정의

Vlan(Virtual Local Area Network), 가상랜

물리적인 망 구성과는 상관없이 가상적으로 구성된 근거리 통신망(LAN). LAN 스위치나 비동기 전송 방식(ATM) 스위치를 사용해서 물리적인 배선에 구애받지 않고 방송 패킷(broadcast packet)이 전달되는 범위를 임의로 나누어 서로 다른 네트워크에 접속되어 있더라도 가상랜(VLAN)에 속한 단말들은 같은 LAN에 연결된 것과 동일한 서비스 제공받을 수 있도록 한다. 복수의 LAN 스위치를 거쳐 가상랜(VLAN)을 구성하기 위해 IEEE 802.1Q 규격이 표준화되어 있다. (출처 : 한국정보통신기술협회 <링크>

 

 

스위치의 구조

L2 스위치

 

스위치는 기본적으로 OSI 7 계층 중에서 2계층 장비입니다. 2계층에서는 MAC 주소를 사용하여 통신합니다.

그래서 3계층에서 사용되는 IP를 처리 할 수 가 없습니다. 따라서 스위치의 모든 포트는 하나의 네트워크 안에서만 통신할 수 있습니다. 

 

토폴로지를 통해 설명하겠습니다.

영상

https://youtu.be/xKuHjXzbPe4

 

 

vlan

위와 같이 스위치 하나에 전산팀과 마케팅팀이 연결되어 있다고 가정하겠습니다.

하나에 스위치에 연결된 두 팀은 같은 네트워크 대역에 속해 있습니다.

현재는 192.168.10.0/24 영역에 있습니다. 그런데 개발 서버나 DB 서버에 전산팀만 접근이 가능하도록 하기 위해서 두 팀의 네트워크를 분리하려고 하면 어떻게 할까요?

 

가장 단순하고 확실한 방법은 스위치를 하나 더 설치하는 것입니다.

 

이렇게 스위치를 하나 더 추가하게 되면 두 팀의 네트워크 영역을 나눌 수 있습니다.

하지만 여기에는 큰 문제가 있습니다. 지금은 이렇게 두 개의 팀만 나누지만 규모가 커지고 조직이 많아 질 때마다 스위치를 추가한다면 많은 비용이 소모될 것입니다. Vlan을 사용하면 이 문제를 해결 할 수 있습니다. 

 

 

vlan을 사용한 구성

하나의 스위치 구성

 

하나의 스위치에서 vlan을 사용하여 네트워크 대역을 나누겠습니다.

전산팀은 vlan 10을 주고 마케팅팀은 vlan 20을 주겠습니다.

 

vlan 설정

Switch(config)#vlan 10
▶ vlan 10 생성

Switch(config-vlan)#name IT
▶ vlan 10 이름 설정

Switch(config-vlan)#vlan 20
▶ vlan 20 생성

Switch(config-vlan)#name Maketing
▶ vlan 20 이름 설정

 

Switch(config-vlan)#do sh vlan bri
▶ 현재 설정된 VLAN의 요약 정보를 확인합니다.
▶ Global 모드에서는 do를 붙여야하고 Privileged 모드에서는 sh vlan bri 입니다.

 

sh vlan bri에서 보면 모든 포트들이 vlan 1에 할당된 것을 볼 수 있습니다.

vlan 1, 1002, 1003,1004,1005는 기본으로 설정되어 있으며 초기 세팅 시 모든 포트는 vlan 1번에 할당 되게 됩니다.

 

더보기

VLAN 1002~1005의 역할

  1. VLAN 1002: fddi-default
    • 용도: FDDI(광분산 데이터 인터페이스) 네트워크를 지원하기 위해 예약.
    • 현황: FDDI 기술은 현재 거의 사용되지 않습니다.
  2. VLAN 1003: token-ring-default
    • 용도: Token Ring 네트워크를 지원하기 위해 예약.
    • 현황: Token Ring은 IBM에서 개발한 오래된 기술로, 현재 대부분 이더넷으로 대체됨.
  3. VLAN 1004: fddinet-default
    • 용도: FDDI 네트워크의 이더넷 호환 버전(FDDI-net)을 지원하기 위해 예약.
    • 현황: 이 역시 현재 사용되지 않음.
  4. VLAN 1005: trnet-default
    • 용도: Token Ring 네트워크의 이더넷 호환 버전을 지원하기 위해 예약.
    • 현황: Token Ring 기술의 쇠퇴로 인해 사실상 사용되지 않음.

vlan 10과 20에 해당하는 포트들을 할당 해보겠습니다.

vlan 할당

Switch(config)#int f0/1
▶ FastEthernet 0/1 포트 설정 모드로 진입
Switch(config-if)#sw mo acc
 해당 포트를 Access 모드로 설정
Switch(config-if)#sw acc vlan 10
▶ 해당 Access 포트를 VLAN 10에 할당

Switch(config-if)#int f0/2
▶ FastEthernet 0/2 포트 설정 모드로 진입
Switch(config-if)#sw mo acc
▶ 해당 포트를 Access 모드로 설정
Switch(config-if)#sw acc vlan 10
해당 Access 포트를 VLAN 10에 할당

 

이렇게 설정이 끝나면 전산팀과 마케팅 팀은 통신이 될까요? 

통신이 되지 않습니다.

왜냐하면 서로 다른 네트워크에 있는 두 장비가 통신을 하려면 라우팅을 해줘야 하기 때문입니다.

통신 안됨

 

다음 포스팅에서는 서로 통신이 가능하게 라우터를 설정하고 inter vlan에 대해 알아보겠습니다. 

 

 

 

'Network > 스위치' 카테고리의 다른 글

ARP 통신(2)  (0) 2025.01.09
ARP 통신(1)  (0) 2025.01.04
네트워크 L2 스위치 개념과 기능(2)  (0) 2025.01.02
네트워크 L2 스위치 개념과 기능(1)  (0) 2025.01.01
스위치 Trunk 포트  (0) 2024.12.30

티스토리툴바