VLAN이란?
간단하게 네트워크를 논리적으로 분할하는 기능으로 여러 개로 구별되는 브로드캐스트 도메인을 만들기 위해 네트워크를 분리하는 겁니다. 이렇게 나누어진 도메인을 VLAN이라 하며 VLAN 을 이용해주면 같은 VLAN 끼리에서만 통신할 수 있게 됩니다.
VLAN을 이용하는 이유
굳이 이렇게 도메인을 나누어 VLAN 을 이용하는 이유는 네트워크의 통신 방식을 알면 이해가 됩니다. 네트워크에서는 최초 통신을 할때 하나의 PC에서 라우터로 메세지를 보내고 라우터는 네트워크 안의 모든 PC들에게 메세지를 보내게 됩니다 그 후 최종 목적지의 패킷이 돌아오는 식으로 통신을 합니다. 근데 사실 지금 위의 토폴로지 처럼 네트워크 주소가 다른데도 브로드 캐스트 트래픽이 가기 때문에 네트워크의 부하가 있을 수 있습니다. 같은 대역의 PC는 2대 인데 같은 네트워크의 PC는 4대니까 상당히 비효율 적이겠죠.
따라서 VLAN을 이용하며 불필요한 트래픽을 줄여 성능을 향상 시킬 수 있고 불필요한 트래픽을 차단하기 때문에 보안 향상에도 좋습니다.
물리적으로 분할 하는게 논리적으로 분할하기 때문에 장비를 새로 추가하지 않아도 돼 비용이 절감됩니다.
관리자가 설정을 변경하는데 VLAN 테이블만 보면 되기 때문에 편합니다.
VLAN 의 구성 및 종류
- Port : 포트로 vlan 구성, 설정이 쉬우나 장비가 다른 포트에 연결될 경우 다른 네트워크에 속할 수 있다.
- MAC address
- END TO END vlan
- Local Vlan
- VTP : 복수개의 vlan 이 서로 정보를 교환할때 사용하는 프로토콜
Trunking
트렁킹은 여러개로 이루어진 Vlan 에서 각기의 스위치들끼리 통신하기 위한 하나의 통로를 뜻합니다. 위의 사진을 첨부한 이유른 Vlan 은 서로 통신하기 위해서 태깅이라는 것을 이용하는데 각 데이터 앞에 태그를 붙여 자신이 어느 Vlan에서 왔는지 알려줍니다.
Access Port 설정
Access Port는 트렁킹 포트를 막고 사용한다. 설정하는 포트에 1개의 VLAN만을 지정해줄 수 있고 Traffic 은 같은 VLAN 끼리만 전달 됩니다.
vlan [N]
name [Name]vlan 생성
int range fa0/[n]-[N]
switchport mode access
switchport access vlan [N]생성하는데 필요한 포트에 들어가서 위의 명령어를 쳐주면 됩니다. range는 여러개를 한번에 설정해줄때 사용하면 됩니다.
show vlan을 통해 설정된 vlan 을 확인할 수 있습니다.
보시면 vlan 으로 나누어 줬기 때문에 브로드 캐스트 트래픽을 vlan 20에만 쏘는 것을 볼 수 있습니다.
Trunk Port
트렁킹에 사용되며 각기다른 Vlan의 통신을 가능하게 한다.
switchport mode trunk
switchpoert trunk add vlan add [N]전 과정은 Access port 와 같으며 연결해줄 곳에 위의 명령어를 입력하면 됩니다.
Trunk port를 이용해서 vlan이 다른 10과 20이 서로 통신할 수 있습니다.
'네트워크 > 네트워크 일반' 카테고리의 다른 글
| ACL(접근 제어 목록) (0) | 2022.02.17 |
|---|---|
| Port-security (0) | 2022.02.09 |
| DDoS, 공격 유형과 대응방안 (0) | 2022.01.27 |
| 라우팅 재분배 (0) | 2022.01.27 |
| 동적라우팅 EIGRP,OSPF (0) | 2022.01.26 |
