【정보기기운용기능사】 5강. VLAN과 Inter-VLAN 라우팅

5강. VLAN과 Inter-VLAN 라우팅

 

추천글 : 【정보기기운용기능사】 정보기기운용기능사 목차

---

1. VLAN의 필요성 [본문]

2. VLAN의 설정 [본문]

3. 트렁크 [본문]

4. Inter-VLAN [본문]

5. show 명령어 [본문]

---

 

1. VLAN의 필요성 [목차]

⑴ 플러딩(Flooding) : 네트워크가 크면 프레임 전달에 상당한 트래픽과 시간을 소모

① 1st. Switch0이 부팅을 마치고 동작 모드로 들어감, 이때 스위치의 MAC 테이블에는 아무 내용이 없음

② 2nd. PC0이 PC3에게 프레임을 전달하기 위해 우선 Fa0을 통해 Switch0의 Fa0/1으로 프레임 전달

③ 3rd. 플러딩 발생 : Switch0은 PC3가 어디에 있는지 모르기 때문에 해당 프레임을 Fa0/2, Fa0/3, Fa0/4를 통해 각각 PC1, PC2, PC3로 전달

④ 4th. Switch0에게 프레임을 받은 PC1, PC2는 목적지의 MAC 주소가 아님을 알고 받은 프레임을 바로 폐기

⑤ 5th. PC3는 목적지의 MAC 주소가 자신이라는 것을 알고 프레임을 받음

⑥ 6th. 1st ~ 5th의 과정을 반복하면서 Switch9는 MAC 테이블을 완성

⑵ 보안 상의 문제점; 내부에서 권한이 없는 사용자가 아무런 제약 없이 특정 장치에 접근할 수 있음

 

 

2. VLAN의 설정 [목차]

⑴ VLAN ID

① 정의 : VLAN을 구별하기 위한 번호로, 1 ~ 1005까지 존재

② 예약번호 : 1002 ~ 1005를 지칭, 기본적으로 생성되어 있고 삭제할 수 없음

③ 기본적으로 스위치의 모든 포트는 기본 VLAN 1번에 속해 있음

⑵ 문제상항 1.

① VLAN 생성 : 스위치

 

Switch>en
Switch#conf t
Enter configuration commands, one per line. End with CNTL/Z.
Switch(config)#vlan 10	VLAN ID가 10인 VLAN을 생성
Switch(config-vlan)#name VLAN_10	VLAN_10이라는 이름 부여
Switch(config-vlan)#vlan 20	VLAN ID가 20인 VLAN을 생성  "exit" 없이 바로 새로운 VLAN 설정 가능
Switch(config-vlan)#name VLAN_20	VLAN_20이라는 이름 부여
Switch(config-vlan)#vlan 30	VLAN ID가 30인 VLAN을 생성
Switch(config-vlan)#name VLAN_30	VLAN_30이라는 이름 부여
Switch(config-vlan)#exit
Switch(config)#

 

② VLAN 연결 : 각 스위치포트와 기존에 생성한 VLAN을 연결

참고. 아래와 같이 연결하면 PC들은 서로 다른 VLAN에 속하기 때문에 서로 ping을 주고받을 수 없음, 즉 서로 통신을 할 수 없음

 

Switch(config)#int fa0/1
Switch(config-if)#switchport mode access	해당 포트의 모드를 액세스 모드로 지정  #switchport access vlan 10보다 선행되야 함
Switch(config-if)#switchport access vlan 10	해당 포트의 VLAN 번호를 지정  fa0/1 포트가 VLAN 10번에 속한다고 선언
Switch(config-if)#exit
Switch(config)#int fa0/2
Switch(config-if)#switchport mode access
Switch(config-if)#switchport access vlan 20	fa0/2 포트가 VLAN 20번에 속한다고 선언
Switch(config-if)#exit
Switch(config)#int range fa0/3 - fa0/10
Switch(config-if)#switchport mode access
Switch(config-if)#switchport access vlan 30	fa0/3, fa0/4, ···, fa0/10 포트가 VLAN 30번에 속한다고 선언
Switch(config-if)#exit

 

⑶ 문제상황 2.

