VLANs

VLANs (Virtual LANs) (가상랜)

• VLAN은 단일 브로드캐스트 도메인으로 동일한 VLAN의 사용자만 브로드캐스트 프레임을 수신
• Layer3 스위치 및 라우터를 사용하지 않는 한 사용자는 동일한 VLAN 내에서만 통신 가능 (L3장비 X)
• 사용자를 물리적으로 그룹화할 필요 없이, 논리적으로 그룹화 가능
  

Helpdesk 고장 시

• LAN 규모가 커질수록 Broadcast Domain의 효과적인 제한 필요

  • 라우터를 이용해 Broadcast를 효과적으로 제한
  • 스위치를 이용해 Broadcast를 효과적으로 제한하기 위해서는 VLAN 설정 필요(VLAN 설정 시 보안도 챙김)
    • 스위치는 물리적 토폴로지와 논리적 토폴로지 간에 큰 차이가 있음!!

  * 스위치의 모든 Port들은 Default로 VLAN1로 설정되어 있음

VLAN Configuration

SW1#show vlan 혹은 show vlan brief

동일한 네트워크(VLAN1) 소속이라 서로 통신 가능

• vlan name은 참고용
• vlan 숫자로 네트워크 구분

SW1(config)interface fa0/1
SW1(config-if)#switchport mode access
SW1(config-if)#switchport access vlan 50

SW1(config)interface fa0/2
SW1(config-if)#switchport mode access
SW1(config-if)#switchport access vlan 50

• 원래 vlan1(default)에 있던 fa0/1, fa0/2가 vlan50(Computers)로 이동

• SW1#show interfaces fa0/1 switchport -> 상세 정보 확인

실습

문제1. PC를 다음과 같이 구성하면 문제점은?
  답: 1개의 BD로 구성됨
     PC1에서 발생하는 브로드캐스트가 PC3, PC4로도 전달됨

문제2. 구성도와 같이 PC가 4대 있는 경우, SW는 몇 대가 필요할까?
  답: 2대

• 1.1.1.0/24
• 1.1.2.0/24
  
  

문제3. 구성도와 같이 PC가 4대 있는 경우, SW1 1대로 구성 한다면 필요한 기능은?
  답: 2대

문제4. SW1에 VLAN10, VLAN20을 생성하시오.
  답: SW1(config)#vlan 10
    SW1(config-vlan)#name exam1
    SW1(config-vlan)exit

     SW1(config)#vlan 20
    SW1(config-vlan)name exam2
    SW1(config-vlan)exit

문제5. SW1의 인터페이스에 적절한 VLAN을 Access 하시오.
  답: SW1# configure terminal
    SW1(config)interface fa0/1
    SW1(config-if)#switchport mode access
    SW1(config-if)#switchport access vlan 10
    SW1(config-if)#exit
    SW1(config)interface fa0/2
    SW1(config-if)#switchport mode access
    SW1(config-if)#switchport access vlan 10
    SW1(config-if)#exit

    SW1(config)interface fa0/3
    SW1(config-if)#switchport mode access
    SW1(config-if)#switchport access vlan 20
    SW1(config-if)#exit
    SW1(config)interface fa0/4
    SW1(config-if)#switchport mode access
    SW1(config-if)#switchport access vlan 20
    SW1(config-if)#exit

* 여러개의 포트 지정해서 vlan 지정하고 싶을 때
1. SW1(config)#vlan 생성
    1-1. SW1(config-vlan)#vlan 10
    1-2. SW1(config-vlan)#name test1
    1-3. SW1(config-vlan)#exit

2. vlan 할당
      2-1. SW1(config)#interface range f0/1-3 혹은 interface range f0/1, fa0/2, fa0/3
      2-2. Switch(config-if)#switchport mode access
      2-3. Switch(config-if)#switchport access vlan 10
      2-4. Switch(config-if)#exit

   ---

   

통신이 될까???

정답: 통신이 된다
이유: 스위치가 VLAN 프레임을 처리하는 방식
-> inbound interface의 VLAN 확인
-> outbound interface의 interface는 동일 VLAN
1. PC1은 브로드캐스트로 SW1에도 뿌림.
2. 스위치는 MAC-address table에 aaa의 주소는 fa0/1, v10으로 저장
3. 스위치는 v10을 사용하는 모든 장비에 브로드캐스트
4. 오른쪽으로도 나가면서 SW2에도 도달하게 됨
5. SW2의 MAC-addres table은 aaa의 주소는 gig0/2, v20으로 저장하게 됨
6. 그러므로 SW2는 v20을 사용하는 모든 장비에 브로드캐스트하면서 SW3에게도 전달하게 됨
7. 위의 방식으로 ARP가 PC2에 도달

---

1. PC1과 통신 가능한 PC는?
  - PC2, PC6

2. PC4와 통신 가능한 PC는?
     - 없음
   

3. PC6과 통신 가능한 PC는?
     - PC1, PC2

   ---

   
   PC1의 IP주소를 192.168.1.1로 바꾸면 다른 PC들과 통신이 될까?
   되지 않는다.
   다른 네트워크 대역으로 통신을 시도하면 목적지 MAC주소는 게이트웨이의 MAC주소로 설정하기 때문에 도달할 수 없음
   따라서 1 VLAN = 1 NETWORK

   ---

Vlan 생성

SW(config)# vlan [x]
SW(config-vlan)# name [...]

Vlan 삭제

SW(config)# no vlan [x]

Vlan Access

SW(config)# interface [x/x]
SW(config-if)# switchport mode access
SW(config-if)# switchport access vlan [x]

Access Vlan 변경

SW(config)# interface [x/x]
SW(config-if)# switchport access vlan [x]

Access Vlan 삭제

SW(config)# interface [x/x]
SW(config-if)# no switchport access vlan [x]

or

SW(config)# default interface [x/x]

VLAN 확인

show vlan
show vlan brief