VLAN

민콕이·2025년 12월 1일
네트워크

네트워크를 물리적인 장비로 분리하는게 아닌 논리적으로 분리한다

목적 : 네트워크를 분리하여 트래픽을 축소한다. Topology에 변화 없이 네트워크 구조를 변경할 수 있다.

L2 Port

  • Mode

    • Access Mode : 1개의 VLAN 통신을 지원하는 모드 (Default)

      Access 포트는 단말(PC, 프린터, IP폰 등) 이 연결되는 포트이며, 오직 하나의 VLAN만 사용할 수 있는 포트입니다.

    • Trunk Mode : 여러개의 VLAN 통신을 지원하는 모드

      Trunk(트렁크) 포트는 여러 VLAN을 동시에 실어 나르는 포트입니다. 즉, VLAN 10만 보낸다, VLAN 20만 보낸다 이런 것이 아니라 다수의 VLAN 패킷을 하나의 포트로 전송합니다.



VLAN Tagging Protocol

  • IEEE 802.1q (dot1q)

    Access모드 일 경우 TAG를 때고 전송하고 Trunk모드 일 경우 TAG를 가지고 전송한다

  • ISL (Cisco 전용 장비)

VLAN 확인방법 4가지

show vlan
show vlan brief
show interfaces status
show interfaces <이더넷 (fa0/1)> switchport


VTP (VLAN Trunk Protocol)

VLAN 정보를 공유하는 프로토콜 (Cisco 전용)

Mode

  1. Server Mode
    • VLAN 생성/수정/삭제
    • VLAN 정보를 전송한다
  2. Client Mode
    • VLAN 생성/수정/삭제 불가능
    • VLAN 정보를 수신만 한다
  3. Transparent Mode
    • VLAN 생성/수정/삭제가 가능하지만 전송은 하지 않는다
    • Server로 부터 받은 VLAN 정보를 다른 Switch에 넘겨준다

VTP 확인방법

// domian과 password가 동일할 경우 같은 VTP로 취급
vtp domain <도메인 이름>
vtp password <비밀번호>

// Switch에 Server, Client, Transparent 모드 설정
vtp mode <모드 이름>

/*
도메인과 패스워드가 같은경우 Server Switch에서 vlan을 생성/수정/삭제 할 경우
Client Swtich의 정보가 같이 변경된다
*/

해당 사진처럼 환경이 구성 되었을 때 VTP Server의 Switch가 vlan을 생성/수정/삭제 시 다른 VTP Client 의 Switch 들은 똑같이 생성/수정/삭제가 동기화 되지만 VTP Transparent 의 Switch는 동기화가 되지 않는다



VLAN Routing

  • Inter VLAN

    • Router

      Router on a Stick 방식

      sub-interface 생성하여 물리적인 Interface를 논리적으로 분리
      하나의 물리적 Interface에서 여러 개의 Network Gateway를 설정

      # 물리 Interface 활성화
Router(config)# interface gig0/0
Router(config-if)# no shutdown

# sub-interface에 Encapsulation 변경 (VLAN 번호)
# IP 할당
Router(config)# interface gig0/0.10 (VLAN10 번에 대해 헷갈리지 않게 하기 위해 일반적으로 같은 번호를 사용)
Router(config-subif)# encapsulation dot1q 10 (dot1q 방식이 권장)
Router(config-subif)# ip address 192.168.53.1 255.255.255.128

Router(config)# interface gig0/0.20
Router(config-subif)# encapsulation dot1q 20
Router(config-subif)# ip address 192.168.53.129 255.255.255.128

      만약 encapsulation 을 설정하지 않고 아이피 주소를 설정하게 된다면 에러가 뜨는 것을 볼 수 있다 이는 기본적으로 ARPA 로 설정되어있기 때문에 dot1Q 혹은 ISL로 변경하라는 의미이다 (dot1Q 권장)

      encapsulation dot1Q 를 설정해야 하는 이유는 라우터의 인터페이스가 VLAN 태깅(802.1Q) 을 이해하고 트렁크 포트처럼 동작하도록 만들기 위해서입니다. 즉, 라우터가 VLAN을 구분할 수 있게 프레임에 있는 802.1Q Tag를 읽고 쓸 수 있도록 설정하는 것입니다.

    • L3 Switch

      • SVI (Switch Virtual Interface) L3 Switch에 가상의 Vlan Interface 생성
        L3(config)# interface fa0/1
L3(config-if)# switchport trunk encaplsulation dot1q
L3(config)# interface Vlan 10
L3(config-if)# ip address 172.16.0.1 255.255.0.0
profile
민콕이
정리 블로그
이전 포스트

서로 다른 라우팅 프로토콜 간의 통신

다음 포스트

ACL (Access Control List)

0개의 댓글