Cisco Packet Tracer(4)

728x90

오늘은 VLAN 설정하는 법을 실습하였다.

 

VLAN 이란?

Virtual LAN의 줄인 말로, 논리적으로 나눈 스위치 네트워크를 의미한다.

 

스위치를 이용하여 네트워크를 나누면 다음과 같은 장점이 있다.

1. 논리적으로 네트워크를 구분하기 때문에 네트워크 구성이 유연하다.

2. VLAN을 사용하면 네트워크의 보안성이 강화된다.

3. VLAN을 사용하면 스위치 네트워크에서 load balancing이 가능하다.

 

VLAN 설정 실습을 해보자.

조건은 다음과 같다.vlan 1은 default vlan 으로 초기의 스위치 모든 포트들에 할당되는 vlan 이다. 그러므로 vlan 1은 변경,제거가 불가능하다.사용할 포트는 1-5번 포트를 사용하겠다고 설정한다.vlan 10 : name은 admin으로 설정하고 6-10번 포트를 사용하겠다고 설정한다.vlan 20 : name은 sales로 설정하고 11-20번 포트를 사용하겠다고 설정한다.

 

첫번째 Switch와 두번째 Switch는 Cross Cable을 사용해 f0/23 포트 끼리 연결하고, 두번째 Switch와 세번째 Switch는 f0/24끼리 연결한다. 각각 PC와는 Direct Cable을 사용하고 첫번째 PC는 f0/1 포트, 두번째 PC는 F0/6 포트, 세번째 PC는 f0/11 포트로 연결 해 준다.

 

스위치의 CLI로 Router 설정 할 때와 동일하게 관리자 모드 -> 전역 설정 모드로 들어간다.

 

vlan 1은 변경, 제거가 불가능하다고 하였다. vlan 10을 입력해 vlan 10부터 생성하도록 한다.

name 은 admin으로 설정, 6번부터 10번 포트를 사용하기로 했으므로 interface range 명령어를 이용해 포트 6번부터 10번까지 지정한다. 포트 하나를 지정하고 싶다면 int f0/6을 입력하고 여러개의 포트를 옮기고 싶다면 int range 시작포트번호-마지막포트번호를 입력한다.

switch access 명령어는 해당 인터페이스를 vlan 10번에 할당하겠다는 명령어이다.

 

그럼 이제 vlan 20번을 생성하고 설정해 보겠다.

마찬가지로 vlan 20을 입력해 vlan 20을 생성하고 name은 sales 로 설정, 11번부터 20번 포트를 사용하기로 했으므로 interface range 명령어를 이용해 11번부터 20번까지 지정, switch access 명령어로 인터페이스를 vlan 20번에 할당하겠다고 입력한다.

 

나머지 두대의 스위치도 위와 동일하게 설정하자.

설정하였으면 각각 인터페이스가 vlan에 잘 할당 되었는지 확인해 보기 위해 show vlan을 입력하는데 vlan 설정 확인을 더 간략히 보고 싶다면 show vlan brief를 입력하면 된다. 할당이 아주 잘 되어있다.

 

이제 각각 스위치에 연결된 PC끼리 접속할수 있게 해주기 위해서 Trunk 모드로 설정해야 하는데

Trunk 모드란 다수의 VLAN 트래픽이 하나의 스위치 포트로 통신될 수 있도록 공유된 링크를 말한다.

이때 가운데에 있는 두번째 Switch만 설정해 주면된다.

두번째 Switch는 첫번째 Switch와 f0/23으로 연결, 세번째 Switch와 f0/24로 연결 했으니 interface range 명령어로 f0/23 부터 f0/24 까지 지정하고 Switchport mode trunk를 입력해 해당 포트를 Trunk모드로 설정해준다.

다 됐으면 PC의 Command Prompt에서 10.0.0.2의 ping test를 해보자.

잘 연결 되었다.