-
Network 네트워크 VLAN과 Trunk 구성 하는 방법[1]System of Infra/Network 2022. 8. 15. 13:36728x90반응형
Network 네트워크 VLAN과 Trunk 구성하는 방법[1]
★VLAN과 Trunk 준비 구성
1. Desktop
- PC_Client#1 203.237.20.1
- PC_Client#2 230.237.20.2
- PC_Client#3 203.237.30.1
- PC_Client#4 203.237.30.2
- PC_Client#5 203.237.30.3
- PC_Client#6 203.237.20.3
2. Switch
- Switch0 대역 A PC <-> PC 연결용
- Switch1 대역 B PC <-> PC 연결용
★VLAN
- 스위치를 하나 더 추가하려고 할 때에 중간에 스위치를 두고 맨 처음에 스위치에 연결하는데 1개 스위치를 사용하는데 이렇게 불편하게 구축하지 않게 하기 위해 VLAN이라는 개념이 등장.
- VLAN-스위치 한 대로 마치 여러 대의 스위치를 사용하는 것처럼 사용.
★Trunk
- VLAN을 사용하게 되면 스위치와 스위치 간의 설정된 VLAN이 많을수록 연결되어야 하는 케이블이 그만큼 추가되면서 비효율적으로 유지가 되어 하나의 케이블 안에서 허용 VLAN을 추가하여 두 스위치 간의 사용이 가능하게 통신 구간을 열어주는 개념
- 하나의 포트에 다수의 VLAN 트래픽이 통과할 수 있는 방식
▶ L2 스위치 2대를 구성하여 A대역에는 PC_Client#1, 2 B대역에는 PC_Client#3, 4를 물리적으로 연결합니다.
★PC_Client#1 -> PC_Client#2★ C:\>ping 203.237.20.2 Pinging 203.237.20.2 with 32 bytes of data: Reply from 203.237.20.2: bytes=32 time=1ms TTL=128 Reply from 203.237.20.2: bytes=32 time<1ms TTL=128 Reply from 203.237.20.2: bytes=32 time=1ms TTL=128 Reply from 203.237.20.2: bytes=32 time<1ms TTL=128 Ping statistics for 203.237.20.2: Packets: Sent = 4, Received = 4, Lost = 0 (0% loss), Approximate round trip times in milli-seconds: Minimum = 0ms, Maximum = 1ms, Average = 0ms▶ PC_Client#1에서 같은 대역인 PC_Client#2로 PING 테스트를 통해서 통신이 되는 것을 확인할 수 있습니다.
★PC_Client#1 -> PC_Client#3★ C:\>ping 203.237.20.3 Pinging 203.237.20.3 with 32 bytes of data: Reply from 203.237.20.3: bytes=32 time<1ms TTL=128 Reply from 203.237.20.3: bytes=32 time<1ms TTL=128 Reply from 203.237.20.3: bytes=32 time=9ms TTL=128 Reply from 203.237.20.3: bytes=32 time<1ms TTL=128 Ping statistics for 203.237.20.3: Packets: Sent = 4, Received = 4, Lost = 0 (0% loss), Approximate round trip times in milli-seconds: Minimum = 0ms, Maximum = 9ms, Average = 2ms▶ PC_Client#1에서 다른 대역인 PC_Client#3로 PING 테스트를 통해서 통신이 되는 것을 확인할 수 있습니다. L2 스위치 간의 동일한 VLAN1로 구성이 되어 있기 때문에 통신이 가능합니다.
★Switch0★ Switch>enable Switch#conf t Switch(config)#vlan 2 Switch(config-vlan)# name VLAN2 Switch(config-vlan)#exit Switch(config)#exit Switch#wr Building configuration... [OK]▶ 테스트를 위해 Switch0에 VLAN2를 생성합니다.
★Switch1★ Switch>enable Switch#conf t Switch(config)#vlan 3 Switch(config-vlan)# name VLAN3 Switch(config-vlan)#exit Switch(config)#exit Switch#wr Building configuration... [OK]▶ 테스트를 위해 Switch1에 VLAN3을 생성합니다.
▶ VLAN 테스트를 위해서 Switch1에 Fa0/4 포트에 PC_Client#5를 생성해주고 203.237.20.3으로 대역 A의 주소를 할당합니다.
