Extreme - Vlan (Tagged / Untagged)

메모장·2024년 9월 9일
Extreme
0

Extreme 장비

목록 보기
2/5

1.명령어

configure vlan [Vlan 이름] add port [추가할 포트번호] [untagged | tagged]

2.Subnetting과 Vlan

같은 네트워크일때 Vlan을 다르게 설정하려고한다

* EXOS-VM.42 # configure vlan v2 ipaddress 192.168.0.1/24
IP interface for VLAN v2 has been created.
* EXOS-VM.43 # configure vlan v3 ipaddress 192.168.0.129/24
Error: Address is on the same network as VLAN v2!
* EXOS-VM.44 #

시스코 Vlan 구성때와는 뭔가 다른것같다 ip대역이 겹친다고 ip가 안들어간다
(조금더 찾아보니 시스코때는 아무래도 가상화 환경이라 됐을수도 있다고한다)

토폴로지가 잘못 구성되었다는것을 깨달았으니 다시 구현해볼려고한다

그리고 이것을 통해 vlan에 대한 이해가 완전히 잘못되었음을 깨닫게 되었다
기본적으로 서브넷과 Vlan은 브로드캐스트를 필터링 하고 서로 다른 네트워크로 분리한다는 공통점을 가지고있다 (이것때문에 굉장히 개념이 햇갈렸다)

그러나 서로 다르게 불리는 이유는 이 프로토콜들이 작동하는 레이어가 다르기 때문이다 vlan은 2계층 서브넷은 3계층에서 작동하는 프로토콜이다 즉, 서브넷팅을 통해 다른 네트워크로 분리된 상태이더라도 같은 스위치에 물려있다면 Mac Broadcast 패킷을 수신한다는 소리이고 이것을 vlan으로 필터링하여 같은 스위치에 물려있더라도 Mac Broadcast 패킷을 수신하지 않는다는 소리이다

Untagged ports auto-move: Inform
-----------------------------------------------------------------------------------------------
Name            VID  Protocol Addr       Flags                         Proto  Ports  Virtual   
                                                                              Active router
                                                                              /Total
-----------------------------------------------------------------------------------------------
Default         1    --------------------------------T--------------   ANY    0 /9   VR-Default 
Mgmt            4095 -----------------------------------------------   ANY    0 /1   VR-Mgmt    
v2              2    192.168.0.1    /25  ---------------------------   ANY    0 /0   VR-Default 
v3              3    192.168.0.130  /25  ---------------------------   ANY    0 /0   VR-Default 
-----------------------------------------------------------------------------------------------

아까와는 다르게 잘 들어가는 모습을 볼수있다

         Untagged  
Port     /Tagged   VLAN Name(s)
-------- --------  ------------------------------------------------------------
1        Untagged  v2
2        Untagged  v3
3        Untagged  Default
4        Untagged  Default
5        Untagged  Default
6        Untagged  Default
7        Untagged  Default
8        Untagged  Default
9        Untagged  Default
10       Untagged  Default
11       Untagged  Default

둘다 Untagged 상태이다

Port 1 에서 보낸 Mac Broadcast 패킷이 Port 2로는 전달되지않는다 서로의 VID가 다르기 때문이다

Subnetting 을 통해 네트워크 대역은 다른 상태지만 같은 vlan에 속해져있는 상태로 다시한번 진행해보겟다

Port 1에서 보낸 Mac Broadcast 패킷이 Port 2로 전달된다

3.Vlan 활용

3.1 Tagged Port / Untagged Port 통신

이해가 잘 되지않아 eve-ng에서 이런식의 토폴로지를 구성해보았다

Tagged Port Tagged Port 통신 O
Untagged Port Untagged Port 통신 O
Untagged Port Tagged Port 통신 X
Tagged Port Untagged Port 통신 X

통신방향이 대략 이렇다는정도까지만 이해한 상태였다

Untagged ports auto-move: Inform
-----------------------------------------------------------------------------------------------
Name            VID  Protocol Addr       Flags                         Proto  Ports  Virtual   
                                                                              Active router
                                                                              /Total
-----------------------------------------------------------------------------------------------
Default         1    --------------------------------T--------------   ANY    0 /9   VR-Default 
Mgmt            4095 -----------------------------------------------   ANY    0 /1   VR-Mgmt    
v172            3    172.168.0.1    /16  -f-------------------------   ANY    1 /1   VR-Default 
v192            2    192.168.0.1    /24  -f-------------------------   ANY    1 /1   VR-Default 
----------------------------------------------------------------------------------------------- 

         Untagged  
Port     /Tagged   VLAN Name(s)
-------- --------  ------------------------------------------------------------
1        Untagged  v192
2        Untagged  v172
3        Untagged  Default
4        Untagged  Default
5        Untagged  Default
6        Untagged  Default
7        Untagged  Default
8        Untagged  Default
9        Untagged  Default
10       Untagged  Default
11       Untagged  Default

