끄적끄적 아무기록

Inter VLAN

by 현생사는갓생지망생
반응형

Inter VLAN Routing

 

- VLAN은 논리적으로 나누어진 스위칭 네트워크이다.

따라서 서로 다른 VLAN끼리 통신을 하기 위해서는 라우팅이 필요하다.

 

- L2스위치는 VLAN을 나눌 수는 있지만 다른 VLAN끼리 통신시키지는 못한다.

따라서 다른 VLAN끼리 통신을 하기 위해서는 L3장비가 필요하다.

 

<서로 다른 VLAN끼리 통신하는 방법>

 

1. 라우터의 서브 인터페이스를 사용하여 통신

- 물리적인 라우터의 인터페이스를 논리적으로 여러 개인 것처럼 설정한다.

- 서브 인터페이스는 Trunk 설정이 가능해서 하나의 VLAN Gateway로 설정이 가능하다.

- L3스위치가 필요없고 설정이 간단하지만, 라우터 하나의 장애 시 VLAN간 통신이 불가능하다.

- 모든 VLAN의 트래픽이 다 몰리기 때문에 L3스위치보다 속도가 느리다.

 

2. 멀티레이어 스위치를 사용하여 통신

(L3기능을 수행할 수 있는 스위치)

- 각 VLAN별로 Gateway를 설정하고, Routing이 되어야 한다.

- L3 인터페이스는 크게 SVI와 Routed Port로 구분된다.

 

1) SVI (Switch Virtual Interface)

- VLAN을 대표하는 IP주소 부여

- interface vlan 명령어 사용 (반드시 vlan을 먼저 만들고 사용해야 한다.)

- ip routing : 라우팅 기능 활성화

(L3스위치도 기본적으로는 L2로 동작한다. ip routing 명령어를 사용하면 L3기능이 동작하기 시작한다.)

 

2) Routed Port

- 스위치 포트를 라우터 포트처럼 동작하게 함

- no switchport 명령어 사용

 

같은 vlan끼리 통신을 위해서는 라우팅이 필요하므로 라우터를 하나 연결해준다.

먼저 vlan을 만들어주고 라우터가 모든 vlan 정보를 알아야하므로 각 vlan port로 연결해준다.

1.0.0.0/25

각 vlan에는 20대의 HOST 존재.

 

각 port로 연결하기 위해 라우터 인터페이스 추가해준다.

 

네트워크 대역에 따라 Server와 PC에 IP를 입력해준다.

 

vlan10 : admin : port 1-5

vlan20 : sales : port 6-10

 vlan30 : tech : port 11-15

3개의 스위치에 vlan을 만들어 포트를 지정해준다.

 

같은 vlan끼리 통신을 위해 21-24port를 Trunkmode로 설정해준다.

 

PC0과 Server1은 같은 vlan에 속해있으므로 서로 통신이 되지만

다른 vlan끼리는 통신이 되지 않는다.

여기까지는 이전에 포스팅했던 https://hy2on.tistory.com/69?category=717908 을 참고한다.

이제 다른 vlan끼리도 통신이 가능하도록 구성해볼 것이다.

 

서로 다른 vlan끼리 통신을 위해서는 라우터의 역할이 필요하다.

vlan10의 포트인 fa0/2와 연결된 fa0/0 인터페이스로 들어가, vlan10인 admin의 게이트웨이를 추가해준다.

 

 

 

vlan20과 vlan30에 대해서도 마찬가지로 설정해준다.

 

연결 상태가 초록불로 바뀌는 것을 볼 수 있다.

 

이제 다른 vlan끼리도 통신이 가능하다.

하지만 만약 예를 들어 vlan이 더 많아진다면 모두 다 케이블로 연결해주긴 힘들 것이다.

따라서 어떤 vlan도 모두 통과시켜주는 trunkport로 연결해준다.

 

<1. 라우터의 서브 인터페이스를 사용하여 통신>

 

기존의 케이블 연결을 다 끊고 trunkport와 interface하나만 연결해주었다.

 

먼저, 위에서 설정해주었던 것이 있으므로 fa0/0을 shutdown 해주었다.

