| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | ||||||
| 2 | 3 | 4 | 5 | 6 | 7 | 8 |
| 9 | 10 | 11 | 12 | 13 | 14 | 15 |
| 16 | 17 | 18 | 19 | 20 | 21 | 22 |
| 23 | 24 | 25 | 26 | 27 | 28 |
- CKA
- Vlan
- rip
- DHCP
- 라우터
- OSPF
- eigrp
- OSI 7 layer
- 스위치
- NAT
- tunneling
- ACL
- ospfv3
- crontab
- GLBP
- Chrony
- vrrp
- ipv6
- 헤더
- 장비
- stp
- eigrpv2
- Redistribute
- ripng
- Inter VLAN
- 명령어
- Etherchannel
- Today
- Total
Net Eng
Inter Vlan -(1) 본문
VLAN (Virtual LAN)
물리적 위치에 상관없이 논리적 그룹화로 브로드캐스트 영역을 나눔으로 네트워크의 성능을 향상 시키고
불필요한 트래픽 제한으로 보안성을 향상시킨다.
■ SW1
en
sh vlan
conf t
int fa0/1
switchport access vlan 10
do sh vlan
int fa0/2
sw acc vlan 10
■ SW2
en
conf t
int fa0/1
sw acc vlan 10
do sh vlan
Trunk port : 프레임에 Vlan꼬리표를 다는 포트
■ SW1, SW2 공통 트렁크 모드
en
conf t
int fa0/24
sw mode trunk
do sh vlan
SW1의 인터페이스와 SW2의 fa0/1번에 트렁크 포트를 지정하여 같은 대역인 10.0.0.2로는 통신이 되는 반면 라우터의 포트가 비활성화 되어 있고 라우팅 테이블이 없기 때문에 20.0.0.0 대역으로는 통신이 되지 않는다.
■ Router 포트 활성화
en
sh ip int b
conf t
int fa0/0
no shutdown
■ SW1
en
conf t
int fa0/1
sw acc vlan 10
vlan 10
name Sales
int fa0/2
sw acc vlan 20
vlan 20
name Product
int fa0/3
sw acc vlan 30
vlan 30
name Server
int fa0/24
sw mode trunk
■ SW2
en
conf t
int fa0/1
sw acc vlan 10
int fa0/2
sw acc vlan 20
int fa0/24
sw mode trunk
int fa0/23
sw mode trunk
이러한 구성 후에도 여전히 10.0.0.0 대역과 20.0.0.0 대역은 통신이 되지 않는다. 이를 해결하기 위해서는 라우터의 서브인터페이스에서 VLAN 트래픽을 처리하여야 한다.
encapsulation dot1q 명령어를 통해 특정 서브인터페이스가 어떤 VLAN ID와 연결되어 있는지를 알려주고 트래픽을 올바른 VLAN에 처리하고 전달하게 해주어야 한다.
※ Dot1Q (IEEE 802.1Q)는 VLAN 태그를 추가하여 트래픽을 식별하는 표준 프로토콜이다. Dot1Q 태그에는 VLAN ID가 포함되어 있어, 네트워크 장치가 트래픽이 어느 VLAN에 속하는지를 알 수 있게 한다.
■ Router
conf t
int fa0/0.10
encap dot1q 10
ip addr 10.0.0.255 255.0.0.0
int fa0/0.20
encap dot1q 20
ip addr 20.0.0.255 255.0.0.0
int fa0/0.30
encap dot1q 30
ip addr 30.0.0.255 255.0.0.0
설정 후 10.0.0.0 대역의 VLAN과 20.0.0.0 대역의 VLAN이 통신이 가능한 것을 확인할 수 있다.
Vlan이 설정된 스위치간에는 VlanDB가 동기화 되어야 한다. 이를 위해 사용되는 기술이 VTP 기술이다.
■ SW1, SW2 공통
en
conf t
vtp domain cisco
vtp pass 1234
■ SW1
vlan 30
vlan 40
vlan 50
vlan 100
name CCNA
do sh vlan
do sh vtp status
이때 동기화는 리비전 번호를 기준으로 동기화 된다. 스위치 간의 리비전 번호를 비교 하고 더 높은 번호를 가진 스위치의 DB로 동기화 되고 낮은 DB는 덮어쓰여진다. 따라서 새로운 스위치를 추가할 때 리비전 번호가 높을 경우 기존 스위치의 VLAN 설정을 덮어 쓰게 되므로 스위치를 추가할때 주의가 필요하다.
■ 실습파일
'Network > 실습' 카테고리의 다른 글
| STP(Spaning Tree Protocol) (0) | 2024.06.14 |
|---|---|
| Inter Vlan - (3) (0) | 2024.06.14 |
| Inter Vlan - (2) (0) | 2024.06.14 |
| DHCP 서버 구성 (0) | 2024.06.14 |
| 라우터 기본 명령어 (0) | 2024.06.14 |
