VLAN(Virtual LAN)

1. VLAN(Virtual LAN)

- 스위치는 MAC 주소를 알아내기 위하여(ARP) 브로드캐스팅을 함(MAC Flooding), VLAN이 나눠져있지 않을 경우 장비들은 불필요한 브로드캐스팅을 많이 받게 됨, VLAN을 나눠 도메인을 줄이면 장비들이 받는 불필요한 트래픽이 줄어들음 >> 장비들의 성능 향상

- VALN을 설정하면 VLAN끼리만 통신하게 됨 >> 장비들의 보안성 향상

SW1(config)#vlan 10
SW1(config-vlan)#exit

SW1(config)#interface f1/1
SW1(config-if)#switchport mode access
SW1(config-if)#switchport access vlan 10
SW1(config-if)#exit

SW1(config)#interface f1/10
SW1(config-if)#switchport mode trunk
SW1(config-if)#switchport trunk allowed vlan all
#switchport trunk allowed vlan [all|none|add vlan-list|remove vlan-list|except vlan-list]

SW1(config)#interface vlan 10
SW1(config-if)#ip address 1.1.10.1 255.255.255.0
SW1(config-if)#no shutdown
SW1(config-if)#exit

SW1(config)#interface vlan 20
SW1(config-if)#ip address 1.1.20.1 255.255.255.0
SW1(config-if)#no shutdown
SW1(config-if)#exit

Catalyst 4500 Series Switch Cisco IOS Software Configuration Guide, 12.2(25)EW - Understanding and Configuring VLANs [Cisco Cata

Understanding and Configuring VLANs

www.cisco.com

2. Port

- Access Port : 한 개의 VLAN에 소속된 포트

SW(config-if)#switchport mode access

- Trunk Port : 복수 개의 VLAN에 소속된 포트

SW(config-if)#switchport mode trunk

- Dynamic Desirable Port : 상대가 Access Port인 경우만 Access Port로 동작, 나머지 경우 Trunk Port로 동작

SW(config-if)#switchport mode dynamic desirable

- Dynamic Auto Port : 상대가 Access나 Dynamic Auto Port인 경우 Access Port로 동작, 나머지 경우 Trunk Port로 동작

SW(config-if)#switchport mode dynamic auto

SW#show cdp neighbors

# neighbors에 대한 상세한 정보 확인 가능

SW#show vlan

# vlan 에 대한 상세한 정보 확인 가능

SW#show interface trunk

# trunk에 대한 상세한 정보 확인 가능

SW#show interface status

# 상태에 대한 상세한 정보 확인 가능

3. Trunking

- 802.1Q Trunking : 표준 Trunking 프로토콜, 이더넷 프레임에 802.1Q 태그 추가

SW(config-if)#switchport trunk encapsulation dot1q
SW(config-if)#switchport mode trunk

프레임

802.1Q 태그(4bytes)

- ISL Trunking : 시스코에서 개발한 트렁킹 프로토콜으로 802.1Q와 다르게 확장 VLAN을 지원하지 않아 시스코에서도 점차 802.1Q로 대체되는 추세, 이더넷 프레임 앞에 26bytes의 ISL 헤더와 ISL FCS 추가

SW(config-if)#switchport trunk encapsulation isl
SW(config-if)#switchport mode trunk

프레임

ISL 헤더(26bytes)

ISL FCS(4bytes)

4. Native VLAN

- VLAN 표시를 하지 않는 VLAN

- Default Native VLAN은 1으로 설정되어 있으며 바꿔서 사용하는 것이 안전

- 802.1Q에서만 지원 가능

SW(config-if)#switchport mode trunk
SW(config-if)#switchport mode native vlan 999

5. VTP

- 하나의 스위치에 설정된 VLAN 정보를 다른 스위치(동일한 도메인을 가진)에 알려주기 위한 프로토콜

- VLAN 작업이 수월해짐

- VTP Configuration Revision을 카운팅하며 최신 정보 확인하여 업데이트

- Mode

Server Mode : VLAN 생성/삭제 가능, 기본적인 Mode

Client Mode : VLAN 생성/삭제 불가능

Transparent Mode : 자신의 VLAN 정보 전송하지 않으며 다른 스위치에서 받은 VLAN 정보를 업데이트하지 않음, 중계 역할만 하며 자신이 사용할 VLAN을 생성/삭제 할 수 있음

- 새로운 장비가 추가될 경우 VTP Configuration Revision를 0으로 초기화해야 함

1. VTP 도메인을 변경하기

2. Transparent Mode로 변경하기

3. VLAN DB를 삭제하고 재부팅(config : delete vlan.dat, reload)

SW(config)#vtp domain TEST

SW#show vtp status

# VTP에 대한 상세한 정보 확인 가능

'Network' 카테고리의 다른 글

NTP(Network Time Protocol) (0)	2021.05.16
FHRP(First Hot Routing Protocol, HSRP, VRRP, GLBP) (0)	2021.05.09
Cisco Systems CCNA(Cisco Certified Network Associate) 자격증 취득 (1)	2021.05.05
IPv6 (1)	2021.04.17
OSI 참조 모델(OSI 7 Layer)과 TCP/IP (0)	2021.04.04