[CISCO Networking] VLAN 정리

트렁킹 시에 패킷에 VLAN 정보를 붙여서 보낸다.

그리고 방식에 따라 두가지 트렁킹 프로토콜이 존재한다.

 

▶︎ 하나는 ISL, 이는 시스코에서 만든 트렁킹 프로토콜로 시스코 장비끼리만 사용하는 방식이다.

 

▶︎ 하나는 IEE 802.1Q 방식으로 트렁킹에 대한 표준 프로토콜이다.

 

위에서 말했듯 둘은 패킷에 VLAN정보를 어떻게 붙이느냐가 다르다.

 

▶︎ 802.1Q 프로토콜에서는 Native VLAN이라는 특색있는 VLAN이 나온다.

네이티브 VLAN은 패킷에 VLAN정보를 붙이지 않고 보내는 VLAN으로, 모든 스위치 네트워크에서 유일하게 한 개의 VLAN만을 네이티브 VLAN으로 세팅할 수 있다. 그래야 나중에 VLAN정보가 없는 패킷이 어느 VLAN 인지 알 수 있기 때문이다.

(2021.01.04> 즉, VLAN 정보가 없는 패킷은 Natvie VLAN 대상이라고 보는 것이다.

+추가로, 보통 VLAN 1이 디폴트값으로 Native VLAN인 것 같다.)

 

 

 

▶︎ VTP : 스위치들 간에 VLAN 정보를 서로 주고받아 스위치들이 가지고 있는 VLAN 정보를 항상 일치시켜 주기 위한 프로토콜.

시스코만의 프로토콜이다.

 

VTP 기능이 지원되지 않은 5개의 연결된 스위치는 VLAN을 추가할 필요가 생기거나 제거할 필요가 생기면 각 스위치의 구성에 들어가서 VLAN 정보를 변경해줘야 하지만 VTP 기능이 지원된다면, 지정된 VTP서버 스위치가 다른 스위치들과 트렁크 링크를 통해 자동으로 VLAN 정보를 업데이트 시킵니다. 따라서 나머지 모든 스위치에 일일이 VLAN 정보를 업데이트할 필요가 없습니다.

 

VTP에서의 VLAN 정보는 오로지 트렁크 링크를 통해서만 전달됩니다. 즉 트렁크 링크가 아닌 곳으로는 이 정보가 전송되지 않습니다.

따라서 트렁크로 연결되어야 VTP 메세지를 주고받을 수 있다는 것입니다.

이때 두 스위치 간의 트렁킹 방식이 IEEE 802.1Q이든 ISL이든 상관없이 전달이 가능합니다.

 

▶︎ VTP 간에 주고받는 메세지의 3가지 형식

 

1. Summary Advertisement : VTP 서버가 자신에게 연결되어 있는 스위치들에게 매 5분마다 한번씩 전달하는 메세지.자신이 관리하는 VTP 도메인의 구성에 대한 Revision 넘버를 보낸다.
2. Subset Adevertisement : VLAN 구성이 변경되었을 때나 VTP 클라이언트로부터 Adevertisement Request를 받았을 떄 전송. 실제 VLAN 정보는 바로 이 Subset Adevertisement에 저장되어 전달됌.
3. Adevertisement Requewst : 클라이언트가 VTP 서버에게 Summary Advertisement와 Subset Adevertisement를 요청하는 용도로 사용됨. ( Summary Advertisement + Subset Advertisement 를 요청하는 것. )

2021.01.03 추가>

VLAN 구성이 변경되면 VTP 서버에서 Summary + Subset(실질정보) 가 즉시 전송되는 것이고, 일반 상태에선 Summary만 전달되다가 클라이언트에서 Revision 넘버를 비교한 뒤 업데이트가 필요하다고 느껴지면 Request를 통해 Summary + Subset(실질정보) 를 전송받게된다. Summary는 버전값, Subset은 실질정보다. 버전값만 받다가, 업데이트 필요하면 요청하여 업데이트 버전 전체를 받는다고 생각하면 된다.

