Router on a Stick

R1과 SW1은 C3660 router

PC1, PC2는 C2691 router 사용

   

Inter VLAN

   

   

Router의 Subinterface를 이용하여 PC간에 통신이 가능하게 만들기

(C2691은 Subinterface가 지원되지 않는다)

Switch가 Router와 연결되는 port는 Trunk link로 설정한다

Router가 Switch와 연결되는 물리적인 케이블은 하나이지만 논리적으로 나누어 2개가 연결된 것처럼 사용한다. 논리적으로 나눈 인터페이스에는 각각 IP를 할당할 수 있다

   

Router를 PC처럼 동작시키기 위해

1. Routing 기능을 끄고( no ip routing )

2. default gateway를 설정했다 ( ip default-gateway )

   

!PC1

conf t

int f0/0

ip add 10.10.10.1 255.255.255.0

duplex full

speed 100

no sh

no ip routing

ip default-gateway 10.10.10.254

   

!PC2

conf t

int f0/0

ip add 20.20.20.1 255.255.255.0

duplex full

speed 100

no sh

no ip routing

ip default-gateway 20.20.20.254

   

!SW1

conf t

vlan 10

exit

vlan 20

int f1/1

shutdown

switchport mode access

switchport access vlan 10

no shutdown

exit

int f1/2

shutdown

switchport mode access

switchport access vlan 20

no sh

exit

int f1/11

shutdown

switchport mode trunk

no shutdown

exit

   

!R1

conf t

int f0/0.10

encapsulation dot1q 10

ip add 10.10.10.254 255.255.255.0

int f0/0.20

encapsulation dot1q 20

ip add 20.20.20.254 255.255.255.0

int f0/0

no shutdown

exit

   

-> PC1에서 PC2로 통신이 가능하다

   

----------------------------------------------------

통신이 되는 원리를 살펴보기 전에 위 그림의 논리적 구조를 살펴보면 다음과 같다

   

   

하나의 물리적인 인터페이스를 논리적으로 나누어 각각 vlan의 gateway가 될 수 있게 설정하였다

PC1에서 PC2로 데이터가 전달 될 때의 과정을 살펴보자

   

   

   

Source : 10.10.10.1

Destination : 20.20.20.1

   

   

① PC1이 보낸 데이터가 Switch로 들어간다. 흘러가는 동안은 Original Frame이고 Switch의 access link로 데이터가 들어가면서 10번 tag가 붙는다.

-> Original Frame (PC1 -> SW1)

   

② Switch에서 Router로 tag가 붙은 데이터를 전달하는데 이것이 Router의 F0/0.10 으로 들어가면서 떨어진다.

-> Tagged Frame (SW1 ->R1)

   

③ Router는 Destination IP 정보를 보고 F0/0.20으로 보낸다. 이 때 20번 tag를 붙인다.

-> Tagged Frame (R1 -> SW1)

   

④ Switch는 Tag 정보를 보고 VLAN 20이 나갈 출구를 찾아서 내보낸다. 이 때 access link로 내보내면서 tag정보를 떼어낸다.

-> Original Frame (SW1 -> PC2)

   

------------------------------------------------------------

개념 정리

   

Router는 VLAN을 구분하여 데이터를 전달하는 장비가 아니기 때문에 tag를 구분하지 않는다. 그리고 tag가 된 데이터가 들어오면 크기가 다르기 때문에 패킷을 DROP시킨다. 그래서 Native vlan이 사용되는데 하나의 interface만 연결이 되어 있다. 그래서 나온 개념이 Subinterface 이다. Subinterface로 들어오는 데이터의 tag를 떼어버린다.