[CISCO Networking] VLAN

VLAN (Virtual LAN) : 가상의 랜.

 

▶︎ VLAN을 사용하면

1개의 스위치가 ‘분리된’ 각각의 3개의 스위치로서 동작할 수 있다.

또한, 그렇게 함으로써 기존에 콜리전 도메인만 나눌 수 있는 스위치가 브로드캐스트 도메인도 분리되는 효과를 경험할 수 있다.

(한 스위치에 붙어 있는 A네트워크 PC와 B 네트워크 PC가 통신할 때에도 반드시 라우터를 거쳐야만 한다. VLAN을 통해 하나의 스위치에서 여러 네트워크를 다룰 수 있게 되었지만, 그 스위치 자체에서 네트워크끼리 통신은 절대 불가능하다. 서로 다른 네트워크간의 통신은 반드시 라우터를 거쳐야 한다는 사실은 변하지 않는다.)

 

 

VLAN 사용 전 :

 

VLAN 사용 후:

공부할라고 그린거라 그림 최악

 

 

► 알고가야 할 내용

∙ VLAN은 오직 스위치에서만 지원하는 기능이다. 허브나 브리지 또는 라우터에서는 지원하지 않는 기능이다.

따라서 VLAN을 지원한다면 스위치라는 것.

∙ VLAN은 한 대의 스위치를 여러 개의 네트워크로 나누기 위해서 사용한다. 따라서 스위치가 일단 VLAN으로 나누어지면 나누어진 VLAN간의 통신은 오직 라우터를 통해서만 가능하다.

∙ 위의 그림에서 VLAN을 위해 하나의 링크를 통해 3개의 네트워크를 전송하는 것을 '트렁크로 연결한다' 라고 말한다.

그리고 이렇게 하나의 포트를 통해 서로 다른 여러 개의 VLAN을 전송할 수 있게 하는 포트를 '트렁크 포트'라고 한다.

∙ 트렁크에서 패킷이 전송될 때는 패킷에 VLAN 정보도 같이 전송된다.

∙ 두 스위치가 트렁크로 연결되었을 때, 같은 VLAN 끼리는 스위치를 건너서만으로도 통신이 가능하다.(같은네트워크이므로)

다시말하지만, 다른 네트워크는 스위치를 건너든 안건너든 무조건 라우터를 통해야만 가능 

∙ 스태틱 VLAN : 포트별로 고정 VLAN을 배정. 다이나믹 VLAN : 접속장비의 맥 어드레스를 보고 주소에 따라 VLAN을 달리 배정.

 

 

출처 - '후니의 쉽게 쓴 시스코 네트워킹'