VLAN, Etherchannel

네트워크

VLAN, Etherchannel

strong_ming 2023. 2. 8. 23:32

VLAN(Virtual LAN)이란?

Router를 사용하지 않고도 스위치로 네트워크를 분리할 수 있는 기능이다.

1.VLAN의 효과

1) 브로드캐스트를 제어

2) 보안 제공

3) 라우터로 브로드캐스트도메인을 나누는 것에 비해 네트워크의 유연성과 확장성을 제공함

2. VLAN 설정

1) Static

○ 스위치의 특정 포트를 고정적으로 특정 VLAN 멤버로 설정함

○ port에 연결된 시스템은 어떤 시스템이던지 해당하는 VLAN에 소속됨

2) Dynamic

○ 특정 포트를 Dynamic으로 설정함

○ 접근한 사용자 정보를 받아서 어떤 VLAN인지 확인후 매핑시켜줌

○ 추가적인 구성요소가 필요함

- VMPS(VLAN Membership Policy Server)

- VMPC(VLAN membership Policy Client)

- TFTP

○ 현업에서 많이 사용되지는 않는다고 한다.(네트워크 엔지니어가 아니라서 몰?루)

3) Voice

3. Switchport mode 종류

1) Access

○ 하나의 VLAN에 멤버로 소속된다

- 일반적으로 pc와 연결되는 port에 설정되어지는 모드이다.

2) Trunk

○ 스위치가 가지고 있는 모든 VLAN 정보를 포함하며 모든 VLAN으로부터 데이터를 송수신할 수 있음

- 일반적으로 스위치 간 설정되는 모드이다.

3) Dynamic

○ DTP를 통해 스위치에 연결된 상태

4. Trunk

Trunkig이란?

두개의 스위치 사이의 Point-to-Point 연결을 통해 다수의 VLAN Traffic을 전달하는 방법

가. 이더넷에서 사용할 수 있는 Trunking 방법은 2개가 있다

1) ISL(Inter-Switch-Link)(cisco)

2) IEEE802.1Q(표준)

나. 두개의 차이점은 무엇이냐

1) ISL(Inter-Switch-Link)(cisco)

○ Frame을 변화시키지 않음

○ Frame앞에 *헤더를 붙이고 헤더에 VLAN 관련 정보를 입력함

- 인캡슐레이션을 한다.

○ 트렁크포트를 지나갈 때 ISL 헤더를 추가해서 다른 스위치로 넘김

*VLAN 정보를 넣어서 나 VLAN10이야~ 하고 trunkport를 통해 다른 스위치로 넘어가면 헤더값을 보고 '어 얘 vlan10이네?' 하고 vlan10으로 보내줌

○ 1548byte: ISL(26byte) + 이더넷프레임(1518byte)+ CRC(4byte)
○ L3 이상 지원함

2) IEEE802.1Q(표준)

○ ISL과는 다르게 Frame을 변화시킴

○ L2 이상 지원함

○ 1522byte: 이더넷프레임(1518byte)+

5. VLAN 범위

1) nomal VLAN: 0 ~1005

0, 4095는 시스템만 사용함

일반적인 vlan은 1~1001번까지 만들 수 있음

cisco packet tracer로 vlan 설정해보기

1. 하나의 네트워크에 연결되어 있는 pc를 아래처럼 2개의 VLAN을 통해 네트워크를 나눌 것이다

2. vlan만들기

Switch>en

Switch#conf t

Switch(config)#vlan 10
Switch(config)#vlan 20

3. 각 포트에 들어가서 vlan을 할당해준다.

