VLAN

 

일반적인 네트워크 구분은 라우터(L3SW)가 함. -물리적, 위치에 따른 네트워크 구분

 

vlan :  논리적인 네트워크 분리/연결 가능

         하나의 케이블에 여러 종류의 트래픽 전달 가능

         브로드캐스트 도메인 영역을 줄일 수 있음

         이더넷 헤더에 tagging을 함으로 차단하는 보안정책이 가능

 

PC1----switch1----Router----switch2----pc2

 

Router-------switch------VoIP-----PC 

 하나의 케이블에 여러 종류의 트래픽 전달 가능

 

Router-----switch-------pc1 (vlan 1)

                      -------pc2 (vlan 2)

 

 

설정하는 방법

 

Router : 

연결한 물리 인터페이스 활성화,

vlan 수만큼 서브인터페이스(가상) 생성 

L2 encapsulation type지정-(802.1Q,  ISL )

vlanID와 서브인터페이스 맵핑

sub interface-vlan별 gateway ip 지정

 

switch :

필요한 vlan 생성(다중 vlan환경)

access port/trunk port 구성

 

access port 

pc가 연결되는 포트 , 하나의 vlan에 속함,

 tagging 필요없음. (여러 vlan 중 어느 vlan인지 지정)

 

trunk port 

switch-switch, switch-router, 여러 vlan이 다니며,

tagging되는 포트 (tagging 방식이 2가지 있음 : 표준IEEE 802.1Q, 비표준 cisco ISL  )

데이터가 쪼개지면서 이더넷 헤더구조가 달라짐->encapsulation해야함

 

 

 

show vlan : vlan ID 확인, 해당 vlan 의 access port 확인