CLI를 통해 스위치에서 VLAN 매핑 구성

다운로드 옵션

PDF (680.5 KB)
다양한 디바이스에서 Adobe Reader로 보기
ePub (353.4 KB)
iPhone, iPad, Android, Sony Reader 또는 Windows Phone의 다양한 앱에서 보기
Mobi (Kindle) (390.2 KB)
Kindle 디바이스에서 보기 또는 다양한 디바이스의 Kindle 앱에서 보기

업데이트:2018년 12월 13일

문서 ID:SMB5822

편견 없는 언어

본 제품에 대한 문서 세트는 편견 없는 언어를 사용하기 위해 노력합니다. 본 설명서 세트의 목적상, 편견 없는 언어는 나이, 장애, 성별, 인종 정체성, 민족 정체성, 성적 지향성, 사회 경제적 지위 및 교차성에 기초한 차별을 의미하지 않는 언어로 정의됩니다. 제품 소프트웨어의 사용자 인터페이스에서 하드코딩된 언어, RFP 설명서에 기초한 언어 또는 참조된 서드파티 제품에서 사용하는 언어로 인해 설명서에 예외가 있을 수 있습니다. 시스코에서 어떤 방식으로 포용적인 언어를 사용하고 있는지 자세히 알아보세요.

이 번역에 관하여

Cisco는 전 세계 사용자에게 다양한 언어로 지원 콘텐츠를 제공하기 위해 기계 번역 기술과 수작업 번역을 병행하여 이 문서를 번역했습니다. 아무리 품질이 높은 기계 번역이라도 전문 번역가의 번역 결과물만큼 정확하지는 않습니다. Cisco Systems, Inc.는 이 같은 번역에 대해 어떠한 책임도 지지 않으며 항상 원본 영문 문서(링크 제공됨)를 참조할 것을 권장합니다.

CLI를 통해 스위치에서 VLAN 매핑 구성

목표

이 문서에서는 CLI(Command Line Interface)를 통해 스위치에 VLAN(Virtual Local Area Network) 매핑 설정을 구성하는 방법에 대한 지침을 제공합니다.

소개

S-VLAN(Service Provider Virtual Local Area Network)을 설정하려면 고객 네트워크에 연결된 트렁크 포트에서 VLAN 매핑 또는 VLAN ID 변환을 구성할 수 있습니다.고객 VLAN을 서비스 공급자에 매핑합니다.포트에 들어오는 패킷은 패킷의 포트 번호와 원래 고객 VLAN ID(C-VLAN)를 기반으로 S-VLAN에 매핑됩니다.

일반적인 메트로 구축에서 VLAN 매핑은 고객 네트워크를 향하는 UNI(User Network Interface) 또는 ENI(Enhanced Network Interface)에서 이루어집니다.그러나 네트워크 노드 인터페이스(NNI)에서 VLAN 매핑을 구성할 수는 없습니다.

아래 이미지는 고객이 통신 사업자 네트워크의 서로 다른 측면에 있는 여러 사이트에서 동일한 VLAN을 사용하는 네트워크의 예를 보여줍니다.

서비스 제공자 백본을 통해 패킷 이동을 위해 C-VLAN ID를 S-VLAN ID에 매핑할 수 있습니다.C-VLAN ID는 다른 고객 사이트에서 사용할 수 있도록 서비스 공급자 백본의 다른 쪽에서 검색됩니다.서비스 공급자 네트워크의 양쪽에 있는 고객 연결 포트에서 동일한 VLAN 매핑 집합을 구성할 수 있습니다.

VLAN 터널링

VLAN 터널링은 QinQ 또는 중첩 VLAN 또는 고객 모드 VLAN 기능의 개선입니다.서비스 공급업체는 단일 VLAN을 사용하여 여러 VLAN을 보유한 고객을 지원하는 동시에 고객 VLAN ID를 유지하고 서로 다른 고객 VLAN의 트래픽을 분리할 수 있습니다.C-VLAN이라고도 하는 일반 802.1Q 태그 외에도 스위치에서는 네트워크를 통해 트래픽을 전달하기 위해 S-VLAN이라고 하는 두 번째 ID 태그를 추가하기 때문에 이 기능을 이중 태깅 또는 QinQ라고 합니다.고객 네트워크가 공급자 에지 스위치에 연결된 인터페이스인 에지 인터페이스에서 C-VLAN은 S-VLAN에 매핑되고 원래 C-VLAN 태그는 페이로드의 일부로 유지됩니다.태그가 지정되지 않은 프레임은 삭제됩니다.

