VLAN 실습

Switch역할은 c3660 router에 ESW module 장착

PC역할은 c2691 router 사용

   

   

   

Switch간의 link type을 바꿔서 세가지 방법으로 통신이 가능하게 하고 차이점을 살펴보자

   

첫 번째, f1/14는 VLAN 10의 access link, f1/15는 VLAN 20의 access link로 설정

두 번째, f1/14는 VLAN 10을 허용하는 trunk link, f1/15는 VLAN 20을 허용하는 trunk link

세 번째, f1/14-15 모두 허용하는 trunk link

   

Case 1. Fastethernet 1/14는 VLAN 10의 access link, Fastethernet 1/15는 VLAN 20의 access link

   

!SW1,SW2

int f1/14

shutdown

switchport mode access

switchport access vlan 10

no shutdown

exit

int f1/15

shutdown

switchport mode access

switchport access vlan 20

no shutdown

exit

   

ping test 후 Switch interface에서 packet 확인

   

PC1 -> PC2로 ping test 후 Fastethernet 1/14 확인

   

PC11 -> PC12로 ping test 후 Fastethernet 1/15 확인

   

Packet을 보면 VLAN ID 정보가 없는 Original Frame 이 다닌다

   

   

Case 2. Fastethernet 1/14는 VLAN 10을 허용하는 trunk link, Fastethernet 1/15는 VLAN 20을 허용하는 trunk link

   

!SW1, SW2

int f1/14

shutdown

switchport mode trunk

switchport trunk allowed vlan 1,10,1002-1005

no shutdown

exit

int f1/15

shutdown

switchport mode trunk

switchport trunk allowed vlan 1,20,1002-1005

no shutdown

exit

   

ping test 후 Switch interface에서 packet 확인

   

PC1 -> PC2 ping test 후 Fastethernet 1/14 확인

   

PC11 -> PC12 pint test 후 Fastethernet 1/15 확인

   

Packet을 보면 VLAN ID 정보가 있다

Ethernet Ⅱ Frame 뒤에 802.1Q tag가 붙어있다

   

Case 3. Fastethernet 1/14-15 둘 다 모든 VLAN을 허용하는 trunk link

   

!SW1, SW2

int range f1/14 - 15

shutdown

switchport trunk allowed vlan all

no shutdown

exit

   

ping test 후 Switch interface에서 packet 확인

   

Fastethernet 1/14 확인

   

Fastethernet 1/14로 ICMP Packet 이 전달되는 이유는 Spanning-tree 때문이다

루프가 발생할 수 있는 구조이기 때문에 Spanning-tree가 동작하고 SW2의 Fastethernet 1/15가 Blocking 된다

   

   

   

   

====================================================================

   

각각의 데이터가 어느 VLAN에 관련한 데이터인지를 구분하기 위해 Tag를 붙이는데

이러한 Tag는 Access link로 들어올 때 붙고 Access link로 나갈 때 떨어진다

Trunk link에서는 붙이거나 떼는 작업을 하지 않는다

   

   

PC1에서 SW1로 데이터가 들어가면 VLAN 10이라는 Tag를 붙인다

Switch 사이의 Interface로 나갈 때 차이가 나타나는 이유를 살펴보자

   

 

   

   

Case 1

F1/14도 VLAN 10의 Access link이기 때문에 SW1에서 F1/14로 나갈 때 Tag를 떼고 SW2로 들어갈 때 Tag를 붙인다

그래서 Packet을 살펴보면 Original Frame이 보이는 것이다

   

Case 2

F1/14는 Trunk link이기 때문에 Tag를 떼지 않고 전달한다

그래서 F1/1로 들어올 때 붙었던 Tag 정보가 보이는 것이다

   

Case 3

Case 2에서는 Trunk link에 각각 VLAN10, VLAN20을 Allow 했기 때문에 VLAN 10, VLAN 20에 대하여 루프가 발생하지 않는 구조였다. 하지만 이번 경우처럼 F1/14 , F1/15에 VLAN 10, VLAN 20을 모두 Allow 한 경우에는 루프가 발생할 수 있다. 이러한 구조에서는 자동적으로 STP가 동작하여 논리적으로 차단 되는 곳이 발생하는데 여기에서는 SW2의 F1/15가 차단되었다. 그래서 VLAN 10의 데이터, VLAN 20의 데이터 모두 F1/14로 지나다니는 것이다