Cisco switch

 

 

 

 

 

 

VLAN

 

 

Virtual Lan 

 

 

스위치를 논리적으로 나눌수 있다 

만약 vlan을 사용하지않으면 물리적으로 switch를 나눠야 하기때문에 장비의 갯수가 배로 들것이다. 

기본적으로 스위치를 연결하면 같은 네트워크끼리 통신을 하게 되어있다. 

 

 

BroadCast를 줄인다. 

 

보안성을 향상시킬수 있다. 

 

 

VLAN이 다르면 arp를 격리시켜버린다

 

같은 VLAN 이면 통신 가능

 

VLAN 이름 달라도 통신 가능

 

 

 

 

하지만 vlan을 통해 다른 네트워크를 연결해서 통신이 되지않도록 통제할 수 있다. 

 

 

 

 

 

만약 두개의 스위치로 통신하려면 

아래처럼 설정해두면 스위치끼리 vlan 설정이 되지않아 통신이 불가하게 된다. 

 

 

 

 

그래서 스위치간의 통신포트도 vlan 설정을 해두어야하는데, 아래처럼 두개의 선을 연결해 vlan 구간마다 따로 설정해줘도 되지만,  

 

 

 

 

 

 

아래처럼 Trunk 포트라는 것을 사용해도 된다. 

802.1Q(IEEE) 라고 하는데 

모든 모드가 지나갈수 있는 특징이 있는데, 이로인해 보안성은 떨어지지만 속도는 빠르다 

 

 

 

 

 

 

 

 

 

 

 

 

 

MAC address 설정법

 

 

아래는 Mac address를 확인할건데 pc0에서 모든 pc에 핑을 보내면, mac address가 확실히 입력될거다. 

 

 

 

 

 

핑날린후에 

 

 

 

아래처럼 들어가면 MAC Address를 확인할 수 있다. 

 

 

 

 

스위치에서 

관리자 모드에서 

show mac-address-table를 하면 

mac 주소를 확인할 수 있다. 

 

MAC 주소는 보통 5분정도 유지한다

DYNAMIC : 동적타입이라는 의미이다

 

Fa 0/24가 두개가있는 이유는 하나는 switch이고 하나는 switch에 연결된 PC이다. 

 

아래는 실제 PC의 MAC 주소 확인법이다. 

 

PC에서 

arp- a를 치면 현재 가지고있는 mac address를 확인가능하다

 

 

 

 

아래 ip에 정적으로 MAC 주소를 직접 집어넣을수 있다 이또한 5분정도 유지된다. 

 

 

 

 

 

 

 

 

 

예문 1 

 

 

아래처럼 구상할 건데 vlan 배치를 해보자

 

 

 

 

 

왼쪽 switch cli모드로 들어간다 

 

 

 

아래처럼 하면 vlan 설정을 볼 수 있다. 

en

conf t

do sh vlan

 

 

1000번이후에는 예약되어서 쓰고있어서 보통 2~1000번이내로 만들면됨

 

 

 

 

 

vlan 10

name babo10

이렇게 되면 바뀌게 된다.

 

 

 

 

vlan 20

name babo20

do sh vlan brief

이렇게 하면 간단하게 볼수 있다. 

 

 

 

 

 

 

exit

int f0/1

switchport access vlan 10 - 하나만 배치할때 이렇게함

 

exit

int range f0/2-5

sw a vl 10 

 

 

확인해보면 

 

exit

int r f0/6, f0/8 , f0/10

sw a vl 10 

 

 

확인해보면 

 

 

 

 

 

 

 

 

 

 

아래는 vlan 20 설정하는법

 

 

이렇게하면 vlan 10, 20의 설정이 끝났다. 

 

 

 

 

 

 

이렇게 하나의 네트워크에서도 스위치의 포트에 따라 vlan을 설정해서 

분리할 수 있다. 

 

 

 

이렇게 ping을 쳐봐도 안가는것을 알 수 있다. 

 

 

 

 

 

 

 

아래처럼 스위치 10번 포트에 새로 연결해주면 ping을 보낼 수 있다.

 

 

 

 

 

 

 

 

 

en

conf t 

int f0/24

switchport mode trunk

 

 

 

 

이렇게 설정하고

do show int trunk

하면 설정한 값을 볼 수 있다. 

 

스위치에 설정한것을 요약하면

 

en

conf t

vlan 10
name babo10
exit
vlan 20
name babo20
exit
int range f0/1-10
sw a vl 10
int range f0/11-20
sw a vl 20
int range f0/24
switchport mode trunk
do wr

 

이렇게 된다

 

 

 

inter vlan 

서로다른 vlan을 통신하기 위해서는 라우터가 필요하다.

 

 

 

 

예문 2

 

 

 

중간에 라우터가 추가되었다. 

 

 

 

 

en
conf t
vlan 10
name sales
exit
vlan 20
name tech
exit
vlan 30
name admin
exit
vlan 40
name infra
exit
vlan 50
name ceo
exit
int r f0/1-4
sw a vl 10
int r f0/5-8
sw a vl 20
int r f0/9-12
sw a vl 30
int r f0/13-16
sw a vl 40
int r f0/17-20
sw a vl 50
int r f0/21-24
sw m t
do wr

스위치마다 위에처럼 입력하면 된다. 

 

 

 

 

라우터는 좀 다른데

 

아래처럼 입력한다. 

특이한점이 f0/0 포트를 열고 

소수점을 이용해 열어둔다. 

 

 

en
int f0/0
no sh
int f0/0.10
encapsulation dot1Q 10
ip add 100.100.100.30 255.255.255.224
no sh
int f0/0.20
encapsulation dot1Q 20
ip add 100.100.100.62 255.255.255.224
no sh
int f0/0.30
en d 30
ip add 100.100.100.94 255.255.255.224
no sh
int f0/0.40
en d 40
ip add 100.100.100.126 255.255.255.224
no sh
int f0/0.50
en d 50
ip add 100.100.100.158 255.255.255.224
no sh