비엣지 태그 인터페이스에서 프레임을 전송하면 원래 C-VLAN-ID가 매핑된 다른 S-VLAN 태그 레이어로 캡슐화됩니다.따라서 비엣지 인터페이스 프레임에서 전송된 패킷은 외부 S-VLAN 태그 및 내부 C-VLAN 태그와 함께 이중 태그가 지정됩니다.S-VLAN 태그는 통신 사업자의 네트워크 인프라를 통해 트래픽이 전달되는 동안 유지됩니다.이그레스(egress) 디바이스에서 S-VLAN 태그는 에지 인터페이스에서 프레임이 전송될 때 제거됩니다.태그가 지정되지 않은 프레임은 삭제됩니다.

VLAN 터널링 기능은 원래 QinQ 또는 중첩 VLAN 구현과 다른 명령 집합을 사용하며, 원래 구현 외에 다음 기능을 추가합니다.

에지 인터페이스별로 서로 다른 C-VLAN에 대한 여러 매핑을 제공합니다.
에지 인터페이스에서 수신된 특정 C-VLAN에 대한 삭제 작업의 컨피그레이션을 허용합니다.
S-VLAN에 특별히 매핑되지 않은 C-VLAN에 대한 작업 컨피그레이션을 허용합니다(특정 S-VLAN에 삭제 또는 매핑).
전역 컨피그레이션 및 S-VLAN 태그의 Ethertype인 NNI(백본 포트)별(백본 포트)를 허용합니다.이전 QinQ 구현에서는 S-VLAN 태그에 대해 0x8100의 이더넷 유형만 지원되었습니다.

인터페이스에서 S-VLAN으로 구성하기 전에 디바이스에서 S-VLAN을 생성하고 지정해야 합니다.이 VLAN이 없으면 명령이 실패합니다.

IPv4 또는 IPv6 포워딩 및 VLAN 터널링은 상호 배타적입니다.즉, IPv4 또는 IPv6 포워딩이 활성화된 경우 인터페이스를 VLAN 터널링 모드로 설정할 수 없습니다.그리고 인터페이스가 VLAN 터널링 모드로 설정된 경우 해당 디바이스에서 IPv4 및 IPv6 포워딩을 모두 활성화할 수 없습니다.

다음 기능은 VLAN 터널링 기능과 함께 사용할 수 없습니다.

자동 음성 VLAN
자동 스마트 포트
음성 VLAN

에지 인터페이스를 포함하는 VLAN에서는 IPv4 및 IPv6 인터페이스를 정의할 수 없습니다.

다음 레이어 2 기능은 에지 인터페이스를 포함하는 VLAN에서 지원되지 않습니다.

IGMP(Internet Group Management Protocol) 또는 MLD(Multicast Listener Discovery) 스누핑
DHCP(Dynamic Host Configuration Protocol) 스누핑
IPv6 First Hop Security

다음 기능은 에지 인터페이스 또는 UNI에서 지원되지 않습니다.

원격 인증 RADIUS(Dial-In User Service) VLAN 할당
802.1x VLAN
SPAN(Switch Port Analyzer) 또는 RSPAN(Remote SPAN) - network 키워드가 있는 목적지 포트 또는 network 키워드 또는 리플렉터 포트가 있는 리플렉터 포트 목적지 포트입니다.

원래 QinQ 구현(고객 모드 관련 명령)은 새로운 VLAN 터널링 구현과 함께 계속 존재합니다.고객 포트 모드는 VLAN 매핑 터널 포트 모드의 특정 사례이며 TCAM(Ternary Content Addressable Memory) 리소스를 할당할 필요가 없습니다.

VLAN 일대일 매핑

VLAN 터널링 외에도 스위치는 VLAN 일대일 매핑을 지원합니다.VLAN 일대일 매핑에서 에지 인터페이스에서 C-VLAN이 S-VLAN에 매핑되고 원래 C-VLAN 태그가 지정된 S-VLAN으로 대체됩니다.태그가 지정되지 않은 프레임은 삭제됩니다.

에지가 지정되지 않은 인터페이스에서 프레임을 전송하면 지정된 S-VLAN의 단일 VLAN 태그(즉, 단일 VLAN 태그)로 전송됩니다.S-VLAN 태그는 통신 사업자의 인프라 네트워크를 통해 트래픽이 전달되는 동안 유지됩니다.이그레스 디바이스에서 S-VLAN 태그는 프레임이 에지 인터페이스로 전송될 때 C-VLAN 태그로 대체됩니다.

