이 글은 에티버스러닝의 K-Digital Trainning에서 멀티 클라우드 엔지니어 교육을 듣고 쓴 것이다. 저번 주에 배운 내용을 복습하며 정리했다. 네트워크 기본 과정이라 이론적인 내용을 주로 할 줄 알았는데 실습이 주 내용이었다. 특히 Packet Tracer를 이용해서 네트워크를 만들었는데, 그래서 오히려 더 재미있었다.
지난 글에서는 라우터의 설정을 마쳤다.
그런데 이번에는 조금 다르게 VLAN을 이용해 네트워크를 구성해볼 것이다.
이런 VLAN 방식은 회사 등에서 사용한다고 한다.
VLAN이 같은 경우에만 통신이 가능하기 때문에 보안성이 높다는 장점이 있다.
이전에는 각 스위치 별로 같은 네트워크 대역을 할당했기 때문에 router만 설정해 주어도 종단 장치(PC, Server)끼리 통신이 잘 되었다. 하지만 이번에는 하나의 스위치에 두 개의 PC가 묶여 있지만, 다른 네트워크 대역을 점유하고 있다.
스위치 설정
가장 왼쪽 스위치부터 차례로 설정해보자.
우선 스위치로 구성 모드에 들어간다.
1. VLAN 생성 및 이름 설정
Switch (config) # vlan 10
Switch (config-vlan) # name admin
Switch (config) # vlan 20
Switch (config-vlan) # name sales
Switch (config) # vlan 10
Switch (config-vlan) # name infra
2. 스위치 포트 할당
Switch (config) # int range f0/1-5
Switch (conf-range-if) # switchport access vlan 10
Switch (config) # int range f0/6-10
Switch (conf-range-if) # switchport access vlan 20
Switch (config) # int range f0/11-24
Switch (conf-range-if) # switchport access vlan 30
3. 확인
do show vlan 혹은 do show vlan brief 명령어로 VLAN의 이름과 포트 할당이 잘 되었는지를 확인한다.
1번은 default이기 때문에 삭제 및 수정이 불가능하다.
sw m t(switch mode trunk)
Router 설정
FastEthernet 0/0은 no shutdown만 해준다.
1. 가상의 interface 생성
VLAN별로 Gateway가 다르다. 따라서
f0/0을 가상의 인터페이스로 분할한다.
dot1Q는 IEEE802.1q 방식으로 태깅 한다는 것을 의미한다.
태깅(tagging)
스위치는 '같은 네트워크 대역'에서 frame을 최적의 경로로 전송하는 장치이기 때문에 별도의 설정을 해주어야 한다.
그 설정은 '태깅'이라고 한다.
태깅 방식에는 ISL, IEEE802.1q 두 가지가 있다.
ISL은 Cisco 전용 장치끼리만 사용한다.
IEEE802.1q는 표준(standard) 방식으로 속도는 빠르나 보안성이 떨어진다.
가상의 인터페이스에 각각 IP를 할당한다.
'Network' 카테고리의 다른 글
| [Network] DNS란? / DNS 설정해서 nslookup으로 확인하기 (0) | 2023.06.24 |
|---|---|
| [Network] DHCP 설치 및 확인 -centOS (에티버스러닝-멀티 클라우드 엔지니어 교육) (0) | 2023.06.07 |
| [Network] Packet Tracer에서 라우터 설정하기 (0) | 2023.05.25 |
| [Network] 서브네팅(Subnetting) 연습 (0) | 2023.05.24 |
| [Network] Cisco Packet Tracer 시작하기 (에티버스러닝 - 멀티 클라우드 엔지니어 교육) (0) | 2023.05.23 |
