[NETWORK] 25. VLAN 구성 예시

• 다음과 같이 스위치가 VLAN 1과 VLAN 2, 이렇게 2개의 VLAN으로 구성되어 있고 PC 1은 VLAN 1에, PC 2는 VLAN 2에 접속되어 있다. 또한 스위치 포트 Fa0/1은 트렁크로 구성되어 있고, 트렁크 모드는 IEEE 802.1Q이며, 이렇게 구성된 스위치는 라우터와 접속되어 있다.

• 이 구성에서 PC 1과 PC 2는 서로 다른 네트워크에 있기 때문에 비록 같은 스위치에 연결되어 있더라도 직접 통신을 할 수 없고 오직 라우터를 통해서만 통신이 가능하며, 점선으로 표시된 화살표가 바로 PC 1과 PC 2가 라우터를 거쳐서 통신하는 경로다.

• 그럼 이제 이와 같은 구성을 위해 스위치를 구성해보자.

Switch# configure terminal
Switch(config)# hostname Cat2950
Cat2950(config)# enable password cisco

• 먼저 스위치를 켠 후 스위치 구성 모드로 들어가서 스위치의 이름과 Enable 패스워드를 세팅한다.

Cat2950(config)# interface vlan 1
Cat2950(config-if)# ip address 10.10.10.2 255.255.255.0
Cat2950(config-if)# no shutdown
Cat2950(config-if)# exit
Cat2950(config)# ip default-gateway 10.10.10.1

• 다음으로 스위치 관리를 위해 VLAN 1에 IP 주소를 주고 디폴트 게이트웨이도 세팅한다.

Cat2950(config)# vtp mode transparent
Cat2950(config)# vtp domain cisco
Cat2950(config)# ^Z
Cat2950# show vtp status

• 이번에는 VTP 모드를 트랜스페어런트로, VTP 도메인 이름은 cisco로 지정한 후 확인한다.

Cat2950# configure terminal
Cat2950(config)# vlan 2
Cat2950(config-vlan)# name CCNA
Cat2950(config-vlan)# exit

• 이제 VLAN을 만든다. VLAN 1은 디폴트 VLAN으로 이미 만들어져 있기 때문에 VLAN 2만 만든다.

Cat2950(config)# interface fa0/1
Cat2950(config-if)# switchport mode trunk
Cat2950(config-if)# switchport turnk allowed vlan all
Cat2950(config-if)# exit

• 이번에는 스위치 포트 Fa0/1을 트렁크 포트를 세팅한다.

Cat2950(config)# interface fa0/5
Cat2950(config-if)# switchport access vlan 2
Cat2950(config-if)# exit

• 이제 포트를 VLAN에 배치한다. VLAN 1에 배치할 Fa0/3 포트는 어차피 디폴트 VLAN(VLAN 1)에 속해 있기 때문에 Fa0/3 포트만 VLAN 2에 넣으면 스위치 구성이 다 끝났다.

 

 

[출처 : https://networklessons.com/cisco/ccna-routing-switching-icnd1-100-105/how-to-configure-router-on-a-stick]

• 라우터도 명령어는 똑같다. 하지만 라우터 구성에 앞서 서브 인터페이스에 대해 잠깐 알아보자.

• 서브 인터페이스란 인터페이스 하나를 다시 작게 나눈 것을 말한다. 하나의 인터페이스를 다시 나누는 이유는 지금처럼 VLAN을 쓸 때 사용하기 위해서다.

• 그림에서도 볼 수 있는 것처럼 라우터의 인터페이스는 실제로는 하나의 인터페이스이지만, 여러 개의 서브 인터페이스로 분리될 수 있다. 또한 지금은 서브 인터페이스가 2개만 사용되었지만, 사용 환경에 따라서 수백, 수천 개 이상으로 확장해 줄 수도 있으며, 이렇게 서브 인터페이스를 지원하는 라우터만 VLAN 구성에 참여할 수 있다.

• 일단 구성에서는 라우터가 이처럼 VLAN 트렁킹을 지원한다고 가정하고, 이제 라우터 구성을 해보자.

Router# cofigure terminal
Router(config)# hostname Router01
Router01(config)# enable password cisco

• 먼저 라우터의 이름과 패스워드를 지정한다.

Router01(config)# interface fa0/0
Router01(config-if)# no shutdown
Router01(config-if)# exit
Router01(config)# interface fa0/0.1
Router01(config-subif)# encapsulation dot1Q 1 native
Router01(config-subif)# ip address 10.10.10.1 255.255.255.0
Router01(config-subif)# exit
Router01(config)# interface fa0/0.2
Router01(config-subif)# encapsulation dot1Q 2
Router01(config-subif)# ip address 10.10.11.1 255.255.255.0
Router01(config-subif)# exit

• 다음은 본격적으로 인터페이스를 구성한다. 먼저 Fa0/0이 디폴트로 shutdown 되어 있으니까 'no shutdown' 명령으로 살려준 뒤 서브 인터페이스를 만든다.

• 그리고 각 인터페이스별 인캡슐레이션을 IEEE 802.1Q로 세팅하고, IP 주소를 세팅하면 라우터에 대한 구성이 끝난다.