패킷 트레이서 VLAN(Access,Trunk) 실습

 

 

VLAN이란?

 

스위치의 각 포트를 서로 다른 네트워크로 구분할 수 있게 해주는 기능이다.

VLAN을 사용하면 브로드캐스트 도메인이 나눠지기 때문에 

스위치의 네트워크가 커지는것을 방지하고 , 스위치에 작용할 수 있는 부하를 줄여준다.

논리적으로 망분할이 되어 보안성도 향상되며 굳이 L3장비를 추가하지 않아도 

추가적인 네트워크를 운용할 수 있다. 

또한 네트워크 구성의 변화에 따라 , 관리자가 설정조작에 따라 간단하게 조치할 수 있다.

 

여기서 포트란, VLAN이 적용된 스위치 포트를 말한다.

 

VLAN의 포트는 Access / Trunk 두가지로 구분된다.

 

1) Access Port (Untagged Port)

 단일 VLAN에만 포함된 포트를 말한다. 

 동일한 VLAN에 포함된 다른 포트와 통신이 가능하고, 

 다른 VLAN에 포함된 포트와 통신 할 수 없다. 

 End Device(PC 등)가 연결된 포트는 기본적으로 Access Port로 구성해야한다.

 

 

2) Trunk Port (Tagged Port)

하나의 포트에 다수의 VLAN - 프레임이 통과할 수 있도록 지정하는 방식이다. 

Access 포트와는 달리 어떤 vlan에도 소속되지 않는다.

 

2-1)Trunk 통신방식 

 

→ IEEE 802.1Q (=Dot1q)

    - Packet에 4Byte의 TAG가 추가되는 방식

사진에서 보는것처럼 VLAN Tag에는 VLAN ID가 포함되는것을 알 수 있다.

 

 

→ ISL(Cisco 전용)

    

 

 

---

 

 

네트워크 실습 환경 구성은 

192.168.0.0/24대역의 A 네트워크 

192.168.1.0/24대역의 B 네트워크로서 

A네트워크에 PC가 연결된 포트끼리 같은 VLAN , 

B네트워크에 PC가 연결된 포트끼리 같은 VLAN을 부여한다.

 

VLAN 생성은 Global Config모드에서 가능하다. 

 

 

 

▶ 네트워크구성[Access mode]

    PC(4) - 스위치(1)

▶ VLAN 생성

 

- vlan 식별자(번호)

- 1 : 빌트인,특수용도

- 2~1001 : Ethernet 환경

- 1002~1005 : 빌트인 , FDDI , Token Ring

 

- name : vlan에 대한 별칭

 

 

▶ VLAN access mode 할당

- 특정인터페이스모드) switchport access vlan XXX

 

 

 

 

▶ Access VLAN 지정

▷ interface fastEthernet 0/1

▷ switchport access vlan 10

▷ interface fastEthernet 0/2

▷ switchport access vlan 10

 

 

▶ vlan 번호에 대한 별칭 부여하기

▷ (config-vlan)# name Network_A

 

 

 

▶ 한번에 소속시키는 명령어

▷ interface range 이름 번호범위(interface range f 0/n-n+n)

 

ex) vlan20번에 [0/3 , 0/4 , 0/5] 포트를 한번에 소속시킨다.

▷ interface range fastEthernet 0/3-5

▷ switchport access vlan 20

 

 

 

 

▶VLAN 조회(생성된 VLAN 목록 , 각 VLAN에 할당된 인터페이스 목록)

▷ show vlan

 

 

 

0/1 , 0/2 포트는 vlan 10번(Network_A)에 , 

0/3 , 0/4 포트는 vlan 20번(Network_B)에 소속되어 있다.

 

 

 

---

 

 

 

▶ 네트워크구성[Trunk mode]

    PC(4) - 스위치(1) & PC(4) - 스위치(1) 

 

다른 스위치에 연결되어 있는 동일 VLAN 장비간 통신을 구성해주려면

Trunk 포트를 사용하여 여러 VLAN이 통과할 수 있는 하나의 통로를 만들어 줘야한다.

 

 

 

 

 

 

 

▶ VLAN trunk mode 할당

 

▷ interface fastethernet 0/10

▷ 특정인터페이스) switchport mode trunk

 

 

▶트렁크 포트 목록 조회

▷ show interfaces trunk 

 

↓ 관리자 설정값까지 상세하게 조회하기 ↓

▷ show interfaces 이름번호 switchport  

 

 

설정 완료 후 파란색 네트워크(192.168.0.0/24)의 PC0(0.10)이

같은 ip 대역에 다른 스위치에 있는 COPYPC0(0.12)에게 ping 테스트 

 

 

이번엔 다른 네트워크인 초록색 네트워크(1.0/24)의 PC2가 COPYPC3에게 Ping 테스트

 

 

---

 

위에서 나온 두 가지 모드(Access , Trunk)외에 Dynamic 모드도 있다.

스위치는 DTP(Dynamic Trunking Protocol)를 사용해서 위 두가지 모드 중 하나를 결정한다.

DTP : 주소

 

---

 

자료 참고 : http://blog.naver.com/nonamed0912/221069134302