CLI를 통해 스위치에서 VLAN에 포트 설정 구성

다운로드 옵션

  • PDF     (2.1 MB)
    다양한 디바이스에서 Adobe Reader로 보기
  • ePub     (2.0 MB)
    iPhone, iPad, Android, Sony Reader 또는 Windows Phone의 다양한 앱에서 보기
  • Mobi (Kindle)     (798.4 KB)
    Kindle 디바이스에서 보기 또는 다양한 디바이스의 Kindle 앱에서 보기
업데이트:2020년 2월 15일
문서 ID:SMB5653

편견 없는 언어

본 제품에 대한 문서 세트는 편견 없는 언어를 사용하기 위해 노력합니다. 본 설명서 세트의 목적상, 편견 없는 언어는 나이, 장애, 성별, 인종 정체성, 민족 정체성, 성적 지향성, 사회 경제적 지위 및 교차성에 기초한 차별을 의미하지 않는 언어로 정의됩니다. 제품 소프트웨어의 사용자 인터페이스에서 하드코딩된 언어, RFP 설명서에 기초한 언어 또는 참조된 서드파티 제품에서 사용하는 언어로 인해 설명서에 예외가 있을 수 있습니다. 시스코에서 어떤 방식으로 포용적인 언어를 사용하고 있는지 자세히 알아보세요.

이 번역에 관하여

Cisco는 전 세계 사용자에게 다양한 언어로 지원 콘텐츠를 제공하기 위해 기계 번역 기술과 수작업 번역을 병행하여 이 문서를 번역했습니다. 아무리 품질이 높은 기계 번역이라도 전문 번역가의 번역 결과물만큼 정확하지는 않습니다. Cisco Systems, Inc.는 이 같은 번역에 대해 어떠한 책임도 지지 않으며 항상 원본 영문 문서(링크 제공됨)를 참조할 것을 권장합니다.

목표

VLAN(Virtual Local Area Network)을 사용하면 LAN(Local Area Network)을 서로 다른 브로드캐스트 도메인으로 논리적으로 분할할 수 있습니다. 네트워크에서 민감한 데이터를 브로드캐스트할 수 있는 시나리오에서는 특정 VLAN에 브로드캐스트를 지정하여 보안을 강화하기 위해 VLAN을 생성할 수 있습니다. VLAN에 속하는 사용자만 해당 VLAN의 데이터에 액세스하고 조작할 수 있습니다.

포트를 구성하고 포트가 액세스 모드인지 트렁크 모드인지를 지정하고 VLAN에 특정 포트를 할당할 수 있습니다. 이 문서에서는 CLI(Command Line Interface)를 통해 인터페이스 VLAN을 스위치의 액세스 또는 트렁크 포트로 구성하는 방법에 대한 지침을 제공합니다.

소개

VLAN은 일반적으로 기능이나 애플리케이션에 의해 분할되는 네트워크입니다. VLAN은 물리적 LAN과 유사하게 작동하지만, 물리적으로 같은 위치에 있지 않더라도 호스트를 그룹화할 수 있습니다. 스위치 포트는 VLAN에 속할 수 있습니다. 유니캐스트, 브로드캐스트 및 멀티캐스트 패킷은 포워딩되고 동일한 VLAN에서 플러딩됩니다.

또한 VLAN을 사용하여 불필요한 대상으로 브로드캐스트 및 멀티캐스트를 보낼 필요가 없으므로 성능을 높일 수 있습니다. 또한 물리적으로 디바이스를 재배치하지 않고 디바이스를 논리적으로 연결하여 네트워크 컨피그레이션을 용이하게 합니다.

참고: 웹 기반 유틸리티를 통해 스위치에서 VLAN 설정을 구성하는 방법을 알아보려면 여기를 클릭하십시오. CLI 기반 지침을 보려면 여기를 클릭하십시오.

아래 이미지는 다음 VLAN으로 구성된 SG350X 스위치를 표시합니다.

  • VLAN1 - 기본 VLAN입니다. 스위치는 이 VLAN을 통해 라우터에 연결됩니다. 사용할 수 있지만 수정하거나 삭제할 수는 없습니다.
  • VLAN10 - 관리 부서의 가상 네트워크입니다. 네트워크 주소는 서브넷 마스크 255.255.255.0 또는 /24와 함께 192.168.10.1.
  • VLAN20 - 재무 부서를 위한 가상 네트워크입니다. 네트워크 주소는 서브넷 마스크 255.255.255.0 또는 /24와 함께 192.168.20.1.
  • VLAN30 - 운영 부서의 가상 네트워크입니다. 네트워크 주소는 서브넷 마스크 255.255.255.0 또는 /24와 함께 192.168.30.1.