 

 

▶︎ VTP의 3가지 모드

 

1. VTP 서버 모드 : VLAN 생성/삭제/변경과 VTP 도메인 안에 있는 나머지 스위치들에게 VTP 도메인 이름과 VLAN 구성, Configuration Revision 넘버를 전달가능. VTP 서버는 VTP 도메인 내의 모든 VLAN에 대한 정보를 NVRAM에서 관리하여 스위치가 꺼졌다 켜지더라도 정보가 보존된다.
2. VTP 클라이언트 모드 : VTP 서버가 전달해준 VLAN 정보를 받고, 받은 정보를 자기와 연결된 다른쪽 스위치에 전달하는 것만 가능.정보를 NVRAM에 저장하지 않아 리부팅하면 정보를 다시 받아옴.
3. VTP Transparent 모드 : VTP 도메인 영역 안에 있지만 서버로부터 메세지를 받아 자신의 VLAN을 업데이트하거나 자신의 VLAN을 업데이트 한 정보를 다른 스위칭게 전달하지 않습니다. 직접 VLAN을 만들고, 삭제할 수 있으며 이 정보를 다른 스위치들에게 알리지 않습니다. 다만 VTP 서버로부터 들어온 메세지를 자기를 통해 연결된 다른 스위치들에게 전달해주거나 자기와 연결된 다른 스위치쪽에서 서버쪽으로 가는 VTP메세지를 전달해 주는 역할만을 한다. 남들의 VTP 메세지는 전달해 주되 자기는 관여하지 않는 스타일. 한 스위치에서 만든 VLAN을 그 스위치에서만 쓰기 때문에 외부 스위치가 알 필요가 없을 경우에 사용한다. VLAN 정보를 NVRAM에 저장한다.

+ VTP 도메인 이름은 VLAN을 새로 만들거나 변경하기 전에 꼭 먼저 만들어주어야 한다.

+ Configuration Revision 넘버는 VLAN의 추가/삭제 마다 증가되는 카운트인데, 최초 기본값은 0이다.

-> VLAN을 두 번 만들고 두 번 지웠다 = Cionfiguration Revision Number는 4.

+ VTP 클라이언트는 VTP 서버로부터 온 Summary Advertisment에서 Configuration Revision 넘버를 비교하여 업데이트를 체크한다.

 

▶︎ 미리 알아야 할 내용

Switch >

유저모드. 스위치의 상태보기만 가능. 스위치의 구성을 확인하고 변경하기 위해선 픞리빌리지드 모드로 들어가야 함.

프리빌리지드 모드로 들어가려면 enable 이라는 명령 사용

 

Switch#

프리빌리지드 모드. 스위치의 모든 구성을 볼 수 있고 변경해줄 수 있다.

구성을 변경해줄 때에는 ‘구성모드’로 다시 들어가줘야한다. 프리빌리지드 모드에서 구성 모드로 들어가려면 configure terminal을 입력한다.

 

Switch(config)#

구성모드. 특정 인터페이스 구성 모드로 들어가려면 interface 이름 을 입력한다.

 

Switch(config-if)#

특정 인터페이스 구성 모드로 들어온 상태.

 

Switch(config-vlan)

config- vlan 모드.

스위치 명령을 IOS 방식으로 바꾸면서, VLAN 구성 역시 그냥 라우터처럼 구성모드(config)에서 할 수 있도록 했는데, 그것이 configuration - vlan 모드이다.

config -vlan 모드는, 뭔가 하나의 새로운 모드에 진입 보다는 구성모드(config)에서 뻗어나간 일시적 파생모드느낌. (cofnig -if모드도 같은부류인듯)

-> 구성모드에서(프리빌리지드 모드에서 configure terminal 입력) VLAN이름 입력. 새로운 VLAN 이름을 넣으면 VLAN이 만들어지고, 기존의 VLAN 이름을 넣으면 기존 VLAN을 수정.

 

 

+ 단계별로 모드를 나갈 때는 exit을 한번씩 입력해준다. (ex -> config-if에서 exit하면 config, 한번더하면 프리빌리지드)

+ 추가로 config -vlan 모드나 config-if 모드에서 Ctrl+Z를 누르면 바로 프리빌리지드모드로 나가진다.

 

Q. Ctrl + Z를 쓸 떄가 있는데, config-vlan이나 config-if에서 프리빌리지드모드로 바로 나갈때만 사용되는건지 아니면 다른 규칙이 있는건지.

 

 

▶︎ VLAN 구성 명령어 (순서 없음)

[ ] 안의 모드에서 사용가능한 명령어들이다.

