[150315] CCNP 300-115 풀이 (11-20)

[150315] CCNP 300-115 풀이 (11-20)

오랜만에 문제풀려니 CCNA 내용도 가물가물하고.. 어렵다.. 막히는 문제가 생기면 구글링하느라 한 세월 ㅠㅠ.. 그래도 하다보면 괜찮아 지려니 하며 어거지로라도 진행해보자!

Q11) 다른 벤더사의 다양한 타입의 스위치를 구축한 뒤, 네트워크 엔지니어는 CDP를 사용하는 연결된 디바이스가 없다는 것을 알았다. 어떤 프로토콜이 이 문제를 해결할 수 있는가?

A) B

LLDP라고도 불리는 Link Layer Discovery Protocol은 LLDP 기능만 지원한다면 서로 다른 벤더 사의 장비끼리도 사용할 수 있다. LLDP는 주변에 물리적으로 연결된 디바이스를 체크하고 이의 상세한 스펙을 제시한다. 멀티캐스트로 단방향 동작만 하며, 이 패킷을 이용해 네트워크를 관리하는 방식으로 이용할 수 있다.

Q12) 몇 기의 새로운 스위치들이 VTP Client로 네트워크에 추가됐다. 추가된 스위치들은 같은 VTP domain, password, version으로 설정했지만, VTP server 에서 client로 통과하지 못했다. 무엇을 고쳐야 하는가?

A) D

일단, VTP란 Vlan 정보를 능동적으로 교환하는 프로토콜로 관리자가 일일이 업데이트 해주지 않아도 네트워크에 최신 업데이트를 가지는 VTP server와 이를 전달하는 VTP Client 만 있다면 같은 VTP 도메인 아래 자동적으로 Vlan 정보를 교환한다. 정상적인 VTP 가동을 위해서는 몇 가지 조건이 필요하다.

1. VTP 정보는 오직 트렁크 포트로만 송/수신이 가능하다. ( = 스위치의 트렁킹 설정을 확인해야만한다.)

2. 당연한 이야기지만, Vlan 기능을 지원해야한다.

3. 네트워크에는 단 하나의 VTP server가 존재해야한다.

4. VTP domain은 대소문자를 구별한다.

5. password는 아예 없거나, 있다면 교환하는 스위치 서로 같게 설정해야한다.

Q13) 다른 VTP 스위치로 extended Vlans에 대한 정보가 전파되지 않는다. extended Vlan을 위해선 어떤 조정을 해야하는가?

A) B

extended Vlan은 version 3에서만 사용가능하며, version의 default값은 보통 1이다. 이에 기존 VLAN 에서 추가로 1006 ~ 4094의 VLAN을 사용할 수 있다.

Q14) 스위치 A, B, C는 VTP 설정이 돼있고, 트렁크 포트로 연결됐다. 스위치 C는 VTP server인 스위치 A로부터 Vlan information을 받지만 스위치 B는 어떠한 Vlan information도 받지 않는다. 이러한 결과가 나타나는 이유로 가장 적절한 것은?

A) A

VTP 에 관해서 한 번 포스팅 한 적이 있던 것 같은데 이상하게 포스팅이 없다.. 어쨌든 간략하게 설명하면 VTP에는 3가지 모드가 존재한다.

1. VTP SERVER mode -> 네트워크 내에 가장 최신의 VLAN정보를 갖고 VLAN을 총괄한다. VLAN을 생성, 삭제할 수 있으며 수정된 버전과 유사한 의미를 갖는 SERVER의 configuration revision number 를 통해 client가 업데이트 여부를 결정한다.

2. VTP CLIENT mode -> Vlan 정보를 생성하거나 삭제할 수는 없지만, 이를 다른 스위치로 전달할 수 있다.

3. VTP TRANSPARENT mode -> 독자적인 VTP mode로 주변에서 전달해주는 Vlan 정보를 자신과 비교하여 업데이트하지 않는다. 오직 자신만의 정보를 NVRAM에 저장한 채로 기동하지만, Client나 Server로부터 오는 정보를 Drop하지는 않고 주변으로 전달까지만 해준다. Client mode와 차이점은 전달받은 정보로 업데이트 여부를 통해 구분할 수 있다.