★Switch0★ Switch#show vlan VLAN Name Status Ports ---- -------------------------------- --------- ------------------------------- 1 default active Fa0/1, Fa0/2, Fa0/3, Fa0/4 Fa0/5, Fa0/6, Fa0/7, Fa0/8 Fa0/9, Fa0/10, Fa0/11, Fa0/12 Fa0/13, Fa0/14, Fa0/15, Fa0/16 Fa0/17, Fa0/18, Fa0/19, Fa0/20 Fa0/21, Fa0/22, Fa0/23, Fa0/24 Gig0/1, Gig0/2 2 VLAN2 active 1002 fddi-default active 1003 token-ring-default active 1004 fddinet-default active 1005 trnet-default active▶ Switch0의 VLAN 정보를 보게 되면 생성된 VLAN2가 확인이 되고 아직 포트를 지정하지 않은 상태임을 확인할 수 있습니다.
★Switch1★ Switch#show vlan VLAN Name Status Ports ---- -------------------------------- --------- ------------------------------- 1 default active Fa0/1, Fa0/2, Fa0/3, Fa0/4 Fa0/5, Fa0/6, Fa0/7, Fa0/8 Fa0/9, Fa0/10, Fa0/11, Fa0/12 Fa0/13, Fa0/14, Fa0/15, Fa0/16 Fa0/17, Fa0/18, Fa0/19, Fa0/20 Fa0/21, Fa0/22, Fa0/23, Fa0/24 Gig0/1, Gig0/2 3 VLAN3 active 1002 fddi-default active 1003 token-ring-default active 1004 fddinet-default active 1005 trnet-default active▶ Switch1의 VLAN 정보를 보게 되면 생성된 VLAN3가 확인이 되고 아직 포트를 지정하지 않은 상태임을 확인할 수 있습니다.
▶ PC_Client#5를 Switch1에 추가하여 A대역의 아이피를 부여합니다. 현재는 Default VLAN1로 지정되어 있습니다.
★Switch1★ Switch#conf t Switch(config)#int Fa0/2 Switch(config-if)#switchport access vlan 3 Switch(config-if)#exit Switch(config)#exit Switch#wr Building configuration... [OK] Switch#conf t Switch(config)#interface Fa0/3 Switch(config-if)#switchport access vlan 3 Switch(config-if)#exit Switch(config)#exit Switch# wr Building configuration... [OK]▶ Switch1 Fa0/2과 Fa0/3 포트에 VLAN3을 지정해줍니다.
★PC_Client#1 -> PC_Client#5★ C:\>ping 203.237.20.3 Pinging 203.237.20.3 with 32 bytes of data: Reply from 203.237.20.3: bytes=32 time<1ms TTL=128 Reply from 203.237.20.3: bytes=32 time<1ms TTL=128 Reply from 203.237.20.3: bytes=32 time<1ms TTL=128 Reply from 203.237.20.3: bytes=32 time<1ms TTL=128 Ping statistics for 203.237.20.3: Packets: Sent = 4, Received = 4, Lost = 0 (0% loss), Approximate round trip times in milli-seconds: Minimum = 0ms, Maximum = 0ms, Average = 0ms▶ Switch1 Fa0/4 포트에 연결된 PC_Client#5의 경우 아직 Default VLAN1로 PC_Client#1에서 패킷 통신을 하게 되면 PING이 잘 나가는 것을 확인할 수 있습니다.
★Switch1★ Switch(config)# Switch(config)#int Fa0/1 Switch(config-if)#switchport access vlan 3 Switch(config-if)#exit Switch(config)#exit Switch#wr Building configuration... [OK]▶ Switch1 Fa0/1 포트에 VLAN3을 할당해보도록 하겠습니다.
★PC_Client#1 -> PC_Client#5★ C:\>ping 203.237.20.3 Pinging 203.237.20.3 with 32 bytes of data: Request timed out. Request timed out. Request timed out. Request timed out. Ping statistics for 203.237.20.3: Packets: Sent = 4, Received = 0, Lost = 4 (100% loss),▶ Switch1 Fa0/1 포트에 VLAN3을 할당하게 되면 이게 더 이상 A대역에서 B대역으로 통신이 불가능하게 됩니다. 그러므로 PC_Client#1 -> PC_Client#5가 같은 아이피 대역임에도 불구하고 통신이 단절된 것을 확인할 수 있습니다.
