Cisco Aironet 무선 장비와 함께 VLAN 사용

다운로드 옵션

PDF (354.1 KB)
다양한 디바이스에서 Adobe Reader로 보기
ePub (88.0 KB)
iPhone, iPad, Android, Sony Reader 또는 Windows Phone의 다양한 앱에서 보기
Mobi (Kindle) (91.8 KB)
Kindle 디바이스에서 보기 또는 다양한 디바이스의 Kindle 앱에서 보기

업데이트:2009년 10월 15일

문서 ID:46141

편견 없는 언어

본 제품에 대한 문서 세트는 편견 없는 언어를 사용하기 위해 노력합니다. 본 설명서 세트의 목적상, 편견 없는 언어는 나이, 장애, 성별, 인종 정체성, 민족 정체성, 성적 지향성, 사회 경제적 지위 및 교차성에 기초한 차별을 의미하지 않는 언어로 정의됩니다. 제품 소프트웨어의 사용자 인터페이스에서 하드코딩된 언어, RFP 설명서에 기초한 언어 또는 참조된 서드파티 제품에서 사용하는 언어로 인해 설명서에 예외가 있을 수 있습니다. 시스코에서 어떤 방식으로 포용적인 언어를 사용하고 있는지 자세히 알아보세요.

이 번역에 관하여

Cisco는 전 세계 사용자에게 다양한 언어로 지원 콘텐츠를 제공하기 위해 기계 번역 기술과 수작업 번역을 병행하여 이 문서를 번역했습니다. 아무리 품질이 높은 기계 번역이라도 전문 번역가의 번역 결과물만큼 정확하지는 않습니다. Cisco Systems, Inc.는 이 같은 번역에 대해 어떠한 책임도 지지 않으며 항상 원본 영문 문서(링크 제공됨)를 참조할 것을 권장합니다.

소개

이 문서에서는 Cisco Aironet 무선 장비와 함께 가상 LAN(VLAN)을 사용하는 샘플 컨피그레이션을 제공합니다.

사전 요구 사항

요구 사항

이 컨피그레이션을 시도하기 전에 다음 요구 사항을 충족해야 합니다.

Cisco Aironet 무선 장비에 대한 친숙도
VLAN 및 VLAN 트렁킹의 LAN 스위칭 개념 숙지

사용되는 구성 요소

이 문서의 정보는 다음 소프트웨어 및 하드웨어 버전을 기반으로 합니다.

Cisco Aironet 액세스 포인트 및 무선 브리지
Cisco Catalyst 스위치

이 문서의 정보는 특정 랩 환경의 디바이스를 토대로 작성되었습니다. 이 문서에 사용된 모든 디바이스는 초기화된(기본) 컨피그레이션으로 시작되었습니다. 현재 네트워크가 작동 중인 경우, 모든 명령어의 잠재적인 영향을 미리 숙지하시기 바랍니다.

표기 규칙

문서 규칙에 대한 자세한 내용은 Cisco 기술 팁 표기 규칙을 참고하십시오.

VLAN

VLAN은 물리적 또는 지리적 기반이 아닌 기능, 프로젝트 팀 또는 애플리케이션별로 논리적으로 분할된 스위치드 네트워크입니다. 예를 들어, 특정 작업 그룹 팀에서 사용하는 모든 워크스테이션 및 서버는 네트워크에 대한 물리적 연결 또는 다른 팀과 통합할 수 있다는 사실에 관계없이 동일한 VLAN에 연결할 수 있습니다. VLAN을 사용하여 물리적으로 플러그를 뽑거나 장치 또는 와이어를 이동하는 대신 소프트웨어를 통해 네트워크를 재구성합니다.

VLAN은 정의된 스위치 집합 내에 존재하는 브로드캐스트 도메인으로 생각할 수 있습니다. VLAN은 단일 브리징 도메인으로 연결된 여러 엔드 시스템, 즉 호스트 또는 네트워크 장비(예: 브리지 및 라우터)로 구성됩니다. 브리징 도메인은 LAN 스위치와 같이 각 VLAN에 대해 별도의 그룹으로 서로 간에 브리징 프로토콜을 운영하는 다양한 네트워크 장비에서 지원됩니다.

Cisco Catalyst 스위치에 디바이스를 연결할 때 디바이스가 연결된 포트는 VLAN 1의 멤버입니다. 해당 디바이스의 MAC 주소는 VLAN 1의 일부입니다. 단일 스위치에 여러 VLAN을 정의할 수 있으며, 대부분의 Catalyst 모델에서 스위치 포트를 여러 VLAN의 멤버로 구성할 수 있습니다.

네트워크의 포트 수가 스위치의 포트 용량을 초과할 경우, 트렁크를 정의하는 여러 스위치 섀시를 교차 연결해야 합니다. 트렁크는 VLAN의 멤버가 아니라 트래픽이 하나 이상의 VLAN을 위해 통과하는 도관입니다.

