| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | 4 | 5 | ||
| 6 | 7 | 8 | 9 | 10 | 11 | 12 |
| 13 | 14 | 15 | 16 | 17 | 18 | 19 |
| 20 | 21 | 22 | 23 | 24 | 25 | 26 |
| 27 | 28 | 29 | 30 |
- FGO
- 넨도리뷰
- Sucy
- madeinabyss
- Cisco
- Network
- 페그오
- 넨도
- 잔느얼터
- ATSUKO
- Nendoroid
- Fate/Grand Order
- アヴェンジャー
- 넨드로이드
- NendoroidReview
- nendoroid957
- littlewitchacademia
- ジャンヌ・ダルク〔オルタ
- nendoroid766
- ねんどろいど
- It
- nendoroid859
- 리틀위치아카데미아
- 넨도로이드
- GoodSmile
- Jeanne d'Arc (Alter)
- 메이드인어비스
- CCNA
- 넨도로이드리뷰 Nendoroid
- nendoroid835
- Today
- Total
R's Note
VLAN(Virtual Local Area Network) 본문
VLAN(Virtual Local Area Network)
Network
3계층 장비가 나눠주는 공간(Broadcast Domain)
일반적의미: 서로 다른 장비와의 연결.
Network = Broadcast Domain = VLAN
VLAN을 통해 Networ을 나누게 되면 다른 VLAN과 통신하기 위해선 Router와 L3 Switch같은 Layer3 장비를 거쳐야 통신 가능.
VLAN의 장점
- Network의 보안성 강화
- switch Netork에서 Load balancing 가능.
- 논리적으로 망을 구분하기 때문에 유연성이 좋다.
VLAN의 번호
- 1~4094까지 사용가능(0번과 4095번은 System 예약된 vlan)
- 1번은 기본 cisco default vlan 번호
- 보통 ethernet 2~1001 사이의 번호를 사용
- 1002-1005 는 token ring fddi를 사용 (보통 사용안함)
VLAN의 생성
- config-vlan
-
config)#vlan (vlan 번호)
//VLAN생성
config-vlan)#name (VLAN 이름)
//옵션 지정안할시 기본이름설정됨
config)#no vlan (vlan 번호)
//vlan 삭제
VLAN의 종류
Access Port(untagged port) : 하나의 Port에 하나의 VLAN을 설정.
1:1 매칭 자신의 소속된 vlan에 대한 frame만 송수신 할수 있다.
- 설정방법
Trunk Port(tagged port) : cisco에서만 trunk라 지칭!, 다른 밴더에선 taggedport라 지칭.
1개의 회선에 다수의 vlan을 실어 나르는 것.
Trunking 프로토콜
- ISL(Inter Switch Link) : CISCO 장비 전용 프로토콜 Native VLAN사용 불가. 30byte(26byte header(15bit만 vlan-id표현 실제 vlan-id 표현 가능은 10bit (2^10=1024)개만 가능 + 4byte flag) tag를 재포장하여 사용. 확장 vlan은 불가능.!(cisco 장비 중 저가형 장비의 경우 지원안함.)
- IEEE802.1Q(dot1q) : Trunking에 대한 국제 표준 프로토콜, Native VLAN사용 가능. 4byte(12개의 bit(2^12=4096)로 vlan-id를 표현 만 tag 추가. 확장 vlan 지원가능.(주로 사용!)
- 설정방법.
DTP(Dynamic Trunking Protocol) : 스위치간에 포트에 동적으로 협상하는 프로토콜.
Switch port 종류
- 정적 Port => access /trunk / tunnul
- 동적 Port
- dynamic desirable (적극적 협상)
상대방 포트가 trunk/desirable/auto일 경우 trunk 동작 상대방 포트가 access일 경우 access로 동작함.
- dynamic auto (소극적 협상)
상대방 포트가 trunk desirable일 경우 trunk 동작 상대방 포트가 access/auto일 경우 access로 동작.
2960의 기본값.
- Native Vlan : trunk 포트 내에 지나갈때 vlan tag를 붙이지 않는 vlan을 말함.(dot1Q만 지원)
- 적용 명령어
config-if)#switchport trunk native vlan (vlan번호)
- trunk의 양쪽에 전부 같게 적용시켜줘야한다.
- 자동 협상 안하게 하는 명령어(DTP 사용안함.)
config-if)#switchport nonnegotiate
- 인터페이스의 2계층의 정보 확인 명령어
#show interface (인터페이스번호) switchport
- 특정 vlan 대역만 통과하게 만들기
config-if)#switchport trunk allowed vlan (옵션) (옵션값) // 옵션에 따라 특정 vlan의 트래픽을 허용, 차단 할 수 있다.
- 스위치는 보안상 모든 포트가 no shutdown 상태임으로 전체 shutdown 한뒤 필요한 포트만 no sh으로 사용하는 것이 보안상 좋다.
Inter_Vlan_routing
: 서로 다른 vlan간의 routing. (router, L3 Switch를 이용)
- Router
- major interface(주 인터페이스를 이용한 방법)
- 각각의 vlan마다 router에 각 케이블을 연결
- Switch의 Interface에 각각의 vlan별로 access port로 지정
- router에서 각각의 인터페이스에 gateway 사용할 ip할당
- connect이기 때문에 router에서 자동으로 routing됨.
- sub-interface(서브 인터페이스를 이용하는 방법)
- Switch에 연결된 port를 trunk로 설정.
- router에서 연결된 interface no shutdown
- router에서 sub인터페이스를 구성 (int f 0/0.10 형식)
- router의 sub-interface에서 encapsulation (trunk방식) (vlan번호)로 encapsulation 설정.
- 각각의 sub-interface에 IP할당.
- arp테이블 초기화 명령
-
PC
arp -d
router
- L3 Switch
- Routed port
- SVI(Switch virtual interface)
VLAN 실습시 GNS3 오류로 가끔 VLAN이 변동안되거나 남아 있는 현상이 발생하는데 이때 erase flash:을 통해 플래쉬 메모리를 전부 지운다음 vlan 캐쉬정보를 삭제하면 정상적으로 이용가능하다.
'Network > 기초' 카테고리의 다른 글
| NAT(Network Address Translation) (0) | 2015.08.17 |
|---|---|
| SVI,routing protocol (0) | 2015.08.17 |
| DHCP (0) | 2015.03.26 |
| Gateway 이중화 기법 - FHRP (0) | 2015.03.26 |
| OSI 7 Layer (0) | 2015.03.26 |