목표
VLAN(Virtual Local Area Network)을 사용하면 LAN(Local Area Network)을 서로 다른 브로드캐스트 도메인으로 논리적으로 분할할 수 있습니다.네트워크에서 민감한 데이터를 브로드캐스트할 수 있는 시나리오에서는 특정 VLAN에 브로드캐스트를 지정하여 보안을 강화하기 위해 VLAN을 생성할 수 있습니다.VLAN에 속하는 사용자만 해당 VLAN의 데이터에 액세스하고 조작할 수 있습니다.또한 VLAN을 사용하여 불필요한 대상으로 브로드캐스트 및 멀티캐스트를 보낼 필요가 없으므로 성능을 높일 수 있습니다.
여러 프로토콜이 실행 중인 네트워킹 디바이스는 공통 VLAN으로 그룹화할 수 없습니다.비표준 디바이스는 특정 프로토콜에 참여하는 디바이스를 포함하기 위해 서로 다른 VLAN 간에 트래픽을 전달하는 데 사용됩니다.따라서 사용자는 VLAN의 여러 기능을 활용할 수 없습니다.
VLAN 그룹은 레이어 2 네트워크에서 트래픽을 로드 밸런싱하는 데 사용됩니다.패킷은 서로 다른 분류에 따라 배포되고 VLAN에 할당됩니다.여러 가지 분류가 있으며, 둘 이상의 분류 체계가 정의되어 있는 경우 패킷은 다음 순서로 VLAN에 할당됩니다.
- 태그 — 태그에서 VLAN 번호를 인식합니다.
- MAC 기반 VLAN — VLAN은 인그레스 인터페이스의 소스 MAC(Media Access Control)-VLAN 매핑에서 인식됩니다.이 기능을 구성하는 방법을 알아보려면 여기를 클릭하여 지침을 확인하십시오.
- 서브넷 기반 VLAN — VLAN은 인그레스 인터페이스의 소스 IP 서브넷-VLAN 매핑에서 인식됩니다.
- 프로토콜 기반 VLAN — VLAN은 인그레스 인터페이스의 이더넷 유형 프로토콜-VLAN 매핑에서 인식됩니다.이 기능을 구성하는 방법을 알아보려면 여기를 클릭하여 지침을 확인하십시오.
- PVID — VLAN은 포트 기본 VLAN ID에서 인식됩니다.
서브넷 기반 그룹 VLAN 분류를 사용하면 서브넷에 따라 패킷을 분류할 수 있습니다.그런 다음 인터페이스별로 서브넷-VLAN 매핑을 정의할 수 있습니다.여러 서브넷 기반 VLAN 그룹을 정의할 수도 있습니다. 각 그룹은 서로 다른 서브넷을 포함합니다.이러한 그룹은 특정 포트 또는 LAG에 할당할 수 있습니다.서브넷 기반 VLAN 그룹은 동일한 포트에 겹치는 서브넷 범위를 포함할 수 없습니다.
이 문서에서는 Cisco Business 350 Series 스위치에서 서브넷 기반 그룹을 구성하는 방법에 대한 지침을 제공합니다.
적용 가능한 디바이스 | 소프트웨어 버전
스위치에서 서브넷 기반 VLAN 그룹 구성
서브넷 기반 VLAN 그룹 추가
1단계
웹 기반 유틸리티에 로그인하고 Display Mode 드롭다운 목록에서 Advanced를 선택합니다.
2단계
VLAN Management를 클릭합니다.
3단계
VLAN Groups(VLAN 그룹) > Subnet-Based Groups(서브넷 기반 그룹)를 클릭합니다.
4단계
서브넷 기반 그룹 테이블에서 추가 아이콘을 클릭합니다.
5단계
- IP Address 필드에 VLAN 그룹에 할당할 IP 주소를 입력합니다.여기서 하위 그룹의 기반이 됩니다.
- Prefix Max 필드에 서브넷을 정의하는 접두사 마스크를 입력합니다.
- Group ID 필드에 서브넷 기반 VLAN 그룹을 식별할 ID를 입력합니다.서브넷 기반 VLAN 그룹을 식별하는 데 사용됩니다.
6단계
적용을 클릭한 다음 닫기를 클릭합니다.
7단계
설정을 시작 구성 파일에 저장하려면 Save를 클릭합니다.
이제 스위치에 서브넷 기반 VLAN 그룹을 추가해야 합니다.
