Part10. VLAN

SECTION01. VLAN

VLAN : 가상 랜, 한 대의 스위치를 마치 여러 대의 분리된 스위치처럼 사용하고, 또 여러 개의 네트워크 정보를 하나의 포트를 통해 전송할 수 있다.

• 하나의 스위치에 연결된 장비들도 브로드캐스트 도메인이 서로 다를 수 있다.

• 라우터는 하나의 링크만 이용해서도 여러 개의 네트워크 정보를 같이 실어 보낼 수 있다. 하지만 서로 다른 네트워크 간의 통신은 반드시 라우터를 거쳐야 한다.

SECTION02. 트렁크 포트

트렁크 포트 : 하나의 포트를 통해 서로 다른 여러 개의 VLAN을 전송할 수 있게 하는 포트

• 같은 VLAN끼리는 스위치를 건너서도 통신이 가능하다.

• 한 링크를 통해서 전송이 가능하다고 해도 어디까지나 서로 다른 네트워크이기 때문에 서로 간의 통신은 불가능하다.

• 트렁크에서 패킷이 전송될 때는 패킷에 VLAN 정보도 같이 전송된다.

• 이에 따라 목적지가 구분된다.

SECTION03. 스태틱 VLAN vs 다이내믹 VLAN

스태틱 VLAN : 가장 일반적인 방식으로 스위치의 각 포트들이 원하는 VLAN에 하나씩 배정해주면 된다. 대부분의 스위치에서 이렇게 사용한다.

다이내믹 VLAN : 그 포트에 접속하는 장비의 맥 어드레스를 보고 그 주소에 따라 VLAN을 달리 배정하는 방식이다

• VMPS 서버(프라이머리, 백업)가 TFTP 서버와 항상 통신하며 DB를 가져와 VLAN을 배정한다. 

 

SECTION04. VLAN에서의 트렁킹과 VTP(VLAN Trunking Protocol)

트렁킹 : 여러 개의 VLAN들을 함께 실어 나르는 것

방식

1. ISL 트렁킹 : 시스코에서 만든 트렁킹 프로토콜로 시스코 장비끼리만 사용

   • 스위치 간의 링크, 스위치와 라우터 간의 링크에서 여러 개의 VLAN 정보를 함께 전달하는 방식이다.

2. IEEE 802.1Q 방식 : 트렁킹에 대한 표준 프로토콜

   • 네이티브 VLAN을 가진다.(VLAN 이름표 X)

   • 네이티브 VLAN은 모든 스위치 네트워크에서 유일하게 한 개의 VLAN만을 네이티브 VLAN으로 세팅할 수 있다.

VTP : 스위치들 간의 VLAN 정보를 서로 주고받아 스위치들이 가지고 있는 VLAN 정보를 항상 일치시켜 주기 위한 프로토콜(시스코)

• VTP가 enable되도록 구성하면, VTP 서버에서 한 번만 VLAN 정보를 설정해도 VTP 서버는 다른 스위치와의 트렁크 링크를 통해서 VLAN 정보를 자동으로 업데이트한다.

• VTP에서의 VLAN 정보는 스위치 간 트렁크 링크를 통해서만 전달한다.

VTP 메시지 형식

1. Summary Advertisement : VTP 서버가 자기에게 연결돼어 있는 스위치들에게 5분마다 한 번씩 전달하는 메시지로, 자신이 관리하는 VTP 도메인의 구성에 대한 Revision 넘버를 보낸다. 이때 스위치들은 바로 이 Revision 넘버를 보고 자신들의 VLAN 정보가 최신 버전이 아닌지를 판단한다. 또한 Summary Advertisement는 VLAN 구성에 변화가 생겼을 때도 전달이 되는데, 이때는 5분을 기다리지 않고 즉시 전달된다.

2. Subset Advertisement : 이 메시지는 VLAN의 구성이 변경되었을 때나 VTP 클라이언트로부터 Advertisement Request 메시지를 받았을 때 전송된다. 실제 VLAN 정보는 바로 이 Subset Advertisement에 저장되어 전달된다.

3. Advertisement Request : 이 메시지는 클라이언트가 VTP 서버에 Summary Advertisement와 Subset Advertisement를 요청하는 용도로 사용된다. 클라이언트는 자신의 Revision 넘버보다 더 높은 Revision 넘버를 갖은 Summary Advertisement를 전달받거나, VTP 도메인 이름이 바뀌거나, Subset Advertisement 메시지를 잃어버렸거나, 스위치가 새로 리셋되었을 경우 Advertisement Request 메시지를 VTP 서버에 보낸다.

VTP의 3가지 모드

1. VTP 서버 모드 : VTP 서버 모드에서는 VLAN을 생성하고, 삭제하고, VLAN의 이름을 바꿔 줄 수 있으며, VTP 도메인 안에 있는 나머지 스위치들에게 VTP 도메인 이름과 VLAN 구성, Configuration Revision 넘버를 전달해 줄 수 있다. VTP 서버는 VTP 도메인의 모든 VLAN에 대한 정보를 NVRAM에서 관리하며, 스위치가 꺼졌다 다시 켜지더라도 VLAN 정보를 모두 가지고 있다.(여기서 NVRAM이란, 비휘발성 RAM으로 전원이 꺼져도 저장된 정보를 잃지 않도록 설계된 내부 메모리이다.)

