Enterprise Campus Network - VLAN

Switch VLAN 가상 분할 네트워크 (분할, 유연성, 보안성)

 

$ Static VLAN - 관리자가 직접  VLAN을 할당 

$ Dynamic VLAN - 거의 사용하지 않음

$ End-to-End VLANs - Multi Switch를 사용하지 않고 L2만 사용, 각 동일 건물 내에 VLAN끼리 연결

                               거의 사용하지 않음

$ Local VLANs - 각 동일 건물 내에 VLAN을 따로 연동, 건물 하나가 Switch Block, 통상 쓰는 VLAN

                        비용이 많이 듬

VTP - 비권장

 

Switchport : Access Port

Access 포트 - 실제 포트에서 사용할 VLAN을 지정하는 행위

(0~4095) 

0,4095 - 예약된 번호

1, 1002~1005 - 미리 정의된 번호

 

Switchport : Trunk Port

Trunk - Inter Switch(서로 다른 스위치) 링크 구간에서 Trunk Port를 설정

            보낼때 tag를 붙여주고 받을때 tag를 제거

            cisco 프로토콜(ISL)은 쓰지 않는다 표준 프로토콜(802.1Q)을 사용

 

ㅁ 표준 프로토콜(802.1Q) 설정

ㅁ 자동 협상기능을 끈다, GNS에서는 지원안함

ㅁ native VLAN 지정

ㅁ VLAN 목록을 허용

Native VLAN - Hub를 이용하던 시절의 기술, 사용안함

                        Inter switch 사이에 Hub가 있으면 tag해석 못함, 그문제를 해결하기 위해 나옴

 

access port 설정

1F_SW(config)#int range fa 0/1 - 24 → 0/1~0/24 interface 선택

1F_SW(config-if-range)#shu → 모두 꺼놓고 설정해야 보안상 좋다

 

1F_SW(config)#vlan 100 

1F_SW(config-vlan)#name student → 이름 설정

 

1F_SW(config)#int fa 0/1

1F_SW(config-if)#desc ##Student_LAB_PC# → 주석처리, 장비가 많을 경우 헷갈리지 않도록

1F_SW(config-if)#switchport mode access → access mode 변한

1F_SW(config-if)#switchport access vlan 100 

1F_SW(config-if)#no shu

서로 다른 Vlan 끼리는 ping 통신이 안됨

 

Trunk 설정(패킷트레이서)

1F_SW(config)#int fa 0/10

1F_SW(config-if)#desc ##Trunk_Port##

1F_SW(config-if)#switchport mode trunk

1F_SW(config-if)#switchport nonegotiate 

1F_SW(config-if)#switchport trunk allowed vlan 100,200,300

1F_SW(config-if)#switchport trunk native vlan 999

1F_SW(config-if)#no shu

 

Trunk 설정(GNS)

1F_SW(config)#int fa 0/10

1F_SW(config-if)#desc ##Trunk_Port##

1F_SW(config-if)#switchport encapsulation dot1q

1F_SW(config-if)#switchport mode trunk

1F_SW(config-if)#switchport trunk allowed vlan 100,200,300

1F_SW(config-if)#switchport trunk native vlan 999

1F_SW(config-if)#no shu

 

1F_SW#show int trunk → trunk 설정 확인

 

RSTP 설정 

Switch(config)#int range fa 0/1 - 3

Switch(config-if-range)#spanning-tree portfast → 이중화 상태에서 선하나가 끊겨 엔드디바이스들이 불필요한 정보해석에 대한 딜레이가 생길때 그 딜레이를 없앨 수 있음

 

[ MLS Switch L2, L3 Port의 역할구분 ]

1. L2 Port (IP 주소 할당 X)

 => Switchport (Access/Trunk/Tunnel)

 

2. L3 Port (IP 주소 할당 O)

 => Routed Port / SVI(Switched Virtual Interface)

 

- L2 Switch (ex.Catalyst 2960)의 경우 물리적인 포트는 'Switchport(L2)' 역할만 가능

  IP 주소를 할당할 수 없고, Access/Trunk/Tunnel 모드로 동작된다.

 

- L3 Switch (Catalyst 3550 이상)의 물리적인 포트는 'Switchport(L2)' 역할과 'Routed Port(L3)' 역할 중 하나를 관리자가 선택하여 사용

  기본적으로 'Switchport(L2)'로 동작하며, Routed Port로 변경하기 위해서는 [ no switchport ] 명령어를 사용한다.

 

- L3 Switch는 Interface를 Routed Port(L3)로 변경 후 IP 주소를 할당하면 자신과 직접 연결 된

   (Directly connected) Network는 통신이 가능하다. 

 - 추가로 Static Routing을 설정 후 다른 Network 대역과 통신을 하기위해서는 "IP Routing" 기능을

    반드시 활성화 시켜주어야 한다. [ ip routing ]

 - 'IP Routing' 기능이 비활성화되어 있으면 서로 다른 Network 사이에서 통신이 불가능하고,

   Routing Table에 정보가 등록되지 않는다. 

 - 또한 Dynamic Routing Protocol을 구성하는 것도 불가능하다!

 

※ [ no switchport ] 와 [ ip routing ] 명령어는 기본적으로 L2 Switch에서는 입력되지 않는다. 

    ( IOS 버전에 따라 입력이 가능한 L2 Switch도 있다. )

 

- L2 Switch의 경우 Routing 기능을 사용할 수 없다. 때문에 SVI와 동일 VLAN 대역과는

   통신이 가능하지만 외부 Network 대역 장치들과는 통신이 불가능하다.

 

 - L2 Switch가 외부 네트워크 대역의 장치들과 통신하기 위해서는 End Device와 동일하게

   'Default-Gateway'가 설정되어야 한다. [ ip default-gateway x.x.x.x ] 

[ SVI를 사용 목적 ]

1) L2 Switch

   => Management 용도(Telnet/SSH/SYSLOG/NTP/SNMP...)

 

2) L3 Switch

   => Management 용도(Telnet/SSH/SYSLOG/NTP/SNMP...)

   => Gateway 용도(Inter VLAN Routing)

   => 일반 Routing 용도

 

[ SVI Interface 활성화 조건 ]

- SVI로 사용하고자하는 VLAN이 'VLAN Database'에 생성되어 있어야 한다.

- 해당 VLAN이 통과할 수 있는 Access Port 혹은 Trunk Port가 필요하다. ( shutdown이 아니어야 한다. )

- 여러개의 Port가 동일한 VLAN Member로 구성되어 있을경우, 1개의 Port만 활성화 되어있어도 SVI Interface는 활성화

  => 10번 VLAN fa0/1 포함 -> fa0/1 문제발생 -> VLAN 10번 비활성화 -> MLS SVI Interface DOWN

  => 10번 VLAN fa0/1-2 포함 -> fa0/1 문제발생 -> VLAN 10번 활성화 -> MLS SVI Interface UP