[에스넷시스템 부트캠프] TIL Day10 - VLAN, VTP

1. VLAN 모드

1) Access 모드

• 한 개의 VLAN만 사용가능한 모드
• 주로 엔드포인트 장비 연결
• 포트에 연결된 장비는 특정 VLAN에만 고정됨

 

2) Trunk 모드

• 여러 개의 VLAN을 하나의 포트에서 동시에 사용 가능한 모드
• 주로 스위치 간 연결이나 스위치와 라우터 간 연결에 사용

 

3) Dynamic 모드 

• 자동으로 Access 또는 Trunk로 동작 방식을 협상하는 모드
• DTP(Dynamic Trunking Protocol)를 통해 포트의 모드를 상대방 포트와 자동 협상하여 결정
• dynamic desirable로 적극적 협상 모드와 dynamic auto로 수동적 협상 모드가 있음
• 거의 사용하지 않음

 

2. [실습] VLAN 범위 

스위치에서 VLAN 3개 생성하고 해당하는 포트와 연결한다. 여기서 포트는 access mode로 설정한다. 

1번 PC에서 2번 PC로 ping을 보내면 스위치는 브로드캐스트를 2번과 3번 PC로만 보낸다. 

=> VLAN은 브로드캐스트 도메인을 분리해준다.

 

3. [실습] Inter-VLAN Routing 

 

해당 실습은 Router-on-a-Stick 방식의 Inter-VLAN Routing 구성이다. 

• Router-on-a-Stick : 단일 라우터 포트에 여러 서브 인터페이스를 만들어서 Inter-VLAN Routing을 수행하는 방식
• Inter-VLAN Routing : 서로 다른 VLAN 간의 통신을 가능하게 하는 라우팅 방식

 

하나의 스위치에 3개의 VLAN이 설정되어 있을 때 각 VLAN들 간 통신을 하려면 라우터가 필요하다. 

라우터의 f0/0 인터페이스에 f0/0.1, f0/0.2, f0/0.3 이라는 서브 인터페이스에 vlan 태깅과 IP를 지정하여 VLAN별 게이트웨이 역할을 수행할 수 있게 해준다. 

또한, 스위치도 access mode에서 trunk mode로 변경하여 여러 VLAN의 트래픽을 라우터로 태깅하여 전달할 수 있게 해준다.

 

4. [실습] 분산된 VLAN 환경에서 스위치 연결 방식 비교

1) Access 포트를 VLAN별로 따로 연결하는 방식

 

물리적으로 VLAN마다 전용 링크를 두는 방식으로 각 포트를 access mode로 설정하여 특정 VLAN만 통과하도록 한다.

VLAN 별로 분리되어 있어 구조가 직관적이지만 VLAN마다 물리 포트가 하나씩 필요해서 자원낭비가 심해 권장하지 않는 방식이다. 

 

2) Trunk 포트를 이용해 하나의 포트로 여러 VLAN 연결하는 방식

 

802.1Q 태깅 방식으로 두 스위치를 하나의 링크로 연결하고, 해당 링크를 trunk mode로 설정하면 여러 VLAN의 트래픽을 하나의 물리 링크로 전달이 가능하다. 

포트 1개로 모든 VLAN 통신이 가능해서 포트를 절약할 수 있고, 확장성과 유지보수 측면에서 효율적인 방법이라 현업에서 주로 사용한다. 다만, 설정 실수 시 VLAN 간 통신 장애가 발생하기 때문에 설정에 유의해야 한다.

 

5. VTP 동작 모드

1) Server 모드 (Default)

• VTP 도메인 내에서 VLAN 정보를 생성, 수정, 삭제할 수 있는 모드
• 변경된 VLAN 정보를 같은 도메인에 속한 모든 스위치로 전달하여 동기화해줌
• VLAN 정보를 NVRAM에 저장하여 재부팅 후에도 설정을 유지

 

2) Client 모드

• Server로부터 받은 VLAN 정보를 전달받아 갱신하는 모드
• VLAN 정보를 NVRAM에 저장하지 않아 재부팅시 정보를 Server에서 다시 받아와야 함
• VLAN 관리를 중앙에서만 하고자 할 때 사용

 

3) Transparent 모드

• VLAN 정보를 받아서 다른 스위치로 전달만 하는 모드
• 같은 네트워크 도메인 안에서도 독자적으로 VLAN 구성을 유지하고자 할 때 사용

 

💡VTP 사용시 주의사항
VTP는 VLAN 정보를 스위치 간에 공유하기 위한 프로토콜로, 도메인명과 비밀번호가 모두 일치해야만 정보가 동기화된다. trunk 포트를 통해서만 작동하며, 도메인이 다르면 서로 다른 네트워크로 인식하여 동기화되지 않는다.

 

6. [실습] VTP를 활용한 VLAN 정보 동기화 

 

Server모드인 SW1에서 VLAN 정보를 설정하면 Transparent 모드인 SW2를 거쳐 Client 모드인 SW3에 VLAN 정보가 전달되고 SW3는 그 정보를 갱신한다. 

위 구성에서 Client 모드인 새로운 스위치를 추가한다면 기존에 설정해둔 SW1에서의 VLAN 정보들이 전파되어 동기화된다. 

 

✍️ 하루 회고

오늘은 이론보다는 실습 중심의 수업이 진행되었다. 단순히 글로만 보던 개념들을 직접 실습을 통해 확인하니 훨씬 더 기억에 잘 남는 것 같다. 다만, 실습 중 설정 과정에서 이해가 완전히 되지 않는 부분들도 있어서 복습이 필요할 것 같다.

 

앞으로도 실습을 단순히 따라가는 데 그치지 않고, 의문이 생긴 부분은 따로 정리해두고 반복해서 실습하며 복습하는 방식으로 학습을 이어가야겠다는 생각이 들었다.