2023/05/03 Inter_VLAN

Inter-VLAN

Inter_VLAN이란?

어렵게 생각할 필요없이 라우터에 라우팅테이블 과 일치하는 VLAN정보만 입력이 되어있다면,
통신이 가능하다

VLAN의 갯수가 많아진 경우는 라우터에도 한계가 있기 때문에 논리적으로 분할해준다.


Access을 활용한 패킷 트레이서 실습

이런식으로 설정 연결이 되어있는 상태이다.

가운데에 있는 Switch는 각 VLAN이 Router와 1 : 1 형식으로 연결되어있기 때문에
Access포트로 VLAN 100번은 Fa 0/20, VLAN 200번은 Fa 0/21, VLAN 300번은 Fa 0/22로 연결해준다.
이렇게 연결해준다면 Switch에서 연결할것은 끝남

라우터에 기본설정을 해줌

각 VLAN에 맞게 IP주소 대역대를 설정해준다. 이렇게 연결해주면 연결은 끝난 것

PC-0번에서 ping을 보낼 때 같은 VLAN인 PC-4번은 당연히 되고
같은 층에 다른 대역에 있는 PC-1번도 통신이 된다.


Trunk를 활용하는

이런식으로 설정 연결이 되어있는 상태이다.

우선 가운데 스위치로 들어가서 라우터랑 연결되어있는 fa 0/24로 연결 해주고 
trunk모드로 설정한다. native도 안쓸거 같은 999에 설정 해준다.

 

스위치랑 연결되어있는 라우터도 기본설정을 해준다.

 

꼭 연결되어있는 스위치 인터페이스를 활성화 시켜줘야한다.

fa 0/0에 분할 되어서 연결되어있는 포트?를 하나씩 연결해준다. 

분할되어서 연결되어있는 다른 포트도 똑같이 연결해준다.

PC-0번에서 같은 VLAN에 있는 PC-4번에 핑이 가는것도 확인할 수 있고
다른 VLAN인 PC-1번에도 가는걸 확인 할 수 있다.



Multi Layer Switch


[ MLS Switch L2, L3 Port의 역할구분 ]

1. L2 Port (IP 주소 할당 X)
 => Switchport (Access/Trunk/Tunnel)

2. L3 Port (IP 주소 할당 O)
 => Routed Port / SVI(Switched Virtual Interface)

- L2 Switch (ex.Catalyst 2960)의 경우 물리적인 포트는 'Switchport(L2)' 역할만 가능
  IP 주소를 할당할 수 없고, Access/Trunk/Tunnel 모드로 동작된다.

- L3 Switch (Catalyst 3550 이상)의 물리적인 포트는 'Switchport(L2)' 역할과 'Routed Port(L3)' 
  역할 중 하나를 관리자가 선택하여 사용 기본적으로 'Switchport(L2)'로 동작하며, Routed Port로 
  변경하기 위해서는 [ no switchport ] 명령어를 사용한다.

- L3 Switch는 Interface를 Routed Port(L3)로 변경 후 IP 주소를 할당하면 자신과 직접 연결 된 
  (Directly connected) Network는 통신이 가능하다. 추가로 Static Routing을 설정 후 다른 Network 대역과 
  통신을 하기위해서는 "IP Routing" 기능을 반드시 활성화 시켜주어야 한다. [ ip routing ]
  'IP Routing' 기능이 비활성화되어 있으면 서로 다른 Network 사이에서 통신이 불가능하고, 
  Routing Table에 정보가 등록되지 않는다. 또한 Dynamic Routing Protocol을 구성하는 것도 불가능하다!

※ [ no switchport ] 와 [ ip routing ] 명령어는 기본적으로 L2 Switch에서는 입력되지 않는다.  
  ( IOS 버전에 따라 입력이 가능한 L2 Switch도 있다. )

- L2 Switch의 경우 Routing 기능을 사용할 수 없다. 때문에 SVI와 동일 VLAN 대역과는 통신이 가능하지만 
  외부 Network 대역 장치들과는 통신이 불가능하다.
  L2 Switch가 외부 네트워크 대역의 장치들과 통신하기 위해서는 End Device와 동일하게 
  'Default-Gateway'가 설정되어야 한다. [ ip default-gateway x.x.x.x ] 


[ SVI Interface 활성화 조건 ]
- SVI로 사용하고자하는 VLAN이 'VLAN Database'에 생성되어 있어야 한다.
- 해당 VLAN이 통과할 수 있는 Access Port 혹은 Trunk Port가 필요하다. ( shutdown이 아니어야 한다. )
- 여러개의 Port가 동일한 VLAN Member로 구성되어 있을경우, 1개의 Port만 활성화 되어있어도 SVI Interface는 활성화
=> 10번 VLAN fa 0/1 포함 -> fa0/1 문제발생 -> VLAN 10번 비활성화 -> MLS SVI Interface DOWN
=> 10번 VLAN fa 0/1-2 포함 -> fa0/1 문제발생 -> VLAN 10번 활성화 -> MLS SVI Interface UP



MLS access 실습

이런식으로 설정이 되어있다.

우선 가운데 스위치에 각각의 VLAN을 1 : 1형식으로 연결해준다.

스위치에 대해서 기본 설정을 넣어준다.

인터페이스 설정을 위에 하나씩 연결해주는데 반드시 no switchport를 쳐줘야 ip가 추가된다.

나머지 fa 0/16과 fa 0/17도 똑같이 해준다. 그리고 마지막에 ip routing을 쳐줘야
스위치에서 라우팅의 기능을 하게된다.

PC-0번에서 같은 VLAN은 통신이 당연히 가능하고 같은층의 다른 VLAN인 PC-1번에서도 통신이 가능하다.



MLS Trunk 실습

이런식을 설정이 되어있다.

한개의 포트에 분할되어서 연결되어있기 때문에 Trunk로 쓴다.

 

fa 0/10으로 연결된 스위치에도 기본 설정을 해준다.

 

각 VLAN의 인터페이스를 생성하기 위해선 반드시 그에 해당하는 VLAN이 존재해야하기 때문에 생성 해준다.

 

위에서 생성한 VLAN으로 Trunk 설정을 진행한다.

각 VLAN 별 인터페이스를 생성하고 IP주소를 부여한다.

스위치에서 라우팅의 기능을 하기위해서 마지막에 ip routing을 꼭 쳐줘야한다.

PC-0번에서 같은 VLAN인 PC-4번에 핑을 보내면 가능하고 같은층에 다른 VLAN인 PC-1번에도
ping을 보낸다고 해도 통신이 가능하다. VLAN 400번으로 생성한 PC-3번에도 역시나 통신이 가능한걸 확인할 수 있다.