스위치 구성 기본 사항 및 예에 대한 설명
VLAN 관련 기술 표준인 IEEE 802.1Q는 이르면 1999년 6월에 IEEE 위원회에서 공식적으로 공포되어 구현되었으며, 가장 초기의 VLNA 기술은 이르면 1996년에 시스코(Cisco)에서 제안되었다. 지난 몇 년 동안 개발된 VLAN 기술은 현재 가장 널리 사용되는 이더넷 LAN 기술이 되었습니다. 다음은 제가 모든 사람을 위해 수집한 기본 스위치 구성입니다. 모두에게 도움이 되기를 바랍니다.
스위치 구성 기본 및 예
1. VLAN 기본
VLAN(Virtual Local Area Network)의 중국어 이름은 "Virtual Local Area Network"입니다. " "(가상 사설망)은 아닙니다. VLAN은 가상 작업 그룹을 달성하기 위해 LAN 장치(물리적이지 않음)를 논리적으로 분할하는 새로운 데이터 교환 기술입니다. 이 새로운 기술은 주로 스위치와 라우터에 사용됩니다. 그러나 주류 애플리케이션은 여전히 스위치에 있지만 모든 스위치에 이 기능이 있는 것은 아닙니다. VLAN 프로토콜의 세 번째 계층 위에 있는 스위치에만 이 기능이 있습니다. 해당 스위치의 설명서를 확인하면 알 수 있습니다.
IEEE는 VLAN 구현을 표준화하기 위해 1999년에 802.1Q 프로토콜 표준 초안을 발표했습니다. VLAN 기술의 출현으로 관리자는 동일한 물리적 LAN에 있는 서로 다른 사용자를 서로 다른 브로드캐스트 도메인으로 논리적으로 나눌 수 있으며, 각 VLAN은 그룹을 포함합니다. 동일한 요구 사항을 갖고 있으며 물리적으로 구성된 LAN과 동일한 속성을 갖습니다. 물리적이 아닌 논리적으로 나누어져 있기 때문에 동일한 VLAN 내의 LAN 각 워크스테이션은 동일한 물리적 범위로 제한되지 않습니다. VLAN의 특성에 따라 VLAN 내의 브로드캐스트 및 유니캐스트 트래픽은 다른 VLAN으로 전달되지 않으므로 트래픽 제어, 장비 투자 감소, 네트워크 관리 단순화 및 네트워크 보안 향상에 도움이 됩니다.
스위칭 기술의 발전으로 새로운 스위칭 기술(VLAN) 적용도 가속화됐다. 기업 네트워크를 가상 네트워크 VLAN 세그먼트로 분할해 네트워크 관리와 네트워크 보안을 강화하고 불필요한 데이터를 통제할 수 있다. 브로드캐스팅(Broadcasting) 공유 네트워크에서 물리적 네트워크 세그먼트는 브로드캐스트 도메인이다. 이와 같이 임의로 선택된 레이어 2 네트워크 주소(MAC 주소)의 집합으로 구성된 가상 네트워크 세그먼트가 될 수 있다. 네트워크의 작업 그룹 분할은 공유 네트워크의 지리적 위치 제한을 극복할 수 있으며, 이 워크플로우 기반 그룹화 모드는 관리 기능에 따라 완전히 분할되어 동일한 VLAN에서 네트워크 계획 및 재구성의 관리 기능을 크게 향상시킵니다. 워크스테이션은 실제로 어떤 스위치에 연결되어 있는지에 관계없이 마치 독립된 스위치에 있는 것처럼 보입니다. 동일한 VLAN의 브로드캐스트는 VLAN 구성원만 들을 수 있으며 다른 VLAN으로 전송되지 않습니다. 이는 불필요한 브로드캐스트 스톰의 발생을 효과적으로 제어할 수 있으며, 동시에 라우팅이 없으면 서로 다른 VLAN이 서로 통신할 수 없으므로 기업 네트워크의 서로 다른 부서 간 보안이 강화됩니다. 네트워크 관리자는 스위치 간에 VLAN을 구성할 수 있습니다. 사용자 워크스테이션의 MAC 주소에 따라 VLAN을 분할합니다. 따라서 사용자는 스위칭 네트워크에 액세스하는 위치에 관계없이 기업 네트워크를 자유롭게 이동할 수 있으며 VLAN의 다른 사용자와 자유롭게 통신할 수 있습니다.
