close
프로필 배경
프로필 로고

불이 꺼지지 않는 연구소🔭

네트워크 · 2024. 6. 6. fullscreen 넓게보기

GNS3로 배우는 네트워크 실습 #5 (VLAN 환경 구축)

 

본래 같은 스위치에 연결된 컴퓨터들은 하나의 LAN으로 묶여 직접 통신이 가능합니다.

 

그러나, VLAN을 이용하면 두 컴퓨터가 실제론 동일한 LAN에 속하더라도 서로 격리된 망에 위치한 것처럼 구성할 수 있고, 반대로 다른 스위치에 연결된 컴퓨터끼리 같은 네트워크 그룹으로 구성할 수 있습니다.

 

VLAN 환경 구축 시에, 스위치의 각 포트는 어떤 장비와 연결되느냐에 따라 2가지로 구분됩니다.

  • Trunk port: VLAN을 구성한 다른 네트워크 스위치와 연결된 포트
  • Access port: VLAN에 속하는 단말(PC, 프린터 등)과 직접 연결된 포트

 

본 포스트에서는 스위치 포트를 위 2가지 방식으로 구성하여 VLAN을 구축하는 방법과, VLAN 간의 네트워킹을 위해 라우팅 설정 방법을 실습으로 정리하였습니다.

 

실습 환경은 다음과 같이 만들었습니다.

 

1. VPC (PC1, PC2) 설정

PC 1대는 192.168.10.x 대역, 그리고 나머지 하나는 192.168.20.x 대역에 배치할 것입니다.

# PC1
PC1> ip 192.168.10.2/24 192.168.10.1

# PC2
PC2> ip 192.168.20.2/24 192.168.20.1

 

2. Router (R1) 설정

이더넷스위치(ESW1)로 이어지는 포트 f0/0에 대한 세부 설정을 건드려야 합니다.

R1# conf terminal
R1(config)# int f0/0
R1(config-if)# no ip address
R1(config-if)# no shutdown
R1(config-if)# exit

 

이제 라우터에서 나가는 포트 f0/0Sub Interface를 생성합니다. 이로써 각 VLAN로 통하는 게이트웨이를 독립적으로 운영할 수 있습니다. Interface의 이름은 f0/0.1, 그리고 f0/0.2로 지었습니다.

R1(config)# int f0/0.1
R1(config-subif)# encapsulation dot1q 10
R1(config-subif)# ip address 192.168.10.1 255.255.255.0
R1(config-subif)# no shutdown
R1(config-subif)# exit
R1(config)# int f0/0.2
R1(config-subif)# encapsulation dot1q 20
R1(config-subif)# ip address 192.168.20.1 255.255.255.0
R1(config-subif)# no shutdown
R1(config-subif)# exit
R1(config)# exit
R1# wr

 

3. 이더넷 스위치 (ESW1) 설정

VLAN 그룹 생성

ESW1# vlan database
ESW1(vlan)# vlan 10 name VLAN10
ESW1(vlan)# vlan 20 name VLAN20
ESW1(vlan)# exit

 

다시 vlan 모드로 돌아와 show current 명령어를 수행해봅니다. 앞서 생성한 VLAN 10VLAN 20 을 목록에서 확인해 볼 수 있을겁니다.

ESW1# vlan database
ESW1(vlan)# show current
ESW1(vlan)# exit

 

Trunk Port 설정

라우터와 이더넷스위치를 연결 짓는 포트를 trunk 모드로 설정합니다.

ESW1# conf terminal
ESW1(config)# int f1/0
ESW1(config-if)# switchport mode trunk
ESW1(config-if)# switchport trunk encapsulation dot1q
ESW1(config-if)# no shutdown
ESW1(config-if)# exit

 

Access Port 설정

이더넷스위치(ESW1)에서 두 PC로 연결되는 포트를 access 모드로 설정하고, VLAN 그룹을 지정합니다.

ESW1(config)# int f1/1
ESW1(config-if)# switchport mode access
ESW1(config-if)# switchport access vlan 10
ESW1(config-if)# no shutdown
ESW1(config-if)# exit
ESW1(config)# int f1/2
ESW1(config-if)# switchport mode access
ESW1(config-if)# switchport access vlan 20
ESW1(config-if)# no shutdown
ESW1(config-if)# exit
ESW1(config)# exit
ESW1# wr

 

네트워킹 테스트

VLAN 간의 통신이 가능한지 확인해보기 위해 양측에서 ping을 날려봅니다.

# PC1
PC1> ping 192.168.20.2

# PC2
PC2> ping 192.168.10.2

 

반응형
저작자표시
네트워크 관련 글
더 보기

티스토리툴바