겉바속촉
[네트워크] VLAN 설정, Switch 간 trunk 본문
VLAN 설정
Access VLAN 설정
1. VLAN 생성
Switich(config)# vlan vlan_id
2. VLAN 이름 설정
Switich(config-vlan)# name vlan_name
3. 스위치 포트 모드 설정 -> access mode로 설정
Switich(config-if)# switchport mode access
4. 스위치 포트에 VLAN 연결
Switich(config-if)# switchport access vlan vlan_id
해보도록 하겠습니다:)
pc 2개, switch 1개
서로 통신하는 것 확인까지 했습니다.
switch
Switch>
Switch>en
Switch>enable
Switch#show vlan
VLAN Name Status Ports
---- -------------------------------- --------- -------------------------------
1 default active Fa0/1, Fa0/2, Fa0/3, Fa0/4
Fa0/5, Fa0/6, Fa0/7, Fa0/8
Fa0/9, Fa0/10, Fa0/11, Fa0/12
Fa0/13, Fa0/14, Fa0/15, Fa0/16
Fa0/17, Fa0/18, Fa0/19, Fa0/20
Fa0/21, Fa0/22, Fa0/23, Fa0/24
1002 fddi-default act/unsup
1003 token-ring-default act/unsup
1004 fddinet-default act/unsup
1005 trnet-default act/unsup
VLAN Type SAID MTU Parent RingNo BridgeNo Stp BrdgMode Trans1 Trans2
---- ----- ---------- ----- ------ ------ -------- ---- -------- ------ ------
1 enet 100001 1500 - - - - - 0 0
1002 fddi 101002 1500 - - - - - 0 0
1003 tr 101003 1500 - - - - - 0 0
1004 fdnet 101004 1500 - - - ieee - 0 0
1005 trnet 101005 1500 - - - ibm - 0 0
--More-- 전체 포트가 default에 몰려 있는 것을 볼 수 있습니다.
vlan을 하나 설정해주고 port를 vlan에 맵핑시켜줄게요:)
vlan 생성 (id는 10, name은 HR)
Switch#
Switch#conf t
Enter configuration commands, one per line. End with CNTL/Z.
Switch(config)#
Switch(config)#vlan 10
Switch(config-vlan)#name HR
Switch(config-vlan)#exit
생겼는 지 확인
Switch(config-vlan)#exit
Switch(config)#exit
Switch#
%SYS-5-CONFIG_I: Configured from console by console
Switch#show vlan
인터페이스에 VLAN 할당
Switch#conf t
Enter configuration commands, one per line. End with CNTL/Z.
Switch(config)#in
Switch(config)#interface t
Switch(config)#interface f
Switch(config)#interface fastEthernet 0/1
Switch(config-if)#switc
Switch(config-if)#switchport a
Switch(config-if)#switchport access
% Incomplete command.
Switch(config-if)#switchport access vlan 10
Switch(config-if)#
그럼 PING으로 확인해볼게요!!
네트워크 망이 분리되서 로컬통신이 안되기 때문입니다.
다른 네트워크로 인식되서 접근이 안되는것이죠!!
pc하나 더 추가해서 ip주소는 192.168.10.30을 할당시키고 해보도록 하겠습니다.
10번끼리만 통신이 되도록 할게요.
그리고 인터페이스에 VLAN 할당해주기 ( 0/3)
Switch(config-if)#exit
Switch(config)#
Switch(config)#int
Switch(config)#interface f
Switch(config)#interface fastEthernet 0/3
Switch(config-if)#swit
Switch(config-if)#switchport ac
Switch(config-if)#switchport access vlan 10
vlan 생성 (id는 20, name은 eng)
그리고 스위치포트 액세스 모드로 설정
Switch(config-if)#exit
Switch(config)#
Switch(config)#
Switch(config)#vlan 20
Switch(config-vlan)#name eng
Switch(config-vlan)#exit
Switch(config)#
Switch(config)#in
Switch(config)#interface f
Switch(config)#interface fastEthernet 0/2
Switch(config-if)#sw
Switch(config-if)#switchport a
Switch(config-if)#switchport access vlan 20
Switch(config-if)#
Switch(config-if)#exit
다음과 같이 해주는 거에요
ping으로 이제 확인해볼게요:)
현재 1번과 3번끼리는 같은 10번 vlan이기 때문에 1번에서 3번으로 ping했을 경우 성공해야합니다.
하지만 다른 네트워크로 인식되는 2번은 혼자서만 20번 vlan이기 때문에 1번이 ping해도 성공하지 못하겠쥬?
여기서 다른 switch를 추가해볼게요:)
이제 배웠던 trunk를 쓰셔야 합니다.
스위치 포트 모드가 trunk라고 선언해주기위해 다음 명령어 사용해주시면 okay
switchport mode trunk
우선 스위치 하나 더 연결했으니까 그것 먼저 작업해주시고
trunk 작업 해줄게요!!
Switch(config)#int
Switch(config)#interface fa
Switch(config)#interface fastEthernet 0/4
Switch(config-if)#swi
Switch(config-if)#switchport trunk
% Incomplete command.
Switch(config-if)#swi
Switch(config-if)#switchport mode trunk
Switch(config-if)#
%LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/4, changed state to down
%LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/4, changed state to up
Switch(config-if)#
그리고 pc 하나 더 연결...
그럼 오른쪽 switch 도 vlan 연결
Switch>
Switch>en
Switch#conf t
Enter configuration commands, one per line. End with CNTL/Z.
Switch(config)#vlan 10
Switch(config-vlan)#name HR
Switch(config-vlan)#exit
Switch(config)#
Switch(config)#exit
Switch#conf t
Enter configuration commands, one per line. End with CNTL/Z.
Switch(config)#
Switch(config)#in
Switch(config)#interface f
Switch(config)#interface fastEthernet 0/2
Switch(config-if)#
Switch(config-if)#swi
Switch(config-if)#switchport a
Switch(config-if)#switchport access vlan 10
Switch(config-if)#
Switch(config-if)#
Switch(config-if)#exit
오른쪽 switch에 연결된 pc에서 ping 해보기
10번으로 ping 한 결과 --> 성공
20번으로 ping 한 결과 --> 실패
실습해본 결과 하나의 switch에서 trunk 설정해주었으면 연결된 switch에서 trunk 설정을 따로 안해주어도
자동으로 trunk 되는 것 확인!!
하지만 만약 인식이 안된다면 똑같이 trunk 설정해주셔야합니다
'IT 일기 (상반기) > 네트워크 및 시스템 보안' 카테고리의 다른 글
| [보안] 네트워크 공격_액세스, Dos, IP스푸핑 공격 (0) | 2021.01.26 |
|---|---|
| [보안] 네트워크 공격_정찰 (0) | 2021.01.26 |
| [네트워크] VLAN 기술 (0) | 2021.01.25 |
| [네트워크] STP(Spanning Tree Protocol) (0) | 2021.01.25 |
| [네트워크] 허브/스위치 (0) | 2021.01.25 |
