# VLAN
- 사용자가 증가(이더넷 장치)되면 브로드케스트 플러딩양이 증가되기 때문에 LAN 구간
전송 장비 및 시스템 장비 성능을 저하시키는 문제가 있다.
- 스위치 모든 포트는 기본적으로 VLAN 1 브로드케스트 도메인에 소속되어 동작하기
때문에 브로드케스트 프레임을 수신한 스위치는 VLAN 1 도메인 지역으로 전체
플러딩을 실시한다.
- 이러한 문제는 스위치에서 VLAN을 구성하면 해결이 가능하다.
- VLAN 구성 장점
1) 증가되는 브로드케스트 플러딩 범위를 최소화하여 브로드케스트양을 줄인다.
2) 서로 다른 VLAN은 서로 다른 브로드케스트 도메인이기 때문에 접근이 불가능하다.
그래서 보안적인 요소로 사용할 수 있다.
3) Spanning-Tree Protocol과 함께 사용하여 VLAN 로드 분산이 가능하다.
4) 관리상 효율적이며, 이동성이 강하다.
- VLAN 데이터 베이스 정보 확인 (VLAN 1, 1002~1005는 기본적으로 구성되어 있음)
SW1#show vlan-switch brief (실제 스위치에서는 show vlan brief)
VLAN Name Status Ports
---- -------------------------------- --------- -------------------------------
1 default active Fa1/0, Fa1/1, Fa1/2, Fa1/3
Fa1/4, Fa1/5, Fa1/6, Fa1/7
Fa1/8, Fa1/9, Fa1/10, Fa1/11
Fa1/12, Fa1/13, Fa1/14, Fa1/15
1002 fddi-default active
1003 token-ring-default active
1004 fddinet-default active
1005 trnet-default active
- VLAN 데이테베이스 정보는 스위치 Flash 메모리에 별도로 저장되어 관리한다.
# VLAN 구성 단계
1. VLAN 생성
2. 생성한 VLAN에 해당 포트를 소속시킨다.
# VLAN 생성 및 삭제
1. Cisco IOS 설정 방법
Switch(config)# vlan 11
Switch(config-vlan)# name VLAN_A
Switch(config-vlan)# vlan 12
Switch(config-vlan)# name VLAN_B
Switch(config)# no vlan 11
Switch(config)# no vlan 12
- 기본이름을 이용하여 한번에 VLAN 11~15까지 생성 및 삭제
Switch(config)# vlan 11-15
Switch(config)# no vlan 11-15
- 기본이름을 이용하여 한번에 VLAN 11,13,15까지 생성 및 삭제
Switch(config)# vlan 11,13,15
Switch(config)# no vlan 11,13,15
2. Cat OS 설정 방법
Switch# vlan database
Switch(vlan)# vlan 11 name VLAN_A
Switch(vlan)# vlan 12 name VLAN_B
Switch(vlan)# exit
Switch# vlan database
Switch(vlan)# no vlan 11
Switch(vlan)# no vlan 12
Switch(vlan)# exit
SW1#vlan database
SW1(vlan)#vlan 11 name VLAN_A
VLAN 11 added:
Name: VLAN_A
SW1(vlan)#vlan 12 name VLAN_B
VLAN 12 added:
Name: VLAN_B
SW1(vlan)#vlan 13 name VLAN_C
VLAN 13 added:
Name: VLAN_C
SW1(vlan)#exit
APPLY completed.
Exiting....
SW1#show vlan-switch brief
VLAN Name Status Ports
---- -------------------------------- --------- -------------------------------
1 default active Fa1/0, Fa1/1, Fa1/2, Fa1/3
Fa1/4, Fa1/5, Fa1/6, Fa1/7
Fa1/8, Fa1/9, Fa1/10, Fa1/11
Fa1/12, Fa1/13, Fa1/14, Fa1/15
11 VLAN_A active
12 VLAN_B active
13 VLAN_C active
1002 fddi-default active
1003 token-ring-default active
1004 fddinet-default active
1005 trnet-default active
2. VLAN으로 해당 포트 소속 설정 (Access 설정)
VLAN 11 : Fa1/1, Fa1/3 ~ 5
VLAN 12 : Fa1/12 ~ 13
SW1(config)# int range fa1/1 , fa1/3 - 5
SW1(config-if-range)# switchport mode access <- 해당 포트를 싱글 호스트로 변경 설정
SW1(config-if-range)# switchport access vlan 11
SW1(config-if-range)# int range fa1/12 - 13
SW1(config-if-range)# switchport mode access
SW1(config-if-range)# switchport access vlan 12
SW1#show vlan-switch brief
VLAN Name Status Ports
---- -------------------------------- --------- -------------------------------
1 default active Fa1/1, Fa1/2, Fa1/6, Fa1/7
Fa1/8, Fa1/9, Fa1/10, Fa1/11
Fa1/14, Fa1/15
11 VLAN_A active Fa1/1, Fa1/3, Fa1/4, Fa1/5
12 VLAN_B active Fa1/12, Fa1/13
13 VLAN_C active
1002 fddi-default active
1003 token-ring-default active
1004 fddinet-default active
1005 trnet-default active
3. 트렁크 구성
- 스위치와 스위치를 VLAN 개수만큼 Access을 실시하면 확장성 문제가 발생되므로
트렁크를 구성하여 확장성을 보장시킨다.
