Network - VLAN (L2 Switch, L3 Switch, trunk)

Network/Network

Network - VLAN (L2 Switch, L3 Switch, trunk)

잇(IT) 2022. 4. 12. 14:15

728x90

- 이번 포스팅은 VLAN과 L2 Switch, L3 Switch, TRUNK에 대해 알아 볼 것이다.

- VLAN

- VLAN(Virtual LAN)은 스위치를 이용해 브로드캐스트 도메인을 나누기 위한 기술이다.

1. 보안성 향상 - 네트워크 대역이 달라지기 때문이다.

2. Broadcast Doamin 분리 - 스위치의 경우 CD(Collision Domain) 분리도 가능하다.

- VLAN의 경우 같은 VLAN 영역이 아니면 통신이 불가능하다.

- VLAN을 사용할 때 스위치의 경우 직접 사용하지 않아도 중간 연결지점에 존재하는 스위치는 자신을 거쳐가는 모든 VLAN 영역을 설정해주어야 다른 스위치에 전달 할 수 있다.

- TRUNK

- TRUNK는 스위치와 스위치의 프레임 전달 시에 하나의 포트에 다수의 VLAN이 지나갈 수 있도록 하는 기능이다.

TRUNK를 적용시키지 않으면 VLAN의 갯수만큼 포트를 연결해야 되기 때문에 효율적이지 못하다.

- L2 Switch

- L2 스위치에서 VLAN과 TRUNK 설정을 해보겠다.

- Switch 설정

[Switch 1]

(VLAN 생성 및 이름 설정)

enable
configure terminal

vlan 10
name isbaik10
exit
vlan 20
name isbaik20
exit
vlan 30
name isbaik30
exit
vlan 40
name isbaik40
exit

(포트 별 VLAN 설정)
interface range fastethernet 0/1-4
switchport access vlan 10
exit
interface range fastethernet 0/5-8
switchport access vlan 20
exit
interface range fastethernet 0/9-12
switchport access vlan 30
exit
interface range fastethernet 0/13-16
switchport access vlan 40
exit

(TRUNK 설정)
interface range fastethernet 0/21-24
switchport access trunk
exit
do write

[Switch 2]

(VLAN 생성 및 이름 설정)

enable
configure terminal

vlan 10
name isbaik10
exit
vlan 20
name isbaik20
exit
vlan 30
name isbaik30
exit
vlan 40
name isbaik40
exit

(TRUNK 설정)
interface range fastethernet 0/21-24
switchport access trunk
exit
do write

[Switch 3]

(VLAN 생성 및 이름 설정)

enable
configure terminal

vlan 10
name isbaik10
exit
vlan 20
name isbaik20
exit
vlan 30
name isbaik30
exit
vlan 40
name isbaik40
exit

(TRUNK 설정)
interface range fastethernet 0/21-24
switchport access trunk
exit
do write

- 각 스위치에 위와 같이 설정을 해준다.

- do show vlan : 현재 스위치에 포트별 vlan 적용 상황을 보여준다.

- do show interface trunk : 현재 스위치의 trunk 적용 상황을 보여준다.

- 모든 설정을 마친 뒤 스위치에서 VLAN과 TRUNK가 잘 적용되었는지 확인한다.

- L3 스위치

- L3 스위치의 경우 L2 스위치와 trunk 모드 사용에 있어서 다른점을 보인다. L2 스위치의 경우 switchport mode trunk 명령어를 입력하게 되면 trunk가 바로 적용이 되지만 L3 스위치의 경우

위와 같이 trunk mode를 적용할 수 없다는 오류 메세지가 뜬다.

- switchport trunk encapsulation ? 명령어를 입력하게 되면 다음과 같이 802.1q trunking encapsulation에서만 사용이 가능하다는 문구가 나온다.

- switchport trunk encapsulation dot1q 명령어를 입력하게 되면 802.1q가 적용된다.

- 이후 다시 trunk mode를 적용시키게 되면 오류 없이 적용되는 것을 확인 할 수 있다.

- Switch 설정

[Switch 1]

(VLAN 생성 및 이름 설정)
enable
configure terminal
vlan 10
name isbaik10
exit
vlan 20
name isbaik20
exit
vlan 30
name isbaik30
exit
vlan 40
name isbaik40
exit

(L3 스위치에서의 TRUNK 설정)
interface range fastethernet 0/21-24
switchport trunk encapsulation dot1q
switchport mode trunk
exit
do write

[Switch 2]

(VLAN 생성 및 이름 설정)
enable
configure terminal
vlan 10
name isbaik10
exit
vlan 20
name isbaik20
exit
vlan 30
name isbaik30
exit
vlan 40
name isbaik40
exit

(L3 스위치에서의 TRUNK 설정)
interface range fastethernet 0/21-24
switchport trunk encapsulation dot1q
switchport mode trunk
exit
do write

[Switch 3]

(VLAN 생성 및 이름 설정)
enable
configure terminal
vlan 10
name isbaik10
exit
vlan 20
name isbaik20
exit
vlan 30
name isbaik30
exit
vlan 40
name isbaik40
exit

(L3 스위치에서의 TRUNK 설정)
interface range fastethernet 0/21-24
switchport trunk encapsulation dot1q
switchport mode trunk
exit
do write

- do show vlan : 현재 스위치에 포트별 vlan 적용 상황을 보여준다.

- do show interface trunk : 현재 스위치의 trunk 적용 상황을 보여준다.

- 모든 설정을 마친 뒤 스위치에서 VLAN과 TRUNK가 잘 적용되었는지 확인한다.

728x90

저작자표시

'Network > Network' 카테고리의 다른 글

Network - Inter Vlan (L3 switch, Routed Port, SVI, Trunk) / 2 (0)	2022.04.17
Network - Inter Vlan (L3 switch, Routed Port, SVI, Trunk) / 1 (0)	2022.04.17
Network - 스위치, ARP (packet tracer, windows) (0)	2022.04.12
Network - 토폴로지 구성 (VLAN) (0)	2022.04.11
Network - 토폴로지 구성 (VLAN) (0)	2022.04.11

현재글Network - VLAN (L2 Switch, L3 Switch, trunk)

250x250

잇!(IT) 블로그

server, php, DNS, AWS, mail, NFS, mysql, GCP, WEB, Django, linux, STM32, DHCP, Windows Server 2019, DB, windows, Windows Server, Network, docker, FTP,

Today :
Yesterday :

잇!(IT) 블로그