26. 스위치 VLAN설정
* VLAN 설정
1. 초기 스위치의 기능은 단순히 콜리전 영역을 나눠주는 정도의 역할만 하면 충분했다. 하지만 브로드캐스트의 영향이 점차 커지면서 라우터에 의한 네트워크 영역의 분류가 필수가 되었고, 네트워크를 나누는 것은 스위치의 능력을 뛰어넘는 기능이었다. 하나의 스위치에 연결된 모든 장비들은 같은 브로드캐스트 도메인 안에 있게 되는데 이것을 스위치 내에서 VLAN을 이용한 네트워크 분리가 가능하게 하는것이 가상랜이다, 즉 스위치포트의 일부분을 VLAN을 생성하여 그룹을 만들어서 서로 다른 네트워크로 만든다.
2. 트렁킹이란
- 각기 다른 VLAN이 데이터를 주고 받을수 있게 하는 한 라인으로 된 통로이다. 각 VLAN들은 트렁킹이라는 셔틀버스에 자기들의 패킷을 태울때 각각 이름표를 붙여주는데 이 이름표를 어떻게 붙여주느냐에 따라 두가지 방식이 있다
1) ISL 트렁킹 : 시스코에서 만든 프로토콜로서 시스코 장비끼리만 사용하는 방식이다. 동작방식은 모든 VLAN에 테그를 달아준다
2) IEEE802.1Q 트렁킹 : 트렁킹에 대한 표준 프로토콜이다. 여기서는 네이티브 VLAN(Native VLAN)이라는 기본 VLAN은 테그를 붙히지 않는것이 특징이다.
3. VTP(VLAN Trunking Protocol)이란
- 여러대의 스위치들에 VLAN를 설정시 한대씩 설정해주는 것보다 한대의 서버 스위치를 정하고 나머지 스위치들은 VLAN 정보를 서버와 동기화 시키는 프로토콜이다. 이것 역시 시스코 장비들끼리만 가능하다
- VTP간 주고 받는 3가지 형식의 메세지
1) Summary Advertisement : VTP서버가 자신에게 연결되어 있는 스위치들에게 5분 마다 Revision No를 전송한다
2) Subset Advertisement : 구성이 변경되었을때나 VTP 클라이언트로부터 Advertisement Request메세지를 받았을때 전송된다
3) Advertisement Request : 클라이언트 스위치가 자신의 버전과 서버에서 보내온 버전이 틀릴 경우 재전송 요청할때 사용한다
- VTP의 세가지 모드
1) VTP 서버모드 : VLAN을 생성하고, 삭제하고, 이름을 갱신할수 있다
2) VTP 클라이언트 모드 : 서버의 기능은 없고 갱신을 하고 전달 가능하다
3) VTP 트랜스페어런트 모드 : 서버로 부터 메시지를 받지만 자신의 버전은 수정하지 않고 전달 가능하며 자신만의 VLAN을 생성, 삭제는 하지만 다른 스위치에게는 메시지를 보내지 않는다
4. VTP 프로토콜 활성화
Switch(config)#vtp domain cisco -> vtp 프로토콜 활성화와 vtp 도메인 이름 설정
Changing VTP domain name from NULL to cisco
Switch(config)#vtp mode ? -> 해당 스위치의 vtp모드 설정
client Set the device to client mode.
server Set the device to server mode.
transparent Set the device to transparent mode.
Switch(config)#vtp mode server -> 서버모드 설정
Device mode already VTP SERVER.