기본적으로 특정 VLAN에 연결하기 위한 액세스 포인트 컨피그레이션의 키는 해당 VLAN을 인식하도록 SSID를 구성하는 것입니다. VLAN은 VLAN ID 또는 이름으로 식별되므로, 액세스 포인트의 SSID가 특정 VLAN ID 또는 이름을 인식하도록 구성된 경우 VLAN에 대한 연결이 설정됩니다. 이 연결이 이루어지면 동일한 SSID를 갖는 연결된 무선 클라이언트 장치가 액세스 포인트를 통해 VLAN에 액세스할 수 있습니다. VLAN은 유선 연결과 주고 받는 데이터를 처리하는 것과 동일한 방식으로 클라이언트와 주고 받는 데이터를 처리합니다. 액세스 포인트에서 최대 16개의 SSID를 구성할 수 있으므로 최대 16개의 VLAN을 지원할 수 있습니다. VLAN에는 SSID를 하나만 할당할 수 있습니다.

액세스 포인트에 IEEE 802.11Q 태그 인식 기능을 추가하면 VLAN을 무선 LAN으로 확장할 수 있습니다. 서로 다른 VLAN으로 향하는 프레임은 액세스 포인트가 서로 다른 WEP 키를 사용하여 서로 다른 SSID에서 무선으로 전송합니다. 해당 VLAN과 연결된 클라이언트만 해당 패킷을 수신합니다. 반대로 특정 VLAN과 연결된 클라이언트에서 오는 패킷은 유선 네트워크로 전달되기 전에 802.11Q 태그가 지정됩니다.

예를 들어, 직원과 게스트는 회사의 무선 네트워크에 동시에 액세스하고 관리적으로 분리할 수 있습니다. VLAN은 SSID에 매핑되며, 무선 클라이언트는 적절한 SSID에 연결됩니다. 무선 브리지가 있는 네트워크에서 여러 VLAN을 무선 링크 전체에 전달하여 별도의 위치에서 VLAN에 대한 연결을 제공할 수 있습니다.

액세스 포인트의 FastEthernet 인터페이스에 802.1q가 구성된 경우, 액세스 포인트에 VLAN 1이 정의되지 않은 경우에도 액세스 포인트는 항상 VLAN 1에 keepalive를 전송합니다. 그 결과, 이더넷 스위치가 액세스 포인트에 연결되고 경고 메시지를 생성합니다. 액세스 포인트 또는 스위치에서 기능이 손실되는 것은 없지만, 스위치 로그에 더 중요한 메시지가 래핑되고 표시되지 않을 수 있는 의미 없는 메시지가 포함되어 있습니다.

이 동작은 액세스 포인트의 모든 SSID가 모빌리티 네트워크에 연결될 때 문제를 일으킵니다. 모든 SSID가 모빌리티 네트워크에 연결된 경우 액세스 포인트가 연결된 이더넷 스위치 포트를 액세스 포트로 구성할 수 있습니다. 액세스 포트는 일반적으로 액세스 포인트의 기본 VLAN에 할당되며, 이는 반드시 VLAN1이 아닐 수도 있습니다. 그러면 이더넷 스위치에서 802.1q 태그가 포함된 트래픽이 액세스 포인트에서 전송됨을 알리는 경고 메시지를 생성합니다.

keepalive 기능을 비활성화하면 스위치에서 과도한 메시지를 제거할 수 있습니다.

Cisco Aironet 무선 장비로 VLAN을 구축할 때 이러한 개념에서 사소한 점을 무시하면 다음과 같이 예기치 않은 성능을 경험할 수 있습니다.

트렁크에서 허용되는 VLAN을 무선 디바이스에 정의된 VLAN으로 제한하지 못했습니다

스위치에 VLAN 1, 10, 20, 30, 40이 정의되어 있지만 무선 장비에는 VLAN 1, 10, 30만 정의되어 있으면 트렁크 스위치 포트에서 다른 VLAN을 제거해야 합니다.
인프라 SSID 지정 오용

액세스 포인트를 설치할 때 다음에서 SSID를 사용할 때만 인프라 SSID를 할당합니다.
- 작업 그룹 브리지 장치
- 리피터 액세스 포인트
- 비루트 브리지
클라이언트에 대해 무선 랩톱 컴퓨터만 있는 SSID에 대한 인프라 SSID를 지정하는 것은 잘못된 컨피그레이션이며 예측할 수 없는 결과가 발생합니다.

브리지 설치에서는 인프라 SSID를 하나만 가질 수 있습니다. 인프라 SSID는 네이티브 VLAN과 상호 연결되는 SSID여야 합니다.
게스트 모드 SSID 지정의 오용 또는 잘못된 디자인

Cisco Aironet 무선 장비에서 여러 SSID/VLAN을 정의할 경우 802.11 무선 신호에서 SSID 브로드캐스트로 1개의 SSID를 게스트 모드 SSID로 할당할 수 있습니다. 다른 SSID는 브로드캐스트가 아닙니다. 클라이언트 디바이스는 연결할 SSID를 지정해야 합니다.
여러 VLAN 및 SSID가 여러 OSI 모델 레이어 3 서브넷을 나타낸다는 것을 인식하지 못함

더 이상 사용되지 않는 Cisco Aironet 소프트웨어 버전에서는 여러 SSID를 하나의 VLAN에 바인딩할 수 있습니다. 현재 버전은 그렇지 않습니다.
OSI 모델 레이어 3 라우팅 실패 또는 잘못된 설계

