본문 바로가기

공부

VLAN



VLAN : 논리적으로 분할된 스위치 네트워크를 말한다

장점
- 브로드캐스트 트래픽으로 인한 장비들의 성능저하를 막는다
- 서로 다른 VLAN에 접속된 장비들은  Layer3 장비를 통해서만 통신이 가능하기 때문에 보안성이 강화된다
- VLAN을 적절히 적용하여 부하분산이 가능하다

VLAN ID : VLAN은 번호로 구분한다
사용 가능한 VLAN : 1 ~ 4094
이더넷(normal VLAN) : 1 ~ 1001   
토큰링 / FDDI : 1002 ~ 1005
확장 VLAN : 1006 ~ 4094

VLAN 설정
Switch(config)# vlan 10
Switch(config-vlan)# name VLAN_A

특정 포트를 VLAN에 포함
Switch(config)# int fa 0/1
Switch(config-if)# switchport mode access          -> 액세스 포트로 지정
Switch(config-if)# switchport access vlan 10       -> 소속될 VLAN 번호 설정

확인
Switch# show vlan brief

Tip
- VLAN이 다르면 IP 서브넷도 달라야 한다.
- 같은 서브넷을 사용하는 장비가 서로 다른 VLAN에 있으면 통신이 되지 않는다
- 하나의 VLAN당 하나의 서브넷을 할당하는 것이 가장 바람직





출처 : 랜스위칭1 / 피터전 / 네버스탑

'공부' 카테고리의 다른 글

VTP (VLAN Trunking Protocol)  (0) 2012.02.24
트렁킹 Trunking  (0) 2012.02.23
트랜스패런트 브리징  (0) 2012.02.22
Switch 기본 명령어  (0) 2012.02.21
아이폰 키보드 숨기기  (0) 2012.02.02