🍍네트워크 6일차(4.18) VLAN 실습

스위치로 들어가서 확인

전이중, 반이중

 

 

  VLAN(Virtual LAN)
  라우터가 생성하는 LAN과 유사하게 스위치가 생성하는 LAN을 VLAN이라고 한다. 
스위치의 모든 포트(노드)들은 디폴트로 VLAN 1으로 묶여 있다. 스위치는 브리지와 마찬가지로 충돌 도메인을 각 포트별로 한정시켜서 충돌 도메인을 포트별로 분리시킬 수 있지만 브로드캐스트와 멀티캐스트는 여전히 통과시킨다. 따라서 스위치에 붙어있는 모든 노드들(디폴트로 VLAN 1)은 브로트캐스트1을 받게 된다. VLAN을 지원하는 스위치라면 스위치의 포트 중 일부를 묶어서 별도의 가상 네트워크(VLAN 2)로 만들면 그들만의 브로드캐스트2가 생성되므로 전체 브로드캐스트1에서 분리되어 브로드캐스트1의 크기가 작아져서 전체적인 네트워크 효율이 좋아지게 된다. 이런 VLAN 설정을 ‘망 분리’라고도 한다. 스위치로 브로드캐스트를 분리하는 기법이다. 브리지로도 Filtering으로 브로드캐스트를 분리할 수 있다.
  VLAN은 물리적인 위치와 무관하게 노드들을 LAN으로 묶을 수 있다. 예를 들어서 경리과 LAN 1에 있는 노드 2를 총무과 LAN 2로 옮겨서 일시 파견근무 하게 되었을 때 경리과 노드 2는 물리적으로는 총무과 LAN 2의 스위치에 물려 있지만 업무상 여전히 경리과 LAN 1에 속하게 한다면총무과에 경리과의 VLANacc를 만들고 노드 2를 넣어두면 물리적으로는 총무과에 있지만 논리적으로는 경리과에 속하게 된다.  VLAN 1과 VLAN 2 두 개의 네트워크가 스위치 포트에 연결되어 있을 때 포트별로 설정된 VLAN들은 별개의 브로트캐스트 도메인으로써 한 VLAN 1에서 발생한 브로드캐스트는 그 VLAN 1 노드들만 받고 다른 VLAN 2의 노드들에게는 전달되지 않는다. 
  또 서울 본사와 부산, 강원에 지사를 둔 기업에서 각 지점의 개발부나 영업부 직원들만 묶어서 각 VLAN을 만들어서 자신들만의 업무를 독립적인 LAN으로 처리하게 할 수도 있고, 학교에서 교직원 네트워크와 학생들 네트워크도 각 VLAN을 만들어서 분리해두면 효율과 보안면에서도 좋을 것이다. 이외에도 이런 많은 예를 들 수 있다.

  동일한 네트워크(하나의 브로드캐스트 도메인)에서 별도의 네트워크(브로드캐스트 도메인 분리)를 구성한다면  
▪ 스위치에서 VLAN을 사용하거나 
▪ 서브넷마스크로 구별해주는 Subnetting으로 구성해주면 된다.
=>여기서 중요한 것은 LAN이나 WAN에서 서로 다른 네트워크를 연결한다면 반드시 라우터를 통해야만 하듯이
VLAN이나 Subneted 네트워크에서 이들의 통신은 서로 다른 네트워크이기 때문에 반드시 라우터를 통해서 통신되어야 한다.  
=>라우터는 서로 다른 네트워크를 연결해주고, 목적지로 가는 최적의 경로를 찾아주는 역할을 한다. 역으로 서로 다른 LAN(네트워크)은 라우터로 묶여야 한다.

  스위치 장비는 디폴트 VLAN 1에 모든 포트들이 묶여있다. 디폴트 VLAN 1 외에 VLAN 2를 설정해서 VLAN 1과 VLAN 2가 통신이 되게 하려면 다음의 작업을 해주어야 하는데 
① 스위치 1900 시리즈의 ISL처럼 VLAN 들을 묶어주는 VTP 설정(VLAN 그룹에서의 스위치의 역할 지정: 서버, 클라이언트, 트랜스페어런트 
<-각 스위치에서의 변경을 스위치끼리 통신하지 않고 모두 서버에게만 알림으로써 서로 시그널을 줄일 수 있다.