각 SSID 및 연결된 VLAN에는 라우팅 디바이스가 있어야 하며 DHCP 서버 또는 DHCP 서버의 범위를 비롯하여 클라이언트를 처리할 일부 소스가 있어야 합니다.
네이티브 VLAN을 잘못 구성하거나 잘못 구성

네트워크의 물리적 인프라를 구성하는 라우터 및 스위치는 물리적 인프라에 연결되는 클라이언트 PC와 다른 방법으로 관리됩니다. 이러한 라우터 및 스위치 인터페이스가 구성하는 VLAN을 기본 VLAN(기본값, VLAN 1)이라고 합니다. IP 전화가 또 다른 VLAN의 멤버인 것처럼 클라이언트 PC는 다른 VLAN의 멤버입니다. 액세스 포인트 또는 브리지의 관리 인터페이스(인터페이스 BVI1)는 해당 무선 디바이스를 통과하는 VLAN 또는 SSID와 상관없이 네이티브 VLAN의 일부로 간주되고 번호가 지정됩니다.

네이티브 VLAN의 중요성

IEEE 802.1Q 트렁크 포트를 사용하는 경우 포트에 대해 "네이티브 VLAN"으로 구성된 VLAN의 프레임을 제외한 모든 프레임에 태그가 지정됩니다. 네이티브 VLAN의 프레임은 항상 태그 없이 전송되며 일반적으로 태그 없이 수신됩니다. 따라서 AP가 스위치 포트에 연결될 때 AP에 구성된 네이티브 VLAN이 스위치 포트에 구성된 네이티브 VLAN과 일치해야 합니다.

참고: 네이티브 VLAN에 불일치가 있으면 프레임이 삭제됩니다.

이 시나리오는 예제를 통해 더 잘 설명됩니다. 스위치 포트의 네이티브 VLAN이 VLAN 12로 구성되고 AP에서 네이티브 VLAN이 VLAN 1로 구성된 경우 AP가 네이티브 VLAN의 프레임을 스위치에 전송하면 스위치는 AP의 네이티브 VLAN의 프레임이 태그가 지정되지 않았으므로 프레임을 VLAN 12에 속한 것으로 간주합니다. 이로 인해 네트워크에 혼란이 발생하고 연결 문제가 발생합니다. 스위치포트에서 기본 VLAN에서 AP로 프레임을 전달할 때도 마찬가지입니다.

무선 네트워크에 Repeater AP가 설정되어 있는 경우 네이티브 VLAN의 컨피그레이션이 더욱 중요해집니다. 리피터 AP에서 여러 VLAN을 구성할 수 없습니다. 리피터 AP는 네이티브 VLAN만 지원합니다. 따라서 루트 AP, AP가 연결된 스위치 포트 및 리피터 AP의 네이티브 VLAN 컨피그레이션이 동일해야 합니다. 그렇지 않으면 스위치를 통과하는 트래픽이 리피터 AP로/로부터 전달되지 않습니다.

리피터 AP의 네이티브 VLAN 컨피그레이션이 일치하지 않을 경우 문제가 발생할 수 있는 시나리오의 예는 루트 AP가 연결된 스위치 뒤에 DHCP 서버가 있을 때입니다. 이 경우 Repeater AP의 네이티브 VLAN(루트 AP 및 스위치와 동일하지 않음)의 프레임(이 경우 DHCP 요청)이 삭제되기 때문에 Repeater AP와 연결된 클라이언트가 DHCP 서버로부터 IP 주소를 받지 않습니다.

또한 스위치 포트를 구성할 때 AP에 구성된 모든 VLAN이 스위치 포트에서 허용되는지 확인합니다. 예를 들어 AP(무선 네트워크)에 VLAN 6, 7, 8이 있는 경우 스위치포트에서 VLAN을 허용해야 합니다. 이 작업은 스위치에서 다음 명령을 사용하여 수행할 수 있습니다.

switchport trunk allowed vlan add 6,7,8

기본적으로 트렁크로 구성된 스위치 포트는 모든 VLAN이 트렁크 포트를 통과하도록 허용합니다. switchport를 구성하는 방법에 대한 자세한 내용은 관련 스위치와의 상호 작용을 참조하십시오.

참고: AP의 모든 VLAN을 허용하는 경우, 특히 대규모 네트워크인 경우 문제가 될 수 있습니다. 이로 인해 AP의 CPU 사용률이 높아질 수 있습니다. AP가 관심 있는 VLAN 트래픽만 AP를 통과하여 높은 CPU를 사용하지 않도록 스위치에서 VLAN을 정리합니다.

액세스 포인트의 VLAN

이 섹션에는 이 문서에서 설명하는 기능을 구성하기 위한 정보가 표시됩니다.

참고: 이 문서에 사용된 명령에 대한 추가 정보를 찾으려면 명령 조회 도구(등록된 고객만 해당)를 사용하십시오.

액세스 포인트 개념

이 섹션에서는 액세스 포인트에 VLAN을 구축하는 방법에 대한 개념을 설명하고 이 네트워크 다이어그램을 참조합니다.

