300/500 Series 관리 스위치에서 CLI를 통한 VLAN 컨피그레이션

다운로드 옵션

  • PDF     (146.4 KB)
    다양한 디바이스에서 Adobe Reader로 보기
  • ePub     (117.6 KB)
    iPhone, iPad, Android, Sony Reader 또는 Windows Phone의 다양한 앱에서 보기
  • Mobi (Kindle)     (306.8 KB)
    Kindle 디바이스에서 보기 또는 다양한 디바이스의 Kindle 앱에서 보기
업데이트:2020년 2월 24일
문서 ID:1594759323838403

편견 없는 언어

본 제품에 대한 문서 세트는 편견 없는 언어를 사용하기 위해 노력합니다. 본 설명서 세트의 목적상, 편견 없는 언어는 나이, 장애, 성별, 인종 정체성, 민족 정체성, 성적 지향성, 사회 경제적 지위 및 교차성에 기초한 차별을 의미하지 않는 언어로 정의됩니다. 제품 소프트웨어의 사용자 인터페이스에서 하드코딩된 언어, RFP 설명서에 기초한 언어 또는 참조된 서드파티 제품에서 사용하는 언어로 인해 설명서에 예외가 있을 수 있습니다. 시스코에서 어떤 방식으로 포용적인 언어를 사용하고 있는지 자세히 알아보세요.

이 번역에 관하여

Cisco는 전 세계 사용자에게 다양한 언어로 지원 콘텐츠를 제공하기 위해 기계 번역 기술과 수작업 번역을 병행하여 이 문서를 번역했습니다. 아무리 품질이 높은 기계 번역이라도 전문 번역가의 번역 결과물만큼 정확하지는 않습니다. Cisco Systems, Inc.는 이 같은 번역에 대해 어떠한 책임도 지지 않으며 항상 원본 영문 문서(링크 제공됨)를 참조할 것을 권장합니다.

목표

VLAN을 사용하면 LAN을 서로 다른 브로드캐스트 도메인으로 논리적으로 분할할 수 있습니다.네트워크에서 민감한 데이터를 브로드캐스트할 수 있는 시나리오에서는 특정 VLAN에 브로드캐스트를 지정하여 보안을 강화하기 위해 VLAN을 생성할 수 있습니다.VLAN에 속하는 사용자만 해당 VLAN의 데이터에 액세스하고 조작할 수 있습니다.또한 VLAN을 사용하여 불필요한 대상으로 브로드캐스트 및 멀티캐스트를 보낼 필요가 없으므로 성능을 높일 수 있습니다.

이 문서의 목적은 300 및 500 Series Managed Switch에서 CLI(Command Line Interface)를 통해 기본 VLAN을 구성하는 방법을 보여 주는 것입니다.

적용 가능한 디바이스 | 소프트웨어 버전

기본 VLAN 컨피그레이션

1단계. 스위치의 CLI(Command Line Interface)에 로그인합니다.

VLAN 생성

1단계. 다음 명령을 입력하여 VLAN을 생성합니다.

명령 목적
config 컨피그레이션 모드로 들어갑니다.
vlan database VLAN 데이터베이스 모드를 시작합니다.
vlan ID가 지정된 새 VLAN을 생성합니다.
end 구성 모드를 종료합니다.

다음 스크린샷은 ID가 200인 VLAN을 생성하는 데 필요한 단계를 보여줍니다.

2단계. (선택 사항) 다음 명령을 입력하여 VLAN 정보를 표시합니다.

명령 목적
show vlan VLAN 정보를 표시합니다.

참고:VLAN 정보 테이블은 사용 중인 스위치 유형에 따라 달라집니다.예를 들어 SF 유형 스위치에는 Creators 필드와 달리 TypeAuthorization 필드가 있을 수 있습니다.Ports 필드는 다른 스위치의 포트 유형과 번호 지정 체계가 다르기 때문에 달라집니다.

생성된 VLAN이 표시됩니다.

참고:VLAN 1은 기본 VLAN으로, 기본적으로 스위치에서 가능한 모든 포트를 포함합니다.gi로 번호가 지정된 포트는 기가비트 이더넷(개별 링크)입니다. 로 번호가 지정된 포트는 고속 이더넷(개별 링크)입니다. Po로 번호가 지정된 포트 포트 채널(이더넷 링크 그룹)입니다.

