VLAN

사용 장비 : Packt Tracer, gns3 , vm ware 

 

# Swith

 

 

#Vlan

-Switch에서 네트워크를 나눌 때 사용함

 

-태그를 추가로 검사 "같은 태그"

- 태그를 부여하지 않은  vlan은 1이다

 

 

#실습

 

 

 

vlan 설정 안함 default 값 1로 설정 됨 

 

 

그룹만 만들음

 

 

vlan을 사용하여 내가 원하는 포트로 나눌 수 있다 (같은 네트워크에 있더라도)

 

 

 

-많은 포트 한꺼번에 설정 시 레인지로 설정 가능 

 

fa0/3도 mode aceess로 만들기 

 

 

-라우터 방향 진행 

 

 

 

 

# 트렁크 

-  vlan 통신을 위해 사용

 

fa0/4 

스위치 연결

 

라우터 방향 확인  

 

 

라우터 진행 

 

 

 

dot1Q = vlan 통신 프로토콜 (트렁크에서 지정) / dot1Q 10 =(vlan10)

 

 

 

주의사항 **

1. 반드시 encapsulation dot1Q 처럼 인캡슐레이션 먼저 진행하기 

2. int fa0/0  gw 포트에서 한꺼번에 "no sh " 진행해야한다 

 

 

swith 정보를 라우터에 보내기 

 

 

라우터와 스위치 연결 포트에 트렁크 설정 후 확인

 

확인

vlan 30 > vlan 10 ping 

 

vlan 10 > vlan 30 ping 

 

vlan 20은 

 

라우터에 gw ip 설정이 안되있으므로 내부(vlan 20)에서만 통신 

 

 

# vlan하는 이유

1. 정책을 vlan마다 따로 쓸 수 있다 

2. 하나의 포트에 여러개의 vlan 설정 가능 (포트 수의 한계를 해결할 수 있다)

 

 

 

 

 

같은 vlan 20에서 통신이 가능 

 

 

가상의 ip 설정이 가능한것을 가상 lan (vlan 기능)

 

 

 

 

 

#실습 2 

우측은 vlan 20 설정

좌측 vlan 10 설정 

좌측 첫번째 스위치 

 

좌측 두번째 스위치

 

 

 

트렁크 없어서 ping은 안됨

 

 

 

좌측 첫번째

 

 

 

좌측 두번째

 

 

확인 

 

좌측 두번째 스위치

 

 

스위치가 L3 계층에서 사용할려면 반드시 ip routing 진행 

 

 

기본적으로 스위치는 스위치 포트 이다

스위치 포트를 끄고 ip add 진행 

 

좌측 두번째 스위치 

트렁크 설정 

 

ospf 설정 

라우터 연결 포트 ip 설정 

 

우측 첫번째 스위치

 

vlan 설정 

 

 

다른 스위치 통신을 위해  트렁크 설정 

 

 

우측 두번째 스위치

vlan 20 ip 설정 

 

트렁크 설정 

 

L2와 L2연결 포트는 트렁크 진행 / L3 트렁크 안해도 됨

 

ip routing = 스위치가 라우터 역할 수행을 위해 라우터 모드 on

 

 

라우터 설정 

 

ospf 설정 

 

확인

 

10.10.10.10 > 20.20.20.10 

   vlan 10               vlan 20 

 

 

 

#실습 3 

gns3 

 

주의사항

fa0/0 0/1

라우터 전용 사용 금지

no switchport = sw port 모드 끄기 ip add 가능 

ip routing = 라우팅 모드 작동 show ip route 가능 

 

 

확인 명령어 (반드시 사용)

show ip int bri

show int trunk

show run

service dhcp 마지막에 사용

 

좌측 스위치 첫번째

 

-pc sw  연결 포트 

 

pc - sw 연결 포트 

access mode 설정 

 

 

-sw -sw 연결 포트 

트렁크 모드 

 

 

확인 

트렁크 모드 

 

access vlan 확인

 

 

-우측 스위치 첫번째

 

 

int ran fa1/0 -15 = ran > 레인지 포트 범위를 지정 하나 하나 sh하는것이 아닌 한꺼번에 sh 진행 

-no sh 이 아닌 sh 인 이유: 포트를 on (no sh)상태에서 설정하면 부하가 많이 걸린다 

 

-vlan 모드

 

-트렁크 모드 

 

 

 

확인 vlan

 

 

확인 트렁크

 

좌측 스위치 두번째 

 

포트 한꺼번에 sh 진행 

 

 

vlan 트렁크 설정 & ip 설정 

 

 

- dhcp 설정 

dhcp 범위 설정 

 

dhcp pool sevas10 설정

 

dhcp pool sevas20 설정 & dhcp 서비스 활성화

 

-라우팅 설정 

반드시 "ip routing"으로 라우팅 모드 활성화

반드시 ip 직접 삽입을 위해 no switching 진행

 

 

 

-ospf 설정 

 

- 우측 스위치 두번째

 

shotdown 진행

 

vlan20 > int vlan20 > ip 설정 

 

- 트렁크 모드 설정

 

 

ip 직접 입력을 위해 스위치 모드 off

 

 

라우팅 모드 on

 

-ospf 설정 

- ip heler 활성화

 

 

ip helper-address : 명령어를 사용하여 특정 인터페이스에서 수신한 DHCP 요청을 지정된 DHCP 서버로 전달하도록 설정한다

 

 

 

dhcp 활성화

 

- 라우터 설정

 

IP 설정

 

NAT 설정 

 

범위 설정 및 나트 설정

 

 

10번 대역 20번 대역으로 설정한 이유는 가상 pc ip가 각각 10번대역 20번대역이기 때문이다

 

 

ospf 설정 

 

 

 

default-information originate always : 명령어는 라우터의 라우팅 테이블에 기본 경로가 없어도 OSPF를 통해 기본 경로를 광고해야 하는 특별한 상황에서만 사용함

 

 

 

칼리 ip 설정

 

 

 

rouky linux ip 설정