▶ Switch0 FA0/5 포트에 PC_Client#6을 추가하여 B대역의 아이피를 부여해봅니다.
★Switch1★ Switch(config)#int Fa0/4 Switch(config-if)#switchport access vlan 1 Switch(config-if)#exit Switch(config)#exit Switch#wr Building configuration... [OK]▶ Switch1 Fa0/4 포트에 VLAN1을 할당하도록 합니다.
★Switch1★ Switch#show int status Port Name Status Vlan Duplex Speed Type Fa0/1 connected 3 auto auto 10/100BaseTX Fa0/2 connected 3 auto auto 10/100BaseTX Fa0/3 connected 3 auto auto 10/100BaseTX Fa0/4 connected 1 auto auto 10/100BaseTX▶ show int status 명령어를 통해서 Switch1의 포트에 지정된 VLAN의 정보를 확인할 수 있습니다.
Fa0/1 = VLAN3 = 203.237.30. X 대역
Fa0/2 = VLAN3 = 203.237.30. X 대역
Fa0/3 = VLAN3 = 203.237.30. X 대역
Fa0/4 = VLAN1 = 203.237.20. X 대역★Switch0★ Switch#show int status Port Name Status Vlan Duplex Speed Type Fa0/1 connected 1 auto auto 10/100BaseTX Fa0/2 connected 1 auto auto 10/100BaseTX Fa0/3 connected 1 auto auto 10/100BaseTX Fa0/4 connected 1 auto auto 10/100BaseTX▶마찬가지로 show int status 명령어를 통해서 Switch0의 포트에 지정된 VLAN 정보를 확인합니다.
Fa0/1 = VLAN1 = 203.237.20. X 대역
Fa0/2 = VLAN1 = 203.237.20. X 대역
Fa0/3 = VLAN1 = 203.237.20. X 대역
Fa0/4 = VLAN1 = 203.237.20. X 대역
★Switch1★ Switch#show int status Port Name Status Vlan Duplex Speed Type Fa0/1 connected 3 auto auto 10/100BaseTX Fa0/2 connected 3 auto auto 10/100BaseTX Fa0/3 connected 3 auto auto 10/100BaseTX Fa0/4 connected 1 auto auto 10/100BaseTX Fa0/5 connected 1 auto auto 10/100BaseTX▶ Switch0 <-> Switch1 간의 케이블 포설을 통해 물리적으로 연결을 합니다. 연결을 통해서 Switch1에는 Fa0/5에 Default VLAN1이 생성이 된 것을 확인할 수 있습니다.
★PC_Client#1 -> PC_Client#5★ C:\>ping 203.237.20.3 Pinging 203.237.20.3 with 32 bytes of data: Reply from 203.237.20.3: bytes=32 time<1ms TTL=128 Reply from 203.237.20.3: bytes=32 time<1ms TTL=128 Reply from 203.237.20.3: bytes=32 time<1ms TTL=128 Reply from 203.237.20.3: bytes=32 time<1ms TTL=128 Ping statistics for 203.237.20.3: Packets: Sent = 4, Received = 4, Lost = 0 (0% loss), Approximate round trip times in milli-seconds: Minimum = 0ms, Maximum = 0ms, Average = 0ms▶ PC_Client#1에서 PC_Client#5로 PING 테스트를 하게 되면 기존에 실패했던 통신이 다시 가능하게 됩니다.
★VLAN 설정을 통해서 패킷 통신 순서
PC_Client#1(Fa0) -> Switch0(Fa0/1) -> Switch0(Fa0/4) -> Switch1(Fa0/5) -> Switch1(Fa0/4) -> PC_Client#5(Fa0)★PC_Client#6 -> PC_Client#3★ C:\>ping 203.237.30.1 Pinging 203.237.30.1 with 32 bytes of data: Request timed out. Request timed out. Request timed out. Request timed out. Ping statistics for 203.237.30.1: Packets: Sent = 4, Received = 0, Lost = 4 (100% loss)▶ PC_Client#6 -> PC_Client#3으로 PING 테스트를 하게 되면 Request timed out 출력이 되면서 통신이 되지 않는 것을 확인할 수 있습니다.
