외부 라우터를 사용하여 VLAN 간 라우팅 구성

다운로드 옵션

PDF (394.2 KB)
다양한 디바이스에서 Adobe Reader로 보기
ePub (113.0 KB)
iPhone, iPad, Android, Sony Reader 또는 Windows Phone의 다양한 앱에서 보기
Mobi (Kindle) (91.1 KB)
Kindle 디바이스에서 보기 또는 다양한 디바이스의 Kindle 앱에서 보기

업데이트:2022년 12월 16일 (금)

문서 ID:14976

편견 없는 언어

본 제품에 대한 문서 세트는 편견 없는 언어를 사용하기 위해 노력합니다. 본 설명서 세트의 목적상, 편견 없는 언어는 나이, 장애, 성별, 인종 정체성, 민족 정체성, 성적 지향성, 사회 경제적 지위 및 교차성에 기초한 차별을 의미하지 않는 언어로 정의됩니다. 제품 소프트웨어의 사용자 인터페이스에서 하드코딩된 언어, RFP 설명서에 기초한 언어 또는 참조된 서드파티 제품에서 사용하는 언어로 인해 설명서에 예외가 있을 수 있습니다. 시스코에서 어떤 방식으로 포용적인 언어를 사용하고 있는지 자세히 알아보세요.

이 번역에 관하여

Cisco는 전 세계 사용자에게 다양한 언어로 지원 콘텐츠를 제공하기 위해 기계 번역 기술과 수작업 번역을 병행하여 이 문서를 번역했습니다. 아무리 품질이 높은 기계 번역이라도 전문 번역가의 번역 결과물만큼 정확하지는 않습니다. Cisco Systems, Inc.는 이 같은 번역에 대해 어떠한 책임도 지지 않으며 항상 원본 영문 문서(링크 제공됨)를 참조할 것을 권장합니다.

소개

이 문서에서는 외부 Cisco 라우터를 사용하여 VLAN 간 라우팅을 설정하도록 컨피그레이션을 구성하는 방법에 대해 설명합니다.

사전 요구 사항

요구 사항

Cisco에서는 다음 항목에 대해 알고 있는 것이 좋습니다.

기본 라우팅 지식

사용되는 구성 요소

이 문서의 정보는 다음 소프트웨어 및 하드웨어 버전을 기반으로 합니다.

Cisco IOS 12.0(5.x)XU를 실행하는 Catalyst 3512XL Switch
Cisco IOS 12.1(3)T를 실행하는 Cisco 2621 라우터

이 문서의 정보는 특정 랩 환경의 디바이스를 토대로 작성되었습니다. 이 문서에 사용된 모든 디바이스는 초기화된(기본) 컨피그레이션으로 시작되었습니다. 현재 네트워크가 작동 중인 경우 모든 명령의 잠재적인 영향을 미리 숙지하시기 바랍니다.

표기 규칙

문서 규칙에 대한 자세한 내용은 Cisco 기술 팁 표기 규칙을 참조하십시오.

배경 정보

이 문서에서는 외부 Cisco 라우터를 사용하여 Inter-VLAN 라우팅을 설정하는 구성과 Catalyst 3500-XL 스위치와 Cisco 2600 라우터 간의 802.1Q 트렁킹에 대한 샘플 구성을 설명합니다. 각 명령의 결과는 실행되는 대로 표시됩니다. Cisco 3600 또는 Cisco 2600 Series 라우터의 다른 멤버와 FastEthernet 인터페이스 및 모든 Catalyst 스위치를 이 문서에 제시된 시나리오에 사용하여 동일한 결과를 얻을 수 있습니다.

트렁킹은 두 디바이스 간의 포인트 투 포인트 링크를 통해 여러 VLAN의 트래픽을 전달하는 방법입니다. 처음에는 두 가지 방법으로 이더넷 트렁킹을 구현했습니다.

ISL(InterSwitch Link) Cisco 전용 프로토콜.
IEEE(Institute of Electrical and Electronics Engineers) 802.1Q 표준.

트렁크 링크가 생성되어 둘 이상의 VLAN(예: VLAN1 및 VLAN2)에서 오는 트래픽을 Catalyst 스위치 및/또는 Cisco 라우터 간의 단일 링크를 통해 전달하는 데 사용됩니다.

Cisco 라우터는 VLAN-X와 VLAN-Y 간의 VLAN 간 라우팅을 수행하는 데 사용됩니다. 이 구성은 Catalyst 시리즈 스위치가 L2(Layer 2)만 지원하고 VLAN(예: 2900XL/3500XL/2940/2950/2970) 간에 라우팅을 수행하거나 통신할 수 없는 경우에 유용합니다.

이 문서의 예를 만들기 위해 랩 환경의 다음 스위치를 명확한 구성과 함께 사용했습니다.

Cisco IOS 12.0(5.x)XU를 실행하는 Catalyst 3512XL Switch
Cisco IOS 12.1(3)T를 실행하는 Cisco 2621 라우터

Catalyst 2900XL/3500XL/2940/2950/2970 스위치의 경우:

트렁킹을 지원하는 스위치 모델의 샘플 목록은 표 1을 참조하십시오.

