외부 라우터를 사용하여 VLAN 간 라우팅 설정

다운로드 옵션

  • PDF     (369.3 KB)
    다양한 디바이스에서 Adobe Reader로 보기
  • ePub     (134.5 KB)
    iPhone, iPad, Android, Sony Reader 또는 Windows Phone의 다양한 앱에서 보기
  • Mobi (Kindle)     (114.3 KB)
    Kindle 디바이스에서 보기 또는 다양한 디바이스의 Kindle 앱에서 보기
업데이트:2024년 3월 5일
문서 ID:14976

편견 없는 언어

본 제품에 대한 문서 세트는 편견 없는 언어를 사용하기 위해 노력합니다. 본 설명서 세트의 목적상, 편견 없는 언어는 나이, 장애, 성별, 인종 정체성, 민족 정체성, 성적 지향성, 사회 경제적 지위 및 교차성에 기초한 차별을 의미하지 않는 언어로 정의됩니다. 제품 소프트웨어의 사용자 인터페이스에서 하드코딩된 언어, RFP 설명서에 기초한 언어 또는 참조된 서드파티 제품에서 사용하는 언어로 인해 설명서에 예외가 있을 수 있습니다. 시스코에서 어떤 방식으로 포용적인 언어를 사용하고 있는지 자세히 알아보세요.

이 번역에 관하여

Cisco는 전 세계 사용자에게 다양한 언어로 지원 콘텐츠를 제공하기 위해 기계 번역 기술과 수작업 번역을 병행하여 이 문서를 번역했습니다. 아무리 품질이 높은 기계 번역이라도 전문 번역가의 번역 결과물만큼 정확하지는 않습니다. Cisco Systems, Inc.는 이 같은 번역에 대해 어떠한 책임도 지지 않으며 항상 원본 영문 문서(링크 제공됨)를 참조할 것을 권장합니다.

    소개

    이 문서에서는 외부 Cisco 라우터를 사용하여 VLAN 간 라우팅을 설정하도록 컨피그레이션을 구성하는 방법에 대해 설명합니다.

    사전 요구 사항

    요구 사항

    Cisco에서는 다음 항목에 대해 알고 있는 것이 좋습니다.

    • 기본 라우팅 지식

    사용되는 구성 요소

    이 문서의 정보는 다음 소프트웨어 버전을 기반으로 합니다.

    • Catalyst Switch Cisco IOS® 15.2E
    • Cisco Router Cisco IOS XE 17.3

    이 문서의 정보는 특정 랩 환경의 디바이스를 토대로 작성되었습니다. 이 문서에 사용된 모든 디바이스는 초기화된(기본) 컨피그레이션으로 시작되었습니다. 현재 네트워크가 작동 중인 경우 모든 명령의 잠재적인 영향을 미리 숙지하시기 바랍니다.

    표기 규칙

    문서 규칙에 대한 자세한 내용은 Cisco 기술 팁 표기 규칙을 참조하십시오.

    배경 정보

    이 문서에서는 외부 Cisco 라우터를 사용하여 VLAN 간 라우팅을 설정하는 컨피그레이션과 802.1Q 트렁킹에 대한 샘플 컨피그레이션에 대해 설명합니다. 각 명령의 결과는 실행되는 대로 표시됩니다. 이 문서에 제시된 시나리오에서는 서로 다른 Cisco 시리즈 라우터 및 모든 Catalyst 스위치를 사용하여 동일한 결과를 얻을 수 있습니다.

    트렁킹은 두 디바이스 간의 포인트 투 포인트 링크를 통해 여러 VLAN의 트래픽을 전달하는 방법입니다. 처음에는 두 가지 방법으로 이더넷 트렁킹을 구현했습니다.

    • ISL(InterSwitch Link) Cisco 전용 프로토콜

    • IEEE(Institute of Electrical and Electronics Engineers) 802.1Q 표준

    트렁크 링크가 생성되어 둘 이상의 VLAN(예: VLAN1 및 VLAN2)에서 오는 트래픽을 Catalyst 스위치 및/또는 Cisco 라우터 간의 단일 링크를 통해 전달하는 데 사용됩니다.

