[NETWORK] 24. VLAN 구성

---

VLAN을 구성하려면 무엇을 해야 하는지 다시 정리해보도록 하자.

스위치로 VLAN이 이미 구성되어 있는 기존 네트워크가 아닌 새로운 네트워크에 처음으로 스위치를 구성한다면

VTP 도메인 이름을 먼저 만들어야 한다. 그 다음에는 VTP 모드를 설정해 주고, VLAN을 구성해 주면 된다.

새로운 VLAN을 만들고, 해당 VLAN에 포트를 지정한 후 필요 없는 VLAN을 없애는 작업을 하는 것이다.

그리고 그 밖에 VTP Pruning을 설정해 줄 수도 있고, VTP 도메인에 패스워드를 설정해 줄 수도 있다.

---

 

 

VTP 도메인 이름 설정하기

Switch# configure terminal
Switch(config)# vtp domain cisco

• 맨 먼저 VTP 도메인 이름을 'cisco'라고 설정한다.

 

 

VTP 서버 모드로 설정하기

Switch(config)# vtp mode server
Switch(config)# exit
Switch# show vtp status

• 이번에는 VTP 서버 모드로 구성해보고, 지금까지 제대로 VTP가 구성되었는지 확인해본다.

 

 

트렁크 포트 세팅하기

Cat2950# configure terminal
Cat2960(config)# interface fa0/1
Cat2950(config-if)# switchport mode trunk
Cat2950(config-if)# exit
Cat2950(config)# exit
Cat2950# show interface fa0/1 switchport
Cat2950# show interface fa0/1 trunk

• Catalyst 2950에서는 ISL 방식을 지원하지 않고 오직 IEEE 802.1Q 모드만 지원하기 때문에 선택의 여지가 없이 'switchport mode turnk' 명령을 입력한다.

• 하지만 Catalyst 3550의 경우는 두 방식 중 하나로 선택이 가능하기 때문에 'switchport trunk encapsulation' 뒤에 선택한 옵션을 입력하면 된다. 옵션은 'dotlq'와 'isl', 'negotiate'가 있고, 'dotlq'는 IEEE 802.1Q를 뜻하며, 'negotiate'는 상대 모드에 따라서 내가 맞추겠다는 의미다.

• 여기서는 Fastethernet 0/1번을 트렁크로 세팅한다고 가정하고 해당 인터페이스 구성 모드로 들어가서 트렁크 세팅을 한 후, 'show interface fa0/1 switchport' 명령을 통해 trunk 포트가 제대로 세팅되었는지 확인한다.

• 'show interface fa0/1 trunk' 명령은 스위치 전체에서 트렁크로 세팅된 포트에 대한 간략한 상태를 보여준다.

 

 

---

VLAN이 어떻게 각 포트에 배정되어 있는지 show vlan 명령어로 먼저 확인해보면,

아무것도 세팅하지 않았음에도 불구하고 디폴트 VLAN이 이미 세팅되어 있는 것을 확인할 수 있다.

즉 VLAN 1이 디폴트 VLAN으로, 최초에 모든 포트가 다 VLAN 1에 속해 있다는 것이다.

그리고 자세히 보면 fa0/1이 VLAN 1에 보이지 않는데, 그 이유는 fa0/1은 트렁크로 세팅되어 있기 때문이다.

따라서 각 포트의 상태를 간단히 보는 show interface status 명령을 이용해서 포트의 상태를 확인할 수 있다.

 

또한 각 스위치마다 만들 수 있는 VLAN의 개수는 모두 다르다.

즉 VLAN의 개수는 스위치의 모델이나 용량에 따라 정해지기 때문에 다 다르므로,

내가 가진 스위치가 최대 몇 개의 VLAN을 만들 수 있는지를 보려면 show vtp status 명령으로 확인하면 된다.

Catalyst 2950의 경우 최대 치원 VLAN 개수가 64개인데 비해서 Catalyst 3550의 경우는 1005개나 된다.

 

그리고 스위치의 IP 주소 세팅은 VLAN 1에서 한다.

스위치는 라우터처럼 인터페이스별로 IP 주소를 주지 않기 때문에

스위치의 IP 주소는 매니지먼트 VLAN 역할을 담당하는 VLAN 1에서 한다.

---

 

 

VLAN 구성하기

Cat2950# configure terminal
Cat2950(config)# vlan 2
Cat2950(config-vlan)# name CCNA
Cat2950(config-vlan)# ^Z
Cat2950# show vlan
Cat2950#
Cat2950# configure terminal
Cat2950(config)# no vlan 2
Cat2950(config)# ^Z
Cat2950# show vlan
Cat2950#
Cat2950# show vtp status
Cat2950#
Cat2950# configure terminal
Cat2950(config)# interface fa0/5
Cat2950(config-if)# switchport access vlan 2
Cat2950(config-if)# ^Z
Cat2950# show vlan
Cat2950# show vlan brief
Cat2950# show vlan id 2
Cat2950#
Cat2950# no switcport access vlan 2

• 먼저 구성 모드로 들어가서 만들고 싶은 VLAN ID를 써준 후, 만든 VLAN에 이름을 붙여주기 위해 VLAN 구성 모드에서 'name'이라는 명령어를 사용한다. 그리고 Ctrl + Z를 눌러 바로 프리빌리지드 모드로 나간 후 VLAN이 제대로 구성되어 있는지 확인한다.

• 이번에는 앞에 'no'만 붙여 방금 만든 vlan 2를 지우고, 실제로 지워졌는지 확인해본다.

• VTP 서버 모드에서 VTP Revision 넘버는 VLAN이 추가, 삭제될 때마다 하나씩 증가하기 때문에 현재 VTP Revision 넘버는 2번이 된다. 따라서 이를 확인하기 위해서는 'show vtp status' 명령을 통해 확인하면 되고, 만약 VTP 모드가 Transparent 모드였다면 VTP Revision 넘버는 증가하지 않기 때문에 0이 된다.

• 이제 스위치 fa0/5 포트를 앞에서 만들어 놓은 VLAN 2에 배정하기 위해 먼저 인터페이스 구성 모드로 들어간다. 그 다음에는 'switchport access vlan 2' 명령을 통해 fa0/5 포트를 vlan 2 배정한다. 그리고 'show vlan' 명령을 이용해서 확인하며, 간단한 정보를 보려면 'show vlan brief' 명령을 사용하면 된다. 또한 vlan 2에 대한 정보만 보고자 할 경우 'show vlan id 2'라고 입력하면 된다.

• 지금 구성한 배정을 취소하고 다시 디폴트 vlan인 vlan 1로 돌아가고자 할 경우에는 vlan 포트와 똑같이 구성하되 앞에 'no'만 붙여주면 된다.