더 큰 네트워크에서는 액세스 및 스위치에서 트렁크 포트로 할당된 인터페이스가 구성된 VLAN이 다음과 같을 수 있습니다.

포트 모드는 다음과 같이 정의됩니다.

  • 액세스 포트 - 인터페이스에서 수신된 프레임에는 VLAN 태그가 없으며 지정된 VLAN에 할당된 것으로 간주됩니다. 액세스 포트는 주로 호스트에 사용되며 단일 VLAN에 대한 트래픽만 전달할 수 있습니다.
  • Trunk Port(트렁크 포트) - 인터페이스에서 수신된 프레임에는 VLAN 태그가 있는 것으로 간주됩니다. 트렁크 포트는 스위치 또는 기타 네트워크 디바이스 간 링크용이며 여러 VLAN에 대한 트래픽을 전달할 수 있습니다.

참고: 기본적으로 모든 인터페이스는 트렁크 모드에 있으므로 모든 VLAN에 대한 트래픽을 전달할 수 있습니다. 스위치의 웹 기반 유틸리티를 통해 인터페이스 VLAN을 액세스 또는 트렁크 포트로 할당하는 방법을 알아보려면 여기를 클릭하십시오.

VLAN을 구성하려면 다음 지침을 따르십시오.

1. VLAN을 생성합니다. 웹 기반 유틸리티를 통해 스위치에서 VLAN 설정을 구성하는 방법을 알아보려면 여기를 클릭하십시오. CLI 기반 지침을 보려면 여기를 클릭하십시오.

2 . (선택 사항) 포트에 대해 원하는 VLAN 관련 컨피그레이션을 설정합니다. 웹 기반 유틸리티를 통해 스위치에서 VLAN 인터페이스 설정을 구성하는 방법에 대한 지침을 보려면 여기를 클릭하십시오. CLI 기반 지침을 보려면 여기를 클릭하십시오.

3. VLAN에 인터페이스를 할당합니다. 스위치의 웹 기반 유틸리티를 통해 VLAN에 인터페이스를 할당하는 방법에 대한 지침은 여기를 클릭하십시오.

4. (선택 사항) 스위치에서 VLAN 그룹을 구성합니다. 다음 중 하나를 구성할 수 있습니다.

  • MAC 기반 VLAN 그룹 개요 - 스위치의 웹 기반 유틸리티를 통해 MAC 기반 VLAN 그룹을 구성하는 방법에 대한 지침을 보려면 여기를 클릭하십시오. CLI 기반 지침을 보려면 여기를 클릭하십시오.
  • 서브넷 기반 VLAN 그룹 개요 - 스위치의 웹 기반 유틸리티를 통해 서브넷 기반 VLAN 그룹을 구성하는 방법에 대한 지침을 보려면 여기를 클릭하십시오. CLI 기반 지침을 보려면 여기를 클릭하십시오.
  • 프로토콜 기반 VLAN 그룹 개요 - 스위치의 웹 기반 유틸리티를 통해 프로토콜 기반 VLAN 그룹을 구성하는 방법에 대한 지침을 보려면 여기를 클릭하십시오. CLI 기반 지침을 보려면 여기를 클릭하십시오. 

5. (선택 사항) 스위치에 TV VLAN 설정을 구성합니다. 다음 중 하나를 구성할 수 있습니다.

  • 액세스 포트 멀티캐스트 TV VLAN - 스위치의 웹 기반 유틸리티를 통해 액세스 포트 멀티캐스트 TV VLAN을 구성하는 방법에 대한 지침을 보려면 여기를 클릭하십시오.
  • 고객 포트 멀티캐스트 TV VLAN - 스위치의 웹 기반 유틸리티를 통해 고객 포트 멀티캐스트 TV VLAN을 구성하는 방법에 대한 지침을 보려면 여기를 클릭하십시오.

적용 가능한 디바이스 | 소프트웨어 버전

CLI를 통해 스위치에서 VLAN 인터페이스 설정 구성

인터페이스를 액세스 포트로 구성하고 VLAN에 할당

1단계. 스위치 콘솔에 로그인합니다. 기본 사용자 이름 및 비밀번호는 cisco/cisco입니다. 새 사용자 이름 또는 비밀번호를 구성한 경우 대신 자격 증명을 입력합니다.

