VLAN/트렁킹/VTP

[ VLAN(Virtual LAN) ]

VLAN은 논리적으로 분할된 스위치 네트워크를 말합니다.

 

VLAN 이 필요한 이유

- 브로드캐스트 도메인 분할

스위치는 브로드캐스트를 수신한 포트를 제외한 모든 포트로 플러딩 합니다.

대역폭도 많이 차지하기 때문에 이는 서버의 성능 저하로 이어 집니다.

따라서, VLAN을 나누어 같은 VLAN 안에서만 브로드캐스트 프레임이 전송 될 수 있게 해야 합니다.

 

- 보안성 강화

다른 VLAN 간에 통신시 라우터,L3 스위치 등 L3 장비를 통해서만 통신이 가능합니다.

이는 L3 장치에 보안정책을 설정할 수 있음을 의미하고 보안성을 높일 수 있습니다.

 

- 부하 분산(Load balancing)

하나의 VLAN만 사용할 시 STP이 한 포트를 차단합니다.

그럼 변경 전까지 차단된 경로는 사용하지 못하므로 VLAN을 나누어 사용해 경로를 조정하면

모든 경로를 사용할 수 있게 됩니다.

 

[ 트렁크 ]

트렁킹은 여러개의 VLAN 프레임을 전송할 수 있는 포트,링크를 말합니다.

각 스위치에 여러개의 VLAN이 나누어져 있는경우  하나의 링크에 복수개의 VLAN 프레임을 전달하기 위해

트렁킹 인캡슐레이션을 사용합니다. 여기에는  802.1Q,ISL 두가지가 있습니다.

 

- 802.1Q 프레임 포맷

목적지 주소 | 출발지 주소 | 802.1Q 태그 | 타입/길이 | 데이터 | FCS

802.1Q 태그 --> 이더타입(16bit) | 우선순위(3bit) | CFI(1bit) | VLAN번호(12bit)

VLAN번호 -->  12비트 총 4096개의 VLAN이 지원됨

 

- Native VLAN

802.1Q에서만 사용됩고 기본값은 VLAN 1입니다.

양측 포트에 설정된 Native VLAN이 같은 값이어야 합니다.

Native VLAN이 속한 포트에서 수신된 Native VLAN 프레임은 트렁크 링크로 송신할 때 인캡슐레이션을 하지 않고

Native VLAN 번호와 일치하는 포트로 전송 됩니다.

 

- DTP(Dynamic Trunking Protocol) 모드

dynamic desirable 모드 : 상대쪽 포트가 trunk,desirable,auto mode 인 경우 trunk로 작동합니다.

SW(config-if)# switchport mode dynamic desirable

 

dynamic auto 모드 : 상대쪽 포트가 trunk,desirable 인 경우 trunk로 작동합니다.

SW(config-if)# switchport mode dynamic auto

 

nonegotiate 모드 : 상대 포트에게 DTP를 보내지 않으며 상대포트가 trunk 인 경우에만 trunk를 작동합니다.

SW(config-if)# switchport mode trunk

SW(config-if)# switchport nonegotiate

 

- 트렁크 설정

SW(config-if)# switchport trunk allowed vlan 10-20 --> vlan 10부터 20까지 허용합니다.

SW(config-if)# switchport trunk allowed vlan add 21 --> vlan 21을 추가 허용 합니다.

SW(config-if)# switchport trunk allowed vlan excepet 20-30 --> vlan 20부터 30까지 통과 못하게 합니다.

SW(config-if)# switchport trunk allowed vlan none --> 어떤 vlan도 통과 못하게 합니다.

SW(config-if)# switchport trunk allowed vlan remove 10,13 --> vlan 10,13을 삭제 합니다.

[ VTP(VLAN Trunking protocol) ]

여러개의 스위치가 VLAN 정보를 교환할 때 사용합니다.

VTP 도메인 이름이 같고 연결된 각 링크가 트렁크 모드일때만 정보를 교환 합니다.

vlan 번호, 이름을 전달하여 앞에 것들이 다르거나 없어서 작동하지 않는 것을 방지합니다.

 

- VTP 도메인

VTP 도메인 이름이 같아야지만 스위치간 정보를 교환 합니다. 다를 시 정보를 폐기합니다.

링크가 트렁크로 연결되 있을 시 한 스위치에서 VTP 도메인 이름을 설정하면 연결된 스위치도 같은 이름으로 설정됩니다.

 

 

- VTP 동작원리

1. 스위치에서 변경사항이 있을 시에 VTP 설정번호(configuration revision)를 1 증가시켜 변경사항을 송신합니다.

2. 수신한 스위치는 자신의 VTP 설정번호와 비교해 값이 크면 VLAN 정보를 변경하고 / 같으면 무시 / 낮으면 자신의 VTP 정보를 송신합니다.

 

- VTP 모드

1. 서버 모드 : VLAN 설정을 할 수 있고 다른 스위치에서 받은 정보를 자신과 일치시킵니다.

이 정보를 다른 스위치에 전달합니다.

2. 클라이언트 모드 : VLAN 설정을 할 수 없고 자신과 다른 스위치의 정보를 일치시키고 중계합니다.

3. 트랜스패런트 모드 : VLAN 설정을 할 수 있고 자신의 VLAN 정보를 전송 하거나 다른 스위치와의 정보를 일치시키지 않고 중계만 합니다.

#다른 설정 없을 시 스위치는 일반적으로 서버 모드입니다.

SW(config)# vtp mode client / SW(config)# vtp mode transparent

 

- VTP 프루닝

스위치 자신에게 없는 VLAN에 관한 브로드캐스트를 차단합니다.

SW(config)# vtp pruning

 

# 기존의 네트워크에 새로운 스위치 추가 시 VTP 설정 번호를 초기화 시키고 추가해야 혹시 모를 통신 중단을 방지합니다.

 

[ 실습 ]

VTP 실습 토폴로지

 

SW1

 

SW1의 vlan과 vlan 이름이 SW3으로 전파 된 것을 확인할 수 있다.

 

 

전체 핑 확인

 

- Key point

1. SW1,SW3,SW4 각각 VTP domain을 같게 해주고 링크를 트렁크로 설정해준다.

2. SW1은 vtp server 모드 / SW3,SW4는 vtp client 모드로 설정해준다.

3. SW1에 vlan 번호,이름을 설정해주면 SW3,4에 전파 된다.

4. VTP domain과 트렁크를 설정이 안되있는 SW2에는 전파가 되지 않는다.

5. R2에서 각 장비로 핑이 가는 모습을 확인해 볼 수있다.