① 스위치 간 VLAN 회선 개선 전

② 스위치 간 VLAN 회선 개선 후

 

 

3. 트렁크(Trunk) [목차]

⑴ 정의 : 2-⑶-②의 경우 총 3개의 VLAN 회선이 필요, 트렁크가 선언된 회선은 VLAN ID를 구분하지 않고 VLAN 프레임을 전송하여 회선을 하나로 줄일 수 있음

⑵ 트렁크가 아닌 경우

⑶ 트렁크 회선인 경우

⑷ 트렁크에 쓰이는 프로토콜

① 802.1Q : L2 및 L3 장치에서 모두 사용 가능

② ISL : Cisco 전용 프로토콜, L3 장치에서만 사용 가능

⑸ DTP(Dynamic Trunking Protocol) : Cisco에서 개발, 상대 스위치와 트렁크 관련 협상 및 트렁크 캡슐화를 협상하기 위한 프로토콜

① #switchport mode trunk(실기 빈출) : 상대방 포트가 어떤 상태이든지 자신은 트렁크로 동작

② #switchport mode dynamic auto : 상대방 포트가 on이거나 desirable인 경우만 자신이 트렁크로 동작

③ #switchport mode dynamic desirable : 상대방 포트가 on, auto, desirable인 경우만 자신이 트렁크로 동작

④ #switchport trunk allowed vlan VLAN_ID(실기 빈출) : VLAN ID에 해당하는 VLAN의 경우만 이 트렁크 링크를 사용할 수 있게 함, ①보다 선행되어 사용할 수도 있으나 개념상 ① 나중에 사용하는 것이 좋음

○ 예1 : Switch(config-if)#switchport trunk allowed vlan 10,20,30 : 해당 인터페이스의 사용 권한을 VLAN 10, 20, 30에게 부여

○ 예2 : Switch(config-if)#switchport trunk allowed vlan all : 해당 인터페이스의 사용 권한을 모든 VLAN에게 부여 

⑤ #switchport nonegotiate : DTP 패킷을 전송하지 않는다는 의미

 

 

4. Inter-VLAN [목차]

⑴ 정의 : 서로 다른 VLAN에 속한 PC가 서로 ping을 주고 받을 수 있도록 한 기법, 두 가지 방법이 존재

⑵ 1번 방법 : 라우터와 스위치의 연결 구간에 2개의 물리 회선을 연결하여 VLAN별로 데이터를 주고 받게 하는 형태

그림 8-10.

⑶ 2번 방법 : 라우터-온-어-스틱(Router-on-a-Stick) : 라우터에 각 VLAN 별로 인터페이스를 할당하기 위해 SVI(Switch Virtual Interface), 즉 서브 인터페이스라는 가상 인터페이스 사용

그림 8-14.

⑷

참고.

Router#int fa0/0.60 : 필수적이지는 않지만 서브 인터페이스명의 끝의 숫자는 VLAN 번호

Router#encapsulation dot1Q 60 : 이때는 VLAN 60번에 대한 서브인터페이스임을 명시하기 위해 60을 기입

Router(config-subif)#ip address 212.10.0.1 255.255.255.0 : VLAN 60에 소속된 호스트들이 게이트웨이 주소로 사용할 IP 주소(212.10.0.1 255.255.255.0)를 지정

 

Router(config-subif)#encapsulation dot1Q 10 : IEEE 802.1q 프로토콜에 따라 해당 서브인터페이스를 VLAN 10번과 연결

 

 

5. show 명령어 [목차]

⑴ show vlan : 생성된 VLAN에 대한 정보 표시

⑵ show flash : 생성된 파일에 대한 정보 표시, VLAN의 정보는 vlan.dat라는 파일에 저장됨

 

입력: 2018.10.08 22:29