vlan
개념
- VLAN 이란 Virtual Local Area Network 의 약자로 물리적 배치와 상관없이 논리적으로 LAN을 구성할 수 있는 기술
장점
- [ㄱ] 보안 : 네트워크의 다른 부분과 분리되어 보안의 장점
- [ㄴ] 비용절감 : 기존 대역폭과 업링크의 사용을 효울적이게 해줌
- [ㄷ] 높은 성능
- [ㄹ] 2계층 네트워크를 다수의 논리적 그룹(broadcast domain)으로 분리하며 필요없는 트래픽을 줄임 [* 브로드캐스트 스톰 방지]
[*브로드 캐스트 도메인 : LAN 상에서 어떤 단말이 브로드캐스트 패킷을 송실할 때, 이 패킷에 대해 '네트워크에서 영향 받는 영역']
VLAN 간의 통신은 라우터를 통해서만 가능
=> 같은 VLAN 이라면, 다른 스위치라도 통신 가능
트렁크 포트(Trunk Port)
=> 하나의 포트를 통해 서로 다른 여러개의 VLAN을 전송할 수 있게 하는 포트
VLAN의 종류
=> static vlan
default VLAN 설정 - VLAN 1 로 설정
Switch#show vlan //vlan 정보 확인
Switch(config)#vlan 12 // vlan 12 생성
Switch(config)#do show vlan
Switch(config)#no vlan 12 // vlan 12 삭제
추가한 VLAN에 해당 포트들을 지정
Switch(config)#INterface FAstEthernet 0/2
Switch(config-if)#SWitchport access vlan 12
트렁크 설정
switchport mode trunk
라우터 설정
Router(config-subif)#encapsulation do
Router(config-subif)#encapsulation dot1Q 13
Router(config-subif)#ip address 192.168.11.1 255.255.255.0
Router(config-subif)#no shutdown
Switch(config)#interface fastEthernet 0/1
Switch(config-if)#switchport mode trunk