| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | 4 | 5 | 6 | 7 |
| 8 | 9 | 10 | 11 | 12 | 13 | 14 |
| 15 | 16 | 17 | 18 | 19 | 20 | 21 |
| 22 | 23 | 24 | 25 | 26 | 27 | 28 |
| 29 | 30 | 31 |
Tags
- 분류
- regression
- AI
- 지도학습
- 머신러닝
- OpenAI
- GPT-4
- 오블완
- ChatGPT
- 티스토리챌린지
- Classification
- gpt
- PCA
- 회귀
- 딥러닝
- LG Aimers
- Machine Learning
- LG Aimers 4th
- deep learning
- supervised learning
- LLM
- LG
- 해커톤
Archives
- Today
- Total
SYDev
[컴퓨터 네트워크] 10주차 : VLAN 활용, VLAN 트렁크, DTP, Inter-VLAN 라우팅 본문
경희대학교 유인태 교수님의 컴퓨터네트워크 수업을 기반으로 정리한 글입니다.
VLAN 트렁크
트렁크 구성 명령어
VLAN 트렁크 구성 및 확인: 트렁크는 2계층 동작으로, 모든 VLAN 트래픽을 전달
- 글로벌 컨피그레이션 모드로 이동: configure terminal
- 인터페이스 구성 모드로 이동: interface interface-id
- 포트를 트렁크 모드로 고정 설정: switchport mode trunk
- 네이티브 VLAN을 VLAN 1이 아닌 다른 VLAN으로 설정: swithcport trunk native vlan vlan-id
- 트렁크 링크에서 허용할 VLAN 목록을 지정: switchport trunk allowed vlan vlan-list
- 특권 실행 모드로 돌아가서 설정 확인: end
트렁크 구성 예제
각 VLAN에 연결된 서브넷
- VLAN 10 - Faculty/Staff: 172.17.10.0/24
- VLAN 20 - Students: 172.17.20.0/24
- VLAN 30 - Guests: 172.17.30.0/24
- VLAN 99 - Native: 172.17.99.0/24
S1과 S2의 F0/1/ 포트를 트렁크 포트로 구성
- interface fa0/1
- switchport mode trunk
- switchport trunk native vlan 99
- switchport trunk allowed vlan 10, 20, 30, 99
- end
트렁크 구성 확인
- show interface fa0/1 switchport
-> Administrative Mode: trunk - Trunk로 관리자 설정
-> Operational Mode: trunk - Trunk 모드 동작으로 설정(작동 중)
-> 캡슐화는 dot1q로 설정
-> Trunking Native Mode VLAN: 99(VLAN0099) - Native VLAN은 VLAN 99로 설정
-> Trunking VLANs Enabled: ALL - 스위치에 생성된 모든 VLAN이 이 트렁크 포트로 트래픽을 전달할 수 있도록 활성화됨
- no 명령으로 트렁크 설정 리셋 가능
Packet Tracer 스위치 VLAN 트렁크 구성
-> 좌측 스위치 설정
-> 각 interface에 vlan 할당
-> 각 interface에 vlan이 할당된 모습을 볼 수 있음
-> 좌측 스위치 트렁크 모드 설정
-> 중앙 스위치 트렁크 모드 설정
Dynamic Trunking Protocol
DTP 특징
- Catalyst 2960과 2950 스위치에 기본적으로 활성화
- 2960과 2950 스위치 기본값은 dynamic-auto
- switchport nonegotiate 명령으로 비활성화 가능
- switchport mode dynamic auto 인터페이스를 dynamic-auto로 설정하여 다시 활성화 가능
- switchport mode trunk 또는 switchport mode access 명령어를 이용하여 스위치를 트렁크 또는 액세스로 고정 설정하면 협상(negotiation)에 의한 이슈를 피할 수 있음
인터페이스 협상 모드
switchport mode 명령의 추가 옵션
- access: 고정 액세스 모드, 이웃 링크를 액세스 링크로 변환하기 위한 협상 진행
- dynamic auto: 이웃 인터페이스가 trunk 또는 desirable 모드로 설정된 경우 -> 트렁크로 동작
- dynamic desirable: auto 또는 desirable 모드로 설정된 이웃 인터페이스와 트렁크가 되려고 노력
- trunk: 고정 트렁킹 모드, 이웃 링크를 트렁크 링크로 변환하기 위한 협상 진행
DTP 구성 옵션
| Dynamic Auto | Dynamic Desirable | Trunk | Access | |
| Dynamic Auto | Access | Trunk | Trunk | Access |
| Dynamic Desirable | Trunk | Trunk | Trunk | Access |
| Trunk | Trunk | Trunk | Trunk | 제한된 연결성 |
| Access | Access | Access | 제한된 연결성 | Access |
Inter-VLAN 라우팅
Inter-VLAN 라우팅 동작
- VLAN은 여러가지 목적으로 swtiched network를 세그먼트화 하는 데 사용
- 라우팅 서비스를 제공하는 3계층 장치(라우터 또는 L3 스위치)가 없으면 -> 임의의 한 VLAN의 호스트는 또 다른 VLAN의 호스트와 통신 불가능
