Network - Inter VLAN

Inter VLAN

     - 서로 다른 VLAN 간의 통신을 가능하게 하는 기술 

- VLAN은 논리적으로 브로드캐스트 도메인 영역이 구분되어 있으므로 서로 다른 VLAN을 찾아갈 방법이 없다 이것을 해결하는 기술

     - Router or L3 Switch 가 필요하다

     - L2 스위치는 VLAN을 나눌 수는 있지만 통신을 가능하게 하지는 않는다

*서로다른 VLAN간 통신 방법

1. Router 

a) VLAN 간 모든 포트 연결하기

과정

 1. 스위치에서 VLAN 10을 1~5 port 로 설정

     VLAN 20을 6~10 port로 설정

 2. admin1,2 를 port 1~5중 하나로 연결

    sales1,2 를 port 6~10중 하나로 연결

 3. 서로 다른 VLAN으로 FRAME을 전송하기 위해 라우터를 연결한다

 

 4. admin VLAN에 해당하는 포트(fast0/3)와 연결된 포트에 1.0.0.126 IP를 할당

    sales VLAN에 해댕하는 포트(fast0/11)와 연결된 포트에 1.0.0.254 IP를 할당

 단점 : 라우터에 모든 스위치당 하나의 인터페이스를 추가해야함

b) 라우터 서브인터페이스 사용

제한사항

1. 트렁크포트로 부터 오는 VLAN을 식별해야함

2. 라우터의 하나의 포트에 게이트웨이 주소가 3개여야함 ->  (IP 충돌 초래)

과정

1. 모든 스위치에서 VLAN 10을 1~5 port 로 설정

     VLAN 20을 6~10 port로 설정

   

2. 모든 스위치에서 21~24 Port를 Trunk Port로 설정

3. admin1,2 를 port 1~5중 하나로 연결

    sales1,2 를 port 6~10중 하나로 연결

4. 라우터의 fast0/0.1 서브 인터페이스를 만들고 1.0.0.126 IP를 할당

5. 라우터의 fast0/0.2 서브 인터페이스를 만들고 1.0.0.254 IP를 할당

2. L3 Switch(L3 스위치에 IP를 넣을 수 있다는 점을 이용)

a) Routed Port : L3스위치의 각각의 포트에 IP를 할당한다

**단점 : 하나의 포트에 IP를 할당 하는 것인데 하나의 VLAN에는 여러개의 포트가 속한다 

    이때 각각의 VLAN 포트에 같은 IP를 할당 할 수가 없다 때문에 중간에 L2 스위치가 필요하다

  과정 

1.  L3 스위치를 포함 모든 스위치에서 VLAN 10을 1~5 port 로 설정

     VLAN 20을 6~10 port로 설정

2. L3 스위치에서 21~24 Port를 Trunk Port로 설정해야 하지만 Auto Set 되어있다.

3.. admin1,2 를 port 1~5중 하나로 연결

    sales1,2 를 port 6~10중 하나로 연결

4. switch0 과 L3 연결시 admin VLAN 내의 포트로 연결

  switch1 와 L3 연결시 sales VLAN 내의 포트로 연결

5. L3 Switch0 의 Fast0/4 포트는 1.0.0.254 IP를 할당

*IP 할당을 위해서는 먼저 포트를 지정한 후 no Switchport 명령어를 입력해야한다.

*그다음 IP를 할당한다

마찬가지의 방법으로  L3 Switch0 의 Fast0/24 포트는 3.0.0.1 IP를 할당

       L3 Switch1 에서 fast 0/4포트는 2.0.0.254 IP를 할당

       L3 Switch1 에서 Fast0/24 포트는 3.0.0.2 IP를 할당

6. L3 Switch0 에서 2.0.0.0 /24 대역에 대한 routing table 설정을 한다

   L3 Switch1 에서 1.0.0.0 /24 대역에 대한 routing table 설정을 한다

b) Swithced virtual interface(SVI) : vlan에 IP를 준다

시나리오 

 VLAN

Vlan 100 (Admin) : 1-5 port

Vlan 200 (Sales) : 6-10 port

과정

1. PC8 , PC9에 static으로 IP할당

2. L2 Switch, L3 Switch에 VLAN 정보가 오갈수 있도록 VLAN 정보를 넣는다

3. L3 Switch에서 VLAN에 대한 가상 GateWay 주소를 할당한다

4. L3 Switch에서 routing 기능을 활성화 시킨다

 

*L3장비에 VLAN 프레임을 인식시키기 위해 802.1Q 방식을 사용해야 한다

=> Router : interface fastEthernet 0/0.1 

 encapsulation dot1q 10

L3 Switch : interface vlan 10

switchport trunk encapsulation dot1q

switchport mode trunk

총 실습

시나리오

1. 네트워크 : 200.200.200.0/24

2. VLAN :

3. ROLES :

admin1 : HTTP , MAIL (SERVER)

sales2 : DNS , DHCP (SERVER)