네트워크 9 - 2 inter-VLAN

용어체크

1. 가상 인터페이스

네트워크의 토폴로지가 물리적인 토폴로지와 논리적인 토폴로지가 존재하는 것처럼 라우터 인터페이스도 물리적인 인터페이스와 가상 인터페이스로 나뉘어 진다. 물리적인 인터페이스는 손으로 직접 만질 수 있는 실제 케이블과 연결되는 인터페이스를 뜻하며, 가상 인터페이스는 실제 인터페이스가 아닌 라우터 운영체제에서 생성되는 인터페이스를 의미한다. 가상 인터페이스는 물리적인 인터페이스 기반으로 동작하므로, 반드시 물리적인 인터페이스가 활성화 되어 있어야 한다.

2. 트렁크 프로토콜

스위치에서 생성되는 다양한 VLAN을 하나의 포트로 전달하기 위해서 사용되는 프로토콜이며, 이 프로토콜을 사용하면 Inter-VLAN 또는 VLAN 환경에서 라우터나 스위치의 포트를 효율적으로 사용할 수 있는 장점이 있다.

3. Inter-VLAN

같은 스위치에 위치하는 End-Device라고 하더라도 VLAN이 나뉘어져 있으면 상호 통신을 할 수 없으나 L3 장치를 사용하면 VLAN 장치가 서로 통신을 할 수 있다. 이러한 제반 모든 설정을 Inter-VLAN 이라고 한다.

 

학습내용 라우터 기반의 가상 인터페이스 구성 Trunking Protocol 학습 Inter-VLAN 구성 학습목표 라우터 기반의 가상 인터페이스 구성을 할 수 있다. Trunking Protocol의 개념을 이해하고 종류를 구분하여 설명할 수 있다. Inter-VLAN을 구성할 수 있다.

 

 

 

 

 

---

Inter-VLAN을 하는 이유는 무엇인가요?

Inter-VLAN은 VLAN이 구성되어 있는 네트워크에서, 서로 다른 VLAN의 장치가 상호 통신을 할 수 있도록 하는 설정을 의미합니다. VLAN은 Broadcast Domain을 나누기 때문에 같은 스위치에 연결되어 있는 장치라 하더라도, VLAN 번호가 다르면 통신을 할 수 없기 때문에 보안상 향상에도 도움이 되었었습니다. 그런데 Inter-VLAN을 하면 이러한 장점이 사라지는 결과를 나타냅니다. 그러나 보안상의 문제를 VLAN으로만 해결하는 것은 거의 불가능합니다. 따라서 보안은 다른 장치들에게 맡겨 두고, LAN 상에서 Flooding 트래픽을 줄이는 등의 요구사항에 따라서 VLAN을 나누고 Inter-VLAN이 설정됩니다.

---

Quiz 01Native VLAN의 Default VLAN ID는 1번이다.

• 1 O
• 2 X

정답 :1

해설 :Native VLAN의 Defautl VLAN ID는 1번으로 되어 있으며, 이 값은 바꿀 수 있습니다.

 

 

Quiz 02VLAN이 가지는 세 가지 프레임에 속하지 않는 것은?

• 1 VLAN 정보가 없는 프레임
• 2 VLAN 정보가 있는 프레임
• 3 우선순위 프레임
• 4 인증 프레임

정답 :4

해설 :VLAN이 가지는 세 가지 프레임은 VLAN 정보가 없는 프레임, VLAN 정보가 있는 프레임, 우선순위 프레임이며, 인증 프레임은 속하지 않는다.

 

 

Quiz 03트렁크 프로토콜로 사용되는 것은?

• 1 QoS
• 2 SPF
• 3 802.1Q
• 4 RIP

정답 :3

해설 :802.1Q는 표준 트렁크 프로토콜입니다.

 

---

라우터 기반의 가상 인터페이스 구성

• 가상 인터페이스
  • VLAN별로 각각의 물리적 회선이 연결되는 것은 불가능하다.
  • VLAN은 스위치에 설정되므로, 스위치와 연결된 LAN 구간의 라우터 Ethernet 포트에 가상 인터페이스를 만들어 각 각의 VLAN에 Default-Gateway를 할당한다.
  • 라우터와 연결되는 스위치 포트는 트렁크를 설정하므로 여러 VLAN Frame을 한 개의 회선으로 주고 받을 수 있도록 설정한다.
  • 라우터의 Ethernet 포트에는 4,294,967,295개의 가상 인터페이스 생성이 가능하다.
  • 가상 인터페이스를 SVI(Switch Virtual Interface)로 표현하기도 한다.
  • 라우터 가상 인터페이스는 실제 인터페이스를 기반으로 구성한다.
  Router(config)#int gi0/0
  Router(config-if)#no shut
  Router(config-if)#exit
  Router(config)#int fa0/0.1 => 가상 인터페이스는 생성하자 마자 활성화 됨
  Router(config-subif)#

 

Trunking Protocol 학습

• IEEE 802.1Q
  • IEEE 802.1Q는 Ethernet에서 VLAN을 지원하는 네트워크 표준이다.
  • Ethernet Frame을 위한 VLAN 태그의 추가에 대하여 정의한다.
  • VLAN은 VLAN 정보가 없는 프레임 (Untagged Frame), 우선순위 프레임 (Priority-Tagged Frame), 일반 VLAN 정보가 있는 프레임 이렇게 세 가지의 Frame을 가지고 있다.
  • VLAN 정보가 없는 프레임이나 우선순위 프레임의 경우에는 VLAN 정보를 가지고 있지 않다. 그래서 MAC 주소나 IP 프로토콜 등으로 프레임을 분류한다.
  • VLAN 정보가 있는 프레임은 VLAN ID로 VLAN을 분류한다.

Inter-VLAN 구성

• 기본 토폴로지 구성
  • Inter-VLAN Routing을 실습하기 위하여 토폴로지를 구성한다.
    - Router0
    Router>en
    Router#conf t
    Router(config)#hostname R1
    R1(config)#int gi0/0
    R1(config-if)#no shutdown
    R1(config-if)#exit
    R1(config)#int gi0/0.10 (10은 편의상 VLAN ID로 한다. 다른 숫자가 와도 상관없다.)
    R1(config-subif)#encapsulation dot1Q 10(반드시 VLAN ID를 사용한다.)
    R1(config-subif)#ip add 203.230.7.1 255.255.255.0
    R1(config-subif)#exit
    R1(config)#int gi0/0.20
    R1(config-subif)#encapsulation dot1Q 20
    R1(config-subif)#ip add 203.230.8.1 255.255.255.0
    R1(config-subif)#exit
    R1(config)#int gi0/0.30
    R1(config-subif)#encapsulation dot1Q 30
    R1(config-subif)#ip add 203.230.9.1 255.255.255.0
    R1(config-subif)#exit