Switch VLAN (Virtual Local Area Network)

Switch VLAN (Virtual Local Network)

VLAN은 L2 Switch에서 논리적 네트워크를 나눌 때 사용되는 것이 VLAN.

라우터는 LAN을 나눌 수 있는데 스위치는 불가하지만 VLAN(가상LAN)을 통해 가능.

Switch끼리 연결하는 포트는 어느 특정 VLAN에 소속되면 통신이 안되기 때문에 Trunk Port로 지정해주어야 한다.

스위치를 중심으로 위 PC들의  VLAN 값 1이고, 아래 PC들이 연결되있는 포트는 VLAN 값 10으로 설정 되어있음.

1.1.1.10/8 에서 1.1.1.13/8로는 Trunk 포트 설정 전에는 통신이 불가능.

스위치와 스위치를 이어주는 포트 24번은 현재 VLAN 기본 값인 1로 되어있기 때문.

그러나, 1.1.1.1/8 피시와 1.1.1.3/8 피시는 통신이 가능 스위치 와 스위치가 연결되어있는 포트 VLAN 도 기본값인 1이기 때문에.. 하지만 !! 우리가 매번 통신할때마다 스위치에 연결된 포트 VLAN 값을 설정해주기 어렵기 때문에 이를 넘나들 수 있는 Trunk Mode 로 Trunk port를 지정해주어 통신하는 VLAN값에 맞게 때마다 변경되어 통신이 가능하도록 만들어줘야 한다.

 

#show interface trunk 

는 trunk 포트를 찾는 명령어.

해당 포트에서 트렁크 모드를 직접 변경한 곳은 

show interface trunk를 보면 MODE에선 ON인데

auto로 되있는 곳은 다른곳은 자동적으로 설정이 됨.

//VLAN 10그룹을 만듦

VLAN(config)#vlan 10

VLAN(config-vlan)#name VLAN // VLAN 소속 이름 변경 원하는 이름으로 입력.

VLAN(config-vlan)#exit

* VLAN 그룹을 만들지 않고 소속만 시키면 자동적으로 그룹이 만들어짐.

//이더넷 포트 10 ~ 11을 vlan 10으로 변경

VLAN(config)#interface range fastEthernet 0/10 - 11        // 범위로 지정시

VLAN(config-if-range)#switchport access vlan 10    // 해당 범위에있는 포트를 vlan 10 소속으로 변경

VLAN(config-if-range)#end

//vlan 정보보기.

VLAN#show vlan brief 

vlan 1에 소속되어있는 fa0/1 PC 에서 vlan10에 소속되어있는 Fa0/10 PC로 ping 불가

같은 vlan 끼리 통신

VLAN의 기본 값 1

하나의 포트는 하나의 VLAN에만 소속

스위치와 스위치를 잇는 포트는 어느 특정 VLAN에 소속되면 통신이 안된다.

이 포트를 Trunk Port 라고 함.

#int fa 0/24

#switchport mode trunk

24번 포트를 Trunk Port로 만드는 명령

#show vlan brief

하게되면 24번 포트는 vlan 그 어느소속에서 사라지게됨.

VLAN이 때에 따라서 소속이 자동적으로 변경됨.

#show mac address-table

확인가능.

#int fa 0/1

#switchport mode access

#exit

기본적인 access

access 모드는 오직 한 VLAN에 소속

자신의 소속된 트래픽만 허용

#int fa 0/24

#switchport mode trunk

#exit

서로 다른 스위치 사이의 연결된 포트는 Trunk 포트가 되어야 하므로..