2015. 7. 23. 23:52ㆍnetwork
Native VLAN이란, Tag를 사용하지 않는 원래 프레임을 전달하는 VLAN을 Native VLAN이라고 한다.
모든 VLAN 데이터가 Trunk를 통해 전달되기 위해서는 각 VLAN을 구분짓기 위한 Tag가 필요. 하지만 이 때 모든 VLAN이 Tag를 붙이고 다닌다. VLAN에서 값 1 은 Tag를 달지 않아도 서로 약속해서 구분이 가능하다.
Switch들은 Tag가 붙지 않은 데이터를 받으면 무조건 VLAN1로 인식하게 된다. Native VLAN은 802.1Q에서만 지원.
Cisco에서는 Default 값으로 VLAN 1이 Native VLAN으로 지정되어있다. 하지만 이 Native VLAN은 보안위험에 노출되어 있어서 사용하지 않는 것으로 권장.
Native VLAN이 100일 때
Switch(config)#int fa0/24
Switch(config-if)#switchport trunk native vlan 100 // native VLAN 값 변경하는 명령어
스위치의 한쪽 트렁크의 native vlan 값을 100으로 만들어주면 에러가 생김
다른 한쪽은 기본 값인 1이기 때문.
따라서 양쪽 다 변경.
%CDP-4-NATIVE_VLAN_MISMATCH: Native VLAN mismatch discovered on FastEthernet0/24 (100),
with Switch FastEthernet0/24 (1).
이러한 에러가 생김.
이때는 트렁크 포트 부분의 Native VLAN 값이 100 이기 때문에
VLAN 1과 10에서 보내는 패킷 모두에 VLAN 값을 같이 보낸다.
보안상으로도 Native VLAN의 값을 운영중인 VLAN으로 설정 하지 않는다.
VLAN
서로 필요한 트래픽만 송수신.
물리적인 위치 이동 없이 논리적으로 LAN 변경
Trunking Protocol
* 802.1q(표준)
->읽을 때 .1q(dot1q)
Native VLAN 지원
-Tag를 사용하지 않는 원래 프레임을 전달하는 VLAN
Tag를 사용하지 않고 있어도 통신가능하도록 지원
*ISL(cisco)
트래픽을 원활히 처리 가능
Native VLAN X
- 모든 것이 Tag를 달고 있어야 통신 가능
Native VLAN
tag를 붙이지 않는 트래픽을 전달 할 수 있는 방법.
1) Global = 1 변경불가.
2) Trunk = 1(기본) 변경가능
일반 PC는 VLAN을 알지 못함.
일반 프레임만 인지가능.
스위치가 직접VLAN을 통제.
최대한 tag를 붙이지않고 vlan 운영
ㅁ-----ㅁ
A B
A스위치에서 B로 VLAN 10 트래픽이 넘어가는데 Tag가 없을 경우 분간 X
따라서 트렁크 포트를 지나갈때는 Tag를 붙이고 통신
프레임에 Tag가 없을 경우 VLAN 1로 인식.
PC가 보내는 프레임에는 VLAN의 값 정보가 있는 프레임이 없다.
TCI : 0xa
스위치에서 포트에서 다른 스위치로 보내질때부터 받을때까지
태그가 10이라는 것을 붙이고 프레임 전송.
*허브
Only flooding
들어온 패킷에대해 다른 포트로 전부 내보냄.
하나의 포트가 통신중이면 다른 포트는 대기.
*스위치
통신중이면 다른 경로로 통신이 가능함.
1.1.1.11 에서 1.1.1.12로 Ping 테스트를 해보자.
VLAN 값이 1이고 native VLAN 값도 1이다.
기본 디폴트 값이기 때문에 패킷에는 아무런 정보가 남지 않는다.
이번엔 Native VLAN 값이 100인 경우 프레임 내용을 보면 TCI : 0X1로. VLAN 1 값이 같이 넘어가는 것을 볼 수있다.
이처럼 Native VLAN 과 다른 값이면 프레임에 같이 넘겨주어 다른 스위치에 VLAN 값을 알려준다.
VLAN을 식별하는 방식으로는 802.1q와 isl!
802.1Q는 IEEE에서 지정한 국제표준 방식.
이 경우 기존의 2계층 Ethernet Frame에 수정을 통해 VLAN 정보를 삽입.
트렁크 정보보기
#show interface trunk
VLAN상태 보기
#show vlan brief
'network' 카테고리의 다른 글
| Dynamic Routing (0) | 2015.07.28 |
|---|---|
| IP Routing( Static Routing, Default Routing ) (0) | 2015.07.26 |
| Switch VLAN (Virtual Local Area Network) (0) | 2015.07.23 |
| L2 Switch 기반 STP, VLAN 구조이해, Redundant Topology(토폴로지 이중화), STP, BPDU (0) | 2015.07.22 |
| 핑테스트 ipconfig, tracert (0) | 2015.07.21 |