VLAN이란 필연적으로 일어나는 수많은 브로드캐스트에 의해 모든 장비들이 L3의 Packet 부분까지 데이터를 Decapsulation하고 다시 Encapsulation해서 내려 보내는 과정이 반복되어 네트워크의 성능이 저하되는 것을 방지하기 위해 브로드캐스트 도메인을 여러 개로 분리하는 것이다. 

 

하나의 LAN을 여러 개의 VLAN으로 쪼개고 나면 서로 다른 VLAN에 있는 장비끼리는 MAC Address 브로드캐스트 통신이 불가능하게 된다. 통신하려면 3계층 장비인 라우터 또는 멀티레이어 스위치를 연결해 IP를 통해서 할 수 있다.

 

VLAN은 VLAN ID로 구분되며, 0~4095로 4096(2^12)개의 구분 번호가 존재한다.

이 중에 0번과 4095번은 예약되어 있고, 1 = Default VLAN, 1002, 1004 = FDDI용 예약, 1003, 1005 = Token-ring 예약이기 때문에 실제 가용 범위는 1~4094(상기 예약 ID 제외)이다.

 

Switch에서는 Port 별로 각각의 VLAN 그룹에 소속시켜 운영한다.

 

명령어

 

VLAN 확인 명령어

SW#show vlan brief

 

VLAN 생성 명령어 1 : VLAN Database Mode(비권장)

SW#vlan database

SW(vlan)#vlan 10

 

1~1024 까지만 생성 가능

각 VLAN 별 설정 불가능

 

VLAN 생성 명령어 2 : VLAN Global Configuration Mode(권장)

SW#conf t

SW(config)#vlan 30

SW(config-vlan)#name netsec

SW(config-vlan)#exit

 

1~4094까지 생성 가능

각 VLAN 별 설정 가능

 

 

switchport mode access

Access : 스위치의 포트와 종단 장치를 연결하는 것.

Access는 스위치의 네트워크 인터페이스와 End-User Device를 연결하는 것이다.

Trunk : 스위치끼리 연결하는 것

Trunk는 논리적으로 하나의 스위치를 만드는 것, 모든 VLAN에 대한 통로라고도 볼 수 있으며, 기존에 있던 스위치를 그대로 사용하며 확장하기 때문에 비용적으로 효율성이 있다.

 

 

라우터(PC)에 IP주소 부여하기

 

R1

R1(config)#no ip routing(라우터를 PC처럼 쓰기)

R1(config)#int e0/0

R1(config-if)#ip add 192.168.10.1 255.255.255.0

R1(config-if)#no shutdown

R2

R2(config)#no ip routing

R2(config)#int e0/0

R2(config-if)#ip add 192.168.10.2 255.255.255.0

R2(config-if)#no shutdown

 

 

Switch Trunk 구성 단계

 

1. Interface Configurtion Mode 진입

 

2. Interface shutdown

Switch(config-if)#shutdown

 

3. Encapsulation 방식을 선택한다(802.1Q, ISL)

Switch(config-if)#switchport trunk encapsulation dot1q

 

4. Layer 2 Trunk 설정

Switch(config-if)#switchport mode trunk

 

5. 필요에 따라 Native VLAN을 설정(802.1Q) : VLAN을 식별하는 태그 없이 Trunk를 통과할 수 있음.

Switch(config-if)#switchport trunk native vlan 1

 

6. Trunk 구간에 허용할 VLAN 지정

Switch(config-if)#switchport trunk allowed vlan 10,20

 

7. Interface를 no shutdown해서 Trunk 활성화

Switch(config-if)#no shutdown

 

8. Trunk 설정 검증

Switch(config-if)#end

Switch#show interfaces trunk

 

 

 

VLAN 관련 config 포스팅 : https://yoonhoji.tistory.com/30
저작자표시 비영리 변경금지

'IT > Network Theory' 카테고리의 다른 글

Lab - Network Subnetting on 3 Routers  (0) 2021.09.02
MAC Table in Switch  (0) 2021.09.01
IT 관련 용어 사전 사이트  (0) 2021.09.01
SPOF(Single Point Of Failure)  (0) 2021.09.01
Connection between Serial Interfaces  (0) 2021.08.31

라우터 3개를 준비하고 모두 아래와 같이 설정한다.

Serial Interface를 사용하기 위해 WAN Interface Card를 장착하는 것이다.

우클릭 -> Configure -> Slots -> wic 0: WIC-2T

 

이후 유선 연결을 해주는데 주의사항은 아래에 기재해 놓은 Serial 포트에 맞게 연결해야 한다는 것.