Switch#show vtp status
VTP Version : 2
Configuration Revision : 0
Maximum VLANs supported locally : 255
Number of existing VLANs : 5
VTP Operating Mode : Server
VTP Domain Name : cisco
VTP Pruning Mode : Disabled
VTP V2 Mode : Disabled
VTP Traps Generation : Disabled
MD5 digest : 0xAA 0xB9 0x0C 0xCD 0xD7 0xE8 0xA6 0xE0
Configuration last modified by at 0-0-00 00:00:00
Local updater ID is (no valid interface found)
Switch#conf t
Switch(config)#int fa0/1 -> 스위치와 다른 스위치간에 연결선을 트렁크 라인으로 지정해야함
Switch(config-if)#switchport ? -> 해당포트 변경시키는 명령
access Set access mode characteristics of the interface
mode Set trunking mode of the interface
native Set trunking native characteristics when interface is in
trunking mode
nonegotiate Device will not engage in negotiation protocol on this
port-security Security related command
priority Set appliance 802.1p priority
trunk Set trunking characteristics of the interface
voice Voice appliance attributes
Switch(config-if)#switchport mode trunk -> 지정포트를 트렁크 모드로 지정
%LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/1, changed state to down
%LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/1, changed state to up
5. VLAN의 4가지 진실
1) 디폴트 VLAN이 이미 설정이 되어 있다 - VLAN 1으로 설정됨
- show int status : 포트별 상태보기
2) 각 스위치마다 만들 수 있는 VLAN의 개수는 다르다
- show vtp status : 버전과 그밖에 정보를 확인할 수 있음
3) 스위치의 IP주소 설정은 VLAN 1에만 한다
- 스위치에 IP 주소를 주는 목적은 관리를 위함이다
4) VLAN을 추가하고 삭제하는 작업은 VTP서버 모드와 트랜스페어런트 모드에서만 가능하다
6. VLAN 추가
Switch(config)#vlan 2 -> vlan 생성
Switch(config-vlan)#name ccna -> 이름 변경
%SYS-5-CONFIG_I: Configured from console by console
Switch#show vlan -> vlan 정보확인
VLAN Name Status Ports
---- -------------------------------- --------- -------------------------------
1 default active Fa0/2, Fa0/3, Fa0/4, Fa0/5
Fa0/6, Fa0/7, Fa0/8, Fa0/9
Fa0/10, Fa0/11, Fa0/12, Fa0/13
Fa0/14, Fa0/15, Fa0/16, Fa0/17
Fa0/18, Fa0/19, Fa0/20, Fa0/21
Fa0/22, Fa0/23, Fa0/24
2 ccna active
1002 fddi-default act/unsup
1003 token-ring-default act/unsup
1004 fddinet-default act/unsup
1005 trnet-default act/unsup
Switch#conf t
Enter configuration commands, one per line. End with CNTL/Z.
Switch(config)#no vlan 2 -> vlan 삭제
Switch#show vlan
VLAN Name Status Ports
---- -------------------------------- --------- -------------------------------
1 default active Fa0/2, Fa0/3, Fa0/4, Fa0/5
Fa0/6, Fa0/7, Fa0/8, Fa0/9
Fa0/10, Fa0/11, Fa0/12, Fa0/13
Fa0/14, Fa0/15, Fa0/16, Fa0/17
Fa0/18, Fa0/19, Fa0/20, Fa0/21
Fa0/22, Fa0/23, Fa0/24
1002 fddi-default act/unsup
1003 token-ring-default act/unsup
1004 fddinet-default act/unsup
1005 trnet-default act/unsup
7. 추가한 VLAN에 해당 포트들을 지정
Switch(config)#int fa0/2 -> VLAN으로 지정하고자하는 포트선택
Switch(config-if)#switchport access vlan 2 -> 해당포트를 VLAN 2로 접근허용
Switch(config-if)#no switchport access vlan 2 -> 포트 삭제
8. 실전 VLAN 설정
- 한 개의 라우터와 두 개의 스위치(A, B)가 있고 각 스위치마다 2~3개의 PC가 연결되어 있다. 그런데 B스위치에 PC한대가 A스위치의 PC그룹과 같은 소속이 되어야 한다고 하자. 라우터와 A스위치만 물리적으로 연결이 되어있고 B스위치는 A스위치로 트렁킹 되어있다. 이때 VLAN설정과정은 아래와 같다
1) 스위치 A설정
SW-A(config)#enable password cisco
SW-A(config)#username ccna password cisco
SW-A(config)#service password-encryption
