5월 24일 vlan 실습

실습전에 간단한 이론 

VLAN

-> 네트워크 대역을 나누는 것. 

-> 네트워크 대역을 나뉘기 위해 가상으로 방을 만드는 것.

Access VLAN = 하나의 vlan만 속할 수 있다. 한 포트에 하나의 Valn을 설정하는 것.

Trunk  VLAN = 여러 vlan들을 걸칠 수 있다. vlan은 여러 개 지정 하는 모드.

한장비내에서 VALN(VLAN1, VLAN2)을 나누면 VLAN1과 VLAN2는 서로 통신 못함.

- 트렁크 포트를 통해서 나갔다가 다시 들어옴.

장점 = router의 최소화. 비용이 절약.

단점 = 한장비내에서 VALN(VLAN1, VLAN2)을 나누면 VLAN1과 VLAN2는 서로 통신 못함.

Access VLAN

-> 반드시 Access로 설정 해야 하는 port

   -> end-device와 연결된  port 

      (PC, Server 등등)

조금더 추가적인 설명을 하자면 trunk에는 tag(혹은 tagging)라는 꼬리표가 붙는다. 이 꼬리표의 역할은 송수신 메시지가 어느 vlan으로 오고가는지 식별하는 식별자이다. vlan1에서 vlan2로 뭔가의 메시지를 전달하는 경우 trunk를 통해서 외부로 보내고 외부에서 다시 trunk를 통해서 vlan2로 전달한다. 이때 외부로 나갈 때와 내부로 들어올때, 반드시 trunk를 거치며, 그에 따른 tag가 붙게 된다. 

전체 토폴로지 

vlan에는 두가지 모드가 있는데 하나는 access 모드, 나머지 하나는 trunk모드이다.

vlan2,3,4 를 만든다. 아래 그림처럼만 하면 생성된다.

그러나 vlan2,3,4에는 아무것도 없다. 따라서  vlan1내에 있는 포트를 모드 설정을 하고 보내주어야 한다.

아래 그림은 vlan2만 설정한것. 나머지 vlan3, 4도 같은 방식으로 

show vlan을 치시면 vlan0002, 0003, 0004에 포트가 설정됨을 알 수 있다. 

다음은 trunk 설정이다. 

일단, 라우터부터 설정한다. cisco 장비들은 처음에는 shutdown되어 있다. 

설정모드에서 해당 인터페이스를 shutdown을 풀어준다. 

라우터는 원래 외부와의 통신을 하는 장비이고 각 라우터마다 대역이 다르다.  그렇기 때문에 따로 vlan을 

설정할 이유가 없다. 

스위치가 손데야 될게 많다. 해당 인터페이스로 들어간뒤, trunk를 설정한다. 

트렁크 설정시 switchport trunk에서 ?를 치면 allowd/native가 나오는데 여기서는  allowed 그리고 다시 ?를 치면 vlan이 나오고  vlan을 입력하고 ?를 치면 아래와 같은 빨간색 네모를 가 뜬다. 

cisco 장비 같은 경우 all로 설정하면 된다. 

cisco 장비는 vlan을 트렁크를 지정하면 자동으로 나머지 vlan들도 모두 설정된다.

그러나 다른 장비는 vlan을 나머지 add로 일일이 지정해야 한다.

잠시 cisco 장비의 특성을 요약하자면 다음과 같다.

////////////////////////////////////////////////////////////////////////////////////////////////////

access / trunk

->Cisco (Switchport mode가 Dynamic)

->Dynamic

상대편 port 의 상태를 보고 맞춰서 변경 시켜주는 것 

->상대편이 Access로 설정이 되어있다.

  Cisco 장비는 Access(sw mode access를 반드시 쳐야 된다.cisco만 해당)

->상대편 포트가 Trunk로 설정되어 있다. 

  Cisco 장비는 Trunk

////////////////////////////////////////////////////////////////////////////////////////////////////

cisco 장비는 vlan을 트렁크를 지정하면 자동으로 나머지 vlan들도 모두 설정된다.

그러나 다른 장비는 vlan을 나머지 add로 일일이 지정해야 한다. 따라서 아래와 같이

일일이 지정한다. 

