데이터 링크 계층 (L2 스위치, VLAN:논리적가상LAN)
L2 스위치, VLAN(Virtual Local Area Network)
: 물리적 구성이 아닌 논리적인 가상의 LAN을 구성하는 기술
-장점
1. 브로드캐스트 도메인 별로 나누어 관리함으로써 불필요한 데이터 차단
2. 호스트의 물리적 이동 없이 LAN 그룹변경이 가능하여 관리의 용이성과 보안에 좋다
3. 새로운 LAN 추가시 물리적 스위치 구매할 필요가 없어서 비용이 절감된다.
스위치 한대로 논리적으로 나눠서 PC 두 대를 연결할 수 있다.
-종류 3가지 (Port기반, MAC주소 기반, IP주소 기반 VLAN)
1. Port 기반 VLAN
: 여러개의 VLAN을 설정하고 각각의 LAN에 물리적인 포트를 지정
VLAN 변경이 필요한 호스트는 물리적인 포트 또는 스위치의 VLAN 설정을 변경
2. MAC주소 기반 VLAN
: 각 호스트 또는 네트워크 장비의 MAC주소를 각각의 VLAN에 정의
: 호스트가 이동되어도 VLAN 변경이 필요 없다(각 MAC주소로 매칭을 시켰기때문에)
: 신규 호스트 연결시 설정 변경 필요
3. IP주소 기반 VLAN
: IP 주소 서브넷 기반으로 VLAN으로 나누는 방법
IP(Internet Protocol) : 3계층에서 사용하는 프로토콜로, ex) 192.168.10.1
서브넷 : IP주소의 네트워크 영역의 크기를 나눈 것
| 1. Port 기반 VLAN : 10개 포트가 있는 스위치 볼 수 있다. 포트를 축으로 VLAN을 나눔 VLAN 100,VLAN 200,VLAN 300 |
 |
| 2. MAC 주소 기반 VLAN : MAC 주소에 따라 VLAN 100,VLAN 200,VLAN 300 |
 |
| 3. IP 주소 기반 VLAN : IP 대역에 따라 VLAN 100,VLAN 200,VLAN 300 |
 |
Truck
-정의
: 물리적 스위치간 VLAN 연결 시 하나의 물리적 연결로 VLAN그룹들 공유
-Trunck 프로토콜 : IEEE 802.1q
: 이더넷 프레임에 식별용 VLAN ID를 삽입하여 데이터를 구분하여 통신 및 제어 가능
VLAN Tagging : VLAN ID 정보
( 통신 구분, 통신 가능 )
-VLAN 구성(설계, 설정)
: VLAN 설계
1. VLAN 그룹 정의(sudo 코드 작성)
2. VLAN 구성 방법 정의 (port, MAC주소, IP주소)
3. 트렁크 포트 정의 (대역폭 확인, 허가할 Tagged 프레임 정의, 정의 되지 않은 Tag는 통신 불가)
: VLAN 설정
1. VLAN 그룹 설정
설정 방법:
# vlan 100, # vlan 200, # vlan 300
2. 액세스 모드 : 사용할 포트에 1개의 VLAN ID 설정
설정 방법:
# interface GigabitEhternet1/0/1 (인터페이스 정의)
# switchport mode access (모드 명시 access)
# switchport access vlan 100 (vlan 명 설정)
3. 트렁크 모드 : 사용할 포트에 여러개의 VLAN ID 설정
: 설정 방법:
# interface GigabitEhternet1/0/1 (인터페이스 정의)
# switchport mode trunk (trunk 모드 명시)
# switchport trunk allowed vlan 100,200,300 (vlan 명 설정)
4. 다이나믹 모드 : 연결된 포트들의 상태에 따라서 액세스 또는 트렁크 모드로 변경되는 모드
# interface GigabitEhternet1/0/3 (인터페이스 정의)
# switchport mode dynamic desirable (trunk 모드 명시)