VLAN 네트워크는 10M 이더넷, 100M 이더넷, 토큰 네트워크, FDDI, CDDI 등과 같은 혼합 네트워크 유형 장치로 구성될 수 있습니다. 워크스테이션, 서버, 허브 또는 네트워크 업링크일 수 있습니다. 백본 등.
VLAN은 네트워크를 여러 브로드캐스트 도메인으로 분할하는 것 외에도 브로드캐스트 스톰의 발생을 효과적으로 제어하고 네트워크 토폴로지를 매우 유연하게 만들 수 있으며 네트워크 상호 액세스를 제어하는 데에도 사용할 수 있습니다. 서로 다른 부서, 서로 다른 사이트 간
VLAN은 이더넷의 브로드캐스트 문제와 보안을 해결하기 위해 제안된 프로토콜입니다. VLAN ID를 사용하여 사용자를 더 작은 작업 그룹으로 나누고 상호 제한합니다. 각 작업 그룹은 가상 LAN이므로 브로드캐스트 범위를 제한하고 네트워크를 동적 관리할 수 있는 가상 작업 그룹을 형성할 수 있다는 장점이 있습니다. /p>
스위치에서 VLAN을 구현하는 방법은 크게 6가지로 나눌 수 있습니다.
1. 포트 분할 기반 VLAN
가장 일반적으로 사용되는 VLAN입니다. 가장 널리 사용되며 가장 효과적인 VLAN 구성 방법은 현재 대부분의 VLAN 구성 방법을 기반으로 합니다. 이더넷 스위치의 스위칭 포트를 기준으로 합니다. VLAN 스위치의 물리적 포트와 VLAN 스위치 내부의 PVC(영구 가상 회로) 포트를 여러 그룹으로 나눕니다. 각 그룹은 독립적인 VLAN 스위치와 동일한 가상 네트워크를 형성합니다.
서로 다른 부서에서 필요로 하는 경우 서로 접속하려면 라우터를 통해 전달하고 MAC 주소 기반의 포트 필터링과 결합하여 사이트에 대한 액세스 경로에서 사이트에 가장 가까운 스위치, 라우팅 스위치 또는 라우터의 해당 포트를 대상으로 설정합니다. 통과 가능한 MAC 주소 세트는 불법 침입자가 내부에서 IP 주소를 훔쳐 다른 액세스 포인트에서 침입하는 것을 방지할 수 있습니다.
이 분할 방법 자체에서 다음을 알 수 있습니다. 이 분할 방법의 장점은 다음과 같습니다. VLAN 구성원을 정의하는 것은 매우 간단합니다. 모든 포트가 해당 VLAN 그룹으로 정의되어 있으면 모든 규모의 네트워크에 적합합니다. 단점은 사용자가 원래 포트를 떠나 새 포트에 도착하면 스위치를 재정의해야 합니다.
2. MAC 주소를 기준으로 VLAN을 분할합니다.
이 VLAN 분할 방법은 각 호스트의 MAC 주소, 즉 MAC이 있는 각 호스트를 기준으로 합니다. 주소는 자신이 속한 그룹을 구성합니다. 구현되는 메커니즘은 각 네트워크 카드가 고유한 MAC 주소에 해당한다는 것입니다. VLAN 스위치는 VLAN MAC에 속한 주소를 추적하여 네트워크 사용자가 하나의 물리적 위치에서 다른 위치로 이동할 수 있도록 합니다. 다른 물리적 위치로 이동할 때 자신이 속한 VLAN의 멤버십을 자동으로 유지합니다.
