VLAN

 

VLAN의 특징

 

- Switch와 연결된 모든 장비들은 하나의 Broadcast Domain에 포함

 

- 연결된 장비가 많아질 수록 Broadcast의 발생이 많아지기 때문에  

  Router를 사용해 물리적으로 Network영역을 구분

//Router는 Broadcast Domain을 나눈다.

 

-  Router를 사용해 물리적으로 Network영역을 구분하는 대신

   VLAN 기술을 사용하면 논리적으로 Network(즉, Broadcast

   Domain)으로 나눌 수 있다.

 

- 하나의 Switch에 연결된 장비들의 Network(Broadcast Domain)를 나눌 수 있다.

 //VLAN 1 의 소속된 포트들을 다른 VLAN 번호로 소속 시킨다.

 

- VLAN은 포트별로 구분한다.

 

- VLAN 설정을 하기 전에 모든 포트들은 default VLAN인 VLAN1에속한다.

 

- 서로 다른 VLAN에 속한 장비들은 Router혹은 L3 스위치 같은 

  Layer3 장비를 통해야만 서로 통신 가능

 

 

VLAN의 장점

- VLAN을 사용하면 Network의 보안성이 강화 된다.

   - 장비들이 동일한 VLAN에 속했을 경우 통신 내용을 훔쳐보는 것

     이 매우 쉽다.

 

   - 장비들을 서로 다른 VLAN으로 구분했을 경우 Router를 통해야만

     통신이 이뤄지기 때문에 Router에 다양한 보안 정책을 적용해서

     보안성을 강화 시킬 수 있다.

 

 

- VLAN을 사용하면 Switch Network에서 Load balancing이 가능.

  - VLAN을 사용하지 않으면 STP에 의해서 이중화 된 구간 중 한 Port

    가 차단되고 하나의 경로로만 통신이 이뤄진다.

 

 STP란?

  - 스위치에서 Looping을 방지하기 위해 있는 프로토콜

 

  - VLAN을 사용할 경우 이중화된 구간의 경로별로 VLAN을 구분하면

  Load balancing이 가능.

 

 Load Balancing이란?
- 하나의 인터넷 서비스가 발생하는 트래픽이 많을 때 여러 대의 서버

  가 분산처리하여 서버의 로드율 증가, 부하량, 속도저하 등을 고려하

  여 적절히 분산처리하여 해결해주는 서비스

 

 

 

- VLAN을 사용하면 트래픽도 줄일 수 있다.

 

VLAN의 번호

 - VLAN은 서로 번호로 구분

 - 사용 가능한 VLAN 번호는 1~4094  //나중에 표로 다시 작성

 

 

 VLAN Port 종류

 

 1) Access Port

- 하나의 Port가 하나의 VLAN에 속하는 경우

- 해당 포트는 자신이 속한 VLAN 네트워크 Frame만을 전송

- 스위치가 달라도 VLAN이 같을 경우 통신이 가능

 

 2) Trunk Port

- 하나의 Port에 여러개의 VLAN Frame이 흘러다닐 수 있도록

  하는 경우

- Trunking이란 여러개의 VLAN을 실어나르는 것

- Switch에 다수의 VLAN이 존재할 경우 각각 Link를 만들어 주어야 하기에 많은 Link가 필요하다.

따라서, 하나의 Link에 여러개의 VLAN이 흘러다닐 수 있도록 Trunking을 구성

 

 

 

 

CDP(Cisco Discovery Protocol)

- 주변에 Cisco 장비가 몇대 연결 되어 있는지 확인하는 프로토콜

 

 

 

VLAN 설정

 

1.vlan 100 생성

 - S1(config)#vlan 100

2. vlan 100 이름 설정

 - S1(config-vlan)#name VLAN-100

 

3. fa0/1 , fa0/2 -> vlan 100

   fa0/3 , fa0/4 -> vlan 200

 

range 명령어로 한번에 등록 가능

 

Switch(config-if)#int range fa0/1-2

S1(config-if-range)#sw mo ac

      S1(config-if-range)#sw acc vlan 100

 

Switch(config-if)#int range fa0/3-4

S1(config-if-range)#sw mo ac

      S1(config-if-range)#sw acc vlan 200

 

4. 스위치에서 Router에 연결된 포트를 trunk로 변경

 S1(config-if)#switchport mode trunk

 

5. 라우터에서 서브인터페이스로 나눈다.

R1(config-if)#int fa0/0.100   //숫자는 vlan과 맞춰야함

R1(config-subif)#encapsulation dot1Q 100 //숫자 일치해야함.

게이트웨이 설정

R1(config-subif)#ip address 172.16.10.1 255.255.255.0

 

R1(config-if)#int fa0/0.200   //숫자는 vlan과 맞춰야함

R1(config-subif)#encapsulation dot1Q 200 //숫자 일치해야함

R1(config-subif)#ip address 172.16.20.1 255.255.255.0

 

 

[구현한 모습]