Switch(config)#line console 0 Switch(config-line)#exec-timeout 0 0 --> 로그아웃 할 수 있는 시간을 설정하는 것 (0 분 , 0초 ) Switch(config-line)#logging synchronous -->
================================================================================ ## VLAN (Virtual-LAN) -Switch는 Collision Domain을 분할하지만 Broadcast Domain을 공유한다. -문제 : Host가 증가할수록 Broadcast Traffic도 함께증가. -이유 : 해당 Switch의 모든 Port는 하나의 VLAN에 포함되어진다. (Default VLAN : VLAN 1) -해결 : VLAN을 사용하여 물리적인 분할이 아닌 논리적으로 네트워크를 분할할수있다. -장점 : Broadcast Traffic을 분할하여 효율적인 LAN을 구성하여 통신이 가능하며 위치적 , 물리적으로 제한없이 연결이 가능하다. -VLAN은 12bit로 구성된다 (0 ~ 4095) .0 , 4095는 System에서 사용되도록 예약되어져있기때문에 사용가능한 VLAN은 1~4094까지이다. -VLAN은 용도에따라서 Standard VLAN과 Extended VLAN으로 사용이 가능 .Standard VLAN : 1~1005 (1 , 1002 , 1003 , 1004 , 1005은 예약된 VLAN) .Extended VLAN : 1006 ~ 4094 .CISCO Switch는 Standard VLAN을 기본적으로 지원하며 Extended VLAN은 장비 시리즈나 IOS에 따라서 장비에따라서 지원 유/무가 다르다. ================================================================================ ================================================================================ LAB> vlan 명령어 연습 - vlan 확인하기 SW0#show vlan VLAN Name Status Ports ---- -------------------------------- --------- ------------------------------- 1 default active Fa0/1, Fa0/2, Fa0/3, Fa0/4 Fa0/5, Fa0/6, Fa0/7, Fa0/8 Fa0/9, Fa0/10, Fa0/11, Fa0/12 Fa0/13, Fa0/14, Fa0/15, Fa0/16 Fa0/17, Fa0/18, Fa0/19, Fa0/20 Fa0/21, Fa0/22, Fa0/23, Fa0/24 10 ccna active 1002 fddi-default act/unsup 1003 token-ring-default act/unsup 1004 fddinet-default act/unsup 1005 trnet-default act/unsup SW0#sh vlan brief VLAN Name Status Ports ---- -------------------------------- --------- ------------------------------- 1 default active Fa0/1, Fa0/2, Fa0/3, Fa0/4 Fa0/5, Fa0/6, Fa0/7, Fa0/8 Fa0/9, Fa0/10, Fa0/11, Fa0/12 Fa0/13, Fa0/14, Fa0/15, Fa0/16 Fa0/17, Fa0/18, Fa0/19, Fa0/20 Fa0/21, Fa0/22, Fa0/23, Fa0/24 1002 fddi-default active 1003 token-ring-default active 1004 fddinet-default active 1005 trnet-default active - vlan 생성하기 - vlan 10 : seoul, vlan 20 : jeju SW0(config)#vlan 10 SW0(config-vlan)#name seoul SW0(config-vlan)# vlan 20 SW0(config-vlan)#name jeju - SW0(config-vlan)#do sh vlan b VLAN Name Status Ports ---- -------------------------------- --------- ------------------------------- 1 default active Fa0/1, Fa0/2, Fa0/3, Fa0/4 Fa0/5, Fa0/6, Fa0/7, Fa0/8 Fa0/9, Fa0/10, Fa0/11, Fa0/12 Fa0/13, Fa0/14, Fa0/15, Fa0/16 Fa0/17, Fa0/18, Fa0/19, Fa0/20 Fa0/21, Fa0/22, Fa0/23, Fa0/24 10 seoul active 20 jeju active 1002 fddi-default active 1003 token-ring-default active 1004 fddinet-default active 1005 trnet-default active - 특정 vlan 에 포트 포함하기 SW0(config-vlan)#int fa0/1 SW0(config-if)#switchport mode access SW0(config-if)#switchport