Cisco Business Switch에서 VLAN 매핑 구성

다운로드 옵션

PDF (858.0 KB)
다양한 디바이스에서 Adobe Reader로 보기
ePub (967.9 KB)
iPhone, iPad, Android, Sony Reader 또는 Windows Phone의 다양한 앱에서 보기
Mobi (Kindle) (1.2 MB)
Kindle 디바이스에서 보기 또는 다양한 디바이스의 Kindle 앱에서 보기

업데이트:2020년 7월 24일

문서 ID:1595554107263451

편견 없는 언어

본 제품에 대한 문서 세트는 편견 없는 언어를 사용하기 위해 노력합니다. 본 설명서 세트의 목적상, 편견 없는 언어는 나이, 장애, 성별, 인종 정체성, 민족 정체성, 성적 지향성, 사회 경제적 지위 및 교차성에 기초한 차별을 의미하지 않는 언어로 정의됩니다. 제품 소프트웨어의 사용자 인터페이스에서 하드코딩된 언어, RFP 설명서에 기초한 언어 또는 참조된 서드파티 제품에서 사용하는 언어로 인해 설명서에 예외가 있을 수 있습니다. 시스코에서 어떤 방식으로 포용적인 언어를 사용하고 있는지 자세히 알아보세요.

이 번역에 관하여

Cisco는 전 세계 사용자에게 다양한 언어로 지원 콘텐츠를 제공하기 위해 기계 번역 기술과 수작업 번역을 병행하여 이 문서를 번역했습니다. 아무리 품질이 높은 기계 번역이라도 전문 번역가의 번역 결과물만큼 정확하지는 않습니다. Cisco Systems, Inc.는 이 같은 번역에 대해 어떠한 책임도 지지 않으며 항상 원본 영문 문서(링크 제공됨)를 참조할 것을 권장합니다.

목표

이 문서에서는 Cisco Business 스위치에 VLAN(Virtual Local Area Network) 매핑 설정을 구성하는 방법에 대한 지침을 제공합니다.

적용 가능한 디바이스 | 소프트웨어 버전

CBS250(데이터 시트) | 3.0.0
CBS350 (데이터 시트) | 3.0.0
CBS350-2X (데이터 시트) | 3.0.0
CBS350-4X (데이터 시트) | 3.0.0

소개

통신 사업자 S-VLAN(Virtual Local Area Network)을 설정하려면 고객 네트워크에 연결된 트렁크 포트에서 VLAN 매핑 또는 VLAN ID 변환을 구성할 수 있습니다. 이렇게 하면 고객 VLAN이 서비스 공급자에 매핑됩니다. 포트로 들어오는 패킷은 포트 번호 및 패킷의 원래 고객 VLAN-ID(C-VLAN)에 따라 S-VLAN에 매핑됩니다.

일반적인 메트로 구축에서 VLAN 매핑은 고객 네트워크에 대면하는 UNI(User Network Interface) 또는 ENI(Enhanced Network Interface)에서 이루어집니다. 그러나 NNI(Network Node Interface)에서 VLAN 매핑을 구성할 수 있습니다.

아래 그림에는 고객이 서비스 공급자 네트워크의 서로 다른 쪽에 있는 여러 사이트에서 동일한 VLAN을 사용하는 네트워크의 예가 나와 있습니다.

통신 사업자 백본을 통한 패킷 이동을 위해 C-VLAN ID를 S-VLAN ID에 매핑할 수 있습니다. C-VLAN ID는 다른 고객 사이트에서 사용할 수 있도록 서비스 공급자 백본의 다른 쪽에서 검색됩니다. 서비스 공급자 네트워크의 각 측면에 있는 고객 연결 포트에서 동일한 VLAN 매핑 집합을 구성할 수 있습니다.

VLAN 터널링

VLAN 터널링은 QinQ 또는 Nested VLAN 또는 Customer 모드 VLAN 기능의 향상된 기능입니다. 서비스 공급업체는 단일 VLAN을 사용하여 여러 VLAN을 보유한 고객을 지원하는 동시에 고객 VLAN ID를 보존하고 트래픽을 여러 고객 VLAN으로 분리할 수 있습니다. 이 기능은 이중 태깅 또는 QinQ라고 합니다. C-VLAN이라고도 하는 일반 802.1Q 태그 외에 스위치에서 네트워크를 통해 트래픽을 전달하기 위해 S-VLAN이라고 하는 두 번째 ID 태그를 추가하기 때문입니다. 고객 네트워크가 공급자 에지 스위치에 연결되는 인터페이스인 에지 인터페이스에서는 C-VLAN이 S-VLAN에 매핑되며 원래 C-VLAN 태그는 페이로드의 일부로 유지됩니다. 태그가 지정되지 않은 프레임은 삭제됩니다.

