나의 IT일지
VLAN 연결 본문
VLAN 개념과 생성
네트워크란 터미널과 터미널을 통신매체로 연결해서 자료를 전달하는 망이며, 연결 거리에 따라 WAN, LAN 등으로 구별된다. WAN은 터미널 간의 장거리로 연결해 주는 네트워크이며, LAN은 터미널 간
my-it-diary.tistory.com
VLAN이란 물리적 LAN을 논리적으로 나눈 LAN으로, 하나의 LAN에서 서로 다른 broadcast 도메인을 만들기 위해서 사용한다. 즉, 물리적으로 하나의 LAN으로 연결이 되어 있지만, 논리적으로 분리하게 된다면, 서로 다른 LAN으로 인식하게 된다.
VLAN을 생성하는 방법은 해당 스위치에 VLAN을 생성한 뒤, VLAN에 포트를 그룹으로 묶으면 된다.
만약 다른 스위치에 있는 같은 VLAN과 통신할 경우, 추가적으로 공동 이동 포트를 trunking해야 하며, 데이터가 지나는 모든 스위치가 해당 VLAN을 식별할 수 있도록 스위치에 VLAN을 생성해야 한다.
같은 VLAN과의 연결
VLAN구성만 하게 되면, 해당 Switch에 구현된 VLAN에 소속된 컴퓨터 끼리만 통신을 한다. 예를 들면 switch 3에 구현된 VLAN 100과 switch 4에 구현된 VLAN 100은 서로 통신이 되지 않는다. 그렇다면 같은 VLAN이지만 서로 다른 스위치에 존재할 경우에는 어떻게 연결을 해야 할까?
스위치가 다른 VLAN을 연결하기 위해서는 스위치의 공동 이동 포트의 한쪽의 모드를 trunk모드로 변경해야 하며, 데이터가 통과하는 스위치에는 해당 VLAN를 식별할 수 있도록 VLAN을 생성해야 한다.
예를 들면, switch 2의 VLAN 300과 switch 4의 VLAN 300을 연결할 경우, switch 3를 통과하기에 switch 3에 VLAN 300을 생성해야 하며, switch 2, switch 3, swtich 4를 서로 연결하는 포트의 모드를 trunk로 변경해야 한다.
- trunk모드로 변경
- interface fa[포트번호] : 해당 포트의 인터페이스 설정 모드에 진입
- switchport trunk encapsulation dot1q : 포트에서 캡슐화할 때 사용하는 프로토콜을 IEEE802.1Q로 변경, 해당 명령어는 L3 스위치에서 사용
- switchport mode trunk : 포트의 모드를 trunk모드로 변경하는 명령어
//switch 2
Switch(config)#vl 300
Switch(config-vlan)#interface range fa0/1-2
Switch(config-if-range)#switchport mode access
Switch(config-if-range)#switchport access vl 300
Switch(config-if-range)#
Switch(config-if-range)#interface fa0/24
Switch(config-if)#switchport mode trunk
//switch 3
Switch(config-if-range)#vl 100
Switch(config-vlan)#int ran fa0/1-2
Switch(config-if-range)#switchport mode access
Switch(config-if-range)#switchport mode vl 100
Switch(config-if-range)#
Switch(config-if-range)#vl 200
Switch(config-vlan)#int ran fa0/3-4
Switch(config-if-range)#switchport mode access
Switch(config-if-range)#switchport access vl 200
Switch(config-if-range)#
Switch(config-if-range)#vl 300
//switch 4
Switch(config)#vl 100
Switch(config-vlan)#vl 200
Switch(config-vlan)#vl 300
Switch(config-vlan)#
Switch(config-vlan)#interface range fa0/1-2
Switch(config-if-range)#switchport mode access
Switch(config-if-range)#switchport access vl 100
Switch(config-if-range)#
Switch(config-if-range)#interface range fa0/3-4
Switch(config-if-range)#switchport mode access
Switch(config-if-range)#switchport access vl 200
Switch(config-if-range)#
Switch(config-if-range)#interface range fa0/6-7
Switch(config-if-range)#switchport mode access
Switch(config-if-range)#switchport access vl 300
Switch(config-if-range)#
Switch(config-if-range)#interface fa0/24
Switch(config-if)#switchport mode trunk
다른 VLAN과의 연결(Inter VLAN)
위의 방법을 통해 같은 VLAN에 소속된 컴퓨터끼리만 통신할 수 있다. 그렇다면 다른 VLAN과 통신을 하기 위해서는 어떤 방법을 사용해야 할까?
