<VLAN>
- 과거에 스위치는 단순히 collision domain만 나눠주는 역할을 했다.
- 스위치와 연결된 모든 장비들은 같은 브로드캐스트 도메인에 속해 있다.
- 스위치에 연결된 어느 한 장비가 브로드캐스트를 발생시키면 스위치는 자신과 연결된 모든 장비들에게 브로드캐스트 프레임을 플러딩하고 스위치와 연결된 장비들은 자신과 상관없는 브로드캐스트 프레임일지라도 그 브로드캐스트 프레임을 수신한 다음 CPU에 올리기 때문에 장비 성능 저하와 네트워크에 좋지 않은 영향(대역폭 낭비)을 미친다.
- 브로드캐스트의 영향이 점점 커지면서 라우터를 사용해 물리적으로 네트워크 영역을 나눴었다.
- 하나의 스위치에 연결된 모든 장비들은 같은 broadcast domain안에 있었고 이러한 broadcast domain을 구분하기 위해서 라우터를 사용했었다.
- 하지만 VLAN이라는 기술을 사용하면서 논리적으로 네트워크(즉, broadcast domain)을 구분할 수 있게 됐다.
- 즉, VLAN을 사용하면 한 대의 스위치를 여러 대의 분리된 스위치처럼 사용하고 여러 개의 네트워크 정보를 하나의 포트를 통해 전송할 수 있다. 또한 하나의 스위치에 연결된 장비들의 broadcast domain을 나눌 수 있다.
- VLAN을 사용하면 네트워크의 보안성이 강화된다. 서로 다른 VLAN에 속한 장비들은 라우터나 L3 스위치 같은 Layer 3 장비를 통해야만 서로 통신이 가능하다. 장비들이 모두 동일한 VLAN에 속했을 경우 통신 내용을 훔쳐보는 것은 매우 쉽다.
- 하지만, 장비들을 서로 다른 VLAN으로 구분했을 경우 라우터를 통해야만 통신이 이뤄지기 때문에 라우터에 다양한 보완정책을 적용해서 보안성을 강화시킬 수 있다.
- VLAN을 사용하면 스위치 네트워크에서 load balancing이 가능하다. VLAN을 사용하지 않으면 STP에 의해서 이중화 된 구간 중 한 포트가 차단되고 결과적으로 하나의 경로로만 통신이 이뤄진다.
- 하지만 VLAN을 사용할 경우 이중화된 구간의 경로별로 VLAN을 구분하면 load balancing이 가능하다.
* 만약 하나의 회사에 본관과 별관 두 개의 건물이 있고, 회사 전체가 3개의 네트워크로 구분돼 있을 때 본관에 있는 라우터에는 3개의 ethernet 인터페이스가 있어야 한다.(네트워크의 숫자만큼 인터페이스가 필요) 또한 라우터의 각 이더넷 인터페이스는 각각 서로 다른 3개의 스위치에 연결되어야 한다. 별관도 3개의 네트워크가 필요하다면 3개의 스위치를 설치하고 본관의 스위치와 같은 네트워크에 속한 스위치끼리 서로 연결을 해줘야 한다.
하지만 VLAN을 사용할 경우 라우터는 스위치와 하나의 링크(하나의 물리적 이더넷 인터페이스)만을 사용해서 3개의 서로 다른 네트워크 정보를 전송할 수 있다. 즉 VLAN을 사용할 경우 하나의 링크를 통해 여러 개의 네트워크 정보를 보내는 것이 가능하다. 또한 스위치도 여러 개의 broadcast domain을 나눌 수 있다.
* 또한 다른 사무실이 사용하는 네트워크에 연결해야 하는 경우에도 별도의 스위치를 그 사무실의 스위치와 연결하는 번거로움을 없애고 각 사무실의 스위치에 VLAN을 설정하고 두 개의 스위치를 서로 Trunking하여 하나의 포트만 사용하려는 사무실의 VLAN으로 설정하면 된다.
=> 즉, VLAN 기술을 사용하면 스위치의 숫자를 줄이고, 라우터도 하나의 물리적 인터페이스만을 사용해서 논리적으로 여러 네트워크를 구성할 수 있기 때문에 경제적으로도 훨씬 이익이다.
- VLAN은 서로 번호(ID)로 구분한다.
- 사용가능한 VLAN 번호는 1 ~ 4094
1) 1 ~ 1005까지는 nomal(일반) VLAN
=> 1 ~ 1001까지가 이더넷에서 사용가능한 VLAN 번호
=> 1002 ~ 1005는 토큰링과 FDDI용으로 사용.