access vlan 10 SW0(config-if)#do sh vlan b VLAN Name Status Ports ---- -------------------------------- --------- ------------------------------- 1 default active Fa0/2, Fa0/3, Fa0/4, Fa0/5 Fa0/6, Fa0/7, Fa0/8, Fa0/9 Fa0/10, Fa0/11, Fa0/12, Fa0/13 Fa0/14, Fa0/15, Fa0/16, Fa0/17 Fa0/18, Fa0/19, Fa0/20, Fa0/21 Fa0/22, Fa0/23, Fa0/24 10 seoul active Fa0/1 20 jeju active 1002 fddi-default active 1003 token-ring-default active 1004 fddinet-default active 1005 trnet-default active SW0(config-if)#int fa0/2 SW0(config-if)#switchport mode access SW0(config-if)#switchport access vlan 20 SW0(config-if)#do sh vlan b VLAN Name Status Ports ---- -------------------------------- --------- ------------------------------- 1 default active Fa0/3, Fa0/4, Fa0/5, Fa0/6 Fa0/7, Fa0/8, Fa0/9, Fa0/10 Fa0/11, Fa0/12, Fa0/13, Fa0/14 Fa0/15, Fa0/16, Fa0/17, Fa0/18 Fa0/19, Fa0/20, Fa0/21, Fa0/22 Fa0/23, Fa0/24 10 seoul active Fa0/1 20 jeju active Fa0/2 1002 fddi-default active 1003 token-ring-default active 1004 fddinet-default active 1005 trnet-default active - vlan 에서 특정 포트 제거하기 SW0(config-if)#int fa0/1 SW0(config-if)#no switchport access vlan 10 SW0(config-if)#do sh vlan b VLAN Name Status Ports ---- -------------------------------- --------- ------------------------------- 1 default active Fa0/1, Fa0/3, Fa0/4, Fa0/5 Fa0/6, Fa0/7, Fa0/8, Fa0/9 Fa0/10, Fa0/11, Fa0/12, Fa0/13 Fa0/14, Fa0/15, Fa0/16, Fa0/17 Fa0/18, Fa0/19, Fa0/20, Fa0/21 Fa0/22, Fa0/23, Fa0/24 10 seoul active 20 jeju active Fa0/2 1002 fddi-default active 1003 token-ring-default active 1004 fddinet-default active 1005 trnet-default active SW0(config-if)#int fa0/2 SW0(config-if)#no switchport access vlan 2 SW0(config-if)#int fa0/2 SW0(config-if)#do sh vlan b VLAN Name Status Ports ---- -------------------------------- --------- ------------------------------- 1 default active Fa0/1, Fa0/2, Fa0/3, Fa0/4 Fa0/5, Fa0/6, Fa0/7, Fa0/8 Fa0/9, Fa0/10, Fa0/11, Fa0/12 Fa0/13, Fa0/14, Fa0/15, Fa0/16 Fa0/17, Fa0/18, Fa0/19, Fa0/20 Fa0/21, Fa0/22, Fa0/23, Fa0/24 10 seoul active 20 jeju active 1002 fddi-default active 1003 token-ring-default active 1004 fddinet-default active 1005 trnet-default active - vlan 의 포트 범위를 지정해서 추가하기 SW0(config-if)#int range fa0/1 - fa0/8 SW0(config-if-range)#switchport mode access SW0(config-if-range)#switchport access vlan 10 SW0(config-if-range)#do sh vlan b VLAN Name Status Ports ---- -------------------------------- --------- ------------------------------- 1 default active Fa0/9, Fa0/10, Fa0/11, Fa0/12 Fa0/13, Fa0/14, Fa0/15, Fa0/16 Fa0/17, Fa0/18, Fa0/19, Fa0/20 Fa0/21, Fa0/22, Fa0/23, Fa0/24 10 seoul active Fa0/1, Fa0/2, Fa0/3, Fa0/4 Fa0/5, Fa0/6, Fa0/7, Fa0/8 20 jeju