본문 바로가기
Packet Tarcer 활용

VLAN 만들고 활성화 해보기

by 우진아빠의 네트워크 실무 2023. 1. 31.
728x90
반응형
SMALL

VLAN 만들고 활성화 해보기

네트워크 관리자라면 반드시 VLAN이라면 알아야하는 항목이다. VLAN에 대한 내용은 필자의 유튜브를 참고하시면 되겠다.  링크를 남겨드린다. 

https://www.youtube.com/watch?v=bc9f0Im4Ir0&list=PLAqJhdb8Bd4FtzSgL8Wa2e8dSl7T5ySzc&index=30 

필자가 제작한 VLAN에 대한 교육내용이다. 꼭 알아두시라.. VLAN은 정말 중요하다.

이렇게 VLAN에 대해서 이해를 하셨다면..... VLAN에 대해서 좀 이야기 할것이 있다. 기본적으로 VLAN 1은 기본값이라서 다 알려진 값이다. 그래서, 필자는 보안상 VLAN 1을 사용하는 것을 좋아하지 않는다. VLAN 1을 사용해도 상관은 없지만, 절대로 추천하지는 않는다.

현재 스위치상에 VLAN이 뭐가 있는지 보는 명령어는 Switch# show vlan 하시면 된다. 그냥 vlan을 보여달라나는 이야기이다. 아주 간단하다.  아무것도 안한 스위치에서 show vlan 한것을 캡쳐를 떠 봤다.

처음 스위치를 구매해서 sh vlan 하면 이렇게 나온다.

명령어는 아까 설명한대로 똑같고, 모든 포트들이 vlan 1로 선언되어 있다.

필자가 조금전에 VLAN 1을 사용하는 것을 권장하지 않는다고 분명히 이야기를 했다. 그래서 필자는 VLAN 1을 못쓰게 할것이다. 자...그럼 VLAN 1을 죽여보자.

vlan1을 금방 죽여버렸다.
vlan1이 사망한 것이 보인다.

그럼.....예를 들어서 vlan 500을 만들어보자. 필자 마음대로 한것이니까 (2 ~ 999까지 마음대로 써도 된다.) 마음대로 해도 된다. 숫자는 자유다. 단 1만 쓰지말자.

그냥 vlan 500으로 들어가서 no shutdown만 해주면 vlan 생성이 끝난다.
sh run 해서 보면 vlan 500이 생성되어 있다.

자....그럼 여기서 끝인가? 절대로 아니다. 모든 포트들이 vlan 1으로 선언되어 있다.

아직도 vlan 1으로 선언이 된것을 볼수 있다.

그럼...모든 포트들을 vlan 500으로 선언해보자.

이렇게 선언 하면된다. config는 따로 드릴께요.

그럼...sh vlan으로 vlan 선언 사항을 살펴보자.

모든 포트들이 vlan 500으로 선언되어 있다.

이렇게 vlan을 만들어서 쓰는 것을 적극 권장한다. 그리고, 각 건물별로  vlan을 다르게하면서 IP도 다르게 구성하면 보안상 훨씬 좋다. vlan을 전체 건물이 같이 쓰게 되면 백본에 엄청난 부하가 발생하게 되며 해당 VLAN에 걸리는 트래픽도 장난이 아니다. 그래서, 모든 VLAN이 같은 구조를 일명 통VLAN이라고 하는데, Looping 돌면 전체 건물에 다 장애난다. 네트워크 관리자는 진짜 머리털 다 쥐어 뜯는 상황이 온다.

아...여기서 Looping에 대해서 간단히 설명하자면, 꼭 이런 인간들 있다. 선이 많아서...일단 HUB에 다 꼽고 보는 인간들.

실제 Looping을 일으키는 결선을 해봤다. 이렇게 꼽으면 스위치자체에 Looping 방지 명령이 안되어 있고, 통 VLAN이면 전체 건물에 장애가 발생한다.

 

오징어 게임의 영상 일부 (출처: 유튜브-완타치님의 채널)

그래서, 필자는 이런 이야기를 한다. 제발 VLAN을 나눠서 구축하라고 한다. 만약에 특정구간에 장애가 발생한다면 그 구간만 장애나고 다른 VLAN 으로 분리된 구간에는 영향을 주지 않는다. 통 VLAN으로 구축이 된 상황에서 저런 Looping이 발생한다면 네트워크 관리자가 저 HUB를 제거 할때까지 장애는 지속된다. 건물이 많다고 하면 정말 미쳐버린다.

건물 전체가 다 죽는다. ㅠㅠ

그래서, 통VLAN을 쓰지 말라는 이야기이며 통VLAN으로 구성 안하기 위해서는 반드시 VLAN 생성 및 분리에 대한 내용을 알아야 한다는 필자의 주장이다. 그럼 위의 config를 텍스트로 작성해서 드리겠다.

vlan 500(config).txt
0.00MB

VLAN 분리 및 생성은 꼭 필요한 덕목이니까....반드시 알아두시라. 매우 중요한 사항이다.

 Looping 돌리는 놈들은 진짜 화가 난다. 실제 필자도 방문해보지만, 다들 몰랐다고 한다....이런 젠장....

참고로, 필자가 근무하는 기관에서는 100% 필자가 VLAN 분리를 다 했고, Looping 방지가 100% 다 되어있어서 돌리면 자동으로 돌린 user가 짤리도록 만들어뒀다. Looping 방지에 대한 내용은 따로 포스팅 해드리겠음.^^

오늘의 포스팅은 여기에서 마칩니다. 일일이 다 캡쳐뜰려고 하니 힘드네요. 그래도, 캡쳐뜬 만큼 제 블로그에 방문하시는 분들의 이해도를 높이는 거라 생각하고 최대한 step by step 형식으로 글을 써보도록 해보겠습니다.

728x90
반응형
LIST
저작자표시 비영리 변경금지

'Packet Tarcer 활용' 카테고리의 다른 글

DHCP의 설정 및 실습 (PC 연결 후 시연)  (3) 2023.02.08
Trunk의 활용 실습 (패킷트레이서 이용)  (9) 2023.02.04
VLAN 만들고 활성화 해보기-2  (3) 2023.02.01
Cisco Packet Tracer의 설치  (6) 2023.01.28
VLAN 생성 및 설정방법 (cisco Switch)  (12) 2023.01.11

관련글

댓글

티스토리툴바