VLAN(Virtual Local Area Network)을 사용하면 LAN(Local Area Network)을 서로 다른 브로드캐스트 도메인으로 논리적으로 분할할 수 있습니다.네트워크에서 민감한 데이터를 브로드캐스트할 수 있는 시나리오에서는 특정 VLAN에 브로드캐스트를 지정하여 보안을 강화하기 위해 VLAN을 생성할 수 있습니다.VLAN에 속하는 사용자만 해당 VLAN의 데이터에 액세스하고 조작할 수 있습니다.또한 VLAN을 사용하여 불필요한 대상으로 브로드캐스트 및 멀티캐스트를 보낼 필요가 없으므로 성능을 높일 수 있습니다.
참고:웹 기반 유틸리티를 통해 스위치에서 VLAN 설정을 구성하는 방법을 알아보려면 여기를 클릭하십시오.CLI 기반 지침을 보려면 여기를 클릭하십시오.
여러 프로토콜이 실행 중인 네트워킹 디바이스는 공통 VLAN으로 그룹화할 수 없습니다.비표준 디바이스는 특정 프로토콜에 참여하는 디바이스를 포함하기 위해 서로 다른 VLAN 간에 트래픽을 전달하는 데 사용됩니다.따라서 VLAN의 여러 기능을 활용할 수 없습니다.
VLAN 그룹은 레이어 2 네트워크에서 트래픽을 로드 밸런싱하는 데 사용됩니다.패킷은 서로 다른 분류에 따라 배포되고 VLAN에 할당됩니다.여러 가지 분류가 있으며, 둘 이상의 분류 체계가 정의되어 있는 경우 패킷은 다음 순서로 VLAN에 할당됩니다.
스위치에서 프로토콜 기반 VLAN 그룹을 구성하려면 다음 지침을 따르십시오.
1. VLAN을 생성합니다.웹 기반 유틸리티를 통해 스위치에서 VLAN 설정을 구성하는 방법을 알아보려면 여기를 클릭하십시오.CLI 기반 지침을 보려면 여기를 클릭하십시오.
2. VLAN에 대한 인터페이스를 구성합니다.스위치의 웹 기반 유틸리티를 통해 VLAN에 인터페이스를 할당하는 방법에 대한 지침은 여기를 클릭하십시오.CLI 기반 지침을 보려면 여기를 클릭하십시오.
참고:인터페이스가 VLAN에 속하지 않으면 VLAN 컨피그레이션에 대한 서브넷 기반 그룹 설정이 적용되지 않습니다.
3. 프로토콜 기반 VLAN 그룹을 구성합니다.스위치의 웹 기반 유틸리티를 통해 프로토콜 기반 VLAN 그룹을 구성하는 방법에 대한 지침은 여기를 클릭하십시오.
4.(선택 사항) 다음을 구성할 수도 있습니다.
프로토콜 그룹을 정의한 다음 포트에 바인딩할 수 있습니다.프로토콜 그룹이 포트에 바인딩되면 그룹의 프로토콜에서 시작되는 모든 패킷에 프로토콜 기반 그룹에 구성된 VLAN이 할당됩니다.
프로토콜을 기반으로 패킷을 전달하려면 프로토콜 그룹을 설정한 다음 이러한 그룹을 VLAN에 매핑해야 합니다.이 문서에서는 프로토콜 그룹을 정의하고 VLAN에 프로토콜 기반 그룹을 구성하는 방법에 대한 지침을 제공합니다.
1단계. 스위치 콘솔에 로그인합니다.기본 사용자 이름 및 비밀번호는 cisco/cisco입니다.새 사용자 이름 또는 비밀번호를 구성한 경우 대신 자격 증명을 입력합니다.
참고:명령은 스위치의 정확한 모델에 따라 달라질 수 있습니다.이 예에서는 텔넷을 통해 SG350X 스위치에 액세스합니다.
2단계. 스위치의 Privileged EXEC 모드에서 다음을 입력하여 Global Configuration 모드로 들어갑니다.
3단계. Global Configuration 모드에서 다음을 입력하여 프로토콜 기반 분류 규칙을 구성합니다.
4단계. 프로토콜을 프로토콜 그룹에 매핑하려면 다음을 입력합니다.
옵션은 다음과 같습니다.
- IP — IPv4 패킷이 있는 이더넷 V2 프레임입니다.프로토콜 번호는 0x0800입니다.
- IPX — IPX(Internetwork Packet Exchange)가 있는 이더넷 V2 프레임입니다. 프로토콜 번호의 범위는 0x8137~0x8138입니다.
- IPv6 — IPv6 패킷이 있는 이더넷 V2 프레임입니다.프로토콜 번호는 0x86DD입니다.