- 트렁크 : 스위치간에 VLAN 프레임을 전송할 때 VLAN-ID를 태킹할때 사용하는 프로로콜
- Cisco ISL : Cisco Catalyst 스위치에서만 동작 가능하며, 2950 씨리즈에는 지원 안됨
- IEEE 802.1q : IEEE에서 개발한 표준 트렁크 프로토콜 (dot1q)
SW1(config)# int fa1/10
SW1(config-if)# switchport trunk encapsulation dot1q <- IEEE 802.1q로 태깅 실시
SW1(config-if)# switchport mode trunk <- 트렁크 포트로 변경
SW2(config)# int fa1/11
SW2(config-if)# switchport trunk encapsulation dot1q <- IEEE 802.1q로 태깅 실시
SW2(config-if)# switchport mode trunk <- 트렁크 포트로 변경
SW1,SW2# show interface trunk
SW1#show interfaces trunk (Trunk 모드 : on(수동 모드), auto(대기 모드), desirable(동적 모드))
Port Mode Encapsulation Status Native vlan
Fa1/10 on 802.1q trunking 1
Port Vlans allowed on trunk
Fa1/10 1-1005 <- VLAN 1~1005까지 태깅이 가능하다.
Port Vlans allowed and active in management domain
Fa1/10 1,11-13 <- 현재 VLAN 데이터베이스에 있는 VLAN 1, 11~13까지 태깅한다.
Port Vlans in spanning tree forwarding state and not pruned
Fa1/10 1,11-13
4. 각각의 VLAN에 서브넷 할당
- VLAN 11 : x.x.11.0/24
- VLAN 12 : x.x.12.0/24
- VLAN 13 : x.x.13.0/24
5. Inter-VLAN 구성
- Inter-VLAN을 구성할때 라우터와 스위치간에 VLAN 개수만큼 Access를 하면, 확장성 문제
가 발생되므로 트렁크로 구성한다.
SW1(config)# int fa1/9
SW1(config-if)# switchport trunk encapsulation dot1q
SW1(config-if)# switchport mode trunk
R3(config)# int fa0/0
R3(config-if)# no shutdown
R3(config-if)# int fa0/0.1 <- VLAN 11 게이트웨이
R3(config-subif)# encapsulation dot1q 11 <- VLAN 11 태깅 실시
R3(config-subif)# ip add x.x.11.254 255.255.255.0 <- VLAN 11 게이트웨이 주소
R3(config-subif)# int fa0/0.2
R3(config-subif)# encapsulation dot1q 12
R3(config-subif)# ip add x.x.12.254 255.255.255.0
R3(config-subif)# int fa0/0.3
R3(config-subif)# encapsulation dot1q 13
R3(config-subif)# ip add x.x.13.254 255.255.255.0
R3#show ip route connected
13.0.0.0/24 is subnetted, 3 subnets
C 13.13.11.0 is directly connected, FastEthernet0/0.1
C 13.13.12.0 is directly connected, FastEthernet0/0.2
C 13.13.13.0 is directly connected, FastEthernet0/0.3
[참고] Dulpex MisMatch 해결
R3#
*Mar 1 01:49:43.307: %CDP-4-DUPLEX_MISMATCH: duplex mismatch discovered on FastEthernet0/0 (not full duplex), with SW1 FastEthernet1/9 (full duplex).
R3(config)# int fa0/0
R3(config-if)# speed 100
R3(config-if)# duplex full
SW1(config)# int fa1/9
SW1(config-if)# speed 100
SW1(config-if)# duplex full
# Native VLAN
- 스위치는 VLAN-ID가 태깅 되지 않은 Untag 프레임을 수신하면 Native VLAN으로
소속시켜 처리한다. 이때, 기본적으로 Native VLAN은 VLAN 1이 수행한다.
(Ex: 트렁크 포트로 일반 프레임을 수신한 경우)
- Native VLAN 변경 : Switch(config-if)# switchport trunk native vlan 11
- IEEE 802.1q : Untag 프레임을 수신하면 Native VLAN으로 처리한다.
- Cisco ISL : Untag 프레임을 수신하면 드랍시킨다.
Trackback URL : 이 글에는 트랙백을 보낼 수 없습니다
Trackback RSS : http://dhappy.net/rss/trackback/65
Trackback ATOM : http://dhappy.net/atom/trackback/65
