Dell EMC 네트워킹 스위치에서 VLAN 구성

목차

1. VLAN이란?
2. VLAN이 필요한 이유
3. Dell 스위치에서 VLAN을 구성하는 방법
4. VLAN 레이어 3 인터페이스란?
5. FTOS 기반 스위치에서 VLAN 구성
6. 태그가 있는 프레임과 태그가 없는 프레임
7. 염두에 두어야 할 부분

섹션 1. VLAN이란?

기본 구성의 VLAN

VLAN(무선 로컬 영역 네트워크)은 여러 브로드캐스트 도메인을 생성하는 데 사용됩니다. 기본적으로 스위치에는 모든 포트가 기본 VLAN, VLAN 1에 할당된 하나의 브로드캐스트 도메인이 있습니다.  기본적으로 모든 포트는 VLAN 1(파란색)에 할당됩니다. 따라서 PC-1의 모든 트래픽이 PC-2에 도달하게 됩니다. PC-1의 브로드캐스트 트래픽이 늘어나면 PC-2의 성능에 영향을 미치게 됩니다(그림 1).

그림 1: 그림 1: 기본 구성의 VLAN

VLAN을 사용하여 여러 브로드캐스트 도메인 만들기

두 VLAN으로 분할된 스위치가 파란색 VLAN과 주황색 VLAN으로 표현되어 있습니다. PC-1과 PC-2는 서로 다른 VLAN에 있으므로 통신할 수 없습니다(그림 2). 따라서 PC-1의 브로드캐스트 트래픽은 파란색 VLAN에 있는 장치에만 도달할 수 있으며, 주황색 VLAN에 있는 장치에는 도달할 수 없습니다. PC-1에서 PC-2까지 트래픽이 전달되려면 VLAN 사이의 라우팅을 구현해야 하지만, 우리는 VLAN 사이의 트래픽을 라우팅하고 라우터가 브로드캐스트를 차단하기 때문에 트래픽은 PC-2에 도달하지 않습니다. 그림 2: VLAN 생성 후 스위치의 형태

섹션 2. VLAN이 필요한 이유

VLAN은 스위치를 여러 브로드캐스트 도메인으로 분할하는 데 도움이 됩니다. 브로드캐스트 트래픽은 네트워크 성능에 큰 영향을 미치기 때문에, VLAN은 브로드캐스트 도메인을 제한하는 데 도움이 됩니다. 또한 VLAN은 액세스 제한을 설정하는 데에도 도움이 됩니다. 예를 들어, VLAN을 사용하면 회사의 분리된 부서(예: 판매 부서와 생산 부서) 사이의 네트워크 통신을 중단할 수 있습니다.

VLAN의 실제 활용 사례는 다음과 같습니다.

사용 사례-1

VLAN 10과 VLAN 20이 Dell PC8164에서 구성됩니다. 포트 1~10은 VLAN 10에 할당되고 포트 11~20은 VLAN 20에 할당됩니다. VLAN 10의 컴퓨터가 바이러스에 감염되어 네트워크 성능에 영향을 미치는 브로드캐스트 트래픽을 보내고 있습니다. VLAN을 구성했기 때문에 브로드캐스트 트래픽은 VLAN 10의 장치로만 흘러가고, VLAN 20의 장치로는 전달되지 않습니다.

위 사용 사례에서는 스위치를 여러 브로드캐스트 도메인으로 분할했기 때문에 VLAN 20의 장치는 VLAN 10을 통해 전송된 브로드캐스트 트래픽에서 보호될 수 있었습니다.

섹션 3. Dell 스위치에서 VLAN을 구성하는 방법

VLAN은 VLAN ID(VLAN 식별자)를 사용하여 표시됩니다. VLAN ID는 1~4096 사이의 숫자로, 다음과 같이 분류됩니다.

• 정상 범위 ID: 1 - 1005
• 토큰 링 및 FDDI VLAN: 1002 - 1005
• 확장 범위 ID: 1006 - 4094

802.1Q VLAN 헤더의 VLAN 식별자 필드에 12비트가 할당되어 있기 때문에 VLAN 범위를 4096이 넘게 늘릴 수는 없습니다. VLAN ID 1과 4096은 예약되어 있으며 트래픽 전달에 사용할 수 없습니다.

스위치에서 VLAN을 만드는 과정은 다음과 같습니다.

1. VLAN 만들기
2. VLAN에 이름 지정(선택 사항)
3. VLAN에 포트 할당

기본적으로 VLAN 1의 모든 포트(그림 3)는 “show vlan”의 출력을 기본 상태로 표시합니다. VLAN을 만들기 위해서는 그림 4와 같이 vlan 명령을 사용합니다. VLAN의 이름 지정은 선택 사항으로, 지정하지 않으면 시스템에서 생성한 이름이 할당됩니다. VLAN 10을 만들면 시스템이 VLAN0010이라는 이름을 할당합니다. VLAN을 쉽게 알아볼 수 있도록 VLAN에 친숙한 이름을 지정했습니다. 그림 4는 name 명령을 사용하여 VLAN의 이름을 지정하는 과정을 보여줍니다. 스위치에 있는 VLAN 목록을 확인하려면 그림 5와 같이 show vlan 명령을 사용합니다.

