VLAN 과 Trunk Mode 실습

 

VLAN

virtual=logical LAN

스위치 내부에서 랜을 "가상으로 분리"

각 PC가 접근해야 하는 서버에만 접근하게 하기 위한 기술

기본적으로 1번으로 세팅되어 있는 모든 포트를 각 나누어
2번, 3번 등으로 지정하여 같은 번호끼리 짝지어
물리적으로 떨어져 있어도 하나의 가상 네트워크로 묶어주기

인터넷 접속 경로

switch → ROUTER → switch → NAT → INTERNET : ACCESS completed!

스위치 포트의 두 가지 종류

-ACCESS PORT: 1 vlan /port _ 종단장치(Printer, PC, Server)에 연결할 때 

-TRUNK PORT: all vlans / port _ 스위치 간, 또는 스위치-라우터간을 연결할 때 

기본적으로 모든 포트는 vlan 1에 포함되어 있다.
VLAN 생성=가상의 스위치 생성 VLAN은 1~4095번까지 사용 가능하지만
AWS나 GCP, 또는 데이터센터에서는 한계를 극복하는 방안이 필요: VxLAN(Extended ver.)

 

1. VLAN 기초 실습 

@ GNS3 프로그램 사용

 

VLAN 실습 환경 구성 사진 

 

"스위치에서 vlan 이름과 함께 선언"
SW# vlan dat
SW(vlan)# vlan 10 name HQ
SW(vlan)# vlan 20 name BR

"스위치에서 access port가 되는 인터페이스 지점과 vlan 이름 mapping 선언"
SW(config)# int fa1/1
SW(config)# sw acc vlan 10

"vlan 정상 실행 확인"
SW# show vlan-sw br

"vlan trunkport 설정"
SW(config)# int fa1/10
SW(config)# sw mode trunk

"vlan trunk mode 정상 실행 확인"
SW# show int trunk

 

vlan으로 스위치 내부에 각 pc가 구별되어 들어갈

vlan1과 vlan2라는 가상의 방을 만들어서 지정해준다.

 

 

Trunk mode 적용한 sw1과 sw2 간의 연결

(잘 안되는 경우, sw간 링크를 제거 후 재연결 확인 필요)

 

2. VLAN을 통해 물리적으로 떨어져 있지만 가상의 하나의 네트워크에 포함시키기 

Ether Channel between SW1 & SW2

 

스위치간 연결된 복수의 포트를 하나의 포트처럼 동작시키기

- 스위치 간 두  개 이상의 물리인터페이스를 가지고 하나의 논리 인터페이스를 만들어서 대역폭을 늘릴 수 있다는 개념 

- 각 인터페이스에서 이더채널 프로토콜에서 3비트를 활용하여 지정하므로 최대 8줄 연결 가능

- 일반적으로 2~4 lines의 연결이 사용된다.

스위치가 아닌 다른 벤더들은 Eather 채널을 트렁크라고 부르기도 한다.
이더채널을 구성한 물리적인 포트의 종류에 따라 패스트 이더채널, 기가 이더채널, 10기가 이더채널이라 부른다.

3. VLAN과 Sub-Interface

Router 에서 Sub-interface마다 ip설정 

 

R1(config-subif)# int fa0/1.10
R1(config-subif)# no shutdown
R1(config-subif)# encapsulation dot1q 10
R1(config-subif)# ip add 10.10.9.2 255.255.255.0

R1(config-subif)# int fa0/1.20
R1(config-subif)# no shutdown
R1(config-subif)# encapsulation dot1q 20
R1(config-subif)# ip add 172.16.9.2 255.255.255.0