VLAN 실습 23.02.23

ip route 204.200.0.0 255.255.255.0 하면 10.0 20.0 30.0을 포함못시킴

255.255.192.0 하면 저 3개를 다 포함시킬수 있는 범위가 된다.

 

usb포트 파란색이 더빠름 3.0임

show vlan-switch = show vlan bri (가격에 따라 명령어 달라짐 둘이 똑같)

show interface trunk

 

순서암기 vlan - trunking - ip - routing

 

VLAN = Virtual LAN

논리적으로 분할된 스위치 네트워크 ; 동적인 조직에서 작업 그룹을 구성할 수 있음. 

한 대의 스위치에서 VLAN을 설정, vlan을 설정한 구역끼리만 통신 가능(= 네트워크 구간 나누어짐)

-       Data link 계층 상에서 논리적이고 유연한 망을 구성할 수 있는 가상 LAN
-       물리적으로 떨어져 있는 노드들을 그룹 단위로 묶을 수 있음. 
-       라우터 없이 스위치에서도 브로드캐스트 도메인을 분할할 수 있는 방법
- vlan 간에 통신을 하려면 라우터가 필요하다
VLAN : 하나의 브로드캐스트 도메인을 구성하는 가상 네트워크 

 

 

참고 : https://junior-developer.tistory.com/38

참고 : https://jeongzzang.com/38

3개다 no ip routing

PC1, PC2에 아이피넣어주고 ★no shut★

통신되는거 확인 가능!(같은 방에 있으니까!)

 

논리적으로 방을 나눈다. 오른쪽은 오른쪽끼리 나누고 왼쪽은 왼쪽끼리 나눈다. 그럼 오른쪽이랑 왼쪽이랑은 통신이 안된다.

나누기전 방이 하나였다는것을 알려면 "show vlan-sw" 명령어 입력.

모든포트가 1번방에 있다는것을 알수 있다.(VLAN1번방의 Fa1/~~~들의 포트 - 디폴트 VLAN1임) 

 

저 Fa1/ 이 Virtual LAN

 

이제 Fa10/ 과 Fa20/ 방으로 나눈다.

SW1(config)#vlan 10
SW1(config-vlan)#exit

//do show vlan-sw하면 10번방 만들어진거 확인가능.

 

 

SW1(config)#int f1/1
SW1(config-if)#switchport mode access //이제부터 이 단자에는 컴퓨터가 물릴거다 라고 선언하는것.

SW1(config-if)#switchport access vlan 10 //이제 컴퓨터를 10번방에 집어넣을거다.

 

SW1(config)#int f1/2
SW1(config-if)#switchport mode access

SW1(config-if)#switchport access vlan 20 

10번방과 20번방도 생김

방이 다르면 아이피 덩어리도 달라져야함.

원래 PC1과 2둘다 1.1.10.0 에 속했는데 PC1은 1.1.10.0 , PC2는 1.1.20.0 으로 바꿔준다. 방이 달라졌으니까 바꿔줘야함!

이제 두개는 서로다른 브로드캐스트 도메인이다.

 

이제 두개를 통신하려면 라우터가 개입해야한다.

라우터 투입!

라우터를 주면 VLAN10번과 VLAN20번과 지나다니는 길이 다르기 때문에 라우터도 논리적으로 나눠줘야한다.

 

 

f1/0는 디폴트 VLAN1번방 소속이다.

이걸 Trunk 단자라고 한다.(10번방 20번방도 전부 모든 VLAN이 다 다니는 단자.)

그래서 이걸 Trunk단자라고 선언한다.

 

**Trunk 방식 2가지 (태그다는 방식에 따라서 나뉨)

1. dotlq

| 20 | 이더넷 DATA |

이더넷 DATA앞 헤더에 20을 encapsulation한다.

