VLAN : 논리적으로 분할된 스위치 네트워크를 말한다
장점
- 브로드캐스트 트래픽으로 인한 장비들의 성능저하를 막는다
- 서로 다른 VLAN에 접속된 장비들은 Layer3 장비를 통해서만 통신이 가능하기 때문에 보안성이 강화된다
- VLAN을 적절히 적용하여 부하분산이 가능하다
VLAN ID : VLAN은 번호로 구분한다
사용 가능한 VLAN : 1 ~ 4094
이더넷(normal VLAN) : 1 ~ 1001
토큰링 / FDDI : 1002 ~ 1005
확장 VLAN : 1006 ~ 4094
VLAN 설정
Switch(config)# vlan 10
Switch(config-vlan)# name VLAN_A
특정 포트를 VLAN에 포함
Switch(config)# int fa 0/1
Switch(config-if)# switchport mode access -> 액세스 포트로 지정
Switch(config-if)# switchport access vlan 10 -> 소속될 VLAN 번호 설정
확인
Switch# show vlan brief
Tip
- VLAN이 다르면 IP 서브넷도 달라야 한다.
- 같은 서브넷을 사용하는 장비가 서로 다른 VLAN에 있으면 통신이 되지 않는다
- 하나의 VLAN당 하나의 서브넷을 할당하는 것이 가장 바람직
출처 : 랜스위칭1 / 피터전 / 네버스탑
'공부' 카테고리의 다른 글
VTP (VLAN Trunking Protocol) (0) | 2012.02.24 |
---|---|
트렁킹 Trunking (0) | 2012.02.23 |
트랜스패런트 브리징 (0) | 2012.02.22 |
Switch 기본 명령어 (0) | 2012.02.21 |
아이폰 키보드 숨기기 (0) | 2012.02.02 |