프레임이 비 엣지 태그 인터페이스에서 전송되는 경우 원래 C-VLAN-ID가 매핑된 S-VLAN 태그의 다른 레이어로 캡슐화됩니다. 따라서 비 엣지 인터페이스 프레임에서 전송된 패킷은 외부 S-VLAN 태그와 내부 C-VLAN 태그로 이중 태그가 지정됩니다. S-VLAN 태그는 통신 사업자의 네트워크 인프라를 통해 트래픽이 전달되는 동안 보존됩니다. 이그레스(egress) 디바이스에서 S-VLAN 태그는 프레임이 에지 인터페이스에서 전송될 때 제거됩니다. 태그가 지정되지 않은 프레임은 삭제됩니다.

VLAN 터널링 기능은 원래 QinQ 또는 중첩 VLAN 구현과 다른 명령 집합을 사용하며 원래 구현 외에 다음 기능을 추가합니다.

서로 다른 C-VLAN의 여러 매핑을 에지 인터페이스별로 별도의 S-VLAN에 제공합니다.
에지 인터페이스에서 수신된 특정 C-VLAN에 대한 삭제 작업의 컨피그레이션을 허용합니다.
S-VLAN에 구체적으로 매핑되지 않은 C-VLAN에 대한 작업 컨피그레이션을 허용합니다(특정 S-VLAN에 삭제 또는 매핑).
S-VLAN 태그의 Ethertype인 NNI(백본 포트)별 전역 컨피그레이션을 허용합니다. 이전 QinQ 구현에서는 S-VLAN 태그에 대해 이더 타입 0x8100만 지원되었습니다.

인터페이스에서 S-VLAN으로 구성하기 전에 디바이스에서 S-VLAN을 생성하고 지정해야 합니다. 이 VLAN이 없으면 명령이 실패합니다.

IPv4 또는 IPv6 전달과 VLAN 터널링은 상호 배타적입니다. 즉, IPv4 또는 IPv6 전달이 활성화된 경우 인터페이스를 VLAN 터널링 모드로 설정할 수 없습니다. 또한 어떤 인터페이스도 VLAN 터널링 모드로 설정된 경우 해당 디바이스에서 IPv4 및 IPv6 포워딩을 모두 활성화할 수 없습니다.

다음 기능도 VLAN 터널링 기능과 함께 사용할 수 없습니다.

자동 음성 VLAN
자동 Smartport
음성 VLAN

IPv4 및 IPv6 인터페이스는 에지 인터페이스가 포함된 VLAN에서 정의할 수 없습니다.

다음 레이어 2 기능은 에지 인터페이스를 포함하는 VLAN에서 지원되지 않습니다.

IGMP(Internet Group Management Protocol) 또는 MLD(Multicast Listener Discovery) 스누핑
DHCP(Dynamic Host Configuration Protocol) 스누핑
IPv6 First Hop 보안

다음 기능은 에지 인터페이스 또는 UNI에서 지원되지 않습니다.

RADIUS(Remote Authentication Dial-In User Service) VLAN 할당
802.1x VLAN
SPAN(Switch Port Analyzer) 또는 RSPAN(Remote SPAN) - network 키워드를 사용하는 대상 포트 또는 network 키워드 또는 리플렉터 포트를 사용하는 리플렉터 포트 대상 포트입니다.

원래 QinQ 구현(고객 모드 관련 명령)은 VLAN 터널링의 새로운 구현과 함께 계속 존재합니다. 고객 포트 모드는 VLAN 매핑 터널 포트 모드의 특정 케이스이며 TCAM 리소스를 할당할 필요가 없습니다.

VLAN 일대일 매핑

VLAN 터널링 외에도 스위치는 VLAN 일대일 매핑을 지원합니다. VLAN 일대일 매핑에서는 에지 인터페이스에서 C-VLAN이 S-VLAN에 매핑되고 원래 C-VLAN 태그가 지정된 S-VLAN으로 교체됩니다. 태그가 지정되지 않은 프레임은 삭제됩니다.