2. isl

 

Preamble 7byte(101010반복하다가 시작!하면 mac주소 나오는것)

 

https://onebyone1.tistory.com/119

Trunk 관련 규약

<<Tagging Ethernet Frames for VLAN Identification>>

Q Frame

Ethernet Type - 어떤이더넷인지(이더넷종류 다양쓰..)앞에서 구별하고

Pri - 

C - 이 프레임의 중요도를 Pri 3bits가지고 따지겠다 (숫자가 높으면 중요한 프레임이다)

1이면토큰링 0이면이더넷

이더넷인지 토큰링인지 구분하겠다

VLAN identifier - 2^12=4096 쓸수있다.

 

ISL, CRC 4bytes

 

ISL - cisco방식

Dot1Q(닷원큐) - 국제표준방식 =>우리는 이걸쓴다.(더 가벼워서)

 

SW1(config)#int f1/9
SW1(config-if)#switchport trunk encapsulation dot1q //상대 포트와 상관없이 자신은 트렁크 포트로 동작한다 

PC1(config-subif)#encap dot1q 10
PC1(config-subif)#ip add 1.1.10.254 255.255.255.0 //1.1.10.1~254를 쓸수있는데 .1은 이미 쓰고있고 게이트웨이는 대부분 마지막 번호를 부여한다.
PC1(config-subif)#exit
PC1(config)#

PC1(config)#ip default-gateway 1.1.10.254 //디폴트 게이트웨이는 1.1.10.254이다.

PC2(config)#int f0/0.20
PC2(config-subif)#encap dot1 20
PC2(config-subif)#ip add 1.1.20.254 255.255.255.0
PC2(config-subif)#exit

SW1(config-if)#int f1/9
SW1(config-if)#sw trunk encapsul dot1q
SW1(config-if)#sw mode trunk
SW1(config-if)#end
SW1#show interface trunk

R1]
conf t
int f0/0
 no sh //WAN구간 알아서 돈다 hdlc
 exit
int f0/0.10 
 enc dot 10
 ip add 1.1.10.254 255.255.255.0
 exit
int f0/0.20
 enc dot 20
 ip add 1.1.20.254 255.255.255.0
 exit

SW1]
conf t
no ip routing
vlan 10
 exit
vlan 20
 exit
int f1/1
 switchport mode access //상대 포트와 상관없이 자신은 액세스 포트로 동작한다.
 //switch port에 하나의 VLAN을 할당하여 해당 VLAN끼리만 traffic이 흐를 수 있도록 함
 switchport access vlan 10 //Access는 같은 vlan만 통신
 exit
int f1/2
 switchport mode acccess
 switchport access vlan 20
 exit
int f1/9
 switchport trunk encapsulation dot1q
 //인터페이스 모드에서 실행하는 명령어로 트렁크를 IEEE 802.1q 표준으로 캡슐화 한다
 //이더넷 프레임의 출발지 주소 다음에
 //4bytes 길이의 802.1q 태그를 추가하여 VLAN정보를 표시하는 방식이다.
 //하나의 포트로 모든 vlan tag가 달리 packet을 전송할 수 있도록 하기 위해 설정된 port
 //즉, Access Mode에서 나갈 때는 vlan tag가 달리지 않음. Trunk에서는 vlan tag가 달림
 //모든 vlan이 갈 수 있는 길
 //trunk --> access로 갈 때 vlan tag가 떨어져 나감
 //- 지정된 access port로 나갈 때 떨어져 나가는 것
 sw mode trunk //상대 포트와 상관없이 자신은 트렁크 포트로 동작한다.


/* 그럼 access로 통신할 때 vlan tag도 없는데 어떻게 구분하느냐?

vlan 간의 통신은 오직 라우팅으로만 통신

같은 vlan인 경우 서로 같은 broadcast domain에 존재하고 
ARP 과정에서 같은 네트워크인지 아닌지 알 수 있음. */

PC1]
conf t
no ip routing
ip default-gateway 1.1.10.254
int f0/0
 no sh
 ip add 1.1.10.1 255.255.255.0

PC2]
conf t
no ip routing
ip default-gateway 1.1.20.254
int f0/0
 no sh
 ip add 1.1.20.2 255.255.255.0

int range f1/1 , f1/3

 switchport mode access

 switchport access vlan 10

 

//오류원인 중 하나

방화벽을 각자 꺼줘야한다.

cmd - firewall.cpl