VLAN 실습 구성하기

"

컴퓨터 네트워크에서 여러 개의 구별되는 브로드캐스트 도메인을 만들기 위해 단일 2계층 네트워크를 분할할 수 있는데, 이렇게 분리되면 패킷들은 하나 이상의 라우터들 사이에서만 이동할 수 있다. 이러한 도메인을 가상 랜(영어: Virtual LAN)으로 부르며, 가상 근거리 통신망(영어: Virtual Local Area Network), 가상 LAN(영어: Virtual LAN), 또는 간단히 VLAN으로도 표기한다.

일반적으로 스위치나 라우터 장비에서 수행된다. 더 단순한 장비들은 포트 수준에서의 분할만 지원하므로 장비를 넘나들며 VLAN을 공유하는 일에는 개별 VLAN을 위한 전용 케이블 설비가 필요하다. 더 복잡한 장비들은 태그 추가 작업을 통해 패킷을 표시함으로써 하나의 상호 연결 (트렁크)이 여러 VLAN을 위한 데이터 전송에 사용될 수 있다.

VLAN의 기능을 물리적으로 복제하려면 별도의 병렬의 네트워크 케이블과, 주 네트워크로부터 분리된 장비가 필요하다. 그러나 물리적으로 분리된 네트워크와 달리 VLAN은 대역을 공유하므로 VLAN 트렁크는 링크 어그리게이션 및 QoS 우선 순위가 요구된다.

VLAN에 의한 물리적 위치에 관계 없이 공통의 요구사항을 갖춘 호스트 컴퓨터들을 하나로 묶으면 네트워크 디자인을 더욱 상당히 단순하게 만들 수 있다. VLAN은 물리적인 근거리 통신망(LAN)과 동일한 특성을 지니고 있으나 종단국(end station)이 동일 네트워크 스위치에 존재하지 않더라도 더 쉽게 묶일 수 있게 한다는 차이점이 있다. VLAN 멤버십은 물리적으로 재할당하는 장치나 연결 대신 소프트웨어를 통해 구성할 수 있다. 오늘날 대부분의 기업망들은 가상 랜의 개념을 사용하고 있다. VLAN이 없으면 스위치는 스위치 상의 모든 인터페이스가 동일한 브로드캐스트 도메인에 위치한 것으로 간주한다.

"

-VLAN 위키백과 참조-

VLAN 구성 실습 -1-

위와같은 네트워크가 구성되어 있다고 가정해 보자.

모두 동일한 네트워크 대역 을 사용한다고 가정한뒤,

PC1과 PC3을 같은 VLAN, PC2와 PC4를 동일한 VLAN 으로 설정하려고 한다.

ESW1 설정

ESW1(config)#vlan 10 ESW1(config-vlan)#name test1 ESW1(config-vlan)#exit ESW1(config)#vlan 20 ESW1(config-vlan)#name test2 ESW1(config-vlan)#exit ESW1(config)#

노란 구역을 VLAN 10, 파란 구역을 VLAN 20으로 나누려 한다.

우선 ESW1 에 VLAN 을 설정해준다. 

VLAN10의 이름은 test1, VLAN20의 이름은 test2 이다.

다음으로, trunk와 access 설정을 해주어야 하는데, 

access설정은 스위치 와 아래 PC 간의 설정을 뜻하고,

trunk는 스위치와 스위치 사이의 설정을 뜻한다.

PC1과 ESW1 의 설정 (F1/1)

ESW1(config)#int fa 1/1 ESW1(config-if)#switchport mode access    ## 해당 포트는 access 모드로 설정한다. ESW1(config-if)#switchport access vlan 10   ## 해당 포트의 access는 vlan 10이다.

ESW1 과 ESW2 의 설정 (Trunk 설정)

ESW1(config-if)#int fa 1/3 ESW1(config-if)#switchport mode trunk    ## 트렁크 모드로 설정한다. ESW1(config-if)#switchport trunk encapsulation dot1q  ## 표준 dot1q를 사용한다 ESW1(config-if)#switchport trunk allowed vlan 10,20,1,1002-1005  ##10,20은 아까만든거, 1,1002-1005는 기본으로 있는것) ESW1(config-if)#

Native VLAN설정

네이티브 브이랜은, 스위치 와 스위치 장비 사이에, 허브가 있을경우, VLAN에 들어있는 TAG를 허브가 인식하지 못하여 발생하는 오류를 없애주기 위한 조치이다. 스위치와 스위치 사이 허브가 없다면 사용안하여도 상관 없고, 설정하려면 양 스위치에 번호를 동일하게 지정해주어야 한다.

ESW1 에서 Native VLAN설정

ESW1(config)#vlan 77   ## 임의 숫자를 부여함,  ESW1(config-vlan)#name native   ##native 이름을줌 (아무거나줘도됨, vlan 77 번) ESW1(config-vlan)#exit ESW1(config)#int fa 1/3 ESW1(config-if)#switchport trunk allowed vlan add 77   ## 트렁크 모드에 vlan 77번을추가

들어가 있는 설정값 확인 명령어

show vlan-switch

VLAN Name                             Status    Ports ---- -------------------------------- --------- ------------------------------- 1    default                          active    Fa1/0, Fa1/2, Fa1/3, Fa1/4                                                 Fa1/5, Fa1/6, Fa1/7, Fa1/8                                                 Fa1/9, Fa1/10, Fa1/11, Fa1/12                                                 Fa1/13, Fa1/14, Fa1/15 10   test1                            active    Fa1/1 20   test2                            active 77   native                           active 1002 fddi-default                     act/unsup 1003 token-ring-default               act/unsup 1004 fddinet-default                  act/unsup 1005 trnet-default                    act/unsup VLAN Type  SAID       MTU   Parent RingNo BridgeNo Stp  BrdgMode Trans1 Trans2 ---- ----- ---------- ----- ------ ------ -------- ---- -------- ------ ------ 1    enet  100001     1500  -      -      -        -    -        1002   1003 10   enet  100010     1500  -      -      -        -    -        0      0 20   enet  100020     1500  -      -      -        -    -        0      0 77   enet  100077     1500  -      -      -        -    -        0      0 1002 fddi  101002     1500  -      -      -        -    -        1      1003 1003 tr    101003     1500  1005   0      -        -    srb      1      1002  --More--

VLAN 10번 이 Fa 1/1 에 활성화 되어있는 모습을 확인할수 있다.

VLAN 77번 native 는 trunk 로 포트번호가 나오지 않는다 (access만 포트번호가 나옴)

ESW2 번도 동일하게 설정해 준다.