VLAN
- 물리적 배치와 상관없이 논리적으로 LAN을 구성한다. (LAN을 구성하는 장치들이 꼭 같은 장소에 있을 필요 없음)
- VLAN 포트가 동일하지 않으면 같은 네트워크가 아니다. IP주소는 같아도 VLAN이 다르다면 통신이 안된다. (핑이 안 감!) -> 보안성 향상
=> 동일한 네트워크인 증거 : IP주소, 동일한 vlan
VLAN 특징
- 네트워크를 구분하고 접근성을 향상시키기 위해 VLAN을 사용한다
- broadcast domain은 VLAN이 몇 개인지 count하면 된다.
- VLAN에 따라 IP대역도 네트워크 대역이 나뉜 것 처럼 나누어야 한다.
- 다른 VLAN의 장치가 통신하려면 반드시 Layer 3 장치 (라우터 등)의 중계를 거쳐야 한다.
Trunk
스위치는 아무것도 설정하지 않으면 vlan1으로 설정되어 있다. 이때 스위치를 trunk로 선언하면 vlan번호와 상관없이 vlan이 달려있는 프레임이 들어오면 무조건 회신할 수 있게하는 포트이다.**
ex) pc에서 나온 프레임이 스위치의 포트에 들어오면 프레임에 vlan 헤더를 붙여서 vlan 몇 번인지 붙여둔다.
trunk로 연결되어 있으면 그 회선을 통해서 trunk포트는 vlan 헤더를 확인하고 있으면 무조건 통과시키고 없으면 deny시킨다.
trunk선언은 연결된 스위치 중 한 곳에서만 하면 다른 곳에서 자동으로 트렁크로 인식한다.
단 스위치와 라우터가 구성되었을 때는 스위치를 트렁크로 구성했다고 해서 라우터가 트렁크로 구성되지는 않는다.
Inter-VLAN
서로 다른 VLAN이 있는 네트워크에서 라우터 기반으로 VLAN 장치들이 통신할 수 있게 하는 방법
라우터는 이더넷 포트가 많이 없어서 우리가 가져다가 꽂아야 한다. 근데 vlan별로 다 꽂을 수가 없기 때문에 라우터를 기반으로 Inter vlan할 때는 물리적인 인터페이스를 기반으로 가상의 인터페이스를 만든다. 서로 다른 대역에 있는 디바이스들이 서로 커뮤니케이션 하려면 라우터에 게이트웨이가 3개 구성되어야 하는데 물리적으로 하나만 연결되어 있으니 하나의 물리적인 회선을 3개의 논리적인 회선으로 나누어 쓰는 것을 inter-vlan이라고 한다.
svi = 가상 인터페이스를 구성해서 각각의 VLAN에 Default Gateway를 구현
일반적으로 가상 인터페이스를 만들 때 vlan번호와 같은 이름으로 만들어준다.
