Cisco VLAN trunk 설정 - Cisco VLAN trunk seoljeong

VLAN이란?

데이터 링크 계층에서 브로드캐스트 도메인을 나누기 위해 사용하는 논리적인 LAN이다.

스위치에 흐르는 데이터를 분석하려면 허브와는 달리 Port Mirroring 기능을 사용해야한다.

Network 구성도

VLAN 기본 LAB(설정 X).pkt

0.07MB

 - 1F에 교실(VLAN 100) , 행정실(VLAN200), 교수실(VLAN300)으로 구성되어있다.

 - 2F, 3F에도 똑같이 3개의 방으로 구성되어 있고 각각 다른 VLAN으로 구성되어있다.

 - 각 층에있는 교실, 행정실 교수실을 Switch를 이용하여 연결해야 한다.

 - VLAN100번은 Native Port로 연결해야 한다.

Trunk 포트

-   복수개의 VLAN을 구성할 경우 스위치는 모든 VLAN을 전송해야 함으로 Trunk 포트를 사용해야한다.

SW1 ~ 3(F1 ~ F3 Switch) 설정

SW1 VLAN name 설정

 Switch#conf t
 Switch(config)#vlan 100
 Switch(config-vlan)#name Student
 Switch(config-vlan)#exit
 Switch(config)#vlan 200
 Switch(config-vlan)#name Office
 Switch(config-vlan)#exit
 Switch(config)#vlan 300
 Switch(config-vlan)#name Professor
 Switch(config-vlan)#exit

vlan 100: VLAN 100번 진입

name Student: VLAN 100번 이름을 Student로 지정

모든 Port를 Access Mode로 설정

Switch(config)#int range fastethernet 0/1-3

Switch(config-if-range)#switch mode access

int range fastethernet 0/1-3: Fast Ethernet 1번 포트부터 3번 포트까지 동시에 설정

switch mode access: switch를 access모드로 설정

SW1 VLAN 100, 200, 300 설정

Switch(config)#int fastEthernet 0/1

Switch(config-if)#description ##Student##

Switch(config-if)#switchport access vlan 100

Switch(config-if)#exit

Switch(config)#int fastEthernet 0/2

Switch(config-if)#desc ##Office##

Switch(config-if)#switchport access vlan 200

Switch(config-if)#exit

Switch(config)#int fastEthernet 0/3

Switch(config-if)#desc ##Professor##

Switch(config-if)#switchport access vlan 300

Switch(config-if)#exit

swichport access vlan 100: Fast Ethernet 포트에 VLAN 100번 지정

SW1 Gateway Port에 Native LAN 100번 설정,   DTP 기능 제거, VLAN 100, 200, 300허용 

Switch(config)#int fastEthernet 0/10
Switch(config-if)#switchport trunk native vlan 100

switch(config-if)#switchport mode trunk

Switch(config-if)#switchport nonegotiate 
Switch(config-if)#switchport trunk allowed vlan 100,200,300
Switch(config-if)#no shutdown

switchport trunk native vlan 100: native VLAN 100번 지정

switchport nonegotiate: DTP(Dynamic Trunk Protocol) 기능 제거

switchport trunk allowed vlan 100,200,300: Trunk포트에 통과할 수 있는 VLAN을 100,200,300번으로 지정

스위치 2번, 3번도 스위치 1번과 똑같이 적용한다. 

SW4 (Backbone Switch설정)

 Switch#conf t

 Switch(config)#vlan 100

 Switch(config-vlan)#name Student

 Switch(config-vlan)#exit

 Switch(config)#vlan 200

 Switch(config-vlan)#name Office

 Switch(config-vlan)#exit

 Switch(config)#vlan 300

 Switch(config-vlan)#name Professor

 Switch(config-vlan)#exit

Switch(config)#int range fastEthernet 0/1-3

Switch(config-if-range)#switchport mode trunk

Switch(config-if-range)#swi trunk native vlan 100

Switch(config-if-range)#switchport trunk allowed vlan 100,200,300

Switch(config-if-range)#switchport nonegotiate

테스트(Ping Test)

- 다른층에 있더라도 VLAN 대역이 같으므로 통신이 가능하다.

- VLAN 대역이 다르면 서로 통신을 할 수 없다.

Trunk 설정 명령어 요약

switchport encapsulation dot1q:   encapsulation dot1q

switchport mode trunk:   Trunk 모드로 설정

switchport trunk native vlan [vlan 번호]:   native VLAN 설정

switchport trunk allowed vlan [vlan 번호]: 접근이 허용되는 VLAN  설정

switchport nonegotiate:   DTP 제거