VLAN(Virtual LAN) 정리
VLAN이란?
- VLAN(Virtual LAN)은 하나의 물리적 네트워크에서 논리적으로 브로드캐스트 도메인을 분리하는 기술입니다.
- 스위치 기반 네트워크는 기본적으로 하나의 브로드캐스트 도메인으로 작동하기 때문에 브로드캐스트 플러딩 증가, 보안 취약성, 대역폭 낭비 등의 문제가 발생할 수 있습니다.
- VLAN을 사용하면 이러한 문제를 해결하고, 논리적으로 네트워크를 구분할 수 있습니다.
VLAN 도입의 장점
-
브로드캐스트 플러딩 최소화
→ 논리적인 브로드캐스트 도메인 분할 -
보안성 향상
→ 서로 다른 VLAN 간 ARP 학습 차단으로 유니캐스트 접근 불가 -
Spanning Tree 프로토콜 이중화 환경에서 로드 분산 가능
-
지리적 제약 없이 논리적 구성 가능
→ 관리가 효율적
VLAN Database란?
- 스위치에서 VLAN 정보와 포트 매핑 정보를 관리하는 테이블
- 기본 생성 VLAN:
VLAN 1,VLAN 1002 ~ VLAN 1005→ 삭제 및 수정 불가능 - 사용 가능한 VLAN 범위:
- 1 ~ 4094
- 1 ~ 1005: Standard VLAN
- 1006 ~ 4094: Extended VLAN
- VLAN 상태 확인 명령어:
SW1#show vlan briefVLAN 생성 및 설정 명령어
▶ VLAN 생성 기본 명령어
SW1#configure terminal
SW1(config)#vlan 11
SW1(config-vlan)#name VLAN_A
SW1(config-vlan)#exit▶ 생성된 VLAN 확인
SW1#show vlan brief▶ VLAN 이름 변경 예시
SW1(config)#vlan 1
SW1(config-vlan)#name ABC
SW1(config-vlan)#endVLAN 삭제 불가 예시
SW1(config)#no vlan 1 → 실행해도 삭제되지 않음실습 예시: VLAN 11, 12, 13 생성 (SW1, SW2)
SW1,SW2#configure terminal
SW1,SW2(config)#vlan 11
SW1,SW2(config-vlan)#name VLAN_A
SW1,SW2(config)#vlan 12
SW1,SW2(config-vlan)#name VLAN_B
SW1,SW2(config)#vlan 13
SW1,SW2(config-vlan)#name VLAN_C확인 명령어
SW1,SW2#show vlan brief요약
- VLAN은 네트워크 효율성과 보안성을 향상시키는 핵심 기술
- 스위치 기반 내부망을 논리적으로 나누어 브로드캐스트 도메인을 분리함
- VLAN 설정은 간단한 CLI 명령어로 구성되며,
show vlan brief로 확인 가능 - 기본 VLAN(1, 1002~1005)은 삭제 및 이름 변경이 제한
벨로그 벨로