VLAN은 과연 무엇일까에 대한 얘기를 해 보도록하겠습니다.
VLAN을 과연 왜?? 이렇게 vlan이라는 것을 나눠서 관리를 할까요?
흠... 그렇다면 한번 토폴로지를 간단하게 구성해 보겠습니다.
이런식으로 한번 보겠습니다. SW1과 SW4 사이는 STP에 의해서 저렇게 Block 된거 아시죠?^^ 루프를 막기 위해서입니다.
자 그러면 이제 한번 시작해 보겠습니다.
왼쪽아래의 PC에서 아무 곳이나 Ping을 날렸을 경우 ARP 를 먼저 사용해서 상대방을 찾으려 하겠죠?
그렇다면 스위치는 기본적으로는 프레임을 그냥 받은 곳을 제외하고 Flooding 하는데요. 그렇다면 어떤 PC가 ARP 요청을
받을 수 있을까요?
스위치로만 구성되었기 때문에 전체일까요?
아래를 한번 보시길 바랍니다.
보시면 우측의 VLAN 10 인 PC만 ARP를 받고, 나머지는 PC로 들어가지 못하죠??
그렇다면 이번에는 동일한 VLAN이 없는 vlan에서 핑을 날려 ARP를 날려 보겠습니다.
보이시죠? PC로 들어갈 구멍이 없어보이는군요.^^;;
이러한 짓은 왜 하는걸까요??
브로드 캐스트 아시죠? ARP는 브로드 캐스트 통신을 사용하여 데이터를 전송합니다.
그런데, 어느정도 규모가 큰 네트워크에서는 이러한 브로드 캐스트가 굉장히 골치덩어리죠?
그래서 이러한 브로드 캐스트 도메인을 각각의 VLAN이란 세그먼트 단위로 나누는 것입니다.
브로드 캐스트를 각각 영역에서 필터링 하신다고 생각하시면 됩니다.
L3 장비인 라우터에서는 브로드캐스트가 라우터 구간까지만 퍼지는거 아시죠? 이것이 L3 장비이기 때문에 그런것도 아실겁니다.
그런데 L2에서는 이러한 브로드 캐스팅을 나누지 못하죠.
이러한 것을 가능하게 해 주는 것이 Virtual LAN, VLAN입니다.
그렇다면 어떠한 방식으로 나누는 것일까요?
스위치에 VLAN 을 생성하여 필요한 이름을 주거나 합니다.
SW(config)# vlan 10
SW(config-vlan)# name 1F-Helpdesk
이와같이 vlan을 생성하여 vlan의 이름을 줄 수도 있습니다. 차후에 vlan을 쉽게 식별할 수 있겠죠.
이러한 VLAN은 VTP를 사용하여 편하게 생성하고 삭제 할 수 있는데, 이는 따로 이야기를 하겠습니다.
그리고 스위치에서 End-Device와 연결되는 포트에서는 허가할 vlan 을 입력합니다.
SW(config-if)# switchport access vlan 10
그렇다면 이제 남은 것은 스위치 구간인데요, 스위치 구간에서는 vlan들을 모두 통과시키는 것이 당연하겠죠
그래서 여기서는 Trunk 를 사용해서 모든 vlan들이 교류할 수 있도록 해줍니다.
SW#(config-if)# switchport mode trunk
자 이제 좀 더 자세하게 들어가 보겠습니다.
위와 같은 경우에는 다른 VLAN 끼리 통신이 불가능했죠?
아무리 다른 브로드캐스트 구역이라고 해도 서로 통신이 되도록 하는 것이 중요하겠죠?^^
그렇다면 이는 어떻게 해야될지 한 번 보도록 하겠습니다.
IP를 각각 다른 서브넷으로 구성하고,
Router에는 각각 VLAN에 맞게 아래와 같이 서브인터페이스를 사용합니다.
서브 인터페이스는 fa0/0 과 같은 포트에 fa0/0.xx 와 같은 방식을 사용하여 하나의 인터페이스를 여러 인터페이스처럼
사용할 수 있습니다.
interface FastEthernet0/0
no ip address
duplex auto
speed auto
!
interface FastEthernet0/0.10
encapsulation dot1Q 10
ip address 211.1.10.254 255.255.255.0
!
interface FastEthernet0/0.20
encapsulation dot1Q 20
ip address 211.1.20.254 255.255.255.0
!
interface FastEthernet0/0.30
encapsulation dot1Q 30
ip address 211.1.30.1 255.255.255.0
!
대충 감이 잡히시죠? vlan과 같은 서브인터페이스를 주고, encapsulation을 통해서 vlan간 통신을 가능하게 해주는 것입니다.
그리고 컴퓨터에서는 여기에서 준 주소로 Default-gateway를 설정해 주어야 겠죠.
아 Router-Switch 구간에서 스위치는 당연히 Trunk 설정 해주시는거 아시죠?
그렇다면 이번에는 어떻게 되는지 한번 보겠습니다.
이상입니다~~~~~~
ip address 211.1.10.254 255.255.255.0
!
interface FastEthernet0/0.20
encapsulation dot1Q 20
ip address 211.1.20.254 255.255.255.0
!
interface FastEthernet0/0.30
encapsulation dot1Q 30
ip address 211.1.30.1 255.255.255.0
!
대충 감이 잡히시죠? vlan과 같은 서브인터페이스를 주고, encapsulation을 통해서 vlan간 통신을 가능하게 해주는 것입니다.
그리고 컴퓨터에서는 여기에서 준 주소로 Default-gateway를 설정해 주어야 겠죠.
아 Router-Switch 구간에서 스위치는 당연히 Trunk 설정 해주시는거 아시죠?
그렇다면 이번에는 어떻게 되는지 한번 보겠습니다.
이상입니다~~~~~~
