switch에서 trunk를 쓰는 이유 :
여러개의 vlan들을 하나의 링크로 통신할수 있게 하기 위해
vlan을 쓰는 이유 :
하나의 장비가 통신할때 마다 브로드캐스트로 나머지 장비로 mac주소를 찾는데 자기와 상관없는 스위치들까지도 응답을 받게되어 트래픽 부화가 심할 수 있다. 그래서 사용하는게 vlan임. 가상의 랜(vlan)을 만들어서 하나의 브로드캐스트로 구성함으로서 마치 다른 스위치에 묶여있는것처럼 통신하게 함.
trunk mode :
trunk가 없으면 하나의 vlan들마다 일일이 스위치에 링크를 연결해줘야한다. 트렁크모드를 사용하게됨으로서 여러 vlan들을 하나의 통로로 사용하게 한다.
native vlan을 사용하는 이유 :
스위치를 제외한 모든장비들은 vlan을 이해하지 못함(라우터조차도 서브인터페이스를 사용하지 못하면 나누질 못함.) vlan을 이해하려면 이더넷프레임 패킷을 알아봐야하는데 tagged값인 vlan number가 패킷에 명시되어나가기 때문에 스위치는 이해함. but 허브와 pc랜카드등은 이해하지 못하므로 이때 사용하는 것이 native vlan이다.
Native VLAN이란?
태그를 안달고 보내는것. (4bytes 절약하기 위해서)
Native VLAN
1. Native VLAN을 주인터페이스로 두는 경우
2.서브인터페이스를 Native VLAN으로 만들어준다. (best)
3. Native VLAN을 안하는경우
Router on a stick = 지팡이 모양
native VLAN = 1번 = 태깅이안된것 = default VLAN
10번과 20번은 Native라고 선언해줘야함.
===
1. 스위치에서는 Native VLAN을 10번으로 잡고 라우터의 주인터페이스를 Native VLAN으로 이용한다.
SW1#conf t
SW1(config)#vlan 10
SW1(config-vlan)exit
SW1(config)#vlan 20
SW1(config-vlan)#exit
SW1(config)#int f1/1
SW1(config-if)#switchport mode access
SW1(config-if)#switchport access vlan 10
SW1(config-if)#exit
SW1(config)#int f1/2
SW1(config-if)#switchport mode access
SW1(config-if)#switchport access vlan 20
SW1(config-if)#exit
SW1(config)#int f1/9
SW1(config-if)#switchport trunk encapsulation dot1q
SW1(config-if)#switchport trunk native vlan 10
SW1(config-if)#switchport mode trunk
R1#conf t
R1(config)#int f0/0
R1(config-if)#no sh
R1(config-if)#ip add 192.168.10.254 255.255.255.0 //Native VLAN이 주인터페이스로 다니게 됨. encapsul안함.(=태그안함)
R1(config-if)#exit
R1(config)#int f0/0.20
R1(config-subif)#encapsulation dot1q 20
R1(config-subif)#ip add 192.168.20.254 255.255.255.0
PC1]
conf t
no ip routing
ip default-gateway 192.168.10.254
int f0/0
no sh
ip add 192.168.10.1 255.255.255.0
exit
PC2]
conf t
no ip routing
ip default-gateway 192.168.20.254
int f0/0
no sh
ip add 192.168.20.2 255.255.255.0
exit
==
<SW1>
두번째 방법. =>부하가 덜걸림 = Native Vlan(자연적인 VLAN/ 원래의 VLAN)
태그안단건 VLAN10번으로하자 약속 = 4bytes 절약됨
>>Native Vlan 선언해주는 방법
R2(config)#host SW1
SW1(config)#no ip routing
SW1(config)#vlan 10
SW1(config-vlan)#exit
SW1(config)#vlan 20
SW1(config-vlan)#exit
SW1(config)#int f1/1
SW1(config-if)#swit mode access
SW1(config-if)#swit access vlan 10
SW1(config-if)#int f1/2
SW1(config-if)#swit mode access
SW1(config-if)#swit access vlan 20
>>↓순서 상관있다.
SW1(config-if)#int f1/9
SW1(config-if)#no shut
SW1(config-if)#switch trunk encap dot1q
SW1(config-if)#switchport trunk native vlan 10 //Native Vlan으로 선언.
SW1(config-if)#switch mode trunk
SW1#show int trunk
===
<R1>
R1#config ter
R1(config)#int f0/0
R1(config-if)#ip add 192.168.10.254 255.255.255.0
R1(config-if)#int f0/0.20
R1(config-subif)#encapsul dot1q 20 //주인터페이스로 자동으로 Native Vlan이 달린다.
====
=====
2. 라우터의 서브인터페이스 중 하나를 Native vlan으로 이용 - 좋은방법!★ -고오급엔지니어들이 쓰는 방법이다.
