Packet Tracer를 통해 VLAN 이해하기

VLAN 이란 ?

• 물리적인 스위치 내부에 가상의 스위치를 만들어서 실제로 있는 것처럼 만드는 것
  
  
• VLAN을 이용하는 이유
  • 서로 차단되어야하는 LAN환경을 구축하기 위해서는 Switch가 필요한데 물리적으로 여러대를 구축하기에는 장비 구매 / 유지보수 비용이 증가한다.
    
    
• VLAN 장점
  • 물리적으로 1대인 스위치로 여러개의 네트워크(도메인)를 구성하는 것이 가능
  • 브로드캐스트 전파를 제어함(독립적)으로써 스위치 네트워크 성능 향상
  • 기존 구성도에서 물리적으로 크게 변화를 주지 않고도 네트워크 구조 변경이 가능

Architecture

위 사진과 같이 물리적인 1대의 스위치에서 VLAN을 생성해서 네모칸으로 분류된 2개의 독립네트워크를 구성한 것이다.

위 사진은 ``show vlan명령어를 통해 vlan현황 조회한 것이다. default로 1개의 vlan이 생성되어 있는 것을 볼 수 있다.

VLAN 생성

💡 marketing과 IT 각각 VLAN을 만들어보자

// 관리자 모드 진입
enable
// 관리자 모드에서 설정 모드 진입
configure terminal
// 생성할 VLAN 번호
vlan [1~4094]
// vlan 이름 지정
name [이름]

이렇게 marketing과 IT 2개의 독립적인 가상 스위치를 생성했다.
하지만 모든 PC들이 서로 통신이 된다.
‼️ 왜냐하면 모든 PC들은 default vlan 1에 설정된 port로 연결되어있기 때문이다.
독립적인 네트워크를 구성하기 위해서는 생성한 vlan에 port번호를 할당해주어야한다.

생성한 VLAN의 Port 번호 설정하기

// 관리자 모드 진입
enable
// 관리자 모드에서 설정 모드 진입
configure terminal
// 변경할 포트에 접속
interface [포트번호]
// switchport 접근 권한 획득
switchport mode access
// 해당 포트를 지정할 vlan번호 선택
switchport access vlan [생성할 vlan 번호]

사진과 같이 1,2번 포트는 marketing vlan에 연결하고, 3,4번 포트는 IT vlan에 연결해서 독립적인 2개의 도메인을 구성할 수 있다.
따라서, vlan 내부 PC끼리는 통신이 가능하지만, 외부 vlan PC끼리는 통신이 불가능해지는 것이다.