2.1 Configure and verify VLANs (normal range) spanning multiple switches

VLAN이란?

- 스위치의 각 포트(switch mode access, switch access vlan 10) 를 

서로 다른 네트워크로 구분할 수 있게 해주는 기능이다.

- VLAN을 사용하면 브로드캐스트 도메인이 나뉘기 때문에 스위치의 네트워크가 커지는 것을 

방지하고, 스위치에 적용할 수 있는 부하를 줄여준다.

- 논리적으로 망분할이 되어 보안성도 향상되며 굳이 L3 장비를 추가하지 않아도 추가적인 네트워크를 운용할 수 있다.

- VLAN의 포트는 Access / Trunk 두가지로 구분된다.

 

2.1.a Access ports (data and voice)

- Access VLANs

Access VLAN으로 VLAN을 운영하기 위해서는 VLAN의 숫자와 동일하게 스위치와 스위치간에 Access link가 필요하다.

(PC는 VLAN 10, Laptop은 VLAN 20, Server는 VLAN 30)

** Access VLAN interface로 오가는 트래픽에는 VLAN 정보가 전혀 함께 보내지지 않으며, 스위치가 자신의 port에 설정된 VLAN  정보만 보고 처리를 한다. (Access VLAN은 VLAN Tag가 없다.)

- Access ports

: 단일 VLAN에만 포함된 포트를 말한다. 동일한 VLAN에 포함된 다른 포트와 통신이 가능하고,

다른 VLAN에 포함된 포트와 통신할 수 없다.

 End Device(PC 등)가 연결된 포트는 기본적으로 Access Port로 구성해야 한다.

 

<Config>

 

Switch(config)#int fa0/0

Switch(config-if)#switchport mode access

Switch(config-if)# switchport access vlan 10

 

- Data VLAN(사용자 VLAN)

: 사용자발생 트래픽을 전송하도록 설정된 VLAN

 

- Voice VLAN

: 음성의 품질을 위해 보장된 대역폭을 요구하는 VLAN

다른 트래픽보다 전송 우선순위가 높아야함

150ms 보다 낮은 지연시간을 가져야 함

 

2.1.b Default VLAN 

- Default VLAN

: 모든 스위치 포트들이 초기 시동 후 속하는 VLAN

시스코 스위치의 디폴트 VLAN은 VLAN 1으로 설정

 

2.1.c Connectivity

- VLAN은 스위치 포트 간의 logical connectivity를 제공한다.

- VLAN 1과 VLAN 100 사이에는 communication이 일어나지 않는다.