오늘은 서로 다른 VLAN에 속한 PC가 서로 ping을 주고받을 수 있도록 inter-VLAN에 대해 알아보겠다.
VLAN을 설정한 후에도 서로 다른 VLAN에 속해 있는 장치들은 통신을 할 필요가 있다.
보안에 단점이 있을 수 있으나 VLAN의 접근 자체를 막을 수 있으므로 걱정하지 않아도 된다.
토폴로지 구성
PC3 : 192.168.0.2/24
PC6 : 172.168.0.2/24
이제 그럼 VLAN10을 Fa0/1와 Fa0/3 VLAN20을 Fa0/2와 Fa0/4에 할당해보자
config
Switch>en
Switch#conf t
Enter configuration commands, one per line. End with CNTL/Z.
Switch(config)#vlan 10
Switch(config-vlan)#name VLAN_10
Switch(config-vlan)#vlan 20
Switch(config-vlan)#name VLAN_20
Switch(config-vlan)#exit
Switch(config)#int range fa0/1, fa0/3
Switch(config-if-range)#switchport mode access
Switch(config-if-range)#switchport access vlan 10
Switch(config-if-range)#exit
Switch(config)#int range fa0/2, fa0/4
Switch(config-if-range)#switchport mode access
Switch(config-if-range)#switchport access vlan 20
Switch(config-if-range)#exit
여러 포트에 같은 VLAN을 설정할 때는 range 명령어를 사용하면 쉽게 설정 할 수 있다.
이제 라우터 쪽 포트에 IP를 설정해보자
config
Router>
Router>en
Router#conf t
Enter configuration commands, one per line. End with CNTL/Z.
Router(config)#int gi0/0
Router(config-if)#ip add 192.168.0.1 255.255.255.0
Router(config-if)#no shutdown
Router(config-if)#int gi0/1
Router(config-if)#ip add 172.168.0.1 255.255.255.0
Router(config-if)#no shutdown
이제 핑 테스트를 해보자
같은 VLAN끼리는 통신이 되고 다른 VLAN은 통신이 안되는것을 볼 수 있다.
위 설정방법은 VLAN의 숫자만큼 인터페이스를 할당해야하기 때문에 적은 양의 VLAN을 지원하데는
문제가 없지만 많은 VLAN을 지원하는데는 인터페이스를 일일이 할당할 수가 없다.
이건 이전 시간에 Trunk 실습 할때 사용한 토폴로지이다. 이처럼 트렁크를 설정한 것처럼 스위치와 라우터가
연결되어 있는 구간에도 트렁크를 구성하여 inter-vlan을 사용하면 한개 인터페이스로 여러 통신이 가능하다.
이런 방식을 라우터-온-어-스틱 이라고한다. 이 방식은 VLAN별로 라우터 인터페이스를 할당하기 위해 SV1
즉 서브 인터페이스라는 가상 인터페이스를 사용한다.
토폴로지 구성
PC3 : 192.168.0.2
PC6 : 172.168.0.2
스위치 Fa0/3 : trunk
이제 라우터에 inter-vlan설정을 하겠습니다.
config
Router>en
Router#conf t
Enter configuration commands, one per line. End with CNTL/Z.
Router(config)#int gi0/0
Router(config-if)#no shutdown
Router(config-if)#int gi0/0.10 (10은 편의상 VLAN ID로 했고 다른 숫자로 해도 상관은 없다.)
Router(config-subif)#encapsulation dot1Q 10 (반드시 VLAN ID로 써줘야한다.)
Router(config-subif)#ip add 192.168.0.1 255.255.255.0
Router(config-subif)#exit
Router(config)#int gi0/0.20
Router(config-subif)#encapsulation dot1Q 20
Router(config-subif)#ip add 172.168.0.1 255.255.255.0
Router(config-subif)#exit
핑테스트를 해보면 아까 인터페이스 2개를 사용하는 것과 똑같은 결과가 나오게 된다.
오늘은 이렇게 인터페이스 한개에 가상인터페이스를 만들어 VLAN통신을 하는것을 배웠다.
다음시간에는 Port-Security설정을 해보는 시간을 가지겠다.
'Network > 패킷트레이서' 카테고리의 다른 글
| [Packet Tracer] VTP (0) | 2020.02.06 |
|---|---|
| [Packet Tracer] Port-Security (0) | 2020.02.03 |
| [Packet Tracer] DTP (0) | 2020.01.22 |
| [Packet Tracer] Trunk (0) | 2020.01.13 |
| [Packet Tracer] VLAN 더 알아보기 (0) | 2020.01.12 |