◈ vlan 설정 파일 vlan.dat 과 삭제하는 방법
스위치를 UI상에서 삭제해도 파일은 별개임
Sw1#dir
Directory of flash:/
1 -rw- 3058048 <no date> c2950-i6q4l2-mz.121-22.EA4.bin
4 -rw- 676 <no date> vlan.dat
64016384 bytes total (60957660 bytes free)
Sw1#delete flash:vlan.dat
Delete filename [vlan.dat]?
Delete flash:/vlan.dat? [confirm]
◈ vlan 이름 지정
Sw1(config)#vlan 20
Sw1(config-vlan)#name v20
Sw1(config-vlan)#vlan 30
Sw1(config-vlan)#name v30
◈ 각 포트를 vlan에 소속시키는 방법
Sw1(config)#int fa0/1
Sw1(config-if)#switchport mode access
Sw1(config-if)#switchport access vlan 10
Sw1(config-if)#do sh vlan b
VLAN Name Status Ports
---- -------------------------------- --------- -------------------------------
...
10 v10 active Fa0/1
20 v20 active
30 v30 active
1002 fddi-default active
...
인터페이스를 선택하고, access mode를 셋팅한 후 vlan에 속하도록 설정
* 인터페이스가 특정 vlan에 소속되어 있을 때 vlan 정보를 삭제하면, 그 안에 소속된 인터페이스는 보이지 않는다. 자동으로 재할당되지 않으므로 주의
◈ 인터페이스 vlan 소속 해제
Sw1(config)#int fa0/2
Sw1(config-if)#no switchport access vlan 20
Sw1(config-if)#do sh vlan b
VLAN Name Status Ports
---- -------------------------------- --------- -------------------------------
1 default active Fa0/2, Fa0/4, Fa0/5, Fa0/6
...
=> 소속이 해제되어 Fa0/2가 default로 돌아옴
( 또는, switchport access vlan 1 (디폴트) 로 덮어쓰기 가능 )
( 또는, no switchport access vlan 로 해제 가능 )
logging synchronous
로그가 화면에 나오면 엔터를 자동으로 쳐주는 명령어
Sw1(config)#line con 0
Sw1(config-line)#logging synchronous
Sw1(config-line)#end
1번은 vlan10 2번은 vlan20 일 때 서로 통신이 안 됨
◈ PC0, PC1 = vlan 10, PC2, PC3 = vlan 20
SW1(config)#vlan 10
SW1(config-vlan)#vlan 20
SW1(config-vlan)#exit
SW1(config)#int fa0/1
SW1(config-if)#switchport mode access
SW1(config-if)#switchport access vlan 10
SW1(config-if)#exit
SW1(config)#int fa0/2
SW1(config-if)#switchport mode access
SW1(config-if)#switchport access vlan 10
SW1(config-if)#exit
SW1(config)#int fa0/3
SW1(config-if)#switchport mode access
SW1(config-if)#switchport access vlan 20
SW1(config-if)#exit
SW1(config)#int fa0/4
SW1(config-if)#switchport mode access
SW1(config-if)#switchport access vlan 20
SW1(config-if)#exit
SW1(config)#vlan 10
SW1(config-vlan)#name v10
SW1(config-vlan)#vlan 20
SW1(config-vlan)#name v20
SW1(config-vlan)#do sh vlan b
VLAN Name Status Ports
---- -------------------------------- --------- -------------------------------
1 default active Fa0/5, Fa0/6, ...
