VLAN(Virtual Local Area Network)을 사용하면 LAN(Local Area Network)을 서로 다른 브로드캐스트 도메인으로 논리적으로 분할할 수 있습니다.네트워크에서 민감한 데이터를 브로드캐스트할 수 있는 시나리오에서는 특정 VLAN에 브로드캐스트를 지정하여 보안을 강화하기 위해 VLAN을 생성할 수 있습니다.VLAN에 속하는 사용자만 해당 VLAN의 데이터에 액세스하고 조작할 수 있습니다.또한 VLAN을 사용하여 불필요한 대상으로 브로드캐스트 및 멀티캐스트를 보낼 필요가 없으므로 성능을 높일 수 있습니다.
여러 프로토콜이 실행 중인 네트워킹 디바이스는 공통 VLAN으로 그룹화할 수 없습니다.비표준 디바이스는 특정 프로토콜에 참여하는 디바이스를 포함하기 위해 서로 다른 VLAN 간에 트래픽을 전달하는 데 사용됩니다.따라서 사용자는 VLAN의 여러 기능을 활용할 수 없습니다.
VLAN 그룹은 레이어 2 네트워크에서 트래픽을 로드 밸런싱하는 데 사용됩니다.패킷은 서로 다른 분류에 따라 배포되고 VLAN에 할당됩니다.여러 가지 분류가 있으며, 둘 이상의 분류 체계가 정의되어 있는 경우 패킷은 다음 순서로 VLAN에 할당됩니다.
서브넷 기반 그룹 VLAN 분류를 사용하면 서브넷에 따라 패킷을 분류할 수 있습니다.그런 다음 인터페이스별로 서브넷-VLAN 매핑을 정의할 수 있습니다.여러 서브넷 기반 VLAN 그룹을 정의할 수도 있습니다. 각 그룹은 서로 다른 서브넷을 포함합니다.이러한 그룹은 특정 포트 또는 LAG에 할당할 수 있습니다.서브넷 기반 VLAN 그룹은 동일한 포트에 겹치는 서브넷 범위를 포함할 수 없습니다.
이 문서에서는 스위치의 VLAN에 서브넷 기반 그룹을 매핑하는 방법에 대한 지침을 제공합니다.
이 문서에서 용어를 잘 모르는 경우 Cisco Business를 참조하십시오.새 용어 용어집.
서브넷 그룹을 포트에 매핑하려면 포트에 DVA(Dynamic VLAN Assignment)가 구성되어 있지 않아야 합니다.여러 그룹을 단일 포트에 바인딩할 수 있으며 각 포트는 자체 VLAN에 연결됩니다.여러 그룹을 단일 VLAN에 매핑할 수도 있습니다.
중요:아래 지침을 진행하기 전에 서브넷 기반 VLAN 그룹이 이미 구성되어 있는지 확인하십시오.자세한 내용을 보려면 여기를 클릭하십시오.
서브넷 기반 VLAN 그룹을 VLAN에 매핑하려면 다음 단계를 수행합니다.
1단계. 웹 기반 유틸리티에 로그인하고 디스플레이 모드 드롭다운 목록에서 고급을 선택합니다.
2단계. VLAN Management(VLAN 관리) > VLAN Groups(VLAN 그룹) > Subnet-Based Groups to VLAN(VLAN에 대한 서브넷 기반 그룹)을 선택합니다.
참고:사용 가능한 메뉴 옵션은 디바이스 모델에 따라 달라질 수 있습니다.이 예에서는 SG350X-48MP가 사용됩니다.
3단계. Mapping Group to VLAN Table(VLAN 테이블에 그룹 매핑)에서 Add(추가)를 클릭합니다.
4단계. 그룹 유형이 그룹 유형 영역에 자동으로 표시됩니다.VLAN 서브넷 기반 그룹이 할당되는 인터페이스 영역에서 다음 인터페이스 유형 라디오 버튼 중 하나를 클릭하고 드롭다운 목록에서 원하는 인터페이스를 선택합니다.
옵션은 다음과 같습니다.
참고:이 예에서는 유닛 2의 포트 GE45가 사용됩니다.
5단계. Group ID(그룹 ID) 드롭다운 목록에서 서브넷 기반 VLAN 그룹 ID를 선택하여 선택한 포트 또는 LAG를 통해 트래픽을 필터링합니다.
참고:이 예에서는 2가 사용됩니다.
6단계. VLAN ID 필드에 VLAN 그룹의 트래픽이 전달되는 VLAN ID를 입력합니다.
참고:이 예에서는 20이 사용됩니다.스위치에서 VLAN 설정을 구성하는 방법을 알아보려면 여기를 클릭하여 지침을 확인하십시오.
7단계. Apply(적용)를 클릭한 다음 Close(닫기)를 클릭합니다.서브넷 기반 그룹 포트는 VLAN에 매핑됩니다.
8단계. (선택 사항) 설정을 시작 구성 파일에 저장하려면 Save를 클릭합니다.
이제 스위치의 VLAN에 서브넷 기반 VLAN 그룹을 매핑해야 합니다.
1단계. VLAN Groups(VLAN 그룹) > Subnet-Based Groups to VLAN(VLAN에 서브넷 기반 그룹)을 선택합니다.
2단계. Mapping Group to VLAN Table(VLAN 테이블에 그룹 매핑)에서 수정할 서브넷 기반 VLAN 그룹 옆의 확인란을 선택합니다.
3단계. Edit(수정) 버튼을 클릭하여 매핑된 서브넷 기반 VLAN 그룹을 편집합니다.
4단계. (선택 사항) VLAN ID 필드에 VLAN 그룹의 트래픽이 전달되는 VLAN ID를 입력합니다.
참고:이 예에서는 30이 사용됩니다.
5단계. 적용을 클릭한 다음 닫기를 클릭합니다.
6단계. (선택 사항) Save(저장)를 클릭하여 설정을 시작 구성 파일에 저장합니다.
이제 스위치에서 서브넷 기반 VLAN 그룹 매핑을 편집했습니다.
1단계. VLAN Groups(VLAN 그룹) > Subnet-Based Groups to VLAN(VLAN에 서브넷 기반 그룹)을 선택합니다.
2단계. Mapping Group to VLAN Table(VLAN 테이블에 그룹 매핑)에서 삭제할 서브넷 기반 VLAN 그룹 옆의 확인란을 선택합니다.
3단계. 삭제 버튼을 클릭하여 서브넷 기반 VLAN 그룹을 삭제합니다.
4단계. (선택 사항) Save를 클릭하여 시작 컨피그레이션 파일에 설정을 저장합니다.
서브넷 기반 VLAN 그룹 매핑이 이제 스위치에서 삭제되어야 합니다.
이제 스위치의 VLAN에 서브넷 기반 VLAN 그룹을 구성해야 합니다.