VLAN (Virtual LAN)
VLAN이란, Virtual LAN의 줄임말로써 논리적으로 분할된 스위치를 말한다. VLAN을 사용함으로써 스위치에 접속된 장비들의 성능 향상, 보안 강화의 목표를 달성할 수 있는데, VLAN이 나뉘어있지 않으면 브로드캐스트 도메인이 커지므로 불필요한 브로드캐스트 프레임 및 받아서는 안되는 프레임들을 송수신 하면서 성능이 떨어지거나 보안이 뚫리는 중대한 문제가 발생할 수 있다. 그러나 VLAN이 나뉘어져 있으면 브로드캐스트 도메인의 크기가 줄어들어 불필요한 프레임을 받지 않아 성능이 향상되며, 동시에 보안이 강화될 수 있다.
- 참고 Topology
기본 설정, 및 IP 설정은 생략.
VLAN Number
VLAN은 자신들을 번호로 구분한다. 할당 가능한 VLAN 번호는 1부터 4094까지이며 1~1005 사이 번호를 Normal VLAN(일반 VLAN)이라고 하고, 이 중 1002~5는 토큰링, FDDI라는 프로토콜용으로 사용된다.1 1006~4094 사이 번호는 Extended VLAN(확장 VLAN)이라고 한다. 실제 사용 가능한 VLAN 개수는 스위치 모델에 따라 다르다.
기본적으로 스위치의 모든 Port는 VLAN ID가 1로 구성되어있다. show vlan brief 명령어를 통해서 확인이 가능하다.
SW1#show vlan brief
VLAN Name Status Ports
---- -------------------------------- --------- -------------------------------
1 default active Et0/0, Et0/1, Et0/2, Et0/3
Et1/0, Et1/1, Et1/2, Et1/3
Et2/0, Et2/1, Et2/2, Et2/3
Et3/0, Et3/1, Et3/2, Et3/3
Et4/0, Et4/1, Et4/2, Et4/3
Et5/0, Et5/1, Et5/2, Et5/3
1002 fddi-default act/unsup
1003 token-ring-default act/unsup
1004 fddinet-default act/unsup
1005 trnet-default act/unsup
VLAN Settings
SW1(config)#vlan 10 SW1(config-vlan)#name ADMIN SW1(config-vlan)#vlan 20 SW1(config-vlan)#name SALES SW1(config-vlan)#exit SW1(config)#
VLAN 등록 후에 Switch Port에 VLAN을 할당해준다. e1/1과 e1/2포트에는 VLAN 10, e1/3포트에는 VLAN 20을 할당한다.
1. switchport mode access 명령어를 이용하여 포트의 모드를 Access Port로 적용한다. Access Port는 하나의 VLAN에만 소속될 수 있는 Port이다.
2. switchport access vlan [Number] 명령어를 이용하여 VLAN Number를 지정해준다.
SW1(config)#interface range e1/1-2 // range 명령어를 이용하여 다수의 포트를 한 번에 설정할 수 있다. SW1(config-if-range)#switchport mode access SW1(config-if-range)#switchport access vlan 10 SW1(config-if-range)#exit SW1(config)# SW1(config)#interface e1/3 SW1(config-if)#switchport mode access SW1(config-if)#switchport access vlan 20 SW1(config-if-range)#exit SW1(config)#
설정 후 show vlan brief 명령어를 이용하여 VLAN이 제대로 설정 되었는지 확인한다. VLAN 10과 VLAN 20에 각각 e1/1~2, e1/3이 설정된 것을 확인할 수 있다.
SW1#show vlan brief
VLAN Name Status Ports
---- -------------------------------- --------- -------------------------------
1 default active Et0/0, Et0/1, Et0/2, Et0/3
Et1/0, Et2/0, Et2/1, Et2/2
Et2/3, Et3/0, Et3/1, Et3/2
Et3/3, Et4/0, Et4/1, Et4/2
Et4/3, Et5/0, Et5/1, Et5/2
Et5/3
10 ADMIN active Et1/1, Et1/2
20 SALES active Et1/3
1002 fddi-default act/unsup
1003 token-ring-default act/unsup
1004 fddinet-default act/unsup
1005 trnet-default act/unsup 이렇게 설정한 후 R1에서 R3로 ping을 보내보면 ping이 빠지는 것을 확인할 수 있다.
R1#ping 1.1.10.2 Type escape sequence to abort. Sending 5, 100-byte ICMP Echos to 1.1.10.2, timeout is 2 seconds: .!!!! Success rate is 80 percent (4/5), round-trip min/avg/max = 20/24/28 ms R1#ping 1.1.20.3 Type escape sequence to abort. Sending 5, 100-byte ICMP Echos to 1.1.20.3, timeout is 2 seconds: ..... Success rate is 0 percent (0/5)
- 현재는 토큰링, FDDI 프로토콜을 사용하지 않아서 사용되지 않는 VLAN ID이다. [본문으로]
'네트워크 > All about Network' 카테고리의 다른 글
| VLAN(Virtual LAN) (3) - Trunking (802.1Q, ISL), DTP, VTP (0) | 2018.10.27 |
|---|---|
| VLAN(Virtual LAN) (2) - Inter-VLAN Routing (0) | 2018.10.26 |
| 트랜스패런트 브리징(Transparent Bridging) (0) | 2018.10.24 |
| ARP(Address Resolution Protocol) (14707) | 2018.10.24 |
| 이더넷 물리적 계층 (Ethernet Physical Hierarchy) (2) - Hub & Repeater, Switch & Bridge (0) | 2018.10.23 |
