[컴퓨터네트워크] 10주차: VLAN 활용, VLAN 트렁크, DTP, Inter-VLAN 라우팅

경희대학교 유인태 교수님의 컴퓨터네트워크 강의를 기반으로 정리한 글입니다.

VLAN 트렁크

트렁크 구성 명령어

VLAN 트렁크 구성 및 확인: 트렁크 2계층 동작으로 모든 VLAN 트래픽을 전달

트렁크 구성 예제

각 VLAN에 연결된 서브넷

• VLAN 10 - Faculty/Staff - 172.17.10.0/24
• VLAN 20 - Students - 172.17.20.0/24
• VLAN 30 - Guests - 172.17.30.0/24
• VLAN 99 - Native - 172.17.99.0/24

S1과 S2의 F0/1 포트를 트렁크 포트로 구성

트렁크 구성 확인

• 트렁크 모드와 네이티브 VLAN 설정

• show interface fa0/1 switchport
• Administrative Mode: trunk - Trunk로 관리자 설정
• Operational Mode: trunk - Trunk 모드 동작으로 설정 (작동 중)
• 캡슐화는 dot1q로 설정
• Trunking Native Mode VLAN: 99 (VLAN0099) -네이티브 VLAN은 VLAN 99로 설정
• Trunking VLANs Enabled: ALL - 스위치에 생성된 모든 VLAN이 이 트렁크 포트(링크)로 트래픽을 전달할 수 있도록 활성화 되어있음
• no 명령으로 트렁크 설정 리셋 가능

DTP(Dynamic Trunking Protocol)

DTP 소개

DTP 특징

• Catalyst 2960과 2950 스위치에 기본적으로 활성화 되어 있음
• 2960과 2950 스위치의 기본값은 dynamic-auto
• negotinate 명령으로 비활성화 가능
• 인터페이스를 dynamic-auto로 설정하여 다시 활성화 가능
• switchport mode trunk 또는 switchport mode access 명령어를 이용하여 스위치를 트렁크 또는 액세스로 고정 설정하면 협상(negotiation)에 의한 이슈를 피할 수 있음

인터페이스 협상 모드

switchport mode 명령의 추가 옵션

DTP 구성 옵션

Inter-VLAN 라우팅

Inter-VLAN 라우팅 동작

Inter-VLAN 라우팅이란?

• VLAN은 여러 가지 목적으로 스위치드 네트워크를 세그먼트화 하는 데 사용
• 라우팅 서비스를 제공하는 라우터 또는 Layer 3 스위치가 없는 한, 임의의 한 VLAN의 호스트는 또 다른 VLAN의 호스트와 통신할 수 없음
• Inter-VLAN 라우팅은 한 VLAN에서 다른 VLAN으로 네트워크 트래픽을 전달하는 프로세스

Inter-VLAN 라우팅 3가지 옵션

• 레거시 Inter-VLAN 라우팅: 레거시 솔루션 → 확장이 어려움
• Router-on-a-stick: 중소 규모의 네트워크에 적합한 솔루션
• SVI를 사용하는 Layer 3 스위치: 중대규모 조직에 가장 확장성이 뛰어난 솔루션

레거시 Inter-VLAN 라우팅

• 여러 이더넷 인터페이스를 갖는 라우터 사용
• 각각의 인터페이스는 서로 다른 VLAN의 스위치 포트에 연결
• 라우터 인터페이스는 해당 VLAN 서브넷 호스트에 대한 기본 게이트웨이 역할
• 레거시 Inter-VLAN 라우팅은 스위치 네트워크에서 더 이상 구현 X → 설명 목적으로만 사용
• 제한 및 이슈
  • 라우터의 물리 인터페이스의 수가 제한 → 확장성이 비적절
  • VLAN 당 하나의 물리 인터페이스가 필요 → 인터페이스 용량 빠르게 소진