2) 1006 ~ 4094까지는 extended(확장) VLAN
- VLAN당 하나씩의 STP가 지원되는 숫자는 128개 (VLAN별로 서로 다른 STP를 사용하는 것 => PVST)129번째 설정하는 VLAN은 STP가 지원되지 않는다.
* VLAN 숫자가 많아지면 MSTP를 사용하거나 루프가 없는 네트워크를 구성하면 된다.
======================================================================
- VLAN은 한 대의 스위치를 여러 개의 네트워크로 나누기(broadcast domain을 나눈다) 위해 사용한다.
- VLAN으로 구분된 장비들은 라우터같은 L3 장비를 통해야만 서로 통신이 가능하다.
- VLAN은 포트별로 구분한다.
VLAN_A -> fa0/1, fa0/2 , VLAN_B -> fa0/3, fa0/4, VLAN_C -> fa0/5, fa0/6이라면 fa0/1, fa0/2에 연결된 장비들은 VLAN_A에 속하고, fa0/3, fa0/4에 연결된 장비들은 VLAN_B에 속한다. 그리고 fa0/5, fa0/6은 VLAN_C에 속한다. 이렇게 포트별로 네트워크가 구분된다. (VLAN 설정을 하기전에 모든 포트들은 디폴트 VLAN인 VLAN 1에 속해 있다.)
=> 이렇게 하나의 포트가 하나의 VLAN에 속하는 경우를 access mode라고 한다.
즉, 하나의 포트는 자신이 속한 VLAN 네트워크의 프레임만을 전송할 수 있다.
- 만약 스위치와 스위치가 하나의 포트로 연결돼 있는 경우 하나의 포트에 스위치에 설정된 여러개의 VLAN 프레임이 모두 흘러다녀야 두 대의 스위치에 설정된 각 VLAN별로 정상적으로 통신이 가능하다.
(스위치끼리 연결된 포트에 VLAN_A만 흘러다니도록 설정했을 경우 VLAN_B와 VLAN_C에 속한 장비들은 다른 스위치에 있는 장비들과 통신이 불가능하기 때문에)
=> 이렇게 하나의 포트에 여러 개의 VLAN 프레임이 지나다닐 수 있도록 하는 경우를 Trunk mode라고 한다. 이러한 포트를 Trunk port라고 부른다. 즉, 다수의 같은 VLAN이 여러 개의 스위치에 존재할 경우 trunk port를 통해 각 스위치에 연결된 같은 VLAN에 속한 장비끼리서로 통신이 가능하게 된다.
* 이러한 통신은 같은 VLAN에 연결된 장비들 사이에만 통신만 가능하다.
서로 다른 VLAN에 속한 장비는 L3장비(ex.라우터)를 통해서만 가능하다.
(SW1의 VLAN_A에 속한 장비는 SW2의 VLAN_A에 속한 장비와만 통신이 가능하고 SW2의 VLAN_B에 속한 장비와는 통신이 불가능하다.)
- 각 스위치마다 만들 수 있는 VLAN의 숫자는 모델이나 용량에 따라 다르다.
(show vtp status 명령어로 Maximum VLANs supported locally 부분에서 확인이 가능하다.) Catalyst 2950은 64개, Catalyst 3550은 1005개가 가능하다.
- 스위치의 IP 주소 설정은 VLAN 1에서 한다. 즉, 매니지먼트 VLAN 역할을 하는 VLAN 1에 관리를 하기 위한 IP주소를 할당한다.
======================================================================
- VLAN을 설정하는 방식에는 StaticVLAN과 DynamicVLAN이 있다.
1) Static VLAN-> 가장 일반적인 방식으로 스위치의 각 포트를 VLAN에 할당하는 방식이다. (대부분의 스위치에서 사용하는 방식)
2) Dynamic VLAN-> 포트별로 고정 VLAN을 배정하는 것이 아니라 포트에 접속하는 장비의 MAC address를 보고 MAC address에 따라 VLAN을 할당하는 방식
-> 스위치의 포트에 장비가 접속하면 스위치는 learning 기능을 사용해서 장비의 MAC address를 알아낸 다음 VMPS(VLAN Membership Policy Server)에게 접속된 장비의 MAC address를 전달하고 VMPS는 자신의 데이터베이스에서 해당 MAC address에 대한 VLAN을 찾아서 스위치에게 전달한다. VLAN 정보를 전달받은 스위치는 장비의 VLAN을 방근 전달받은 VLAN으로 설정한다.