이 샘플 네트워크에서는 VLAN 1이 기본 VLAN이며, VLAN 10, 20, 30 및 40이 존재하며 다른 스위치 섀시로 트렁크됩니다. VLAN 10과 30만 무선 도메인으로 확장됩니다. 네이티브 VLAN은 관리 기능 및 클라이언트 인증을 제공하는 데 필요합니다.

액세스 포인트 구성

VLAN에 대한 액세스 포인트를 구성하려면 다음 단계를 완료하십시오.

AP GUI에서 Services(서비스) > VLAN을 클릭하여 Services(서비스): VLAN 페이지로 이동합니다.
1. 첫 번째 단계는 네이티브 VLAN을 구성하는 것입니다. Current VLAN List(현재 VLAN 목록)에서 New(새로 만들기)를 선택합니다.
2. VLAN ID 상자에 네이티브 VLAN의 VLAN 번호를 입력합니다. VLAN 번호는 스위치에 구성된 네이티브 VLAN과 일치해야 합니다.
3. 인터페이스 BVI 1은 기본 VLAN의 하위 인터페이스에 연결되므로, 인터페이스 BVI 1에 할당된 IP 주소는 네트워크의 다른 인프라 디바이스(즉, CatOS를 실행하는 Catalyst 스위치의 인터페이스 SC0)와 동일한 IP 서브넷에 있어야 합니다.
4. Native VLAN의 확인란을 선택합니다.
5. 이 VLAN이 적용되는 무선 인터페이스에 대한 확인란을 선택합니다.
6. 적용을 클릭합니다.
  
  또는 CLI에서 다음 명령을 실행합니다.
```
AP# configure terminal
Enter configuration commands, one per line.  End with CNTL/Z.
AP(config)# interface Dot11Radio0.1
AP(config-subif)# encapsulation dot1Q 1 native
AP(config-subif)# interface FastEthernet0.1
AP(config-subif)# encapsulation dot1Q 1 native
AP(config-subif)# end
AP# write memory
```
다른 VLAN을 구성하려면 다음 단계를 수행합니다.
1. Current VLAN List(현재 VLAN 목록)에서 New(새로 만들기)를 선택합니다.
2. VLAN ID 상자에 원하는 VLAN의 VLAN 번호를 입력합니다. VLAN 번호는 스위치에 구성된 VLAN과 일치해야 합니다.
3. 이 VLAN이 적용되는 무선 인터페이스에 대한 확인란을 선택합니다.
4. 적용을 클릭합니다.
  
  또는 CLI에서 다음 명령을 실행합니다.
```
AP# configure terminal
Enter configuration commands, one per line.  End with CNTL/Z.
AP(config)# interface Dot11Radio0.10
AP(config-subif)# encapsulation dot1Q 10
AP(config-subif)# interface FastEthernet0.10
AP(config-subif)# encapsulation dot1Q 10
AP(config-subif)# end
AP# write memory
```
5. 원하는 각 VLAN에 대해 2a~2d 단계를 반복하거나 하위 인터페이스 및 VLAN 번호를 적절히 변경하여 CLI에서 다음 명령을 입력합니다.
```
AP# configure terminal
Enter configuration commands, one per line.  End with CNTL/Z.
AP(config)# interface Dot11Radio0.30

AP(config-subif)# encapsulation dot1Q 30

AP(config-subif)# interface FastEthernet0.30

AP(config-subif)# encapsulation dot1Q 30

AP(config-subif)# end
AP# write memory
```
다음 단계는 구성된 VLAN을 SSID에 연결하는 것입니다. 이렇게 하려면 Security(보안) > SSID Manager(SSID 관리자)를 클릭합니다.

참고: 액세스 포인트에 정의된 모든 VLAN을 SSID와 연결할 필요는 없습니다. 예를 들어, 보안상의 이유로 대부분의 액세스 포인트 설치에서는 SSID를 네이티브 VLAN과 연결하지 않습니다.
1. 새 SSID를 생성하려면 New(새로 만들기)를 선택합니다.
2. SSID 상자에 원하는 SSID(대/소문자 구분)를 입력합니다.
3. 드롭다운 목록에서 이 SSID를 연결할 VLAN 번호를 선택합니다.
  
  참고: 이 문서를 의도된 범위 내에 유지하기 위해 SSID에 대한 보안이 해결되지 않습니다.
4. 선택한 무선에 SSID를 생성하려면 Apply-RadioX를 클릭하고, 모든 무선에 생성하려면 Apply-all을 클릭합니다.
  
  또는 CLI에서 다음 명령을 실행합니다.
```
AP# configure terminal
Enter configuration commands, one per line.  End with CNTL/Z.
AP(config)# interface Dot11Radio0
AP(config-if)# ssid Red
AP(config-if-ssid)# vlan 10
AP(config-if-ssid)# end
AP# write memory
```
원하는 각 SSID에 대해 3a~3d단계를 반복하거나 SSID를 적절하게 변경하여 CLI에서 이러한 명령을 입력합니다.
```
AP# configure terminal
Enter configuration commands, one per line.  End with CNTL/Z.
AP(config)# interface Dot11Radio0
AP(config-if)# ssid Green
AP(config-if-ssid)# vlan 30
AP(config-if-ssid)# end
AP# write memory
```
참고: 이러한 예에는 인증이 포함되어 있지 않습니다. 클라이언트가 연결하려면 일부 인증 형식(Open, Network-EAP)이 필요합니다.

