VLAN
virtual=logical LAN
스위치 내부에서 랜을 "가상으로 분리"
각 PC가 접근해야 하는 서버에만 접근하게 하기 위한 기술
기본적으로 1번으로 세팅되어 있는 모든 포트를 각 나누어
2번, 3번 등으로 지정하여 같은 번호끼리 짝지어
물리적으로 떨어져 있어도 하나의 가상 네트워크로 묶어주기
인터넷 접속 경로
switch → ROUTER → switch → NAT → INTERNET : ACCESS completed!
스위치 포트의 두 가지 종류
-ACCESS PORT: 1 vlan /port _ 종단장치(Printer, PC, Server)에 연결할 때
-TRUNK PORT: all vlans / port _ 스위치 간, 또는 스위치-라우터간을 연결할 때
기본적으로 모든 포트는 vlan 1에 포함되어 있다.
VLAN 생성=가상의 스위치 생성 VLAN은 1~4095번까지 사용 가능하지만
AWS나 GCP, 또는 데이터센터에서는 한계를 극복하는 방안이 필요: VxLAN(Extended ver.)
1. VLAN 기초 실습
@ GNS3 프로그램 사용
"스위치에서 vlan 이름과 함께 선언"
SW# vlan dat
SW(vlan)# vlan 10 name HQ
SW(vlan)# vlan 20 name BR
"스위치에서 access port가 되는 인터페이스 지점과 vlan 이름 mapping 선언"
SW(config)# int fa1/1
SW(config)# sw acc vlan 10
"vlan 정상 실행 확인"
SW# show vlan-sw br
"vlan trunkport 설정"
SW(config)# int fa1/10
SW(config)# sw mode trunk
"vlan trunk mode 정상 실행 확인"
SW# show int trunk
SW# vlan dat
SW(vlan)# vlan 10 name HQ
SW(vlan)# vlan 20 name BR
"스위치에서 access port가 되는 인터페이스 지점과 vlan 이름 mapping 선언"
SW(config)# int fa1/1
SW(config)# sw acc vlan 10
"vlan 정상 실행 확인"
SW# show vlan-sw br
"vlan trunkport 설정"
SW(config)# int fa1/10
SW(config)# sw mode trunk
"vlan trunk mode 정상 실행 확인"
SW# show int trunk
vlan으로 스위치 내부에 각 pc가 구별되어 들어갈
vlan1과 vlan2라는 가상의 방을 만들어서 지정해준다.
Trunk mode 적용한 sw1과 sw2 간의 연결
(잘 안되는 경우, sw간 링크를 제거 후 재연결 확인 필요)
2. VLAN을 통해 물리적으로 떨어져 있지만 가상의 하나의 네트워크에 포함시키기
스위치간 연결된 복수의 포트를 하나의 포트처럼 동작시키기
- 스위치 간 두 개 이상의 물리인터페이스를 가지고 하나의 논리 인터페이스를 만들어서 대역폭을 늘릴 수 있다는 개념
- 각 인터페이스에서 이더채널 프로토콜에서 3비트를 활용하여 지정하므로 최대 8줄 연결 가능
- 일반적으로 2~4 lines의 연결이 사용된다.
스위치가 아닌 다른 벤더들은 Eather 채널을 트렁크라고 부르기도 한다.
이더채널을 구성한 물리적인 포트의 종류에 따라 패스트 이더채널, 기가 이더채널, 10기가 이더채널이라 부른다.
3. VLAN과 Sub-Interface
Router 에서 Sub-interface마다 ip설정
R1(config-subif)# int fa0/1.10
R1(config-subif)# no shutdown
R1(config-subif)# encapsulation dot1q 10
R1(config-subif)# ip add 10.10.9.2 255.255.255.0
R1(config-subif)# no shutdown
R1(config-subif)# encapsulation dot1q 10
R1(config-subif)# ip add 10.10.9.2 255.255.255.0
R1(config-subif)# int fa0/1.20
R1(config-subif)# no shutdown
R1(config-subif)# encapsulation dot1q 20
R1(config-subif)# ip add 172.16.9.2 255.255.255.0
'자기발전소 > # Network' 카테고리의 다른 글
FTP 프로토콜 (0) | 2020.11.03 |
---|---|
VXLAN 과 Overlay (0) | 2020.10.23 |
GRE & VPN 을 통한 사설 IP간 통신하기 (0) | 2020.08.07 |
IP 주소의 변환에 대하여: NAT & PAT (0) | 2020.08.07 |
IP Subnet (서브넷 마스크) 개념 (0) | 2020.05.31 |