스위치는 인터페이스에 기본적으로 VLAN 1번을 부여해
따로 설정을 하지 않으면 모든 포트간에 통신이 가능합니다.
VLAN을 생성한 후 인터페이스를 해당 VLAN에 속하도록 설정하면
해당 VLAN끼리만 통신이 가능합니다.
해당 LAB에서는 PC1,4,7 / PC2,5,8 / PC3,6,9를 서로같은 VLAN에 소속하게 하여
같은 VLAN간에만 통신이 가능하도록 설정하려 합니다.
VLAN 생성하기
conf t
vlan 10
name VLAN_A
vlan 20
name VLAN_B
vlan 30
name VLAN_C
end
# 생성된 vlan 확인
do show vlan
Switch의 모든 포트 끄기(shutdown)
스위치는 기본적으로 모든 포트들이 열려있고
포트에 연결만 하면 통신이 가능합니다.
이는 보안에 취약하므로 가능한 사용하는 포트만 열어놓는 것이 좋습니다.
우선 먼저 모든 포트를 shutdown하고 필요한 포트만 켜도록 하겠습니다.
conf t
int range e0/0 - 3, e1/0 - 3, e2/0 - 3, e3/0 - 3
shutdown
end
# 인터페이스 상태 확인
show interface status
사용할 포트 켜기
이제 사용할 인터페이스 포트만 켜서 통신하도록 하겠습니다.
스위치의 e1/1부터 e1/3까지의 인터페이스에
PC를 연결해 놓았으므로 해당 포트를 no shutdown 해주면 됩니다.
conf t
interface range e1/1 - 3
no shutdown
end
# 인터페이스 상태 확인
show interface status
인터페이스의 VLAN 번호 변경
이제 각 인터페이스에 VLAN을 변경합니다.
access 모드 : 한 인터페이스가 하나의 VLAN에만 포함될 경우
trunk 모드 : 한 인터페이스가 여러개의 VLAN에 포함된 경우
conf t
int e1/1
switchport mode access
switchport access vlan 10
int e1/2
switchport mode access
switchport access vlan 20
int e1/3
switchport mode access
switchport access vlan 30
end
show int status
show vlan
각 포트가 VLAN 10,20,30에 하나씩 속한 것을 확인하였습니다.
인터페이스에 Trunk 선언
인터페이스 엑세스 모드는 단일VPN만 지나락 수 있음로
인터페이스에 트렁크 모드를 선언하여 여러개의 VLAN이
지나갈 수 있도록 설정해 주어야 합니다.
SW1)
conf t
int e0/0
no shutdown
switchport trunk encapsulation dot1q
switchport mode trunk
switchport trunk allowed vlan 10,20
# dot1q : 모든 장비에서 사용 가능한 트렁크 프로토콜
# ISL : 시스코 전용 프로토콜
SW2)
conf t
int e0/0
no shutdown
switchport trunk encapsulation dot1q
switchport mode trunk
switchport trunk allowed vlan 10,20
