VLAN

VLAN

VLAN은 "Virtual Local Area Network"의 약자로, 논리적으로 분리된 네트워크 그룹을 구성하는 기술이다.
동일 스위치에 연결된 호트들의 broadcst domain을 논리적으로 나눌 수 있다.
다른 스위치에 연결된 호스트들의 broadcst domain을 논리적으로 합칠 수 있다.


vlan 테이블에 없는 [내가 모르는 vlan] vlan에 속한 frame은 전부 폐기
소속된 vlan이 다르면 통신 불가
서로 다른 vlan에 속한 장비가 통신을 하려면 vlan 간의 라우팅 필요
vlan 간의 라우팅

1. SVI > L2SW + ip lookup = L3SW
2. stick on router [inter vlan] > router + vlan lookup


broadcast domain 다름 = arp domain 다름

vlan > 12bit > 0-4095
0, 4095 system
1 default
2-1001 normal vlan
1002 - 1005 예약vlan FDDI token_ring
1006 - 4094 확장 vlan


vxlan: 레이어3 네트워크 기반으로 레이어2 연결을 확장하기 위해 터널링을 사용하여 데이터센터 연결을 제공하는 캡슐화 프로토콜


- vlan 생성, 할당 -
vlan 생성 > vlan.dat > er vlan.dat[지우는 명령어]

vlan 10에 할당된 포트에서 들어오는 frame은
vlan 10에 속한 frame이고 vlan 10으로 할당된 포트 또는 trunk port로
전송될 수 있다

vlan tagging port = trunk port
tagging protocol = trunking protocol
IEEE802.1q[dot1q], ISL
수신 장비가 vlan을 인식, 처리
복수개의 vlan이 통과하는 경우
vlan untagging port = access port

 

 

실습

vlan 설정

 

 

vlan 삭제

 

 

여러 vlan 생성법

 

 

vlan.dat delete

 

 

access 모드 설정

 

 

ping test 결과 아직 안됨

 

 

나가는 포트에서 trunk 설정

 

 

여러 포트에 접근 후 trunk 설정

 

 

마지막 vlan 10 설정

 

 

mac 주소 학습

 

 

mac 주소 학습

 

 

ping test