VLAN (2) Access, Trunk

<>Access

동일한 vlan 번호의 포트로만 브로드캐스트한다.

SW(config-if)# switchport mode access - 엑세스 모드로 동작

SW(config-if)# swichport access vlan 10 - VLAN 10번으로 지정

<>Trunk

복수의 VLAN프레임을 송수신 할수 있도록 한다. 

스위치-스위치간의 연결 혹은 스위치- 서브인터페이스 트렁킹 인캡슐레이션 연결등에 사용하며, 프레임을 허용할 vlan번호를 

지정(추가, 삭제)가능하다.

SW(config-if)# switchport mode trunk - 트렁크로 동작

SW(config-if)# switchport trunk encapsulation dot1q(isl) - 인캡슐레이션 방식 지정 (802.1Q, ISL)

1. Protocol

   1) ISL - 시스코 전용 프로토콜이다.

   2) 802.1Q - 타 벤터와 호환가능한 표준이며, 보통 일반적인 트렁킹 프로토콜은 이쪽을 말한다.

                        확장 VLAN과 타 벤더와의 호환성을 생각하면 이를 지원하지않는 ISL 프로토콜은 이제 

                        거의 쓰이지 않는다고 보면 된다.

2. Native VLAN

  

   Vlan 번호를 할당하지 않은 프레임에 대해 송수신이 가능하도록 한다.

   802.1Q에서만 사용되며, 기본값은 VLAN 1

   

   SW(config-if)# switchport trunk native vlan 5 

    - 네이티브 VLAN번호를 5로 지정

3. DTP mode

 

   시스코 스위치에서 타 벤더 장비와 트렁킹 관련 사항을 자동으로 협상한다.

   

   1) Access - 상대방과 상관없이 무조건 Access로 동작

    SW(config-if)# switchport mode access

   

   2) Trunk - 상대방과 상관없이 무조건 Trunk로 동작

   SW(config-if)# switchport mode trunk

   - 포트보안을 위해 VLAN설정시 위 2개의 설정을 권장함

   3) Dynamic Desirable - 상대가 Trunk, Desirable, Auto 일경우 트렁크로 동작

   SW(config-if)# switchport mode dynamic desirable

   4) Dynamic Auto - 상대가 Trunk, Desirable 인경우 트렁크로, 그외엔 엑세스

   SW(config-if)# switchport mode dynamic auto

   - 위의 설정들은 Dynamic 모드로써 상대방 포트의 모드에 따라 동적(dynamic)으로 작동함

   5) No negotiate - 트렁크 모드일때 상대방에게 DTP 패킷을 전송하지 않음

   SW(config-if)# switchport mode nonegotiate

   

   - no negotiate는 트렁크모드일때만 동작하며, 상대방도 동일한 trunk모드일시에만 동작하며

     상대방의 DTP패킷도 drop한다.

4. VLAN 번호 설정

   1) 모든 VLAN프레임을 송수신 (default)

   SW(config-if)# switchport trunk allowed vlan all

   2) 특정 VLAN 지정

   SW(config-if)# switchport trunk allowed vlan 20 - vlan 20을 트렁크에 포함

   3) VLAN 추가

   SW(config-if)# switchport trunk allowed vlan add 20 - 기존 허용범위에 vlan 20을 추가

  

   4) VLAN 제외

   SW(config-if)# switchport trunk allowed vlan remove 20 - vlan 20번을 제외함