VLAN 을 사용하여 4대의 PC와 라우터, 스위치 간의 연결을 설정

 

 

네트워크 구성

• PC1 (VLAN 10): IP 주소 192.168.0.3/25
• PC2 (VLAN 20): IP 주소 192.168.0.130/25
• PC3 (VLAN 20): IP 주소 192.168.0.131/25
• PC4 (VLAN 10): IP 주소 192.168.0.4/25
• 스위치: 4대의 PC를 적절한 VLAN에 할당
• 라우터: 각 VLAN을 처리할 수 있도록 서브인터페이스 설정
• 트렁킹: 라우터와 스위치 간에 트렁크 설정

1. 스위치 설정

VLAN 생성

먼저, VLAN 10과 VLAN 20을 생성한다.

Switch(config)# vlan 10
Switch(config-vlan)# name VLAN10
Switch(config-vlan)# exit

Switch(config)# vlan 20
Switch(config-vlan)# name VLAN20
Switch(config-vlan)# exit

VLAN 할당 (PC에 연결)

각각의 PC가 연결된 포트를 설정하여 해당 VLAN에 할당한다.

• PC1, PC4는 VLAN 10에
• PC2, PC3는 VLAN 20에 할당한다.

Switch(config)# interface range fa0/1 - 2
Switch(config-if-range)# switchport mode access
Switch(config-if-range)# switchport access vlan 10  # fa0/1, fa0/2에 VLAN10 할당
Switch(config-if-range)# exit

Switch(config)# interface range fa0/3 - 4
Switch(config-if-range)# switchport mode access
Switch(config-if-range)# switchport access vlan 20  # fa0/3, fa0/4에 VLAN20 할당
Switch(config-if-range)# exit

 

2. 라우터 설정 (Subinterface)

서브인터페이스 생성

라우터의 GigabitEthernet0/0 인터페이스에서 VLAN 10과 VLAN 20에 대한 서브인터페이스를 생성하고 IP 주소를 설정한다.

Router(config)# interface gig0/0.10
Router(config-if)# encapsulation dot1Q 10  # VLAN 10 설정
Router(config-if)# ip address 192.168.0.1 255.255.255.128  # 서브넷 마스크 설정
Router(config-if)# no shutdown
Router(config-if)# exit

Router(config)# interface gig0/0.20
Router(config-if)# encapsulation dot1Q 20  # VLAN 20 설정
Router(config-if)# ip address 192.168.0.129 255.255.255.128  # 서브넷 마스크 설정
Router(config-if)# no shutdown
Router(config-if)# exit

 

 라우터에서 여러 VLAN을 처리하려면, 하나의 물리적 인터페이스(gig0/0)에 여러 가상 인터페이스(서브인터페이스)를 설정하여 각 VLAN을 처리할 수 있다.

서브인터페이스

• 0.10은 VLAN 10을 처리하는 서브인터페이스이다.
• 0.20은 VLAN 20을 처리하는 서브인터페이스이다.

이 서브인터페이스들은 라우터의 물리적 인터페이스인 gig0/0에서 가상적으로 만들어진다. 각 서브인터페이스는 특정 VLAN에 대해 고유한 IP 주소와 서브넷을 할당받고, VLAN 간 라우팅을 담당한다.

encapsulation dot1Q 명령어

• encapsulation dot1Q 10은 VLAN 10을 처리할 서브인터페이스에 802.1Q 트렁킹 캡슐화를 적용하는 명령어이다.
• encapsulation dot1Q 20은 VLAN 20을 처리할 서브인터페이스에 802.1Q 트렁킹 캡슐화를 적용하는 명령어이다.

요약

• gig0/0.10: gig0/0 물리 인터페이스에 속한 VLAN 10을 위한 서브인터페이스.
• gig0/0.20: gig0/0 물리 인터페이스에 속한 VLAN 20을 위한 서브인터페이스.

이렇게 설정한 후, 각 서브인터페이스에 IP 주소를 할당하여, 라우터가 여러 VLAN 간에 통신할 수 있도록 한다.

 

 

 

 

 

라우터 트렁크 설정

라우터와 스위치 간에 트렁크 모드를 설정하여, 두 VLAN 간의 통신이 가능하도록 한다.