프레임이 비 엣지 태그 인터페이스에서 전송될 경우 단일 VLAN 태그, 즉 지정된 S-VLAN의 태그와 함께 전송됩니다. S-VLAN 태그는 통신 사업자의 인프라 네트워크를 통해 트래픽이 전달되는 동안 보존됩니다. 이그레스 디바이스에서 프레임이 에지 인터페이스로 전송될 때 S-VLAN 태그가 C-VLAN 태그로 교체됩니다.

VLAN 매핑 일대일 모드에서 인터페이스는 이 인터페이스의 매핑이 이그레스 태그 인터페이스로 정의되는 모든 S-VLAN에 속합니다. 인터페이스 포트 VLAN ID(PVID)는 4095로 설정됩니다.

스위치에서 VLAN 매핑 구성의 전제 조건:

참고: 인터페이스에서 VLAN 터널링을 적용하려면 라우터 TCAM 규칙을 사용해야 합니다. 매핑당 4개의 TCAM 항목이 있어야 합니다. 라우터 TCAM 리소스 수가 충분하지 않으면 명령이 실패합니다.

1. VLAN을 생성합니다. 스위치에서 VLAN 설정을 구성하는 방법을 알아보려면 여기를 클릭하십시오.

2. 스위치에서 IP 라우팅을 비활성화합니다. 스위치에서 IP 라우팅 설정을 구성하는 방법을 알아보려면 여기를 클릭하십시오.

3. 스위치에서 TCAM(Ternary Content Addressable Memory) 할당을 구성합니다. VLAN 터널링 및 매핑 목적으로 라우터 TCAM 리소스 할당을 구성하는 방법을 알아보려면 여기를 클릭하십시오.

4. 구성하려는 인터페이스에서 STP(Spanning Tree Protocol)를 비활성화합니다. 스위치에서 STP 인터페이스 설정을 구성하는 방법에 대한 지침을 보려면 여기를 클릭하십시오.

5. 인터페이스를 트렁크 포트로 구성합니다. 지침을 보려면 여기를 클릭하십시오.

6. 인터페이스에서 GARP(Generic Attribute Registration Protocol) GVRP(VLAN Registration Protocol)를 비활성화합니다. 스위치에서 GVRP 설정을 구성하는 방법을 알아보려면 여기를 클릭하십시오.

VLAN 매핑 구성

터널 매핑 구성

스위치에서 VLAN 터널 매핑을 구성하면 다음 작업이 수행됩니다.

VLAN 목록에서 외부 VLAN ID로 VLAN을 매핑하기 위한 ACL(Access Control List)을 생성합니다.
VLAN 목록에서 각 VLAN에 대해 하나의 규칙을 ACL에 추가합니다.
이 ACL을 위해 TTI(Tunnel Termination and Interface)에 위치를 예약합니다. TTI에 사용 가능한 공간이 충분하지 않으면 명령이 실패합니다.

참고: ACL은 나중에 일대일 VLAN 매핑 구성을 통해 인터페이스에 바인딩할 수 있습니다.

Outer VLAN ID에 지정된 VLAN에 에지 인터페이스를 추가합니다.
ACL에는 V+1 규칙이 포함됩니다. 여기서 V는 지정된 C-VLAN의 수입니다.

스위치의 특정 인터페이스 또는 인터페이스에서 터널 매핑을 구성하려면 다음 단계를 수행합니다.

1단계. 스위치의 웹 기반 유틸리티에 로그인한 다음 VLAN Management(VLAN 관리) > VLAN Translation(VLAN 변환) > VLAN Mapping(VLAN 매핑)을 선택합니다.

참고: 디바이스 모델에 따라 사용 가능한 메뉴 옵션이 달라질 수 있습니다.

2단계. (선택 사항) 스위치에 사전 구성된 터널 매핑을 표시하려면 Mapping Type(매핑 유형) 드롭다운 목록에서 Tunnel Mapping(터널 매핑)을 선택합니다.

3단계. Go(이동)를 클릭하여 미리 구성된 VLAN 터널 매핑 엔트리 목록을 표시합니다. 이 예에서는 사전 구성된 터널 매핑 항목이 없습니다.

4단계. 새 항목을 추가하려면 Add를 클릭합니다.

5단계. LAG 드롭다운 목록의 Port(포트) 또는 LAG(Link Aggregation Group)에서 인터페이스를 선택합니다.

참고: 이 예에서는 포트 GE4가 선택됩니다. 동일한 인터페이스에서 몇 가지 VLAN 터널 매핑 설정을 구성할 수 있습니다.