R1

R1#conf t

R1(config)#int s0/0

R1(config-if)#description R2-S0/0

R1(config-if)#ip add 192.168.10.10 255.255.255.0

R1(config-if)#encapsulation ppp

R1(config-if)#bandwidth 512

R1(config-if)#no shutdown

R1(config-if)#end

R1#show ip int brief

 

R2

R2#conf t

R2(config)#int s0/0

R2(config-if)#description R1-S0/0

R2(config-if)#ip add 192.168.10.20 255.255.255.0

R2(config-if)#encapsulation ppp

R2(config-if)#bandwidth 512

R2(config-if)#no shutdown

R2(config-if)#end

R2#show ip int brief

 

R2#conf t

R2(config)#int s0/1

R2(config-if)#description R3-S0/1

R2(config-if)#ip add 192.168.20.20 255.255.255.0

R2(config-if)#encapsulation hdlc

R2(config-if)#bandwidth 512

R2(config-if)#no shutdown

R2(config-if)#end

R2#show ip int brief

 

R3

R3#conf t

R3(config)#int s0/1

R3(config-if)#description R2-S0/1

R3(config-if)#ip add 192.168.20.10 255.255.255.0

R3(config-if)#encapsulation hdlc

R3(config-if)#bandwidth 512

R3(config-if)#no shutdown

R3(config-if)#end

R3#show ip int brief

 

show ip interface brief 시에 모든 라우터에서 프로토콜이 up으로 되어 있으면 인터페이스 간 연결이 된 것.

저작자표시 비영리 변경금지

'IT > Network Theory' 카테고리의 다른 글

IT 관련 용어 사전 사이트  (0) 2021.09.01
SPOF(Single Point Of Failure)  (0) 2021.09.01
Backup & Recovery with TFTP  (0) 2021.08.31
GNS3 - Router Terminal Commands  (0) 2021.08.30
ARP(Address Resolution Protocol) with L2SW  (0) 2021.08.30

Encapsulation(택배 포장)

 

Layer 4 PDU (Segment) : TCP 헤더 붙이기(제품명 적기)

Layer 4 Header(Port Number) + Original Data

계층별 장비 - L4 Switch - 4계층 헤더만 처리할 수 있음

Layer 3 PDU (Datagram = Packet) : IP 헤더 붙이기(이름 적기)

Layer 3 Header(Source IP, Destination IP) + Segment

계층별 장비 - Router - 3계층 헤더만 처리할 수 있음

 

MTU(Maximum Transmission Unit) : 한 패킷이 전송할 수 있는 최대 용량. 이더넷에서는 1,500bytes.

MSS(Maximum Segment Size) : TCP Header와 IP Header의 기본 사이즈가 20bytes이므로 MSS는 1460bytes이다.

Layer 2 PDU (Frame) : Ethernet 헤더 붙이기(집 주소 적기)

Layer 2 Header(MAC Address) + Datagram + Layer 2 Footer

계층별 장비 - Switch - 2계층 헤더만 처리할 수 있음

데이터를 신호로 변환해서 전송

계층별 장비 - Hub - 전기적인 신호만 처리할 수 있음

 

 

Decapsulation(택배 포장 뜯기)

 

받은 신호를 데이터로 변환

계층별 장비 - Hub - 전기적인 신호만 처리할 수 있음

Layer 2 PDU (Frame) : Ethernet 헤더 제거

Frame - (Layer 2 Header + Layer 2 Footer) = Datagram

계층별 장비 - Switch - 2계층 헤더만 처리할 수 있음

Layer 3 PDU (Datagram) : IP 헤더 제거

Destination IP가 맞는지 확인

Datagram - IP Header = Segment

계층별 장비 - Router - 3계층 헤더만 처리할 수 있음

Layer 4 PDU (Segment) : TCP 헤더 제거

TCP 헤더 확인, 포트 넘버 확인

Segment - TCP Header = Original Data

계층별 장비 - L4 Switch - 4계층 헤더만 처리할 수 있음

 

 

 

저작자표시 비영리 변경금지

'IT > Network Theory' 카테고리의 다른 글

LAN(Local Area Network) / Topology  (0) 2021.08.27
IP / Mask / Subnet Mask  (0) 2021.08.27
OSI 7 Layer Model & TCP/IP Model  (0) 2021.08.26
Port Number  (0) 2021.08.26
TCP Header / UDP Header / TCP 3 Way Handshake / TCP 4 Way Handshake  (0) 2021.08.26

+ Recent posts

티스토리툴바