2. VTP 클라이언트 모드 : VTP 클라이언트 모드에서는 VLAN을 만들거나 삭제하고, VLAN 이름을 바꿔주는 일이 불가능하다. VTP 클라이언트는 VTP 서버가 전달해준 VLAN 정보를 받고, 또 받은 정보를 자기와 연결되 다른 쪽 스위치에 전달하는 것만 가능하다. 또한 VTP 클라이언트는 이 정보를 NVRAM에 저장하지 않기 때문에 만약 스위치가 리부팅하면 모든 VLAN 정보를 잃게 되어 VTP 서버로부터 다시 받아와야 한다. 서버에 비해 몇 가지 제약이 있기는 하지만, VTP 정보를 자신의 메모리에 따로 보관하지 않기 때문에 메모리가 적은 스위치는 이 방식이 유리하다.

3. VTP 트랜스페어런트 모드 : VTP 트랜스페어런트 모드는 VTP 도메인 영역 안에 있지만, 서버로부터 메시지를 받아 자신의 VLAN을 업데이트하거나 자신의 VLAN을 업데이트한 정보를 전달하지 않는다. VTP 도메인 안에서는 살지만 완전히 혼자 노는 방식이다. 따라서 직접 VLAN을 만들고, 삭제할 수 있으며, 이 정보를 자기만 알면 되기 때문에 다른 스위치들에게 알리지 않는다. 다만 트랜스페어런트 모드는 서버로부터 들어온 메시지를 자기를 통해 연결된 다른 스위치 쪽으로 전달해주거나 자기와 연결된 다른 스위치 쪽에서 서버 쪽으로 가는 VTP 메시지를 전달해주는 역할만 한다. 말하자면 남들의 VTP 메시지는 전달해주되 자기는 관여하지 않는 방식이 바로 트랜스페어런트 모드이다. 트랜스페어런트란, 말의 의미 그대로 마치 투명인간 같은 스위치 모드라고 할 수 있다. 트랜스페어런트 모드는 한 스위치에서 만든 VLAN을 그 스위치에서만 쓰기 때문에 외부 스위치가 이를 알 필요가 없는 경우, 즉 로컬 스위치에서만 사용할 VLAN을 가진 스위치에 주로 사용된다. VTP 트랜스페어런트 모드 스위치 역시 자신의 VLAN 정보를 NVRAM에 저장한다.

• VTP Pruning : VLAN을 좀 더 효율적으로 사용하는 기법으로서, 트렁크로 이동하는 VLAN 트래픽 중에서도 갈 필요가 없는 트렁크쪽으로 트래픽이 흘러갈 경우 그 부분을 가지치기하듯 잘라내는 것

SECTION05. VLAN의 구성 명령어

명령어

• vtp ? : vtp 옵션 보기 Ex) domain, file, interface, mode, password, pruning, version

• vtp domain cisco : vtp 도메인 이름을 cisco로 설정

• vtp mode ? : vtp mode 옵션 보기 Ex) client, server, transparent

• vtp mode server : vtp 모드를 server로 설정

• show vtp status : vtp 구성 확인

• int fa 0/1 : Fastethernet 0/1 접속

• switchport ? : 각 포트를 VLAN에 배정할 때나 트렁크를 세팅할 때 사용되는 명령으로 중요한 역할을 한다. Ex) access, host, mode, nonegotiate, port-security, priority, protected, trunk, voice

• switchport mode trunk : Fastethernet 0/1을 트렁크로 세팅

• switchport trunk encapsulation ? : 트렁크 모드 설정 옵션 보기 Ex) dot1q, isl, negotiate

• show interface fa0/1 switchport : Fastethernet 0/1 상태 보기

• show interface fa0/1 trunk : Fastethernet 0/1 trunk 상태 보기

• show vlan : vlan 상태 보기

• show int status : 포트 상태 보기

• show vtp status : vtp 상태 보기

• configure terminal : 구성 모드로 접속

• vlan2 : vlan2 만들기

• name CCNA : vlan2 이름 CCNA로

• no switchport access vlan 2 : vlan 2 해제, 디폴트인 vlan1으로

• hostname Cat2950 : 스위치 이름 Cat2950으로 세팅

• enable password cisco : 비밀번호 cisco로 세팅

• interface vlan 1 : vlan 1 접속

• ip address : 10.10.10.2 255.255.255.0 : IP 설정

• ip default-gateway 10.10.10.1 : gateway 설정

SECTION06. 라우터의 구성

서브 인터페이스 : 인터페이스 하나를 작게 나눈 것

• 라우터의 인터페이스는 실제로는 하나의 인터페이스이지만, 여러 개의 서브 인터페이스로 분리될 수 있다.

명령어

• configure terminal : 구성 모드

• hostname Router1 : 라우터 이름 Router1

• enable password cisco : 비밀번호 cisco로

• interface fa0/0 : Fastethernet 0/0 접속

• no shutdown : 디폴트가 shutdown 사용을 위한 명령어

• exit : 나가기

• interface fastEthernet 0/0.1 : Fastethernet 0/0.1 접속

• encapsulation dot1Q 1 native : vlan 1 사용 + native vlan이라고 설정

  • IEEE 802.1Q에서만 사용 ISL에서는 native 설정 불필요

• IP address 10.10.10.1 255.255.255.0 : ip 설정

• interface fastEthernet 0/0.2 : Fastethernet 0/0.2 접속

• encapsulation dot1Q 2 : vlan2 사용

• IP address 10.10.11.1 255.255.255.0 : IP 설정

---

위 글은 "후니의 쉽게 쓴 CISCO 네트워킹 진강훈 외 지음"을 공부하며 쓴 글입니다.