- ARP — ARP(Address Resolution Protocol) 패킷이 포함된 이더넷 V2 프레임.프로토콜 번호는 0x0806입니다.
- User Defined(사용자 정의) - 4자리 길이의 16진수로 프로토콜 값을 입력할 수 있습니다.
- 이더넷 — 이 매개변수는 이더넷 링크의 데이터 패킷을 나타냅니다.이것이 기본 캡슐화입니다.캡슐화 값이 정의되지 않으면 이더넷이 캡슐화 유형으로 사용됩니다.
- rfc1042 — 이 매개변수는 LLC-SNAP(Sub-Network Access Protocol)을 사용하는 논리적 링크 제어를 참조합니다. 이러한 프로토콜은 네트워크 내에서 데이터가 효과적으로 전송되도록 하기 위해 함께 작동합니다.
- 로그 — 이 매개변수는 LLC(Logical Link Control)를 참조합니다. 데이터 링크 레이어의 하위 레이어로, 미디어 액세스 제어 하위 레이어와 네트워크 레이어 간의 인터페이스 역할을 합니다.
참고:이 예에서는 프로토콜 기반 VLAN 그룹 100 및 200이 생성됩니다.그룹 100은 IP 이더넷 프로토콜을 필터링하고 그룹 200은 IPv6 이더넷 프로토콜을 필터링합니다.
5단계. 인터페이스 컨피그레이션 컨텍스트를 종료하려면 다음을 입력합니다.
이제 CLI를 통해 스위치에 프로토콜 기반 VLAN 그룹을 구성해야 합니다.
1단계. Global Configuration(전역 컨피그레이션) 모드에서 다음을 입력하여 인터페이스 컨피그레이션 컨텍스트를 입력합니다.
옵션은 다음과 같습니다.
참고:이 예에서는 interface ge1/0/20이 사용됩니다.
2단계. Interface Configuration(인터페이스 컨피그레이션) 컨텍스트에서 switchport mode 명령을 사용하여 VLAN 멤버십 모드를 구성합니다.
3단계. (선택 사항) 포트를 기본 VLAN으로 되돌리려면 다음을 입력합니다.
4단계. 프로토콜 기반 분류 규칙을 구성하려면 다음을 입력합니다.
옵션은 다음과 같습니다.
참고:이 예에서는 인터페이스가 VLAN 20에 매핑된 프로토콜 기반 그룹 100에 할당됩니다.
5단계. 인터페이스 컨피그레이션 컨텍스트를 종료하려면 다음을 입력합니다.
6단계. (선택 사항) 포트 또는 포트 범위에서 분류 규칙을 제거하려면 다음을 입력합니다.
7단계. (선택 사항) 1~6단계를 반복하여 더 많은 일반 포트를 구성하고 해당 프로토콜 기반 VLAN 그룹에 할당합니다.
참고:이 예에서는 ge1/0/31~35 범위의 인터페이스가 프로토콜 기반 그룹 200에 할당되고 VLAN 30에 할당됩니다.
8단계. end 명령을 입력하여 특별 권한 EXEC 모드로 돌아갑니다.
이제 CLI를 통해 스위치의 VLAN에 매핑된 프로토콜 기반 VLAN 그룹을 가져야 합니다.
1단계. 정의된 프로토콜 기반 분류 규칙에 속하는 프로토콜을 표시하려면 특권 EXEC 모드에서 다음을 입력합니다.
2단계. (선택 사항) VLAN에서 특정 포트의 분류 규칙을 표시하려면 다음을 입력합니다.
참고:각 포트 모드에는 고유한 프라이빗 컨피그레이션이 있습니다.show interfaces switchport 명령은 이러한 모든 컨피그레이션을 표시하지만 Administrative Mode 영역에 표시되는 현재 포트 모드에 해당하는 포트 모드 컨피그레이션만 활성화됩니다.
참고:이 예에서는 interface ge1/0/20의 관리 및 운영 상태가 표시됩니다.Classification rules(분류 규칙) 테이블에는 인터페이스가 프로토콜 기반 VLAN 그룹 100에 매핑되었고 트래픽이 VLAN 20으로 전달되었음을 보여줍니다.
3단계. (선택 사항) 스위치의 Privileged EXEC 모드에서 다음을 입력하여 구성된 설정을 시작 구성 파일에 저장합니다.
4단계. (선택 사항) Overwrite file [startup-config]... 프롬프트가 나타나면 키보드에서 Y 또는 N을 누릅니다.
이제 스위치에 프로토콜 기반 VLAN 그룹 및 포트 컨피그레이션 설정을 표시해야 합니다.
중요:스위치에서 VLAN 그룹 설정을 구성하려면 위 지침을 따릅니다.
개정 | 게시 날짜 | 의견 |
---|---|---|
1.0 |
13-Dec-2018 |
최초 릴리스 |