VLAN이란?
- LAN은 근거리 통신망을 뜻한다. 여기에 Virtual(가상의) 라는 단어가 앞에 붙은 것을 보면 알 수 있듯이
- VLAN은 가상의 근거리 통신망이다.
- 가상 LAN을 왜 만드는 것일까?
- 스위치는 network domain을 하나 이상 가질 수 없다. 하지만 이것을 논리적으로 분리할 수 있다.
- subnet을 분리 할 수 있는 router는 진짜 LAN을 구성하고, switch는 가상의 LAN을 만들 수 있다
- L2 switch가 network를 분할 한다(=broadcasting domain을 분할, subnet을 분할)
위 그림을 스위치라고 생각해보자. 스위치에 포트가 위 그림처럼 있고 저렇게 포트를 분리 하여 연결 하였다.
이때는 network가 두개 형성 된다. 서로 다른쪽으로는 전기적 신호가 통하지 않기 때문에
broadcasting domain이 다르다고 볼 수 있다.
이렇게 하나의 스위치에 여러대의 pc가 연결 되어 있다
vlan 숫자가 같은 것은 같은 Network라는 것을 의미한다.
VLAN 설정
cisco 스위치에서 vlan 설정을 해보자
vlan [번호]
vlan 뒤에 오는 숫자는 1 - 1005 까지 사용 할 수 있다
vlan 10과 vlan 20을 만들어 주었다
range 는 port의 범위를 지정하여 한번에 설정이 가능하다.
switch mode access -> switch를 access mode 로 변경
switch access vlan 10 -> 접속한 인터페이스는 vlan 10에 접근 가능함
설정을 끝낸 뒤 vlan 10 을 확인 해보면
Fastethernet 0/1 - 2 는 vlan 10의 멤버가 된 것을 확인 할 수 있다.
vlan 20도 똑같은 방법으로 설정 해주었다.
switch network가 분리 되었기 때문에 다른 network로의 ping이 가지 않는 것을 확인 할 수 있다
아직 network를 분리하지 않았기 때문에 pc들간의 통신이 원활히 되는 것을 확인 할 수 있다
위와 같이 스위치와 스위치를 연결 하고 g0/1 를 vlan 10에 소속 시키면 서로 다른 가상의 LAN 공간이라도 ping 통신이 가능하다
Access는 하나의 vlan에만 소속 될 수 있지만 Trunk mode 는 여러 vlan에 소속 될 수 있다!
switch mode를 trunk로 설정 한 뒤 vlan 소속 정보를 보면 g0/1의 vlan 소속이 나오지 않는다.
이는 switch가 운영 하고 있는 모든 vlan에 소속 되어 있다는 것을 의미한다.
주의할 점은 switch와 직접 물리적인 연결이 없으면 소용이 없다
'operating system > network' 카테고리의 다른 글
| L3 switch - switch port & routed port (0) | 2022.12.04 |
|---|---|
| L2 switch Trunk port 설정, 라우터 연결 encapsulation (0) | 2022.11.24 |
| OSI Layer2 - Switch Operations / 스위치란? (0) | 2022.11.21 |
| OSPF(Open Shortest Path Fist) Routing 최단 경로 우선 라우팅 (0) | 2022.11.15 |
| OSPF Protocol (Open Shortest Path First Protocol) (0) | 2022.11.14 |