서버 : 모든 스위치의 변동을 서버가 혼자 알고 있다가 클라이언트와 트랜스페어런트 에게 정보를 알려줌

클라이언트 : 변동을 서버에게 전함

트랜스페어런트 : 주변의 변동을 알고 있지만 자신의 변동을 서버에게 알리지 않아서 중요한 서버가 묶여 있는 스위치에 설정하면 좋음  =>VDI(Virtual Desktop Interface)와 유사한 의미가 있다. (외부에 노출되는 네트워크, 노출되면 안되는 네트워크 따로 모니터링해서 보는 것)
VDI 개념 설명 https://potato-yong.tistory.com/3

② VLAN 1과 VLAN 2가 혼재하는 회선에 두 VLAN이 통과하게끔 Trunk(tag 구별) 설정 
<-스위치를 연결하는 포트 중 하나에 해주면 된다.
③ VLAN 1과 VLAN 2가 혼재하므로 각각이 구별되게끔 프레임에 Encapsulation 지정 
④ 그리고 관리목적으로 VLAN 1에 IP_주소와 게이트웨이_주소 설정 
⑤ 끝으로 VLAN 1과 VLAN 2가 통신되게 하기 위한 라우터와의 연결을 위해서 라우터에서 게이트웨이_주소도 준다.

  스위치1에 이미 VLAN 1에 모든 포트들이 가입되어 있고, 스위치2에서도 이미 모든 포트들이 VLAN 1에 가입되어 있다.
스위치1과 스위치2는 동일한 브로드캐스트도메인이다.   

 

노드에 IP 주는 중...

동일한 하나의 네트워크여서 핑이 잘 간다.

 

 

게이트웨이 나눠줬다.

 

 

VLAN 나누기 1단계 VTP 설정 

SW1(config)#vtp domain korea

Changing VTP domain name from NULL to korea

 

SW1(config)#vtp mode server

Device mode already VTP SERVER.

do sh vtp status

 

swtich 2 에도 SW2(config)#vtp domain korea

SW2(config)#vtp mode transparent

do sh vtp status

 

2단계 트렁크 설정

둘 중 한 군데에 트렁크를 해주면 된다.

 

 

=>포트 표시에서 fa0/0, fa0/0.1(OR fa0/0/1)되어 있을 때 
   fa0(포트)/0(슬롯)

스위치 포트에서 vlan 1은 원래부터 있었기 때문에 native라는 이름으로 태깅된다.

SW1(config-if)#switchport mode trunk

 

allowed랑 native 중에 선택?

switch trunk allowed vlan all

모든 vlan 허용

do sh int trunk

그리고 인터페이스 트렁크를 보여주세요

 

3단계 인캡슐레이션은 도트1q로 지정되어 있다. 지정할 필요X

 

do sh int fa2/1 switchport 보여주세요

넹 잘 되어 있네요~

 

do sh vlan

 아직 vlan1에 모든 포트가 다 들어있다. 

fa1/1의 포트를 빼서 vlan 2에 넣어줄 것.

 

스위치별로 vlan 2 만들기!!!!

vlan 2

name dokdo

do sh vlan

그리고 브이랜에 포트를 추가해준다. 

스위치2도 브이랜 설정해줬다. 

브이랜을 나눠줬더니 실습이 제대로 됐다. 이제 다른 네트워크가 돼서 VLAN 1에서 VLAN 2는 라우터 없이는 통신이 되지 않는다. 

하나의 라우터에 두 개의 네트워크가 물려 있을 때 

fa0/0을 fa0/0.1(192.168.100.1)과 fa0/0.2(192.168.101.1)로 서브 인터페이스로 각각 처리해 줄 수 있다.
(또는 fa0/0에서 fa0/0 192.168.100.1
             fa0/0 192.168.101.1 secondary 하면 하나의 fa0/0에 두 개의 IP 주소가 겹치지 않고 설정된다. )

 

 

이제 다른 네트워크니까 주소를 바꿔준다. 

=>라우터 설정에서 
인터페이스에 IP 주소 등을 준 뒤, no shut(down)을 해서 인터페이스를 살리지만
서브 인터페이스가 있을 때에는 먼저 no shut 해준 뒤, 각 서브 인터페이스로 들어가서 IP 주소를 준다.  

 

 

먼저 int fa0/0으로 들어가서 no shut, 그 다음에 나와서 int fa0/0.1

라우터에 캡슐설정

그리고 게이트웨이 설정
encap dot1q 1 native 
ip addr 192.168.100.1 255.255.255.0 

 

 

 

SW1(config)#ip default-gateway 192.168.100.1

 

디폴트 게이트웨이도 줬다. 

 

트렁크는 스위치에다 한다.

 

스위치 1번에 걸었다.

switch mode trunk

switch trunk allowed vlan all

 

스위치 2번에도 관리 목적으로 ip 부여

 

 

스위치별로 VLAN 새로 만들어줘야 한다. 

 

sh run

=>VLAN에서 호스트의 IP 주소는  자기가 속해있는 네트워크의 주소를 사용하고, 게이트웨이는 물리적으로 물려있는 서브인터페이스의 주소를 사용해야 한다. 

웬일로 잘 간다!!!