스위치 - VLAN 개념

Watermelon·2025년 5월 23일
네트워크

네트워크

목록 보기
27/42

VLAN 개요

VLAN 개념

하나의 스위치 안에서 여러 개의 네트워크를 포트에 할당, 네트워크 분리하는 것

  • 라우터랑 비슷하지만 vlan은 포트로 분리됨

VLAN 기능

OSI 모델의 데이터 링크 계층(Layer 2)에서 네트워크 호스트를 논리적으로 분리하며, 이를 통해 물리적으로 동일한 스위치 내에서 서로 다른 네트워크처럼 동작

트래픽 격리

인터VLAN 라우팅(Inter-VLAN Routing): 서로 대화하려면 라우터나 Layer 3 스위치 필요, 직접적인 트래픽 전달은 차단됨

트렁크 포트

여러 VLAN의 통신을 한 선(포트)으로 처리하는 방법
VLAN 수가 과도해지면 인터페이스 부족 문제가 발생됨
트렁크 포트를 사용하여 단일 인터페이스로 다수 VLAN 트래픽을 전송하여 해결
식별방법: VLAN 정보를 가지는 태그를 프레임에 추가함

VLAN 단순 예시

명령어 이해 용도로만 참고하시오
실습 용도로는 원활하게 동작하지 않을 수 있습니다

enable
configure terminal

vlan 10
 name Sales
vlan 20
 name HR

interface fastEthernet 0/1
 switchport mode access
 switchport access vlan 10

interface fastEthernet 0/2
 switchport mode access
 switchport access vlan 20

interface fastEthernet 0/24
 switchport mode trunk
 switchport trunk allowed vlan 10,20

end
write memory

위와 같이 vlan 추가 및 설정이 가능하다

  • 각 VLAN에 속한 PC끼리는 ping으로 통신돼야 함.
  • 서로 다른 VLAN의 PC끼리는 통신 안되는 것이 정상

GNS3 - VLAN 예시


[연결도]
pc1 e0 - g0/0 Sw1 g0/3 - g0/0 R1
위와 같이 연결 후 아래의 코드를 입력하면 원활한 ping 테스트를 진행할 수 있음

PC1> ip 10.1.1.1 255.255.255.192 10.1.1.62
R1(config)#int g0/0
R1(config-if)#ip add 10.1.1.62 255.255.255.192
R1(config-if)#no sh
Switch(config-if)#int g0/0 //PC1랑 연결된 인터페이스
Switch(config-if)#switchport access vlan 10   
Switch(config-if)#switchport mode access

Switch(config-if)#int g0/3 //라우터 PC1 게이트웨이랑 연결된 인터페이스
Switch(config-if)#switchport access vlan 10
Switch(config-if)#switchport mode access

사진에 나온 장치들도 서로 연결된 인터페이스에 따라 수정하여 입력해주면 핑 테스트가 원활하게 되는 모습을 볼 수 있음

VLAN Name                             Status    Ports
---- -------------------------------- --------- -------------------------------
1    default                          active    Gi1/2, Gi1/3, Gi2/0, Gi2/1
10   ENG                              active    Gi0/0, Gi0/3
20   HR                               active    Gi0/1, Gi1/0
30   SALES                            active    Gi0/2, Gi1/1
1002 fddi-default                     act/unsup 
1003 token-ring-default               act/unsup 
1004 fddinet-default                  act/unsup 
1005 trnet-default                    act/unsup

위와 같이 연결해주었다

  • show cdp neighbors: 포트 간 연결 확인
  • show vlan br: vlan 연결 확인

패킷트레이서 - 스위치 3650


파워 서플라이가 비어있으므로 채워준다

다음엔 트렁크 모드를 설정 해보겠습니다

트렁크 포트

소규모 네트워크에서는 각 VLAN에 대해 별도의 인터페이스를 할당할 수 있으나, VLAN 수가 증가하면 인터페이스 부족 문제가 발생할 수 있다.
트렁크 포트를 사용하면 단일 인터페이스를 통해 여러 VLAN의 트래픽을 전송할 수 있다.
스위치는 트렁크 링크를 통해 전송되는 모든 프레임에 VLAN 정보를 나타내는 '태그'를 추가하여, 수신 스위치가 프레임이 속한 VLAN을 식별할 수 있도록 한다.

TPID: 태그의 프로토콜 종류(0x8100: 802.1q)
TCI(VID): 소속 VLAN 정보

profile
Watermelon
많은 경험을 해보고자 하는
이전 포스트

nmap 활용 방법

다음 포스트

Netmiko, Trunk 개념

0개의 댓글