위와같은 랩에서 VLAN을 설정하여 PC 1,4,7 PC 2,4,8 PC3,6,9끼리 연결해 보도록 하겠다.
각각 VLAN 10, 20, 30으로 하여 설정하며 PC의 ip는 순서대로 .2, .3, .4/24로 하였다.
각 스위치의 명령어 입력은 다음과 같이 하였다.
vlan database
vlan 10
vlan 20
vlan 30
exit
configure terminal
interface f1/1
switchport mode access
switchport access vlan 10
exit
interface f1/2
switchport mode access
switchport access vlan 20
exit
interface f1/3
switchport mode access
switchport access vlan 30
exit
interface f1/15
switchport mode trunk
switchport trunk allowed vlan all
exit
interface f1/14
switchport mode trunk
switchport trunk allowed vlan all
exit
end
sh vlan-switch bri
다른 vlan의 pc들에 ICMP패킷을 전송하게 되면 도달 불가가 뜨는 반면 같은 vlan의 pc에 ICMP 패킷을 전송시 통신이 잘 되는 것을 확인 할 수 있다.
1.1.2.4에서 1.1.3.4로 ping을 보낸 뒤 Wireshark를 통해서 패킷의 흐름을 살펴보면 다음과 같다.
원래라면 PC8에서 스위치까지 ARP 패킷이 전송이 되고 스위치는 이 ARP패킷을 플러딩하여 모든 shutdown되지 않은 인터페이스로 패킷을 전송하게 된다. 그러나 VLAN에 의해서 패킷이 스위치 내부로 들어올 때 VLAN tagging을 하며 이 tagging에 의해 일치하는 또는 Trunk 설정이 된 인터페이스를 통해서만 나가게 된다.
따라서 위와 같이 vlan이 일치하는 곳이 없으므로 Trunk설정이 된 인터페이스인 스위치에서 스위치가 연결된 인터페이스에만 플러딩을 한 것이다.
'네트워크 및 서버 > 네트워크' 카테고리의 다른 글
Inter VLAN Routing(라우터 서브 인터페이스) (0) | 2024.07.29 |
---|---|
Inter VLAN Routing 실습 (0) | 2024.07.29 |
VLAN (0) | 2024.07.25 |
Router C7200 NAT Setting (0) | 2024.07.24 |
NAT(Network Address Translation) (0) | 2024.07.23 |