=> 즉 포트별로 VLAN이 할당되어 있지 않다고 장비가 접속하면 해당 장비의 MAC address를 보고 VLAN을 설정하는 방식이다. VMPS는 primary와 backup으로 구분돼있고(장비에 이상이 생겼을 경우를 대비), 실제 MAC address별 해당 VLAN 정보를 가지고 있는 TFTP서버와 통신을 해서 장비별로 VLAN을 설정할 수가 있다.* (Dynamic은 이동이 많은 사무실 환경에 적합)
======================================================================
<Trunking 방식>
- Trunking이란 여러 개의 VLAN을 실어 나르는 것.
- 스위치에 다수의 VLAN이 존재할 경우 각 VLAN별로 각각의 링크를 만들어 주어야 하지만, 그럴 경우 너무 많은 링크가 필요하게 된다. 때문에 하나의 링크에 여러 개의 VLAN이 흘러 다닐 수 있도록 Trunking을 구성한다.
- 이러한 Trucnking에는 ISL과 IEEE802.1Q 방식이 있다. (catalyst 2950의 경우는 IEEE802.1Q만 사용이 가능하다.)
1) ISL(Inter Switch Link)시스코 전용으로 시스코 장비 간에만 사용하는 방식이다.native VLAN 사용 불가
2) IEEE802.1Q트렁킹에 대한 표준 프로토콜.Native VLAN 사용 가능
(네이티브 VLAN이란 패킷에 VLAN 정보를 담지 않고 전송하는 VLAN이다. 모든 스위치의 네트워크 중 한 개의 VLAN만을 네이티브 VLAN으로 설정이 가능하다. -> 그래야만 나중에 VLAN 정보가 없는 VLAN이 어는 VLAN인지 구분할 수 있기 때문이다.)
======================================================================
<VTP - VLAN Trunking Protocol>
- 스위치들간 VLAN정보를 서로 교환하여 스위치들이 가지고 있는 VLAN 정보를 동기화 시켜주기 위한 프로토콜이다.
- 시스코만의 프로토콜이다.
- - VTP를 설정하지 않으면 각각의 스위치들마다 VLAN을 구성하고 만약 VLAN에 변경이 생겼을 경우 각 스위치마다 하나씩 VLAN의 변경내용을 설정해야 한다.
- 하지만 VTP를 설정했을 경우에는 VTP server로 설정된 스위치에 VLAN 설정을 한번만 하면 VTP server는 다른 스위치에게 trunk port를 사용해서 VLAN 정보를 자동으로 업데이트한다. 때문에 각 스위치마다 하나씩 VLAN 설정을 할 필요가 없다.
(VTP는 trunk 링크를 통해서만 VLAN 정보를 전달한다. 다른 링크로는 VLAN 정보를 전송하지 않는다.)
- - 스위치는 초기 상태에 VTP domain name이 설정되어 있지 않다. VTP mode는 디폴트인 server로 설정되어 있다. Revision number역시 VLAN 업데이트가 발생하지 않았기때문에 디폴트 값이 0으로 설정되어 있고 VLAN도 디폴트 VLAN인 VLAN 1만 있다.
* VTP 공유 조건
1) VTP domain name 일치 2) 스위치간의 Trunk완성 3) VTP password 일치
* VTP mode
1) VTP server mode
=> VLAN을 생성하고 삭제, 수정할 수 있는 모드이다. 또한 같은 VTP domain 안에 있는 나머지 스위치들에게 VTP domain name과 VLAN 구성, Configuration Revision number를 업데이트 해주는 역할을 한다.
VTP server는 VTP domain 내의 모든 VLAN 정보를 NVRAM에서 관리하게 때문에 스위치의 전원이 꺼지더라고 VLAN에 대한 정보를 보관하고 있다.
2) VTP client mode
=> VLAN을 생성, 삭제, 수정하는 작업은 불가능한 모드이다. VTP server가 전달해준 VLAN 정보를 수신하고, 수신한 정보를 자기와 연결된 다른 쪽 스위치에 전달하는 것만 가능하다. VTP client는 VLAN 정보를 NVRAM에 저장하지 않기 때문에 스위치의 전원이 꺼질 경우 모든 VLAN 정보를 잃게 된다. 때문에 다시 VTP server에게서 VTP 정보를 업데이트 받아야 한다.
(메모리가 적은 스위치가 client가 되는 것이 좋다.)
