반응형

6.2.1장. VLAN설정

 

학습목표

- VLAN에 대해 이해하고 명령어를 통해 설정할 수 있다.

- VTP에 대해 파악할 수 있다.

 

 

VLAN(Virtual LAN : 가상랜)은 논리적으로 네트워크를 분할하는 것으로 브로드캐스트 도메인 영역을 줄여 불필요한 트래픽을 차단할 수 있으며 내부에서 네트워크를 분할함으로써 보안성이 증대되는 효과를 가지게 됩니다.

목적지를 브로드캐스트 주소를 이용하여 브로드캐스팅하면 동일한 네트워크에 있는 모든 노드들에게 전달이 되는데 동일한 네트워크를 논리적으로 분할하기에 브로드캐스트 도메인 영역을 줄여 결과적으로 불필요한 트래픽을 차단할 수 있으며 동일한 내부 네트워크에서의 접속이 아니라 논리적으로 다른 네트워크로의 접속이 이루어지므로 보안성이 증대됩니다.

 

그림 6-2-1에서와 같이 동일한 네트워크에 있는 두 개의 PC를 완전히 다른 VLAN 10, VLAN 20네트워크로 분리하면 두 개의 PC는 같은 스위치 장비에 연결되어 있지만 다른 네트워크에 있는 것과 같습니다. 통상적으로 VLAN설정 시 여러 IP 대역대를 할당받았다면 각 VLAN당 적절한 IP대역을 할당하면 되고 일반적으로 그렇지 않은 상황에서는(하나의 IP대역) 서브넷팅을 통하여 각 VLAN에 할당할 만큼 분할하여야 합니다.

 

아래의 경우 10.0.0.0/8 네트워크를 할당받은 후 10.1.10.0/24, 10.1.20.0/24 네트워크로 분할한 경우로 서브넷팅에 관하여서는 이전 내용을 참조하기 바랍니다.

 

'후티와 떠나는 네트워크 여행' - 3장. IP주소와 서브넷 : 3.2

 

 

[ 그림 6-2-1. VLAN 설정 ] - 후티(출처)

 

 

실제적인 VLAN설정을 위해 반드시 알아야 할 것은 원래는 하나의 네트워크로 내.외부의 관문인 게이트웨이(Gateway)가 하나이지만 두 개의 다른 네트워크로 분할이 되면 당연히 게이트웨이도 두 개가 있어야 하는데 예제에서 게이트웨이 역활을 하는 인터페이스는 라우터의 Fa0/0 인터페이스로 하나 밖에 없기에 논리적으로 인터페이스를 분할하여 게이트웨이를 두 개로 만들 수가 있는데 이를 서브인터페이스(SubInterface)라고 합니다. 네트워크를 분할하면 서브네트워크, 인터페이스를 분할하면 서브인터페이스. 똑같은 개념입니다. 

 

확인하고 넘어가야 될 또 한 가지는 일반 PC(프린터, 카메라 등)와 연결되는 스위치의 포트는 Access모드로 스위치와 스위치 또는 스위치와 라우터와 연결되는 스위치의 포트는 Trunk모드로 동작을 해야 하며 이러한 Trunking Protocol로 시스코 벤더사 전용인 ISL(Inter Switch Link)와 표준 방식인 802.1Q(dot1q)방식이 있습니다. 벤더사 전용이라 함은 연결되는 장비가 똑같은 벤더사(제조사) 제품임을 말합니다.

[ 그림 6-2-2. VLAN설정 명령어 ] - 후티(출처)

 

 

설정 명령어를 보면 그림 6-2-2와 같은데 vlan을 생성하고 스위치 포트에서 모드를 지정한 후 적절한 vlan에 할당하고 라우터에서 서브인터페이스로 분할한 후 PC의 게이트웨이 설정을 해주면 됩니다. 예제의 명령어에서 (config)#int fa0/0

(config-if)#no shutdown 명령어는 빠져있습니다. 논리적인 서브인터페이스를 통해 게이트웨이를 적절하게 지정을 하더라도 실제 트래픽은 물리적인 인터페이스를 통해 전송이 이루어지므로 인터페이스가 shutdown 즉 비활성화되어 있으면 당연히 트래픽을 전송할 수 없게 됩니다.

 

스위치 장비에서 vlan을 설정하지 않더라도 기본적으로 모든 포트가 vlan 1에 할당이 되어있으며 기본값으로 모든 포트에 연결되는 장비는 vlan 1에 속하게 됩니다. 여기서 vlan설정을 변경하면 vlan정보가 바뀌게 되며 이러한 정보들을 확인하기 위해서는 #show vlan, #show vlan brief, #show interface trunk 등의 명령어를 통해 확인이 가능합니다.

 

 

01
[ 그림 6-2-3. vlan설정 전. 후 비교 #show vlan ] - 후티(출처)

 

 

위의 그림 6-2-3의 슬라이드 이미지를 보면 vlan설정 전, 후를 비교해볼 수 있는데 설정 전에는 모든 포트가 vlan 1에 소속이 되어있는 것을 알 수 있으며 설정 후에는 vlan 10, 20이 생성되어있고, 각 vlan에 포트가 할당이 되어 있는 것을 알 수 있습니다. 또한 라우터와 연결되어진 스위치의 fa0/3포트는 trunk모드로 동작하는데 vlan정보에서 빠져있는 것을 확인할 수 있습니다. Trunk로 동작중인 포트는 #show vlan에서 빠져있는 것이 정상이며 #show int trunk명령어를 통해 trunk모드로 동작중인 포트에 대한 정보를 확인할 수 있습니다.

 

여기까지의 VLAN설정에 대한 내용은 유튜브 채널 '에듀쉐어 - edushare'에서 동영상 강의로 확인이 가능하며 다음 시간에는 VTP(Vlan Trunking Protocol)에 대해 알아보겠습니다.

 

 

[ vlan 설정 1 ] - 강좌 공유 유튜브 채널 : 에듀쉐어 * 구독/좋아요 꾹~~

 

[ vlan 설정 1 ] -  강좌 공유 유튜브 채널 : 에듀쉐어 * 구독/좋아요 꾹~~

 

 

정리하기

vlan은 가상랜으로 내부 네트워크를 분할하는 것이다.

SW - SW, SW-Router : Trunk모드로 그 외는 Access모드

- 후티

반응형

+ Recent posts