해당 트렁크 포트를 제거하려면 remove와 해당 포트번호를 설정하면된다. 아래 그림은 3번을 제거함.

트렁크 설정을 보려면 아래와 같은 명령어를 입력하면 된다. 

라우터의 태그가 설정이 되지 않았다. 

tag 1234뒤에 데이터를 읽어야 하는 상황. 라우터는 vlan을 사용안함.

그래서 명령을 내려야 하다.

IEEE 802.1q 트렁크에 대한 정의(표준)

encapsulation dot1q 번호(vlan 번호)

0번은 아무것도 설정하지 않아도 된다. 그것은 나중에 아래에 나오는 native참고.

라우터에 다시 설정을 해줘야 한다. 일단, 게이트웨이가 설정이 되어 있지 않았다. 각 대역의 따라 설정되어야 되는데,

그럴 때는 포트 번호 뒤에 .을 찍고 해당 vlan 번호를 사용하면 된다. 아래 그림은 vlan 2번을 설정하는 것이다. 다른 것도

동일하므로 생략하였다. 라우터에서는 기본적으로 vlan을 사용하지 않는다. 그러므로 스위치와 트렁크를 하기위해서는 

트렁크할 IP주소를 지정할 필요가 있다. interface (인터페이스 이름/번호.vlan번호)를 치면 된다. 아래에는 

int(interface) GiabitEthernet 0/0.2라고 입력하고 ip를 설정한다. 

show ip interface brief로 확인 가능하다. 물론 지난시간에 배운 show running config도 가능하다. 사용자가 사용

하고 싶은걸로 쓰자.

유의사항은 스위치나 라우터나 인터페이스와 포트에 맞게 설정하는 것이다. PC1이 fastethernet 0/4과 연결 되어있고

PC3이 fastethernet 0/3과 연결된 상태이다. 위 그림인 라우터에서는 gigabitEthernet 0/0.3과 gigabitEthernet 0/0.4는 각각 PC1과 PC3의 ip가  연결된상태이다. 따라서 스위치에서 해당 vlan설정을 바꾸어야 한다. 스위치 포트 vlan을 다시 변경한다.

아래 그림은 바꾼 모습이다. 

native 설정

native vlan

Trunk port에는 native에는 꼭 한나 존재한다. 

이유는 untag로 들어오는 packet을 처리하기 위해서다.

디폴트는 보통 vlan 1번이다. 그래서 위에서 faehernet 0에도 아무런 설정을 하지 않았다. 

하지만 그래도 바꿔보자. switchport trunk 명령어에 allowed가 아닌 native로 설정.

vlan2가 native가 설정되면 vlan 1,2는 현재 untag가 된다. 

다음은 토폴로지에 라우터 대신 L3스위치로 변경하였다.

L3 스위치 = 별다른 설정하지 않았지만, trunk가 설정되어있다. 이미 L2 switch가 트렁크로 설정이 되어있는 상태에서

L3 스위치를 연결하여서 자동적으로 설정된다.(단, CISCO 장비 한해서이다.)

위 그림은 vlan을 만들어서 나와있는 그림 원래는 안되어 있다. 설정모드에서 vlan 2, vlan 3, vlan 4를 입력하면 만들어진다. 그리고 나머지 각 vlan에 대하여 ip만 설정하면 된다. (이 부분 IP주소설정은 동일함으로 생략)

L3스위치에 아래와 같이 routing하면 된다. C는 connect되었다는 것을 의미한다.

다음과 같이 토폴로지를 구성함. (둘다 L2 switch )

오른쪽 Switch에만  access vlan을 10번을 설정하고자 한다. vlan 10을 설정하면 

서로 다른 포트를 한번에 vlan10으로 설정하고자 한다면, range명령어를 이용한다. 

나머지 vlan 설정은 동일한다. 

위 토폴로지는 스위치 1은 vlan1이며, 스위치2는 vlan10으로 설정하였다. (둘다 ACCESS)그러나 통신이 된다. 왜냐하면 각각의 스위치에는 vlan끼리는 통신하는데 지장이 없다

. L2는 mac으로 통신함으로 이점을 유의하면 이해할 것이다. 다만, 한 장비내에서는 VLAN이 다르면 통신이 안된다. 이것만 명심하자!!!