- VLAN -
VLAN(Virtual LAN, 가상 LAN) : 논리적으로 분할된 스위치
VLAN을 사용하는 이유 : 스위치에 접속된 장비들의 성능 향상 및 보안성 증대하기 위한 목적
VLAN이 없으면 스위치에 접속된 장비가 많을 수록 수많은 브로드캐스트 프레임을 수신하고, 이를 확인하기 위하여 CPU를 낭비하게 된다.
- 포트 모드 -
엑세스 포트(access port) : 하나의 VLAN에만 소속되는 포트
ex ) SW1(config-if)# switchport mode access
트렁크 포트(trunk port) : 하나의 VLAN에만 소속된 액세스 포트와 달리, 트렁크 포트는 복수 개의 VLAN에 소속된 포트이다.
ex )
SW1(config-if)# switchport trunk encabsulation dot1q
SW1(config-if)# switchport mode trunk
다이내믹 디자이어러블(dynamic desirable) : 상대측이 트렁크, 디자이어러블, 오토인 경우에 트렁크로 동작한다. 상대측이 엑세스 모드이면 엑세스 모드로 동작한다.
ex ) SW1(config-if)# switchport mode dynamic desirable
다이내믹 오토(dynamic auto) : 상대측이 트렁크 또는 디자이어러블인 경우에 트렁크로 동작한다. 상대측이 오토이거나 엑세스 모드이면 엑세스 모드로 동작한다.
ex ) SW1(config-if)# switchport mode dynamic auto
- VTP -
VTP(VLAN Trunking Protocol) : 하나의 스위치에 설정된 VLAN 번호와 이름을 다른 스위치에게 알려줄 때 사용하는 프로토콜, VTP를 사용하면 VLAN 설정 작업이 편리하다.
--------------------------------------------- 실습 ---------------------------------------------
- Router의 기본설정 -
Router(config)# en
Router(config)# conf t
Router(config)# hostname [라우터 이름] // 라우터의 이름 설정
Router(config)# no ip domain-lookup // 오타가 났을 경우 도메인의 ip를 검색하는 기능 off
Router(config)# enable secret [암호] // 암호 설정
Router(config)# line console 0
Router(config-line)# logg sync // 명령어 입력 중 시스템 메시지가 표시되면 새로 줄을 바꾸는 기능
Router(config-line)# exec-t 0 0 // 입력이 없어서 밖으로 빠져나오지 않게함
Router(config-line)# line vty 0 4
Router(config-line)# passwd [암호] // 텔넷용 암호 설정
Router(config-line)# login
Router(config-line)# end
Router(config-line)# copy run start
- VLAN 설정 -
토폴로지 구성은 간단하게 스위치와 라우터 3개를 연결하였다.
각 라우터에게 IP를 설정해주자.
R1#conf t
R1(config)#int fa 0/0
R1(config-if)#ip address 1.1.10.1 255.255.255.0
R1(config-if)#no shut
R2#conf t
R2(config)#int fa 0/0
R2(config-if)#ip address 1.1.10.2 255.255.255.0
R2(config-if)#no shut
R3#conf t
R3(config)#int fa 0/0
R3(config-if)#ip address 1.1.10.3 255.255.255.0
R3(config-if)#no shut
스위치 커맨드 창에 들어가서
show vlan brief 명령어로 vlan이 있는지 확인하고
vlan 10을 생성하여 이름을 ADMIN으로 주었다. 이어서
vlan 20을 생성하고 이름을 SALES로 주었다. 다시
show vlan brief 명령어를 입력하면 VLAN이 생성된 것을 확인할 수 있을 것이다.
interface 설정으로 들어가서
이더넷 포트 0/1 과 0/2 는 VLAN 10에게 할당하고
이더넷 포트 0/3 은 VLAN 20에게 할당하였다.
그리고 할당이 잘 되었는지 확인해보았다.
VLAN을 설정하였기에 R1 와 R2 는 같은 VLAN 이기에 ping 명령이 잘 되지만 R1 과 R3는 ping 명령이 되지않을 것이다.
- 트렁크 설정 -
트렁크 실습을 위해 기존 구성에서 스위치와 라우터 2개를 추가하였다.
