C/N [VLAN & Inter-VLAN]

*VLAN

 

VLAN(Virtual LAN)

 

- 스위치에서 가상으로 LAN을 분리하는 기능

1. VLAN 목적

 

- 논리적으로 브로드케스트 도메인을 분할하여, 브로드케스트 양 최소화
- 서로 다른 VLAN 간에 ARP 요청이 안되기 때문에 유니케스트 접근 제어 가능
- 논리적인 방법으로 브로드케스트 도메인을 분할하기 때문에 관리상 효율적

 

 

2. VLAN Database

 

- VLAN 정보는 VLAN Database로 관리한다.
- 모든 포트는 VLAN 1에 소속되어 있기 때문에, 브로드케스트를 전체 공유한다.
- vlan 1, vlan 1002~1005는 기본 VLAN이기 때문에 삭제 및 수정이 불가능하다.

 

 

 

 

 

 

 

 

#SW1

 

- show vlan brief

 

 

 

 

 

 

 

3. VLAN 생성

 

- SW1, SW2에서 vlan 11, vlan 12, vlan 13을 생성

- show vlan brief

 

 

 

 

 

 

 

 

 

4. VLAN Access 설정

 

- SW1 VLAN Access 실시

 

vlan 11 - f0/1
vlan 12 - f0/2

 

 

#SW1

 

 

 

 

 

- SW2 VLAN Access 실시

 

vlan 11 - f0/3
vlan 12 - f0/4
vlan 13 - f0/5

 

 

 

#SW2

 

 

 

 

 

 

 

5. 트렁크 구성

 

- 트렁크란 하나의 링크를 이용하여 서로 다른 VLAN 프레임들을 전송 처리하는 구간을 의미한다.
- 트렁크를 구성하려면, IEEE 802.1q 트렁크 프로토콜을 사용해야 한다.
- 이때, 이더넷 프레임에 VLAN-ID 정보를 갖고 있는 dot1q Tag(4Byte)를 추가한다.

 

 

                        dot1q 트렁크
SW1[F0/24]---------------------------------[F0/24]SW2

 

 

 

#SW1,SW2 트렁크 구성

 

- show run

- show int trunk

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

6. PC IP 주소 설정

 

- 서로 다른 VLAN이 같은 서브넷 IP 주소를 사용하면, 네트워크 이름이 중복된다.
- 그렇기 때문에 서로 다른 VLAN은 서로 다른 서브넷 IP 주소를 사용해야 한다.
- 또한, 다른 VLAN은 다른 서브넷을 사용해야지만, 기본 게이트웨이를 각각 사용할 수 있다.

 

- VLAN 11 - 192.168.11.0/24
- VLAN 12 - 192.168.12.0/24
- VLAN 13 - 192.168.13.0/24
- 기본 게이트웨이 11.254,12.254,13.254

 

 

 

A 192.168.11.1/24 GW 192.168.11.254
C 192.168.11.3/24 GW 192.168.11.254

 

B 192.168.12.2/24 GW 192.168.12.254
D 192.168.12.4/24 GW 192.168.12.254

 

E 192.168.13.5/24 GW 192.168.13.254

 

 

 

#같은 VLAN 간에 Ping 테스트

 

A ping 192.168.11.3

- arp - a

 

B ping 192.168.12.4

- arp -a 

 

 

#A PC

 

 

 

 

 

#B PC

 

 

 

 

 

 

 

#서로 다른 VLAN간에 Ping

 

A PC ping 192.168.12.2 , ping 192.168.13.5

 

 

 

#A PC

 

 

 

 

 

 

 

 

 

 

 

7. Inter-VLAN 구성

 

- 각각 VLAN에 대한 기본 게이트웨이를 라우터를 이용하여 구성한다.
- 필요 사항 : 스위치 트렁크 구성, 라우터 서브-인터페이스 & 트렁크

 

                                            (dot1q)
          R1[F0/0]------------------------------------------------[F0/10]SW1

 

F0/0.11 (vlan 11 dot1q) 192.168.11.254
F0/0.12 (vlan 12 dot1q) 192.168.12.254
F0/0.13 (vlan 13 dot1q) 192.168.13.254

 

 

 

- SW1 F0/10 트렁크 설정

 

 

 

 

 

- R1 F0/0 서브-인터페이스를 이용한 VLAN 게이트웨이 및 트렁크 설정

 

 

 

 

 

 

 

#라우터 설정 확인

 

1. show run

2. show ip route

3. show int f0/0.11~13

 

 

 

 

 

 

 

 

 

- SW1 트렁크 확인

 

 

 

 

 

 

8. Inter-VLAN 구성 확인

 

- Inter-VLAN을 구성하면, 각 VLAN PC들은 인터넷이 가능하다.
- 하지만, R1(라우터) 라우팅 기능때문에 서로 다른 VLAN 간에도 유니케스트가 가능해진다.
- 만약, 서로 다른 VLAN 간에 유니케스트를 차단하려면, R1에서 ACL를 구성해야 한다.

 

 

 

E>ping 192.168.11.1    <- A
E>ping 192.168.11.3    <- C
E>ping 192.168.12.2    <- B
E>ping 192.168.12.4    <- D

 

E>tracert 192.168.11.1
E>tracert 192.168.11.3
E>tracert 192.168.12.2
E>tracert 192.168.12.4

 

 

#Ping

 

 

 

 

 

 

 

#tracert

 

 

 

 

 

 

 

[참고] Voice VLAN & Native VLAN

 

- Voice VLAN : 스위치가 IP Phone에게 VLAN 정보를 광고할때 사용하는 VLAN 설정
- Native VLAN : dot1q 트렁크 포트가 Untagged 프레임을 수신하면 처리하는 VLAN(기본값 VLAN 1)
- Untagged 프레임 : dot1q Tag 정보(VLAN-ID)가 없는 이더넷 프레임

 

Ex) Voice VLAN & Native VLAN

Switch[F0/1]-----------------[SW]IP Phone[PC]--------------------PC
 

 

VLAN 101 - IP Phone
VLAN 102 - PC

vlan 101
 name Phone

vlan 102
 name PC
int fa0/1
 switchport trunk encapsulation dot1q
 switchport mode trunk
 switchport trunk native vlan 102
 switchport voice vlan 101