Network Basic (11편 : VLAN)

1) VLAN

- Switch와 연결된 모든 장비들은 하나의 Broadcast domain에 포함 (스위치는 콜리전 도메인만 나눈다.)

- 연결된 장비가 많아질수록 Broadcast의 발생이 많아지기 때문에 Router를 사용해 물리적으로 Network 영역을 구분

- 하지만 Router를 사용해 물리적으로 Network 영역을 구분하는 대신( VLAN 기술을 사용하면 논리적으로 Network(Broadcast domain)을 나눌 수 있다.

- VLAN은 포트별로 구분한다. (ex. VLAN_A → Fa0/1, Fa0/2)

- 서로 다른 VLAN에 속한 장비들은 Router 혹은 L3 Switch 같은 Layer 3 장비를 통해야만 서로 통신이 가능.

- VLAN 설정을 하기 전에 모든 포트들은 Default VLAN인 VLAN 1에 속해 있다.

 

2) VLAN의 장점

- VLAN을 사용하면 Network의 보안성이 강화된다.

- VLAN을 사용하면 Switch Network에서 Load Balancing이 가능하다.

 

3) VLAN의 번호

- VLAN은 서로 번호(ID)로 구분

- 사용 가능한 VLAN 번호는 1~4094

 

4) VLAN Port 종류

- Cisco Switch의 기본 VLAN Port 종류는 Auto이다. (ex. 상대가 Access면 나도 Access)

 

(1) Access Port

- 하나의 Port가 하나의 VLAN에 속하는 경우

- 해당 포트는 자신이 속한 VLAN 네트워크 Frame만을 전송할 수 있다.

 

(2) Trunk Port

- 하나의 Port에 여러 개의 VLAN Frame이 흘러 다닐 수 있도록 하는 경우

- 다수의 같은 VLAN이 여러 개의 Switch에 존재할 경우 Trunk Port를 통해 각 Switch에 연결된 같은 VLAN에 속한 장비끼리 서로 통신이 가능

- Switch에 다수의 VLAN이 존재할 경우 각 VLAN별로 각각의 Link를 만들어 주어야 하지만 그럴 경우 너무 많은 Link가 필요하기 때문에 하나의 Link에 여러 개의 VLAN이 흘러 다닐 수 있도록 Trunking을 구성

- 이러한 Trunking에는 ISL과 IEEE802.1Q 방식이 있다.

- Trunk를 통해 vlan 정보가 나갈 때 vlan tag가 붙는다. (access port에서는 vlan tag가 붙지 않음)

 

① ISL (Inter Switch Link)

- Cisco 전용으로 Cisco 장비간에만 사용하는 방식이다.

- Native VLAN 사용 불가

 

② IEEE802.1Q (VLAN)

- Trunking에 대한 표준 프로토콜

- Native VLAN 사용 가능

 

5) VTP(Vlan Trunking Protocol)

- Switch간 VLAN정보를 서로 교환하여 Switch들이 가지고 있는 VLAN 정보를 동기화시켜 주기 위한 프로토콜

- VTP를 설정하지 않으면 Switch들마다 VLAN을 구성하고 VLAN 구성이 바뀌면 일일이 바꿔주어야 한다.

- VTP를 설정했을 경우 VTP Server로 설정된 스위치에 VLAN 설정을 한 번만 하면 VTP Server는 VTP Client 스위치에게 사용해서 VLAN 정보를 자동으로 Update.

- VTP는 Trunk Link를 통해서만 VLAN 정보를 전달한다. (다른 Link로는 VLAN 정보를 전송하지 않음)

 

① VTP 공유 조건

- VTP Domain Name 일치

- Switch간의 Trunk 완성

- VTP Password 일치

 

② VTP Server Mode

- VLAN을 생성하고 삭제, 수정 가능 한 모드

- 같은 VTP domain 안에 있는 나머지 스위치들에게 VTP domain name과 VLAN 구성

⇒ Configuration Revision number를 Update 해주는 역할을 수행.

- VTP server는 VTP domain 내의 모든 VLAN 정보를 NVRAM에서 관리.

 

③ VTP Client Mode

- VLAN을 생성, 삭제, 수정 작업은 불가능한 모드

- VTP Server가 전달해준 VLAN 정보를 수신하고, 수신한 정보를 자기와 연결된 다른 쪽 스위치에게 전달하는 것만 가능

- VTP Client는 VLAN 정보를 NVRAM에 저장하지 않는다.

 

④ VTP Transparent Mode

- VTP Domain안에 있지만 Server로 부터 메세지를 받아서 자신의 정보를 Update하지 않고 그냥 넘겨준다.

- 스스로 VLAN을 생성, 삭제, 수정할 수 있으며 이러한 VLAN 정보를 다른 스위치에게 전송하지 않는다.

- VTP Server에게 수신받은 메시지를 자신과 연결된 다른 Switch쪽으로 전달 하는 역할과 자신과 연결된 다른 Switch쪽에서 server쪽으로 가는 VTP 메시지를 전달해주는 역할을 한다. (중계역할)

- 다른 Switch의 VTP 메시지를 전달만 해주고 본인은 관여하지 않는다. (Transparent라는 단어처럼 투명한 모드의 Switch)

- 자신의 VLAN 정보를 NVRAM에 저장.

 

6) Inter VLAN

- Interface 안에 VLAN을 설정한다.

- 하나의 물리적 Interface를 여러 개의 Sub Interface로 나눈다.

 

7) CDP(Cisco Discovery Protocol)

- Cisco 전용 프로토콜로 인접한 이웃장비에 대한 정보를 얻는데 사용.

- CDP가 enable된 장비는 Advertisement 메시지를 주기적으로 보낸다.

⇒ Update time : 60초 -> 60초마다 주기적으로 CDP 정보를 전송

⇒ Hold time : 180초 -> hold time안에 CDP 정보가 오지 않으면 해당 정보를 삭제