VLAN

VLAN은 virtaul lan의 약자로 가상 LAN이라는 뜻이다

장점 : VLAN을 설정해주면 다른 LAN끼리는 설정을 못하게 해주기 때문에 네트워크 부하를 일어나지 않게 해준다.

          관리상의 편이가 있다.

          보안성이 향상된다.

네트워크가 VLAN이 같은건지 다른건지 확인하기 위해서는 802.1q라는 프로토콜을 이용한다 프레임에 VLAN정보를 담은 태그를 붙여서 판단한다.

 

작동방법

802.1Q라는 국제 표준 프로토콜을 이용함.

스위치에는 기본적으로 VLAN이 활성화 되어 있음. 2계층 FRAME 앞에 VLAN에 대한 태그를 붙여 태그가 다른 VLAN 끼리 통신하지 못하게 함.

VLAN이 지정되지 않은 구역은 NATVE VLAN이라는 태그를 붙여서 통신함.

 

Inter-VLAN

VLAN간에는 서로 통신할수 없기 때문에 일반적인 구축은 VLAN마다 전용 회선을 구축해야한다 하지만 이런 불편함을 보완한게 inter-vlan이다.

inter-VLAN은 일반적인 VLAN과 다르게 회선 1개만으로 구성이 가능하다.

 

VLAN 의 모드 

Access port : VLAN을 지정, 지정된 VLAN만 통과 가능 

 

Trunk port : 모든 VLAN이 통과 가능

 

VLAN구성 방법

 

1. Vlan을 생성한다.
Switch(config)# vlan 10
디폴트 값인 1을 제외하고 모든 숫자로 Vlan을 설정할 수 있습니다.


2. Vlan을 설정할 포트를 지정한다.
Switch(config)# int ge1


3. Vlan 모드 선택
Switch(config-if-ge1)# switchport mode access 
(access와 trunk 모드 중 선택)


4. 설정할  포트에 만든 vlan 10을 할당한다.
Switch(config-if-ge1)# switchport access vlan 10

 

 

실습

 

1.  Switch에 들어가서 vlan 10과 vlan 20을 만들어준다.

 

2. Vlan을 설정할 포트를 지정하고, Vlan 모드를 선택하고, Vlan을 할당한다.

*range fa0/3-4 를 써줌으로써 포트에 일일이 Vlan설정을 안하고 한꺼번에 설정을 해줄수 있다.

vlan 10 설정

vlan 20 설정

3. PC의 IP와 Subnetmask설정한다.

4. 확인

같은 vlan인 pc0과 pc1은 통신이 되는것을 확인할수 있지만 서로 다른 vlan인 pc0과 pc3의 통신은 원활하지 않은것을 확인할수 있다.