active 1002 fddi-default active 1003 token-ring-default active 1004 fddinet-default active 1005 trnet-default active SW0(config-if-range)#int range fa0/9 - fa0/16 SW0(config-if-range)#sw mode access SW0(config-if-range)#sw access vlan 20 SW0(config-if-range)#do sh vlan b VLAN Name Status Ports ---- -------------------------------- --------- ------------------------------- 1 default active Fa0/17, Fa0/18, Fa0/19, Fa0/20 Fa0/21, Fa0/22, Fa0/23, Fa0/24 10 seoul active Fa0/1, Fa0/2, Fa0/3, Fa0/4 Fa0/5, Fa0/6, Fa0/7, Fa0/8 20 jeju active Fa0/9, Fa0/10, Fa0/11, Fa0/12 Fa0/13, Fa0/14, Fa0/15, Fa0/16 1002 fddi-default active 1003 token-ring-default active 1004 fddinet-default active 1005 trnet-default active - vlan 의 포트 범위를 지정해서 삭제하기 SW0(config-if-range)#int range fa0/3 - 8 SW0(config-if-range)#no sw access vlan 10 SW0(config-if-range)#int fa0/2 SW0(config-if)#sw access vlan 20 SW0(config-if)#int range fa0/9 - 16 SW0(config-if-range)#no sw access vlan 20 SW0(config-if-range)#do sh vlan b VLAN Name Status Ports ---- -------------------------------- --------- ------------------------------- 1 default active Fa0/3, Fa0/4, Fa0/5, Fa0/6 Fa0/7, Fa0/8, Fa0/9, Fa0/10 Fa0/11, Fa0/12, Fa0/13, Fa0/14 Fa0/15, Fa0/16, Fa0/17, Fa0/18 Fa0/19, Fa0/20, Fa0/21, Fa0/22 Fa0/23, Fa0/24 10 seoul active Fa0/1 20 jeju active Fa0/2 1002 fddi-default active 1003 token-ring-default active 1004 fddinet-default active 1005 trnet-default active ================================================================================ ================================================================================ LAB> vlan & Inter-vlan 실습 -- 순서 -- 1. sw0 에 pc 연결 2. sw1 에 pc 연결 3. pc에 IP address 설정 4. sw0과 sw1 연결 5. 통신 연결 확인 6. sw0과 sw1 vlan 설정 7. sw0과 sw1 trunking 설정 8. Inter-vlan 설정 9. 통신 확인 -- 순서 -- 1. sw0 에 pc 연결 - sw0을 설치하고 pc 3개를 sw0의 각 포트로 연결한다. pc0 : fa0/1 pc1 : fa0/2 pc2 : fa0/3 2. sw1 에 pc 연결 - sw1을 설치하고 pc 3개를 sw1에 연결한다. pc3 : fa0/1 pc4 : fa0/2 pc5 : fa0/3 3. pc에 IP address 설정 - 각 pc에 IP address를 설정한다. - 기초 : 각 IP address 는 /24 를 설정한다. (255.255.255.0 쉽기 때문에) - 고급 : 각 IP address 는 /27 을 부여 (255.255.255.224 어렵기 때문에) - 128 192 224 240 248 252 254 255 -- sw0 -- pc0 : 192.168.1.1/24 pc1 : 192.168.2.1/24 pc2 : 192.168.3.1/24 -- sw0 -- -- sw1 -- pc3 : 192.168.1.2/24 pc4 : 192.168.2.2/24 pc5 : 192.168.3.2/24 -- sw1 -- 4. sw0과 sw1 연결 - sw0과 sw1을 연결한다. sw0 : fa0/24 sw1 : fa0/24 1. sw0 에 pc 연결 2. sw1 에 pc 연결 3. pc에 IP address 설정 4. sw0과 sw1 연결 5. 