VLAN 매핑 일대일 모드에서는 인터페이스가 모든 S-VLAN에 속하며, 이 인터페이스의 매핑이 이그레스(egress) 태그 인터페이스로 정의됩니다.인터페이스 포트 PVID(VLAN ID)는 4095로 설정됩니다.

스위치에서 VLAN 매핑을 구성하기 위한 전제 조건:

VLAN을 생성합니다.CLI를 통해 스위치에서 VLAN 설정을 구성하는 방법을 알아보려면 여기를 클릭하십시오.
스위치에서 IP 라우팅을 비활성화합니다.CLI를 통해 스위치에서 IP 라우팅 설정을 구성하는 방법을 알아보려면 여기를 클릭하십시오.
스위치에서 TCAM 할당을 구성합니다.CLI를 통해 VLAN 터널링 및 매핑 목적으로 라우터 TCAM 리소스 할당을 구성하는 방법을 알아보려면 여기를 클릭하십시오.

참고:인터페이스에서 VLAN 터널링을 적용하려면 라우터 TCAM 규칙을 사용해야 합니다.매핑당 4개의 TCAM 항목이 있어야 합니다.라우터 TCAM 리소스가 충분하지 않으면 명령이 실패합니다.

구성할 인터페이스에서 STP(Spanning Tree Protocol)를 비활성화합니다.CLI를 통해 스위치에서 STP 인터페이스 설정을 구성하는 방법에 대한 지침을 보려면 여기를 클릭하십시오.
인터페이스에서 GARP(Generic Attribute Registration Protocol) GVRP(VLAN Registration Protocol)를 비활성화합니다.CLI를 통해 스위치에서 GVRP 설정을 구성하는 방법을 알아보려면 여기를 클릭하십시오.

적용 가능한 디바이스

SX350 시리즈
SG350X 시리즈
SX550X 시리즈

소프트웨어 버전

2.3.0.130

VLAN 매핑 구성

스위치에서 VLAN 터널 매핑을 구성하면 다음 작업이 수행됩니다.

VLAN 목록에서 외부 VLAN ID로 VLAN을 매핑하기 위한 ACL(Access Control List)을 생성합니다.
VLAN 목록에서 각 VLAN에 대해 하나의 규칙을 ACL에 추가합니다.
이 ACL에 대해 TTI(Tunnel Termination and Interface)로 위치를 예약합니다.TTI에 여유 공간이 충분하지 않으면 명령이 실패합니다.

참고:ACL은 나중에 일대일 VLAN 매핑 컨피그레이션을 통해 인터페이스에 바인딩할 수 있습니다.

외부 VLAN ID에 지정된 VLAN에 에지 인터페이스를 추가합니다.
ACL에는 V+1 규칙이 포함되어 있습니다. 여기서 V는 지정된 C-VLAN 수입니다.

스위치의 특정 인터페이스 또는 인터페이스에서 터널 매핑을 구성하려면 다음 단계를 수행합니다.

1단계. 스위치 콘솔에 로그인합니다.기본 사용자 이름 및 비밀번호는 cisco/cisco입니다.새 사용자 이름 또는 비밀번호를 구성한 경우 대신 자격 증명을 입력합니다.

참고:SSH 또는 텔넷을 통해 SMB 스위치 CLI에 액세스하는 방법을 알아보려면 여기를 클릭하십시오.

참고:명령은 스위치의 정확한 모델에 따라 달라질 수 있습니다.이 예에서는 텔넷을 통해 SG350X 스위치에 액세스합니다.

2단계. 스위치의 Privileged EXEC 모드에서 다음을 입력하여 Global Configuration 모드로 들어갑니다.

SG350X#구성

3단계. Global Configuration(전역 컨피그레이션) 모드에서 다음을 입력하여 인터페이스 컨피그레이션 컨텍스트를 입력합니다.

SG350X(config)#interface [interface-id]

옵션은 다음과 같습니다.

interface-id - 구성할 인터페이스 ID를 지정합니다.

Image of the interface command from step 3.

참고:이 예에서 사용된 인터페이스는 ge1/0/48이 구성되고 있습니다.

4단계. 에지 인터페이스에서 선택적 터널링을 구성하려면 다음을 입력합니다.