브리지의 VLAN

브리지에 관한 개념

이 섹션에서는 브리지에 VLAN을 구축하는 방법과 관련된 개념에 대해 설명하고 이 네트워크 다이어그램을 참조합니다.

이 샘플 네트워크에서는 VLAN 1이 Native VLAN이며, VLAN 10, 20, 30, 40이 있습니다. VLAN 10과 30만 링크의 다른 측면으로 확장됩니다. 무선 링크가 암호화됩니다.

무선 링크를 통해 전달되는 데이터를 암호화하려면 네이티브 VLAN의 SSID에만 암호화를 적용합니다. 해당 암호화는 다른 모든 VLAN에 적용됩니다. 브리징할 때 각 VLAN에 별도의 SSID를 연결할 필요가 없습니다. VLAN 컨피그레이션은 루트 브리지 및 비루트 브리지 모두에서 동일합니다.

브리지 컨피그레이션

샘플 네트워크 다이어그램과 같이 VLAN에 대한 브리지를 구성하려면 다음 단계를 완료하십시오.

AP GUI에서 Services(서비스) > VLAN을 클릭하여 Services: VLAN 페이지로 이동합니다.
1. 첫 번째 단계는 Native VLAN을 구성하는 것입니다. 이렇게 하려면 현재 VLAN 목록에서 <New>를 선택합니다.
2. VLAN ID 상자에 네이티브 VLAN의 VLAN 번호를 입력합니다. 이는 스위치에 구성된 네이티브 VLAN과 일치해야 합니다.
3. 인터페이스 BVI 1은 기본 VLAN의 하위 인터페이스와 연결되므로, 인터페이스 BVI 1에 할당된 IP 주소는 네트워크의 다른 인프라 디바이스와 동일한 IP 서브넷에 있어야 합니다(예: CatOS를 실행하는 Catalyst 스위치의 인터페이스 SC0).
4. Native VLAN의 확인란을 선택합니다.
5. 적용을 클릭합니다.
  
  또는 CLI에서 다음 명령을 실행합니다.
```
bridge# configure terminal
Enter configuration commands, one per line.  End with CNTL/Z.
bridge(config)# interface Dot11Radio0.1
bridge(config-subif)# encapsulation dot1Q 1 native
bridge(config-subif)# interface FastEthernet0.1
bridge(config-subif)# encapsulation dot1Q 1 native
bridge(config-subif)# end
bridge# write memory
```

다른 VLAN을 구성하려면 다음 단계를 수행합니다.

Current VLAN List(현재 VLAN 목록)에서 New(새로 만들기)를 선택합니다.
VLAN ID 상자에 원하는 VLAN의 VLAN 번호를 입력합니다. VLAN 번호는 스위치에 구성된 VLAN과 일치해야 합니다.

적용을 클릭합니다.

또는 CLI에서 다음 명령을 실행합니다.

bridge# configure terminal
Enter configuration commands, one per line.  End with CNTL/Z.
bridge(config)# interface Dot11Radio0.10
bridge(config-subif)# encapsulation dot1Q 10
bridge(config-subif)# interface FastEthernet0.10
bridge(config-subif)# encapsulation dot1Q 10
bridge(config-subif)# end
bridge# write memory

원하는 각 VLAN에 대해 2a~2c 단계를 반복하거나 하위 인터페이스 및 VLAN 번호를 적절히 변경하여 CLI의 명령을 입력합니다.

AP# configure terminal
Enter configuration commands, one per line.  End with CNTL/Z.
bridge(config)# interface Dot11Radio0.30

bridge(config-subif)# encapsulation dot1Q 30

bridge(config-subif)# interface FastEthernet0.30

bridge(config-subif)# encapsulation dot1Q 30

bridge(config-subif)# end
bridge# write memory

SSID 관리자에서(Security(보안) > SSID Manager(SSID 관리자) 메뉴 항목 아래의) 네이티브 VLAN을 SSID와 연결합니다.

참고: 브리징할 때 VLAN과 연결해야 하는 SSID는 Native VLAN과 상관관계가 있는 SSID뿐입니다. 이 SSID를 인프라 SSID로 지정해야 합니다.
1. Current SSID List(현재 SSID 목록)에서 New(새로 만들기)를 선택합니다.
2. SSID 상자에 원하는 SSID(대/소문자 구분)를 입력합니다.
3. 드롭다운 목록에서 Native VLAN과 상관관계가 있는 VLAN 번호를 선택합니다.
  
  참고: 이 문서를 의도된 범위 내에 유지하기 위해 SSID에 대한 보안이 해결되지 않습니다.
4. Apply(적용)를 클릭하여 라디오에서 SSID를 생성하고 이를 Native VLAN에 연결합니다.
5. 페이지 아래쪽으로 다시 스크롤하여 Global Radio0-802.11G SSID Properties(전역 라디오0-802.11G SSID 속성) 아래의 Set Infrastructure SSID(인프라 SSID 설정) 드롭다운 목록에서 SSID를 선택합니다. 적용을 클릭합니다.
  