    Cisco 라우터는 VLAN-X와 VLAN-Y 간의 VLAN 간 라우팅을 수행하는 데 사용됩니다. 이 컨피그레이션은 Catalyst 시리즈 스위치가 레이어 2(L2)만 지원하고 VLAN 간에 라우팅을 수행하거나 통신할 수 없는 경우에 유용합니다.

    802.1Q 트렁킹의 경우 하나의 VLAN에 태그가 지정되지 않습니다. 이 VLAN을 네이티브 VLAN이라고 합니다. 기본 VLAN은 포트가 802.1Q 트렁킹 모드에 있을 때 태그가 지정되지 않은 트래픽에 사용됩니다. 802.1Q 트렁킹을 구성할 때 트렁크 링크의 양쪽에서 네이티브 VLAN을 동일하게 구성해야 합니다. 라우터와 스위치 간의 802.1Q 트렁킹이 구성된 경우 네이티브 VLAN과 일치하지 않는 것은 일반적인 실수입니다.

    이 샘플 컨피그레이션에서 기본 VLAN은 기본적으로 Cisco 라우터 및 Catalyst 스위치 모두에서 VLAN1입니다. 네트워크 요구 사항에 따라 기본 VLAN인 VLAN1 이외의 네이티브 VLAN을 사용할 수 있습니다. 이러한 디바이스에서 네이티브 VLAN을 변경하는 방법에 대한 명령이 이 문서의 Configurations 섹션에서 언급되었습니다.

    이 문서에 제시된 샘플 컨피그레이션은 802.1Q VLAN 트렁킹을 지원하는 다양한 Cisco 라우터 시리즈에서 사용할 수 있습니다.

    참고: 지원되는 최소 릴리스가 권장 릴리스일 필요는 없습니다. Cisco 제품에 대한 최상의 유지 관리 릴리스를 확인하려면 버그 툴킷에서 제품 구성 요소별로 나열된 버그를 검색합니다.

    참고: 등록된 Cisco 사용자만 내부 문서, 툴 및 정보에 액세스할 수 있습니다.

    구성

    이 섹션에는 이 문서에서 설명하는 기능을 구성하기 위한 정보가 표시됩니다.

    네트워크 다이어그램

    이 문서에서는 이 다이어그램에 나와 있는 네트워크 설정을 사용합니다.

    Network Diagram네트워크 다이어그램설정

    Catalyst L2 스위치 
    !-- (Optional) Set the IP address and default gateway for VLAN1 for management purposes.

L2_Switch#configure terminal
Enter configuration commands, one per line.  End with CNTL/Z.
L2_Switch(config)#interface vlan 1
L2_Switch(config-if)#ip address 10.10.0.2 255.255.255.0
L2_Switch(config-if)#no ip directed-broadcast
L2_Switch(config-if)#no ip route-cache
L2_Switch(config-if)#exit
L2_Switch(config-if)#ip default-gateway 10.10.0.1 

!-- (Optional) Set the VTP Mode. In our example, we have set the mode to be transparent. 
!-- Depending on your network, set the VTP Mode accordingly. 

L2_Switch(config)#vtp mode transparent 
Setting device to VTP Transparent mode for VLANS.
L2_Switch(config)#

!-- Adding VLAN10 and VLAN11.

L2_Switch(config)#vlan 10-11
L2_Switch(config-vlan)#exit
L2_Switch(config)# 

!-- Enable trunking on the interface GigabitEthernet 0/2.
!-- Enter the trunking encapsulation as dot1q.

L2_Switch(config)#interface gigabitEthernet 0/2
L2_Switch(config-if)#switchport trunk encapsulation dot1q
L2_Switch(config-if)#switchport mode trunk 

!-- In case of dot1q, you need to make sure that the native VLAN matches across the link. 
!-- On Catalyst Switches, by default, the native VLAN is 1. 
!-- It is very important that you change the native VLAN on the router accordingly. 

!-- The following set of commands can place on the interfaces connecting to the workstations.  

L2_Switch(config)#interface gigabitEthernet 0/0
L2_Switch(config-if)#switchport mode access
L2_Switch(config-if)#switchport access vlan 11
L2_Switch(config-if)#exit 

L2_Switch(config)#interface gigabitEthernet 0/1
L2_Switch(config-if)#switchport mode access 
L2_Switch(config-if)#switchport access vlan 10
L2_Switch(config-if)#exit 

!-- Remember to save the configuration.  

