Subbetting 과 VLAN
1. 공통점 - 나눠준다.
- Subetting : 3계층 네트워크 영역을 나눠준다.
- VLAN : 2계층 네트워크 영역을 나눠준다.
VLAN p.534
1. 논리적인 가상 영역을 만든다.(나눠준다.)
-> 1대의 물리적인 스위치를 2대의 논리적인 스위치로 나눠서 사용
- 2계층(3계층) 네트워크로 분리된 네트워크가 패킷을 전달하기 위해서 필요한 장비
-> 라우터, L3스위치 - L3스위치에서 인터페이스 역할을 하는 것 2가지
-> interface VLAN, no switchport
(1) interface VLAN을 만들기 위한 조건 2가지
-> VLAN 생성, VLAN이 실제 동작 중인 상태
(2) no switchport
VLAN
VLAN_Packet Tracer
- 2계층 > 3계층
원하지 않는 패킷이 서브넷팅을 했음에도 불구하고 3계층으로 넘어갈 수 있음
(PC0>ping 192.168.1.65)
-> 결과 : 원하지 않는 패킷이 다른 네트워크로 전달
- 2계층 < 3계층 : 원하는 패킷이 같은 네트워크로 전달 되지 못함
- 2계층 == 3계층 : 원하는 통신이 가능
- 브로드캐스트로 보냈을 경우
<실습1>
PC0>ping 192.168.1.63 -> ping 성공 PC1(같은 네트워크 영역)에서 ICMP retrun을 받은 것
PC0>ping 192.168.1.255 -> ping 실패
<실습1> vlan 설정으로 네트워크간 연결
VLAN 설정
- vlan 생성
Switch>en
Switch#conf t
Switch(config)#vlan 10
Switch(config-vlan)#name ENG
Switch(config-vlan)#vlan 20
Switch(config-vlan)#name HR
Switch(config-vlan)#vlan 30
Switch(config-vlan)#name SALES
- 인터페이스 설정
Switch(config-vlan)#int range f0/1-2
Switch(config-if-range)#switchport mode access
Switch(config-if-range)#switchport access vlan 10
switchport mode access
*access : 특정 포트의 모드를 access모드로 동작 시키는 명령어
Switch(config-if-range)#int range f0/3-4
Switch(config-if-range)#switchport mode access
Switch(config-if-range)#switchport access vlan 20
Switch(config-if-range)#int range f0/5-6
Switch(config-if-range)#switchport mode access
Switch(config-if-range)#siscswitchport access vlan 30
- ping test
-> 나와 같은 네트워크에만 패킷을 전달
서로간의 연결이 차단 되었음(완전 고립) 보안성으로는 좋으나 편리성이 떨어짐
-> 라우터 (3계층)의 장비 필요(2계층 == 3계층 : 원하는 통신이 가능)
- 라우터 추가
- 라우터 추가 후 ping test
PC0>ping 192.168.1.65 다른 네트워크 영역으로 연결 x
PC0>ping 192.168.1.62 게이트웨이로 연결x
이유? default vlan으로 vlan 1 할당되어 있기 때문
- 라우터 - 스위치 연결된 포트에 vlan 10 설정
Switch(config)#int f0/11
Switch(config-if)#switchport mode access
Switch(config-if)#switchport acc vlan 10
PC0>ping 192.168.1.62 게이트웨이로 연결 o
PC0>ping 192.168.1.126 다른 네트워크의 게이트웨이(HR의 게이트웨이) 연결 o
PC0>ping 192.168.1.65 다른 네트워크(HR) 연결 x
-> 2계층상에서의 문제, ARP 정보가 없음
PC2>ping 192.168.1.126 게이트웨이로 연결 x / vlan 할당을 안했기 때문에 서로 다른 vlan으로 할당 되어있음
vlan 할당이 필요
- 나머지 포트에도 vlan 할당
-> 물리적으로 하나의 스위치이지만 논리적으로는 스위치를 3개로 나눈 것처럼 사용
<실습2> 추가 구성
인력 충원과 재배치로 공간 협소로 사무실은 나누어짐
1. vlan 설정
- S2에 vlan 생성 및 인터페이스 할당
-> vlan 설정은 했지만 같은 네트워크 영역, 게이트웨이와 연결되어 있지 않음 // 스위치끼리 연결이 필요
- 스위치 연결
- 각 vlan 개수 당 케이블로 연결
- 인터페이스에 vlan 할당 전엔 논리적으로 차단 되어있음
- S1, S2 인터페이스에 각 vlan 할당
- ping test
PC6>ping 192.168.1.67 PC6---- vlan 10 --> 게이트웨이 ------ vlan 20 ---->PC7
--> 비교적 적은 소규모 네트워크에서는 VLAN을 사용해도 괜찮지만 대규모일 경우 trunk를 사용해야한다.
GNS3
실습) 서로 다른 네트워크간에 통신이 가능하도록 설정하시오.
VLAN 설정
- vlan 생성
Switch>en
Switch#conf t
Switch(config)#vlan 10
Switch(config-vlan)#name ENG
Switch(config-vlan)#vlan 20
Switch(config-vlan)#name HR
Switch(config-vlan)#vlan 30
Switch(config-vlan)#name SALES
- 인터페이스 할당
Switch(config-vlan)#int range g0/0-1
Switch(config-if-range)#switchport mode access
Switch(config-if-range)#switchport access vlan 10
Switch(config-if-range)#int range g0/2-3
Switch(config-if-range)#switchport mode access
Switch(config-if-range)#switchport access vlan 20
Switch(config-if-range)#int range g1/0-1
Switch(config-if-range)#switchport mode access
Switch(config-if-range)#switchport access vlan 30
Switch(config-if)#int g2/1
Switch(config-if)#switchport mode access
Switch(config-if)#switchport access vlan 10
Switch(config-if)#int g2/2
Switch(config-if)#switchport mode access
Switch(config-if)#switchport access vlan 20
Switch(config)#int g2/3
Switch(config-if)#switchport mode access
Switch(config-if)#switchport access vlan 30
추가 구성. 인력 충원과 재배치로 공간 협소로 사무실은 나누어짐
1 ------------- 1 1 1
2 ------------- 2 2 ------------- 2
3 ------------- 3 3 3
-
dot1q : IEEE 표준 프로토콜 //ISL : 시스코 독점(오래된), 시스코 조차도 사용x
18byte + 4 byte
-> 스위치에 들어갈 때(Inbound)
-> 스위치에서 나갈 때(Outbound) : vlan tag가 추가됨 4byte
TPID : 프로토콜 ID(8x8100 - 802.1q)
TCI : PCP, DEI(혼잡도) / VID (VLAN)
