VLAN (Virtual LAN) 개념

 

VLAN 개요

 

VLAN은 독립된 하나의 LAN 네트워크
   # 학생 및 직원 PC가 물리적으로 동일한 스위치에 있어도 논리적으로 분리
       1. 물리적인 망 구조는 바꾸지 않음
       2. 다른 LAN과 함께 공용 물리적 인프라를 공유할지라도 마치 그것이 독립적인 네트워크로 동작
       3. 기능, 부서에 따라 스위치 네트워크를 논리적으로 분할
   # VLAN은 식별이 쉽도록 이름(ID)을 부여


Detail VLAN 

 

VLAN은 논리적으로 분리된 IP서브네트워크
    # 다수의 IP네트워크 (서브넷)을 동일한 스위치 네트워크에 존재하게 함

스위치의 VLAN설정 요소
    # 스위치의 VLAN 기본 설정, 포트별 VLAN 설정
        - Access 포트 -> VLAN 할당
    # PC의 IP주소, 서브넷 마스크, 설정
분리된 서브넷 장치들 사이에서는 라우터에 의해서 통신해야 함


VLAN을 이용하면 생기는 장점

#보안성
 - 민감한 데이터를 가지는 그룹의 정보의 보호를 위해 네트워크 분리

 

#비용 절감
- 고가의 네트워크 업그레이드 및 설치의 필요성 감소
  - 사용되는 스위치의 개수 및 케이블을 효율적으로 관리

 

#더 높은 성능
- 다수의 논리적인 워크 그룹으로 분리하면 네트워크에 트래픽을 줄여 성능 향상
- 브로드캐스트 스톰 피해 감소


VLAN ID 범위

# 일반 (Normal) 범위
  - 중소 규모 비즈니스와 엔터프라이즈 네트워크에서 사용
  - 1~1005
      1번: default VLAN
      1002번 부터 1005까지의 ID는 토큰링과 FDDI VLAN에 대하여 예약
      1, 1002~1005는 자동으로 생성되고 제거될 수 없음
flasg 내의 VLAN 데이터베이스 파일인 vlan.dat에 설정저장 
VTP (VLAN Trunking Protocol)은 일반 범위 VLAN만 학습 가능

# 확장 (Extended) 범위
   - 서비스 제공자(ISP)가 자신의 인프라 확장을 위해서 사용
   - 1006~4094
   - 일반 범위 VLAN보다는 적은 VLAN 기능 지원
   - running configuration에 저장
   - VTP는 Extended range VLAN을 학습하지 않음
   - Cisco Catalyst 2960 스위치는 총 255개의 VLAN 동시 지원


VLAN 생성

   - 일반 범위의 ID를 가지고 VLAN을 추가

   - 설정 사항은 자동으로 스위치 플래시 메모리(vlan.dat)에 저장

특권 실행 모드에서 전역 설정 모드로 변경	S1 # configure terminal
VLAN을 생성하고 VLAN vlan id에 대한 설정 모드로 진입	S1 (config) # vlan 10
VLAN 이름을 지정	S1 (config-vlan) # name Student
특권 실행모드로 돌아간다.	S1 (config-vlan) # end

VLAN 설정
# 스위치 포트 할당

-> VLAN에 스위치 포트를 수동으로 할당 

    - 정적 액세스(access) 포트로 설정함

    - 정적 액세스 포트는 한번에 하나의 VLAN만 가짐

 

 

특권 실행 모드에서 전역 설정 모드로 변경	S1 # configure terminal
VLAN을 할당할 인터페이스로 진입	S1 (config) # interface fa 0/2
포트에 대한 VLAN 멤버쉽 모드를 정의한다.	S1 (config-if) # switchport mode access
VLAN에 포트를 할당한다.	S1 (config-if) # switchport access vlan 10
특권 실행모드로 돌아간다.	S1 (config-vlan) # end