1. 🏢 VLAN (Virtual Local Area Network)
📌 VLAN이란?
- 물리적으로 같은 네트워크에 있어도 논리적으로 다른 네트워크처럼 동작하도록 분리하는 기술
- Layer 2 (데이터 링크 계층)에서 동작하며, 스위치에서 포트를 그룹화하여 트래픽을 분리함
🎯 VLAN의 주요 특징
- 네트워크 분리: 같은 스위치 내에서도 서로 다른 VLAN 간에는 기본적으로 통신이 불가능함
- 보안 강화: 브로드캐스트 트래픽을 제한하여 네트워크 보안을 향상
- 트래픽 감소: 불필요한 브로드캐스트를 차단하여 네트워크 성능 향상
- 유연한 네트워크 구성: 물리적 위치와 상관없이 논리적으로 네트워크를 설계 가능
🏗 VLAN 구성 방식
| 방식 | 설명 |
|---|---|
| Static VLAN | 스위치 포트에 특정 VLAN을 수동으로 할당 |
| Dynamic VLAN | MAC 주소, 사용자 인증(AAA) 등을 기반으로 VLAN 자동 할당 |
2. Packet Tracer로 VLAN (Virtual Local Area Network) 구축
1. VLAN 설정
Switch0 관리자 모드
→ show vlan
vlan id
1: 디폴트 . 모든 포트가 여기 소속
1002~1005: FDDI, 토큰링 등으로
고정
2~1001: 새로운 vlan 할당
2. VLAN 구성
• 새로운 첫번째 VLAN
- id: 2
- 포함된 노드: PC0, PC1
- 이름: VLAN_2
- Switch0의 포트 : FastEthernet0/1, FastEthernet0/2
• 새로운 두번째 VLAN
- id: 3
- 포함된 노드: Laptop0, Laptop1
- 이름: VLAN_3
- Switch0의 포트 : FastEthernet0/3, FastEthernet0/4
3. VLAN 생성
switch0의 2번 vlan 생성.
VLAN 생성 확인
• Switch0 관리자 모드 → show vlan
4. Switch0 포트에 VLAN 지정
swith0 포트 설정 확인
• 관리자 모드에서 "show vlan"
5. 통신 확인.
• 동일 VLAN간 통신 가능
• PC0 <-> PC1
• Laptop0 <-> Laptop1
• 다른 VLAN간 통신 불가
• PC0, PC1 <-> Laptop0, Laptop1