이러한 VLAN 분할 방식의 가장 큰 장점은 사용자의 물리적 위치가 즉, 스위치가 다른 스위치로 변경될 때 VLAN은 스위치 포트가 아닌 사용자를 기반으로 하기 때문에 재구성할 필요가 없습니다. 이 방법의 단점은 초기화 중에 모든 사용자를 구성해야 한다는 것입니다. 수백 명 또는 그 이상의 사용자가 있는 경우 구성이 매우 피곤하므로 이 분할 방법은 일반적으로 소규모 LAN에 적합합니다. 또한 각 LAN에 많은 VLAN 그룹이 있을 수 있으므로 스위치 실행 효율성이 감소합니다. 스위치 포트에는 많은 사용자의 MAC 주소가 저장되어 있어 조회하기가 매우 어렵습니다. 또한 노트북을 사용하는 사용자의 경우 네트워크 카드가 자주 변경될 수 있으므로 VLAN을 자주 구성해야 합니다.
3. VLAN은 네트워크 계층 프로토콜에 따라 구분됩니다.
VLAN은 네트워크 계층 프로토콜에 따라 구분되며 IP, IPX, DECnet, AppleTalk, Banyan 및 네트워크 계층으로 구성된 기타 VLAN 네트워크로 나눌 수 있습니다. 프로토콜을 통해 브로드캐스트 도메인을 만들 수 있습니다. 여러 VLAN 스위치를 확장하는 것은 특정 애플리케이션 및 서비스에 대해 사용자를 구성하려는 네트워크 관리자에게 매우 매력적입니다. 또한 사용자는 네트워크 내에서 자유롭게 이동할 수 있지만 VLAN 멤버십은 변경되지 않습니다.
이 방법의 장점은 사용자의 물리적 위치가 변경될 때 자신이 속한 VLAN을 재구성할 필요가 없으며 프로토콜 유형에 따라 VLAN을 나눌 수 있다는 점이며 이는 네트워크에 매우 중요합니다. 또한 이 방법은 VLAN을 식별하기 위한 추가 프레임 태그가 필요하지 않으므로 네트워크 트래픽을 줄일 수 있습니다. 이전 두 가지 방법) 일반 스위치 칩은 네트워크에 있는 데이터 패킷의 이더넷 프레임 헤더를 자동으로 확인할 수 있지만, 칩이 IP 프레임 헤더를 확인하려면 더 높은 기술이 필요하고 시간도 더 많이 걸립니다. 다양한 제조업체의 구현 관련.
4. IP 멀티캐스트 기반 VLAN 분할
IP 멀티캐스트는 실제로 VLAN의 정의입니다. 즉, IP 멀티캐스트 그룹은 VLAN으로 간주됩니다. WAN으로 확장되었으므로 이 방법은 유연성이 더 뛰어나고 라우터를 통해 확장하기 쉽습니다. 주로 동일한 지리적 범위에 있지 않은 LAN 사용자에게 적합합니다. 그 이유는 LAN에 적합하지 않기 때문입니다. 그것은 효율적이지 않습니다.
5. 정책에 따라 VLAN 분할
정책 기반 VLAN은 VLAN 스위치 포트, MAC 주소, IP 주소, 네트워크 계층 프로토콜 등을 포함한 다양한 할당 방법을 구현할 수 있습니다. 네트워크 관리자 자체 관리 모드와 장치의 요구 사항에 따라 선택할 VLAN 유형을 결정할 수 있습니다.
6. 사용자 정의와 비사용자 인증을 기준으로 VLAN을 구분합니다.
사용자 정의와 비사용자 인증을 기준으로 VLAN을 구분한다는 것은 특수한 VLAN 네트워크에 적응하기 위해서는 특정 네트워크 사용자에 따라 특별한 요구 사항에 따라 VLAN을 정의 및 설계하고 VLAN 그룹이 아닌 사용자가 VLAN에 액세스할 수 있도록 허용하지만 사용자 비밀번호를 제공해야 하며 VLAN 관리의 인증을 받은 후에만 VLAN에 가입할 수 있습니다.
3. VLAN의 장점
새로운 기술이 널리 지원되고 적용되려면 몇 가지 중요한 장점이 있어야 합니다. VLAN 기술의 장점도 마찬가지입니다. 다음 측면에서:
1. 네트워크 연결의 유연성을 높입니다.