Q15) 스위치 A, B, C는 VTP 설정이 됐고, 트렁크 포트로 연결됐다. 스위치 B는 모든 VLAN을 가지고 있지만, 스위치 C는 특정 VLAN을 가지고 있지 않다. 이러한 결과가 나타나는 이유로 가장 적절한 것은?

A) C

VTP pruning이 설정됐기 때문이다. VTP pruning은 특정 스위치에서 브로드캐스트나 불필요한 트래픽이 발생할 때 해당 포트로 전송될 필요가 없다고 판단하면 이를 Block 시켜버리는 기능이다. 이로 인해 대역폭을 효율적으로 사용할 수 있다. Default 값으로 보통 VTP pruning은 Disabled 상태이다.

Q16) 스위치 업데이트 후에, 네트워크 관리자는 포트의 기존 역할이었던 blocking 포트가 지금은 alternate, backup 포트로 변경된 것을 발견했다. 무엇때문에 변경된 것인가?

A) 스위치가 IEEE 802.1d STP에서 RSTP로 업데이트 됐다.

  기존에 루핑 방지나 갑작스런 연결 중단 등에 대비하기 위해서 사용했던 STP는 RSTP와 목적면에서 동일하지만, 성능은 하늘과 땅 차이다. STP의 경우 특정 링크가 down되면 헬로 패킷의 부재 여부를 파악하는데만 2~30초, 이후 최종적으로 convergence하는데 4~50초가량 소비했다. 실시간으로 네트워크를 사용하는 사용자들 입장에서는 당연히 이를 체감할 수 있다.

  하지만, RSTP는 이러한 convergence 타임을 1초 미만으로 줄여 사실상 체감이 불가능하다. 보기에서 나온 alternate port와 backup port는 각 각 루트 포트와 데지그네이티드 포트에 문제가 발생했을 때 대신 커버를 맡는 역할을 한다고 보면 될 것 같다.

Q17) 관리자는 rapid transition을 위해서 PortFast로 네트워크를 조정했다. 그런데 테스팅후, 몇 포트들이 transitioning을 수행하지 않았다. 이유로 적절한 것은?

A) C

여기서 사용한 PortFast라는 기술은 STP가 실행되는 초기에 루핑 방지 등을 위해서 포트를 선출하는 과정에 걸리는 시간을 단축하기 위해서 구현됐다. 그러나, 이는 종단 장치 (Router, PC) 등에나 사용 가능한 방식이다. 해당 포트를 바로 포워딩 상태로 넘겨버리기 때문에, 종단 장치가 아닌 스위치를 물리는 경우 루핑이 발생할 수 있다.

Q18) 다음 중 어떤 기술이 요구하는 스위치에게만 전달되도록 VLAN traffic을 자동적으로 제한하는가?

A) C

VTP Pruning은 앞서 설명했으므로 패스!

Q19) "mac address-table aging-time 180" 라는 명령어의 의미는?

A) A

Mac address가 CAM table 내에서 얼마나 오래 남아있을지 알 수 있다. 여기서 Mac table이 아니라 CAM table이 튀어나와서 헷갈렸는데, 결론적으로는 같은 개념으로 봐도 무방하다고 한다. 정확히는 MAC address table.

Q20) 관리자가 두 개의 코어 스위치를 잇는 케이블 한 쪽에 물리적 손상을 입혔다. 동시에 UDLD는 이를 감지가하고 링크를 non-forwarding 상태로 변경시켰다. 후에 손상된 케이블을 복원시켰지만, 링크는 정상적으로 돌아오지 않았다. 이를 자동적으로 해결하기 위해선 무엇을 해야할까?

A) B

errdisable autorecovery란, 말그대로 errdisable 상태에 빠진 포트를 복원하는 기능이다. errdisable은 포트가 down 상태이지만 특수한 경우다. UDLD가 감지한 바와 같이 단방향 연결이 탐지되거나, 짧은 시간 안에 링크 연결이 중단,복원 되거나, ARP Storm, native VLAN이 일치하지 않는 등 기능적으로(?) 다양한 문제가 발생했을 때 errdisable 상태에 빠진다. 이렇게 일어날 수 있는 오류들에 대해서 errdisable을 enable 설정해주면 autorecovery가 가능하다.

어렵다.. 어려워 ㅠㅠ