* 수업 자료
S-01 Defining VLANs.pdf
※ 개념
ppt.16
LAN안에 또 다른 LAN 만듦
그런데 이렇게 잘라서 쓰지는 않음
잘 나누지는 않음.
사설 ip를 가지는게 더 많기 때문에
ex> C클래스 ip개수: 256
호스트수: 256-2
네트웍10개 => 10*254 = 2540
100 => 25400
200 => 50800
vlan 1 == b.c. domain 1 == 1 subnet == lan 1
ㆍ Segmentation
ㆍ Flexibility
ㆍ Security
----------------------------------------------
ppt.17
----------------------------------------------
ppt.18
L2 Switch로 연결한 것과, L3 Switch로 연결된 것의 차의점 유의.
End-to-End VLANs : L2 Switch, 다른 네트웍대랑 통신하려면 L3 장비 필요(라우터), 동일 정책 적용 받음
∧
∧
∧
Local VLANs : L3 Switch
Cisco Enterprise Campus
Cisco에서 사용하는 대형망을 구축하는 조직체
----------------------------------------------
ppt.19
◆ End-to-End VLANs
+장점:
ㆍ똑같은 vlan에 소속되 있는 b.c.domain에 포함되어 있는 멤버
세그먼트: 연결된 링크
-단점:
ㆍ모든 VLAN의 정보를 동일하게 갖고 있어야..,
ㆍBroadcast 메시지를 모든 스위치로 Flood 한다.
=> b.c.domain 크다.
=> 전체가 하나의 b.c.domain이 되어버림.
ㆍTroubleshooting이 매우 어렵다.
=> 문제점 해결 어려움. 모든 switch 다 확인해봐야..,
특징:
- Static한 ip 주소 지정
- 네트워크 트래픽의 80(내부)/20(외부) 규칙 적용
=> 우리나라 실정에는 안 맞음!
why???
1) 예전에는 회사 안에 전산실이 있었음. 내부 처리 가능
옛날엔 End-to-End
2) 지금은 서버가 다 외부에 있음(IDC)
목적: 1.관리 / 2.보안(서버에 접근할 수 있는 수가 제한적)
지금은 20(내부)/80(외부)
3) 땅 덩이가 작음.
내부 << 외부 통신
층 별로 구분 많이 함.
◆ Local VLANs
+장점:
ㆍ디자인 확장이 용이.
=> 모든 공간이 다 다른 Vlan으로 인식됨.
ㆍ트래픽 흐름을 예측 가능.
ㆍ이중화 경로(Redundant Path)구축이 쉽다.
cf. Switch 사용 목적
내부 통신(LAN) 확장 위함
cf. 이중화 경로 구축법
1> clustering: 2개의 구축선이 똑같은 서비스 제공
2개가 같이 돌음. 한쪽이 고장나면 나머지 쪽이 한쪽 몫 다함.
2> tail over: 2개의 구축선이 똑같은 서비스 제공
한쪽만 계속 사용. 고장나면 나머지 선이 돌기 시작.
----------------------------------------------
ppt.20
End-to-End VLAN
Basic task:
ㆍ어느 정도의 IP Subnets(data, voice, etc) 필요?
우선순위: voice (혼선문제, delay문제..,)
cf. Trunk : vlan 통신 연결 링크
cf. VTP: virtual trunck ptc.
----------------------------------------------
ppt.21
※ 실습-GNS3
*** 설치 관련
* GNS3 설치 관련
! 설치 시 주의 사항
- 폴더 만들 때 한글 문자로 만들지 말것! (외국꺼라 한글말 지원 안됨!)
* ios 이미지
- 강사님 블로그 링크: https://drive.google.com/drive/folders/1-p-JIHVdN0HeWz0Ak6fPXZPtjCARevuf
- 내꺼 드라이브: https://onedrive.live.com/?id=83BC60E47B8BE0EA%21748&cid=83BC60E47B8BE0EA
c1700-y-mz.123-3i.bin=> c1700, c3450
- 적용 방법
Edit> Preferences> IOS router> New
1) c1700 => PC // 위 적용 순서 따라 하면 됨
2) c3450 => Ethernet Switch ↓↓↓
* Xshell5 설치
https://drive.google.com/drive/folders/1bH9LenMFI8tN5KektHzz9k3EUM0Fhe9N
! 설치 시 주의 사항
- 보통 가정이나 학교에서는 공짜이기 때문에 설치 시 상용으로 하지말고 깔면 공짜로 기간 없이 쓸 수 있음!
- 적용 방법
* 토폴로지
2. VLAN 생성 및 access 설정.txt
ESW1
conf t
vlan 10
name red
exit
!
vlan 20
name blue
exit
!
int f1/0
switchport mode access
! access : vlan이 하나만 전송되는 인터페이스
switchport access vlan 10
! vlan 10 만 전송
exit
!
int f1/1
switchport mode access
switchport access vlan 20
! vlan 20 만 전송
exit
!
-------------------------
R1
conf t
int f0
ip add 1.1.1.1 255.255.255.0
no sh
exit
! 서로 ping이 안되야 정상임(vlan 설정 했으므로..,)
-------------------------
!
R2
conf t
int f0
ip add 1.1.1.2 255.255.255.0
no sh
exit
===========================
ESW1
conf t
default int f1/0
default int f1/1
! 인터페이스 설정 초기화(이전 설정 다 지움)
! 활성화가 되어 있으면 비활성화는 되지 않는다.(no sh (x) -> sh )
!추가 작업
1> R3, R4 ip setting
2> ES 추가 vlan 설정
[확인]
R1-R3, R2-R4 ping 통신
안되면,
ESW1 오.버> Reload
3> ESW1 vlan 설정 처음부터 다시!
!확인
show vlan-switch
=====================================
ESW1
! 강사님 풀이
conf t
int range f1/0 ,f1/2
! 원래는 붙여써야.., (패킷트레이서는 제대로 인식함)
switchport mode access
switchport access vlan 10
exit
int range f1/1 ,f1/3
switchport mode access
switchport access vlan 20
exit
!int range f1/0 -2
! f1/0 ~ 1/2
! 주의 사항
- GNS3 설정 저장 방법
> copy r s // 모든 장비에 저장 명령어
> 바로 정지 // ■, reload 금지!
> Save project as 해줘야..,!