VLAN.pkt패킷트레이서로 만든 파일이다.
각 PC마다 아이피와 게이트웨이를 설정하였다.
VLAN10 : 192.168.10.0/24, Gateway : 192.168.10.254
VLAN20 : 192.168.20.0/24, Gateway : 192.168.20.254
VLAN30 : 192.168.30.0/24, Gateway : 192.168.30.254
그 다음 VTP-Client01로 가서
Switch(config)#inter f0/1
Switch(config-if)#switchport mode trunk
Switch(config-if)#switchport trunk allowed vlan all
Switch(config-if)#exit
Switch(config)#vtp domain VTP
Changing VTP domain name from NULL to VTP
Switch(config)#vtp mode client
Setting device to VTP CLIENT mode.
VTP-Client02으로 가서도 동일하게
Switch(config)#inter f0/1
Switch(config-if)#switchport mode trunk
Switch(config-if)#switchport trunk allowed vlan all
Switch(config-if)#exit
Switch(config)#vtp domain VTP
Changing VTP domain name from NULL to VTP
Switch(config)#vtp mode client
Setting device to VTP CLIENT mode.
이 설정을 하는 이유는
Root Bridge인 VTP-Server로 갈때 vlan 정보가 10도 갈수있고 20도 갈수있고 그외에 설정한 Vlan 정보도 갈수있게 하기 위함이다. mode trunk가 여러차선을 사용하는 것이다. mode access하게 되면 1개의 vlan 정보만 전달이 가능하다. 또한 VTP 도메인을 VTP로 설정하여 동기화시키고 모드를 Client로 바꿔서 서버로부터 VTP정보를 받을수 있는 환경으로 만들었다.
맞은편 VTP-Server에서도 동일하게 해주자.
Switch(config)#inter f0/2
Switch(config-if)#switchport mode trunk
Switch(config-if)#switchport trunk allowed vlan all
Switch(config-if)#inter f0/3
Switch(config-if)#switchport mode trunk
Switch(config-if)#switchport trunk allowed vlan all
여기까지 vlan 정보가 전달될수 있도록 길을 열은 것이다.
그다음 vlan 설정이다. VTP로 설정하여 서버의 정보가 클라이언트로 전달이 되는지 확인하여 보자.
Switch(config)#vtp domain VTP
Changing VTP domain name from NULL to VTP
Switch(config)#vtp mode server
Device mode already VTP SERVER.
Switch(config)#exit
Switch#vlan database
% Warning: It is recommended to configure VLAN from config mode,
as VLAN database mode is being deprecated. Please consult user
documentation for configuring VTP/VLAN in config mode.
Switch(vlan)#vlan 10 name HAHA
VLAN 10 added:
Name: HAHA
Switch(vlan)#vlan 20 name NANANA
VLAN 20 added:
Name: NANANA
Switch(vlan)#exit
APPLY completed.
Exiting....
vtp 도메인을 VTP로 동기화 시켰다. mode는 server로 하였으나 이미 server로 가동중이라고 나온다. 이유는 VTP는 기본적으로 가동시키면 server모드가 디폴트이다. 참고해라. 그리고 valn 10, 20을 만들었다. 10의 이름은 HAHA로 하였다. name은 부여하지 않아도 상관없다.단지 관리상 알아보기 편하게 예를 들어 마케팅팀이면 MARKETING으로 설정하여 알아보기 편하기 위함이다. vlan database에서 나갈때는 end가 아닌 exit로만 나갈수 있다.
이제 VTP-Client로 가서 show vlan 해보면 서버에서 생성된 vlan 정보가 클라이언트로 전달이 되어 있는 것을 확인할 수 있다. 만일 정보 전달이 제대로 안되었으면 show vtp status한 후 Configuration Revision 숫자를 확인하고 VTP-Server로 가서 리비전 숫자가 동일한지 확인한다. 만일 동일하지 않다면 동기화가 이루어지지 못하여 VLAN 정보를 전달받지 못한 경우이다.
이럴 경우 VTP-Server로 가서
Switch#clear vtp counters
명령어를 친다. 그리고 vlan database로 가서 아무 vlan이나 만들었다가 no vlan 숫자 하여서 지워보자. 그러면 변경된 정보가 VTP-Client로 전달이 됐을 것이다.
클리어를 통하여 vtp 리비전 숫자를 초기화하여 다시 처음부터 전달되도록 하는 것이다. 그리고 vlan을 만든 이유는 초기화한 후 새로 업데이트를 하여야 하부로 전달이 되기 때문이다.(이 작업은 안하여도 무관할텐데 초기화하여도 VLAN 정보가 전달이 안될때 실행하면 바로 적용되는 것을 확인할 수 있다)
그 다음 실제로 생성한 VLAN 별로 나눠주는 작업을 하여야 한다.
먼저 VTP-Client01부터 하겠다.
Switch(config)#inter f0/2
Switch(config-if)#switchport access vlan 10
Switch(config-if)#inter f0/3
Switch(config-if)#switchport access vlan 20
그 다음 sh vlan 해보면 vlan 10과 20 안에 각각 설정한 포트가 적용이 되어 있다.