VLAN에 포트 할당

VLAN이 생성되면 해당 VLAN에 포트를 할당해야 합니다.switchport 명령을 사용하여 포트를 구성하고 포트가 액세스 또는 트렁크 모드에 있어야 하는지 여부를 지정할 수 있습니다.

포트 모드는 다음과 같이 정의됩니다.

· 액세스 — 인터페이스에서 수신된 프레임에는 VLAN 태그가 없는 것으로 간주되어 명령으로 표시된 VLAN에 할당됩니다.액세스 포트는 주로 호스트에 사용되며 단일 VLAN에 대한 트래픽만 전달할 수 있습니다.

· 트렁크 — 인터페이스에서 수신된 프레임에는 VLAN 태그가 있는 것으로 간주됩니다.트렁크 포트는 스위치 또는 기타 네트워크 디바이스 간 링크용이며 여러 VLAN에 대한 트래픽을 전달할 수 있습니다.

참고:기본적으로 모든 인터페이스는 트렁크 모드에 있으므로 모든 VLAN에 대한 트래픽을 전달할 수 있습니다.

1단계. 액세스 포트를 구성하려면 다음 명령을 입력합니다.

명령 목적
conf t 컨피그레이션 모드로 들어갑니다.
int 지정된 포트 번호에 대한 인터페이스 컨피그레이션 모드를 시작합니다.기가비트 이더넷, 고속 이더넷 및 포트 채널이 유효합니다.
switchport mode access 인터페이스를 태그 없는 단일 VLAN 이더넷 비트렁킹 인터페이스로 설정합니다.액세스 포트는 하나의 VLAN에서만 트래픽을 전달할 수 있습니다.
switchport access vlan 이 액세스 포트에서 트래픽을 전달할 VLAN을 지정합니다.
no shut 포트를 설정(활성화)합니다.
end 구성 모드를 종료합니다.

다음 스크린샷은 기가비트 이더넷 포트(gi2)를 액세스 포트로 구성하고 VLAN 200에 할당하는 데 필요한 단계를 보여줍니다.

2단계. (선택 사항) show vlan 명령을 입력하여 할당된 포트를 확인합니다.

3단계. 다음 명령을 입력하여 트렁크 포트를 구성하고 지정된 트렁크에서 특정 VLAN만 허용하도록 지정합니다.

명령 목적
conf t 컨피그레이션 모드로 들어갑니다.
int 지정된 포트 번호에 대한 인터페이스 컨피그레이션 모드를 시작합니다.기가비트 이더넷, 고속 이더넷 및 포트 채널이 유효합니다.
switchport mode trunk 지정된 포트 번호가 모든 VLAN을 인식하도록 합니다.
switchport trunk allowed vlan add 포트를 지정된 VLAN ID의 멤버로 만들고 이그레스 규칙을 제공합니다.태그됨.즉, 패킷은 디바이스에서 이 포트를 떠날 때 VLAN ID로 태그가 지정됩니다.
no shut 포트를 설정(활성화)합니다.
end 구성 모드를 종료합니다.

참고:트렁크 모드에서는 기본적으로 모든 VLAN이 허용됩니다.switchport trunk allowed vlan add 명령을 사용하면 트렁크에서 허용되는 VLAN을 구성할 수 있습니다.

다음 스크린샷은 기가비트 이더넷 포트(gi3)를 트렁크 포트로 설정하고 VLAN 200에 추가하는 데 필요한 단계를 보여줍니다.

4단계. (선택 사항) show vlan 명령을 입력하여 변경 사항을 확인합니다.

5단계. (선택 사항) 다음 명령을 입력하여 포트에 대한 정보를 표시합니다.

명령 목적
show interfaces switchport 지정된 포트에 대한 VLAN 멤버십, 이그레스 규칙 및 금지된 VLAN과 같은 정보를 표시합니다.

이 주제에 대한 자세한 내용을 보려면 아래 링크를 클릭하십시오.

이 문서가 도움이 되셨습니까?

Feedback피드백

지원 문의