10 v10 active Fa0/1, Fa0/2
20 v20 active Fa0/3, Fa0/4
* tip
int range fa0/3,fa0/4
= int range fa0/3 - 4
= int range fa0/3-fa0/4
범위를 지정하여 한번에 설정할 수 있다
◈ 트렁크 포트
- 여러 VLAN의 트래픽을 전송하는 데 사용할 수 있다
네트워크 스위치간에 연결되어 vlan 정보를 전송한다
vlan 태깅을 통해 패킷에 vlan 정보를 추가하여 통신 지원
일반적으로 802.1Q VLAN 태깅 프로토콜 사용
spanning-tree portfast
: vlan 설정시 빠른 인식
PC1, PC3 : VLAN 10
PC2, PC4 : VLAN 20
PC1, 3은 10.10.10.0 대역이고
PC 2, 4는 10.10.20.0 대역
트렁크 포트를 설정해주지 않으면 VLAN이 같아도 통신 불가능
#int fa0/24
Switch(config-if)#switchport mode trunk
#do sh int trunk
Port Mode Encapsulation Status Native vlan
Fa0/24 on 802.1q trunking 1
Port Vlans allowed on trunk
Fa0/24 1-1005
Port Vlans allowed and active in management domain
Fa0/24 1,10,20
Port Vlans in spanning tree forwarding state and not pruned
Fa0/24 1,10,20
Switch#sh int trunk
Port Mode Encapsulation Status Native vlan
Fa0/24 auto n-802.1q trunking 1
Port Vlans allowed on trunk
Fa0/24 1-1005
Port Vlans allowed and active in management domain
Fa0/24 1,10,20
Port Vlans in spanning tree forwarding state and not pruned
Fa0/24 1,10,20
=> SW1에만 설정했는데, SW2에 자동으로 auto 되어 있다.
10.10.10.1 에서 10.10.10.2로 ping 날리면
TPID, TCI 헤더가 붙는다 (트렁크 때문)
VLAN 10 ( TCI:0x000a = 10 )을 식별해서 보낸 후에는 패킷의 TPID, TCI가 사라짐
◈ Router를 이용한 Inter VLAN
Inter VLAN
- VLAN간의 통신이 가능하도록 한다
- L3 계층에서 라우터나 스위치 장비를 사용하여 다른 VLAN간의 패킷을 라우팅
순서
물리적인 인터페이스를 활성화시키고
논리적으로 나눈 서브 인터페이스 생성 (vlan)
서브 인터페이스에 trunk 설정 후
gateway ip 주소 설정
라우터에서 inter VLAN 설정
- 서브인터페이스 형식: int 인터페이스명.VLANID
R1(config-if)#do sh ip int b
Interface IP-Address OK? Method Status Protocol
FastEthernet0/0 unassigned YES unset up up
FastEthernet0/1 unassigned YES unset administratively down down
Vlan1 unassigned YES unset administratively down down
=> 라우터에 fa0/0과 fa0/1만 있는 상태
R1(config-if)#int fa0/0.10
R1(config-subif)#ip add 10.10.10.254 255.255.255.0
% Configuring IP routing on a LAN subinterface is only allowed if that
subinterface is already configured as part of an IEEE 802.10, IEEE 802.1Q,
or ISL vLAN.
R1(config-subif)#encapsulation dot1Q 10
R1(config-subif)#int fa0/0.20
R1(config-subif)#encapsulation dot1Q 20
R1(config-subif)#ip add 10.10.20.254 255.255.255.0
R1(config-subif)#end
R1#sh ip int b
Interface IP-Address OK? Method Status Protocol
FastEthernet0/0 unassigned YES unset up up
FastEthernet0/0.10 unassigned YES unset up up
FastEthernet0/0.20 10.10.20.254 YES manual up up
FastEthernet0/1 unassigned YES unset administratively down down
Vlan1 unassigned YES unset administratively down down
=> 서브 인터페이스 fa0/0.10과 fa0/0.20을 생성하고 encapsulation dot1Q vlan번호로 연결한다
sw1(config)#int fa0/23
sw1(config-if)#switchport mode trunk
sw1(config-if)#end
=> R1 라우터를 위해 SW1 스위치에 Trunk 설정 추가
그런데 .... fa0/23 이 sh int vlan b 에 뜨질 않는다 .....................
