 포트(굵은 빨대)처럼 사용 하는 기술입니다. 묶고 나면 스위치는 이걸 마치 포트 1개처럼 인식해서, VLAN·STP 같은 기능도 묶음 단위로 한 번에 관리합니다. 📖 용어 정리 Link Aggregation(링크 애그리게이션) : "여러 링크를 하나로 합친다"는 표준 기술 이름. 이게 정식 명칭입니다. Port-Channel(포트채널) : 시스코 등에서 부르는 명칭. 합쳐진 논리 포트 그 자체를 가리킵니다. EtherChannel(이더채널) ...
댓글 쓰기
자세한 내용 보기

[네트워크] CCNA_ACL(Access Control List) 기초

이미지
ACL(Access Control List) 은 네트워크 트래픽을 허용하거나 차단하는 규칙 목록으로, 라우터와 스위치 보안의 가장 기본이 되는 기능입니다. 이 글에서는 ACL의 개념, 종류, 동작 원리, 그리고 실무에서 자주 마주치는 표준/확장 ACL의 차이까지 초보자도 이해할 수 있도록 정리합니다. TABLE OF CONTENTS 1. ACL이란 무엇인가 2. ACL의 동작 원리 3. ACL의 종류 (표준 vs 확장) 4. Named ACL과 Numbered ACL 5. 와일드카드 마스크 이해하기 6. ACL 적용 방향 (Inbound vs Outbound) 7. ACL 설정 시 핵심 규칙 8. ACL과 연관된 기능들 9. 자주 묻는 질문 (Q&A) 1. ACL이란 무엇인가 ACL(Access Control List)은 우리말로 접근 제어 목록 이라고 합니다. 네트워크 장비를 지나가는 패킷(데이터 조각)을 출발지 주소, 목적지 주소, 포트 번호, 프로토콜 등 다양한 조건으로 검사해서 통과시킬지 막을지를 결정하는 규칙 묶음이죠. 💡 쉬운 비유 — 아파트 경비실의 출입 명단 아파트 경비실에는 "택배기사는 들여보내되, 모르는 외부인은 차단"이라는 출입 규칙이 있습니다. ACL도 똑같아요. 라우터라는 경비실에 "192.168.1.0에서 오는 사람은 OK, 10.0.0.5에서 오는 사람은 차단"이라는 명단을 붙여두는 겁니다. 명단 위에서부터 차례로 확인하다가 일치하는 게 나오면 그대로 처리하고 더 이상 보지 않아요. ACL을 사용하면 다음과 같은 일을 할 수 있습니다. 특정 IP나 네트워크에서 오는 트래픽 차단 특정 서비스(웹, SSH, FTP 등) 접근 제한 회사 내부망과 외부망 사이 트래픽 필터링 VPN, NAT, QoS 등 다른 기능에서 ...
댓글 쓰기
자세한 내용 보기