스위치의 설정은 이러한 상태이다

1번포트를 Tagged Port 로 바꿔보겟다

configure vlan v192 delete ports 1
configure vlan v192 add ports 1 tagged 
         Untagged  
Port     /Tagged   VLAN Name(s)
-------- --------  ------------------------------------------------------------
1        Untagged  None
         Tagged    v192
2        Untagged  v172
3        Untagged  Default
4        Untagged  Default
5        Untagged  Default
6        Untagged  Default
7        Untagged  Default
8        Untagged  Default
9        Untagged  Default
10       Untagged  Default
11       Untagged  Default

1번포트가 Tagged Port로 바뀌었다 

VPC1> ping 192.168.0.1

84 bytes from 192.168.0.1 icmp_seq=1 ttl=64 time=0.408 ms
84 bytes from 192.168.0.1 icmp_seq=2 ttl=64 time=0.554 ms
84 bytes from 192.168.0.1 icmp_seq=3 ttl=64 time=0.442 ms
84 bytes from 192.168.0.1 icmp_seq=4 ttl=64 time=434.872 ms
84 bytes from 192.168.0.1 icmp_seq=5 ttl=64 time=0.428 ms

VPC1> ping 192.168.0.1

host (192.168.0.1) not reachable

VPC1>

Untagged 상태일때는 통신이 잘 되었다가 Tagged 상태로 바뀌니 통신이 되지않는다


https://www.reddit.com/r/networking/comments/188muu2/vlan_tagging_best_practices_tag_every_port_by/

조금 찾아보니 일반적인 pc는 Untagged Port상태라고한다 그렇기때문에 위의 표에서

Untagged Port Untagged Port 통신 O

이 부분에 해당하기때문에 통신이 됬던것이였다

반대로 Tagged 상태일때는

Tagged Untagged 통신 X
이 부분에 해당하기때문에 통신이 되지 않았던것이였다

3.2 Tagged Port

그렇다면 End to End 장비들은 다 Untagged 상태인데 왜 Tagged가 따로 있는가? (Cisco 장비에서는 Trunk Port 라는 이름으로 불린다)

그것은 스위치 포트의 낭비를 막기 위해서다 이해가 잘 안되니 그림으로 그려봤다

Untagged는 Untagged끼리만 통신한다 그리고 End Point 장비들은 기본적으로 Untagged Port 이다 그렇다면 지금 보이는 Vlan들은 전부다 Untagged 상태라는것인데 당장 스위치 하나당 포트를 6개씩 쓰고있다 vlan이 3개 스위치가 2개인데 포트가 6개다
그렇다면 여기서 vlan이 5개로 늘어난다면? 스위치 하나당 포트가 10개씩 들어간다는것이다 이것을 해결하기 위해 Tagged Port가 있다

스위치 1, 2설정

Default         1    --------------------------------T--------------   ANY    0 /6   VR-Default 
Mgmt            4095 -----------------------------------------------   ANY    0 /1   VR-Mgmt    
v10             2    192.168.0.1    /26  ---------------------------   ANY    2 /2   VR-Default 
v20             3    192.168.0.65   /26  ---------------------------   ANY    2 /2   VR-Default 
v30             4    192.168.0.129  /26  ---------------------------   ANY    2 /2   VR-Default

이건 Tagged Port를 사용한것이다 Untagged port만 사용할때의 단점이 사라진것이 보인다 그런데 Tagged port Untagged port는 서로 통신이 안된다고 했는데 어떻게 섞어서 쓰는지 햇갈렸었다


이런 느낌이다 결국에는 Tagged PortUntagged Port는 서로 통신할수 없는것은 맞으나 스위치 내부의 Switch Fabric 통해 전달된다

         Untagged  
Port     /Tagged   VLAN Name(s)
-------- --------  ------------------------------------------------------------
1        Untagged  v10
2        Untagged  v20
3        Untagged  v30
4        None      None
5        Untagged  None
         Tagged    v10, v20, v30
6        Untagged  Default
7        Untagged  Default
8        Untagged  Default
9        Untagged  Default
10       Untagged  Default
11       Untagged  Default

Tagged Port 는 그래서 여러개의 Vlan을 할당할수있고 실제 통신에서도 여러 Vlan들의 통신경로가 되지만

* sw1.4 # configure vlan v40 add ports 1
 Port 1 untagged has been auto-moved from VLAN "v10" to "v40".

* sw1.5 # show ports vlan
         Untagged  
Port     /Tagged   VLAN Name(s)
-------- --------  ------------------------------------------------------------
1        Untagged  v40
2        Untagged  v20
3        Untagged  v30
4        None      None
5        Untagged  None
         Tagged    v10, v20, v30
6        Untagged  Default
7        Untagged  Default
8        Untagged  Default
9        Untagged  Default
10       Untagged  Default
11       Untagged  Default

Port 1 untagged has been auto-moved from VLAN "v10" to "v40".

Untagged Port에는 하나의 Vlan 만 할당이 가능한것을 볼수있다

profile
메모장
이전 포스트

Extreme 장비 명령어

다음 포스트

Extreme - Telnet / SSH [ Mgmt ]

0개의 댓글