Switch(config)#interface range f0/10-11
Switch(config-if-range)#switchport access vlan 10
Switch(config)#interface range f0/12,f0/13

Switch(config-if-range)#switchport access vlan 20

Switch#show vlan

위 이미지처럼 vlan으로 네트워크를 분할하고 구분하고자 한 pc의 포트에 vlan을 할당해주었다.

cisco packet tracer로 trunk 설정해보기

1. 스위치 2개를 연결하여 아래 이미지처럼 Vlan을 연결해보자

- 스위치 f0/20포트를 확인한다

Switch#show interface f0/20 switchport

- 스위치 f0/20포트에 접속
Switch(config)#int range f0/20

- f0/20포트에 트렁크 모드를 할당한다
Switch(config-if)#switchport mode trunk

- 트렁크를 확인하고 건너편 pc와 통신을 해본다.
Switch#show interface trunk

2. EtherChannel

1. 멀티플 이더넷링크를 하나의 논리적인 이더넷링크로 만드는 것을 말한다.

-> 네트워크 랜선을 여러개 연결하면 (대역폭을 늘리면) 더 빠르지 않을까?
-> 하지만 *스위치 STP로 인해 선이 여러개 있어도 루핑방지를 위해 BP가 생김
-> 그래서 여러개의 포트를 사용할 수 있도록 해주는게 이더넷채널임

*STP https://strong-ming.tistory.com/7

STP(Spanning Tree Protocol) / RSTP

STP(IEEE802.1d) 특정 포트를 차단하여 루핑이 돌지 못하게 만든 프로토콜 - 데이터가 루핑을 돌지 못하도록 막아주는 역할을 함(마치 물리적으로 포트를 뽑은것처럼) STP가 사용되는 이유는? 스위치

strong-ming.tistory.com

2. 종류

1) PAgP(Port Aggregation Protocol)

○ cisco 전용 프로토콜이다.

○ 2, 4, 8개로 묶어서 회선을 지원한다.

○ mode

- desirable: 능동적으로 이더채널을 형성하고 관리한다.

- auto: 수동적으로 이더채널을 형성하고 관리한다.

- on: PAgP에 의해서가 아닌 수동으로 관리하겠다는의미

2) LACP

○ IEEE802.3ad의 표준화된 프로토콜이다.(cisco를 제외한 표준)

○ 2, 4, 8, 16회선을 지원하나 실제로는 8회선까지만 사용가능하다.

○ mode

- active: 능동적으로 이더채널을 형성하고 관리

- passive: 수동적으로 이더채널을 형성하고 관리

- on: 프로토콜없이 수동으로 관리하겠다는 뜻

cisco packet tracer로 etherchannel 설정해보기

1. STP로 인해 switch0 Fa0/3포트가 Bolcked이 된것을 볼 수 있다

2. 프로토콜 설정, 그룹 설정 및 모드 설정

Switch>en

Switch#conf t

Switch(config)#interface range f0/3-4

Switch(config-if-range)#channel-protocol lacp

Switch(config-if-range)#channel-group 1 mode active

3. 이더채널 확인

Switch#show etherchannel sum

4. 반대쪽 스위치도 2번처럼 etherchannel을 설정해준다

5. 이더채널 확인

Switch#show etherchannel sum

2개의 스위치가 모두 설정이 되었으면 in port-cahnnel 상태가 된 것을 볼 수 있다.

6. Blocking-Port없이 모두 초록불이 들어왔다.

3. 실습하며 알아보기

앞서 알아본 것들을 토대로 아래의 네트워크 환경을 조건에 맞게 구축해보자

구성조건

1. Etherchannel구성
2. RSTP로 변경
3. vlan 100, vlan 200 생성
4. part A는 vlan 100멤버
   part b는 vlan 200멤버
5. trunk 설정(802.1q-LACP)
6. DSW1 vlan 100의 root-bridge
   DSW2 vlan 200의 root-bridge
7. part_A통신 확인
   part_B 통신 확인

1. Etherchannel구성

Switch>en

Switch#conf t

Switch(config)#int range f0/3, f0/5

Switch(config-if-range)#channel-protocol lacp

Switch(config-if-range)#channel-group 1 mode active

- 연결된 반대편 스위치도 똑같이 설정

Switch#show etherchannel sum