Inter-VLAN

permitrootlogin_HJ·2023년 6월 12일
Router-on-a-Stickinter-vlan
0
post-thumbnail

Inter-VLAN Routing

4-1. Inter-VLAN Routing의 동작

Inter-VLAN Routing이 무엇인가요❓

  • VLAN은 Layer 2계층에서 동작하며 네트워크를 여러개로 나누는데 사용된다.
  • Inter-VLAN 라우팅은 VLAN에서 다른 VLAN으로 네트워크 트래픽을 전달하는 프로세스이다.

Inter-VLAN 라우팅 종류❗

  1. Legacy Inter-VLAN Routing
    • Legacy Inter-VLAN의 토폴로지이다.
    • VLAN별로 각각 하나의 포트를 사용하여 네트워크를 담당하는 방식이다.
    • 각각의 포트는 각각의 VLAN의 GW 역할을 한다.
    • 하지만 VLAN을 물리적으로 설립하기 때문에 물리적인 포트 수의 한계가 존재한다.
    • 확장성이 부족하다.
    • Legacy Inter-VLAN Routing은 이제는 더 이상 사용되지 않는다.
  2. Router-on-a-Stick Inter-VLAN Routing
    • Legacy Inter-VLAN의 단점(한계점)을 보완하였다.
    • 여러 VLAN을 라우팅하여도 하나의 물리적인 포트만 필요하므로 물리적인 한계를 극복함.
    • R1은 vlan을 구분하기 위해 하나의 포트 안에 서브 인터페이스를 만들어 vlan을 구분한다.
    • g0/0과 g0/1를 802.1q Trunk로 구성되어 무슨 vlan 태그가 달려있든지 통과할 수 있다.
    • R1의 서브 인터페이스는 각각의 IP 할당과 각각의 GW를 설정할 수 있다.
    • 만약 vlan tag가 200번이면 gig0/0.200번 서브인터페이스로 들어가게 되고 fa0/11이라는 물리적인 포트로 전송이 된다. (fa0/11이 access mode - access vlan 200) 이라는 가정 후.
    • 하지만 Router-on-a-Stick 라우팅은 vlan을 최대 50개 까지밖에 구축하지 못한다.
  3. Inter-VLAN Routing on a Layer 3 Switch (3계층 스위치 라우팅)
  • VLAN간 라우팅을 수행하는데 L3 스위치 즉, 라우팅이 가능한 스위치에서 내부적으로 동작한다.
  • SVI(Switch Virtual Interface) 방식을 활용해 VLAN에 IP를 할당하여 GW로 활용한다.
  • 가상이지만 SVI는 라우터의 인터페이스와 동일한 역할을 한다.
  • 또한 각각의 VLAN 마다 L3 처리(라우팅)를 제공한다.
  • 그리고 vlan마다 하나의 물리적인 포트를 사용하므로 각각의 대역폭 조절이 용이하다.
  • 라우팅을 위해 외부로 나가는(라우터로 향하는) 외부 링크가 필요하지 않다.
  • 유일한 단점은 L3 스위치가 비싸다는 점이다.

4-2. Layer 3 SW의 라우팅 구성

  • Layer 3 SW 라우팅은 Stick 방식보다 속도가 더 빠르기 때문에 대규모 네트워크에서 주로 사용됨.
  • Router보다 L3 SW가 패킷 처리 속도가 더 높고 빠르다.

L3 SW의 기능

  1. 여러 SVI를 사용하여 한 vlan에서 다른 vlan으로 라우팅한다.
  2. L2 SW 포트를 L3 SW 포트로 변환한다. 이렇게 변한 포트는 Router의 포트와 같은 역할을 한다.
  3. L3 SW에는 각 vlan마다 라우팅 기능을 제공해야하므로 interface vlan [vlan-id] 명령어로 구성한다. 즉, L3 SW는 각 vlan에 대해 라우팅을 해야하므로 L3 Layer SVI를 생성해야한다.

L3 SW의 구성 예시

  1. L3 스위치에서 VLAN을 생성한다.
  2. SVI VLAN 인터페이스를 생성한다. 구성된 IP 주소는 해당 VLAN의 GW 역할을 한다.
  3. Access Port를 구성한다. 필요한 vlan에 적절한 포트를 할당한다.
  4. L3 스위치에서 라우팅을 활성화 하기 위해 IP routing 명령어를 입력한다.
Switch(config)# ip routing

L3 SW 라우팅의 검증 및 응용

  • 다른 L3 장비가 L3 SW의 vlan에 접근하려면 정적 또는 동적 라우팅을 사용하여 vlan을 알려야한다.
  • L3 스위치에서 라우팅을 활성화 하려면 라우팅 포트를 활성화 해야한다.

라우팅 포트를 활성화 하는 방법

  1. 다른 L3 장치에 연결된 L2 포트를 찾는다.
  2. L2 포트에서 SW(config-if)#no switchport 명령어를 사용하여 스위치 포트 기능을 비활성화 한다.
  3. 그 다음 IPv4로 인터페이스를 구성하면 정상적으로 L3 장비와 연결할 수 있다.

라우팅 포트 활성화 예시

  • 위의 토폴로지는 R1이 D1이라는 L3 스위치와 연결되어있다.
  • R1은 OSPF를 통해 10.10.10.0/24, 10.20.20.0/24 라는 두 개의 네트워크를 알리고 있다.

    1. 라우팅 포트를 구성한다. 그 후 IP와 서브넷을 할당하고 포트를 활성화 한다.

      D1(config)#int g1/0/1
D1(config-if)#no switchport
D1(config-if)#ip address 10.10.10.2 255.255.255.0

    2. Routing을 활성화 시킨다. 꼭 Global 모드여야한다.

      D1(config)#ip routing

    3. 적절한 OSPF 라우팅을 구성한다.

    4. show ip route명령어를 확인하면 L3 스위치에 라우팅 테이블이 들어온것을 확인할 수 있다.

    5. Ping 테스트를 하여 연결이 잘 되어있는지 확인한다.

4-3. Inter-VLAN의 Trouble Shooting

기본적인 Inter-VLAN의 오류

  1. 물리적 오류 - 케이블이 잘 맞게 설정되어있고 잘 연결되어 있는지 확인한다.
  2. VLAN 유실 - VLAN이 생성되지 않았을 경우 / host의 port에 맞는 vlan이 할당되지 않는 경우.
  3. Trunk Port 오류 - 트렁크가 올바르게 구성되지 않았을 경우 / 포트가 트렁크 포트인지 확인.
  4. Access Port 오류 - Access Port에 올바른 vlan이 할당되지 않았을 경우
  5. 라우터 구성 오류 - 서브인터페이스의 IP구성 확인 / 서브인터페이스의 할당된 VLAN ID 확인.
profile
permitrootlogin_HJ
네트워크의 최고가 되는 그날까지 👍
이전 포스트

DNS(Domain Name System)

0개의 댓글