VLAN (Virtual LAN)이란 : 논리적으로 분할된 스위치 네트워크
스위치 단점
많은 네트워크 장치에 연결되면 플러딩 데이터가 커지게 되어 일정한 대역폭을 차지하게 된다.
자신이 브로드캐스트 프레임을 받으면 브로드캐스트 프레임을 받은 포트를 제외한 모든 포트에게 트래픽을 전달하게 되므로 네트워크의 크기가 클수록 이러한 데이터가 늘어나는 문제점이 생긴다.
내부에서 권한이 없는 사용자가 특정 장치에 접속할 수 있게 되는 문제점이 생기게 된다.
VLAN장점
브로드캐스트 도메인을 분할하여 브로드캐스트 트래픽으로 인한 장비들의 성능 저하를 막을 수 있다.
서로 다른 VLAN에 속해 있는 장치들은 통신이 불가능하기 때문에 보안에 도움을 준다.
VLAN은 1부터 1005번까지 번호로 나뉜다. 이걸 VLAN ID라고 부른다. (기본 설정된 번호)
1002부터 1005번까지는 예약이 되어있고 이번호를 제외한 1~1001번까지 사용할 수 있다.
토폴로지 구성
PC0 : 192.168.0.1/24
PC1 : 192.168.0.2/24
PC2 : 192.168.0.3/24
예) VLAN 설정 명령어
vlan10Switch(config)#vlan 10
Switch(config-vlan)#name VLAN_10
Switch(config-vlan)#int fa0/1 (vlan 10을 적용할 포트)
Switch(config-if)#switchport mode access
Switch(config-if)#switchport access vlan 10
do show vlan 입력
vlan 10 (VLAN_10)이 포트 Fa0/1에 적용된 것을 볼 수있다.
위와같은 방법으로 VLAN20을 Fa0/2에 VLAN30을 Fa0/3에 적용시켜보자
Switch(config)#vlan 20
Switch(config-vlan)#name VLAN_20
Switch(config-vlan)#int Fa0/2
Switch(config-if)#switchport mode access
Switch(config-if)#switchport access vlan 20
Switch(config)#vlan 30
Switch(config-vlan)#name VLAN_30
Switch(config-vlan)#int Fa0/3
Switch(config-if)#switchport mode access
Switch(config-if)#switchport access vlan 30
do show vlan을 입력하면 만들어진 VLAN과 적용된 포트를 볼 수있다.
또한 아까 통신이 되던 PC1과 PC2는 서로 다른 VLAN이 적용되어 ping이 가지 않는다.
'Network > 패킷트레이서' 카테고리의 다른 글
[Packet Tracer] Trunk (0) | 2020.01.13 |
---|---|
[Packet Tracer] VLAN 더 알아보기 (0) | 2020.01.12 |
[Packet Tracer] 동적라우팅 3 (1) | 2019.07.22 |
[Packet Tracer] 동적라우팅 2 (0) | 2019.07.22 |
[Packet Tracer] 동적라우팅 1 (0) | 2019.07.18 |