토폴로지
VLAN(Inter-VLAN)이란?
스위치의 각 포트를 서로 다른 네트워크로 구분해 주는 기능입니다.
VLAN를 사용하면 브로드캐스트 도메인이 나눠지기 때문에 스위치의 네트워크가 커지는 것을 방지하고, 스위치에 작용할 수 있는 부하를 줄여줍니다. 네트워크 구성의 변화에 따라, 관리자가 설정조작에 따라 간단하게 조치할 수 있습니다.
포트란? VLAN이 적용된 스위치 포트를 말합니다. 포트의 종류에는 Access / Trunk 가 존재합니다.
- Access Port : 단일 VLAN에만 포함된 포트를 말합니다, 동일한 VLAN에 포함된 다른 포트와 통신이 가능하고 다른 VLAN이 포함된 포트와 통신 할 수 없습니다. 기본적으로는 Access Port로 구성해야합니다.
- Trunk Port : 하나의 포트에 다수의 VLAN - 프레임이 통과할 수 있도록 지정하는 방식입니다. Access port와 달리 어느 vlan에도 소속되지 않습니다.
그렇기에 같은 네트워크대여도 vlan이 다르면 통신이 되지 않습니다. 그렇기에 VLAN간의 Routing을 하게 된다면 서로 다른 VLAN간의 통신이 가능하게 됩니다. 이것을 Inter-VLAN이라고 합니다. 이제 위 토폴로지를 보면 스위치1에 pc와 서버가 있는데 저 두 기기는 서로 다른 VLAN이기 때문에 통신이 되지 않습니다. 그렇지만 Routing을 하면 통신이 가능하게 됩니다.
설정
Switch(config)#vlan 10
Switch(config-vlan)#name pc
Switch(config-vlan)#ex
Switch(config)#vlan 20
Switch(config-vlan)#name server
Switch(config-vlan)#ex
Switch(config)#int fa0/1
Switch(config-if)#switchport mode access
Switch(config-if)#switchport access vlan 10
Switch(config-if)#int fa0/2
Switch(config-if)#switchport mode access
Switch(config-if)#switchport access vlan 20
Switch(config)#int fa0/10
Switch(config-if)#switchport mode trunk
Switch(config-if)#switchport trunk allowed vlan all
Switch(config-if)#int g0/1
Switch(config-if)#switchport mode trunk
Switch(config-if)#switchport trunk allowed vlan all
Switch(config)#do wr왼쪽 스위치의 설정입니다. vlan 10과 20을 만들어주고 이름은 각각 토폴로지에 적혀있는데로 해주시고 fa0/1은 vlan10, fa0/2은 vlan20으로 설정해줍니다. 그리고 다른 스위치 또는 라우터에 이동하는 포트는 trunk로 설정해줘야지 vlan들이 자유롭게 움직일 수 있습니다. 위가 같은 방식으로 오른쪽 스위치 또한 설정해 줍니다.
Switch(config-if)#do sh vlan
VLAN Name Status Ports
---- -------------------------------- --------- -------------------------------
1 default active Fa0/3, Fa0/4, Fa0/5, Fa0/6
Fa0/7, Fa0/8, Fa0/9, Fa0/11
Fa0/12, Fa0/13, Fa0/14, Fa0/15
Fa0/16, Fa0/17, Fa0/18, Fa0/19
Fa0/20, Fa0/21, Fa0/22, Fa0/23
Fa0/24, Gig0/2
10 pc active Fa0/1
20 server active Fa0/2
1002 fddi-default active
1003 token-ring-default active
1004 fddinet-default active
1005 trnet-default activeVLAN설정을 확인할 수 있습니다.
Router(config)#int g0/0
Router(config-if)#no sh
Router(config-if)#int g0/0.10
Router(config-subif)#encapsulation dot1Q 10
Router(config-subif)#ip add 192.168.1.254 255.255.255.0
Router(config-subif)#int g0/0.20
Router(config-subif)#encapsulation dot1Q 20
Router(config-subif)#ip add 192.168.2.254 255.255.255.0
Router(config-subif)#do wr라우터 설정입니다. g0/0있는 곳에 가상 포트를 0.10, 0.20과 같이 만들어줘서 이쪽으로 통신이 되게 만들어 줍니다.
원래 같은 VLAN이라 당연히 핑이 가야합니다.
Inter-VLAN이 잘 설정된 것을 확인할 수 있습니다. 다른 네트워크대의 다른 VLAN과도 핑이 잘 가는 것을 확인할 수 있습니다. server기 때문에 인터넷창으로도 확인해 봅시다.
잘 접속이 되는 것을 확인 할 수 있습니다. 당연히 192.168.2.2도 잘 접속 됩니다.
분석
시뮬레이션을 돌려보면서 확인한 결과 기본적인 패킷 이동은 기존에 적었던 맥주소 변환과 다를 것이 없습니다만 라우터 쪽에서는 차이가 있습니다.
스위치에서 라우터로 나갈때부터 가상으로 만들어줬던 포트를 타고 들어가기 때문에 Ethernet 802.1q라는 것으로 들어가게 됩니다.
Ethernet 802.1q(IEEE 802.1Q)는 하나의 이더넷 네트워크에서 가상 랜(VLAN)을 지원하는 네트워크 표준입니다.
가상포트로 지나가기 때문에 이러한 네트워크로 전송된 것 같습니다.
그 이후에는 똑같이 라우터가 DEST ADDR과 SRC ADDR를 변환해 주고 다시 가상포트를 타고 나가 스위치로 이동하게 되고 스위치에서 스위치로 이동하여
오른쪽 스위치에선 가상 네트워크에서 Ethernet2로 바꾸어져서 전송이 되게 됩니다. 이 외에는 이전에 했던 맥주소 변환가 똑같습니다.
시뮬레이션 및 파일(영상)
'기능반공부 > 네트워크' 카테고리의 다른 글
| [network] IT 네트워크 심화 수업 - 2 ( DNS, DHCP, DMVPN ) (1) | 2022.11.15 |
|---|---|
| [network] IT 네트워크 심화 수업 - 1 ( GRE, IPSec ) (0) | 2022.11.14 |
| [네트워크] 맥 주소 변환 + rip (0) | 2022.02.02 |
| [기능반] 서버구축 3. (0) | 2022.01.28 |
| [네트워크] NAT에 대해서 (0) | 2022.01.27 |
