<>Access
동일한 vlan 번호의 포트로만 브로드캐스트한다.
SW(config-if)# switchport mode access - 엑세스 모드로 동작
SW(config-if)# swichport access vlan 10 - VLAN 10번으로 지정
<>Trunk
복수의 VLAN프레임을 송수신 할수 있도록 한다.
스위치-스위치간의 연결 혹은 스위치- 서브인터페이스 트렁킹 인캡슐레이션 연결등에 사용하며, 프레임을 허용할 vlan번호를
지정(추가, 삭제)가능하다.
SW(config-if)# switchport mode trunk - 트렁크로 동작
SW(config-if)# switchport trunk encapsulation dot1q(isl) - 인캡슐레이션 방식 지정 (802.1Q, ISL)
1. Protocol
1) ISL - 시스코 전용 프로토콜이다.
2) 802.1Q - 타 벤터와 호환가능한 표준이며, 보통 일반적인 트렁킹 프로토콜은 이쪽을 말한다.
확장 VLAN과 타 벤더와의 호환성을 생각하면 이를 지원하지않는 ISL 프로토콜은 이제
거의 쓰이지 않는다고 보면 된다.
2. Native VLAN
Vlan 번호를 할당하지 않은 프레임에 대해 송수신이 가능하도록 한다.
802.1Q에서만 사용되며, 기본값은 VLAN 1
SW(config-if)# switchport trunk native vlan 5
- 네이티브 VLAN번호를 5로 지정
3. DTP mode
시스코 스위치에서 타 벤더 장비와 트렁킹 관련 사항을 자동으로 협상한다.
1) Access - 상대방과 상관없이 무조건 Access로 동작
SW(config-if)# switchport mode access
2) Trunk - 상대방과 상관없이 무조건 Trunk로 동작
SW(config-if)# switchport mode trunk
- 포트보안을 위해 VLAN설정시 위 2개의 설정을 권장함
3) Dynamic Desirable - 상대가 Trunk, Desirable, Auto 일경우 트렁크로 동작
SW(config-if)# switchport mode dynamic desirable
4) Dynamic Auto - 상대가 Trunk, Desirable 인경우 트렁크로, 그외엔 엑세스
SW(config-if)# switchport mode dynamic auto
- 위의 설정들은 Dynamic 모드로써 상대방 포트의 모드에 따라 동적(dynamic)으로 작동함
5) No negotiate - 트렁크 모드일때 상대방에게 DTP 패킷을 전송하지 않음
SW(config-if)# switchport mode nonegotiate
- no negotiate는 트렁크모드일때만 동작하며, 상대방도 동일한 trunk모드일시에만 동작하며
상대방의 DTP패킷도 drop한다.
4. VLAN 번호 설정
1) 모든 VLAN프레임을 송수신 (default)
SW(config-if)# switchport trunk allowed vlan all
2) 특정 VLAN 지정
SW(config-if)# switchport trunk allowed vlan 20 - vlan 20을 트렁크에 포함
3) VLAN 추가
SW(config-if)# switchport trunk allowed vlan add 20 - 기존 허용범위에 vlan 20을 추가
4) VLAN 제외
SW(config-if)# switchport trunk allowed vlan remove 20 - vlan 20번을 제외함
'Network > Switching' 카테고리의 다른 글
| VLAN (4) L3 Port Type (0) | 2014.04.11 |
|---|---|
| VLAN (3) VTP (0) | 2014.04.10 |
| VLAN (1) (0) | 2014.04.04 |
| DHCP (0) | 2014.03.20 |
| FHRP (GLBP) (0) | 2014.03.13 |