참고: 명령은 스위치의 정확한 모델에 따라 달라질 수 있습니다. 이 예에서는 텔넷을 통해 SG350X 스위치에 액세스합니다.

2단계. 스위치에 현재 VLAN을 표시하려면 다음을 입력합니다.

SG350X#show vlan

참고: 이 예에서 VLAN 1, 10, 20, 30은 수동으로 할당된 포트 없이 사용할 수 있습니다.

3단계. 스위치의 Privileged EXEC 모드에서 다음을 입력하여 Global Configuration 모드로 들어갑니다.

SG350X#configure terminal

4단계. Global Configuration(전역 컨피그레이션) 모드에서 다음을 입력하여 인터페이스 컨피그레이션 컨텍스트를 입력합니다.

SG350X(config)#interface [interface-id | range vlan vlan-range]

옵션은 다음과 같습니다.

  • interface-id - 구성할 인터페이스 ID를 지정합니다.
  • range vlan-range - VLAN 목록을 지정합니다. 연속되지 않은 VLAN은 쉼표 및 공백 없이 구분합니다. VLAN 범위를 지정하려면 하이픈을 사용합니다.

참고: 이 예에서는 포트 14~24를 포함하는 인터페이스 범위가 입력됩니다.

5단계. Interface Configuration(인터페이스 컨피그레이션) 컨텍스트에서 switchport mode 명령을 사용하여 VLAN 멤버십 모드를 구성합니다.

SG350X(config-if-range)#switchport mode access

6단계. switchport access vlan 명령을 사용하여 포트 또는 포트 범위를 액세스 포트에 할당합니다. 액세스 모드의 포트에는 하나의 VLAN에 대해서만 트래픽을 전달할 수 있는 인터페이스에 하나의 VLAN만 구성될 수 있습니다.

SG350X(config-if-range)#switchport access vlan [vlan-id | none]

옵션은 다음과 같습니다.

  • vlan-id - 포트가 구성된 VLAN을 지정합니다.
  • none - 액세스 포트가 어떤 VLAN에도 속할 수 없도록 지정합니다.

참고: 이 예에서는 포트 범위가 VLAN 30에 할당됩니다.

7단계. (선택 사항) 포트 또는 포트 범위를 기본 VLAN으로 되돌리려면 다음을 입력합니다.

SG350X(config-if-range)#no switchport access vlan

8단계. 인터페이스 컨피그레이션 컨텍스트를 종료하려면 다음을 입력합니다.

SG350X(config-if-range)#exit

9단계. (선택 사항) 4~6단계를 반복하여 추가 액세스 포트를 구성하고 해당 VLAN에 할당합니다.

참고: 이 예에서는 인터페이스 범위 26~36이 VLAN 10에 할당되고 인터페이스 범위 38~48은 VLAN 20에 할당됩니다.

SG350X(config-if)#end

10단계. end 명령을 입력하여 특별 권한 EXEC 모드로 돌아갑니다.

11단계(선택 사항) VLAN에 구성된 포트를 표시하려면 다음을 입력합니다.

SG350X#show vlan

참고: 구성된 포트는 할당된 VLAN에 따라 표시되어야 합니다. 이 예에서는 인터페이스 범위 26~36이 VLAN 10에 할당되고, 38~48은 VLAN 20에 속하며, 14~24는 VLAN 30에 구성됩니다.

12단계(선택 사항) 스위치의 Privileged EXEC 모드에서 다음을 입력하여 구성된 설정을 시작 구성 파일에 저장합니다.

SG350X#copy running-config startup-config >

13단계. (선택 사항) Overwrite file [startup-config]... 프롬프트가 나타나면 키보드에서 Yes 또는 N을 No로 누릅니다.

이제 스위치의 인터페이스를 액세스 포트로 구성하고 해당 VLAN에 할당해야 합니다.

인터페이스를 트렁크 포트로 구성하고 VLAN에 할당

1단계. 스위치의 Privileged EXEC 모드에서 다음을 입력하여 글로벌 컨피그레이션 모드로 들어갑니다.

SG350X#configure terminal

2단계. Global Configuration(전역 컨피그레이션) 모드에서 다음을 입력하여 인터페이스 컨피그레이션 컨텍스트를 입력합니다.