Interface VLAN Mode(인터페이스 VLAN 모드) 영역에는 포트의 현재 VLAN 모드가 표시됩니다.

6단계. Tunnel Mapping(터널 매핑) 라디오 버튼을 클릭하여 터널 VLAN 매핑 설정을 구성합니다.

7단계. Customer VLAN(고객 VLAN) 영역에서 Default(기본값)를 클릭하여 구체적으로 지정되지 않은 C-VLAN에 대한 필수 작업을 정의하거나 VLAN List(VLAN 목록)를 클릭하여 VLAN List(VLAN 목록) 필드에 나열된 VLAN에 대한 VLAN 터널 동작을 구체적으로 정의합니다.

참고: VLAN 목록 인수에 공통 VLAN ID가 포함되지 않은 경우에만 동일한 인터페이스에서 몇 가지 스위치포트 컨피그레이션을 정의할 수 있습니다.

8단계. Tunneling(터널링) 영역에서 Drop(삭제) 라디오 버튼을 클릭하여 태그가 지정되지 않은 프레임을 삭제하거나 Outer VLAN ID(외부 VLAN ID)를 클릭하여 Outer VLAN ID(외부 VLAN ID) 필드에 외부 VLAN ID를 구체적으로 정의합니다.

참고: 이 예에서는 C-VLAN ID가 30 및 40인 트래픽이 S-VLAN ID가 10인 터널링되도록 GE4 포트에서 선택적 터널링을 구성하는 방법을 보여 줍니다.

9단계. 적용을 클릭합니다.

10단계(선택 사항) 5~9단계를 반복하여 포트에 추가 터널 매핑 설정을 구성하거나 다른 포트를 구성합니다.

참고: 이 예에서는 VLAN 50에서 포트 GE4로 들어오는 트래픽이 삭제됩니다.

11단계. 닫기를 클릭합니다.

12단계 (선택 사항) Save(저장)를 클릭하여 시작 설정 파일에 설정을 저장합니다.

이제 스위치의 특정 포트에서 VLAN 터널 매핑 설정을 성공적으로 구성했어야 합니다.

일대일 VLAN 매핑 구성

일대일 VLAN 매핑에서는 고객 네트워크에서 스위치에 진입하는 C-VLAN ID와 스위치의 특정 포트에 할당된 S-VLAN ID를 구성할 수 있습니다. VLAN 매핑 일대일 모드에서 인터페이스는 이 인터페이스의 매핑이 이그레스 태그 인터페이스로 정의되는 모든 S-VLAN에 속합니다. 인터페이스 PVID는 4095로 설정됩니다.

VLAN 매핑 일대일 모드에서 인터페이스는 인그레스 ACL과 이그레스 ACL을 하나씩 사용합니다. 일대일 VLAN 매핑은 이러한 ACL에 규칙을 추가합니다. 이러한 ACL은 다음 목적을 위해 적용됩니다.

인그레스 ACL(TTI):

- 지정된 C-VLAN-ID를 S-VLAN-ID로 교체합니다.

- 지정되지 않은 C-VLAN-ID가 있는 프레임을 삭제합니다.

- 태그가 지정되지 않은 입력 프레임을 삭제합니다.

이그레스 ACL(TCAM):

- S-VLAN-ID를 C-VLAN-ID로 교체합니다.

VLAN 일대일 매핑은 이러한 ACL에 규칙을 추가하며, 해당 모드가 VLAN Mapping One-to-One인 경우에만 인터페이스에서 바인딩됩니다. 인그레스 ACL은 V+1 규칙을 포함하고 이그레스 ACL은 V 규칙을 포함합니다. 여기서 V는 지정된 C-VLAN의 개수입니다.

스위치의 특정 인터페이스 또는 인터페이스에 일대일 VLAN 매핑을 구성하려면 다음 단계를 수행합니다.

1단계. 스위치의 웹 기반 유틸리티에 로그인한 다음 VLAN Management(VLAN 관리) > VLAN Translation(VLAN 변환) > VLAN Mapping(VLAN 매핑)을 선택합니다.

참고: 디바이스 모델에 따라 사용 가능한 메뉴 옵션이 달라질 수 있습니다.

2단계. (선택 사항) 스위치에 사전 구성된 일대일 매핑을 표시하려면 Mapping Type(매핑 유형) 드롭다운 목록에서 One to One(일대일)을 선택합니다.