1. 스위치 기술
    VLAN
    STP/RSTP/MSTP
    보안

     1) VLAN
      >> A VLAN = A Broadcast Domain = A logical Subnet
                         -----------------------
                          = 하나의 네트워크

      >> 보안 향상
      >> 불필요한 브로드캐스트 트래픽을 줄일 수 있음
      >> 장비 설정 관련
           - 각 Logical Network를 구분할 수 있는 식별자가 필요
                 ------------------
                   = VLAN
       --> 이 식별자를 VLAN ID라고 함
       >> VLAN ID를 생성하는 명령이 필요함 = VLAN 생성
         
     - 각 Logical Network에 속하는 시스템이 누구인지를 
       정의하는 명령이 필요 = 멤버 할당


      >> VLAN 설정 명령어
         Step 1. VLAN 생성
                   Switch(config)# vlan vlan_id ( <- 숫자 )
                   Switch(config-vlan)#  ( <- VLAN 설정 모드 )
 

         Step 2. 멤버 할당
                   Switch(config)# interface 인터페이스명
                   Switch(config-if)# switchport access vlan vlan_id( <- 숫자 )

                Ex) Switch(config)# interface fa0/1
                     Switch(config-if)# switchport access vlan 100

                  >> fa0/1 인터페이스와 연결된 시스템은 VLAN 100의 멤버로 정의

      >> VLAN 설정 확인
             : Switch# show vlan
                        >> VLAN ID와 포트 정보


      >> VLAN 트렁킹 프로토콜 -> 어떤 VLAN에서 발생한 트래픽인지를 알려주는
                                               식별자를 넣는 방법


        1) ISL : 시스코 스위치 ( L3 스위치 이상 )
                 -> ISL 헤더를 Encapsualtion
                     ---------
                      VLAN ID 정보 포함

        2) 802.1Q : 표준 트렁킹 프로토콜 ( 모든 벤더에서 만든 장비에서 지원 해줌 )
                 -> 내부 태깅 매커니즘
                            -----
                          tagging
                 -> 오리지널 프레임에 4Byte 크기의 tag라 부르는 필드를 추가

                    >> VLAN ID를 식별하기 위해 12개의 비트를 사용
                                                             -------------
                                                              2^12 = 4096

    >> 트렁크 포트 설정 명령어 ( 시스코 스위치 기준 )
           1) L2 스위치
                Switch(config-if)# switchport mode trunk
               >> 모드를 트렁크로 설정하면 자동으로 트렁킹 프로토콜은 802.1Q를 사용 함.

           2) L3 스위치
                Switch(config-if)# switchport trunk encapsulation dot1q
                                      >> 트렁킹 트로토콜 정의
                Switch(config-if)# switchport mode trunk

    >> 트렁크 포트 확인 명령어
          Switch# show interface trunk

    >> VLAN 생성 및 삭제 가능한 VLAN 범위
            : 2 ~ 1001

            --> VLAN 1, VLAN 1002 ~ 1005는 삭제 불가능

스위치 명령어
  1. VLAN 정보 삭제 
 >> Switch# delete vlan.dat

  2. VLAN ID 생성
 >> Switch#(config)# vlan 100

  3. VLAN 멤버 할당
 >> fa0/1 ~ fa0/10
        --> VLAN 100 멤버로 할당
              Switch(config-if)# switchport access vlan 100

        --> interface range fa0/1 -10
              Switch(config-if-range)# switchport access vlan 100


 -장비 재부팅 - Switch# reload







'시스코 > 시스코-필기' 카테고리의 다른 글

STP (Spanning Tree Protocol)  (0) 2022.01.06
Inter-VLAN 설정 - 라우터(Router On A Stick, ROAS), 스위치(SVI)  (0) 2021.12.15
RIP 설정, 스위치 간 VLAN 설정, Inter-VLAN 설정 필기  (0) 2021.12.14
라우팅 테이블 해석, 호스트 갯수에 따른 서브네팅, 동적 라우팅 - RIP ROUTING  (0) 2021.12.08
서브넷마스크, ARP 사용 목적, CISCO 간단 명령어, DHCP, 기본 라우팅 설정  (0) 2021.12.08

+ Recent posts

티스토리툴바