VLAN 과 Trunk

■ Switch

  1. MAC 주소를 학습 : 인바운드 프레임 소스 주소를 학습한다. VLAN

  2. 포워딩(전달) 과 필터링(차단) : VLAN

     필터링 - 유입된 프레임은 다시 질의 하지 않는다.

     Flood - 소스포트를 제외하고는 나머지 포트에게 전달한다.

  3. LOOP 방지 : STP

 

  스위치 에서는 vlan 1 에 가상 ip를 설정할 수 있다. 디바이스에 할당 한 것이다.

  스위치  - 하드웨어 기반, 브리지 - 소프트웨어 기반

 

 ※ Switch 모델

     2950 fa(퍼스트 이더넷) , 2960 gi(기가비트 이더넷)

   

 ◆ Tag 와 Untag

    Port access 모드일 경우 tag 와 untag 를 한다.

vlan 으로 구성하지 않는 스위치는 정상적인 프레임으로 포워딩 한다. 하지만 vlan 은 프레임 헤더에 vlan id 를 추가해서 보낸다.

A 에서 C로 프레임을 보낼때 TAG를 해서 보낸다. 즉 VLAN 10 이란 꼬리표를 붙여서 보낸다. C에서는 프레임을 받을때는 Untag 한 프레임을 받는다. 꼬리표를 잘라내서 정상적인 프레임으로 받을 수 있게 하는 것이다.

 

VLAN (Virtual LAN)

 - 기본적으로 VLAN 소속이 다른 노드간에는 통신이 어렵다
  - broadcast domain을 만들어 불필요한 트래픽을 현격히 줄인다.
  - vlan 소속을 지정하지 않으면 vlan 1(Native vlan) 로 할당된다.
  - 다수의  Broadcast Domain을 만들 수 있다.
 
vlan 기본 구성이다.
모두 스위치 안에 있는 호스트 이지만 vlan 10 과 vlan 20 은 서로 통신이 되지 않는다.
vlan은 이더넷 네트워크에서 논리적인 브로드 캐스트 도메인을 나눌 수 있기에 이더넷 네트워크 를 확장하는데 필수 적이다.
 
 VLAN 과 IP 주소
 - VLAN이 다르면 IP 서브넷도 달라야 한다. VLAN 이 같으면서 IP 서브넷 주소가 다른 경우에는 통신이 가능하다. 하지만, 이때에도 라우터에 세컨더리 IP주소를 설정하는 등 관리가 복잡해 질 수 있다. 가장 바람직한 것은 하나의 VLAN당 하나의 서브넷을 할당하는 것이다.
 
 VLAN 모드
  - Access mode
  - Trunk mode
  - Dynamic mode

 

 VLAN 구성

 (config)# vlan 10   //vlan 그룹 만들기, vlan 정보는 안전한 flash 에 vlan.dat로 저장된다.

 (config-vlan)# name hot   //vlan 이름 변경

 (config)# int fa0/1

 (config-if)# switchport mode access       // vlan 포트 설정시 access port 구성 되야 한다.

 (config-if)# switchport access vlan 10    // fa0/1을 vlan 10 으로 설정한다.

 

* TIP)

switchport mode access 를 포트 마다 하나씩 지정하기 귀찮다면 한꺼번에 설정이 가능하다.

(config)# interface range fa0/1 - fa0/24    //access 범위 지정

(config-if-range)#switch mode access    // 포트1번 ~ 24번까지 모두 access로 설정된다.

 

 ⊙ #show vlan - vlan 확인 명령

 

Trunk

  - 보통 802.1Q 에 정의되어 있으며 시스코에서 만든 ISL 있다.

  - vlan 마다 서로다른 ARPA 동작한다. 다중 ARPA를 순서대로 하나씩 전송한다.

  - 스위치와 스위치 사이에는 access port를 쓰지 않는다. 왜냐하면 하나의 vlan만 쓸 수 있기 때문이다.

 

 ⊙ 802.1Q 프레임 포맷

목적지 주소

출발지 주소

802.1Q

타입/길이

데이터

FCS

 

802.1Q

=====>

이더타입

(16 bits)

우선순위

(3 bit)

CFI

(1 bit)

VLAN 번호

(12bit)

 

 ⊙ Trunk 필요성

  - Ethernet Switched Network의 확장성과 비용 절감을 위해 반드시 필요함.
  - VLAN ID는 같으나 물리적인 위치가 다른 VLAN사이에 통신이 필요한 경우.
  - Switch 사이에서 하나 이상의 VLAN Traffic들을 효과적으로 전송해야 하는 경우.
  - 여러 VLAN이 하나의 라우터와 하나의 물리 인터페이스를 공유해야 하는 경우.
  - 여러 VLAN이 하나의 Server를 공유 해야 하는 경우.

 

 ⊙ Trunk 조건

 1) Defult는 vlan 이어야 한다.

 2) trunk 모드 상태야 한다.

 3) trunk 인캡슐 기법이 동일 해야 한다.

 

Native vlan - vlan 1 이 Native vlan 이다. 지정하지 않는 vlan은 native vlan 소속이 된다.

                   native vlan 은 변경할 수 있으나 실무에서는 거의 변경하지 않는다.

 

 ⊙ Trunk 구성

 (config)# int gi 1/1

 (config-if)# switchport mode trunk        //trunk 모드로 변경

 (config-if)# switchport trunk encapsulation dot1q(isl)  //802.1q , ISL 트렁크 프로토콜을 선택한다.

                                                                     만약 설정하지 않으면 기본값 802.1q 로 구성된다.

 

 ⊙ Trunk 실습

각각 다른 vlan 구성시 ip 대역을 다른 네트워크로 설정 해주는것이 좋다.

왼쪽 스위치 한쪽에만 trunk 구성시 정상적으로 정보는 전달한다. 이유는 스위치는 자동으로 협상을 맺기 때문이다.

하지만 오른쪽 스위치에서 sh run 을 할경우 trunk 구성을 볼 수 없다. 가급적이면 두 스위치에 트렁크 명령어를 구성해주면 된다.

 

 ⊙ #show int trunk, sh run - trunk 확인 명령

저작자 표시 비영리 변경 금지
신고

'업무이야기 > Network' 카테고리의 다른 글

식별되지 않은 네트워크  (0) 2012.09.24
Network 장비 아이콘들...  (0) 2012.01.21
VLAN 과 Trunk  (0) 2011.11.23
Etherchannel Config 설명  (0) 2011.11.23
etherchannel  (0) 2011.11.23