VLAN 기술을 사용하면 다양한 위치, 다양한 네트워크 및 다양한 사용자를 결합하여 가상 네트워크를 형성할 수 있습니다. VLAN은 로컬 LAN을 사용하는 것만큼 편리하고 유연하며 효율적이므로 워크스테이션의 지리적 위치를 이동하거나 변경하는 데 드는 관리 비용을 줄일 수 있습니다. 특히 비즈니스 상황이 자주 바뀌는 일부 기업에서는 이 부분을 관리해야 합니다. 비용이 대폭 절감됩니다.
2. 네트워크에서 브로드캐스트 제어
VLAN은 스위치 네트워크에서 과도한 브로드캐스트를 방지하기 위해 방화벽을 설정하는 메커니즘을 제공할 수 있습니다. VLAN을 사용하면 특정 스위치 포트 또는 사용자가 될 수 있습니다. 특정 VLAN 그룹에 할당됩니다. 이 VLAN 그룹은 스위칭 네트워크에 있거나 여러 스위치에 걸쳐 있을 수 있습니다. 마찬가지로 한 VLAN의 브로드캐스트는 VLAN 외부로 전송되지 않습니다. 방식으로 브로드캐스트 트래픽을 줄이고, 사용자 애플리케이션에 대한 대역폭을 해제하며, 브로드캐스트 생성을 줄일 수 있습니다.
3. 네트워크 보안 강화
VLAN은 별도의 브로드캐스트 도메인이고 VLAN은 서로 격리되어 있으므로 네트워크 활용도가 크게 향상되고 네트워크 보안 및 기밀성이 보장됩니다. LAN에서 일부 기밀 데이터를 전송하는 경우가 많습니다. 기밀 데이터는 액세스 제어 및 기타 보안 수단을 제공해야 합니다. 효과적이고 구현하기 쉬운 방법은 네트워크를 여러 개의 다른 브로드캐스트 그룹으로 분할하는 것입니다. VLAN을 사용하고 VLAN의 애플리케이션 스위칭 포트에 대한 무단 액세스를 금지합니다. 스위칭 포트는 애플리케이션 유형 및 액세스 권한에 따라 그룹화될 수 있으며 일반적으로 보안 VLAN에 배치됩니다.
IV.
구성 예를 실제로 배울 수 있는 기회를 제공하기 위해 다음에서는 일반적인 중간 규모 LAN VLAN 구성을 예로 들어 가장 일반적으로 사용되는 포트별 VLAN 분류 방법을 소개합니다. .
어떤 회사에는 100여 대의 컴퓨터가 있다. 네트워크를 사용하는 주요 부서는 생산부(20), 재무부(15), 인사부(8), 정보센터(12)다.
네트워크의 기본 구조는 다음과 같습니다. 전체 네트워크의 중간 부분은 3개의 Catalyst 1900 관리 스위치(각각 이름: Switch1, Switch2 및 Switch3)를 사용합니다. 각 스위치는 필요에 따라 여러 허브에 연결됩니다. 관리 문서, 임시 사용자 등의 VLAN 사용자, Cisco 2514 라우터 및 전체 네트워크는 Cisco 2514 라우터를 통해 외부 인터넷에 연결됩니다.
연결된 사용자는 주로 생산부, 재무부, 정보 센터 및 인사부 등 4개 부서에 분산됩니다. 이 4개 부서의 사용자는 주로 VLAN으로 구분되어 네트워크 리소스를 보장합니다. 해당 부서는 유용 또는 파괴되지 않습니다.
이제 회사 네트워크 리소스의 해당 부분, 특히 재무부, 인사부 등 민감한 부서의 보안 요구 사항을 충족하기 위해 네트워크의 정보는 너무 많은 것을 원하지 않습니다. 사람들이 마음대로 출입할 수 있도록 하기 위해 회사는 VLAN 방식을 채택하여 위의 문제를 해결했습니다. VLAN 분할을 통해 회사의 주요 네트워크는 생산 부서, 재무 부서의 네 가지 주요 부분으로 나눌 수 있습니다. , 인사부, 정보센터 해당 VLAN 그룹 이름은 Prod, Fina, Huma, Info 이며, 각 VLAN 그룹에 해당하는 네트워크 세그먼트는 다음과 같습니다.
