VLAN (Virtual LAN) 구성
by 현생사는갓생지망생VLAN (Virtual LAN)
VLAN
- 물리적인 망 구성과는 상관없이 가상적으로 구성된 근거리 통신망(LAN)
- 서로 다른 네트워크에 접속되어 있더라도 가상랜(VLAN)에 속한 단말들은 같은 LAN에 연결된 것과 동일한 서비스 제공받을 수 있다.
- 복수의 LAN 스위치를 거쳐 가상랜(VLAN)을 구성하기 위해 IEEE 802.1Q 규격이 표준화되어 있다.
1. 브로드캐스트 도메인 분리 가능(ARP)
2. VLAN별로 격리가 가능하기 때문에 보안성이 향상된다.
캡슐레이션
1. ISL(프레임 전체에 캡슐화)
- 보안성은 좋지만 시간이 많이 걸리고 부하가 많이 걸린다.
2. IEEE802.1Q 프레임에 이름표를 달아준다.
- trunk mode : 어떤 vlan도 모두 통과시켜준다.
VLAN 구성 실습(1)
1.0.0.0/26
어차피 다른 vlan끼리 통신 안되므로 네트워크 대역 나눠주는 것이 좋다.
1.0.0.0 ~ 1.0.0.63
1.0.0.64 ~ 1.0.0.127
1.0.0.128 ~ 1.0.0.191
1.0.0.192 ~ 1.0.0.255
각 vlan의 port에 맞게 스위치와 PC를 연결해주고
왼쪽 스위치 연결은 vlan port로, 오른쪽 스위치 연결은 trunkport로 연결해보았다.
PC에 IP를 지정해준다.
vlan 10 명령어는 vlan 10번을 만들겠다는 의미이다.
vlan을 만들고 name 명령어로 vlan의 이름을 지정해준다.
현재 vlan 10,20,30을 만들었지만 포트 지정은 해주지 않았으므로 다 default vlan에 속해있다.
vlan 확인하는 명령어는 show vlan 이다.
1002, 1003 등과 같이 미리 지정되어 있는 특수한 vlan들은 지정해서 사용할 수 없다.
포트 지정은 해당 interface에 들어가 vlan을 지정해주면 된다.
또는 인터페이스 범위를 지정해줘도 되고,
여러 개를 나열하여도 된다.
각 vlan에 port가 모두 들어갔다.
위의 과정들을 3개의 스위치에 모두 설정해주어야 하는데,
이 때 가운데 스위치에 vlan10이 없다고 하여 vlan10을 만들어주지 않으면
양쪽에서 명찰을 달고 오는데 가운데에 vlan10이 없기 때문에 인식을 못하므로 막아버린다.
따라서 포트 배정은 해주지 않아도 만들어주기는 해야한다.
여기까지 하였을 때,
PC1와 PC2는 서로 통신이 가능하다.
하지만 PC0과 PC5는 통신이 안 된다.
둘 다 같은 vlan끼리의 통신이지만 하나는 되고 하나는 안 되는 이유는
왼쪽의 스위치 연결을 vlan20의 port인 Fa0/10로 연결하였기 때문이다.
이와 같은 문제를 해결하기 위해 TrunkPort를 사용한다.
Trunk mode는 어떤 vlan도 모두 통과시켜준다는 장점이 있다.
TrunkPort는 Fa0/21-24 port를 사용하므로 Fa0/23과 Fa0/24로 연결해주었다.
trunk mode로 만드는 방법은
en
conf t
int r f0/21-24
switchport mode trunk
명령어를 입력해주는 것이다.
그럼 위의 사진처럼 다운됐다가 다시 살아난다.
한 쪽을 trunk mode로 바꾸면 맞은 편도 같이 다운되는데, 이를 협상모드라 한다.
협상모드 - 상대방이 움직이면 따라 움직임.
show running-config 명령어로 확인 가능하다.
3개의 스위치 설정이 모두 끝났다면, 같은 vlan끼리 모두 통신이 되어야 한다.
VLAN 구성 실습(2)
1. 위의 첫 번째 실습과 마찬가지로 먼저 네트워크 대역을 나눠준다.
100.100.100.0/24
100.100.100.0 ~ 100.100.100.63
100.100.100.64 ~ 100.100.100.127
100.100.100.128 ~ 100.100.100.191
100.100.100.192 ~ 100.100.100.255
2. 각 PC에 IP를 입력해준다.
3. PC와 스위치는 각 vlan에 맞게 FastEthernet으로 연결, 스위치끼리는 TrunkPort로 연결.
3. vlan을 만들고 포트를 지정해준다.
vlan 100 > name admin100
vlan 200 > name sales200
vlan 300 > name tech300
vlan 400 > name fin400
int r f0/1-5 > sw a vl 100
int r f0/6-10 > sw a vl 200
int r f0/11-15 > sw a vl 300
int r f0/16-20 > sw a vl 400
(switchport access vlan 100)
4. trunk mode로 만든다.
int r f0/21-24
sw m trunk
(switchport mode trunk)
5. 같은 vlan끼리 통신이 되는지 확인!!
'IT 기초 공부기록 > Network' 카테고리의 다른 글
Inter VLAN (0) | 2018.11.06 |
---|---|
GNS3 (0) | 2018.11.03 |
VPN (Virtual Private Network) 설정을 통한 터널링 (0) | 2018.10.30 |
STP (Spanning Tree Protocol) 동작 과정 (0) | 2018.10.25 |
Server & Client (서버와 클라이언트) (0) | 2018.09.12 |
블로그의 정보
현생이네
현생사는갓생지망생