L2_Switch#write memory 
Building configuration...
    라우터

    참고: 다음 화면 캡처에는 Cisco 라우터에 입력된 명령이 표시됩니다. 명령 간의 코멘트는 특정 명령과 단계를 설명하기 위해 기울임꼴로 추가됩니다.

    Router#configure terminal
    Enter configuration commands, one per line. End with CNTL/Z.

    !-- Select GigabitEthernet 1 for the trunk configuration. 
    !-- No Layer 3 (L3) configuration is done here.

    Router(config)#interface GigabitEthernet 1
    Router(config-if)#no shut
    Router(config-if)#exit

    !-- Enable dot1q on the sub-interface one for each VLAN. 
    !-- Configure L3 information on the sub-interface for each gateway.

    Router(config)#interface gigabitEthernet 1.10     
Router(config-subif)#encapsulation dot1Q 10
Router(config-subif)#ip address 10.10.10.1 255.255.255.0
Router(config-subif)#exit

    Router(config)#interface gigabitEthernet 1.11
Router(config-subif)#encapsulation dot1Q 11
Router(config-subif)#ip address 10.10.11.1 255.255.255.0
Router(config-subif)#exit

    !-- (Optional) For the management VLAN 1 make sure that the native VLAN matches across the link. 
    !-- On the switch, by default, the native VLAN is 1. 
    !-- On the router, configure VLAN1 as the native VLAN.

    Router(config)#interface gigabitEthernet 1.1
Router(config-subif)#encapsulation dot1Q 1 native 
Router(config-subif)#ip address 10.10.0.1 255.255.255.0
Router(config-subif)#end

    !-- Remember to save the configuration. 

    Router#write memory
Building configuration...
[OK]
Router#

    참고: 이 설정을 작동시키고 workstation1과 workstation2 간에 성공적으로 ping하려면 워크스테이션의 기본 게이트웨이가 제대로 설정되어 있는지 확인해야 합니다. workstation1의 경우 기본 게이트웨이는 10.10.11.1이고 workstation2의 경우 기본 게이트웨이는 10.10.10.1이어야 합니다.

    유용한 명령

    이 섹션에서는 컨피그레이션이 예상대로 작동하는지 확인하는 데 도움이 됩니다.

    Catalyst 스위치에서 다음 명령을 사용하여 확인에 도움을 줄 수 있습니다.

    • 인터페이스 {FastEthernet 표시 | GigabitEthernet} <모듈/포트> 스위치 포트

    • VLAN 표시

    • vtp 상태 표시

    Cisco 라우터에서 다음 명령을 사용합니다.

    • ip 경로 표시

    • 인터페이스 표시

    샘플 명령 출력

    Catalyst 스위치

    다음 명령은 포트의 관리 및 운영 상태를 확인하는 데 사용됩니다. 또한 네이티브 VLAN이 트렁크의 양쪽에서 일치하는지 확인하는 데에도 사용됩니다. 기본 VLAN은 포트가 802.1Q 트렁킹 모드에 있을 때 태그가 지정되지 않은 트래픽에 사용됩니다.

    802.1Q 트렁킹의 경우 output 명령은 다음을 표시합니다.

    L2_Switch#show interfaces gigabitEthernet 0/2 switchport 
Name: Gi0/2
Switchport: Enabled
Administrative Mode: trunk
Operational Mode: trunk
Administrative Trunking Encapsulation: dot1q Operational Trunking Encapsulation: dot1q
Negotiation of Trunking: On
Access Mode VLAN: 1 (default)
Trunking Native Mode VLAN: 1 (default)
Administrative Native VLAN tagging: enabled
Voice VLAN: none
Administrative private-vlan host-association: none 
Administrative private-vlan mapping: none 
Administrative private-vlan trunk native VLAN: none
Administrative private-vlan trunk Native VLAN tagging: enabled
Administrative private-vlan trunk encapsulation: dot1q
Administrative private-vlan trunk normal VLANs: none
Administrative private-vlan trunk associations: none
Administrative private-vlan trunk mappings: none
Operational private-vlan: none
Trunking VLANs Enabled: ALL
Pruning VLANs Enabled: 2-1001
Capture Mode Disabled
Capture VLANs Allowed: ALL

Protected: false
Appliance trust: none 

    다음 명령은 인터페이스(포트)가 올바른 VLAN에 속하는지 확인하는 데 사용됩니다. 이 예에서 인터페이스 Gi0/1은 VLAN10에 속하고 Gi0/0은 VLAN11에 속합니다. 나머지는 VLAN1의 멤버입니다.