SW-A(config)#line vty 0 4
SW-A(config-line)#login local
SW-A(config)#int vlan 1 -> 기본VLAN 1에만 IP를 설정할수 있음
SW-A(config-if)#ip add -> 해당 A스위치 네트워크내의 IP설정
SW-A(config-if)#no shutdown -> 포트 활성화
%LINK-5-CHANGED: Interface Vlan1, changed state to up
%LINEPROTO-5-UPDOWN: Line protocol on Interface Vlan1, changed state to up
SW-A(config)#ip default-gateway -> 스위치와 연결된 논리적인 라우터포트의 IP를 꼭 설정해줘야함
SW-A(config)#int fa0/24
SW-A(config-if)#switchport mode trunk -> 스위치 B와 연결된 라인을 트렁킹 모드로 설정
%LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/24, changed state to down
%LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/24, changed state to up
SW-A(config-if)#int fa0/23 -> 논리적인 라우터포트와 연결된 라인을 지정
SW-A(config-if)#switchport mode trunk -> 트렁킹 모드로 설정
%LINK-5-CHANGED: Interface FastEthernet0/23, changed state to up
%LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/23, changed state to up
2) 스위치 B설정
SW-B(config)#enable password cisco
SW-B(config)#username ccna password cisco
SW-B(config)#service password-encryption
SW-B(config)#line vty 0 4
SW-B(config-line)#login local
SW-B(config)#int vlan 1 -> 기본VLAN 1에만 IP를 설정할수 있음
SW-B(config-if)#ip add -> 해당 B스위치 네트워크내의 IP설정
SW-B(config-if)#no shutdown -> 포트 활성화
%LINK-5-CHANGED: Interface Vlan1, changed state to up
%LINEPROTO-5-UPDOWN: Line protocol on Interface Vlan1, changed state to up
SW-B(config)#ip default-gateway -> 스위치와 연결된 논리적인 라우터포트의 IP를 꼭 설정해줘야함
SW-B(config)#vlan 2 -> VLAN 2 생성
SW-B(config)#int fa0/1 -> VLAN 2로 지정할 포트선택
SW-B(config-if)#switchport access vlan 2 -> VLAN 2를 접근할수 있게 허용
SW-B(config-if)#int fa0/2 -> VLAN 2로 지정할 포트선택
SW-B(config-if)#switchport access vlan 2 -> VLAN 2를 접근할수 있게 허용
%LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/24, changed state to down
%LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/24, changed state to up
SW-B(config)#int fa0/24 -> A스위치와 연결된 라인을 선택
SW-B(config-if)#switchport mode trunk -> 트렁킹 모드로 설정
3) 라우터 설정
Router(config)#int fa0/0 -> 스위치와 물리적으로 연결된 포트 선택
Router(config-if)#no shutdown -> 포트 활성화
%LINK-5-CHANGED: Interface FastEthernet0/0, changed state to up
%LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/0, changed state to up
Router(config-if)#int fa0/0.1 -> 네트워크가 다른 논리적인 포트로 분할
%LINK-5-CHANGED: Interface FastEthernet0/0.1, changed state to up
%LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/0.1, changed state to up
Router(config-subif)#encapsulation ?
dot1Q IEEE 802.1Q Virtual LAN
Router(config-subif)#encapsulation dot1Q ? -> 트렁킹방식 중 표준인 dot1q방식 선택
<1-1005> IEEE 802.1Q VLAN ID
Router(config-subif)#encapsulation dot1Q 1 ? -> 기본VLAN을 선택
native Make this as native vlan
Router(config-subif)#encapsulation dot1Q 1 native -> 기본VLAN 모두를 지정
Router(config-subif)#ip add -> 기본 VLAN들의 게이트웨이 설정
Router(config)#int fa0/0.2 -> 또다른 논리적인 포트
%LINK-5-CHANGED: Interface FastEthernet0/0.2, changed state to up
%LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/0.2, changed state to up
Router(config-subif)#encapsulation ?
dot1Q IEEE 802.1Q Virtual LAN
Router(config-subif)#encapsulation dot1Q 2 -> 생성한 VLAN번호를 지정한다
Router(config-subif)#ip add -> 선택한 VLAN들의 게이트웨이 설정