VTP-Client02도 적용하여 보자.
Switch(config)#inter f0/2
Switch(config-if)#switchport access vlan 10
Switch(config-if)#inter f0/3
Switch(config-if)#switchport access vlan 20
이로서 VLAN 10과 20이 설정되었다. PC-192.168.10.1 에서 192.168.10.2 로 핑테스트 해보자. 핑이 잘 간다. 그러나 192.168.20.1이나 192.168.20.2 로 핑을 보내면 VLAN이 틀리기때문에 핑이 가지 않는다. 이제 서로 다른 VLAN 끼리 통신이 가능하도록 설정하여 보자.
서로 다른 VLAN끼리 통신할려면 3계층 장비인 라우터가 있어야 한다. 보다시피 토플로지에 라우터가 중간에 있다.
일단 VTP-Server로 먼저 가서
Switch(config)#inter f0/1
Switch(config-if)#switchport mode trunk
Switch(config-if)#switchport trunk allowed vlan all
하여 라우터 방향으로 VLAN 정보가 trunk 모드로 전달이 될수 있도록 설정한다.
그리고 라우터로 가서 설정하여 보자.
Router(config)#inter f0/0
Router(config-if)#no ip address
Router(config-if)#no shut
Router(config-if)#exit
Router(config)#inter f0/0.1
Router(config-subif)#encapsulation dot1Q 10
Router(config-subif)#ip add 192.168.10.254 255.255.255.0
Router(config-subif)#exit
Router(config)#inter f0/0.2
Router(config-subif)#encapsulation dot1Q 20
Router(config-subif)#ip add 192.168.20.254 255.255.255.0
Router(config-subif)#exit
subinterface를 사용하여야 한다. subinterface는 물리적인 인터페이스 f0/0을 논리적으로 쪼개서 여러개로 쓰겠다는 것이다.일단 물리적인 인터페이스에는 ip를 부여하지않고 no shut으로 가동만 시켜준다.
그리고 subinterface로 들어가서 인캡슐레이션 타입을 dot1Q로 설정하고 vlan 10으로 하였다. dot1Q는 국제 표준이다. IEEE에서 재정한 802.1Q 방식을 뜻한다. 그 외에도 시스코장비에서만 사용할수 있는 ISL 방식도 있다.
서브인터페이스에 아이피를 부여하였다 따로 no shut 할 필요는 없다. 물리적으로 no shut 상태이기때문에 논리적으로도 no shut 상태가 되어 있기 때문이다.
이렇게 하여 주면 라우터의 F0/0번 포트쪽은 물리적인 연결은 1개이지만, 논리적으로는 2개의 선이 연결된것처럼 된 것이다. 진짜 물리적으로 할려면 라우터와 스위치 사이에 포트 2개를 사용하여 각각 선을 연결하면 된다. 그런데 VLAN 정보가 2개가 아니라 100개라면? 100개의 포트를 사용할 수는 없을 것이다. 그러한 단점을 극복하기 위하여서는 논리적으로 하는 것이 옳다.
이제 VLAN10 PC에서 VLAN20대로 핑테스트 하여 보자. 처음엔 잠깐 Request timed out.이 나올수도 있으나 조금 참고 기다려보거나 핑테스트 몇번 더하여보면 핑통신이 되는 것을 확인할 수 있다.
이제는 라우터의 건너편 VLAN30을 설정하여 보자.
Switch#vlan database
% Warning: It is recommended to configure VLAN from config mode,
as VLAN database mode is being deprecated. Please consult user
documentation for configuring VTP/VLAN in config mode.
Switch(vlan)#vlan 30 name BABA
VLAN 30 added:
Name: BABA
Switch(vlan)#exit
APPLY completed.
Exiting....
Switch#conf t
Enter configuration commands, one per line. End with CNTL/Z.
Switch(config)#inter f0/2
Switch(config-if)#switchport access vlan 30
Switch(config-if)#inter f0/3
Switch(config-if)#switchport access vlan 30
vlan 30을 만들고 각 인터페이스에 vlan 30을 부여하였다. 같은 vlan이고 브로드캐스트 도메인이기 때문에 서로 핑은 잘 된다. 이제 VALN30 스위치와 라우터 사이를 설정하여 보자.
VLAN30 스위치 먼저 해보자.
Switch(config)#inter f0/1
Switch(config-if)#switchport mode trunk
Switch(config-if)#swi trunk all vlan all
그 다음 라우터에서의 설정.
Router(config)#inter f0/1
Router(config-if)#no ip add
Router(config-if)#no shut
Router(config-if)#exit
Router(config)#inter f0/1.1
Router(config-subif)#encapsulation dot1Q 30
Router(config-subif)#ip add 192.168.30.254 255.255.255.0
VLAN 30 하나라도 반드시 서브인터페이스로 하여야 한다. 물리적인 인터페이스에서는 인캡슐레이션이 되지 않는다. 그러므로 반드시 서브인터페이스로 설정하여 인캡슐레이션을 정해주어야 한다.
이렇게 하면 VLAN에 상관없이 전부 통신이 가능해진다. 핑테스트 해서 확인해보길.
not as usual