VLAN

VLAN

Virtual Local Area Network

[ VLAN (Virtual Local Area Network) ]

• SEGMENT = Switch와 Switch가 연결된 부분
• VLAN (우리가 사용하는 건 Port 기반 VLAN) → Port 기반, Protocol 기반, MAC 기반
• VLAN 설정을 하기 전에 모든 포트들은 Default VLAN인 VLAN 1에 속해 있음
• 서로 다른 VLAN에 속한 장비들은 Router 혹은 L3 Switch 같은 Layer 3 장비를 통해야만 서로 통신 가능
• 사용 가능한 VLAN 번호는 1 ~ 4094 (=가용 번호) (전체 : 0~4096)

​

• VLAN을 사용하는 이유?

보안성 강화, 불필요한 트래픽 제안/차단, 부하 분산 가능

---

VTP

VLAN Trunking Protocol

[ VTP (VLAN Trunking Protocol) ]

• VTP는 Trunk Link를 통해서만 VLAN 정보를 전달
• VTP 공유 조건 = VTP domain name 일치, Switch 간의 Trunk 완성, VTP password 일치
• VTP Server는 VTP Domain 내의 모든 VLAN 정보를 NVRAM에서 관리 (VLAN 정보는 플래시메모리에 저장됨)

---

STATIC ROUTING

정적 라우팅

[ Static Routing 정적 라우팅 ]

Router(config)#ip route [목적지 네트워크 대역] [Next Hop IP 주소/자신의 출구 인터페이스 번호]

Router0(config)#ip route 192.168.20.0 255.255.255.0 1.1.12.2

Router1(config)#ip route 192.168.10.0 255.255.255.0 1.1.12.1

=

Router0(config)#ip route 192.168.20.0 255.255.255.0 s0/0/0

Router1(config)#ip route 192.168.10.0 255.255.255.0 s0/0/0

​

< Routing Table 정보 삭제 >

Router0(config)#no ip route 192.168.20.0 255.255.255.0 1.1.12.2

​

​

< L3 Switch를 Router로 >

1) ip routing

2) no sw 후 ip 할당

​

Switch(config)#ip routing

​

Switch(config)#int fa0/24

Switch(config-if)#no switchport

Switch(config-if)#ip add 1.1.34.2 255.255.255.0

​

Switch(config-if)#int fa0/23

Switch(config-if)#no sw

Switch(config-if)#ip address 192.168.50.1 255.255.255.0

​

​

< VLAN 있을 경우 >

1) Router에 서브인터페이스 (int fa0/0.100~) 생성

서브인터페이스 생성하면 Routing Table에 자동으로 올라옴

2) 연결할 Router에 VLAN 대역도 각각 Routing (ip route~)

---

IP ADDRESS 동적 할당

정적 할당 / 동적 할당

[ IP Address 동적 할당 ]

Router(config)#ip dhcp excluded-address 192.168.10.1

192.168.10.1 주소를 DHCP 자동 할당에서 제외 (DHCP 서버가 자동 할당하지 않을 IP 주소를 지정-게이트웨이로 사용)

Router(config)#ip dhcp pool cisco

cisco라는 이름의 DHCP Pool 생성 (단순 구분용-네트워크 대역별로 다르게 설정해 줘야 함)

Router(dhcp-config)#network 192.168.10.0 255.255.255.0 /// DHCP 서버가 제공 네트워크 범위 정의

(192.168.10.0/24 네트워크(즉, 192.168.10.1~192.168.10.254)에서 IP를 할당하도록 설정)

Router(dhcp-config)#default-router 192.168.10.1

클라이언트에게 할당할 기본 게이트웨이(Default Gateway)를 설정 (192.168.10.1을 클라이언트의 Router 주소로 설정)

Router(dhcp-config)#dns-server 168.126.63.1

클라이언트에게 할당할 DNS 서버 주소를 지정 (168.126.63.1은 클라이언트가 도메인 이름을 IP 주소로 변환할 때 사용할 DNS 서버 주소)

​

1> 192.168.10.1은 DHCP 자동 할당에서 제외(수동 사용 예정)

2> cisco라는 Pool을 만들어 192.168.10.0/24 네트워크 안의 IP 주소를 Client에게 자동으로 제공

3> Client는 192.168.10.1을 기본 게이트웨이로, 168.126.63.1을 DNS 서버로 사용

​

[ VLAN IP 주소 자동 할당 ]

• VLAN 있으면 VLAN 네트워크도 Pool 이름 다르게 해서 Router에 정보 넣어주기

​

Router(config)#ip dhcp excluded-address 172.16.10.1 172.16.10.100

172.16.10.1 ~ 172.16.10.100 범위의 주소를 자동 할당하지 않도록 설정 (1=게이트웨이, 100=서버 IP)

Router(config)#ip dhcp pool cisco1

cisco1 이라는 이름의 DHCP Pool 생성

Router(dhcp-config)#net 172.16.10.0 255.255.255.0

DHCP 서버가 관리할 네트워크 범위를 정의 (자동 할당할 네트워크 대역 설정)

Router(dhcp-config)#default-router 172.16.10.1

DHCP 클라이언트에 제공할 기본 게이트웨이(Default Gateway)를 설정

Router(dhcp-config)#dns-server 168.126.63.1

클라이언트에게 제공할 DNS 서버 주소를 지정

​

​

[ 다른 Router/L3 Switch에서 동적으로 받아오기 ]

• 받아올 Router에 pool 이름 다르게 설정해 주고, 해당 Router에서 help-address 받아오면 됨

(Switch에서 DHCP 요청을 특정 DHCP 서버로 전달)

​[DHCP Relay Agent]

Switch(config)#int fa0/23

Switch(config-if)#ip helper-address 1.1.23.1

Next Hop IP (DHCP 요청을 1.1.23.1로 전달하도록 설정)

​

> DHCP 요청을 1.1.23.1의 DHCP 서버로 Forwading 하도록 설정

> 다른 네트워크에 있는 DHCP 서버를 사용하여 IP를 할당할 수 있음

Router(config)#int fa0/0

Router(config-if)#ip helper-address 192.168.20.100 /// DHCP 서버 IP 주소 입력

​

​

[ VLAN IP를 DHCP 서버에서 받아오려면 ]

• 서버 설정 후 (add) Router에서 VLAN 서브인터페이스 접근해서 help-address 할당
• Switch - Router Trunking도 해줘야 함

​

Router(config)#int fa0/0.100

Router(config-subif)#ip helper-address 192.168.20.100