중요한 연구가 담긴 연구원 서버와 일반 직원도 출입하는 서버가 있을때
일 A 에서 연 A 로 대량의 브로드캐스트를 보낼 경우

연구원 장치의 CPU 자원이 고갈되는 공격이 발생할 수도 있다.

이와 같은 브로드 캐스트를 활용한 공격을 막기 위해 같은 층에 근무하는 직원들과
연구원들을 다른 브로드 캐스트 도메인에 소속시키는 방법은 뭘까?

단순한 방법으로는 여러 개의 스위치를 배치할 수 있다.

그러나 이는 추가적인 스위치가 필요하므로 비용 문제가 발생한다.
이를 해결하고자 1개의 스위치를 다수의 스위치로 쪼개는 기술인 VLAN 이 생겼다.

VLAN

1개의 스위치를 다수의 스위치로 쪼개는 기술로 하나의 스위치를 논리적으로 분리한다.

그러나 이렇게 VLAN 을 통해 스위치를 나누게 되면 그에 따라 연결해야하는 링크 (연결선) 가
그에 따라 늘어나야 하므로 여전히 비용문제가 존재한다.

(만약 VLAN 을 1000개로 늘리면 해당 스위치에 1000개의 링크가 물릴 수도 있다.)

이를 해결하고자 나온 방법이 Trunk 이다.

(초록색 영역을 하나의 선으로 배치하고 선을 분할할 수 있을 것이다.)

---

Trunk

하나의 선을 논리적으로 분할하여 사용하는 방법이다.

Trunk 를 통해 하나의 링크로 모든 VLAN 이 통과할 수 있는 링크가 생겨
링크를 VLAN 수 만큼 계속 추가해야 하는 문제를 해결할 수 있다.

초록색 영역의 선을 하나로 합친 뒤 VLAN 수 만큼 분할을 통해 링크 수 문제를 해결할 수 있다.

분홍색 영역의 선은 스위치와 라우터는 두 개의 기능을 모두 하는 L3 스위치 로
교체가 가능하여 해결 가능하다.

(L3 스위치에 대한 내용은 이후 따로 정리해보자!)

---

VLAN과 Trunk 설정 방법

VLAN 설정

SW1 에 vlan 을 선언하고 연결된 포트들이 어떤 VLAN 이 통과하는 지 설정해준다.

• vlan 10 과 vlan 20 으로 쪼갬

vlan 10
vlan 20

VLAN 이 통과하는 액세스 링크 설정

• 0/1 포트를 vlan 10이 통과하는 포트로 사용

in fa 0/2
switchpoint access vlan 10

• 0/2 포트를 vlan 20 이 통과하는 포트로 사용

in fa 0/3
switchpoint access vlan 20

Trunk 설정

해당 링크 (케이블) 을 Trunk 로 설정하려면 적용하고자 하는 링크의 mode 를 변경한다.

• 0/2 포트와 0/3 포트를 Trunk 케이블로 설정

swtichpoint mode trunk

결론

VLAN 은 스위치 분할

Trunk 는 선 분할 이 된다.

VLAN 은 스위치를 분할 하였으므로

• 브로드캐스트 도메인을 분할
• Network 분할

과 같은 의미를 가지게 된다.

VLAN 은 SW 에 관련된 2 계층, Trunk 는 케이블에 관련된 1계층 으로 둘은 아무런 관계가 없다.

(둘을 엮어서 생각하지 말 것!!)