위의 내용에 참고하여
R4 ip address : 1.1.10.4 VLAN 10
R5 ip address : 1.1.10.5 VLAN 20
와 같이 ip 와 vlan 을 설정해주자.
SW2 에서 show vlan brief 명령어를 쳤을 때 위와 같이 설정되어 있어야한다.
이제 SW1 과 SW2 을 단일 Access 모드가 아닌 vlan 10 과 vlan 20 이 통신할 수있도록 Trunk 모드로 설정하겠다.
위와 같이
encapsulation dot1q 로 트렁킹 프로토콜을 지정하고
모드를 트렁크로 바꾸어 주었다.
show interface trunk 하면 이더넷 1/1 이 on 되고 트렁킹 모드인것을 확인할 수 있다.
SW2 에서도 똑같이 설정해주자.
위와 같이 설정한 후 R1 으로 돌아와 ping 메시지를 보내보자.
R1 : 1.1.10.1 VLAN 10
R4 : 1.1.10.4 VLAN 10
R5 : 1.1.10.5 VLAN 20
과 같이 설정 되어 있으므로
같은 VLAN 소속인 R1은 트렁크 포트를 통해 R4 와 통신을 할 수 있지만 VLAN이 20인 R5 와는 통신 할 수 없다.
트렁크 포트가 잘 설정 되어있는지 테스트하기 위해 R3 로 R4 와 R5에게 통신해보자.
R3 : 1.1.10.3 VLAN 20
R4 : 1.1.10.4 VLAN 10
R5 : 1.1.10.5 VLAN 20
VLAN 20 소속인 R3 는 R5 와 잘 통신 하는 것이 확인 되었다.
- VTP 설정 -
SW1 에게 VTP 를 설정하게 되면 VTP 를 설정하지 않은 SW2 는 SW1 의 VTP 설정과 같아질 것이다.
SW1 에게 VTP 를 설정하고 VLAN 30을 생성해보자.
VTP 를 생성하고 vlan 30 를 생성하고 TEST 라고 이름을 주었다. VTP는 Configuration Revision 가 높으면 그 VTP의 설정을 받아오므로 지금 수정으로 인해 3이 되었으니 SW2 에서도 설정이 같게 되었을 것이다.
위와 같이 SW2 에서도 TEST 라는 VLAN 30이 만들어지고 Configuration Revision 번호도 같아지면서 SW1 의 설정을 얻어왔다.
이처럼 VTP 를 설정하고 VLAN을 생성, 삭제 하는 것을 각각의 스위치에서 설정할 필요 없이 자동으로 VTP 를 이용하여 똑같이 설정할 수 있다.
VTP 모드는 서버, 클라이언트, 트랜스패런트 세종류가 있다.
- 서버 모드 : VLAN 생성, 변경, 삭제, 정보 전송, 정보 중계, 정보 동기화 할 수 있고 기본 값이다.
ex ) SW1(config)# vtp mode server
- 클라이언트 모드 : VLAN을 생성, 삭제 할 수 없고 정보 전송, 중계, 동기화 할 수있다.
ex ) SW1(config)# vtp mode client
- 트랜스패런트 모드 : 자신의 VTP 정보를 다른 스위치에게 전송하지 않으며 정보를 동기화 하지 않는다. 자신의 정보가 아닌 다른 스위치에게 받은 정보를 중계하며, 자신만의 VLAN을 만들거나 삭제할 수 있다.
ex ) SW1(config)# vtp mode transparent
| 모드 | VLAN 생성, 변경, 삭제 | VTP 정보 전송 | VTP 정보 중계 | VTP 정보 동기화 |
| 서버 모드 | O | O | O | O |
| 트랜스패런트 모드 | O | X | O | X |
| 클라이언트 모드 | X | O | O | O |
VTP Configuration Revision 초기화
1. VTP 도메인 이름을 다른 것으로 변경
2. VTP 모드를 트랜스패런트로 변경
3. VTP 데이터베이스를 삭제하고 재부팅하기
'실습 > [Network]' 카테고리의 다른 글
| [Network] 라우팅 프로토콜(RIPv2, EIGRP, OSPF) (0) | 2020.07.21 |
|---|---|
| [Network] STP 프로토콜 (0) | 2020.07.21 |
| [Network] 네트워크 실습을 위한 GNS3 설치 (0) | 2020.07.06 |