IT

VLAN(Access, Trunk, Trunk allowed vlan)

iamhappe 2023. 4. 30. 12:00
반응형

* VLAN(Virtual Local Area Network)

VLAN이란 Virtual Local Area Network의 약자로 가상으로 논리적인 네트워크 그룹을 형성하는 기술입니다.

이를 통해 하나의 물리적인 네트워크를 여러 개의 가상 네트워크로 분리할 수 있습니다.

서로 다른 사용자 그룹이나 서비스, 애플리케이션 등을 분리하기 위해 사용됩니다. 이를 통해 보안, 네트워크 관리, 대역폭 할당 등을 보다 쉽게 구현할 수 있습니다.

VLAN은 라우터나 스위치 등의 네트워크 장비에서 설정됩니다. 각 VLAN은 고유한 VLAN ID를 가지며, 이를 통해 다른 VLAN과 구분됩니다.

VLAN 간에는 서로 통신할 수 없으며, 이를 위해 라우터를 사용하여 통신합니다.

또한, VLAN을 구성하는 방법에는 두 가지가 있습니다.

첫 번째는 포트 기반 VLAN으로, 스위치의 포트를 사용하여 VLAN을 구분하는 방법입니다.

두 번째는 태그 기반 VLAN으로, 802.1Q 프로토콜을 사용하여 VLAN ID를 패킷 헤더에 추가하여 VLAN을 구분하는 방법입니다.

* Switch mode Access

Switch의 Access 모드는 스위치 포트를 하나의 VLAN에만 연결하는 모드입니다. Access 모드는 대개 일반적인 End-Point 장비를 스위치에 연결하는데 사용됩니다.

Access 모드에서는 스위치 포트에서 전송되는 패킷에 VLAN ID 태그가 없습니다.

각각의 포트가 하나의 VLAN과 연결되어 있으며, 그 VLAN에 대한 트래픽만 스위치에서 전달됩니다.

예를 들어, Access 모드에서는 스위치의 포트가 1개의 VLAN에만 속해 있으므로 해당 VLAN에 속한 호스트들만 서로 통신할 수 있습니다.

그리고 일반적으로 업링크로 사용되지 않으며, 대신 다른 스위치의 포트와 연결되는 Trunk 포트를 통해 VLAN을 전송합니다.

일반적으로 VLAN ID는 1부터 4094까지 할당할 수 있습니다.

Access 모드는 스위치에서 가장 일반적인 포트 모드 중 하나이며, 대부분의 스위치에서 기본 설정으로 사용됩니다.

* Switch mode Trunk

Switch의 Trunk 모드는 스위치 포트를 여러 개의 VLAN에 연결하는 모드입니다. 이를 통해 여러 VLAN 간의 트래픽을 전송하고, 라우팅 및 인터넷 연결 등 다양한 네트워크 기능을 제공할 수 있습니다.

Trunk 포트는 여러 개의 VLAN을 지원하며, 스위치에서 전송되는 모든 패킷에는 VLAN ID 태그가 있습니다.

이를 통해 다른 스위치나 라우터 등에서 VLAN을 구분하고, 올바른 VLAN으로 패킷을 전달할 수 있습니다.

Trunk 포트는 주로 스위치 사이의 연결에 사용됩니다.

예를 들어, 두 개의 스위치 간에 Trunk 포트를 설정하면 각 스위치에서 여러 VLAN을 전송할 수 있으며, 두 스위치 간의 트래픽을 전송할 수 있습니다.

또한, 하나의 스위치에서 여러 VLAN을 사용하는 경우, Trunk 포트를 사용하여 다른 스위치나 라우터와 연결하여 라우팅이나 인터넷 연결 등을 수행할 수 있습니다.

* Switch Trunk allowed vlan

Switch Trunk 포트는 여러 VLAN을 전송할 수 있습니다. 그러나 기본적으로 모든 VLAN이 허용되지는 않습니다.

스위치에서는 트렁크 포트에 전송될 수 있는 VLAN ID를 설정해야 합니다. 이를 "Trunk Allowed VLAN" 또는 "Allowed VLAN List" 라고 합니다.

Trunk Allowed VLAN을 설정하는 이유는 불필요한 VLAN 트래픽을 제한하여 네트워크 보안을 강화합니다.

Trunk Allowed VLAN을 설정하는 방법에는 두 가지가 있습니다.

Trunk Allowed VLAN을 설정하려면 다음과 같은 명령어를 사용합니다.

Switch(config-if)# switchport trunk allowed vlan [vlan-list] 여기서 [vlan-list]는 Trunk 포트에서 허용되는 VLAN ID의 목록입니다. VLAN ID는 쉼표 또는 대시로 구분하여 여러 개의 VLAN ID를 지정할 수 있습니다.

예를 들어, "Switchport trunk allowed vlan 10,20,30" 명령어를 사용하면 Trunk 포트에서 VLAN 10, 20, 30의 트래픽이 전송될 수 있습니다.

만약 이 명령어가 설정되지 않으면, 스위치는 모든 VLAN의 트래픽을 전송합니다.

반응형
저작자표시 비영리 변경금지