다른 네트워크를 연결하기 위해서는 3계층의 장비인 라우터나 L3 스위치를 사용해서 연결해야 한다. 라우터란 서로다른 네트워크를 연결하는 장치로, inter VLAN에서는 물리적인 LAN과 논리적인 LAN을 연결하는 역할을 한다.
이때, 라우터의 포트에는 물리적인 LAN에 대한 정보는 메인 인터페이스와, 논리적인 LAN에 대한 정보는 서브 인터페이스가 있다.
즉, 하나의 포트에 메인 인터페이스와 서브 인터페이스를 설정해서 사용하는 프로토콜을 필요에 따라 변경한다. 예를 들면, PC 9과 PC 13을 연결한다고 하면, 라우터에서 메인 인터페이스의 프로토콜인 "Ethernet"으로 수령하고, 서브 인터페이스의 "IEEE802.1Q"프로토콜로 데이터를 캡슐화하여 전송한다.
- 라우터의 메인 인터페이스에 ip주소와 subnetmask 추가
- ip address [ip주소] [subnetmask] : 라우터의 포트에 물리적인 LAN의 Gateway와 Subnetmask를 물리적 LAN 인터페이스(메인 인터페이스)에 입력하는 명령어,
- 라우터 활성화
- no shutdown : 라우터의 포트를 활성화하는 명령어
- 포트에 서브 인터페이스 생성
- interface Fa[포트번호].[인터페이스 넘버] : 포트에 논리적인 LAN(VLAN)의 정보를 저장할 서브 인터페이스 생성하는 명령어
- 캡슐화시, "IEEE802.1Q" 프로토콜을 사용하도록 설정
- encapsulation dot1Q [VLAN 번호] : 해당 VLAN을 사용하기 위해 서브 인터페이스를 이용하는 경우, "IEEE802.1Q" 프로토콜로 캡슐화해서 데이터 생성하도록 하는 명령어
- 서브인터페이스에 ip주소와 subnetmask추가
- ip address [ip주소] [subnetmask] : 라우터의 포트에 논리적인 LAN의 Gateway와 Subnetmask를 논리적 LAN 인터페이스(서브 인터페이스)에 입력하는 명령어, 이때 3번
- 스위치의 모든 공동 이동 포트의 모드를 trunk로 변경
- switchport mode trunk : 스위치의 공동 이동 포트의 모드를 trunk모드로 변경하는 명령어
//Router
Router(config)#interface fa0/0
Router(config-if)#no shutdown
Router(config-if)#ip add 192.168.10.1 255.255.255.0
Router(config-if)#
Router(config-subif)#interface fa0/0.100
Router(config-subif)#
%LINK-5-CHANGED: Interface FastEthernet0/0.100, changed state to up
%LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/0.100, changed state to up
Router(config-subif)#encapsulation dot1Q 100
Router(config-subif)#ip add 192.168.9.1 255.255.255.0
Router(config-subif)#
Router(config-subif)#interface fa0/0.200
Router(config-subif)#
%LINK-5-CHANGED: Interface FastEthernet0/0.200, changed state to up
%LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/0.200, changed state to up
Router(config-subif)#encapsulation dot1Q 200
Router(config-subif)#ip add 192.168.8.1 255.255.255.0
Router(config-subif)#
Router(config-subif)#interface fa0/0.300
Router(config-subif)#
%LINK-5-CHANGED: Interface FastEthernet0/0.300, changed state to up
%LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/0.300, changed state to up
Router(config-subif)#encapsulation dot1Q 300
Router(config-subif)#ip add 192.168.7.1 255.255.255.0
//switch
Switch(config)#int range fa0/22-24
Switch(config-if-range)#switch mode trunk
VTP
VLAN을 통해 네트워크를 나누고 서로 다른 VLAN끼리 통신하는 경우, 스위치는 VLAN에 대한 정보를 가지고 있어야 한다. 만약 VLAN의 종류나 Switch의 갯수가 많을 경우, 일일히 설정하기 어렵다. 그래서 스위치끼리 VLAN 정보를 공유하는 기능을 사용한다. 이 기능을 하는 프로토콜이 VTP로, VTP는 Switch 서버에 있는 VLAN정보를 Switch 클라이언트가 받아서 사용할 수 있도록 하는 프로토콜이다.