3) VTP transparent mode
=> VTP domain 내부에 있지만 VTP server로부터 메시지를 받아 자신의 VLAN 정보를 업데이트하거나 자신의 VLAN 정보를 다른 스위치에게 전달하지 않는다.
스스로 VLAN을 생성, 삭제, 수정할 수 있으며 이러한 VLAN 정보를 자신만 알면 되기 때문에 다른 스위치에게 전송하지 않는다. 하지만 VTP server에게 수신 받은 메시지를 자신을 통해 연결된 다른 스위치 쪽으로 전달해 주거나 자기와 연결된 다른 스위치 쪽에서 server쪽으로 가는 VTP 메시지를 전달해주는 역할을 한다.(중계역할)
즉, 남들의 VTP 메시지를 전달만 해주고 본인은 관여하지 않는다. transparent라는 단어처럼 투명한 모드의 스위치이다. 한 스위치에서 만든 VLAN을 그 스위치에서만 사용하면서 외부 스위치에 이 VLAN 정보를 업데이트 할 필요가 없는 경우에 많이 사용된다. 자신의 VLAN 정보를 NVRAM에 저장하고 있다.
* VTP message
1) Summary Advertisement
=> VTP server가 자신과 연결된 스위치에게 5분 주기로 전달하는 메시지. 자신의 관리하는 VTP domain에 대한 Revision number를 전송한다. 각 스위치들은 이러한 Revision number를 보고 자신의 VLAN 정보가 최신인지 아닌지를 구분한다. 또한 VLAN 구성에 변화가 발생 시에도 전송되는데 이 경우는 5분 주기가 아니라 변화 즉시 전송을 한다.
2) Subset Adverisement
=> VLAN 구성이 변경되었을 경우나 VTP client로부터 Advertisement Request를 수신했을때 전송한다. 실제 VLAN 정보를 담고 있는 메시지이다.
3) Advertisement Request
=> VTP client가 VTP server에게 Summary Advertisement 혹은 Subset Adverisement를 요청하는 경우 사용하는 메시지이다. client가 자신이 가지고 있는 Revision number보다 높은 Revision number를 가지고 있는 Summary Advertisement를 수신하거나 VTP domain 변경, 스위치 리셋 등 여러 변화가 생겼을 경우 이 메시지를 VTP server에 전송한다.
* VTP의 동작
- VTP server에서 VTP domain name은 VLAN을 새로 만들거나 변경하기 전에 먼저 설정해야 한다.
1) SW1, SW2, SW3이 있을경우 SW1이 VTP mode를 server로 하고 VTP domain name을 설정한다음 VLAN을 생성한다.
2) SW2의 VTP mode를 client로, SW3의 VTP mode를 transparent로 설정
(각 스위치는 trunk port로 연결돼 있어야만 서로 VTP message를 교환할 수 있다.)
3) VTP mode가 server인 SW1은 SW2와 SW3에게 Summary Advertisement(VTP domain name과 Revision number 정보가 있다.)를 전달한다.
4) Summary Advertisement를 수신한 SW2는 자신의 VTP domain name을 server와 동일하게 변경, 그 후 수신한 Revision number를 비교해보고 자신의 Revision number보다 더 높을 경우 VLAN 정보를 업데이트해야 하기 때문에 server인 SW1에게 Advertisement Request를 전송해서 상세한 VLAN 정보를 요청한다.
5) Advertisement Request을 수신한 SW1은 정보를 요청한 SW2에게 Summary Advertisement와 Subset Advertisement(VLAN 상세 정보)를 전송한다. SW2는 메시지를 수신하고 server와 동일하게 VLAN 정보를 일치화(Syncronization)시킨다. 즉, VTP client는 VTP server와 항상 정보를 일치시킨다. (Cofiguration Revision number를 보고 업데이트 여부를 결정)
6) SW3도 server인 SW1에게 Summary Advertisement를 수신한다. 하지만 SW3는 transparent mode이기 때문에 server의 메시지를 자신의 VLAN 정보에 반영하지 않고 원상태를 유지한다. SW3가 새로운 VLAN을 생성하거나 삭제 혹은 수정을 해도 변경된 VLAN 정보를 어디에도 전송하지 않는다. 하지만 VTP가 동작하는 스위치에서 전달받은 VLAN 정보를 다른 스위치로 중계해주는 역할을 한다.
즉, VTP message의 정보를 사용하지는 않고 중간에서 전달은 해준다.