마찬가지로 VLAN 대역이 다르기 때문에 203.237.20. X 대역과 203.237.30. X 대역 간의 통신이 되어야 합니다. 현재 Switch0의 경우는 모두 VLAN1이기 때문에 같은 VLAN 대역을 만들어 줘야 합니다.
▶ Switch0과 Switch1간의 물리적인 네트워크 케이블 포설을 통해서 연결합니다.
Switch0(Fa0/6), Switch0(Fa0/6) 연결★Switch0★ Switch>enable Switch#conf t Switch(config)#vlan 3 Switch(config-vlan)# name VLAN3 Switch(config-vlan)#exit Switch(config)#exit Switch#wr Building configuration... [OK]▶ Switch0에 VLAN3을 생성합니다.
★Switch0★ Switch#conf t Switch(config)#int Fa0/6 Switch(config-if)#switchport access vlan 3 Switch(config-if)#exit Switch(config)#exit Switch#wr Building configuration... [OK]▶ Switch0 Fa0/6 포트에 VLAN3을 지정합니다.
★Switch1★ Switch#conf t Switch(config)#int Fa0/6 Switch(config-if)#switchport access vlan 3 Switch(config-if)#exit Switch(config)#exit Switch#wr Building configuration... [OK]▶ Switch1 Fa0/6 포트에 VLAN3을 지정합니다.
★PC_Client#6 -> PC_Client#3★ C:\>ping 203.237.30.1 Pinging 203.237.30.1 with 32 bytes of data: Reply from 203.237.30.1: bytes=32 time<1ms TTL=128 Reply from 203.237.30.1: bytes=32 time<1ms TTL=128 Reply from 203.237.30.1: bytes=32 time=10ms TTL=128 Reply from 203.237.30.1: bytes=32 time<1ms TTL=128 Ping statistics for 203.237.30.1: Packets: Sent = 4, Received = 4, Lost = 0 (0% loss), Approximate round trip times in milli-seconds: Minimum = 0ms, Maximum = 10ms, Average = 2ms▶ PC_Client#6 -> PC_Client#3으로 패킷 통신이 되는 것을 확인할 수 있습니다.
반응형2022.08.07 - [System of Infra/Network] - Network 네트워크 라우팅 테이블 구성하는 방법(1)
Network 네트워크 라우팅 테이블 구성하는 방법(1)
Network 네트워크 라우팅 테이블 구성하는 방법 ★라우팅 설정 사전 준비 구성 1. Router - Router#1 203.237.10.254 - Router#2 203.237.20.254 - Router#3 203.237.30.254 2.Switch - Switch0 PC Server R..
pinetreeday.tistory.com
2022.08.08 - [System of Infra/Network] - Network 네트워크 라우팅 테이블 구성하는 방법(2)
Network 네트워크 라우팅 테이블 구성하는 방법(2)
Network 네트워크 라우팅 테이블 구성하는 방법(2) ★라우팅 설정 사전 준비 구성 1. Router - Router#1 203.237.10.254 - Router#2 203.237.20.254 - Router#3 203.237.30.254 2.Switch - Switch0 PC Serve..
pinetreeday.tistory.com
2022.08.14 - [System of Infra/Network] - Network 네트워크 L2 스위치 MAC Address 원리
Network 네트워크 L2 스위치 MAC Address 원리
Network 네트워크 L2 스위치 MAC Address 원리 ★라우팅 설정 사전 준비 구성 1. Router - Router#1 203.237.10.254 - Router#2 203.237.20.254 - Router#3 203.237.30.254 2.Switch - Switch0 PC Server R..
pinetreeday.tistory.com
PS. 포스팅의 내용은 제 기준으로 작성한 것이기 때문에 참고해서 보시면 감사하겠습니다.
포스팅 과정의 오류 및 오타 그리고 궁금한 점에 대해서는 댓글 남겨주세요.
728x90반응형'System of Infra > Network' 카테고리의 다른 글
Network 네트워크 인터페이스 케이블 상태 측정하기 (2) 2024.01.30 Network 네트워크 VLAN과 Trunk 구성 하는 방법[2] (6) 2022.08.16 Network 네트워크 L2 스위치 MAC Address 원리 (6) 2022.08.14 Network 네트워크 라우팅 테이블 구성하는 방법(2) (8) 2022.08.08 Network 네트워크 라우팅 테이블 구성하는 방법(1) (4) 2022.08.07