    L2_Switch#show vlan brief 

VLAN Name                             Status    Ports
---- -------------------------------- --------- -------------------------------
1    default                          active    Gi0/3
10 VLAN0010 active Gi0/1 11 VLAN0011 active Gi0/0
1002 fddi-default                     act/unsup 
1003 token-ring-default               act/unsup 
1004 fddinet-default                  act/unsup 
1005 trnet-default                    act/unsup 
L2_Switch#

    다음 명령은 스위치에서 VTP(VLAN Trunking Protocol) 컨피그레이션을 확인하는 데 사용됩니다. 이 예에서는 투명 모드가 사용됩니다. 올바른 VTP 모드는 네트워크의 토폴로지에 따라 달라집니다.

    L2_Switch#show vtp status
VTP Version capable             : 1 to 3
VTP version running             : 1
VTP Domain Name                 : 
VTP Pruning Mode                : Disabled
VTP Traps Generation            : Disabled
Device ID                       : 5254.0000.8000
Configuration last modified by 0.0.0.0 at 3-1-24 15:21:18

Feature VLAN:
--------------
VTP Operating Mode : Transparent
Maximum VLANs supported locally   : 1005
Number of existing VLANs          : 7
Configuration Revision            : 0
MD5 digest                        : 0x9F 0x7D 0x8D 0x10 0xB1 0x22 0x2F 0xE7 
                                    0x29 0x77 0x42 0xA7 0x95 0xE7 0x68 0x1C

    Cisco 라우터

    다음 명령은 라우터에 구성된 하위 인터페이스에 대한 L3 라우팅 정보를 알려줍니다.

    Router#show ip route
Codes: L - local, C - connected, S - static, R - RIP, M - mobile, B - BGP
       D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area 
       N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2
       E1 - OSPF external type 1, E2 - OSPF external type 2, m - OMP
       n - NAT, Ni - NAT inside, No - NAT outside, Nd - NAT DIA
       i - IS-IS, su - IS-IS summary, L1 - IS-IS level-1, L2 - IS-IS level-2
       ia - IS-IS inter area, * - candidate default, U - per-user static route
       H - NHRP, G - NHRP registered, g - NHRP registration summary
       o - ODR, P - periodic downloaded static route, l - LISP
       a - application route
       + - replicated route, % - next hop override, p - overrides from PfR
       & - replicated local route overrides by connected

Gateway of last resort is not set

      10.0.0.0/8 is variably subnetted, 6 subnets, 2 masks
C        10.10.0.0/24 is directly connected, GigabitEthernet1.1
L        10.10.0.1/32 is directly connected, GigabitEthernet1.1
C 10.10.10.0/24 is directly connected, GigabitEthernet1.10 L 10.10.10.1/32 is directly connected, GigabitEthernet1.10 C 10.10.11.0/24 is directly connected, GigabitEthernet1.11 L 10.10.11.1/32 is directly connected, GigabitEthernet1.11

    다음 명령은 인터페이스의 관리 및 운영 상태를 확인하는 데 사용됩니다. 라우터 인터페이스 상태에 대해 output 명령은 다음을 표시합니다.

