[150814] VLAN 구성과 OSPF - 1

[150814] VLAN 구성과 OSPF - 1

 

이번에는 vlan 설정과 ospf 설정을 직접해보려고 한다.

 

지난 토폴로지 포스팅에서 Frame-relay를 한다고 했지만..

 

vlan도 그다지 잘 이해하고 있다고 생각이 들지 않았는지 갑자기 vlan 구성을 해봐야된다는 느낌이 들었다! (...)

 

그래서 전체적인 토폴로지를 그리다보니 욕심이 생겨 너무 크게 그렸다..

 

 

......

 

엄청나게 커져버렸다.

 

일단 오늘은 Router 0 (이하 R0) 의 구성을 진행했다.

 

대략적인 상황은 다음과 같다!

 

같은 네트워크 대역을 사용하는 한 장소에서

 

2개의 부서가 존재하는데 (부서 1 = vlan 10 / 부서 2 = vlan 20)

 

이 두 곳은 보안상의 이유로 서로 접속이 차단되어야 하며 ( = 브로드캐스트 도메인이 나누어져야 하며 )

 

부서 1의 호스트들 중 하나는 임시적으로 부서 2에 위치해야만 한다.

 

하지만, 물리적인 위치만 부서 2일 뿐 마찬가지로 부서 2와는 별개의 브로드캐스트 도메인으로 구분되어야만 한다!

 

뭔가 복잡해보일 수 있지만 단계별로 나누면 비교적 쉽다.

 

 

1. 각 호스트에 IP를 할당하고 디폴트 게이트웨이를 설정하라!

 

2. 구분되는 부서의 각 스위치에 VLAN 설정을 입력하라!

 

3.부서 2에 위치하는 부서 1 호스트의 VLAN ID를 부서 2의 스위치가 알게하라!

 

 

 

 각 단계에 해당하는 Config는 다음과 같다!

 

 

 

 

1. 각 호스트에 IP를 할당하고 디폴트 게이트웨이를 설정하라!

 

 

Config >

호스트의 경우에는 패킷트레이서에서 config 라고 할 것도 없다. Desktop - IP Configuration 으로 들어가서

IP 주소, 서브넷마스크, 디폴트 게이트 웨이를 설정해주자.

 

게이트웨이 역할을 맡을 라우터의 이더넷 인터페이스 같은 경우에는, 해당 인터페이스로 들어가서 IP설정만 해주면 된다.

 

R0>en

R0#conf t

R0(config)#int gig0/0

R0(config-if)#ip add 192.168.1.10 255.255.255.0

R0(config-if)#end

R0#copy run start

 

이렇게 모든 호스트들에 적용시켜주면 된다.

 

 

 

2. 구분되는 부서의 각 스위치에 VLAN 설정을 입력하라!

 

일단 vlan 구성을 만들어줘야한다.

 

Config >

SW1>en

SW1#conf t

SW1(config)#vlan 10

SW1(config-vlan)#name VLAN_10

SW1(config-vlan)#vlan 20

SW1(config-vlan)#name VLAN_20

SW1(config-vlan)#end

SW1#copy run start

 

그리고 vlan 목록을 확인해준다.

 

SW1#show vlan

 

마지막으로 각 인터페이스에 vlan id를 입혀주면 된다.

 

SW1#conf t

SW1(config)#int fa0/1

SW1(config-if)#switchport mode access

SW1(config-if)#switchport access valn 10

SW1(config-if)#end

SW1#copy run start

 

위와 같은 방식으로 같은 vlan id 를 가져야 하는 인터페이스에 모두 설정을 적용하고,

 

SW1(config)#do show vlan

 

명령어로 확인해주면 된다.

 

 

 

 

3.부서 2에 위치하는 부서 1 호스트의 VLAN ID를 부서 2의 스위치가 알게하라!

 

일반 설정을 사용할 경우 VLAN 정보를 공유하지 못하고, pc16이 vlan id 10을 가졌음에도 pc 0~2번과 16번이 통신을 하지 못한다.

 

그래서 두 부서 스위치 간의 연결 설정을 Trunk로 해줘야한다.

 

명령어는 아주 간단하다.

 

Config >

SW1#conf t

SW1(config)#int fa0/4   (부서 2가 스위치 1번이다.)

SW1(config-if)#switchport mode trunk

SW1(config-if)#end

SW1#copy run start

 

마찬가지로 부서 1의 스위치, SW2 에도 같은 설정을 해주면 된다.

 

 

 

 

PC0 에서 PC16 으로 핑을 보내는 장면이다.

 

성공적으로 보냈다.

 

 

PC3 에서 PC16 으로 핑을 보내는 장면이다.

 

같은 스위치 상에 물려있어도 서로 다른 VLAN ID를 가졌기 때문에 실패함을 볼 수 있다.

 

오늘은 여기까지 !

 

 

 

그런데, 스위치 설정을 하면서 새로운 사실을 알았다.

 

vlan 마다 별개의 stp가 적용되는 것 같은데...

 

솔직히 이게 정확히 무슨 의미인지 아직 잘 모르겠다.

 

여러모로 알아보고 공부해봐야 할듯 하다.

 

 

 

다음 토폴로지 포스팅은 위의 토폴로지에 ospf 구성을 추가할 예정이다.