▶ Trunk
이전 포스팅에서 Trunk에 대해서 간단하게 정리해봤다.
예를 들어, 네트워크 구성에 있어서 여러 부서가 나뉘어져 있다고 하면 하나의 VLAN에 모든 부서를 통합하는 것이 아닌
각 부서마다 VLAN을 할당해주는 작업이 필요하다.
VLAN을 많이 쪼개면 쪼갤 수록 보안은 향상 되지만(네트워크가 분리되는 것이기 때문에) 서로 같은 VLAN 끼리 연결해야하는 문제가 생긴다.
예를 들어 VLAN 10, 20이 SW1에서 생성 되었다면 SW1와 SW2에서 각각의 VLAN에 대해서 물리적으로 연결해줘야 한다는 것이다.
만약 VLAN을 1000개까지 생성해줘야 하고 추후에 VLAN이 추가가 될 수도 있다 그런다면 얼마나 많은 스위치 장비를 구비해야할까?
Trunk 기술을 도입한다면 VLAN이 아무리 많더라도 Trunk 포트로 동일한 VLAN끼리 통신할 수 있게 되므로, 포트 낭비를 획기적으로 줄일 수 있게 되는 것이다.
▶ 실습 구성도
오늘 Trunk를 실습해볼 구성은 아래와 같다.
같은 VLAN 끼리만 통신이 되도록 Config 작성
(다른 VLAN간 통신은 L3 장비가 없기 때문에 불가능한 구성도임)
- 총무과는
VLAN 10으로 설정하고 건너편 인사 DB도VLAN 10으로 설정 - 시설과는
VLAN 20으로 설정하고 건너편 기술 DB도VLAN 20으로 설정 - 학생과는
VLAN 30으로 설정하고 건너편 성적 DB도VLAN 30으로 설정
이렇게 실제로 구성하려면 PC 9대, 서버 3대, 스위치 2대를 직접 구비해야 한다.
하지만 이번 실습에서는 eve-ng라는 네트워크 시뮬레이터 소프트웨어를 사용하여 구성해볼 것이다.
▸ eve-ng 구성도
eve-ng에서는 아래와 같이 구성하였다.
▶ 컨피그 설정
▸ Switch 1
포트 Gi0/1을 VLAN10으로 설정
int vlan 10
no shutdown
int gi0/1
sw mode access
sw access vlan 10포트 Gi0/2을 VLAN20으로 설정
interface vlan 20
no shutdown
int gi0/2
sw mode access
sw access vlan 20포트 Gi0/2을 VLAN30으로 설정
interface vlan 30
no shutdown
int gi0/3
sw mode access
swaccess vlan 30vlan 상태 확인
show vlan briefSwitch2와 연결된 Gi0/0 포트를 트렁크로 선언
interface gi0/0
no shutdown
int gi0/0
sw mode trunk
switchport trunk encapsulation dot1q트렁크 상태 확인
show int tr
Port Mode Encapsulation Status Native vlan
Gi0/0 auto 802.1q trunking 1
Port Vlans allowed on trunk
Gi0/0 1-4094
Port Vlans allowed and active in management domain
Gi0/0 1,10,20,30
Port Vlans in spanning tree forwarding state and not pruned
Gi0/0 1,10,20,30▸ Switch 2
포트 Gi0/1을 VLAN10으로 설정
int vlan 10
no shutdown
int gi0/1
sw mode access
sw access vlan 10포트 Gi0/2을 VLAN20으로 설정
interface vlan 20
no shutdown
int gi0/2
sw mode access
sw access vlan 20포트 Gi0/2을 VLAN30으로 설정
interface vlan 30
no shutdown
int gi0/3
sw mode access
swaccess vlan 30vlan 상태 확인
show vlan briefSwitch1와 연결된 Gi0/0 포트를 트렁크로 선언
interface gi0/0
no shutdown
int gi0/0
sw mode trunk
switchport trunk encapsulation dot1q트렁크 상태 확인
show int tr
Port Mode Encapsulation Status Native vlan
Gi0/0 auto 802.1q trunking 1
Port Vlans allowed on trunk
Gi0/0 1-4094
Port Vlans allowed and active in management domain
Gi0/0 1,10,20,30
Port Vlans in spanning tree forwarding state and not pruned
Gi0/0 1,10,20,30▶ 통신 테스트
Switch1와 연결된 VLAN10 PC에서 Switch2와 연결된 VLAN10으로 ping을 던져보자.
192.168.219.10(Switch1 - VLAN 10)에서 192.168.219.11(Switch2 - VLAN10)로 정상적으로 통신이 되고있는 것을 볼 수 있다.
이렇듯, 동일한 VLAN끼리 정상적으로 통신이 되는 것을 테스트 해봤고, 다른 VLAN과 통신을 하려면 라우팅 기능이 가능한 L3 장비를 도입해야 한다.