VLAN (1)

<>VLAN

1. 특징 및 원리

  1) Virtual LAN 이라고 하며, 스위치의 포트에 VLAN번호를 부여하여 독립적으로 패킷을 처리하도록 한다.

  2) 동일한 VLAN안에서만 브로드캐스트 프레임이 전송된다. 따라서 브로드캐스트 도메인이 분할된다.

  3) 서로다른 VLAN간의 통신은 L3이상의 라우팅이 전제되어야 한다. 

  4) L2 Load-Balancing 을 구현할수 있다.

  5) 위의 이유들로 인해 장비의 안정성, 보안성, 그리고 관리가 편리하고 안정적으로 운용이 가능해진다.

2. 생성

  VLAN생성은 크게 2가지의 두가지 방법이 있다.

   

  예제) vlan 10,11,12 을 생성

  1) vlan database 모드에서 설정

  

    2) global configuration 모드에서 설정

  

 

3. Interface에 적용

   1) Access모드

       access모드는 해당 포트를 access port로 변경시키며, 한개의 VLAN 에만 소속된다.

       변경시키고자 하는 포트를 access모드로 변경후에, 소속될 vlan번호를 지정한다.

       access 포트로 송수신 하는 패킷은 vlan 정보를 태그하지 않는다. (untagged)  따라서 장비끼리 access 포트로 통신시

       vlan 번호가 달라도 통신이되며, 이는 아예 vlan 정보가 애초부터 존재하지 않기 때문이다.

       시스코가 아닌 타벤더는 untagged 용어로 사용한다.

    예제) F1/1 포트를 access모드로 vlan 10번에 지정

       

   2)  Trunking

       복수의 vlan에 소속된 포트로 설정하도록 한다. 임의로 소속되거나 제외될 vlan번호를 지정가능하며, 

       기본적으로 trunking 포트는 모든 vlan에 소속된다.

       encapulation방식은 크게 두가지로, ISL과 802.1Q로 나뉜다.

       - ISL은 시스코 방식의 트렁킹이며 타벤더와 호환되지 않고 확장 vlan을 지원하지 않는다. 거의 사용되지 않는 추세. 

       - 802.1Q 주로 사용되는 방식이며, IEEE에서 제정된 트렁킹 표준이다. 

       (vlan추가, 삭제, DTP모드 설정등의 trunking configuration은 따로 자세히 알아본다.)

       트렁킹 포트로 송수신하는 패킷은 vlan정보를 태그하여 보내고받는다 (tagged)

     예제) F1/2 포트를 trunk 모드로 설정하며, 802.1Q 방식으로 encapsulation 한다.

3. Native VLAN

   VLAN번호를 부여하지 않은 VLAN을 말하며, 기본값은 모두 VLAN 1로 지정된다.

   802.1Q 트렁킹에서 사용되며, VLAN번호가 지정되지 않은 프레임(VLAN 1번으로 지정된 Native VLAN)은 인캡슐레이션 

   하지 않고 프레임을 송수신하게 된다. 보통 실무에서 native vlan 번호를 변경하며, 장비간 미리 약속된 native vlan

   번호를 사용한다. 번호가 다를시에는 서로 다른 vlan영역으로 판단하여 프레임이 드랍되며, 기본값 vlan 1번을 사용할시에

   보안문제가 발생하는 경우가 있다.

   SW(config-if)# swichport trunk native vlan 5 

   - native vlan 번호를 5로 지정한다.