네트워크를 구축할 때 VLAN(Virtual Local Area Network)은 트래픽을 효율적으로 관리하고 보안을 강화하는 중요한 기술입니다. 이번 글에서는 VLAN의 개념과 구성 방식, Trunk 및 Access 포트의 차이, 그리고 GNS3에서 VLAN을 구현하는 방법에 대해 설명하겠습니다.
1. VLAN이란?
VLAN은 논리적으로 네트워크를 분리하여 서로 다른 서브넷처럼 동작하도록 하는 기술입니다. 이를 통해 네트워크 트래픽을 줄이고, 보안을 향상시킬 수 있습니다. 동일한 스위치에 연결된 장치라도 VLAN이 다르면 서로 통신할 수 없으며, 라우터 또는 L3 스위치를 통해서만 서로 통신이 가능합니다.
2. VLAN 포트 유형
2.1 Access 포트
Access 포트는 특정 VLAN에 속하는 단말 장치를 연결하는 포트입니다.
PC, 프린터, 서버 등 단일 VLAN에 속해야 하는 장치에 사용됩니다.
Access 포트는 특정 VLAN의 트래픽만 전달하며, 태깅(Tagging) 없이 순수한 Ethernet 프레임을 전송합니다.
예를 들어, VLAN 10에 속한 PC가 있다면, 해당 PC가 연결된 스위치 포트는 Access 포트로 설정되며 VLAN 10의 트래픽만 처리합니다.
2.2 Trunk 포트
Trunk 포트는 여러 개의 VLAN 트래픽을 한 개의 링크를 통해 전달하는 포트입니다.
스위치 간 또는 스위치와 라우터 사이에 연결될 때 사용됩니다.
VLAN 정보를 유지하기 위해 태깅(Tagging)이 필요하며, 일반적으로 802.1Q 프로토콜이 사용됩니다.
Trunk 포트를 사용하면 여러 개의 VLAN이 동일한 물리적 링크를 공유할 수 있습니다.
3. VLAN 태깅 (Tagging)
VLAN 태깅은 프레임에 VLAN 정보를 추가하는 과정입니다. Trunk 포트를 통해 VLAN 트래픽이 전달될 때 각 프레임이 어떤 VLAN에 속하는지를 표시해야 합니다.
3.1 802.1Q 태깅 방식
IEEE 802.1Q 표준은 VLAN 태깅을 위해 4바이트(32비트) 길이의 VLAN 태그를 Ethernet 프레임에 추가합니다.
VLAN 태그에는 VLAN ID(04095)가 포함되며, 이 중 14094번이 실제 VLAN으로 사용됩니다.
Access 포트로 나갈 때는 VLAN 태그가 제거됩니다(untagged).
4. GNS3에서 VLAN 구성
GNS3에서 VLAN을 실습하려면 다음과 같은 단계를 수행해야 합니다.
4.1 GNS3에서 네트워크 구성
스위치 추가: GNS3에서 VLAN을 설정할 수 있는 L2 스위치를 추가합니다.
PC 추가: 같은 도메인의 VLAN을 테스트할 두 개의 PC를 추가합니다.
PC1 (VLAN 10, IP: 192.168.10.1)
PC2 (VLAN 10, IP: 192.168.10.2)
인터페이스 연결: PC를 스위치에 연결하고, 스위치 간 access로 연결하여 구성합니다.
4.2 VLAN 생성 및 포트 설정 (CLI 명령어)
Switch1> enable
Switch1# configure terminal
Switch1(config)# vlan 10
Switch1(config-vlan)# exit
Switch1(config)# vlan 20
Switch1(config-vlan)# exit
Switch1(config)# interface FastEthernet0/1
Switch1(config-if)# switchport mode access
Switch1(config-if)# switchport access vlan 10
Switch1(config-if)# exit
Switch1에서 VLAN 10, VLAN 20을 생성하고, FastEthernet0/1을 LAN 10의 Access 포트로 설정합니다.
같은 방식으로 Switch2를 구성하고 FastEthernet0/1을 LAN 20의 Access 포트로 설정합니다.
4.2.1 Access 포트 설정
Switch1(config)# interface FastEthernet0/0
Switch1(config-if)# switchport mode access
Switch1(config-if)# switchport access vlan 10
Switch1(config-if)# exit
Switch1(config)# interface FastEthernet0/1
Switch1(config-if)# switchport mode access
Switch1(config-if)# switchport access vlan 10
Switch1(config-if)# exit
Switch2의 구성도 위와 동일하게 구성해줍니다.
FastEthernet0/0를 Access 포트로 설정하고 VLAN 10의 트래픽을 전달하도록 설정합니다.
4.3 VLAN 통신 테스트
각각 다른 VLAN에 속한 PC들 간에 핑(Ping)을 실행하여 통신 여부를 확인합니다.
VLAN 10에 할당된 PC가 Access 포트를 통해 통신할 수 있도록 설정하였으므로, VLAN 10 내에서 통신이 정상적으로 이루어집니다. 반면, FastEthernet0/1 포트의 VLAN을 VLAN 20으로 변경하면, 두 VLAN 간의 통신이 차단되어 통신이 불가능한 것을 확인할 수 있습니다. 이를 통해 vlan의 특성에 대해 이해할 수 있습니다.
5. 결론
VLAN은 네트워크의 효율성과 보안을 높이는 중요한 기술입니다. Access 포트는 단일 VLAN에 속하는 장치에 사용되며, Trunk 포트는 여러 VLAN을 전달하는 데 사용됩니다. VLAN 태깅(802.1Q)을 통해 VLAN 정보를 유지하면서 데이터가 이동합니다.
