vlan

 개념

 - VLAN 이란 Virtual Local Area Network 의 약자로 물리적 배치와 상관없이 논리적으로 LAN을  구성할 수 있는 기술

 장점

 - [ㄱ] 보안 : 네트워크의 다른 부분과 분리되어 보안의 장점

 - [ㄴ] 비용절감 : 기존 대역폭과 업링크의 사용을 효울적이게 해줌

 - [ㄷ] 높은 성능 

 - [ㄹ] 2계층 네트워크를 다수의 논리적 그룹(broadcast domain)으로 분리하며 필요없는 트래픽을 줄임 [* 브로드캐스트 스톰 방지]

[*브로드 캐스트 도메인 : LAN 상에서 어떤 단말이 브로드캐스트 패킷을 송실할 때, 이 패킷에 대해 '네트워크에서 영향 받는 영역'] 

VLAN 간의 통신은 라우터를 통해서만 가능

=> 같은 VLAN 이라면, 다른 스위치라도 통신 가능 

트렁크 포트(Trunk Port)

=> 하나의 포트를 통해 서로 다른 여러개의 VLAN을 전송할 수 있게 하는 포트

VLAN의 종류

=> static vlan

default VLAN 설정  - VLAN 1 로 설정

Switch#show vlan //vlan 정보 확인

Switch(config)#vlan 12 // vlan 12 생성

Switch(config)#do show vlan

Switch(config)#no vlan 12 // vlan 12 삭제

추가한 VLAN에 해당 포트들을 지정

Switch(config)#INterface FAstEthernet 0/2

Switch(config-if)#SWitchport access vlan 12

트렁크 설정

switchport mode trunk

라우터 설정

Router(config-subif)#encapsulation do

Router(config-subif)#encapsulation dot1Q 13

Router(config-subif)#ip address 192.168.11.1 255.255.255.0

Router(config-subif)#no shutdown

Switch(config)#interface fastEthernet 0/1

Switch(config-if)#switchport mode trunk