본문 바로가기
Network/Cisco

[Cisco] Cisco Stack 구성 테스트

by 오송나라 2024. 11. 8.
728x90

1. Stack이란 무엇인가?

  • 여러 대의 Cisco 스위치를 하나의 논리적인 디바이스로 연결하여 관리하는 기술이다.
  • 여러 스위치를 단일 관리 포인트에서 제어할 수 있다.

2. Stack의 특징

  • 각각의 스위치들을 통합하여 32Gbps Switching Backplane을 가지는 단일 스위치 장비를 구성한다.(최대 9대 통합가능)
    • 단, Stack 구성 스위치들은 IOS Image가 동일해야 함.
  • 구성 및 Routing 정보, MAC 주소는 Stacking 되서 각각의 스위치들이 공유한다.
  • 동작 중인 Stack에서 성능에 영향을 주지않고, 스위치를 추가하거나 제거가 가능하다.
    • 추가 시, Stack은 Switching Table 정보와 같은 것을 수집하며, 새로운 주소를 얻으면 Mac Table에 갱신한다.
    • 제거 시, Stack은 제거된 Port가 존재하지 않는 것이 파악이 되면, Forwarding 또는 Routing 영향 없이 정보를 갱신한다.
  • Master Switch는 Stack Member Switch 중에 하나의 장비를 선정하며, Stack 전체를 관리한다.
  • Stack 장비마다, 1개의 관리 IP만 가지고 있으며, 한 가지의 구성 파일을 통해 각 Member Switch에게 보낸다.

3. Master Swtich 선정 우선순위

1. Priority 값 : Priority 값이 가장 높은 값을 가지는 Switch가 Master 선출

2. H/W 및 S/W 가 상위 버전을 가지는 Switch가 Master 선출

  • SMI(Standard Multilayer Software Image) < EMI(Enhanced Multilayer Software Image)

3. Uptime : Uptime이 가장 오래된 Switch가 Master 선출

4. Mac Address : Mac Address가 가장 낮은 Switch가 Master 선출

개인적으로 테스트 결과 첫번째로 Priority 값을 보고 2번째로 Mac Address 만 보면 될 것 같다.
728x90

4. Stacking의 장점

  • 여러 장치에 대한 단일 관리 인터페이스를 제공한다.
  • 스위치 간 스패닝 트리 문제를 완화한다.
  • 포트 번들링으로 인한 고성능 및 높은 대역폭을 제공한다.
  • Multichassis 포트 번들링을 통한 업링크 및 다운링크 복원력을 제공한다.
  • 스위치 멤버 간의 전력을 공유한다.
  • 향상된 백플레인 용량을 제공한다.
  • 단일 장애 지점(Point of failure)을 완화하고, FHRP 및 STP 프로토콜의 제거를 통해 더 빠르게 컨버전스를 수행할 수 있다.

5. Stack state 과정

  • Initializing -> HA Sysn -> Ready 과정으로 흘러간다.
  • HA Sysn 과정에서 Role이 Standby로 변경된다.

6. Master Switch의 역할

  • Telnet, Ping, CLI, Routing 정보 교환 등의 중간의 역할을 한다.
  • Multicast, Unicast, Routing 작업을 수행한다.
  • QoS, ACL 구성 정보를 Stack Member 스위치에 분배한다.
  • 전체 Stack 멤버의 MAC Address에 대한 MAP을 생성하여 멤버들에게 분배한다.
  • Stack 멤버의 각 VLAN에 대한 모든 STP 사본을 유지한다.

7. Standby Switch의 역할

  • 자신의 Local Mac Address Table 및 Stack 멤버의 다른 MAC Address Table을 유지한다.
  • 각각의 VLAN을 위해 자체 STP을 유지한다.