 

  

다시 인터페이스를 활성화시켜주고,

 

라우터의 서브 인터페이스를 사용하는 방법은

int f0/0.1

encapsulation dot1Q 10

ip add 1.0.0.30 255.255.255.224

no shutdown

위와 같다.

 

마찬가지로 나머지 vlan에 대해서도 설정해준다.

en d 20 = encapsulation dot1Q 20

int f0/0.3

en d 30

ip add 1.0.0.94 255.255.255.224

no sh

 

설정을 완료하였다면 서로 다른 vlan끼리도 통신이 되어야 한다. 

 

서버의 역할 대해서도 알아보자.

 

1. DNS

 

Server를 클릭해보면 상단에 Services 탭이 있다. Services 탭의 좌측 메뉴에서 여러 역할에 대한 설정이 가능하다.

DNS에 대해 먼저 알아보자.

DNS Service를 먼저 On으로 바꾸어주고, Windows or Linux 실습때와 마찬가지로 호스트 추가를 해준다.

위의 실습에 맞게 역할과 IP를 지정해주면 된다.

 

2. FTP

 

FTP Service도 마찬가지로 On으로 바꾸어주고,

FTP는 계정 설정을 해주어야 한다. 기본 계정은 cisco/cisco이며

다른 계정을 추가해주고 싶다면 Username과 Password를 지정하고 권한을 부여하여 Add로 추가해주면 된다.

 

3. EMAIL

 

EMAIL Service는 SMTP Service와 POP3 Service를 모두 켜준다.

DNS에서 지정해준 Domain Name을 적어주고, 이메일에서 사용할 계정을 추가해준다.

 

DNS설정이 잘 되었다면, nslookup명령어로 조회를 해보았을 때 잘 바라보고 있어야 한다.

 

4. WEB

 

DNS를 확인했다면,

웹 브라우저에 www.hh.com을 쳐본다. 기본 화면은 위의 사진과 같고

WEB Service 설정에서 변경할 수도 있다.

 

FTP는 위에서 추가해주었던 계정 또는 기본 cisco계정으로 접속 가능하다.

 

EMAIL 역시 위에서 추가해주었던 계정으로 서비스 가능하다.

 

다른 PC의 다른 계정으로 test 메일을 보내보면

 

메일이 잘 오는 것을 볼 수 있다.

 

5. DHCP

 

현재 PC와 Server IP를 모두 고정 IP로 할당해주었지만 DHCP로도 가능하다.

다만, 네트워크 대역이 서로 다르므로 DHCP로 할당해주려면 범위를 3개를 설정해주어야 한다.

범위 이름과 Default Gateway, DNS Server 등을 지정해주고

할당해줄 IP의 첫 주소와 개수를 입력하고 Save!

기본적으로 DHCP 범위가 하나 지정이 되어 있다. 그대로 두고, 다른 범위를 Add해주면 오류가 발생할 수 있으니

첫 범위는 Save하여 덮어쓰기해주자.

 

네트워크 대역을 3개 사용중이므로 DHCP 범위도 3개로 나누어 설정해주었다.

 

현재 DHCP 서비스를 제공하는 Server는 sales에 속한 Server1이며

같은 대역인 PC0은 IP를 성공적으로 잘 받아온다.

 

하지만 다른 대역의 네트워크는 IP를 받아오지 못한다.

DHCP 서버를 알지 못해 발생하는 문제이며 릴레이 에이전트로 넘겨줄 수 있다.

 

설정은 라우터에서 해주며,

각 서브 인터페이스에 ip helper-address [DHCP Server IP] 명령어를 입력해준다.

 

그럼 다른 네트워크 대역에서도 DHCP Server로부터 IP를 잘 할당받아온다.

 

문제!!

 

 

 

반응형

'IT 기초 공부기록 > Network' 카테고리의 다른 글

VTP(VLAN Trunking Protocol)  (0) 2018.11.08
GNS3  (0) 2018.11.03
VLAN (Virtual LAN) 구성  (0) 2018.10.31
VPN (Virtual Private Network) 설정을 통한 터널링  (0) 2018.10.30
STP (Spanning Tree Protocol) 동작 과정  (0) 2018.10.25

블로그의 정보

현생이네

현생사는갓생지망생

활동하기