  또는 CLI에서 다음 명령을 실행합니다.
```
AP# configure terminal
Enter configuration commands, one per line.  End with CNTL/Z.
AP(config)# interface Dot11Radio0
AP(config-if)# ssid Black
AP(config-if-ssid)# vlan 1
AP(config-if-ssid)# infrastructure-ssid
AP(config-if-ssid)# end
AP# write memory
```
  참고: VLAN이 사용 중인 경우 SSID는 논리적 하위 인터페이스가 아닌 물리적 Dot11Radio 인터페이스 아래에 구성됩니다.
  
  참고: 이 예에는 인증이 포함되어 있지 않습니다. 루트 및 비 루트 브리지를 연결하려면 일부 인증 형식(Open, Network-EAP 등)이 필요합니다.

RADIUS 서버를 사용하여 VLAN에 사용자 할당

RADIUS 인증 서버가 네트워크에 인증 할 때 특정 VLAN에 사용자 또는 사용자 그룹을 할당 하도록 구성 할 수 있습니다. 이 기능에 대한 자세한 내용은 Cisco Aironet Access Points, 12.4(3g)JA 및 12.3(8)JEB용 문서 Cisco IOS Software Configuration Guide의 Using a RADIUS Server to Assign Users to VLANs(RADIUS 서버를 사용하여 VLAN에 사용자 할당) 섹션을 참조하십시오.

동적 모빌리티 그룹 할당에 RADIUS 서버 사용

사용자 또는 사용자 그룹에 모빌리티 그룹을 동적으로 할당하도록 RADIUS 서버를 구성할 수도 있습니다. 이렇게 하면 액세스 포인트에 여러 SSID를 구성할 필요가 없습니다. 대신 액세스 포인트당 하나의 SSID만 구성해야 합니다. 이 기능에 대한 자세한 내용은 Cisco Aironet Access Point, 12.4(3g)JA 및 12.3(8)JEB용 Cisco IOS Software 컨피그레이션 가이드의 동적 모빌리티 그룹 할당에 RADIUS 서버를 사용하는 섹션을 참조하십시오.

액세스 포인트 및 브리지의 브리지 그룹 컨피그레이션

일반적으로 브리지 그룹은 세그먼트화된 스위칭 도메인을 생성합니다. 트래픽은 각 브리지 그룹 내의 호스트로 제한되지만, 브리지 그룹 사이로는 제한되지 않습니다. 스위치는 브리지 그룹을 구성하는 호스트 사이에서만 트래픽을 전달하며, 이는 브로드캐스트 및 멀티캐스트 트래픽(플러딩)을 해당 호스트로만 제한합니다. 브리지 그룹은 네트워크의 특정 영역으로 트래픽을 분할할 때 네트워크 정체를 해소하고 추가 네트워크 보안을 제공합니다.

자세한 내용은 브리징 개요를 참조하십시오.

무선 네트워크에서 VLAN의 데이터 트래픽이 무선 미디어에서 유선 측면으로 또는 그 반대로 전송되도록 무선 액세스 포인트 및 브리지에 브리지 그룹이 구성됩니다.

액세스 포인트/브리지에서 브리지 그룹을 전역적으로 활성화하려면 AP CLI에서 이 단계를 수행합니다.

이 예에서는 bridge-group number 1을 사용합니다.

Ap(configure)#브리지 1

참고: 브리지 그룹의 번호를 1에서 255까지 지정할 수 있습니다.

무선 디바이스의 무선 인터페이스와 고속 이더넷 인터페이스를 동일한 브리지 그룹에 있도록 구성합니다. 이렇게 하면 서로 다른 두 인터페이스 간에 경로가 생성되며, 태깅을 위해 동일한 VLAN에 있습니다. 이에 따라, 무선 인터페이스를 통해 무선 측에서 전송한 데이터는 유선 네트워크가 연결된 이더넷 인터페이스로 전송되며, 그 반대의 경우도 가능하다. 다시 말해, 동일한 브리지 그룹에 속하는 무선 및 이더넷 인터페이스는 실제로 이들 간에 데이터를 연결합니다.

액세스 포인트/브리지에서는 VLAN당 하나의 브리지 그룹이 있어야 트래픽이 와이어에서 무선으로 또는 그 반대로 전달될 수 있습니다. VLAN이 많을수록 무선 전반으로 트래픽을 전달해야 하므로 더 많은 브리지 그룹이 필요합니다.

예를 들어, 트래픽을 무선에서 네트워크의 유선 사이드로 전달할 VLAN이 하나만 있는 경우 AP/브리지의 CLI에서 하나의 브리지 그룹만 구성합니다. 무선 측에서 유선 측으로 또는 그 반대로 트래픽을 전달하는 여러 VLAN이 있는 경우 무선 하위 인터페이스 및 고속 이더넷 하위 인터페이스에서 각 VLAN에 대한 브리지 그룹을 구성합니다.

브리지 그룹 dot11radio interface 명령을 사용하여 무선 인터페이스에서 브리지 그룹을 구성합니다.

예.