8. Stack의 기본 중요 명령어

  • show switch
    • 스위치 스택 멤버 넘버, 스택의 Role, Mac Address, Stack Priority, H/W version, Stack Connect state 확인이 가능하다.
  • show switch neighbors
    • 스택 포트와 연결상태 확인이 가능하다.
  • show switch stack-ports summary
    • 스택 포트, 연결된 스택 장비의 포트, 스택 포트의 상태, 스택 케이블 길이 등을 확인할 수 있다.
  • switch [스택 멤버 넘버] priority [우선순위값]
    • 스택 장비의 우선 순위 값을 변경할 수 있다.
  • switch [스택 멤버 넘버] role [active/standby]
    • 스택 장비의 Role 변경이 가능하다.
  • switch [현 스택 멤버 넘버] renumber [바꿀 스택 멤버 넘버]
    • 스택 멤버의 넘버 변경이 가능하다.
  • switch [현 스택 멤버 넘버] stack port [스택 포트 넘버] [disable / enable]
    • 해당 스택 멤버 넘버 장비의 스택 포트를 disable 또는 enable 가능
  • stack-mac update force
    • 스택의 local mac을 현재  active의 mac으로 변경 가능(해당 명령어 입력 후 active 장비 reload 시 적용)
  • no switch [스택 멤버 넘버] provision
    • 스택에서 제외할 멤버(reload 시 해당 member는 목록에서 사라짐]
  • redundany force-switchover
    • stack active 상태의 장비를 다른 Standbt로 active를 넘겨주는 기능(기존 active 장비는 리붓됨)
  • software auto-upgrade enable
    • 신규 장비 추가 시에 해당 신규 장비 master version 이미지로 부팅(install mode 일때에)

9. Stack 구성 전 체크 사항

  • 가능한 동일 모델 동일 버전을 사용하는 것을 추천

10. Stack 우선 순위 테스트(1)

10.1 우선순위 동일, MAC Address 테스트

  • Priority 값은 두 장비 모두 1로 설정
  • H/W version은 SW#1이 더 높음.
  • Uptime은 SW#2가 더 길다.
  • MAC Address는 SW#2가 더 작다.

10.2 예상결과

  • SW#2 장비의 mac address가 더 작으므로, Active를 가져가야한다.

10.3 결과 및 과정

  1. Stack Cable 연결
  2. 바로 SW#1 장비가 자동으로 재부팅 진행됨
  3. 부팅 후 SW#1이 Stack member로 등록이 됨(Console에서 SW#1의 Hostname이 SW#2로 보임)
  4. SW#1 상태가 Initializing 상태로 변경됨
  5. 1분 후 SW#1 상태가 Ready 상태로 변경이 됨(해당 장비 Role은 Ready 상태)
  6. 1분 후 SW#1 상태가 HA Sync 상태로 변경되고, Role은 Standby로 변경됨
  7. 30초 후 SW#1 상태가 Ready로 변경됨.(Role은 Standby)
  8. 이로써 SW#2 장비가 Active를 가져가는 것을 확인 할 수 있음.

11. Stack 우선 순위 테스트(2)

11.1 추가 예외 테스트(1)

현재 Standby 장비인 SW#1 장비 전원을 OFF 후 ON을 하면 어떻게 될까?

  • SW#2 장비에서 확인하면 SW#1 장비의 상태는 removed로 확인됨
  • 일정 시간 후 SW#1 상태 Initializing 상태로 변경됨
  • 모든 상태 및 롤 변화는 이전 테스트와 동일
  • 이전 그대로 SW#1은 Standby, SW#2는 Active를 가져감

11.2 추가 예외 테스트(2)

현재 Active 장비인 SW#2 장비 전원을 OFF 후 ON을 하면 어떻게 될까?

  • SW#1 장비에서 확인하면 SW#2 상태는 Removed 상태로 변경되고, 바로 SW#1이 Active Role을 가져감
    • config 및 hostname은 그대로 이전과 동일
  • 상태 변화 동작은 이전 테스트와 동일
  • Active Role은 SW#2 장비가 켜졌음에도 불구하고 SW#1이 그대로 Active를 유지(HSRP의 Preempt 기능 처럼 다시 넘어가는 기능은 없음)

11.3 추가 예외 테스트(3)

현재 Standby 장비인 SW#2 장비의 Priority 값을 가장 높은 값을 주고 SW#2 장비를 reload 진행

  • SW#2 장비의 Priority 값이 높음에도 불구하고, SW#1이 그대로 Active를 가지고 있음.

11.4 추가 예외 테스트 결과

  • 아무리 어떠한 값이 변경이 되더라도, Active의 Role은 그대로 유지가 되며, Active 장비가 꺼지지 않는 한 가지고 있는 Active의 Role은 변경되지 않는다.
728x90
저작자표시 비영리 변경금지

'Network > Cisco' 카테고리의 다른 글

[ISE] Cisco ISE TACACS+ 구성하기 - 1  (4) 2024.11.18
[Cisco] Cisco ISE를 ESXI에 올려보자  (4) 2024.11.14
[Cisco] counter error 는 뭘까?  (0) 2024.09.09
[Cisco] 보안 취약점 점검 가이드 -기능관리  (0) 2024.04.26
[Cisco] 보안 취약점 점검 가이드 - 접근 관리 및 패치관리  (0) 2024.04.25

관련글

티스토리툴바