VLAN

VLAN: 가상 랜 논리적으로 분할된 스위치를 말한다.

VLAN을 왜 쓸까?

스위치에 접속한 장비들의 성능 향상을 위해서다

스위치에 연결된 장비는 라우터 장비들로부터 ARP 등 위하여 브로드캐스트 트래픽을 많이 사용한다.

즉 관련없는 접속된 장비들까지 브로드캐스트 영향을 받아서 속도의 영향을 미친다. 

VLAN 으로 나누면 하나의 VLAN 에서 발생된 브로드캐스트가 다른 VLAN 에게 소속된 포트로 전송되는걸 막는다.

 

 

 

토폴로지

 

기본 설정
conf t
no ip domain-lookup
line c 0
logg sy
exec-t 0
line vty 0 4
password cisco
login

 

 

R1)
int f0/0
no sh
ip add 1.1.10.1 255.255.255.0
exit

int f0/0
no sh
ip add 1.1.10.2 255.255.255.0

int f0/0
no sh
ip add 1.1.10.3 255.255.255.0

VLAN 설정 
사용 가능 한번호는 1~4094 사이다.
이더넷 포트에서 사용가능한 번호는 1~1001 까지다
1006 ~ 4094는 확장 VLAN이라한다.

 

show vlan-sw 를 통해 볼 수 있다.

이름설정

vlan 10
name admin
exit

vlan20
name sales
exit

int range f1/1 - 2
sw mo acc
sw acc vlan 10

int f1/3
sw mo acc

sw acc vlan 20

설정 후 vlan 상태

 

 

 

R1에서 R3 까지 ICMP

 

 

R3 -> R2

R3 -> R1 

ICMP  VLAN 으로 구역을 나눠서 소속된 VLAN 이 아니라 통신이 불가능하다.

 

vlan 사이 라우팅
vlan 설정하면 접속된 장비들의 성능향상을 이룰 수 있다. 하지만 서로다른 vlan 사이의 통신이 필요한경우
라우팅을 해줘야한다.

여러개의 vlan 을 소속시키는것을 트렁킹이라 한다. 연결된 포트를 프렁크 라고 한다.

r4를 셋팅해주고

int f0/0
no shut

int f0/0.10
encapsulation dot1q 10 // vlan 번호
ip add 1.1.10.254 255.255.255.0
exit

서브인터페이스를 만든다 주 인터페이스에 .점을찍고 적당한 번호를 지정한다.
0~42억사이 어느번호를 사용하도 되나 vlan 번호와 동일한 번호를 사용하면 관리하기 편하다

int f0/0.20
encapsulation dot1q 20 // vlan 번호
ip add 1.1.20.254 255.255.255.0
exit


sw)
int f1/4
sw trunk encapsulation dot1q  // 이 명령어를 사용하여 트렁킹 방식을 지정한다. 트렁킹 방식은 do1q 와 isl 방식이 있다.
sw mode trunk


게이트 웨이 지정
라우터에서는 디폴트 루트라 하며 0.0.0.0 0.0.0.0의 의미는 상세한경로를 모르면 모두 이쪽으로 전송하라는 뜻이다.
r1) ip route 0.0.0.0 0.0.0.0 1.1.10.254
r2) ip route 0.0.0.0 0.0.0.0 1.1.10.254
r3) ip route 0.0.0.0 0.0.0.0 1.1.20.254

 

 

R1에서 R3 까지 ICMP

 

 

 

전 구간 통신이 가능해진다.