VLAN 번호
VLAN 이름 포트 번호
2 Prod Switch 1 2-21
3 Fina Switch2 2-16
4 Huma Switch3 2-9
5 Info Switch3 10-21
참고: 스위치의 VLAN 번호가 "2"부터 시작하는 이유는 스위치가 기본 VLAN, 즉 스위치에 연결된 모든 사용자를 포함하는 VLAN "1"이 있습니다.
VLAN 구성 프로세스는 실제로 매우 간단하며 두 단계만 필요합니다.
( 1) 각 VLAN 그룹의 이름을 지정합니다.
(2) 해당 VLAN을 해당 스위치 포트에 매핑합니다.
다음은 구체적인 구성 프로세스입니다.
1단계 : 하이퍼 터미널을 설정하고 1900 스위치에 연결한 후 하이퍼 터미널을 통해 스위치의 VLAN을 구성하면 아래와 같은 기본 구성 인터페이스가 나타납니다. (스위치는 이전에 기본 정보 구성을 완료했습니다.) this):
1명의 사용자가 현재 관리 콘솔에서 활성화되어 있습니다.
사용자 인터페이스 메뉴
[M] 메뉴
[ K] 명령줄
[I] IP 구성
선택 항목 입력:
HyperTerminal은 Windows 시스템과 함께 제공되는 "Hypertrm" 프로그램을 사용하여 수행됩니다. .
2단계: "K" 버튼을 클릭하고 기본 인터페이스 메뉴에서 "[K] 명령줄" 옵션을 선택한 후 다음 명령줄 구성 인터페이스를 입력합니다.
LI 스위치가 있는 세션이 열려 있습니다.
CLI 세션을 종료하려면 [Exit]를 입력합니다.
>
이 시점에서 일반 사용자 모드로 들어갑니다. 스위치는 라우터와 마찬가지로 현재 구성만 볼 수 있고 구성을 변경할 수 없으며 사용할 수 있는 명령이 매우 제한되어 있으므로 "권한 모드"로 들어가야 합니다.
3단계: 이전 단계에서 ">" 프롬프트 기호 아래에 "enable"을 입력하여 특권 모드로 들어갑니다. 이때 명령 형식은 ">enable"입니다. 구성이 입력되었습니다:
#config t
구성 명령을 한 줄에 하나씩 입력하세요.CNTL/Z로 끝납니다.
(config)#
4단계: 안전과 편의를 위해 Catalyst 1900 스위치에 이름을 지정하고 권한 모드에 대한 로그인 비밀번호를 설정합니다. 다음은 구성 코드를 소개하기 위한 예로 Switch1만 사용합니다.
(config)#hostname Switch1
Switch1(config) # 비밀번호 레벨 15 활성화 XXXXXX
Switch1(config)#
모드 비밀번호는 4~8자여야 합니다. 여기서 입력한 비밀번호는 일반 텍스트로 표시됩니다. 보안 스위치는 비밀번호 권한을 결정하기 위해 레벨 1을 사용합니다. 즉, 레벨 1 비밀번호를 설정한 후 다음에 스위치에 연결하고 K를 입력하면 비밀번호를 입력하라는 메시지가 표시됩니다. 이 비밀번호는 레벨 1과 레벨에서 설정한 비밀번호입니다. 15는 "enable" 명령을 입력한 후 입력하라는 요청을 받는 특권 모드 비밀번호입니다.
5단계: VLAN 이름을 설정합니다. 4개의 VLAN이 서로 다른 스위치에 속하므로 VLAN 명명 명령은 "vlan vlan number name vlan name입니다. Switch1, Switch2, Switch3 및 스위치에 2와 3을 구성합니다. VLAN 4번과 5번의 코드는 다음과 같습니다:
Switch1 (config)#vlan 2 name Prod
Switch2 (config)#vlan 3 name Fina
Switch3 (config)#vlan 4 이름 Huma
Switch3 (config)#vlan 5 이름 Info
참고로 위 구성은 표 1의 규칙에 따라 수행됩니다
p>6장 단계: 이전 단계에서는 각 스위치에 대해 VLAN 그룹을 구성했습니다. 이제 이러한 VLAN을 표 1에 지정된 스위치 포트 번호에 대응시키는 명령은 "vlan-membership static/dynamic VLAN number"입니다. 이 명령에서는 "static"과 "dynamic"(동적) 할당 방법 중 하나를 선택해야 하는데, 일반적으로 "static"(정적) 방법이 선택된다. VLAN 포트 번호 적용 구성은 다음과 같다.