SG350X(config-if)#switchport vlan-mapping tunnel [vlan-list] | 기본값] [outer-vlan-id | 삭제]

매개변수는 다음과 같습니다.

vlan-list - 선택적 터널링을 위한 C-VLAN을 지정합니다.목록의 VLAN ID는 쉼표 또는 하이픈으로 구분된 일련의 VLAN ID로 구분됩니다(예: 1,2,3-5). 범위는 1~4094입니다.
default - 지정되지 않은 C-VLAN 목록을 지정합니다.기본 작업을 구성하지 않으면 지정되지 않은 C-VLAN이 있는 입력 프레임이 삭제됩니다.
outer-vlan-id - 추가된 외부 S-VLAN 태그를 지정합니다.S-VLAN 태그의 범위는 1~4094입니다.
drop - 지정된 C-VLAN이 있는 프레임이 삭제되도록 지정합니다.

Image containing the command setting up the VLAN-mapping tunnel.

참고:이 예에서는 C-VLAN ID가 30이고 40인 트래픽이 S-VLAN ID가 10인 터널링되도록 인터페이스 ge1/0/48에서 선택적 터널링을 구성하는 방법을 보여줍니다.

빠른 팁:VLAN List 인수에 공통 VLAN ID가 포함되지 않은 경우에만 동일한 인터페이스에서 몇 개의 스위치 포트 컨피그레이션을 정의할 수 있습니다.

5단계. (선택 사항) 4단계를 반복하여 포트에 추가 터널 매핑 설정을 구성하거나 3단계와 4단계를 반복하여 다른 포트를 구성합니다.

Image containing the optional step to configure additional VLAN-mapping tunnels.

참고:이 예에서는 VLAN 50에서 인터페이스 ge1/0/48으로 들어오는 트래픽이 삭제됩니다.

6단계. (선택 사항) 특정 인터페이스에서 구성된 터널 매핑 설정을 삭제하려면 다음을 입력합니다.

SG350X(config-if)#switchport vlan-mapping 터널 없음 [vlan-list] | 기본값]

7단계. end 명령을 입력하여 특별 권한 EXEC 모드로 돌아갑니다.

SG350X(config-if)#end

Contains the end command for this section of the guide.

이제 CLI를 통해 스위치의 특정 포트 또는 포트에서 VLAN 터널 매핑 설정을 성공적으로 구성했어야 합니다.

일대일 VLAN 매핑 구성

One-to-One VLAN Mapping(일대일 VLAN 매핑)에서 고객 네트워크에서 스위치에 들어가는 C-VLAN ID와 스위치의 특정 포트에 할당된 S-VLAN ID를 구성할 수 있습니다.VLAN 매핑 일대일 모드에서는 인터페이스가 이 인터페이스의 매핑이 이그레스(egress) 태그 처리된 인터페이스로 정의된 모든 S-VLAN에 속합니다.인터페이스 PVID는 4095로 설정됩니다.

VLAN Mapping One-to-One 모드에서는 인터페이스가 하나의 인그레스 ACL과 하나의 이그레스 ACL을 사용합니다.일대일 VLAN 매핑은 이러한 ACL에 규칙을 추가합니다.이러한 ACL은 다음 작업을 위해 적용됩니다.

인그레스 ACL(TTI):
지정된 C-VLAN-ID를 S-VLAN-ID로 교체합니다.
지정되지 않은 C-VLAN-ID가 있는 프레임을 삭제합니다.
태그가 지정되지 않은 입력 프레임을 삭제합니다.
이그레스 ACL(TCAM):
S-VLAN-ID를 C-VLAN-ID로 교체합니다.

VLAN One-to-One 매핑은 이러한 ACL에 규칙을 추가하고 해당 모드가 VLAN Mapping One-to-One인 경우에만 인터페이스에 바인딩됩니다.인그레스 ACL에는 V+1 규칙이 포함되어 있고 이그레스 ACL에는 V 규칙이 포함되어 있습니다. 여기서 V는 지정된 C-VLAN의 수입니다.

스위치의 특정 인터페이스 또는 인터페이스에서 일대일 VLAN 매핑을 구성하려면 다음 단계를 수행합니다.

1단계. 스위치의 Privileged EXEC 모드에서 다음을 입력하여 Global Configuration 모드로 들어갑니다.

SG350X#구성

2단계. Global Configuration(전역 컨피그레이션) 모드에서 다음을 입력하여 인터페이스 컨피그레이션 컨텍스트를 입력합니다.

SG350X(config)#interface [interface-id]

옵션은 다음과 같습니다.