1. Static VLAN
2. Dynamic VLAN
3. End-to-End VLAN
4. Local VLAN [ Geographic VLAN ]
- Static VLAN [ 정적 VLAN ]
- Static VLAN은 port-based 로 동작하게 된다. 이 말은 스위치의 각 포트별로 vlan을 할당한다는 것이다.
예를들어 FastEthernet 0/1,2,3 은 Vlan 10 , FastEthernet0/4,5,6 은 Vlan 20 이런 방식으로 각각의 포트에 대해 다른 VLAN을 설정할 수 있는 것이다. - 위와 같이 포트별로 VLAN을 할당하게 되면 스위치에서는 VLAN에 의해 나눠진 포트별로 Broadcast Domain을 분할하게 된다.
[ Inter VLAN을 이용하면 VLAN 간에 통신이 되지만 스위치에서 바로 연결되는 것이 아니라, Inter VLAN을 도와주는 장비까지 갔다가 다시 와서 다른포트로 들어가는 것이다. ] - 이는 Port-based 이기 때문에 End-user Device [PC와 같은 장비] 에는 어떠한 설정도 따로 해 줄 필요가 없다.
- VLAN은 일반적으로 1005개의 VLAN을 할당할 수 있다. [ 1 - 1005 ]
- VLAN 1002 - 1005 는 Token Ring 과 FDDI 를 위해서 예약되어 있다.
- Extended-range VLAN [ 확장 VLAN ] 은 1 - 4094 , 4094개를 지정할 수 있으나 이는 VTP 모드를 transparent 모드로 바꿔줘야지 사용할 수 있다.
Switch(config)#vtp mode transparent
Setting device to VTP TRANSPARENT mode.
Switch(config)# - 위와 같이 하는 이유는 VTP 버전이 다를 때 이에 대한 충돌이 생기기 때문에 Transparent 모드에서만 확장 VLAN을 사용할 수 있다.
- 간단하게 설정을 한번 보자면 아래와 같다.
- Switch(config)#vlan 10
Switch(config-vlan)#name Sales
Switch(config-vlan)#exit
Switch(config)#vlan 20
Switch(config-vlan)#name Marketting
Switch(config-vlan)#vlan 30
Switch(config-vlan)#name C&S
Switch(config-vlan)#end
Switch#
%SYS-5-CONFIG_I: Configured from console by console
Switch#show vlan brie
VLAN Name Status Ports
---- -------------------------------- --------- -------------------------------
1 default active Fa0/1, Fa0/2, Fa0/3, Fa0/4
Fa0/5, Fa0/6, Fa0/7, Fa0/8
Fa0/9, Fa0/10, Fa0/11, Fa0/12
Fa0/13, Fa0/14, Fa0/15, Fa0/16
Fa0/17, Fa0/18, Fa0/19, Fa0/20
Fa0/21, Fa0/22, Fa0/23, Fa0/24
Gig1/1, Gig1/2
10 Sales active
20 Marketting active
30 C&S active
1002 fddi-default active
1003 token-ring-default active
1004 fddinet-default active
1005 trnet-default active
Switch# - 위와 같이 설정을 하게 되면 VLAN을 생성하였고, 이제 포트에 VLAN을 할당해 보자.
해야할 일은 인터페이스[포트]로 가서 Switchport의 모드를 Access 로 변경해주고, VLAN을 할당해 주면 된다.
Switch(config)#int fa0/1
Switch(config-if)#switchport mode access
Switch(config-if)#switchport access vlan 10
Switch(config-if)#exit
Switch(config)#int fa0/2
Switch(config-if)#sw mode ac
Switch(config-if)#sw ac vlan 20
Switch(config-if)#int fa0/3
Switch(config-if)#sw mode acc
Switch(config-if)#sw ac vlan 30
Switch(config-if)#en
%SYS-5-CONFIG_I: Configured from console by console
Switch#show vlan
VLAN Name Status Ports
---- -------------------------------- --------- -------------------------------
1 default active Fa0/4, Fa0/5, Fa0/6, Fa0/7
Fa0/8, Fa0/9, Fa0/10, Fa0/11
Fa0/12, Fa0/13, Fa0/14, Fa0/15
Fa0/16, Fa0/17, Fa0/18, Fa0/19
Fa0/20, Fa0/21, Fa0/22, Fa0/23
Fa0/24, Gig1/1, Gig1/2
10 Sales active Fa0/1
20 Marketting active Fa0/2
30 C&S active Fa0/3
1002 fddi-default act/unsup
1003 token-ring-default act/unsup
1004 fddinet-default act/unsup
1005 trnet-default act/unsup - 위와같이 이제 포트에 제대로 할당된 것을 알 수 있다.
