VLAN의 필요성
기존 LAN은 ARP Request가 닿는 모든 범위라고 볼 수 있다. ARP( Address Resolution Protocol)로 각 pc가 IP주소에 매칭되는 MAC 주소를 알아내기 위한 프로토콜이다. (IP 주소 -> MAC 주소)
만약 네트워크 장비에 20대의 컴퓨터가 연결되어 있다면 각각의 컴퓨터의 MAC 주소를 알기 위해서 ARP Request를 보내고 최소 20번의 ARP Request가 발생하게 된다. 연결된 컴퓨터의 수가 크면 클수록 Broadcast의 양이 많아지게 된다.
결국 처리해야하는 오버헤드가 증가해서 컴퓨터는 다른 작업을 제대로 수행할 수 없게 된다.
이 문제를 해결하기 위해 VLAN이 도입되었고 VLAN을 지원하는 네트워크 장비는 VLAN을 다수 생성 가능하며 브로드캐스트 도메인을 나눌 수 있다. 이렇게 나누어진 브로드 캐스트 도메인은 VLAN이 설정된 포트에 연결된 단말의 IP 대역만이 통신이 가능하고 다른 VLAN과 통신하기 위해서는 3 계층 이상의 스위치 또는 라우터를 통해 가능하다.
즉, 하나의 물리적인 스위치는 보통 하나의 네트워크를 구성한다. 하지만 하나의 물리스위치로 여러개의 네트워크를 구성하고 싶은 경우, VLAN을 통해 여러 개의 논리적인 네트워크로 나눌 수 있다.
1. 라우터는 한 개의 물리적인 인터페이스(주 인터페이스)만 스위치와 연결되므로, 서브인터페이스(f0/0.100, f0/0.200)를 VLAN 개수만큼 여러 개 만들어 각 보조 인터페이스마다 GW주소를 설정해 준다.
2. 스위치는 해당 포트에 몇 개의 VLAN이 지나다니는지 결정한 후
여러 개일 경우 trunk, 한 개일 경우 access 해준다.( swtich mode trunk or switch mode access)
Router(config)#int f0/0
Router(config-if)#no sh에서 main interface f0/0의 전원을 먼저 켜준다.
Router(config-if)#int f0/0.100
서브 인터페이스로 진입
Router(config-subif)#encapsulation dot1 Q 100
인캡슐레이션을 통해 VLAN의 태그를 100으로 지정. (192.168.100.x)
Router(config-subif)#ip add 192.168.100.100 255.255.255.0
Router(config-subif)#no sh
Router(config-subif)#int f0/0.200
Router(config-subif)#encapsulation dot1Q 200
Router(config-subif)#ip add 192.168.200.100 255.255.255.0
Router(config-subif)#no sh
스위치 모드에는 크게 두 가지가 있다.
trunk : 여러 개의 VLAN이 지나다닐 때
access : 단일 VLAN이 지나다닐 때
Switch(config)#int f0/1
라우터로 향하는 상행포트
Switch(config-if)#switchport mode trunk
여러 개의 VLAN (100,200)이 지나다니기 때문에 trunk로 모드를 변경.
Switch(config-if)#vlan 100
VLAN 100을 생성
Switch(config-if)#int f0/2
Switch(config-if)#switchport mode access
Switch(config-if)#switchport access vlan 100
f0/2 포트를 vlan 100에 access
Switch(config-if)#vlan 200
Switch(config-vlan)#int f0/3
Switch(config-if)#switchport mode access
Switch(config-if)#switchport access vlan 200
Switch(config-if)#int f0/4
Switch(config-if)#swi m a
Switch(config-if)#swi a vlan 100
Switch(config-if)#int f0/5
Switch(config-if)#swi m a
Switch(config-if)#swi a vlan 200
이제 PC A와 PC B가 통신이 되는지 확인해 보면 정상적으로 통신이 됨을 확인할 수 있다.
'Network' 카테고리의 다른 글
| 6.27 test정리 (0) | 2024.07.08 |
|---|---|
| 샘플문항 정답 (0) | 2024.07.08 |
| 네트워크 :: 패킷 트레이서를 통한 NAT 실습 (2) | 2023.10.02 |
| 네트워크 :: NAT(Network Address Translation) 개념과 종류 (0) | 2023.10.01 |
| 네트워크 :: GNS3를 통한 OSPF, VLSM 실습 (2) | 2023.10.01 |
댓글