    Router#show interfaces 
GigabitEthernet1 is up, line protocol is up 
  Hardware is CSR vNIC, address is 5254.0000.004d (bia 5254.0000.004d)
  MTU 1500 bytes, BW 1000000 Kbit/sec, DLY 10 usec, 
     reliability 255/255, txload 1/255, rxload 1/255
  Encapsulation ARPA, loopback not set
  Keepalive set (10 sec)
  Full Duplex, 1000Mbps, link type is auto, media type is Virtual
  output flow-control is unsupported, input flow-control is unsupported
  ARP type: ARPA, ARP Timeout 04:00:00
  Last input 00:00:00, output 00:14:10, output hang never
  Last clearing of "show interface" counters never
  Input queue: 0/375/0/0 (size/max/drops/flushes); Total output drops: 0
  Queueing strategy: fifo
  Output queue: 0/40 (size/max)
  5 minute input rate 0 bits/sec, 0 packets/sec
  5 minute output rate 0 bits/sec, 0 packets/sec
     5338 packets input, 361563 bytes, 0 no buffer
     Received 0 broadcasts (0 IP multicasts)
     0 runts, 0 giants, 0 throttles 
     0 input errors, 0 CRC, 0 frame, 0 overrun, 0 ignored
     0 watchdog, 0 multicast, 0 pause input
     13 packets output, 1248 bytes, 0 underruns
     Output 0 broadcasts (0 IP multicasts)
     0 output errors, 0 collisions, 2 interface resets
     57 unknown protocol drops
     0 babbles, 0 late collision, 0 deferred
     1 lost carrier, 0 no carrier, 0 pause output
     0 output buffer failures, 0 output buffers swapped out
GigabitEthernet1.1 is up, line protocol is up 
  Hardware is CSR vNIC, address is 5254.0000.004d (bia 5254.0000.004d)
  Internet address is 10.10.0.1/24
  MTU 1500 bytes, BW 1000000 Kbit/sec, DLY 10 usec, 
     reliability 255/255, txload 1/255, rxload 1/255
  Encapsulation 802.1Q Virtual LAN, Vlan ID  1.
  ARP type: ARPA, ARP Timeout 04:00:00
  Keepalive set (10 sec)
  Last clearing of "show interface" counters never
GigabitEthernet1.10 is up, line protocol is up Hardware is CSR vNIC, address is 5254.0000.004d (bia 5254.0000.004d) Internet address is 10.10.10.1/24
  MTU 1500 bytes, BW 1000000 Kbit/sec, DLY 10 usec, 
     reliability 255/255, txload 1/255, rxload 1/255
  Encapsulation 802.1Q Virtual LAN, Vlan ID  10.
  ARP type: ARPA, ARP Timeout 04:00:00
  Keepalive set (10 sec)
  Last clearing of "show interface" counters never
GigabitEthernet1.11 is up, line protocol is up Hardware is CSR vNIC, address is 5254.0000.004d (bia 5254.0000.004d) Internet address is 10.10.11.1/24
  MTU 1500 bytes, BW 1000000 Kbit/sec, DLY 10 usec, 
     reliability 255/255, txload 1/255, rxload 1/255
  Encapsulation 802.1Q Virtual LAN, Vlan ID  11.
  ARP type: ARPA, ARP Timeout 04:00:00
  Keepalive set (10 sec)
  Last clearing of "show interface" counters never
GigabitEthernet2 is administratively down, line protocol is down 
  Hardware is CSR vNIC, address is 5254.0000.004e (bia 5254.0000.004e)
  MTU 1500 bytes, BW 1000000 Kbit/sec, DLY 10 usec, 
     reliability 255/255, txload 1/255, rxload 1/255
  Encapsulation ARPA, loopback not set
  Keepalive set (10 sec)
  Full Duplex, 1000Mbps, link type is auto, media type is Virtual
  output flow-control is unsupported, input flow-control is unsupported
  ARP type: ARPA, ARP Timeout 04:00:00
  Last input never, output never, output hang never
  Last clearing of "show interface" counters never
  Input queue: 0/375/0/0 (size/max/drops/flushes); Total output drops: 0
  Queueing strategy: fifo

    관련 정보

    개정 이력

    개정 게시 날짜 의견
    3.0
    05-Mar-2024
    기술 내용, 소개, 이미지 캡션 및 서식 업데이트
    2.0
    16-Dec-2022
    서식을 업데이트하고 CCW 알림을 수정합니다. 재인증.
    1.0
    14-Dec-2001
    최초 릴리스
    TAC Authored

    Cisco 엔지니어가 작성

    • Cisco TAC 엔지니어

    이 문서가 도움이 되셨습니까?

    Feedback피드백

    지원 문의