Cisco Catalyst 9300 스택구성에서 콘솔접속장애 가이드

이미지
Cisco Catalyst 9300 스택 콘솔 접속 장애 진단과 안전 재부팅 가이드 🔧 콘솔 진단 ⚙️ 안전 재부팅 🎯 Active 유지 ⚠️ SSH 살아있다면, 절대 파워 차단 금지   운영 중인 Catalyst 9300 스택 장비에서 콘솔 접속이 안 될 때 , 무작정 파워 케이블을 뽑아도 될까요? 41주(약 9.5개월) 무중단 운영 중인 장비에서 실제로 마주친 상황을 기반으로, SSH가 살아있을 때 콘솔 장애를 어떻게 진단하고 처리하는지 단계별로 정리했습니다. 스택 동작 원리, Active 선출, 안전한 재부팅 절차까지 같이 풀어드립니다. 📑 글의 흐름 스택 콘솔 접속의 동작 원리 (어디에 꽂아도 Active로 연결되는 이유) show version / show boot 출력 해석 콘솔 접속 불가 상황의 단계별 진단 AAA 인증과 콘솔 라인 설정 분석 스택 케이블 분리 시 어떤 일이 벌어지나 Active를 유지하면서 안전하게 둘 다 재부팅하는 방법 실제 적용 가능한 컨피그 예시 1. 스택 콘솔 접속의 동작 원리 어디에 꽂아도 Active로 연결됩니다 스택으로 묶인 스위치는 물리적으로 여러 대지만, 논리적으로는 한 대의 가상 장비 처럼 동작합니다. 그래서 콘솔 포트가 여러 개 있어도 실제 제어권은 Active 한 곳으로 모입니다. 💡 비유로 보면 — 회사 대표전화 같은 개념입니다. 본사·지사 어디 번호로 걸어도 결국 본사 교환실로 연결되는 것처럼, Member 스위치(2번기, 3번기) 콘솔에 꽂아도 Active(1번기)의 셸로 빨려 들어갑니다. Member의 콘솔은 "내선 입구"일 뿐이고, 실제 응답은 Active가 합니다. 벤더별 동작 차이 벤더 콘솔 접속 시 동작 확인 명령 Cisco (Catalyst 스택, StackWise) 어느 멤버 콘솔에 꽂아도 Active로 리다이렉트 show switch Jun...
댓글 쓰기
자세한 내용 보기

[네트워크] 정적 라우팅 vs 동적 라우팅 — 언제 무엇을 써야 할까

이미지
📌 요약 · 라우팅은 크게 정적(Static) 과 동적(Dynamic) 으로 나뉩니다. 둘 중 어느 것이 더 좋다고 단정할 수 없고, 환경에 맞게 선택해야 합니다. 이 글에서는 두 방식의 차이, 장단점, 실제 컨피그 예제, 그리고 어떤 상황에 어떤 방식을 골라야 하는지까지 정리합니다. 📑 목차 라우팅이란 정적 라우팅 — 사람이 직접 설정 동적 라우팅 — 라우터끼리 자동 학습 두 방식 한눈에 비교 시스코 컨피그 예제 Administrative Distance — 같은 목적지 경합 시 어떤 환경에 어떤 방식을 써야 할까 실무에서는 둘을 섞어 쓴다 자주 묻는 질문 라우팅이란 라우팅(Routing) 은 패킷이 목적지에 닿기 위해 어떤 경로로 갈지 결정하는 일입니다. 라우터는 머릿속에 라우팅 테이블 이라는 표를 가지고 있고, 패킷이 들어오면 이 표를 보고 다음으로 어디로 보낼지 결정합니다. 이 라우팅 테이블을 만드는 방식이 크게 두 가지입니다. 정적 라우팅(Static Routing) — 관리자가 한 줄 한 줄 명령어로 직접 등록 동적 라우팅(Dynamic Routing) — 라우터들이 OSPF·BGP 같은 프로토콜로 자동 학습 💡 비유로 이해하기 — 종이 지도 vs 내비게이션 정적 라우팅 은 운전자가 매번 종이 지도에 형광펜으로 길을 그려두는 방식입니다. 한 번 정하면 안 바뀝니다. 길이 막혀도 그 길로 가야 합니다. 동적 라우팅 은 실시간 교통정보가 반영되는 내비게이션입니다. 도로 공사·사고가 나면 자동으로 우회로를 찾아줍니다. 대신 GPS 신호와 데이터를 계속 처리해야 합니다. 정적 라우팅 — 사람이 직접 설정 정적 라우팅 은 관리자가 라우터에 "이 네트워크는 이쪽으로 보내라"는 명령을 직접 입력하는 방식입니다. 장점 가볍다 — 라우터끼리 통신을 안 해 CPU·메모리 거의 안 씀 예측 가능 — 어디로 어떻게 갈지 정확히 알 수 있음 보안 — 외부에 토폴로지 ...
댓글 쓰기
자세한 내용 보기