패킷 트레이서 실습- vlan

이번 실습은 vlan을 해보고자 한다. 이전 실습들과 달리 라우터가 없는 것이 특징이다.

PC 통신의 기준을 특정 스위치가 아닌 vlan으로 잡는다.

 

모든 스위치에는 디폴트 값으로 vlan이 1로 되어있는데 이를 수정하여

특정 vlan의 pc들끼리 통신을 할 수 있게 하려고 한다.

 

우선 vlan 10과 20에 해당하는 pc를 각 스위치에 하나씩 배정한다.

 

구분가능하도록 vlan 10, vlan 20의 이름을 각각 admin, sales로 명명해준다.

그러고나서 vlan별로 포트를 할당해주어야하는데, int f 0/1, f0/2 ... 이런식으로 일일이 배정할 수 있지만 효율적이지 않기에 범위로 묶어서 배정해주면 편리하다.

int r f 0/1-10 (1번~10번포트 범위) 인터페이스 모드로 들어가서 vlan 10에 할당해준다. 그리고 동일하게

inf r f 0/11-20(11번~20번포트 범위) 인터페이스 모드로 들어가서 vlan 20에 할당해준다.

 

 

vlan 10                                          vlan 10 생성

name admin                                  admin으로 명명

int r f 0/1-10                                   1번~10번 범위 포트 인터페이스 모드 진입

swichport access vlan 10              vlan 10에 할당

do sh vlan                                      제대로 반영되었는지 확인

vlan 20                                          vlan 20 생성

name admin                                  admin으로 명명

int r f 0/11-20                                 11번~20번 범위 포트 인터페이스 모드 진입

swichport access vlan 20              vlan 20에 할당

do sh vlan                                      제대로 반영되었는지 확인

 

 

하지만 위 방법은 vlan의 수가 늘어나면 그 떄마다 케이블을 연결 및 포트입력을 해줘야 하는 단점이 있다.

이를 위해 Trunk Mode라는 것이 있는데 스위치 간 vlan과 포트를 다 입력하지 않고 타 스위치로 이동하는

포트 하나만 입력해주면 통신이 가능하다.

 

int f0/23

switchport mode tr

로 실행할 수 있으며 한번 down 된 후 가동이 된다.

 

서울 스위치의 10.0.0.1 PC에서 부산, 제주 스위치의 10.0.0.2, 10.0.0.3으로 ping이 가능함을 볼 수 있다.

이는 같은 vlan에 속해있기에 통신이 되는 것이고 vlan 20 내에 있는 PC와는 통신할 수 없다.