티스토리 툴바

Daum
Tistory
로그인
SVI 를 사용하여 Vlan 간 통신 되도록 하기 네트워크/CCNA 2011/11/16 09:40

L3 스위칭 기술 ( 서로다른 VLAN 간 통신)

L3 스위치는 레이어3계층에 속하는, 즉 라우터의 역할을 할 수 있는 스위치를 말하는 것입니다.

일반적으로 스위치 네트워크를 구성할 때, VLAN을 이용하여 구성합니다.

왜냐하면  네트워크가 확장에 따라 트래픽 증가와 보안상 문제 때문입니다

 

VLAN 끼리도 통신이 필요할 때가 있습니다 때문에 

L3 장비, 즉 라우터가 필요로 하게 됩니다~

라우터가 아니여도 L3 스위치를 이용하여 라우터의 역할을 대신할 수 있습니다


* SVI를 이용한 vlan간의 라우팅


vlan에 IP 주소를 넣기위해 "interface vlan"을 만들어야 하는데,

SVI(Switch Virtual Interface)라는 논리적인 인터페이스가 생성되어 IP 주소를 넣고 통신을 가능하도록 합니다.

설정해 볼까요~

 

[VLAN에 라우팅 설정하기]
Sw1(config)#ip routing

스위치에서 라우팅 기능을 이용한다는 의미로 위와 같이 명령어를 입력 해줘야 합니다.

Sw1(config)#vlan 10
Sw1(config)#vlan 20

 

Sw1(config)#int fa0/1
Sw1(config-if)#switchport mode access
Sw1(config-if)#switchport access vlan 10

 

Sw1(config)#int fa0/2
Sw1(config-if)#switchport mode access
Sw1(config-if)#switchport access vlan 20

 

Switch1(config)#int vlan 10
Switch1(config-if)#ip addr 10.10.10.254 255.255.255.0

 

Switch1(config)#int vlan 20
Switch1(config-if)#ip addr 10.10.20.254 255.255.255.0

통신이 되는지 확인해 봅시다

 [라우팅 확인하기]

P1#ping 10.10.20.1
 
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 10.10.20.1, timeout is 2 second:
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 4/5/8 ms

 

vlan에 SVI를 만들어 IP 주소를 넣고 라우팅 시키는 방법은 위와 같구요~

 

이번에는 라우터를 이용해서 vlan간의 통신을 해볼까요~

 
2. 라우터를 이용한 vlan간의 라우팅

스위치와 연결되어 있는 부분은  트렁크 포트로 만들어 802.1q나 isl 모드로 바꿔야 하고,

다닐 수 있는 vlan의 설정을 해주어야 합니다.

 설정해 볼까요~

아 우선 주 인터페이스를 먼저 확인해서 정보를 먼저 봐야 겠져~ 

[이더넷을 서브 인터페이스로 나누기]
Router1(config)#int fa0/0
Router1(config-if)#no shutdown

주 인터페이스에 들어가 우선 인터페이스를 UP 시켜주세요~

Router1(config)#int fa0/0.10
Router1(config-if)#encapsulation dot1q 10
Router1(config-if)#ip addr 10.10.10.254 255.255.255.0

 

Router1(config)#int fa0/0.20
Router1(config-if)#encapsulation dot1q 20
Router1(config-if)#ip addr 10.10.20.254 255.255.255.0

 

시리얼 서브 잡는것과 마찬가지로 fa0/0.xx 이렇게 해주면 됩니다

편의상 흘러다니는 vlan의 번호로 지정해주었습니다.

IP 주소를 넣고 802.1x 방식으로 트렁크 모드로 만듭니다

[스위치 설정하기]

Sw(config)#int fa0/1
Sw(config-if)#switchport mode access
Sw(config-if)#switchport access vlan 10

 

Sw(config)#int fa0/2
Sw(config-if)#switchport mode access
Sw(config-if)#switchport access vlan 20

 

Sw(config)#int fa0/10
Sw(config-if)#switchport trunk encapsulation dot1q
Sw(config-if)#switchport mode trunk
Sw(config-if)#switchport trunk allowed vlan 10,20

 

fa0/10 포트를 트렁크로 만들고 흘러다닐 수 있는 vlan을 10,20으로 지정해 주었습니다.

 

[라우팅 확인하기]
P1#ping 10.10.20.1
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 10.10.20.1, timeout is 2 second:
!!!!!

Success rate is 100 percent (5/5), round-trip min/avg/max = 4/5/8 ms

 
저작자 표시 비영리 변경 금지
트랙백0 , 댓글0
1 2 3 4 5 6 ... 146