스위치에서 VLAN(Private Virtual Local Area Network) 설정 구성

다운로드 옵션

PDF (402.3 KB)
다양한 디바이스에서 Adobe Reader로 보기
ePub (221.4 KB)
iPhone, iPad, Android, Sony Reader 또는 Windows Phone의 다양한 앱에서 보기
Mobi (Kindle) (254.4 KB)
Kindle 디바이스에서 보기 또는 다양한 디바이스의 Kindle 앱에서 보기

업데이트:2018년 12월 13일

문서 ID:SMB5413

편견 없는 언어

본 제품에 대한 문서 세트는 편견 없는 언어를 사용하기 위해 노력합니다. 본 설명서 세트의 목적상, 편견 없는 언어는 나이, 장애, 성별, 인종 정체성, 민족 정체성, 성적 지향성, 사회 경제적 지위 및 교차성에 기초한 차별을 의미하지 않는 언어로 정의됩니다. 제품 소프트웨어의 사용자 인터페이스에서 하드코딩된 언어, RFP 설명서에 기초한 언어 또는 참조된 서드파티 제품에서 사용하는 언어로 인해 설명서에 예외가 있을 수 있습니다. 시스코에서 어떤 방식으로 포용적인 언어를 사용하고 있는지 자세히 알아보세요.

이 번역에 관하여

Cisco는 전 세계 사용자에게 다양한 언어로 지원 콘텐츠를 제공하기 위해 기계 번역 기술과 수작업 번역을 병행하여 이 문서를 번역했습니다. 아무리 품질이 높은 기계 번역이라도 전문 번역가의 번역 결과물만큼 정확하지는 않습니다. Cisco Systems, Inc.는 이 같은 번역에 대해 어떠한 책임도 지지 않으며 항상 원본 영문 문서(링크 제공됨)를 참조할 것을 권장합니다.

스위치에서 VLAN(Private Virtual Local Area Network) 설정 구성

목표

VLAN(Virtual Local Area Network)을 사용하면 LAN(Local Area Network)을 서로 다른 브로드캐스트 도메인으로 논리적으로 분할할 수 있습니다.네트워크에서 민감한 데이터를 브로드캐스트할 수 있는 시나리오에서는 특정 VLAN에 브로드캐스트를 지정하여 보안을 강화하기 위해 VLAN을 생성할 수 있습니다.VLAN에 속하는 사용자만 해당 VLAN의 데이터에 액세스하고 조작할 수 있습니다.또한 VLAN을 사용하여 불필요한 대상으로 브로드캐스트 및 멀티캐스트를 보낼 필요가 없으므로 성능을 높일 수 있습니다.

프라이빗 VLAN은 포트 간에 레이어 2 격리를 제공합니다.즉, 브리징 트래픽의 레벨에서 IP 라우팅과 달리 동일한 브로드캐스트 도메인을 공유하는 포트는 서로 통신할 수 없습니다.프라이빗 VLAN의 포트는 레이어 2 네트워크의 어느 위치에나 위치할 수 있으므로 동일한 스위치에 있을 필요가 없습니다.프라이빗 VLAN은 태그되지 않았거나 우선 순위 태그가 지정된 트래픽을 수신하고 태그가 지정되지 않은 트래픽을 전송하도록 설계되었습니다.

다음 유형의 포트는 프라이빗 VLAN의 멤버일 수 있습니다.

프로미스큐어스 — 프로미스큐어스 포트는 동일한 프라이빗 VLAN의 모든 포트와 통신할 수 있습니다.이러한 포트는 서버와 라우터를 연결합니다.
커뮤니티(호스트) — 커뮤니티 포트는 동일한 레이어 2 도메인에 속한 포트 그룹을 정의할 수 있습니다.레이어 2에서 다른 커뮤니티와 격리된 포트에서 격리됩니다.이러한 포트는 호스트 포트를 연결합니다.
격리(호스트) — 격리된 포트는 동일한 프라이빗 VLAN 내의 다른 격리 및 커뮤니티 포트와 완전한 레이어 2 격리를 갖습니다.이러한 포트는 호스트 포트를 연결합니다.

호스트 트래픽은 격리된 커뮤니티 VLAN에서 전송되며, 서버 및 라우터 트래픽은 기본 VLAN에서 전송됩니다.

이 문서에서는 스위치에서 사설 VLAN 설정을 구성하는 방법에 대한 지침을 제공합니다.

적용 가능한 디바이스

SX300 시리즈
SX350 시리즈
SG350X 시리즈
SX500 시리즈
SX550X 시리즈

소프트웨어 버전

1.4.7.05 — SX300, SX500
2.2.5.68 — SX350, SG350X, SX550X

스위치에서 프라이빗 VLAN 설정 구성

중요:아래 단계를 진행하기 전에 스위치에 VLAN이 구성되었는지 확인하십시오.스위치에서 VLAN 설정을 구성하는 방법을 알아보려면 여기를 클릭하여 지침을 확인하십시오.

1단계. 웹 기반 유틸리티에 로그인하고 디스플레이 모드 드롭다운 목록에서 고급을 선택합니다.

참고:Sx300 또는 SX500 Series 스위치가 있는 경우 2단계로 건너뜁니다.

2단계. VLAN Management(VLAN 관리) >Private VLAN Settings(프라이빗 VLAN 설정)를 선택합니다.

참고:사용 가능한 메뉴 옵션은 사용 중인 스위치에 따라 달라질 수 있습니다.이 예에서는 SG350X 스위치가 사용됩니다.

3단계. 추가 버튼을 클릭합니다.

4단계. Primary VLAN ID(기본 VLAN ID) 드롭다운 목록에서 프라이빗 VLAN의 기본 VLAN으로 정의할 VLAN을 선택합니다.기본 VLAN은 프로미스큐어스 포트에서 격리된 포트 및 커뮤니티 포트로의 레이어 2 연결을 허용하는 데 사용됩니다.

참고:이 예에서는 VLAN ID 10이 선택됩니다.

5단계. Isolated VLAN ID 드롭다운 목록에서 VLAN ID를 선택합니다.격리된 VLAN은 격리된 포트에서 기본 VLAN으로 트래픽을 전송하도록 허용하는 데 사용됩니다.

참고:이 예에서는 VLAN ID 20이 선택됩니다.

6단계. Available Community VLANs(사용 가능한 커뮤니티 VLAN) 영역에서 VLAN ID를 선택한 다음 > 버튼을 클릭하여 커뮤니티 VLAN이 될 VLAN을 Selected Community VLANs(선택한 커뮤니티 VLAN) 목록으로 이동합니다.

참고:VLAN 내에서 포트의 하위 그룹(커뮤니티)을 생성하려면 커뮤니티 VLAN에 포트를 추가해야 합니다.커뮤니티 VLAN은 커뮤니티 포트에서 프로미스큐어스 포트까지 그리고 동일한 커뮤니티의 커뮤니티 포트까지 레이어 2 연결을 활성화하는 데 사용됩니다.각 커뮤니티에 대해 단일 커뮤니티 VLAN이 있을 수 있으며, 동일한 프라이빗 VLAN에 대해 여러 커뮤니티 VLAN이 시스템에 공존할 수 있습니다.