R1]
int f0/0
no ip add
exit
int f0/0.10
encapsul dot1q 10 native //이제 VLAN 10에는 태그를 안달거야 라고 선언. 그럼 PC1이 보낸걸로 알겠다.
ip add 192.168.10.254 255.255.255.0
exit
wr
3. 모든 서브vlan에 각각 태그를 달고 통신한다. - 각각 태그를 달기때문에 부하가 좀 생길수도있다. -별로 좋은 방법x (전수업에서 했던 방법)
R1]
conf t
int f0/0.10
no encapsulation dot1q 10 native //앞에서 Native VLAN설정해줘서 삭제...
encapsulation dot1q 10 //VLAN 10번에 태그 달겠다.
ip add 192.168.10.254 255.255.255.0
exit
int f0/0.20
encapsul dot1q 20 //VLAN 20번에 태그 달겠다.
ip add 192.168.20.254 255.255.255.0
exit
do wr
SW1]
conf t
int f1/9
no switchport trunk native vlan 10 //위에서 태그안달겠다고 선언한거 취소..
=========
주인터페이스에 native vlan을 또건드리는건 별로 좋지않은 방법이다.
두번째 방법처럼 서브에다가 native vlan선언하는게 좋다!
========================================================================================================================================================================================
라우터도 스위치도 되게 하자
합치면 라우터에 붙은 2개 단자가 사라짐
→가상 라우터를 만들자!
f0/0.10 → VLAN 10
f0/0.20 → VLAN 20
으로 지어준다.
라우터는 L3인터페이스(IP가 유효)
스위치는 L2인터페이스 (Mac으로 통신. Mac이 유효)
따라서 새로 만든 가상 라우터는 IP가 유효하게 된다.
>>스위치에서 라우터의 가상인터페이스 구현 = SVI SwitchVirtual Interface
SVI : 눈에 안보이는 라우터 단자(라우터가 스위치에 없어서 가상의 라우터 단자를 만들어준것.)
SW1]
conf t
ip routing //스위치가 라우팅 역할도 하니까.
int vlan 10
ip add 192.168.10.254 255.255.255.0
exit
int vlan 20
ip add 192.168.20.254 255.255.255.0
end
SVI를 쓰는 이유 : 스위치를 8개 10개씩 묶어서 쓰면 밴데이스? 뭐가 늘어난다. 장점임.
=========문제============
전구간 통신되게 만들어라.
loop0으로 ip route 시킬때 ip add 1.1.3.0 255.255.255.0 또는 1.1.3.3 255.255.255.255 이렇게 줘도 된다.
** SVI **
SW1]
enable
conf t
hostname SW1
vlan 12
name VLAN12
exit
int f1/1
switchport mode access
switchport access vlan 12
exit
int lo0
ip add 1.1.1.1 255.255.255.255
exit
int vlan 12
ip add 1.1.12.1 255.255.255.0
exit
ip route 1.1.2.2 255.255.255.255 vlan12 1.1.12.2
ip route 1.1.3.3 255.255.255.255 vlan12 1.1.12.2
ip route 1.1.23.0 255.255.255.0 vlan12 1.1.12.2
SW2]
enable
conf t
hostname SW2
vlan 12
name VLAN12
exit
vlan 23
name VLAN23
exit
int f1/2
switchport mode access
switchport access vlan 12
exit
int f1/3
switchport mode access
switchport access vlan 23
exit
int lo0
ip add 1.1.2.2 255.255.255.255
exit
int vlan 12
ip add 1.1.12.2 255.255.255.0
exit
int vlan 23
ip add 1.1.23.2 255.255.255.0
exit
ip route 1.1.1.1 255.255.255.255 vlan12 1.1.12.1
ip route 1.1.3.3 255.255.255.255 vlan23 1.1.23.3
SW3]
enable
conf t
hostname SW3
vlan 23
name VLAN23
exit
int f1/3
switchport mode access
switchport access vlan 23
exit
int lo0
ip add 1.1.3.3 255.255.255.255
exit
int vlan 23
ip add 1.1.23.3 255.255.255.0
exit
ip route 1.1.1.1 255.255.255.255 vlan23 1.1.23.2
ip route 1.1.12.0 255.255.255.0 vlan23 1.1.23.2
ip route 1.1.2.2 255.255.255.255 vlan23 1.1.23.2
//오류 - 해결
1. 가상네트워크에 VMnet 숫자 맞추기
2. ip add 넣어준거 no shut인지 확인하기
3. f1/9로 연결해주지않고 f1/9 no shut 해봤자 소용없음.
★★ vlan 만들고 exit. int f1/1을 만들고 switchport모드로 바꿔준다★★
int f1/1(스위치)는 맥주소만 받아서 ip주소를 못쓰기 때문에 vlan12 를 접근 가능하게 만들어 주는것.★★
★★순서가 매우 중요★★
vlan 12
name VLAN12
exit
int f1/1
switchport mode access
switchport access vlan 12
exit
""do show vlan-swit로 vlan안에 f1/1들어갔는지 확인""
//clear mac
//clear arp 를 쓰자.
'네트워크 수업' 카테고리의 다른 글
| (FHRP-SHRP) Gateway 이중화.pdf & 실습 23.02.28 (0) | 2023.02.28 |
|---|---|
| [실습] (정적라우팅, 디폴트라우팅 , 플러팅 라우트 FHRP⊃SHRP 정답) 23.02.28 (0) | 2023.02.28 |
| 트러블슈팅 같은 구간끼리 통신 안될때 23.02.24 (0) | 2023.02.24 |
| 실습 & 트러블슈팅 23.02.24 (0) | 2023.02.24 |
| 웹서버 구축 23.02.23 (0) | 2023.02.23 |
댓글