서브넷 기반 VLAN 그룹 삭제
1단계
VLAN Groups(VLAN 그룹) > Subnet-Based Groups(서브넷 기반 그룹)를 선택합니다.
2단계
Subnet-Based Group Table(서브넷 기반 그룹 테이블)에서 삭제할 서브넷 기반 VLAN 그룹 옆의 확인란을 선택합니다.서브넷 기반 VLAN 그룹을 삭제하려면 휴지통 아이콘을 클릭합니다.
3단계
설정을 시작 컨피그레이션 파일에 저장하려면 저장 아이콘을 클릭합니다.
서브넷 기반 VLAN 그룹이 이제 스위치에서 삭제되어야 합니다.
이제 스위치에 서브넷 기반 VLAN 그룹을 구성해야 합니다. 서브넷 기반 그룹을 VLAN에 매핑하는 방법을 알아보려면 여기를 클릭하십시오.
Cisco Business Switch의 VLAN에 대한 자세한 정보를 원하십니까?자세한 내용은 다음 링크를 참조하십시오.
내용이 있는 문서 뼈대
목표
서브넷 기반 그룹 VLAN 분류를 사용하면 서브넷에 따라 패킷을 분류할 수 있습니다.그런 다음 인터페이스별로 서브넷-VLAN 매핑을 정의할 수 있습니다.여러 서브넷 기반 VLAN 그룹을 정의할 수도 있습니다. 각 그룹은 서로 다른 서브넷을 포함합니다.이러한 그룹은 특정 포트 또는 LAG에 할당할 수 있습니다.서브넷 기반 VLAN 그룹은 동일한 포트에 겹치는 서브넷 범위를 포함할 수 없습니다.
IP 서브넷을 기반으로 패킷을 전달하려면 IP 서브넷 그룹을 설정한 다음 이러한 그룹을 VLAN에 매핑해야 합니다.이 문서에서는 CLI를 통해 스위치에서 서브넷 기반 그룹을 구성하는 방법에 대한 지침을 제공합니다.
적용 가능한 디바이스 | 소프트웨어 버전
소개
VLAN(Virtual Local Area Network)을 사용하면 LAN(Local Area Network)을 서로 다른 브로드캐스트 도메인으로 논리적으로 분할할 수 있습니다.네트워크에서 민감한 데이터를 브로드캐스트할 수 있는 시나리오에서는 특정 VLAN에 브로드캐스트를 지정하여 보안을 강화하기 위해 VLAN을 생성할 수 있습니다.VLAN에 속하는 사용자만 해당 VLAN의 데이터에 액세스하고 조작할 수 있습니다.또한 VLAN을 사용하여 불필요한 대상으로 브로드캐스트 및 멀티캐스트를 보낼 필요가 없으므로 성능을 높일 수 있습니다.
웹 기반 유틸리티를 통해 스위치에서 VLAN 설정을 구성하는 방법을 알아보려면 여기를 클릭하십시오.CLI 기반 지침을 보려면 여기를 클릭하십시오.
여러 프로토콜이 실행 중인 네트워킹 디바이스는 공통 VLAN으로 그룹화할 수 없습니다.비표준 디바이스는 특정 프로토콜에 참여하는 디바이스를 포함하기 위해 서로 다른 VLAN 간에 트래픽을 전달하는 데 사용됩니다.따라서 VLAN의 여러 기능을 활용할 수 없습니다.
VLAN 그룹은 레이어 2 네트워크에서 트래픽을 로드 밸런싱하는 데 사용됩니다.패킷은 서로 다른 분류에 따라 배포되고 VLAN에 할당됩니다.여러 가지 분류가 있으며, 둘 이상의 분류 체계가 정의되어 있는 경우 패킷은 다음 순서로 VLAN에 할당됩니다.
- 태그 — 태그에서 VLAN 번호를 인식합니다.
- MAC 기반 VLAN — VLAN은 인그레스 인터페이스의 소스 MAC(Media Access Control)-VLAN 매핑에서 인식됩니다.
- 서브넷 기반 VLAN — VLAN은 인그레스 인터페이스의 소스 서브넷-VLAN 매핑에서 인식됩니다.
- 프로토콜 기반 VLAN — VLAN은 인그레스 인터페이스의 이더넷 유형 프로토콜-VLAN 매핑에서 인식됩니다.