| Switch 운영 모드 | |
| server | : VLAN정보 제공하는 모드로, VLAN을 생성, 수정, 삭제가 가능한 모드이다. |
| client | : 서버에게 VLAN정보 요청하는 모드로, 직접 VLAN을 생성, 수정, 삭제가 불가능한 모드이다. |
| transparent | : 서버와 클라이언트를 중계하는 모드로, 자신의 VLAN은 생성 수정 삭제은 가능하지만 클라이언트 스위치에게는 서버 스위치 VLAN정보를 주는 독립적인 Switch이다. |
VTP를 통해 공유하기 위해서는 3가지의 조건이 일치해야 한다.
- 운영체제 사용 버전
- 도메인
- 패스워드
위의 조건은 "show VTP status"를 통해 VTP정보를 확인 할 수 있으며, "show VTP password"를 통해 패스워드를 확인할 수 있다.
 |
 |
| VTP 버전, 도메인 이름 확인 | VTP 비밀번호 확인 |
이떄 VTP를 통해 server의 정보를 client와 공유할 경우, 서버와 클라이언트가 연결되어 있는 포트는 trunk모드이여야 한다.
- vtp mode [server / client / transparent] : VTP 모드를 변경하는 명령어
- vtp domain [도메인 이름] : 도메인을 설정 / 변경하는 명령어
- vtp password [ 패스워드 ] : 비밀번호를 설정 / 변경하는 명령어
//server
Switch(config)#int range fa0/1-3
Switch(config-if-range)#switchport mode trunk
Switch(config-if-range)#vtp domain cisco
Changing VTP domain name from NULL to cisco
Switch(config)#vtp password 1234
Setting device VLAN database password to 1234
//client
Switch(config)#vtp mode client
Setting device to VTP CLIENT mode.
Switch(config)#vtp domain cisco
Domain name already set to cisco.
Switch(config)#vtp password 1234
Setting device VLAN database password to 1234
Switch(config)#do sh vl
VLAN Name Status Ports
---- -------------------------------- --------- -------------------------------
1 default active Fa0/2, Fa0/3, Fa0/4, Fa0/5
Fa0/6, Fa0/7, Fa0/8, Fa0/9
Fa0/10, Fa0/11, Fa0/12, Fa0/13
Fa0/14, Fa0/15, Fa0/16, Fa0/17
Fa0/18, Fa0/19, Fa0/20, Fa0/21
Fa0/22, Fa0/23, Fa0/24, Gig0/1
Gig0/2
30 VLAN0030 active
50 VLAN0050 active
100 VLAN0100 active
200 VLAN0200 active
1002 fddi-default active
1003 token-ring-default active
1004 fddinet-default active
1005 trnet-default active
...
//transparent
Switch(config)#vtp mode transparent
Setting device to VTP TRANSPARENT mode.
Switch(config)#vtp domain cisco
Domain name already set to cisco.
Switch(config)#vtp password 1234
Setting device VLAN database password to 1234
Switch(config)#do sh vl
VLAN Name Status Ports
---- -------------------------------- --------- -------------------------------
1 default active Fa0/3, Fa0/4, Fa0/5, Fa0/6
Fa0/7, Fa0/8, Fa0/9, Fa0/10
Fa0/11, Fa0/12, Fa0/13, Fa0/14
Fa0/15, Fa0/16, Fa0/17, Fa0/18
Fa0/19, Fa0/20, Fa0/21, Fa0/22
Fa0/23, Fa0/24, Gig0/1, Gig0/2
1002 fddi-default active
1003 token-ring-default active
1004 fddinet-default active
1005 trnet-default active
...위의 코드를 보면 Client는 Server의 VLAN정보를 수령받으며, Tranparent는 Server의 VLAN정보와는 별개로 개인적으로 VLAN 정보를 가지는 것을 확인 할 수 있다.
'네트워크 > Cisco' 카테고리의 다른 글
| STP (0) | 2023.05.01 |
|---|---|
| 스위치 (0) | 2023.05.01 |
| VLAN 개념과 생성 (0) | 2023.04.27 |
| 스위치,라우터 설정/관리 (0) | 2023.04.24 |
| Cisco Packet Tracer (1) | 2023.04.23 |
