공부하면 할수록 이건 왜 그냥 넘어갔지? 하는 단어나 용어, 문제들이 보이곤 한다.
지금부터 설명할 건 내가 그렇게 느껴왔던 TCPDUMP로 STP BPDU 패킷을 보려고 했을 때 보이지 않아 찾아본 이야기이다.
STP BPDU는 앞 글에서 설명한 것과 같이 구분할 수 있다. 하지만 그 구분하려면 BPDU를 봐야 할 줄 아는데 어떻게 보는 것일까?
TCPDUMP로 STP 구분 하는 방법이 뭘까?
앞에서 STP, RSTP, MSTP를 알아보았다.STP, RSTP, MSTP, PVSTP란 무엇일까? STP, RSTP, MSTP, PVSTP란 무엇일까?네트워크 공부를 하게 된다면 무조건 보는 STP.. 그 외로 RSTP, MSTP 등등 보게 될 텐데 정말 생소하다.
geell.tistory.com
TCPDUMP에서 STP BPDU가 보이지 않는 이유와 해결 방법
1. TCPDUMP로 STP BPDU 패킷 확인하기
BPDU(Bridge Protocol Data Unit) 패킷은 STP(Spanning Tree Protocol)에서 중요한 역할을 한다. 기본적으로 다음 명령어를 사용하면 BPDU 패킷을 확인할 수 있다.
이렇게 실행하면 BPDU 패킷이 보여야 하지만, 특정 장비에서는 보이지 않는 경우가 있다.
2. BPDU 패킷이 보이지 않는 이유
BPDU 패킷이 보이지 않는 이유는 장비의 구조에 따라 다를 수 있지만, 일반적으로 다음과 같은 원인이 있다.
① 스위치 보드와 CPU 보드가 분리된 구조
일부 네트워크 장비는 스위치 보드와 CPU 보드가 분리되어 있다. 이 경우 BPDU 패킷이 CPU까지 전달되지 않고 스위치 보드에서 바로 다른 장비로 전송될 수 있다.
즉, STP를 활성화한 장비에서는 BPDU가 보이지 않고, 연결된 다른 장비에서는 BPDU가 보이는 현상이 발생할 수 있다.
3. BPDU 패킷을 확인하는 방법
BPDU 패킷이 보이지 않는 경우, 다음 방법을 사용하여 정상적으로 캡처할 수 있다.
① 미러링 포트(Port Mirroring) 설정
미러링 포트를 설정하면 특정 포트의 트래픽을 다른 인터페이스로 복사하여 확인할 수 있다. STP를 활성화한 장비에서 미러링 포트를 설정하여 BPDU 패킷을 확인할 수 있다.
이렇게 설정하면 BPDU 패킷을 정상적으로 확인할 수 있다.
4. 결론
BPDU 패킷이 보이지 않는 이유는 장비의 하드웨어 구조 때문일 가능성이 크다. 스위치 보드에서 BPDU를 직접 처리하고 CPU로 전달하지 않기 때문에, STP를 활성화한 장비에서는 BPDU가 보이지 않을 수 있다.
BPDU 패킷을 확인하려면?
- STP 활성화된 장비가 아닌 연결된 다른 장비에서 BPDU 확인
- 미러링 포트 설정 후 패킷 캡처
이 방법을 사용하면 BPDU 패킷을 정상적으로 확인할 수 있다.
'네트워크' 카테고리의 다른 글
| DNAT FLOW를 TCPDUMP로 확인해보자. (0) | 2025.03.19 |
|---|---|
| BPDU(Bridge Protocol Data Unit) 이란? (0) | 2025.03.18 |
| (네트워크 서비스) Session Sync란? (0) | 2025.03.17 |
| 프롬스큐어스 모드(Promiscuous Mode)란 (0) | 2025.03.16 |
| 네트워크 원암(One Arm) , 투암(Two Arm)/인라인(Inline) 이란? (0) | 2025.03.16 |