- Dynamic VLAN
- 동적 VLAN은 각 End-user Device의 MAC address-based 로 동작한다.
- 만약 장비가 스위치 포트에 연결되면, 스위치는 VLAN 에 할당되기 위해 Database로 Query를 보내야한다.
여기서 관리자는 user의 MAC address를 VMPS[VLAN Membership Policy Server]에 할당해 주어야 한다. - Cisco Switch는 이러한 관리를 위해서 Cisco Works와 같은 툴을 사용한다.
- 더 자세히 알고 싶은 분은 아래 링크를 클릭하세요. Cisco 공식 페이지이므로 영어입니다.
http://www.cisco.com/en/US/docs/switches/lan/catalyst3560/software/release/12.2_25_see/configuration/guide/swvlan.html#wp1212223
- End-to-End VLANs [ 종단 vlan ]
- End-to-End VLAN은 campuswide VLAN 이라고도 불려집니다.
- 아주 쉽게 말해서 VLAN이 전체 스위치 네트워크에 걸쳐져있는 것을 말합니다.
- 만약 사용자가 이동하더라도 user VLAN 멤버쉽은 그대로 유지됩니다.
- 80-20
- end-to-end vlan은 80/20 룰을 따라 설계되는것이 좋습니다. 80%의 트래픽은 Local Workgroup안에서 이루어져야 하고 나머지 20%만 remote resource를 목적지로 나가게 하는 것을 말합니다.
- Although only 20 percent of the traffic in a VLAN is expected to cross the network core, end-toend
VLANs make it possible for 100 percent of the traffic within a single VLAN to cross the core. - 모든 VLAN은 access-layer 스위치에서 다 같게 설정되어있고, 결국 모든 VLAN을 access-layer에서 distribution-layer로 나르기 때문입니다.
- Tip: End-to-end VLANs are not recommended in an enterprise network, unless there is a
good reason. In an end-to-end VLAN, broadcast traffic is carried over from one end of the
network to the other, creating the possibility for a broadcast storm or Layer 2 bridging
loop to spread across the whole extent of a VLAN. This can exhaust the bandwidth of distribution-
and core-layer links, as well as switch CPU resources. Now the storm or loop has disrupted users on the end-to-end VLAN, in addition to users on other VLANs that might be crossing the core
When such a problem occurs, troubleshooting becomes more difficult. In other words, the risks of end-to-end VLANs outweigh the convenience and benefits.
뭐라뭐라 긴소리지만, End-to-End VLAN은 설정하기 간편하고 편리한 장점이 있지만, 모든 트래픽이 Core-layer을 지나가게 되므로 Broadcast Storm이나 L2 Bridging Loop와 같은 이유로 CPU의 리소스를 쳐먹게 됩니다. 그래서 위와 같은 장점에도 불구하고 Enterprise Network에서는 권장되지 않는다는 소리입니다.
- Local VLAN [ 지역 VLAN ]
- Geographic VLAN이라고도 불립니다.
- VLAN이 각 Access-layer에 따라서 VLAN이 다르게 지정되어 있는 것을 말합니다.
- End-to-End VLAN과는 반대로 사용자가 이동하면 다른 VLAN에 묶이게 된다.
- VLAN이 wiring closet에 저장된다고 하는데, 잘 모르겠습니다.
- Local or geographic VLANs range in size from a single switch in a wiring closet to an entire
building. - 20-80
- End-to-End와는 반대의 룰이라고 생각하면 된다.
- 20%는 Local Traffic , 80%는 Remote resource [ Across the Core ] 즉, 밖으로 나가는 Traffic
- 이와 같이 Local VLAN을 사용하면 처음 생성과 관리에는 조금 더 세세하게 설정을 하여야 하지만, 장애 발생시 장애 요인을 찾기가 훨씬 쉽다.
마지막으로 그림으로 정리하면 한방인데... 말로 설명된 건 너무 어렵네요...
End-to-End VLAN
Local VLAN