VLAN

Virtual LAN, VLAN=1

1.

• 설정이 되어 있지 않은 default라는 전제로는 1개
• 네트워크 내부 구성을 알 수 없기 때문에 네트워크 수 알 수 없음

2.

• 2번에 스위치끼리 연결인 안되어 있다면 default라는 전제로는 2개

1번과 2번은 같은 그림인가?

• 물리적 : != 그림
• 논리적 : = 그림
• 설정이 되어 있지 않은 default라는 전제로는 1개

VLAN 이용
논리적으로는 분리된 스위치 장비를 각각 사용

• 논리적으로 분리된 A, B가 통신하기 위해서는 외부 연결이 필요 ->2tier
• 하나의 LAN영역을 여러 개의 가상 구역으로 나눌 수 있음
• 공용선(trunk link) : 각 VLAN의 식별을 위해 태그를 담
  -> trunking 방식을 이용하면 4096개의 VLAN 지원

VLAN 내부 개념도 그리기

1. 아래와 같이 하나의 스위치에 연결된 사람들을 남자는 남자끼리, 여자는 여자끼리 네트워크를 분리하는 스위치 내부 개념도 그리기

• Default VLAN 1번은 편집, 삭제가 불가능하고 보안상의 이유로 사용을 하지 않는다.
• 다른 VLAN 번호를 사용하는 경우 Default VLAN의 영역을 따로 지정해주어야 한다.
• VLAN 설정 후에는 VLAN1번에 A~F PC 존재
• 다른 영역으로 넣어줌 : mapping
  ->Access
  ->trunk link
• 두 가지 방법을 통해 VLAN10/20으로 옮겨줄 수 있음

2.Access Mode 만을 이용하여 아래와 같이 VlAN을 나누고, 개념도 그리기

• VLAN10: A, D/ VLAN20: B,E,F/ VLAN30: C
  

• 논리적 구조도에서 스위치의 번호는 의미 x
• Access Mode : switch port에 하나의 VLAN을 할당하여 해당 VLAN끼리만 traffic이 흐를 수 있도록 함

Access는 같은 vlan만 통신

3. Trunk Mode를 이용하여 아래와 같이 VLAN을 나누고, 개념도 그리기

• VLAN10: A,C/ VLAN20: B,E/ VLAN30: D,F
  

• Trunk에서는 vlan tag가 달림, 모든 vlan이 갈 수 있는 길
• VLAN1번도 trunk mode cable에 포함
  

출처 : https://www.networkstraining.com/switchport-mode-access-vs-trunk/

Access Mode실습

• 각 스위치에서 VLAN10/20을 설정해주었다.

- 네트워크 수는 몇 개 인가? 7개

• VLAN1 : 1개/ VLAN10 : 3개/ VLAN20 : 3개
• 1번 6번 pc VLAN10으로 설정
  ->ping 1.1.1.6 통신X

• 스위치 1번과 2번 VLAN10 설정 후에 1,6번 VLAN10 ping 통신O

- 네트워크 수는 몇 개 인가? 6개

-> VLAN1 : 1개/ VLAN10 : 2개/ VLAN20 : 3개

• 스위치 1번과 3번 VLAN20 설정 후에 PC 2,3번 VLAN20 ping 통신O

- 네트워크 수는 몇 개 인가? 6개

• VLAN1 : 2개/ VLAN10 : 2개/ VLAN20 : 2개

• 스위치 2,3번/ PC 5,4번 VLAN10 설정 후에 스위치 2,3번 ping 통신O

- 네트워크 수는 몇 개 인가? 6개

• VLAN1 : 3개/ VLAN10 : 1개/ VLAN20 : 2개

• 스위치 2,3번/ PC 5,3번 VLAN20 f 0/23 설정 후에 5,4번 ping 통신O

- 네트워크 수는 몇 개 인가? 5개

• VLAN1 : 2개/ VLAN10 : 2개/ VLAN20 : 1개

• 스위치 1,2번 VLAN20 설정 후에 f 0/12 trunk로 연결
• PC 4번 VLAN10 설정

- 네트워크 수는 몇 개 인가? 3개

• VLAN1 : 1개/ VLAN10 : 1개/ VLAN20 : 1개

A->B ICMP 안에는 VLAN10의 정보가 있는가?

• 포함되어 있지 않음. 네트워크는 자신이 포함되어 있는 지 알 수 없고 알 지 않아도 됌.
• tag는 Access link에서 스위치로 들어갈 때 붙고 나갈 때 떨어진다.
• Trunk link의 경우에는 Trunk가 tag에 관여하지 않음. tag 계속 붙어있음.

VLAN tag, GateWay를 어떻게 할 것인가?

• sub interface 통신

• 스위치에서 패킷이 나갈 때 태그를 달고 나감, 라우터에서는 태그가 없는 상태로 패킷을 받아야함
• 라우터에서 패킷이 없는 상태로 다시 스위치로 들어가려면 태그 있어야 함
• 라우터의 특성 상 gateway가 있어야 함
• VLAN은 논리적으로 나눠진 스위칭 네트워크, 서로 다른 VLAN끼리 통신을 하기 위해서는 라우팅 필요
• L2스위치는 VLAN을 나눌 수 있어도 다른 VLAN끼리 통신이 안됌

<서로 다른 VLAN 끼리 통신>

• 라우터의 sub-interface 사용하여 통신
  -> 물리적인 라우터의 인터페이스를 논리적으로 여러 개인 것처럼 설정하여 통신
• 멀티레이어 스위치 사용하여 통신
  ->L3 기능을 수행할 수 있는 스위치로 각 VLAN 별로 GW 설정하여 통신

Interface VLAN

• VLAN으로 분리된 상호 대역 간 통신을 위해서는 라우팅 처리가 필요
• VLAN을 나눈 스위치를 라우터와 Trunk로 연결하여 라우터에서 VLAN 라우팅 실시
• 라우터에서 Default-gateway 역할을 함.

• 스위치에 Native-VLAN은 하나만 사용이 가능함.
• 해당 VLAN tag를 포함하거나 뺄 수 있도록 해주는 것 : Native-VLAN

참고 출처: https://blog.naver.com/eternalklaus/222490004755