- PVID — VLAN은 포트 기본 VLAN ID에서 인식됩니다.
스위치에서 서브넷 기반 VLAN 그룹을 구성하려면 다음 지침을 따르십시오.
1. VLAN을 생성합니다.웹 기반 유틸리티를 통해 스위치에서 VLAN 설정을 구성하는 방법을 알아보려면 여기를 클릭하십시오.CLI 기반 지침을 보려면 여기를 클릭하십시오.
2. VLAN에 대한 인터페이스를 구성합니다.스위치의 웹 기반 유틸리티를 통해 VLAN에 인터페이스를 할당하는 방법에 대한 지침은 여기를 클릭하십시오.CLI 기반 지침을 보려면 여기를 클릭하십시오.
인터페이스가 VLAN에 속하지 않으면 VLAN 컨피그레이션에 대한 서브넷 기반 그룹 설정이 적용되지 않습니다.
3. 서브넷 기반 VLAN 그룹을 구성합니다.스위치의 웹 기반 유틸리티를 통해 서브넷 기반 VLAN 그룹을 구성하는 방법에 대한 지침은 여기를 클릭하십시오.
4.(선택 사항) 다음을 구성할 수도 있습니다.
MAC 기반 VLAN 그룹 개요 — 스위치의 웹 기반 유틸리티를 통해 서브넷 기반 VLAN 그룹을 구성하는 방법에 대한 지침을 보려면 여기를 클릭하십시오.CLI 기반 지침을 보려면 여기를 클릭하십시오.
프로토콜 기반 VLAN 그룹 개요 — 스위치의 웹 기반 유틸리티를 통해 프로토콜 기반 VLAN 그룹을 구성하는 방법에 대한 지침을 보려면 여기를 클릭하십시오.CLI 기반 지침을 보려면 여기를 클릭하십시오.
CLI를 통해 스위치에서 서브넷 기반 VLAN 그룹 구성
서브넷 기반 VLAN 그룹 생성
1단계
스위치 콘솔에 로그인합니다.기본 사용자 이름 및 비밀번호는 cisco/cisco입니다.새 사용자 이름 또는 비밀번호를 구성한 경우 대신 자격 증명을 입력합니다.
명령은 스위치의 정확한 모델에 따라 달라질 수 있습니다.
2단계
스위치의 Privileged EXEC 모드에서 다음을 입력하여 글로벌 컨피그레이션 모드로 들어갑니다.
CBS350#configure
3단계
글로벌 컨피그레이션 모드에서 다음을 입력하여 서브넷 기반 분류 규칙을 구성합니다.
CBS350(config)#vlan database
4단계
IP 서브넷을 IP 서브넷 그룹에 매핑하려면 다음을 입력합니다.
CBS350(config)#map subnet [ip-address] [prefix-mask] subnets-group [group-id]
옵션은 다음과 같습니다.
- ip-address — VLAN 그룹에 매핑할 서브넷의 IP 주소를 지정합니다.이 IP 주소는 다른 VLAN 그룹에 할당할 수 없습니다.
- prefix-mask — IP 주소의 접두사를 지정합니다.IP 주소의 한 섹션만 (왼쪽에서 오른쪽으로) 살펴본 다음 그룹에 배치됩니다.길이 숫자가 낮을수록 더 적은 비트가 검색됩니다.즉, VLAN 그룹에 많은 수의 IP 주소를 한 번에 할당할 수 있습니다.
- group-id — 생성할 그룹 번호를 지정합니다.그룹 ID의 범위는 1~2147483647입니다.
이 예에서는 서브넷 기반 VLAN 그룹 10과 20이 생성됩니다.그룹 10은 첫 24비트 또는 세 8진수(192.168.100.x)를 필터링하고 그룹 20은 IP 주소의 처음 16비트 또는 두 8진수(192.168.x.x)를 필터링합니다.
5단계
인터페이스 컨피그레이션 컨텍스트를 종료하려면 다음을 입력합니다.
CBS350(config)#exit
이제 CLI를 통해 스위치에서 서브넷 기반 VLAN 그룹을 구성해야 합니다.
서브넷 기반 VLAN 그룹을 VLAN에 매핑
1단계
Global Configuration 모드에서 다음을 입력하여 Interface Configuration 컨텍스트를 입력합니다.
CBS350#[interface-id | range interface-range]
옵션은 다음과 같습니다.