- Inter-VLAN 라우팅: 한 VLAN에서 다른 VLAN으로 네트워크 트래픽을 전달하는 프로세스
Inter-VLAN 라우팅 3가지 옵션
- 레거시 Inter-VLAN 라우팅: 레거시 솔루션 -> 확장이 어려움(VLAN의 수만큼 라우터 포트가 필요 -> VLAN 수가 많아지면 비효율)
- Router-on-a-Stick: 중소 규모의 네트워크에 적합한 솔루션
- SVI를 사용하는 Layer 3 스위치: 중대규모 조직에 가장 확장성이 뛰어난 솔루션
레거시 Inter-VLAN 라우팅
- 여러 이더넷 인터페이스를 갖는 라우터 사용
- 각각의 인터페이스 -> 서로 다른 VLAN의 스위치 포트에 연결
- 라우터 인터페이스: 해당 VLAN 서브넷 호스트에 대한 기본 게이트웨이 역할
- 레거시 Inter-VLAN 라우팅은 스위치 네트워크에서 더 이상 구현 X -> 설명 목적으로만 사용
제한 및 이슈
- 라우터의 물리 인터페이스의 수 제한 -> 확장성 비적절
- VLAN 당 하나의 물리 인터페이스 필요 -> 인터페이스 용량 빠르게 소진
Router-on-a-stick Inter-VLAN 라우팅
- 하나의 물리 이더넷 인터페이스로 여러 VLAN 간 트래픽 라우팅 지원 가능
- 라우터 이더넷 인터페이스: 802.1q로 구성 -> L2 스위치 트렁크 포트에 연결
- 라우터 인터페이스 -> 서로 다른 VLAN을 정의하고 식별하는 서브 인터페이스로 구성
- 서브 인터페이스: 소프트웨어 기반 가상의 인터페이스 -> 물리 이더넷 인터페이스와 결합
- 각각의 서브 인터페이스 -> 해당 네트워크의 IP 주소와 VLAN 할당으로 독립적으로 구성
- Router-on-a-stick 방식의 Inter-VLAN 라우팅 -> 50개를 초과하는 VLAN에 대해서는 확장성 X -> 라우터에서 너무 많은 VLAN을 관리하면 성능이 떨어짐
라우터-온-어 스틱 시나리오 및 구성
- 서로 다른 3개의 VLAN: VLAN 10, 20, 99
- S1 스위치 - S2 스위치: VLAN 트렁킹 구성 -> VLAN 생성 및 이름 지정, 관리 인터페이스 생성, 액세스 포트 구성, 트렁킹 포트 구성
- S1 스위치 - R1 라우터: Inter-VLAN 라우팅 구성
- 물리 인터페이스 뒤 마침표, 서브 인터페이스 번호(필수는 아니지만 VLAN ID와 일치하는 번호 사용)
- 서브 인터페이스를 지정된 vlan_id로 태그된 트래픽에 응답하도록 구성: encapsulation dot1q vlan_id [native]
- 서브 인터페이스에 대한 IP 주소 구성
- 모든 서브 인터페이스 생성 후 물리 인터페이스 활성화
L3 스위치의 Inter-VLAN 라우팅
- 최신 Inter-VLAN 라우팅은 L3 스위치와 SVI(switched virtual interface) 사용
- SVI: L3 스위치에 구성된 가상 인터페이스
L3 스위치 기반의 Inter-VLAN 라우팅의 이점
- 모든 것이 하드웨어로 스위칭, 라우팅 -> Router-on-a-stick보다 훨씬 빠름
- 라우팅을 위해 스위치에서 라우터로 연결되는 외부 링크가 필요 X
- 트래픽이 다른 네트워크로 라우팅되기 위해 스위치를 벗어날 필요 X -> 지연이 훨씬 적음
- 캠퍼스 LAN(LAN보다 크지만 MAN(도시권 통신망)보다 작음)에 라우터보다 훨씬 더 일반적으로 전개
- 유일한 단점 -> 비용(장비 가격) -> 어차피 많은 포트를 연결하는 라우터를 구하려면 그것도 비쌈
L3 스위치 Inter-VLAN 라우팅 기능
- 여러 개의 SVI 사용하여 하나의 VLAN에서 다른 VLAN으로 트래픽 라우팅
- L2 스위치 포트를 L3 인터페이스(ex: routed port)로 변환 -> no switch port
- Routed port는 IOS라우터의 물리 인터페이스와 유사
- Inter-VLAN 라우팅을 위해, L3 스위치는 SVI 사용
- SVI -> interface vlan vlan-id
- L3 svi는 라우팅할 각각의 VLAN에 대하여 생성해야함
L3 스위치 Inter-VLAN 라우팅 구성
- VLAN 생성
- SVI VLAN 인터페이스 생성 -> 구성된 IP 주소는 해당 VLAN 상의 호스트에 대한 기본 게이트웨이
- 액세스 포트 구성
- 서로 다른 VLAN 간에 트래픽이 교환될 수 있도록 IP 라우팅 활성화 -> ip routing
- 다른 L3 장치에서 VLAN에 연결하려면, 스위치 포트를 라우티드 포트로 구성 -> 라우팅 프로토콜을 통해 VLAN을 알려야 함
- L2 switchport 기능을 비활성화 -> L3 스위치에 라우티드 포트 생성(no switchport)
- 라우티드 포트에 IP 주소 구성
- 라우팅 프로토콜 구성(RIP, OSPF 등)
'3학년 1학기 전공 > 컴퓨터 네트워크' 카테고리의 다른 글
| [컴퓨터 네트워크] 12주차 : 리던던트 네트워크, STP 개념, 이더채널, FHRP (1) | 2024.06.03 |
|---|---|
| [컴퓨터 네트워크] 11주차 : 네트워크 보안, LAN 보안 개념, 스위치 보안 기술, ACL (0) | 2024.05.28 |
| [컴퓨터 네트워크] 9주차: 2계층 스위치, 스위칭 개념, VLAN 개념 (0) | 2024.05.09 |
| [컴퓨터 네트워크] 6주차: 거리-벡터 라우팅 프로토콜 (1) | 2024.04.12 |
| [컴퓨터 네트워크] 5주차: 라우팅 개념과 정적 라우팅 구성 (1) | 2024.04.09 |
'3학년 1학기 전공/컴퓨터 네트워크' Related Articles
more