 

라우터에서 트렁크 설정 방법

라우터에서는 트렁크 모드를 설정하려면 물리 인터페이스에서 트렁킹을 설정하는 명령어를 사용해야 한다. 보통 트렁킹은 라우터와 스위치 간에 이루어진다. 라우터에서 트렁크를 설정하려면, 서브인터페이스에서 encapsulation dot1Q를 사용하여 VLAN을 구분하고, 물리 인터페이스에서는 트렁크 모드를 설정할 필요가 없다.

 

스위치에서 트렁크 설정 (스위치에 트렁크 설정 명령어)

스위치에서 트렁크 포트를 설정하려면 switchport mode trunk 명령어를 사용한다.

Switch(config)# interface gig0/1
Switch(config-if)# switchport mode trunk  # 트렁크 모드 설정
Switch(config-if)# no shutdown  # 포트 활성화
Switch(config-if)# exit

 

• 라우터에서는 트렁크 모드를 설정할 필요 없이 서브인터페이스에서 encapsulation dot1Q를 사용하여 VLAN을 구분한다.
• 스위치에서는 switchport mode trunk 명령어를 사용하여 트렁크 포트를 설정한다.

 

네트워크 연결

• PC1 (VLAN 10): fa0/1 포트에 연결
• PC2 (VLAN 20): fa0/3 포트에 연결
• PC3 (VLAN 20): fa0/4 포트에 연결
• PC4 (VLAN 10): fa0/2 포트에 연결

 

스위치 구성 (VLAN 생성 및 포트 할당)

# 스위치에서 VLAN 생성
Switch> enable
Switch# configure terminal
Switch(config)# vlan 10
Switch(config-vlan)# name VLAN10
Switch(config-vlan)# exit
Switch(config)# vlan 20
Switch(config-vlan)# name VLAN20
Switch(config-vlan)# exit

# 각 포트에 VLAN 할당
Switch(config)# interface range fa0/1 - 2
Switch(config-if-range)# switchport mode access
Switch(config-if-range)# switchport access vlan 10
Switch(config-if-range)# exit

Switch(config)# interface range fa0/3 - 4
Switch(config-if-range)# switchport mode access
Switch(config-if-range)# switchport access vlan 20
Switch(config-if-range)# exit

# 트렁크 포트 설정 (라우터와 연결된 포트)
Switch(config)# interface fa0/24
Switch(config-if)# switchport mode trunk
Switch(config-if)# exit

라우터 구성 (서브인터페이스 설정)

# 라우터에서 서브인터페이스 설정
Router> enable
Router# configure terminal
Router(config)# interface gig0/0.10
Router(config-if)# encapsulation dot1Q 10
Router(config-if)# ip address 192.168.0.129 255.255.255.0
Router(config-if)# no shutdown
Router(config-if)# exit

Router(config)# interface gig0/0.20
Router(config-if)# encapsulation dot1Q 20
Router(config-if)# ip address 192.168.0.130 255.255.255.0
Router(config-if)# no shutdown
Router(config-if)# exit

# GigabitEthernet0/0 인터페이스 기본 설정
Router(config)# interface gig0/0
Router(config-if)# no shutdown
Router(config-if)# exit

 

• PC1에서 PC4로 핑을 테스트: ping 192.168.0.4
• PC2에서 PC3로 핑을 테스트: ping 192.168.0.132
• PC1에서 라우터의 VLAN 20 서브인터페이스로 핑을 테스트: ping 192.168.0.130

이 구성을 통해, VLAN 10과 VLAN 20이 각각 다른 서브넷에 존재하며, 라우터가 두 VLAN 간의 트래픽을 라우팅할 수 있습니다. 트렁크 포트를 통해 VLAN 정보가 라우터로 전달되고, 라우터는 서브인터페이스를 통해 각 VLAN에 대한 IP 주소를 할당하고, 패킷을 라우팅합니다.

이렇게 구성하면, 각 PC가 다른 VLAN에 속하면서도 서로 통신할 수 있게 됩니다!

4. 네트워크 테스트

• PC1 (VLAN 10)에서 PC4 (VLAN 10)으로는 핑이 가능하고,
• PC2 (VLAN 20)에서 PC3 (VLAN 20)으로는 핑이 가능한다.
• VLAN 10과 VLAN 20 간에 라우터를 통해 서로 통신할 수 있다.