 

[구성 모드] (configure terminal로 들어감)

∙ vtp ? 

vtp 기능 옵션들 설명

 

[구성 모드]

∙ vtp domain 도메인이름

vtp 도메인 이름 세팅

 

[구성 모드]

∙ vtp mode ?

vtp 모드 세가지(client, server, transparent) 나열

 

[구성 모드]

∙ vtp mode 모드이름

vtp 모드 세팅

 

[프리빌리지드 모드]

∙ show vtp status 

vtp 구성 확인

 

[구성 모드]

∙ interface fastethernet 0/1

해당 인터페이스(여기서는 예시로 fastetherent 0/1) 구성 모드로 들어감.

 

[인터페이스 구성 모드]

∙ switchport ? 

switchport의 기능을 알려주는 명령어.

switchport는 각 포트를 VLAN에 배정할 때나 트렁크를 세팅할 때 사용되는 명령으로 중요한 역할을 한다.

특정 인터페이스 구성 모드로 들어와서 사용해주어야한다.

 

[인터페이스 구성 모드]

∙ switchport mode ?

설정가능한 모드 종류를 나열

 

[인터페이스 구성 모드]

∙ switchport mode trunk

현재 들어온 특정 인터페이스를 트렁크로 세팅. 

 

[프리빌리지드 모드]

∙ show interface 이름 switchport / show interface 이름 trunk

트렁크 포트 상태를 확인

 

[프리빌리지드 모드]

∙ show vlan

vlan이 각 포트에 어떻게 배정되어 있는지 확인

 

[프리빌리지드 모드]

∙ show interface status

각 포트의 상태를 봄

 

[구성 모드]

∙ vlan 넘버

구성모드에서(프리빌리지드 모드에서 configure terminal 입력) VLAN 넘버(vlanID) 입력. 새로운 VLAN 넘버를 넣으면 VLAN이 만들어지는 거고, 기존 VLAN 넘버를 넣으면 기존 VLAN을 수정하게 된다.

 

[config - vlan 모드]

∙ name 이름

현재 들어온 vlan의 이름을 붙여줄 때 사용

 

[프리빌리지드 모드]

∙ show vlan 

VLAN  구성 확인

 

[구성 모드]

∙ no vlan 넘버 

해당 넘버(vlan ID)를 가진 vlan 지움.

 

[인터페이스 구성 모드]

∙ switchport acces vlan 넘버 

어떤 포트를(=인터페이스) vlan에 배정하는 명령. 배정을 취소하고 다시 디폴트 vlan인 vlan1으로 돌아가고자 할 경우 앞에 no만 붙여주면 된다.

 

[프리빌리지드 모드]

∙ show vlan id 넘버 

특정 vlan에 대한 정보만 보고자 할 때

 

 

 

▶︎ VLAN에 대한 몇가지 진실

1. VLAN 1은 디폴트 VLAN으로 최초에 모든 포트가 다 VLAN에 속해 있다.
2. 각 스위치마다 만들 수 있는 VLAN 개수는 모두 다르다. 스위치의 모델이나 용량에 따라 VLAN의 개수가 정해질 수 있기 때문.
3. 스위치의 IP 주소 세팅은 VLAN 1에 한다. 스위치의 IP 주소는 매니지먼트 VLAN 역할을 담당하는 VLAN 1에 해주는 것. 스위치는 라우터처럼 인터페이스별로 IP 주소를 주지 않는다.
4. VLAN을 추가하고 삭제하는 작업은 VTP 서버모드와 VTP 트랜스페어런트 모드에서만 가능하다. VTP 클라이언트 모드는 VLAN 추가나 삭제가 불가능하다.
5. VTP transparent 모드에서는 예외로 Revision 넘버가 증가하지 않는다.

 

 

▶︎ 추가로 알 내용

라우터가 VLAN 구성에 참여하기 위해서는, 하나의 인터페이스를 여러개로 나누는 서브인터페이스 기능의 사용이 필요(서브 인터페이스를 지원할 수 있는 인터페이스는 FastEtherent이고 라우터에 따라 지원 여부가 결정된다)

 

 

출처 - ' 후니의 쉽게 쓴 시스코 네트워킹'