TRUNK

챌로그·2024년 12월 16일
GNS3packettracertrunk
0

네트워크

목록 보기
10/12
post-thumbnail

Trunk

  • 모든 vlan을 통합된 하나의 링크로 전송
  • 스위치의 기본 포트는 access port(서버, 단말기 등) trunk port(스위치)
    스위치끼리 vlan으로만 연결하기에는 한계가 있기 때문에 trunk를 사용하여 vlan을 합친다.
    trunk는 끝단에 있는 장비와 스위치에 설정하는 것이 아니라(PC - SW x), 스위치와 스위치 사이에서 설정해야 한다.

Trunk_Packet Tracer

  1. Pcaket Tracer switchport mode 옵션
  • access : vlan
  • trunk
  • dynamic : trunk를 동적으로 설정
  1. 트렁크 모드 설정 방법
  • sw 2960일 경우
    interface f0/10
    switchport trunk encap dot1q/isl // 패킷트레이서_2960에서는 지원하지 않는 명령어
    switchport mode trunk
    --> 실행 x 이유? 패킷트레이서_2960에서는 지원하지 않는 명령어
  • sw 3560일 경우_L3
    interface f0/10
    switchport trunk encap dot1q/isl
    switchport mode trunk
    --> 실행 o 이유? 패킷트레이서_3560에서는 지원

<실습 3> 추가 구성

  1. S3 Vlan 설정
  • vlan 설정
  • 인터페이스에 할당
  1. S2 ----- trunk ----- S3
    -> 같은 네트워크 영역, 다른 네트워크 영역 연결 가능

    -> 어떤 vlan이던지 다 지나갈 수 있음

  1. vlan으로 연결되어 있는 구간(SW1-SW2)을 trunk로 구축하시오.

    S1(config)#int f0/20
    S1(config-if)#sw
    S1(config-if)#switchport mode trunk
    S2#conf t
    S2(config)#int f0/20
    S2(config-if)#switchport mode trunk

  2. 트렁크 확인
    sh int tr
    장비마다 트렁크에서 허용되는 vlan이 제한되어 있음

    ->1-1005까지 모든 vlan 허용

  3. trunk에서 vlan 제한 (보안상 특정 vlan만 허용하여 사용하는 것을 권장)

  • 허용할 vlan 설정
    S3(config-if)#switchport trunk allowed vlan 10,20

  • 설정 후 허용할 vlan 추가
    S3(config-if)#switchport trunk allowed vlan add 30
  • 허용된 vlan 삭제
    S3(config-if)#switchport trunk allowed vlan remove 30
  • 모두 허용
    S3(config-if)#switchport trunk allowed vlan all
  • 특정 vlan 제외
    S3(config-if)#switchport trunk allowed vlan except 10
  • 모든 vlan 차단
    S3(config-if)#switchport trunk allowed vlan none

-> trunk는 존재하지만 vlan을 차단한 상태

Trunk_GNS3

  1. gns3_ switchport mode 옵션

dot1q-tunnel : 2계층 상에 터널링을 사용
private-vlan : vlan안에 private vlan 설정

<실습 3> 추가 구성

Trunk
1. 트렁크 설정
Switch(config-if)#sw
Switch(config-if)#switchport trunk encap dot1q // GNS3에서는 먼저 선행 되어야함
Switch(config-if)#sw
Switch(config-if)#switchport mode trunk

-packet tracer와 gns3 트렁크 설정 방법 비교

  1. vlan으로 연결되어 있는 구간(SW1-SW2)을 trunk로 구축하시오.

SW1#conf t
SW1(config)#int g1/1
SW1(config-if)#switchport trunk encap dot1q
SW1(config-if)#switchport mode trunk

SW2#conf t
SW2(config)#int g1/1
SW2(config-if)#switchport trunk encap dot1q
SW2(config-if)#switchport mode trunk

  1. vlan 제한

SW1#conf t
SW1(config)#int g1/1
SW1(config-if)#switchport trunk allowed vlan 10,20,30

SW2#conf t
SW2(config)#int range g0/0, g1/1
SW2(config-if-range)#switchport trunk allowed vlan 10,20,30

SW3#conf t
SW3(config)#int g0/0
SW3(config-if)#switchport trunk allowed vlan 10,20,30

  1. native vlan
  • SW1 ---- native vlan 20 ---- SW2

SW1#conf t
SW1(config)#int g1/1
SW1(config-if)#switchport trunk native vlan 20

SW2#conf t
SW2(config)#int g1/1
SW2(config-if)#switchport trunk native vlan 20

  • SW2 ---- native vlan 30 ---- SW3

SW2(config-if)#int g0/0
SW2(config-if)#switchport trunk native vlan 30

SW3#conf t
SW3(config)#int g0/0
SW3(config-if)#switchport trunk native vlan 30

  • vlan 30


-> VALN Tag(dot1q)가 붙지 않음

-vlan 10

-> VALN Tag(dot1q)가 붙음

profile
챌로그
:)
이전 포스트

VLAN_Packet Tracer, GNS3

다음 포스트

Sub interface, native vlan, SVI

0개의 댓글