VLAN
[네트워크 구성 - 예시]
- 1.1.1.X/24bit끼리 같은 네트워크, 1.1.2.X/24bit끼리 같은 네트워크라고 칠때 현재는 VLAN을 설정하지 않았기 때문에 우선은 broadcast를 모두 다 날릴 수 있다.
- 모든 broadcast domain을 날리게 되면 모든 노드를 방문하기 때문에 비효율적일 수 있다.
- 이런 문제를 해결하기 위해 VLAN을 사용해 네트워크를 나눠 사용해 Broadcast domain을 줄이는 방법을 도입한다.
[VLAN 설정]
1. Switch CUI에서 VLAN 설정해주기
왼쪽 스위치 설정
sw 1
enable
conf t
hostname SW1
no ip domain-lookup
1. vlan 만들기
vlan 5
vlan 10
2. 인터페이스를 vlan에 집어 넣기
int f0/1
switchport access vlan 5
int f0/2
switchport access vlan 10
1-2 인터페이스에 없는 vlan 집어넣어도 상과 없음 없으면 vlan을 우선 만들어줌
3. VLAN 확인
interface 모드여서 강제 실행 do 사용
do show vlan
오른쪽 스위치 설정
enable
conf t
hostname SW1
no ip domain-lookup
1. vlan 만들기
vlan 5
vlan 10
2. 인터페이스를 vlan에 집어 넣기
int f0/4
switchport access vlan 5
int f0/12
switchport access vlan 10
1-2 인터페이스에 없는 vlan 집어넣어도 상과 없음 없으면 vlan을 우선 만들어줌
3. VLAN 확인
do show vlan
2. VLAN으로 나눈 뒤
- VLAN을 나눴을 떄 switch끼리 연결된 상황에 따로 인터페이스를 설정하지 않으면 Ping test와 같이 ICMP 프로토콜을 이용한 통신을 진행할 때 이와 관련된 VLAN 정보가 담긴 헤더가 없어 같은 VLAN에서도 통신이 불가한 것이다.
3. VLAN Trunks
- 위의 같은 VLAN이라도 여러 스위치로 연결된 경우 프로토콜 헤더에 VLAN과 관련된 정보가 없어서 통신을 하지 못하는 문제가 발생한다.
- 이를 해결하기 위해서 VLAN Trunks를 이용해
- 이때 trunk 설정은 한쪽에 진행했다면 마주보고 있는 곳에서도 trunk 설정을 해주어야 한다. 안 그러면 이 정보를 해석할 수 없기 때문이다.
3-1. trunk 설정
-
SWITCH 1
-
SWITCH 2
-
trunk 설정 확인하기
3-2. tag
- default VLAN의 경우
- 기본 VLAN으로 설정된 1번 VLAN의 경우엔 Tag가 붙지 않고 넘어간다!
- 기본 VLAN도 설정이 가능하기 때문에 이를 변경해주면 tag가 붙지 않고 정보를 넘길 수 있다.
- tag에는 VLAN 정보가 담겨 있고 한쪽에만 설정하는게 아니고 양쪽에 둘다 설정해주어야 한다.
4. VLAN 설정 전후
4-1. VLAN 설정 안 했을 때
- broadcast domain이 커지게 된다.
- 이는 불필요한 통신이 많아지게 될수 있다.
4-2. VLAN 설정을 했을 때
- broadcast domain이 나눠지게 된다.
- 이는 불필요한 통신이 줄어들게 된다.
- trunk 설정이 없으면 찾고자하는 VLAN을 찾아갈 수 없다.
4-3. VLAN 설정 후 스위치에 해당 VLAN을 찾아갈 수 있는 tag 정보를 넣어줄 trunk 설정
VALN 후 같은 스위치의 다른 네트워크의 통신 불가
[동일 스위치 내의 다른 네트워크 통신 불가능]
스위치에 물리적으로 서로 다른 네트워크를 달아도 상관 없다.
이를
1. 개요
- L2의 경우엔 MAC Address를 가져오는 작업을 해야 하기 때문에 broadcast를 진행하는데 이때 동일 스위치 내에 연결된 다른 네트워크 pc에는 해당 ARP 요청이 닿지 않는 문제가 발생한다.
- 이를 해결하기 위해서 Router를 넣어주고 해당 VLAN들의 gateway ip를 넣어주어야 한다.
- 하나의 port에 여러개 ip를 넣지 못하기 때문에 서브 인터페이스화 해서 사용해야 한다.
2.해결법 1 - router
- 기본적으로 다른 스위치에 달린 같은 VLAN 끼리는 통신이 가능하지만, 같은 스위치 내의 다른 VLAN을 가진 경우엔 불가하다.
- 이를 해결하기 위해서 라우터를 달고 이 안에 VLAN 정보를 넣어주어야 한다.
- ip 테이블에 VLAN 정보를 넣어서 같은 스위치에 다른 네트워크 VLAN을 가지고 있더라도 이를 처리할 수 있게 한다.
// 서브 인터페이스
vlan 5번 10번이라 0.5 0.10
int f0/0.5
enc dot 5
ip add 1.1.1.1 255.255.255.0
int f0/0.10
enc dot 10
ip add 2.2.2.1 255.255.255.0
exit// 인터페이스 설정
-- 주인터페이스 --
int f0/0
no shut
3. 해결법 2 - multiswitch 사용
- 기존 스위치 대신 멀티스위치를 사용하면 된다.
VLAN Ranges(VLAN 범위)
[Catalyst - 카탈리시스]
1.Catalyst switches 2960 and 3650 support over 4000 VLANs.
- 1 - 1005까진 예약된 포트
- 1006 - 4095까지 사용 가능
VLAN과 관련된 설정
[설정 계속해서 유지하는 방법]
1. 램에 있는 데이터가 nvram에 저장하게 해서 다시 켜더라도 설정 유지하는 방법
-
switch copy running-config startup-config
-
switch run
[config 공장 초기화 방법]
1. router
en
erase nvram:
reload
2. switch
en
erase nvram
delete flash:vlan.dat -> 그냥 플래시만 지우면 안 켜짐.. 주의 ;
or
delete vlan.dat
reload
- 스위치는 vlan db가 하나 더 있어서 이를 삭제해야 한다.
- 스위치는 delete flash를 사용할 예정이라면 delete flash:vlan.dat을 꼭 사용해줘야 한다.
[VLAN 이름 변경]
- 해당 작업을 진행하면 어떤 VLAN에서 문제가 생겼는지를 바로 확인할 수 있다.
[스위치 설정 실습 예제]
1. SW2 설정
- 조건 1.10,20,30만 통신되게 만들 것
- 조건 2. VLAN 20은 untagged 되게 할 것
Defaul VLAN 설정
[switchport trunk native vlan 10]
- 스위치와 컴퓨터를 VLAN을 만들 때 access가 아닌 dynamic으로 만드는 경우엔 tag를 이용한 다른 VLAN 접근이 가능해진다.
- 이런 문제 때문에 default VLAN을 엄한 숫자로 변경하면 문제가 줄어든다.
