실습을 진행하기 이전에 스위치 VLAN(Virtual Local Area Network)은 어떤 건지 먼저 알아보겠습니다.
1. VLAN(Virtual Local Area Network)
-가상의 LAN 구성
-논리적으로 Broadcast 분리
-VLAN 1은 Ethernet에서 사용할 수 있게 만들어짐 (삭제 못함)
- 하나의 MAC Bridge 내의 여러 포트들을 복수 개의 LAN Segment로 나누어 Grouping 시키는 기술
- 각 VLAN은 별개의 Broadcast domain이다.
2. VLAN 장점
-Network 분할 →Broadcast 분리
-유연성 →물리적으로 큰 변화 없이 구성변경 가능
-보안 →VLAN 간 직접적으로 통신 불가능
3. VLAN 필요성
- 단일 Broadcast에 연결된 단말이 증가할수록 대역폭 낭비
- 단말 간 보안을 보장할 방안 요구
(VLAN 간 별도의 세팅이 없을 시 상호 간 통신 불가)
VLAN 예제
-각 부서마다 접근해야 하는 DB가 DB 다름
-각 부서마다 SW를 사용하면 자원 낭비
-하나의 SW로 사용하면 보안에 문제
-필요 없는 DB까지 DB 접근
4. VLAN 모드
■ Access Mode
-포트에 하나의 VLAN 만 할당
-SW의 해당 포트로 들어갈 때 Tag가 붙고 포트에서 나올 때 Tag가 없어짐
-Access Mode는 장비에 들어오고 나갈 때 VLAN Tag가 붙음
■ Trunk Mode
-포트에 다수의 VLAN 할당
-SW의 해당 포트로 나올 때도 Tag를 붙임
-여러 개의 SW를 논리적으로 하나의 SW처럼 사용하도록 지원
-Native VLAN이 서로 간 불일치할 경우에는 각 VLAN 간 Traffic이 잘못 인식할 수 있음
여기서 Native VLAN이란?
■ Native VLAN
-Tag가 있는 Frame을 식별하지 못하는 장치(Hub)끼리 통신할 수 있도록 도와줌
-802.1Q Trunk에서만 사용
→802.1Q는 Native VLAN을 이용해 캡슐화되지 않은 Frame도 송수신 가능
ISL은 캡슐화되지 않은 Frame을 수신하면 폐기
-Native VLAN을 Trunk로 송신 시 캡슐화하지 않고 송신함
-Trunk 포트로 캡슐화되지 않은 Frame을 수신한 SW는
해당 Frame이 Native VLAN에 소속된 것이라 판단함
-양측 SW에 Native VLAN번호가 동일해야 함
-Trunk 모드는 Tag에 관여하지 않음
'Network study > 패킷트레이서' 카테고리의 다른 글
| [Inter-Vlan] Inter Vlan에 대해서 알아보자(초보자를 위한 가이드) (0) | 2024.06.07 |
|---|---|
| [패킷트레이서] 정보기기운용기능사 문제 마스터하기_라우터 시스템설정 (0) | 2024.05.26 |
| [패킷트레이서] 정보기기운용기능사 문제 마스터하기_스위치 VLAN 설정 (0) | 2024.05.25 |
| [패킷트레이서] 정보기기운용기능사 문제 마스터하기_기본 IP 설정하기 (0) | 2024.05.25 |
| [패킷트레이서] “정보기기운용기능사 자격증 완벽 가이드: 준비부터 합격까지” (0) | 2024.05.25 |