* VTP pruning
-> VLAN을 좀더 효율적으로 사용하기 위해 만든 응용 기법
-> pruning의 뜻은 가지치기, VLAN 트래픽이 이동할 때 갈 필요가 없는 trunk 방향으로 트래픽이 나갈 경우 그 부분을 가지치기처럼 잘라내는 기법이다.
-> 즉, 자신과 상관없는 VLAN 정보에 대한 트래픽을 trunk 포트라 하더라도 수신하지 않겠다는 의미.
(trunk 대역폭을 절약할 수 있다.)
-> 다수의 스위치가 연결돼 있는 경우 한 VLAN이 몇개의 스위치에만 설정되어 있을 경우 그 VLAN 장비가 브로드캐스트를 발생시키면 trunk를 통해 모든 스위치로 전달된다. 물론 스위치는 해당 VLAN에 설정된 포트가 없을 경우 브로드캐스트를 버리겠지만 trunk 링크의 대역폭을 낭비한다.
이럴 경우 VTP pruning을 설정하면 trunk에 전달되는 트래픽을 보고 그 방향으로 전송할지 말지를 결정한다. 그리고 전송할 필요가 있는 곳으로만 트래픽을 전송하고 전송할 필요가 없는 곳으로는 트래픽을 전송하지 않는다.
======================================================================
<VTP와 VLAN 구성>
- VLAN을 생성하기 전에 VTP domain name을 먼저 만들고 VTP mode를 설정한다.
- VTP domain name과 VTP mode를 설정하고 VLAN을 생성 (VLAN 생성은 VTP server나 transparent에서만 가능하다.)
VTP 설정
Switch(config)#vtp domain cisco //vtp domain name 설정 (cisco)
Switch(config)#vtp mode server //vtp mode 설정 (server)
Switch(config)#vtp password ccna //vtp password 설정 (ccna)
해킹 등으로 인하여 잘못된 VLAN 정보에 동기화되는 것을 방지할 수 있다.
=> vtp 설정확인은 프리빌리지 모드에서 'show vtp status'
----------------------------------------------------------------------
VLAN 설정
-> VLAN은 Config-VLAN 모드에서 설정하는 방법과 VLAN Configuration 모드에서 세팅하는 방법 2가지가 있다.
1) Config-VLAN (최근에는 이 방법으로 설정한다.)
SW(config)#vlan 10
//vlan 10을 생성 (10은 VLAN ID)
SW(config-vlan)#name VLAN_A
//vlan 10에 VLAN_A라는 이름 정의 (이름을 지정하면 장애처리가 편하다.)
SW(config-vlan)#vlan 20
//vlan 20을 생성 (20은 VLAN ID)
SW(config-vlan)#name VLAN_B
//vlan 20에 VLAN_B라는 이름 정의
* vlan 삭제는 'no vlan' 명령어로 삭제한다.
SW(config)#no vlan 10
//vlan 10을 삭제
2) VLAN Configuration (IOS 버전 번호가 낮은 이더스위치 모듈에서는 아래와 같이 VLAN database에서 생성해야 한다.)
SW#vlan database
SW(vlan)#vlan 10
VLAN 10 modified:
SW(vlan)#vlan 20 name VLAN_B
VLAN 20 added: Name: VLAN_B
SW(vlan)#exit
//exit 명령어를 사용해야 한다. ctrl + z로 나올경우 vlan 설정이 변경되지 않으니 주의!!
APPLY completed.
Exiting....
==> 최근에는 거의 사용하지 않는다.
* vlan 삭제는 'no vlan' 명령어로 삭제한다.
SW(vlan)#no vlan 20
//vlan 20을 삭제
Deleteing VLAN 20...
SW(vlan)#exit
//exit 명령어를 사용해야 한다. ctrl + z로 나올경우 vlan 설정이 변경되지 않으니 주의!!
APPLY completed.
Exiting....
=> 설정 후 'show vlan' 명령어로 확인한다.
----------------------------------------------------------------------
Access port 설정
-> 각 인터페이스를 생성한 VLAN에 할당한다. L3장비를 거치지 않을 경우 같은 VLAN에 할당된 인터페이스에 접속한 장비들 사이에서만 통신이 가능하다.
SW(config)#interface fastethernet 0/1
//생성한 VLAN에 소속될 인터페이스에서 설정
SW(config-if)#switchport mode access
//현재의 인터페이스를 access port로 설정
SW(config-if)#switchport access vlan 10
//포트가 소속될 VLAN 번호를 지정
SW(config)#interface fastethernet 0/2
//생성한 VLAN에 소속될 인터페이스에서 설정
SW(config-if)#switchport mode access
//현재의 인터페이스를 access port로 설정
SW(config-if)#switchport access vlan 20
//포트가 소속될 VLAN 번호를 지정
=> 설정 후 show vlan brief 명령어로 확인해보면 생성한 VLAN과 VLAN 별로 소속된 인터페이스들을 확인할 수 있다.
