L2 네트워크
패킷 트레이서를 활용하여 스위치 설정을 해보겠습니다.
가장 먼저 임의의 스위치를 두면 아래 그림과 같이 Mac table에 아무 데이터가 없음을 볼 수 있습니다.
다음으론 스위치에 PC3대를 연결하고 각각 아이피를 설정까지 해보았습니다
3개의 PC가 Mac table에서 조회되는 모습을 확인할 수 있었습니다.
스위치는 Mac table주소를 기본적으로는 300초까지만 가지고 있습니다.
이런 시간을 Aging time 이라고 합니다.
- Aging time: 스위치가 Mac table을 가지고 있는 시간
Aging time을 짧게하는 경우 Flooding이 자주 일어나게 되어 효율적이지 않습니다. 그러나, 너무 길게 하면 Mac table size 가 증가하는 현상이 발생하게 됩니다.
L2 네트워크의 경우 CSMA/CD 를 기반으로 동작하게 됩니다.
Virtual LAN
개념: 물리적 배치와 상관없이 논리적으로 LAN을 구성하는 것을 의미합니다.
라우터가 브로드캐스트 도메인을 나눌 수 있는 장비이고 스위치가 Collision domain을 나눌 수 있는 장비입니다.
VLAN은 스위치에서 브로드캐스트 도메인을 나눌 수 있도록 하는 방식입니다.
조금 전에 보았던 예시에서 스위치 하나에 PC3대가 물려있는 구조를 보았습니다.
해당 네트워크에서 PC3개는 모두 동일한 VLAN번호를 가지고 있습니다.
Broadcast Domain을 L2에서 소프트웨어적으로 나누는 방식이기 때문에 VLAN 간에 서로 IP주소는 달라야 합니다.
이렇게 서로 다른 VLAN으로 구성한 후 VLAN 장치 간 통신을 하려면 L3장치의 중계를 거쳐야 합니다.
스위치에서 VLAN을 설정하는 방법은 2가지가 있습니다.
1) VLAN Database 이용
2) Global Configuration 이용
이렇게 vlan의 번호와 이름을 설정한 후에는 스위치의 해당 포트에 Vlan을 할당해주어야 합니다.
Trunk
개념: 스위치에 하나의 포트를 지정하고 , 그 포트 즉, 회선 하나로 여러 개의 VLAN 프레임이 전달될 수 있도록 하는 것입니다.
스위치에 각각의 VLAN의 포트를 별도로 사용하게 된다면 장비의 가용성 측면에서 불편합니다. 이런 경우, Trunk로 구성하여 사용합니다.
Trunk 프로토콜
1) 802.1Q(IEEE 표준)
지원하는 VLAN의 개수는 4,096개이며 IEEE 표준이므로 호환성이 좋습니다.
2) ISL(시스코 전용)
지원하는 VLAN의 개수는 1,000개 이며 시스코 전용입니다.
스위치와 스위치가 연결되는 구간 혹은 스위치와 라우터가 연결되는 구간에 동일한 프로토콜로 연결해야합니다.
Inter VLAN
만약 아래와 같은 구조의 네트워크에서 각각의 PC는 서로 다른 VLAN일 경우 각 PC의 default GW는 모두 동일한 라우터의 아이피일 것입니다. 라우터의 입장에선 각각의 VLAN과 통신할 수 있도록 별도의 포트를 사용하는 것이 아닌 더 효율적인 방법이 있어야 할 것입니다. 이를 설정하는 것이 Inter Vlan입니다.
즉, VLAN이 나누어져 있는 네트워크에서 라우터를 기반으로 서로 다른 VLAN 장치들이 통신할 수 있도록 해주는 방법입니다.
이를 설정하는 방법은 아래와 같습니다. 가장 먼저 gi0/0 인터페이스의 shutdown을 중지한 후에 VLAN의 번호를 지정해주면 됩니다. (int gi0/0.10)
이번에는 조금 더 복잡한 구조의 네트워크를 살펴보겠습니다.
위와 같이 네트워크가 구성되어 있을 때 라우터에는 VLAN10, VLAN20 과 통신을 하기 위한 Inter Vlan설정을 해주어야하며 또한 trunk 설정도 해주어야 합니다.
스위치에도 설정을 해주어야합니다. 우선 VLAN설정을 먼저해보겠습니다. vlan 설정은 위에 설명드린것과 동일하게 하시면 됩니다. vlan + 숫자 명령어를 입력하면되고 이름까지 지정해보겠습니다.
다음으론 vlan 에 해당 인터페이스를 할당하겠습니다.
마지막으로 트렁크 모드를 활성화 하겠습니다