AP# configure terminal
Enter configuration commands, one per line.  End with CNTL/Z.
AP(config)# interface Dot11Radio0.1
Ap(config-subif)# encapsulation dot1q 1 native
Ap(config-subif)# bridge group 1
 !--- Here "1" represents the bridge group number. 

ap(config-subif)# exit

VLAN 1 트래픽이 무선 인터페이스를 통해 이 유선 측면으로 또는 그 반대로 전달되도록 고속 이더넷 인터페이스에서 동일한 브리지 그룹 번호("1")로 브리지 그룹을 구성합니다.
```
Ap(config)# interface fastEthernet0.1
Ap(config-subif)# encapsulation dot1q 1 native
Ap(config-subif)# bridge group 1
 !--- Here "1" represents the bridge group number. 

Ap(config-subif)# exit
```
참고: 무선 인터페이스에서 브리지 그룹을 구성하면 이러한 명령이 자동으로 설정됩니다.
- bridge-group 1 subscriber-loop-control
- bridge-group 1 - 알 수 없는 소스
- bridge-group 1 소스 학습 없음
- bridge-group 1 유니캐스트 플러딩 없음
- 브리지 그룹 1 스패닝 사용 안 함
참고: Fast Ethernet 인터페이스에서 브리지 그룹을 구성하면 이러한 명령이 자동으로 설정됩니다.
- bridge-group 1 소스 학습 없음
- 브리지 그룹 1 스패닝 사용 안 함

통합 라우팅 및 브리징(IRB)

통합 라우팅 및 브리징을 사용하면 라우팅된 인터페이스와 브리지 그룹 간에 특정 프로토콜을 라우팅하거나 브리지 그룹 간에 특정 프로토콜을 라우팅할 수 있습니다. 로컬 또는 라우팅 불가 트래픽은 동일한 브리지 그룹의 브리지 인터페이스 간에 브리지될 수 있으며, 라우팅 가능 트래픽은 다른 라우티드 인터페이스 또는 브리지 그룹으로 라우팅될 수 있습니다

통합 라우팅 및 브리징을 사용하여 다음을 수행할 수 있습니다.

브리지 인터페이스에서 라우티드 인터페이스로 패킷 전환
라우티드 인터페이스에서 브리지된 인터페이스로 패킷 전환
동일한 브리지 그룹 내에서 패킷 전환

브리지 그룹 간 또는 라우팅된 인터페이스와 브리지 그룹 간에 트래픽을 라우팅하려면 무선 액세스 포인트 및 브리지에서 IRB를 활성화합니다. 브리지 그룹 사이 또는 브리지 그룹과 라우티드 인터페이스 사이를 라우팅하려면 외부 라우터 또는 레이어 3 스위치가 필요합니다.

AP/브리지에서 IRB를 활성화하려면 이 명령을 실행합니다.

AP(configure)#bridge irb

통합 라우팅 및 브리징은 라우티드 인터페이스와 브리지 그룹 사이 또는 브리지 그룹 사이의 트래픽을 라우팅하기 위해 BVI(Bridge-Group Virtual Interface)의 개념을 사용합니다.

BVI는 일반적인 라우티드 인터페이스처럼 작동하는 레이어 3 스위치 라우터 내의 가상 인터페이스입니다. BVI는 브리징을 지원하지 않지만 실제로 레이어 3 스위치 라우터 내의 라우티드 인터페이스에 해당하는 브리지 그룹을 나타냅니다. 해당 브리지 그룹에 적용되는 모든 네트워크 레이어 특성(예: 네트워크 레이어 주소 및 필터)이 있습니다. 이 가상 인터페이스에 할당된 인터페이스 번호는 이 가상 인터페이스가 나타내는 브리지 그룹에 해당합니다. 이 번호는 가상 인터페이스와 브리지 그룹 간의 링크입니다.

액세스 포인트 및 브리지에서 BVI를 구성하려면 다음 단계를 수행합니다.

BVI를 구성하고 브리지 그룹의 해당 번호를 BVI에 할당합니다. 이 예에서는 브리지 그룹 번호 1을 BVI에 할당합니다.

Ap(configure)#interface BVI 1 
AP(config-if)#ip address 10.1.1.1 255.255.0.0 
 !--- Assign an IP address to the BVI. 

Ap(config-if)#no shut

BVI가 해당 대응 브리지 그룹에서 수신된 라우팅 가능한 패킷을 수락하고 라우팅하도록 활성화합니다.
```
Ap(config)# bridge 1 route ip!--- 

!--- This example enables the BVI to accept and route the IP packet.
```
AP가 있는 관리/네이티브 VLAN(이 예에서는 VLAN 1)에 대해 BVI만 있으면 된다는 점을 이해하는 것이 중요합니다. AP/브리지에서 구성하는 VLAN 및 브리지 그룹 수와 상관없이 다른 하위 인터페이스에는 BVI가 필요하지 않습니다. 이는 기본 VLAN을 제외한 다른 모든 VLAN의 트래픽에 태그를 지정하고 유선 측의 dot1q 트렁크 인터페이스를 통해 스위치로 전송하기 때문입니다. 예를 들어, 네트워크에 2개의 VLAN이 있는 경우 2개의 브리지 그룹이 필요하지만 무선 네트워크에서는 관리 VLAN에 대응하는 BVI 응답자 하나만 있으면 됩니다.