SG350X#interface [interface-id | range vlan vlan-range]

옵션은 다음과 같습니다.

  • interface-id - 구성할 인터페이스 ID를 지정합니다.
  • range vlan-range - VLAN 목록을 지정합니다. 연속되지 않은 VLAN은 쉼표 및 공백 없이 구분합니다. VLAN 범위를 지정하려면 하이픈을 사용합니다.

참고: 이 예에서는 interface ge1/0/13이 사용됩니다.

3단계. Interface Configuration(인터페이스 컨피그레이션) 컨텍스트에서 switchport mode 명령을 사용하여 VLAN 멤버십 모드를 구성합니다.

SG350X(config-if)#switchport mode trunk

4단계. (선택 사항) 포트를 기본 VLAN으로 되돌리려면 다음을 입력합니다.

SG350X(config-if)#no switchport mode trunk

5단계. switchport trunk allowed vlan 명령을 사용하여 해당 모드가 트렁크로 구성될 때 포트가 속하는 VLAN을 지정합니다.

SG350X(config-if)#switchport trunk allowed vlan [all | none | add vlan-list | remove vlan-list | except vlan-list]

옵션은 다음과 같습니다.

  • all - 1~4094의 모든 VLAN을 지정합니다. 포트는 언제든지 해당 시점에 존재하는 모든 VLAN에 속합니다.
  • none - 빈 VLAN 목록을 지정합니다. 포트가 어떤 VLAN에도 속하지 않습니다.
  • add vlan-list - 포트에 추가할 VLAN ID의 목록입니다. 연속되지 않은 VLAN ID는 쉼표 및 공백 없이 구분합니다. 하이픈을 사용하여 ID 범위를 지정합니다.
  • remove vlan-list - 포트에서 제거할 VLAN ID의 목록입니다. 연속되지 않은 VLAN ID는 쉼표 및 공백 없이 구분합니다. 하이픈을 사용하여 ID 범위를 지정합니다.
  • except vlan-list - vlan-list에 속한 VLAN을 제외하고 1~4094 범위의 모든 VLAN을 포함하는 VLAN ID 목록입니다.

참고: 이 예에서 포트 ge1/0/13은 VLAN 10을 제외한 모든 VLAN에 속합니다.

6단계. 인터페이스 컨피그레이션 컨텍스트를 종료하려면 다음을 입력합니다.

SG350X(config-if)#exit

7단계. (선택 사항) 포트 또는 포트 범위를 기본 VLAN으로 되돌리려면 다음을 입력합니다.

SG350X(config-if)#no switchport trunk allowed vlan

8단계. (선택 사항) 2~6단계를 반복하여 더 많은 트렁크 포트를 구성하고 해당 VLAN에 할당합니다.

참고: 이 예에서 인터페이스 ge1/0/25은 VLAN 20이 아닌 VLAN 10에 속하고 인터페이스 ge1/0/27 VLAN 10을 제외한 모든 VLAN에 속합니다.

9단계. end 명령을 입력하여 특별 권한 EXEC 모드로 돌아갑니다.

SG350X(config-if)#end

10단계(선택 사항) VLAN에 구성된 포트를 표시하려면 다음을 입력합니다.

SG350X#show vlan

참고: 구성된 포트는 할당된 VLAN에 따라 표시되어야 합니다. 이 예에서 트렁크 포트 gi1/0/25 VLAN 10 및 VLAN 30, gi1/0/13 및 gi1/0/37 모두 VLAN 20 및 VLAN 30에 속합니다.

11단계. (선택 사항) 스위치의 Privileged EXEC 모드에서 다음을 입력하여 구성된 설정을 시작 구성 파일에 저장합니다.

SG350X#copy running-config startup-config

12단계. (선택 사항) Overwrite file [startup-config]... 프롬프트가 나타나면 Y를 Yes 또는 N을 키보드에서 누릅니다.

이제 스위치의 인터페이스를 트렁크 포트로 구성하고 해당 VLAN에 할당해야 합니다.

중요: 스위치에서 VLAN 그룹 설정을 구성하려면 위 지침을 따릅니다.

유용한 기타 링크

개정 이력

개정 게시 날짜 의견
1.0
13-Dec-2018
최초 릴리스

이 문서가 도움이 되셨습니까?

Feedback피드백

지원 문의