■ 시뮬레이션
1) 케이블 직접 연결 : ping 이후 arp -a 상대방의 MAC 주소를 학습
2) 허브 : 더미허브 (학습기능이 없어서 매번 브로드캐스트를 해야 한다)
3) 스위치 : 1회 방문한 목적지의 MAC주소를 학습함으로써 통신이 허브에 비해 효율적이다.
동일한 네트워크 주소를 가진 호스트들만 연결을 할 수 있다.
4) 라우터 : 브로드캐스트 신호를 통과시키지 않는다.
네트워크 주소가 달라도 연결을 시킬 수 있다.■ VLAN (가상 LAN) 이더넷 CSMA/CD
- 모든 가상화 기술은 물리적으로 1 대인 것을 마치 여러 대인양 사용할수 있게 하는 기술
- 과거 스위치는 단순히 Collision Domain 만 나누는 역할을 했다.
스위치와 연결된 모든 장비들은 같은 브로드캐스트 도메인에 속한다.
- 1 대가 브로드캐스트를 발생시키면 모든 장비들은 자신과 상관없는 브로드캐스트일지라도
그 프레임을 수신한 다음 CPU에 올리기 때문에 장비 성능 저하와 네트워크에도 나쁜 영향(대역폭 낭비)
=> 라우터를 사용해 물리적으로 나누었었다.
- 하지만 VLAN을 사용하면 1 대의 스위치를 마치 여러 대의 분리된 스위치처럼 사용하고
여러 개의 네트워크 정보를 하나의 포트를 통해 전송할 수 있다.
- VLAN을 사용하면 보안도 강화된다.
서로 다른 VLAN에 속한 장비는 L#3 장비를 통해야만 통신이 가능하다.
장비들이 모든 같은 VLAN에 속했을 경우 스니핑이 쉽다.
VLAN을 사용하여 라우터를 통해야만 통신이 이루어지기 때문에
라우터에 다양한 보안정책을 적용하여 보안성을 강화시킬 수 있다.
(Ex)
우리 회사는 3개의 네트워크로 구성되어 있다.
본관 : 라우터에는 ( 3 )개의 ethernet 인터페이스가 있어야 한다
+ 인터페이스 3개 각각 3개의 스위치에 연결
별관 : 3개의 네트워크가 모두 필요하다.
3개의 스위치에 연결
* VLAN을 사용하는 경우
라우터는 스위치와 하나의 물리적 이더넷 인터페이스만을 사용하여
3개의 서로 다른 네트워크 주소를 전송할 수 있다.
즉, VLAN을 사용하면 하나의 링크를 통해 여러 개의 네트워크 정보를 보낼 수 있다.
비용절감!
- 다른 사무실이 사용하는 네트워크에 연결해야 하는 경우
별도의 스위치를 그 사무실의 스위치와 연결하는 번거로움을 없애고
각 사무실의 스위치에 VLAN을 설정하고 2 개의 스위치를 서로 Trunking하여
하나의 포트만 사용하려는 사무실의 VLAN으로 설정하면 된다.
=> 스위치의 수를 줄이고 라우터도 하나의 물리적 인터페이스만을 사용하여
논리적으로 여러 네트워크를 구성할 수 있기 때문에 경제적으로도 이익이다.
- VLAN은 번호로 구분한다.
1 ~ 1005 (Normal VLAN)
1 ~ 1001 이더넷이 사용
1002 ~ 1005 토큰링,FDDI
- VLAN은 1 대의 스위치를 여러 개의 네트워크로 나누기 위해 사용된다
- VLAN으로 구분된 장비들은 라우터를 사용해야만 통신이 가능
- VLAN은 포트별로 구분한다. (설정도 각 포트마다 해야함)
- 설정전에 디폴트로 VLAN 1에 속해 있다.
★ 하나의 포트가 하나의 VLAN에 속하는 경우를 Access Mode 라고 한다.
즉, 하나의 포트가 자신이 속한 VLAN의 프레임만을 전송할 수 있다.
★ 스위치와 스위치가 하나의 포트로 연결되어 있는 경우 하나의 포트에 여러 개의
VLAN 프레임이 모두 흘러다녀야 각 VLAN별로 정상 통신이 가능하다.
이렇게 하나의 포트에 여러 개의 VLAN 프레임이 모두 흘러다닐 수 있도록 하는
경우를 Trunk Mode라고 한다.■ VLAN 설정
SW(config)#vlan 10 //vlan 10 생성
SW(config-vlan)#name VLAN-Sales //vlan 10에 이름 정의
SW(config)#no vlan 10 //삭제■ 스위치 초기화
SW#delete vlan.dat //vlan 정보 삭제
SW#erase startup-config //저장된 내용 삭제
SW#reload //재부팅■ Access Port 설정
SW(config)#int fa0/1
SW(config-if)#switchport mode access //현 인터페이스를 access port로 설정
SW(config-if)#switchport access vlan 10 //이 포트가 소속될 VLAN■ Trunk port 설정
SW(config)#int fa0/1
SW(config-if)switchport mode trunk
SW(config-if)#switchport trunk encapsulation dot1q
SW(config-if)#switchport trunk allowed vlan 10,20■ Trunking 방식
트렁킹이란 여러 개의 VLAN을 실어 나르는 것
스위치에 여러 개의 VLAN이 존재할 경우 각 VLAN별로 각각의 링크를 만들어주어야 하지만
그럴 경우 너무 많은 링크가 필요하게 된다
때문에 하나의 링크에 여러 개의 VLAN이 흘러다닐 수 있도록 Trunkig을 구성한다.
1) ISL (Inter Switch Link) : 시스코 전용
2) IEEE 802.1Q======================================================
■ 실전
PC에 IP , 서브넷마스크주기
스위치 VLAN 설정 , Access Port 설정 , Trunk port 설정
■ 전체 다 연결하려면 라우터가 필요함
라우터 설정라우터하나달고 fa0/0.10 , fa0/0.20
int fa0/0.10
encapsulation dot1Q 10
ip add 192.168.1.254 255.255.255.0
int fa0/0.20
encapsulation dot1Q 20
ip add 192.168.2.254 255.255.255.0
마지막으로 게이트웨이 주는것과 라우터와 연결된 스위치 인터페이스들어가서
SW(config-if)switchport mode trunk 해주기
=====================================================
■ VTP - VLAN Trunking Protocol
- 스위치들간 VLAN 정보를 서로 교환하여 스위치들이 가지고 있는 VLAN 정보를 동기화
- VTP를 설정하지 않으면 각 스위치들마다 VLAN을 구성해야 하고, 변경이 생기면 각 스위치마다
하나씩 VLAN 설정을 변경해야 한다.
- VTP domain name이 초기엔 설정되어 있지 않다.
- VTP mode
1) VTP server
VLAN을 생성, 수정, 삭제한다.
정보를 NVRAM에 저장해줌
2) VTP Client
Server가 전달해준 VLAN 정보를 수신, 다른 스위치로 전달
NVRAM에 저장하지 않음
3) VTP Transparent
VTP domain 내부에 있지만 서버로부터 메시지를 받아 그 정보를
자신의 VLAN 정보를 업데이트하지는 않는다.
다른 스위치로 전달은 한다.1) Trunk 모드 구성
2) VTP mode 설정
3) VTP domain 이름 설정 : 모두 동일하게
4) 서버에서 vlan 생성
※ arp
IP주소를 MAC주소로 변환해주는 명령어
arp -a 한뒤
ping보내고 다시 arp -a해보면 IP주소를 MAC주소로 변환해준다 
클라우드 엔지니어가 되고싶은 클린이