VLAN이란?
데이터 링크 계층에서 브로드캐스트 도메인을 나누기 위해 사용하는 논리적인 LAN이다.
스위치에 흐르는 데이터를 분석하려면 허브와는 달리 Port Mirroring 기능을 사용해야한다.
Network 구성도
- 1F에 교실(VLAN 100) , 행정실(VLAN200), 교수실(VLAN300)으로 구성되어있다.
- 2F, 3F에도 똑같이 3개의 방으로 구성되어 있고 각각 다른 VLAN으로 구성되어있다.
- 각 층에있는 교실, 행정실 교수실을 Switch를 이용하여 연결해야 한다.
- VLAN100번은 Native Port로 연결해야 한다.
Trunk 포트
- 복수개의 VLAN을 구성할 경우 스위치는 모든 VLAN을 전송해야 함으로 Trunk 포트를 사용해야한다.
SW1 ~ 3(F1 ~ F3 Switch) 설정
SW1 VLAN name 설정
| Switch#conf t Switch(config)#vlan 100 Switch(config-vlan)#name Student Switch(config-vlan)#exit Switch(config)#vlan 200 Switch(config-vlan)#name Office Switch(config-vlan)#exit Switch(config)#vlan 300 Switch(config-vlan)#name Professor Switch(config-vlan)#exit |
vlan 100: VLAN 100번 진입
name Student: VLAN 100번 이름을 Student로 지정
모든 Port를 Access Mode로 설정
| Switch(config)#int range fastethernet 0/1-3
Switch(config-if-range)#switch mode access |
int range fastethernet 0/1-3: Fast Ethernet 1번 포트부터 3번 포트까지 동시에 설정
switch mode access: switch를 access모드로 설정
SW1 VLAN 100, 200, 300 설정
| Switch(config)#int fastEthernet 0/1
Switch(config-if)#description ##Student## Switch(config-if)#switchport access vlan 100 Switch(config-if)#exit Switch(config)#int fastEthernet 0/2 Switch(config-if)#desc ##Office## Switch(config-if)#switchport access vlan 200 Switch(config-if)#exit Switch(config)#int fastEthernet 0/3 Switch(config-if)#desc ##Professor## Switch(config-if)#switchport access vlan 300 Switch(config-if)#exit
|
swichport access vlan 100: Fast Ethernet 포트에 VLAN 100번 지정
SW1 Gateway Port에 Native LAN 100번 설정, DTP 기능 제거, VLAN 100, 200, 300허용
|
Switch(config)#int fastEthernet 0/10 switch(config-if)#switchport mode trunk Switch(config-if)#switchport nonegotiate |
switchport trunk native vlan 100: native VLAN 100번 지정
switchport nonegotiate: DTP(Dynamic Trunk Protocol) 기능 제거
switchport trunk allowed vlan 100,200,300: Trunk포트에 통과할 수 있는 VLAN을 100,200,300번으로 지정
스위치 2번, 3번도 스위치 1번과 똑같이 적용한다.
SW4 (Backbone Switch설정)
| Switch#conf t
Switch(config)#vlan 100 Switch(config-vlan)#name Student Switch(config-vlan)#exit Switch(config)#vlan 200 Switch(config-vlan)#name Office Switch(config-vlan)#exit Switch(config)#vlan 300 Switch(config-vlan)#name Professor Switch(config-vlan)#exit
Switch(config)#int range fastEthernet 0/1-3 Switch(config-if-range)#switchport mode trunk Switch(config-if-range)#swi trunk native vlan 100 Switch(config-if-range)#switchport trunk allowed vlan 100,200,300 Switch(config-if-range)#switchport nonegotiate |
테스트(Ping Test)
- 다른층에 있더라도 VLAN 대역이 같으므로 통신이 가능하다.
- VLAN 대역이 다르면 서로 통신을 할 수 없다.
Trunk 설정 명령어 요약
switchport encapsulation dot1q: encapsulation dot1q
switchport mode trunk: Trunk 모드로 설정
switchport trunk native vlan [vlan 번호]: native VLAN 설정
switchport trunk allowed vlan [vlan 번호]: 접근이 허용되는 VLAN 설정
switchport nonegotiate: DTP 제거
'Network > Switch' 카테고리의 다른 글
| Switch Port 역할 / L3 Switch Routing (1) | 2019.09.30 |
|---|---|
| Inter-VLAN Routing 구성 (0) | 2019.09.30 |
| Trunk Port 구성 (5) | 2019.09.27 |
| Trunk 포트(Tagged 포트) 란? (0) | 2019.09.27 |
| 트랜스패런트 브리징(transparent bridging) 이란? (1) | 2019.09.26 |
공부&일상 블로그
포스팅이 좋았다면 "좋아요❤️" 또는 "구독👍🏻" 해주세요! 질문은 언제나 환영입니다😊
