VLAN(VirtualLAN)
1. 서로 다른 VLAN 격리
1.1. Broadcast를 줄인다.
1.2. 보안성을 향상
같은 vlan 통신가능 , 이름은 달라도됨
MODE
1. Dynamic: 협상
2. Access : VLAN 할당시 사용
3. Trunk: DTP 전송 (Trunk Mode)
VLAN Tagging
1. ISL (cisco)
1.1. 프레임전체를 vlan 10 포장
1.2. 보안성 높다
1.3. 속도가 느리다
2. 802.1Q(IEEE)
2.1. 프레임데이터에 이름표
2.2. 보안성은 떨어지지만 속도는 빠르다
VLAN 기본 설정
이름 설정
포트할당
실습 예제 (다른 VLAN끼리도 통신)
스위치 설정
int r f0/21-24
switchport mode trunk -> 로 포트 21-24번을 Trunk 모드로 설정해주면 다른 네트워크에 있는 같은 vlan끼리 통신이 가능하지만 사이에 낀 스위치에 해당하는 vlan이 없으면 전달이 안되므로 사이에 있는 스위치에도 vlan을 만들어줘야합니다.
본인 부서와 trunk 모드 설정
통신을 위해 다른 부서들 vlan도 추가해줍니다. 포트할당은 안해줘도 됩니다.
라우터 설정
이렇게 하면 같은 vlan 끼리는 통신이 가능해지지만, 다른 vlan들끼리는 통신이 안되므로 라우터에서 추가 설정을 해주어 vlan에 상관없이 통신이 가능하도록 해줍니다.
서로 다른 VLAN끼리도 통신이 가능해졌습니다
'IT > Network' 카테고리의 다른 글
| [Network] STP (Spanning Tree Protocol) (0) | 2022.11.30 |
|---|---|
| [Network] VLAN (L3 Switch) (0) | 2022.11.29 |
| [Network] OSPF (0) | 2022.11.24 |
| Router 비밀번호 재설정 (0) | 2022.11.24 |
| [Network] WireShark로 Frame 분석 (0) | 2022.11.23 |