서브인터페이스 및 VLAN
PC에서 ip, netmask, gateway 추가 (생략)
vlan 20에 속한 PC는 서로 통신 됨
PC0 ↔ PC3
그 외 PC들은 통신 X
VLAN : 가상 로컬 영역 네트워크
(네트워크를 논리적으로 분리)
vlan 10, 20, 30을 각각 설정
int fa0/4
switchport access vlan 30
int fa0/1
switchport access vlan 10
int fa0/2
switchport access vlan 20
위 코드를 통해 각 포트에 vlan에 속할지 지정
(각 포트는 vlan에 속하는 장비로 취급)
switchport mode access
액세스 포트로 설정, 하나의 vlan만 처리
trunk : 여러 vlan의 트래픽을 동시에 전송
(스위치 간 연결, 전송, 동시처리)
switch0~1이 연결된 포트가 fa0/3
즉, switch0, switch1와의 연결
하지만 switch1에 fa0/3보면 none 표시.
트렁크 포트는 여러 vlan을 처리해야 함
즉, 트래픽에 vlan 태그를 붙여야 한다.
vlan 태깅 : 802.1Q (vlan을 구분)
서브 인터페이스 : 여러 vlan 트래픽 처리
태깅 : 특정 vlan에 속하는 트래픽을 처리
(각 vlan 트래픽을 서브인터페이스에 전달)
int fa0/0.10, int fa0/0.30
서브 인터페이스를 설정, vlan에 맞는 ip주소 할당
encapsulation dot1Q 10, 30 (태깅 방식)
서브인터페이스에서 라우팅 처리(vlan 간 통신)
서브 인터페이스 활성화 된 것을 확인
vlan 트래픽처리, vlan 간 통신이 가능해짐
다른 vlan이여도 서브인터페이스를 통해
통신이 되는 것을 확인
vlan 20은 서브 인터페이스 X
즉, 내부망으로 사용하기 때문에
vlan 20끼리인 PC1 ↔ PC4 말고는 통신 X
'코리아IT아카데미 [국비과정] > 수업' 카테고리의 다른 글
| [Network] ACL (0) | 2025.02.19 |
|---|---|
| [Network] Native (0) | 2025.02.18 |
| [Network] OSPF(동적라우팅 프로토콜) (1) | 2025.02.14 |
| [Network] RIP, EIGRP (동적라우팅 프로토콜) (0) | 2025.02.13 |
| [Linux] SSH 및 포트포워딩 (0) | 2025.02.12 |
