3주전 구형 서버 교체 작업하면서 VLAN 태깅 작업을 같이 진행했었다.
처음 들어보는 개념이라 작업을 하기 전 개념과 작업 방법에 대해 공부를 했습니다.
VLAN이란?
L2 Switch 부터 제공되는 가상의 LAN을 구성하는 기능이며, 논리적인 네트워크 분리 기술입니다.
물리적인 분할은 물리적 장비(라우터)를 통한 분리라면 논리적은 분할은 Switch 포트의 식별자를 부여하여 네트워크 이름을 지정합니다. 그리고 Switch 포트에 VLAN에 대한 정보를 설정하고 지정된 포트로 전달되는 트래픽에 추가정보를 태깅합니다.
VLAN 사용 목적
네트워크가 분리되므로 정책을 통해 허용된 대상만 접근하게 합니다.
기존 토폴로지의 큰 물리적인 변화가 없어도 네트워크 구조를 변경할 수 있다는 장점이 있습니다.
여러개를 서비스를 운영중일 경우 서비스 별로 VLAN Number를 부여하여 분리하여 네트워크를 구성할 수 있어 관리하기 용이하다는 장점이 있습니다.
VLAN 동작 방식
택은 프레임 앞에 붙어 스위치에서 다른 포트로 나갈 때는 택이 붙고, 스위치에서 호스트로 나갈 때 택을 땝니다.
VLAN10은 VLAN10끼리 VLAN20은 VLAN20끼리만 통신이 가능합니다.
Hyper-V VLAN 설정방법
-
가상 스위치 관리자 선택
-
새 가상 네트워크 스위치 -> 내부 -> 가상 스위치 만들기
- 이름 입력 -> 외부 네트워크 -> 사용하려는 NIC 칩으로 설정
- 가상 LAN ID 사용 체크 -> VLAN number 입력