통신 연결 확인 - 모든 pc가 vlan 1에 속해 있으므로 같은 네트워크끼리는 기본적으로 통신이 연결되고 다른 네트워크는 연결이 안된다. - 통신 연결확인은 ping을 이용한다. pc0 -> pc3 o pc0 -> pc4 x pc0 -> pc5 x pc1 -> pc3 x pc1 -> pc4 o pc1 -> pc5 x pc2 -> pc3 x pc2 -> pc4 x pc2 -> pc5 o 6. sw0과 sw1 vlan 설정 - sw0과 sw1의 vlan을 설정하고 해당 interface 를 연결한다. - 새로운 vlan 을 생성하고 연결시 default (vlan 1)에 속해 있지 않으므로 통신 연결이 안된다. - sw0 에서 sw1 의 같은 vlan 끼리 통신을 하기 위해서는 trunk 를 설정해야 한다. -- sw0 -- VLAN Name Ports 10 testvlan10 fa0/1 20 testvlan20 fa0/2 30 testvlan30 fa0/2 -- sw0 -- -- sw1 -- VLAN NAME Ports 10 testvlan10 fa0/1 20 testvlan20 fa0/2 30 testvlan30 fa0/3 -- sw1 -- ! sw0 vlan 10 name testvlan10 vlan 20 name testvlan20 vlan 30 name testvlan30 ! do sh vlan brief ! int fa0/1 switchport mode access switchport access vlan 10 ! int fa0/2 switchport mode access switchport access vlan 20 ! int fa0/3 switchport mode access switchport access vlan 30 ! do sh vlan brief : : 10 testvlan10 active Fa0/1 20 testvlan20 active Fa0/2 30 testvlan30 active Fa0/3 ! ! sw1 vlan 10 name testvlan10 vlan 20 name testvlan20 vlan 30 name testvlan30 ! do sh vlan brief ! int fa0/1 switchport mode access switchport access vlan 10 ! int fa0/2 switchport mode access switchport access vlan 20 ! int fa0/3 switchport mode access switchport access vlan 30 ! do sh vlan brief ! 7. sw0과 sw1 trunking 설정 - 새로운 vlan 을 생성하고 다른 스위치의 같은 vlan과 통신하기 위해서는 trunk 를 설정해야 한다. - trunk 설정은 sw0과 sw1이 연결된 두개의 포트 중 아무데서 설정하면 된다. - 원래 스위치간의 vlan이 많다면 vlan을 추가할 때마다 스위치 사이에도 회선을 추가해야 하지만 이렇게 되면 스위치 사이의 가용 포트가 부족하므로 이를 논리적으로 설정해준다. 이때 스위치가 연결된 회선에 trunk 를 선언하면 그 회선은 vlan id를 구분하지 않고 vlan frame 을 전송한다. - 트렁크에 사용되는 프로토콜은 802.1Q, ISL 2가지가 존재한다. - 802.1Q : L2, L3 장비에서 사용할 수 있는 프로토콜 - ISL : 시스코전용 프로토콜로 L3장치에서만 사용할 수 있다. fa0/24 fa0/24 sw0+--------------------+sw1 -- sw0 -- ! int fa0/24 swithport mode trunk ! -- sw0 -- 8. Inter-vlan 설정 - 서로 다른 vlan 끼리의 통신 연결은 Inter-vlan 을 통해서 할 수 있다. - vlan 은 서로 다른 네트워크이므로 L3 장비인 라우터를 통해서만 통신이 가능하다. - 각 네트워크마다 라우터에서 Inter-vlan 인터페이스 하나를 논리적으로 생성해서 vlan 각각의 게이트웨이를 만들어주면 된다. - router 에서 encapsulation dot1Q vlanid fa0/0 fa0/4 fa0/24 fa0/24 R0+-------------------+sw0+--------------------+sw1 -- R0 -- ! conf t line console 0 exec-timeout 0 0 logging synchronous ! int fa0/0 no sh ! int fa0/0.10 encapsulation dot1Q 10 ip address 192.168.1.254 255.255.255.0 ! int fa0/0.20 encapsulation dot1Q 20 ip addr 192.168.2.254 255.255.255.0 ! int fa0/0.30 encapsulation dot1Q 30 ip addr 192.168.3.254 255.255.255.0 ! -- R0 -- - 반드시 라우터에 연결된 fa0/4 를 trunk 를 설정해야 한다. -- sw0 -- ! int fa0/4 switchport mode trunk ! -- sw0 -- - 반드시 각 PC에는 Default Gateway 를 설정해야 한다. 9. 통신 확인 - 각 PC에서 ping을 이용하여 통신을 확인한다. ================================================================================
'네트워크' 카테고리의 다른 글
| VLSM (Variable Length Subnet Mask) (0) | 2015.05.07 |
|---|---|
| 수퍼넷팅 예제 (0) | 2015.05.07 |
| 서브넷팅 예제 (0) | 2015.05.06 |
| IP - address (0) | 2015.05.04 |
| 라우터 스위치 기본 명령어 정리 (0) | 2015.04.29 |