Router-on-a-stick Inter-VLAN 라우팅

• 기존의 Inter-VLAN 라우팅 방법의 한계 극복
• 하나의 물리 이더넷 인터페이스로 여러 VLAN 간 트래픽 라우팅 지원 가능
• 라우터 이더넷 인터페이스: 802.1Q 트렁크로 구성되어 L2 스위치 트렁크 포트에 연결
• 라우터 인터페이스: 서로 다른 VLAN을 정의하고 식별하는 서브 인터페이스로 구성
• 서브 인터페이스: 소프트웨어 기반의 가상의 인터페이스로 물리 이더넷 인터페이스와 결합
• 각각의 서브 인터페이스: 해당 네트워크의 IP 주소와 VLAN 할당으로 독립적으로 구성
• Router-on-a-stick 방식의 Inter-VLAN 라우팅은 50개를 초과하는 VLAN에 대해서는 확장성이 없음

Layer 3 스위치의 Inter-VLAN 라우팅

• 최신 Inter-VLAN 라우팅은 Layer 3 스위치와 **SVI(switched virtual interface)**를 사용
• SVI는 L3 스위치에 구성된 가상 인터페이스
• L3 스위치 기반의 Inter-VLAN 라우팅의 이점
  • 모든 것이 하드웨어로 스위칭되고 라우팅되기 때문에 Router-on-a-stick보다 훨씬 빠름
  • 라우팅을 위해 스위치에서 라우터로 연결되는 외부 링크가 필요 X
  • 트래픽이 다른 네트워크로 라우팅되기 위해 스위치를 벗어날 필요가 없음 → 지연 훨씬 적음
  • 캠퍼스 LAN에 라우터보다 훨씬 더 일반적으로 전개됨
  • 유일한 단점: 비용(장비 가격)

Router-on-a-stick Inter-VLAN 라우팅

Router-on-a-stick 시나리오 및 구성

• 서로 다른 3개의 VLAN: VLAN 10, 20, 99
• S1 스위치 - S2 스위치: VLAN 트렁킹 구성 → VLAN 생성 및 이름 지정, 관리 인터페이스 생성, 액세스 포트 구성, 트렁킹 포트 구성
• S1 스위치 - R1 라우터 Inter-VLAN 라우팅 구성

각 VLAN에 대한 서브 인터페이스 구성

1. 물리 인터페이스 뒤에 마침표와 서브 인터페이스 번호(필수는 아니지만 VLAN ID와 일치하는 번호 사용)
2. 서브 인터페이스르 지정된 vlan_id로 태그된 트래픽에 응답하도록 구성: encapsulation dot1q vlan_id [native]
3. 서브 인터페이스에 대한 IP 주소 구성
4. 모든 서브 인터페이스 생성 후 물리 인터페이스 활성화

L3 스위치를 사용한 Inter-VLAN 라우팅

L3 스위치 Inter-VLAN 라우팅 기능

• 여러개의 SVI를 사용하여 하나의 VLAN에서 다른 VLAN으로 트래픽 라우팅
• L2 스위치 포트를 L3 인터페이스(ex. routed port)로 변환
• 라우티드 포트는 IOS 라우터의 물리 인터페이스와 유사
• Inter-VLAN 라우팅을 위해 L3 스위치는 SVI를 사용
• SVI는 L2 스위치에 관리 SVI를 생성하기 위해 사용하는 것과 동일한 명령을 사용하여 구성(interface vlan vlan-id)
• L3 SVI는 라우팅 할 각각의 VLAN에 대하여 생성해야 함

L3 스위치 Inter-VLAN 라우팅 구성

1. VLAN 생성
2. SVI VLAN 인터페이스 생성 → 구성된 IP 주소는 해당 VLAN 상의 호스트에 대한 기본 게이트웨이
3. 액세스 포트 구성
4. 서로 다른 VLAN 간에 트래픽이 교환될 수 있도록 IP 라우팅 활성화(ip routing 글로벌 컨피그레이션 모드 명령)

• 다른 L3 장치에서 VLAN에 연결하려면, 스위치 포트를 라우티드 포트(routed port)로 구성하고 라우팅 프로토콜을 통해 VLAN을 알려야 함
  • L2 switchport 기능을 비활성함으로써 L3 스위치에 라우티드 포트 생성 가능(no switchport 인터페이스 모드 컨피그레이션 명령)
  • 라우티드 포트에 IP 주소 구성
  • 라우팅 프로토콜 구성(RIP, OSPF 등)