[Network] Cisco Switch Setting - VLAN part 1

VLAN(Virtual LAN) : 스위치 안에 별도의 스위치를 만든다는 의미이다.

스위치는 브로드케스트로 통신하기에 부서별로 분리하기 위해 VLAN을 사용하여 영역을 분리할 수 있다.

부서별로 영역을 분리 함으로써 보안성을 높힐 수 있고 네트워크 구조를 손쉽게 변경할 수 있다는 이점이 있다.

 

.

.

.

관리자 모드 생성
Switch(vlan)# vlan 10 name VLAN_10 : ID 10  VLAN_10 이름으로 생성

설정 모드 생성
Switch(config)# vlan 10 : ID 10 할당
Switch(config-vlan)# name VLAN_10 : 이름 VLAN_10으로 설정
Switch# show vlan

.

.

.

 

 

 

VLAN 에도 모드가 여러가지가 있다. 

이를 상황에 맞게 적절히 활용하여 사용한다.

.

.

.

VLAN MODE
Access : 하나의 Vlan 만 전송 가능한 것
Dynamic : 상대방의 모드에 따라 동작
Trunk : 여러개의 vlan을 전송

 

switch(config-if) # switchport mode access : 스위치 포트 모드 설정

switch(config-if) # switchport access vlan 10 : ID 10 할당

switch(config-if) # exit

.

.

.

 

<시나리오>

두개의 스위치를 이용하여 3개의 VLAN 영역을 만들고자 한다.

 

Switch 1

Switch 2

 

 

하지만

위처럼 설정하면 

스위치 너머의 같은 ID PC와 통신이 되지 않는다. 
그 이유는 스위치와 스위치를 연결한 VLAN ID가  다르기 때문이다.
이를 통일 하면 동일 ID 간 통신이 된다. 

 

만약

ID 10 , 20, 30 이 모두 통신이 되어야 한다면 

스위치의 포트가 Access mode로 설정되어 있기 때문에 

3개의 선연결이 필요하다.

하지만 

추가해야할 PC의 수가 많다면 

ID당 하나의 선을 추가하기 어려운 상황이 온다 

 

이럴 때 
모드를 Trunk로 바꿔준다면 

하나의 선을 연결하더라도 통신이 가능하다.

 

Switch(config-if)# Switchport trunk allowed vlan 10,20 : 10번 20번만 허용

(이렇게 설정시 30번은 통신할 수 없음)