VLAN 개념과 access, trunk 모드(2)

 

이전 글에 이어서 실제 시스코 스위치에서 vlan을 생성하고 포트에 할당하는 과정을 정리하겠습니다.

복사의 편의성을 위해 커맨드만 적었습니다.

 

엑세스 포트 설정

en
conf t
vlan 10
exit
int fa0/1
switchport mode access
switchport access vlan10
end

sh vlan b

 

'en'은 enable의 단축 커맨드입니다. 

관리자 권한으로 들어가는 역할입니다.

 

'conf t'는 configure terminal의 단축 커맨드입니다.

대부분의 설정은 이 컨피그 모드에서 수행합니다.

 

'vlan 10'은 VLAN 아이디가 10번인 VLAN을 생성하겠다는 명령어입니다.

입력하면 10번 VLAN이 생성되며 config-vlan 모드로 진입합니다.

name 명령어로 VLAN 이름 등을 설정할 수도 있습니다.

참고로 VLAN은 1~4094번까지 설정이 가능합니다.

 

VLAN이 생성되었으니 exit 명령어로 다시 config 모드로 나와야합니다.

 

int fa0/1은 interface fa0/1의 단축 명령어입니다.

fa0/1 번 인터페이스(포트)를 설정하기 위해 해당 모드로 진입하는 명령어입니다.

 

switchport mode access는 이 포트의 모드를 엑세스로 사용하겠다는 명령어입니다.

 

switchport access vlan 10은 이 포트에 연결될 vlan을 10번으로 설정하겠다는 명령어입니다.

 

이제 설정이 끝났으니 end로 컨피그 모드를 빠져나오며 저장됩니다.

 

VLAN이 제대로 설정됐는지 확인하기 위해 sh vlan b를 입력합니다.

이는 show vlan brief의 줄임 명령어로 간략하게 vlan 현황을 보여줍니다.

 

 

트렁크 포트 설정

en
conf t
vlan10
exit
vlan 20
exit
int fa0/1
switchport mode trunk
switchport trunk allowed vlan all
end

 

대부분의 명령어가 위 엑세스에서 적은 것과 비슷하므로 다른 부분만 적겠습니다.

 

트렁크 모드는 다수의 VLAN을 사용하기 위한 포트이므로

VLAN 2개를 생성했습니다.

 

그리고 switchport mode trunk를 통해 트렁크 모드를 사용하겠다고 설정했습니다.

 

switchport trunk allowed vlan all

이 트렁크 포트에서 사용할 VLAN을 설정할 수 있는데,

예시 커맨드에서는 모든 vlan의 트래픽을 흐르게 했습니다.

 

 

아래와 같이 특정 VLAN을 제외할 수도 있습니다.

해당 VLAN을 제외한 모든 VLAN이 설정됩니다.

switchport trunk allowed vlan except 10

 

 

40번,50번 VLAN을 트렁크 포트에 추가하기

switchport trunk allowed vlan add 40,50

 

 

50번 VLAN을 트렁크 포트에서 제거하기

switchport trunk allowed vlan remove 40

 

 

VLAN 전부 트렁크 포트에서 제거하기

switchport trunk allowed vlan none

 

 

추가정보

1. switchport 설정은 L2에 해당하는 설정입니다. no switchport 명령어를 통해 L3로 동작할 수 있습니다.

 

2. 기본적으로 트렁크 포트에는 모든 VLAN이 사용됩니다. 

 

3. 연결된 다른 기기의 포트와 상관없이 스위치 자신은 설정된 대로 동작합니다.

 

4. 시스코 구형 기기는 ISL 이라는 자체 프로토콜을 사용하기도 합니다. 이때는 아래 명령어를 입력해야합니다.

switchport trunk encapsulation dot1q