그림 3: 그림 3: N4032의 Show Vlan 출력

그림 4: Sales로 서 VLAN 10 이름 지정

그림 5: 그림 5: VLAN 10 생성 후 Show Vlan 출력

VLAN 만들기의 마지막 중요 단계는 VLAN에 포트를 할당하는 것입니다. 포트는 VLAN 정보를 태그로 추가하거나 추가하지 않도록 구성할 수 있습니다. 그림 6은 Tengigabitethernet 1/0/1 포트를 VLAN 10에 할당하는 과정을 보여줍니다. 이 포트는 액세스 포트로 구성되었습니다. 따라서 트래픽이 포트에서 워크스테이션으로 전송되면 스위치가 VLAN 태그를 제거하고, 트래픽이 워크스테이션에서 스위치로 전송되면 포트가 VLAN 태그인 10을 넣습니다.

그림 6: VLAN 10에 포트 Te1/0/1 할당

섹션 4. VLAN 레이어 3 인터페이스란?

레이어 3(L3) 스위치는 라우팅을 할 수 있습니다. VLAN 사이의 라우팅은 서로 다른 두 VLAN 사이에서 트래픽을 전달하는 프로세스입니다. 여기서 라우팅되는 것은 트래픽이며 스위칭되지 않은 브로드캐스트 트래픽은 VLAN 사이에서 전달되지 않습니다.

L3 인터페이스는 VLAN ID를 가진 논리 인터페이스입니다. 그림 7에서 VLAN 10의 L3 인터페이스 구성을 볼 수 있습니다.

그림 7: VLAN 10 L3 인터페이스 생성

“show ip interface” 명령을 사용하면 그림 8과 같이 L3 인터페이스를 볼 수 있습니다.

그림 8: Show ip interface 출력

참고: Iperf를 사용 하 여 사용 가능한 네트워크 대역폭을 테스트 하는 방법을 참조할 수 있습니다. ' Iperf '
L3 인터페이스 ID는 VLAN id와 같아야 합니다. 따라서 id가 10 인 인터페이스는 VLAN 20의 L3 인터페이스로 작동할 수 없습니다.

섹션 5. FTOS 기반 스위치에서 VLAN 구성

FTOS 기반 시스템은 “interface vlan X” 명령을 사용하여 VLAN을 만들며, 여기서 X는 VLAN ID입니다. “untagged switchport X” 명령에서 X는 VLAN에 포트를 할당하기 위한 포트 번호입니다. 그림 9는 FTOS 기반 시스템에서 VLAN 구성의 출력 내용입니다.

그림 9: 그림 9: FTOS 시스템의 L2 VLAN 구성

섹션 6. 태그가 있는 프레임과 태그가 없는 프레임

VLAN 정보는 프레임의 802.1Q 클래딩 내에 있습니다. 프레임에 802.1Q 헤더 정보가 있으면 프레임이 VLAN ID로 태그가 지정되었다고 합니다. 태그가 지정된 프레임은 VLAN 정보를 이해할 수 있는 지능적 기능이 있는 장치로 전송됩니다.

예를 들어, 스위치는 태그가 지정된 프레임을 이해할 수 있으므로 두 스위치 간의 연결에서는 태그가 지정된 프레임이 전달되지만, 워크스테이션은 태그가 지정된 프레임을 이해하지 못하므로 워크스테이션으로 가는 프레임에는 태그가 지정되지 않습니다.

프레임에 태그가 지정되지 않았다는 것은 포트에서 프레임을 나갈 때 스위치가 VLAN 정보를 제거하여 802.1Q 클래딩이 없다는 의미입니다.

섹션 7 염두에 두어야 할 부분

• 스패닝 트리 네트워크를 성공적으로 통합하려면 네트워크 전체의 VLAN이 모든 스위치에 있어야 합니다.
• VLAN이 스위치 A에는 있지만 스위치 B에는 없으면 스위치 B가 해당 VLAN에 대한 트래픽을 차단하므로 트래픽의 블랙홀이 생깁니다.
• 일부 PowerConnect 스위치는 VLAN 인터페이스의 라우팅을 위해 레이어 3 인터페이스에서 “ip routing” 명령을 실행해야 합니다.
• 각 VLAN은 별도의 네트워크로 처리해야 하므로 각 VLAN에 서로 겹치는 서브넷 없이 별도의 네트워크 서브넷을 사용하는 것이 좋습니다.
• L3 VLAN 인터페이스는 포트가 VLAN에 할당되어 있고 포워딩 상태인 경우에만 작동 상태가 됩니다.

Dell Technologies