VLANs
VLAN이란?
논리적으로 분리된 IP Subnet처럼 동작하는 것처럼 보이는 LAN, 다수의 IP 네트워크와 Subnet을 동일한 스위치 네트워크에 존재하도록 해줌, 브로드캐스트 도메인은 2계층에서 분리하여 2계층장비인 스위치를 3계층처럼 사용,
나누어진 VLAN은 라우터를 통해야만 통신가능, 한 스위치에서 여러 브로드캐스트 도메인 설정 가능
장점
보안 : 네트워크의 다른 부분과 분리하여 보안에 장점이 있다.
비용절감 : 기존 대역폭과 업링크 사용을 효율적이게 해줌
높은성능 : 2계층 네트워크를 다수의 논리적 그룹(Broadcast Domain)으로 분리하여 필요없는 트래픽을 줄인다.
Broadcast storm 방지 : 수신되고 수신자가 다시 뿌리는 것을 방지 (폭주를 방지한다.)
VLAN Tag Filed
|
목적지주소6byte |
출발지주소 6byte |
Ether type 2byte |
태그제어 정보 2byte |
사용자 우선순위 2byte |
데이터 가변byte |
PAD 4byte |
FCS |
태그제어 정보 = 사용자 우선순위(3bit) + CFI(Canonical Format Identifier) 1bit + VID(VLAN ID) 12bit
CFI(Canonical Format Identifier) = 1bit, 토큰링 프레임을 이더넷 링크를 통해 쉽게 전송하게 해줌
Ether type = 16진수 0X8100으로 설정, 태그 프로토콜 ID(TPID)라고 불림
VID(VLAN ID) = 12bit, VLAN식별숫자
정적 VLAN 설정
#conf t
#inter fa ?/?
#switchport mode access
#switchport access VLan20
#end
동적 VLAN 설정
VMPS서버라 불리는 서버를 사용하여 설정
DB에 저장되어있는 해당 맵 주소를 찾아서 VLan에 동적으로 연결
데이터 VLAN (사용자 VLAN) : 사용자 발생 트래픽만 전송하도록 설정된 VLAN
디폴트 VLAN (디폴트 VLAN) : 초기 등록 시 VLAN, cisco switch Default VLAN은 VLAN1
native VLAN(태그되지않은 프레임을 받는 용도)
native VLAN상 태그된 프레임(스위치에서 폐기)
native VLAN상 태그안된 프레임(PVID를 데이터의 VLAN으로 설정값 변경
PC1 -> PC2시 일반적으로 스위치를 거칠 때 태깅을 하게되는데 native VLAN설정 시 태깅안하고 바로 PC2로 가기 때문에 트래픽을 줄인다.
태그(tag) : 특정한 비트 부위를 의미하며, 데이터부나 프로세스부의 특정 부위에 그 속성이나 나타나있는 정보
VLAN Trunk => 여러 VLan 트래픽을 전송하는 점대점 링크, 여러 VLan이 하나의 포트를 사용할 수 있게 해줌
VLAN Trunk로 VLAN 전체 네트워크와 통신이 가능, 특정 VLAN에 속하지는 않지만 스위치 사이의 VLAN선로 역할
!!VALN 설정요소 => IP address, subnet mask, VLAN에 있는 각각의 포트가 VLAN에 할당, VLAN이 설정된 포트는 액세스 포트라고 함
PVID(Port VLan Identifier) => 어느 VLan 소속인지 결정하기 위해 각 포트별로 설정하는 VLAN ID값
VLAN설정(생성)
#conf t -> VLAN ID -> VLAN name -> end
VLAN 정보 삭제
#no VLAN ID
스위치 포트에 VLAN 할당
#conf t -> inter inter ID -> switchport mode access -> switchport access VLAN id -> end
(VLAN할당) (멤버쉽 모드 정의) (VLAN에 포트할당)
802.1Q 트렁크 설정
#conf t -> inter inter ID -> switchport mode trunk -> switchport trunk native VLAN ID -> end
switchport mode trunk = 스위치와 연결되는 링크를 트렁크 링크로 만듦
switchport trunk native VLAN ID = 또다른 VLAN을 IEEE 802.1Q 트렁크의 태그되지 않은 트래픽을 위한 native VLAN을 설정
'Network > LAN Switching and wireless ' 카테고리의 다른 글
| 6.Implement inter-VLAN Routing(VLAN간 라우팅) (0) | 2015.09.04 |
|---|---|
| Implement Spanning Tree Protocols (스패닝 트리 프로토콜) (0) | 2015.09.04 |
| VTP (VLAN Trunking Protocol) (0) | 2015.09.04 |
| Configure a Switch(스위치 설정) (0) | 2015.09.04 |
| LAN Design (0) | 2015.09.04 |
