Inter Vlan - (2)

■Inter Vlan구성

- Vlan별 포트 할당
- Trunk port 및 캡슐화 프로토콜 지정
- Vlan DB동기화 여부
 =>Revision번호 확인
- VTP mode에 따른 차이
- Trunk에서의 Vlan허용 여부

 

스위치는 기본 vlan만 가지고 있는 경우 별도의 Vlan DB파일이 없으나 1개라도 vlan을 추가하면 vlan.dat파일을 생성

sh vlan
sh vtp status

 

스위치의 기본 Vlan : 1, 1002~1005까지 모두 5개의 vlan
-기본 Vlan의 범위 : 1~1005까지
-연장 Vlan의 범위 : 1006~4094
-Vlan관련 801.Q에서는 Vlan할당을 12bit로 하고 있음.

 

■ VTP mode는 모두 3가지가 있음
-Server : Vlan생성/삭제/수정, Vlan동기화
-Client : Vlan생성/삭제/수정 불가능, Vlan동기화
-Transparent : Vlan생성/삭제/수정, Vlan동기화(X)
※Vlan DB가 동기화 되지 않으면 특정 vlan은 통신 불가

 

기본 토폴로지

 

SW1

en
conf t
int range fa0/1-2
sw acc vlan 10
int range fa0/3-4
sw acc vlan 20
int fa0/24
sw mode trunk

 

SW2

en
conf t
int range fa0/1-2
sw acc vlan 30
int range fa0/23-24
sw mode trunk

 

SW3

en
conf t
int range fa0/1-2
sw acc vlan 10
int range fa0/3-4
sw acc vlan 20
int fa0/23
sw mode trunk

 

-설정이 끝난 후 Vlan 10, Vlan 20간 통신은 SW2를 통과하지 못하므로 통신이 되지 않음.
이를 해결하기 위해서는 가운데 SW2에 Vlan10, Vlan20정보를 추가하면 됨.

 

-소수의 스위치를 이용한 Vlan 동기화는 수동 입력으로도로 충분히 가능하겠으나, 수십~수백개의 스위치에 대한 Vlan동기화는 VTP domain기능을 이용하면 편리하게 구성 가능함.

 

VTP domain과 VTP password는 모든 스위치가 동일해야 하고,
동기화에 이용되는 것은 VTP revision번호이다.

 

SW1~SW3

conf t
vtp domain cisco
vtp pass 1234

 

■ 트렁크 포트에서의 Vlan차단

 

트렁크 포트에서 

switchport trunk allowed vlan XXX

 

아래 명령으로 확인

sh int trunk

 

■ Router on a stick구성

 

R1

en
conf t
int fa0/0
no sh
int fa0/0.10
encap dot1q 10
ip addr 192.168.10.254 255.255.255.0
int fa0/0.20
encap dot1q 20
ip addr 192.168.20.254 255.255.255.0
int fa0/0.30
encap dot1q 30
ip addr 192.168.30.254 255.255.255.0

 

SW3와 R1과 연결된 트렁크 포트 설정

conf t
int fa0/24
sw mode trunk

 

■ Inter vlan 구현시 Check list

1. Bloking port 확인(라우터)
 =>no shutdown명령으로 포트 활성화
2. 모든 스위치의 트렁크 포트 확인
 =>sh int trunk, sw mode trunk
3. 라우터에 대한 서브 인터페이스 IP할당 여부
4. End device에서 IP, Gateway, Subnet mask

 

전체 Ping Test 확인