(1) Named 스위치 "Switch1"의 VLAN 포트 번호는 다음과 같이 구성됩니다:
Switch1(config)#int e0/2
Switch1 (config-if)#vlan-membership 정적 2
Switch1(config-if)#int e0/3
Switch1(config-if)#vlan-membership 정적 2
p>Switch1(config-if)#int e0 /4
Switch1(config-if)#vlan-membership static 2
?
Switch1(config-if)#int e0/20
Switch(config-if)#vlan-membership static 2
Switch1(config-if)#int e0/21
Switch1(config-if)#vlan-membership static 2
Switch1(config-if)#
참고 "int"는 "ninterface"의 약어입니다. 인터페이스를 의미하는 명령입니다. "e0/3"은 "ethernet 0/2"입니다. "는 "의 약어로 스위치 모듈 0의 포트 2를 나타냅니다.
(2) 의 VLAN 포트 번호 "Switch2"라는 스위치는 다음과 같이 구성됩니다:
Switch2(config)#int e0/2
Switch2(config-if)#vlan-membership static 3
스위치2(config-if)#int e0/3
스위치2(config -if)#vlan-membership static 3
스위치2(config-if)#int e0/ 4
스위치2(config-if)#vlan-membership 정적 3
?
Switch2(config-if)#int e0/15
Switch2(config-if)#vlan-membership 정적 3
Switch2( config-if)#int e0/16
Switch2(config-if)#vlan-membership static 3
Switch2(config-if)#
( 3) "Switch3"이라는 스위치의 VLAN 포트 번호는 다음과 같이 구성됩니다(두 VLAN 그룹의 구성을 포함합니다) ), 먼저 VLAN 4(Huma)의 구성 코드를 살펴보세요:
Switch3(config)#int e0/2
Switch3(config-if)#vlan-membership static 4
스위치3(config-if)#int e0/3
스위치3(config -if)#vlan-membership static 4
스위치3(config-if) #int e0/4
Switch3(config-if)#vlan-membership static 4
?
Switch3(config-if)#int e0/8
Switch3(config-if)#vlan-membership static 4
Switch3( config-if)#int e0/9
Switch3(config-if) #vlan-membership static 4
Switch3(config-if)#
아래는 VLAN5의 구성 코드입니다(정보):
Switch3(config) #int e0/10
Switch3(config-if)#vlan-membership static 5
Switch3(config-if)#int e0/11
Switch3 (config-if)#vlan-membership static 5
Switch3(config-if)#int e0/12
Switch3(config-if)#vlan-membership static 5
?
Switch3(config-if)#int e0/20
Switch3(config-if)#vlan-membership static 5
Switch3(config-if)#int e0/21
Switch3(config-if)#vlan-membership static 5
Switch3(config-if)#
좋습니다. 표 1의 요구 사항에 따라 해당 스위치의 포트에 VLAN을 정의했습니다. 구성을 확인하기 위해 "show vlan" 명령을 사용하여 방금 수행한 구성을 표시하고 구성이 올바른지 확인할 수 있습니다. 옳은.
위는 Cisco Catalyst 1900 스위치의 VLAN 구성에 대한 소개입니다. 다른 스위치의 VLAN 구성 방법도 기본적으로 유사하므로 해당 스위치 매뉴얼을 참고하세요.
스위치 구성의 기본 사항과 예시에 대한 설명을 읽어보셨나요? 또한 읽어보고 싶은 내용이 있으신가요?
1. 예시를 통해 Cisco 스위치의 기본 구성에 대한 설명
2. CISCO 스위치 구성 작동 튜토리얼 학습
3. 시스코 스위치 구성 튜토리얼에 대한 자세한 설명
4. 시스코 스위치 구성을 시작하는 방법
5. 2015 네트워크 엔지니어 연구 노트: 스위치 및 해당 구성
6. Cisco 스위치 미러링 구성 예 소개