* SW(config-if)#switchport access dynamic
//Dynamic VLAN을 사용할 때 설정방법
-----------------------------------------------------------------------------
Trunk port 설정
Switch(config)#interface fastethernet 0/10
//trunk 포트로 지정할 인터페이스에서 설정
Switch(config-if)#switchport mode trunk
//해당포트를 trunk 포트로 설정
Switch(config-if)#switchport trunk encapsulation dot1q
//trunk 포트의 인캡슐레이션 설정
(ISL, IEEE802.1Q 혹은 negotiate 중에서 하나 설정) 지금은 IEEE802.1Q로 설정했다. Trunk는 양쪽 모두 같은 인캡슐레이션 방식을 사용해야 통신이 가능하다. negotiate는 상대방의 모드에 따라 자신이 맞추겠다는 의미이다. (catalyst 2950의 경우는 디폴트로 IEEE802.1Q만 사용이 가능하다.)
Switch(config-if)#switchport trunk allowed vlan 10, 20
//trunk를 사용할 수 있는 VLAN을 지정할 수 있다.
(지정하기 않을 경우에는 모든 Vlan이 트렁크를 사용할 수 있다.)
=> trunk port 설정확인은 'show interface switchport'와 'show interface trunk'에서만 가능하다. (지금의 경우 'show interface fa 0/10 switchport'와 'show interface fa 0/10 trunk'(간략한 상태)로 확인)
=> trunk를 설정하기 전에는 fa 0/10은 디폴트 VLAN인 VLAN 1에 속해 있었지만('show vlan'으로 확인) Trunk를 설정한 후에는 VLAN 1에서 fa 0/10이 속해있지 않다. 'show int status'명령어로 확인해보면 fa 0/10이 trunk 포트로 지정된 내용을 확인할 수 있다. (duplex와 speed까지 설정)
======================================================================
- VTP server에서 VTP Revision number는 VLAN이 추가, 삭제될 때마다 하나씩 증가한다.
(VTP transparent mode에서는 Revision number는 항상 0이다. 즉, transparent mode에서 Revision number는 증가하지 않는다.)
- show vlan, show vlan brief, sh vlan id 10 등의 명령어로 vlan 설정 정보를 확인할 수 있다.
* Switch 초기화
Switch# delete vlan.dat
// VLAN 정보 삭제
Switch# erase startup-config
// 저장된 설정 내용 삭제
Switch# reload
// 재부팅
=====================================================================
<inter VLAN> Sub Interface
다른 VLAN 간의 통신을 연결하는 것.
<라우터를 통한 서로 다른 VLAN간의 통신 - Inter VLAN>
- 라우터는 trunk 링크에 사용되는 하나의 인터페이스를 서브 인터페이스로 나눠서 사용해야 한다.
* 서브 인터페이스란 하나의 인터페이스를 작게 나눈 것을 의미
- 터페이스를 통해 들어오는 흘러다니는 VLAN의 숫자만큼 서브 인터페이스르 나눠야 한다.
즉, 겉은 하나이지만 내부는 VLAN 만큼의 인터페이스가 있어야 각각의 VLAN에 대한 라우팅을 해줄 수 있기 때문이다.
- 라우터 설정 -
Router(config)#interface fastethernet 0/1
Router(config-if)#no shutdown
// 물리적 인터페이스에서 no shutdown 명령어를 사용한다.
Router(config-if)#exit
Router(config)#interface fastethernet 0/1.1
// 서브 인터페이스 생성
Router(config-if)#encapsulation dot1q <vlan-ID>
// trunk 방식(isl, IEEE802.1q)을 스위치와 맞춰주고 해당 서브 인터페이스로 흘러갈 VLAN 지정
Router(config-if)#ip address x.x.x.x y.y.y.y
Router(config)#exit
Router(config)#interface fastethernet 0/1.2
// 서브 인터페이스 생성
Router(config-if)#encapsulation dot1q <vlan-ID>
// trunk 방식(isl, IEEE802.1q)을 스위치와 맞춰주고 해당 서브 인터페이스로 흘러갈 VLAN 지정
Router(config-if)#ip address a.a.a.a y.y.y.y
Router(config)#exit
댓글 없음:
댓글 쓰기