브리지 그룹 가상 인터페이스에서 지정된 프로토콜에 대한 라우팅을 활성화하면, 라우팅된 인터페이스에서 오지만 브리지 도메인의 호스트로 전달되는 패킷은 브리지 그룹 가상 인터페이스로 라우팅되고 해당 브리지 인터페이스로 전달됩니다.

브리지 그룹 가상 인터페이스로 라우팅된 모든 트래픽은 브리지 트래픽으로 해당 브리지 그룹에 전달됩니다. 브리지 인터페이스에서 수신된 모든 라우팅 가능 트래픽은 브리지 그룹 가상 인터페이스에서 직접 온 것처럼 다른 라우티드 인터페이스로 라우팅됩니다.

브리징 및 IRB에 대한 자세한 내용은 브리징 구성을 참조하십시오.

다음을 확인합니다.

설정이 올바르게 작동하는지 확인하려면 이 섹션을 활용하십시오.

무선 장비 확인

show vlan - 액세스 포인트에 현재 구성된 모든 VLAN과 해당 상태를 표시합니다

ap#show vlan

Virtual LAN ID:  1 (IEEE 802.1Q Encapsulation)

   vLAN Trunk Interfaces:  FastEthernet0.1
Dot11Radio0.1
Virtual-Dot11Radio0.1

 This is configured as native Vlan for the following interface(s) :
FastEthernet0
Dot11Radio0
Virtual-Dot11Radio0

   Protocols Configured:   Address:          Received:        Transmitted:
        Bridging        Bridge Group 1          36954                   0
        Bridging        Bridge Group 1          36954                   0

Virtual LAN ID:  10 (IEEE 802.1Q Encapsulation)

   vLAN Trunk Interfaces:  FastEthernet0.10
Dot11Radio0.10
Virtual-Dot11Radio0.10

   Protocols Configured:   Address:          Received:        Transmitted:
        Bridging        Bridge Group 10          5297                   0
        Bridging        Bridge Group 10          5297                   0
        Bridging        Bridge Group 10          5297                   0

Virtual LAN ID:  30 (IEEE 802.1Q Encapsulation)

   vLAN Trunk Interfaces:  FastEthernet0.30
Dot11Radio0.30
Virtual-Dot11Radio0.30

   Protocols Configured:   Address:          Received:        Transmitted:
        Bridging        Bridge Group 30          5290                   0
        Bridging        Bridge Group 30          5290                   0
        Bridging        Bridge Group 30          5290                   0

ap#

show dot11 associations - SSID/VLAN별로 연결된 클라이언트에 대한 정보를 표시합니다

ap#show dot11 associations

802.11 Client Stations on Dot11Radio0:

SSID [Green] :

SSID [Red] :

Others:  (not related to any ssid)

ap#

스위치 확인

Catalyst OS 기반 스위치에서 show trunk <module #/port #> — 지정된 포트에서 트렁크의 상태를 표시합니다

Console> (enable) show trunk 2/1
* - indicates vtp domain mismatch
Port      Mode         Encapsulation  Status        Native vlan
--------  -----------  -------------  ------------  -----------
 2/1      on           dot1q          trunking      1

Port      Vlans allowed on trunk
--------  ----------------------------------------------------------------
 2/1      1,10,30

Port      Vlans allowed and active in management domain
--------  ----------------------------------------------------------------
 2/1      1,10,30

Port      Vlans in spanning tree forwarding state and not pruned
--------  ----------------------------------------------------------------
 2/1      1,10,30
Console> (enable)

IOS 기반 스위치에서 show interface fastethernet <module #/port #> trunk - 지정된 인터페이스의 트렁크 상태를 표시합니다

2950g#show interface fastEthernet 0/22 trunk

Port        Mode         Encapsulation  Status        Native vlan
Fa0/22      on           802.1q         trunking      1

Port        Vlans allowed on trunk
Fa0/22      1,10,30

Port        Vlans allowed and active in management domain
Fa0/22      1,10,30

Port        Vlans in spanning tree forwarding state and not pruned
Fa0/22      1,10,30
2950gA#

Catalyst 2900XL/3500XL 스위치에서 show interface fastethernet <module #/port #> switchport - 주어진 인터페이스에 있는 트렁크의 상태를 표시합니다

cat3524xl#show interface fastEthernet 0/22 switchport
Name: Fa0/22
Switchport: Enabled
Administrative mode: trunk
Operational Mode: trunk
Administrative Trunking Encapsulation: dot1q
Operational Trunking Encapsulation: dot1q
Negotiation of Trunking: Disabled
Access Mode VLAN: 0 ((Inactive))
Trunking Native Mode VLAN: 1 (default)
Trunking VLANs Enabled: 1,10,30,1002-1005
Trunking VLANs Active: 1,10,30
Pruning VLANs Enabled: 2-1001

Priority for untagged frames: 0
Override vlan tag priority: FALSE
Voice VLAN: none
Appliance trust: none
Self Loopback: No
wlan-cat3524xl-a#

문제 해결

현재 이 설정에 사용할 수 있는 특정 문제 해결 정보가 없습니다.