안녕하세요 미씨오입니다.
VLAN(Virtual LAN)과 트렁크(TRUNK)에 대해 공유드립니다.
VLAN(Virtual LAN)과 트렁크(TRUNK)
- VLAN을 지원하는 스위치라면 포트 중 일부를 묶어서 별도의 브로드캐스트 도메인을 만들어서 브로드캐스트를 분리시킬 수 있다.(망분리)
- WAN에서와 마찬가지로 LAN에서도 VLAN이나 서브넷이 있다면 라우터를 사용해야 하는데 네트워크 주소가 서로 다르기 때문이다.
VLAN 설정
1. 각 VLAN에 속한 호스트들은 서브 네트워크에서처럼 라우터를 통해서만 통신할 수 있다.
2. VLAN 설정에서 가장 좋은 방법은 VLAN1은 그냥 두고 새로운 VLAN2, VLAN3 등을 만들어서 거기에 포트들을 할당해주는 것이다.
3. 1900 시리즈에는 포트에 VLAN을 가입시키고, 2600 시리즈 이상에서는 VLAN에 포트를 가입 시킨다.
1900시리즈
ISL(Inter-switch Link)
: 스위치 2개를 묶을 때 사용한다(2600 시리즈 이상에서는 IEEE 802.1Q를 디폴트로 사용) ISL은 시스코 전용 프로토콜로써 각 프레임에 태그(tag)를 붙이는데 사용되며 프레임을 캡슐화하는 2계층 프로토콜이다.
헤더에는 15비트의 VLAN ID 필드가 붙는데 1~1005까지 설정할 수 있지만 VLAN1이 디폴트로 지정되어져 있고, 1002 fddi-default, 1003 token-ring-default, 1004 fddinet-default 1005 trnet-default로 지정되므로 실제로는 VLAN 2~1001까지 설정이 가능하다.
스위치는 프레임을 받으면 CRC 에러체크와 헤더를 검사해서 그 포트가 속한 VLAN을 식별할 때 태그를 사용한다.
프레임에 이런 정보를 넣는 것을 tagging한다고 하는데 태그가 추가된 프레임들이 스위치에서 라우터로 향하는 trunk 회선을 통해서 다른 VLAN이나 스위치로 전송될 때 이들이 어느 VLAN에 속하는지 구별되게 해준다.
트렁크는 여러 VLAN 트래픽을 하나의 회선을 통해서 스위치와 스위치, 결국 라우터에 이르는 연결회선으로써 FastEthernet 인터페이스에 설정된다.
2600시리즈에서 설정하기
- 스위치를 설치하면 디폴트 VLAN인 VLAN1에 스위치의 모든 포트들이 들어있다. 각 VLAN은 독립된 브로드캐스트 도메인으로 동작하므로 만일
VLAN2를 만들고 여기에 포함시킬 포트들을 지정해주면 여기에 속한 노드들만 VLAN 브로드캐스트를 받고 다른 VLAN1에 속한 포트들은 이 브로드캐스트를 받지 않게 된다.
VLAN1과 VLAN2가 통신이 되게 하기위해
|
1900 시리즈의 ISL처럼 VTP에 대한 설정 |
VLAN1과 VLAN2가 혼재하는 회선에 대한 트렁크 설정 |
캡슐화 지정 |
라우터 설정 |
1. VTP(Virtual Trunking Protocol) - vtp mode (client, server, transparent)
: VLAN끼리의 통신은 VTP를 통해서 가능한데 물리적으로 떨어져 있는 노드들을 논리적으로 같은 그룹으로 묶어주는 역할을 한다. 1900 시리즈에서 ISL이 하던 역할과 같다.
VTP는 VTP서버와 클라이언트, 트랜스페어런트 모드로 작동한다. 각 클라이언트들은 포트 변경 등의 상황이 발생하면 서로가 정보를 공유하지 않고 일단 모두 서버에게 보낸다. 서버가 이들 정보를 취합해서 클라이언트와 트랜스페어런트들에게 REVISION 번호로 업데이트 여부를 확인해서 전송하기 때문에 네트워크 트래픽이 많이 감소되며 일관성 있는 작업이 이뤄진다.
트랜스페어런트는 VTP 서버로부터 이들 정보를 받아서 자신의 정보는 업데이트하지 않고 다른 스위치들에게 이 정보를 전달해주기만 한다. 변동이 불필요한 서버들은 트랜스페어런트가 있는 스위치에 연결해두면 좋다.
2. trunk 설정 - switchport mode trunk -> switch trunk allowed vlan all
: 두 VLAN의 트래픽이 혼재되어 드나드는 곳에 트렁크를 설정해 주어야 한다.(한곳에만 정해주면됨)
3. 캡슐화 지정 : 패킷트레이서는 802.1q가 디폴트로 지정된다.
4 . Vlan을 지정할 라우터에서 (config) 모드에서 vlan 2 ; name korea ; end ; sh vlan으로 확인 가입 시키기 각 interface에 들어가서 switch access vlan 2
VTP Pruning
: 스위치가 특정 VLAN에 관한 포트 정보를 필요로 하는 다른 스위치에게 트렁크를 통해서 브로드캐스트나 유니캐스트로 보내도록 구성함으로써 전체적인 대역폭을 유지하는 기법
각 IP주소와 디폴트 게이트웨이 주소를 정할때 주의 할 점
: 호스트 주소는 자기가 속한 VLAN 네트워크의 주소를 사용해야 하고, 게이트웨이 주소는 물리적으로 물려있는 서브 인터페이스의 주소를 사용해야 한다.
포트보안(Port-Security) 설정하기
: 포트보안을 설정한 포트는 들어오는 트래픽을 설정된 mac 주소목록과 비교해서 필터링하는데 static, dynamic, sticky 세가지가 있다. 포트 보안위반 시 취할 행동으로 protect, restrict, shutdown이 있다.
'지식 공유 > 네트워크' 카테고리의 다른 글
| 라우터(Router) (0) | 2019.07.29 |
|---|---|
| 네트워크 스위치 (0) | 2019.07.25 |
| 리피터, 허브, 브리지에 대해서 (0) | 2019.07.23 |
| 서브네팅 + 슈퍼네팅 + 무선네트워크 (0) | 2019.07.22 |
| IP주소지정 + IPv6에 대한 간단한 이해 (0) | 2019.07.19 |