하나의 네트워크를 3개의 부서가 나누어 쓴다고 하면 모든 자료와 정보들이 3개의 부서가 공유하게 됩니다.
이렇게 되면 다른 부서에 공유되면 안될 경우에 굉장히 엄.... 좋지 않겠죠?...
아무튼 하나의 네트워크를 나눠 사용해서 위와 같은 일을 방지한다~~ 그런 겁니다.
VLAN(Virtual LAN)
: 하나의 네트워크를 논리적으로 여러 개의 네트워크로 나누는 것.
(브로드 캐스트 도메인을 여러개의 도매인으로 분리) network 보안 강화 + 트래픽 분산.
VLAN DATABASE
: vlan의 정보를 저장하는 데이터베이스
Switch (config) #do sh vlan
VLAN 생성
Switch (config) #vlan [number]
Swich (config- vlan) #name [vlan name]
하나의 스위치에서 생성해주면 된다.
VLAN PORT
: access mode. pc와 연결되어있는 포트에 vlan을 적용시켜주는 것이다.
Switch (config-if) #switchport mode access
Switch (config-if) #swichport access vlan [number]
VLAN PORT
: Trunk mode. 다른 스위치, 라우터와 연결되어 있는 포트에 길을 열어주는 것이다.
Switch (config-if) #switchport mode trunk
inter - VLAN
: vlan 간의 라우팅.
Router (config) #interface [port].[number]
Router (config-subif) #encapsulation dot1q [vlan number]
라우터에서 스위치로 이동하는 포트에 설정을 해주면 된다.
포트에서 no shut 설정하는 것도 잊지 말자.
VTP(Vlan Trunking Protocol)
: 스위치들 간의 vlan 정보를 공유하는 프로토콜.
하나의 스위치를 서버로 설정하고 나머지를 클라이언트로 설정하면 서버 스위치에서 설정한 vlan 정보가 다른 스우치로 공유할 수 있게 된다.
<mode>
server - vlan 정보 생성
client - vlan 정보 수신
transparent - vlan 정보 중계
*모든 스위치의 도메인과 비밀번호는 같아야한다.
Switch (config) #vtp mode [type]
Switch (config) #vtp domain [domain]
Switch (config) #vtp password [password]
VLAN(+vtp) 구성 순서
이건 맨날 헷갈려서 한번 정리하고 넘어가야겠다.
1. pc, 라우터 ip 설정
2. vlan 생성 + 이름 붙이기
3. vlan에 소속되어야하는 포트(pc 연결포트)에 들어가서 vlan 적용
4. trunk mode 설정(스위치간의 통로 뚫기)
5. vtp mode 설정(server, client, transparent)
6. vtp domain, password 설정 (같아야함)
7. inter- vlan 설정 (라우터)
'TeamLog🦝 > network🔌' 카테고리의 다른 글
| ACL (0) | 2024.09.15 |
|---|---|
| Server, PPP (0) | 2024.09.04 |
| Port Security (0) | 2024.09.03 |
| 재분배(Redistribution) (3) | 2024.09.01 |
| Routing (0) | 2024.09.01 |