Vlan이란 Virtual Local Area Network의 약자로 가상의 랜 포트 입니다. 물리적인 배치와 상관없이 논리적으로 Lan을 구성 할 수 있습니다. 또한 패킷을 서로 다른 주소로 분배 할 수 있으며 대부분 Vlan을 쓸 때는 패킷량을 고려할때 와 사용용도를 나누기위함이 있겠습니다.
그렇다면 vlan을 사용하는 이유는 무엇일까요
- 네트워크를 세분화하여 과부화를 감소
- 네트워크를 접속제한 설정하여 보안성 및 안정성 강화
- 네트워크 구성 변경에 유연함
등의 사용 목적이 될 수 있겠습니다.
cisco 스위치에는 vlan포트를 access port와 trunk port로 나누며 엑세스 포트의 설정 방법은 아래서 확인하겠습니다.
Vlan 생성
SW3>en
SW3#conf t
SW3(config)#vlan 10
enable 모드로 들어간 후 configure terminal 모드에서 vlan을 생성해 줍니다.
저 같은 경우는 vlan 10으로 생성하였지만 1,2,3,20,30,40,110,111,140 등등 아무렇게 만들어도 상관 없습니다.
Vlan IP 설정
SW3#en
SW3#conf
SW3(config)#interface vlan 10
SW3(config-if)#ip address 192.168.0.1 255.255.255.0
현재 vlan 10에 192.168.0.1 IP로 설정하였고 서브넷은 24를 주었기에 해당 vlan 10을 이용하기 위해서는 192.168.0.2~254 대역의 IP를 가지고 있어야 통신이 가능합니다.
Access / Trunk 설정
SW3(config)#interface gigabitEthernet 1/0/1
SW3(config-if)#switchport access vlan 10
SW3(config-if)#switchport mode access
해당 Cisco switch 장비의 1번 포트에 vlan 10번을 설정해 주었습니다.
Access: 하나의 vlan을 할당 하여 해당 vlan끼리 통신할 수 있게 해줍니다. Access vlan은 vlan Tag와 산관없이 동작 하며 Access는 Cisco에서 나온 명칭이고 표준 명칭은 untag입니다.
SW3(config)#interface gigabitEthernet 1/0/2
SW3(config-if)#switchport mode trunk
SW3(config-if)#switchport trunk allowed vlan 10해당 Cisco Switcj 장비의 2번 포트에 vlan 10번을 설정해 주었습니다.
Trunk: 하나의 포트로 모든 Vlan을 할당하여 통신 할 수 있게 해줍니다. Trunk vlan은 vlan tag를 달고 동작하며 이 또한 Cisco 명칭일 뿐 표준 명칭은 tag입니다.
Vlan Config
!
interface GigabitEthernet1/0/1
switchport access vlan 10
switchport mode access
!
interface GigabitEthernet1/0/2
switchport trunk allowed vlan 10
switchport mode trunk
!
'IT > 네트워크' 카테고리의 다른 글
| [Cisco] Switch Telnet, ssh 설정 및 보안 (0) | 2025.03.16 |
|---|---|
| [Cisco] Switch 기본 설정 방법 및 초기화 (0) | 2025.03.15 |
| PuTTY 사용방법 및 다운로드 알아보기 (0) | 2025.03.13 |
| TCP/IP 4계층 (TCP/IP 4 Layer) 개념정리 및 역할 (0) | 2025.03.12 |
| OSI 7계층이란? 개념정리 및 역할 (0) | 2025.03.11 |
