Trunk 모드와 Access 모드

 

Trunk 모드와 Access 모드의 차이

스위치 포트를 설정할 때 Trunk 모드와 Access 모드는 VLAN(Virtual Local Area Network) 구성을 관리하기 위한 두 가지 모드이다. 이 두 모드는 주로 VLAN 트래픽을 처리하는 방식에서 차이가 있다.

---

1. Access 모드

특징

• 단일 VLAN에 속하는 장치와 연결.
• 일반적으로 PC, 프린터, 서버와 같은 끝단 장치에 사용.
• 포트를 통해 전송되는 트래픽에는 VLAN 태그가 제거된다.
• VLAN ID는 해당 포트가 속한 단일 VLAN에 고정된다.

용도

• PC, 프린터, 서버 등과 스위치를 연결할 때.
• VLAN 트래픽 태그가 필요 없는 엔드포인트 장치에서 사용.

예시

• 포트를 VLAN 10으로 설정하면, 해당 포트를 통해 보내거나 받는 트래픽은 모두 VLAN 10에 속함.
• 다른 VLAN 트래픽은 이 포트를 통과하지 않음.

설정

Switch(config)# interface fastEthernet 0/1
Switch(config-if)# switchport mode access
Switch(config-if)# switchport access vlan 10

---

2. Trunk 모드

특징

• 여러 VLAN의 트래픽을 전송.
• 각 프레임에 VLAN 태그(802.1Q)를 추가하여 트래픽을 구분.
• 주로 스위치 간 연결이나 스위치와 라우터 간 연결에 사용.
• Trunk 링크는 VLAN 정보를 유지하므로, 서로 다른 VLAN 간의 트래픽을 구분 가능.

용도

• 스위치 간 연결 시 VLAN 정보를 공유.
• 라우터와 스위치를 연결하여 라우터가 여러 VLAN 트래픽을 처리할 수 있도록 설정.

예시

• VLAN 10, VLAN 20, VLAN 30 트래픽이 동일한 포트를 통해 전달되지만, 각각의 트래픽은 VLAN 태그를 통해 구분됨.

설정 명령어

Switch(config)# interface fastEthernet 0/1
Switch(config-if)# switchport mode trunk
Switch(config-if)# switchport trunk encapsulation dot1q

---

3. 주요 차이점 비교

특징                      Access 모드                                                          Trunk 모드

사용 대상	PC, 서버, 프린터와 같은 엔드포인트 장치	스위치-스위치 또는 스위치-라우터 연결
VLAN 태그	제거 (단일 VLAN만 사용 가능)	VLAN 태그 포함 (여러 VLAN 지원)
VLAN 수	하나의 VLAN만 설정 가능	다수의 VLAN 설정 가능
적용 시나리오	단일 VLAN을 사용하는 장치와 연결 시 사용	여러 VLAN 트래픽을 공유하거나 라우팅할 때 사용
명령어 차이	switchport mode access	switchport mode trunk

---

4. 간단한 예

Access 모드의 흐름

1. PC가 스위치 포트(FastEthernet0/1)로 연결됨.
2. 해당 포트는 VLAN 10으로 설정됨.
3. 트래픽이 VLAN 태그 없이 전송됨.

Trunk 모드의 흐름

1. 스위치 A와 스위치 B가 FastEthernet0/1로 연결됨.
2. 스위치 A에서 VLAN 10, VLAN 20 트래픽이 VLAN 태그를 포함하여 전송됨.
3. 스위치 B가 태그를 기반으로 트래픽을 각 VLAN으로 분배.

---

5. 언제 어떤 모드를 사용할까?

• Access 모드: 엔드포인트(PC, 서버 등)를 스위치에 연결할 때.
• Trunk 모드: 스위치 간 연결 또는 라우터와의 연결처럼 여러 VLAN을 처리해야 할 때.