- interface-id — 구성할 인터페이스 ID를 지정합니다.
- range interface-range — VLAN 목록을 지정합니다.연속되지 않은 VLAN은 쉼표 및 공백 없이 구분합니다.VLAN 범위를 지정하려면 하이픈을 사용합니다.
2단계
Interface Configuration(인터페이스 컨피그레이션) 컨텍스트에서 switchport mode 명령을 사용하여 VLAN 멤버십 모드를 구성합니다.
CBS350(config-if)#switchport mode general
- general — 인터페이스는 IEEE 802.1q 사양에 정의된 모든 기능을 지원할 수 있습니다.인터페이스는 하나 이상의 VLAN의 태그 지정되거나 태그가 지정되지 않은 멤버일 수 있습니다.
3단계(선택 사항)
포트를 기본 VLAN으로 되돌리려면 다음을 입력합니다.
CBS350(config-if)#no switchport mode general
4단계
서브넷 기반 분류 규칙을 구성하려면 다음을 입력합니다.
CBS350(config-if)#switchport general map subnets-group [group] vlan [vlan-id]
옵션은 다음과 같습니다.
- group — 포트를 통해 트래픽을 필터링할 서브넷 기반 그룹 ID를 지정합니다.범위는 1부터 2147483647까지입니다.
- vlan-id — VLAN 그룹의 트래픽이 전달되는 VLAN ID를 지정합니다.범위는 1~4094입니다.
이 예에서는 인터페이스가 VLAN 30에 매핑된 서브넷 기반 그룹 10에 할당됩니다.
5단계
인터페이스 컨피그레이션 컨텍스트를 종료하려면 다음을 입력합니다.
CBS350(config-if)#exit
6단계(선택 사항)
포트 또는 포트 범위에서 분류 규칙을 제거하려면 다음을 입력합니다.
CBS350(config-if)#no switchport general map subnets-groups group
7단계(선택 사항)
1~6단계를 반복하여 더 많은 일반 포트를 구성하고 해당 서브넷 기반 VLAN 그룹에 할당합니다.
이 예에서는 ge1/0/20~25 범위의 인터페이스가 서브넷 기반 그룹 20에 할당되고 VLAN 30에 할당됩니다.
8단계
end 명령을 입력하여 특별 권한 EXEC 모드로 돌아갑니다.
CBS350(config-if-range)#end
이제 CLI를 통해 스위치의 VLAN에 매핑된 서브넷 기반 VLAN 그룹이 있어야 합니다.
서브넷 기반 VLAN 그룹 표시
1단계
정의된 서브넷 기반 분류 규칙에 속하는 서브넷 주소를 표시하려면 특권 EXEC 모드에서 다음을 입력합니다.
CBS350#show vlan subnets-groups
2단계(선택 사항)
VLAN에서 특정 포트의 분류 규칙을 표시하려면 다음을 입력합니다.
CBS350#show interfaces switchport [interface-id]
- interface-id — 인터페이스 ID를 지정합니다.
각 포트 모드에는 고유한 프라이빗 컨피그레이션이 있습니다.show interfaces switchport 명령은 이러한 모든 컨피그레이션을 표시하지만 Administrative Mode 영역에 표시되는 현재 포트 모드에 해당하는 포트 모드 컨피그레이션만 활성화됩니다.
이 예에서는 interface ge1/0/20의 관리 및 운영 상태가 표시됩니다.Classification rules(분류 규칙) 테이블에는 인터페이스가 MAC 기반 VLAN 그룹 2 및 서브넷 기반 VLAN 그룹 20에 매핑되었으며 트래픽이 VLAN 30으로 전달됩니다.
3단계(선택 사항)
스위치의 Privileged EXEC 모드에서 다음을 입력하여 구성된 설정을 시작 구성 파일에 저장합니다.
CBS350#copy running-config startup-config
4단계
Overwrite file [startup-config]... 프롬프트가 나타나면 키보드에서 Y를 Yes 또는 N을 누릅니다.
이제 스위치에 서브넷 기반 VLAN 그룹 및 포트 컨피그레이션 설정을 표시해야 합니다.
중요:스위치에서 VLAN 그룹 설정을 구성하려면 위 지침을 따릅니다.
Cisco Business Switch의 VLAN에 대한 자세한 정보를 원하십니까?자세한 내용은 다음 링크를 참조하십시오.
피드백