표 1

스위치 모델	IEEE 802.1Q 트렁킹에 필요한 최소 릴리스	트렁킹에 필요한 현재 릴리스(ISL/802.1Q)
C2912-XL	11.2(8)SA5(Enterprise Edition)	12.0(5)WC(1) 이상
C2924-XL	11.2(8)SA5(Enterprise Edition)	12.0(5)WC(1) 이상
WS-C2924C-XL	11.2(8)SA5(Enterprise Edition)	12.0(5)WC(1) 이상
WS-C2924M-XL	11.2(8)SA5(Enterprise Edition)	12.0(5)WC(1) 이상
WS-C2912MF-XL	11.2(8)SA5(Enterprise Edition)	12.0(5)WC(1) 이상
WS-C2924M-XL-DC	12.0(5)수	12.0(5)WC(1) 이상
WS-C3508G-XL	11.2(8)SA5(Enterprise Edition)	12.0(5)WC(1) 이상
WS-C3512-XL	11.2(8)SA5(Original Edition)	12.0(5)WC(1) 이상
WS-C3524-XL	11.2(8)SA5(Enterprise Edition)	12.0(5)WC(1) 이상
WS-C3548-XL	12.0(5)XP(Enterprise Edition)	12.0(5)WC(1) 이상
WS-C3524-PWR-XL	12.0(5)수	12.0(5)WC(1) 이상
WS-C2940-8TF	12.1(13)일	802.1Q의 경우 12.1(13)AY 이상 ISL은 지원되지 않습니다.
WS-C2940-8TT	12.1(13)일	802.1Q의 경우 12.1(13)AY 이상 ISL은 지원되지 않습니다.
WS-C2950-12	12.0(5)WC(1)	802.1Q의 경우 12.0(5)WC(1) 이상 ISL은 지원되지 않습니다.
WS-C2950-24	12.0(5)WC(1)	802.1Q의 경우 12.0(5)WC(1) 이상 ISL은 지원되지 않습니다.
WS-C2950C-24	12.0(5)WC(1)	802.1Q의 경우 12.0(5)WC(1) 이상 ISL은 지원되지 않습니다.
WS-C2950T-24	12.0(5)WC(1)	802.1Q의 경우 12.0(5)WC(1) 이상 ISL은 지원되지 않습니다.
WS-C2950G-12-EI	12.0(5)WC(1)	802.1Q의 경우 12.0(5)WC(1) 이상 ISL은 지원되지 않습니다.
WS-C2950G-24-EI	12.0(5)WC(1)	802.1Q의 경우 12.0(5)WC(1) 이상 ISL은 지원되지 않습니다.
WS-C2950G-48-EI	12.0(5)WC(1)	802.1Q의 경우 12.0(5)WC(1) 이상 ISL은 지원되지 않습니다.
WS-C2950SX-24	12.0(5)WC(1)	802.1Q의 경우 12.0(5)WC(1) 이상 ISL은 지원되지 않습니다.
WS-C2950-24-EI-DC	12.0(5)WC(1)	802.1Q의 경우 12.0(5)WC(1) 이상 ISL은 지원되지 않습니다.
WS-C2955T-12	12.1(13)EA1	802.1Q의 경우 12.1(13)EA1 이상 ISL은 지원되지 않습니다.
WS-C2955S-12	12.1(13)EA1	802.1Q의 경우 12.1(13)EA1 이상 ISL은 지원되지 않습니다.
WS-C2955C-12	12.1(13)EA1	802.1Q의 경우 12.1(13)EA1 이상 ISL은 지원되지 않습니다.
WS-C2970G-24T	12.1(11)AX	12.1(11)AX 이상
WS-C2970G-24TS	12.1(14)EA1	12.1(14)EA1 이상

참고: 등록된 Cisco 사용자만 내부 문서, 툴 및 정보에 액세스할 수 있습니다.

참고: Catalyst 2900XL/3500XL/2940/2950/2970 스위치에서 스위치에 구성된 모든 VLAN에 대해 VLAN 인터페이스(예: int vlan 1, int vlan 2, int vlan x)를 생성할 수 있습니다. 그러나 한 번에 하나의 VLAN만 관리 VLAN으로 사용할 수 있습니다. IP 주소는 관리 VLAN의 VLAN 인터페이스에만 할당됩니다. VLAN이 관리 VLAN으로 사용되지 않는 다른 VLAN 인터페이스에 IP 주소를 할당하면 해당 인터페이스가 시작할 수 없습니다. 관리 VLAN에 대해서만 VLAN 인터페이스를 생성하는 것이 좋습니다.

Cisco 2600 라우터용

802.1Q 트렁킹의 경우 하나의 VLAN에 태그가 지정되지 않습니다. 이 VLAN을 네이티브 VLAN이라고 합니다. 기본 VLAN은 포트가 802.1Q 트렁킹 모드에 있을 때 태그가 지정되지 않은 트래픽에 사용됩니다. 802.1Q 트렁킹을 구성할 때 트렁크 링크의 양쪽에서 네이티브 VLAN을 동일하게 구성해야 합니다. 라우터와 스위치 간의 802.1Q 트렁킹이 구성된 경우 네이티브 VLAN과 일치하지 않는 것은 일반적인 실수입니다.

이 샘플 컨피그레이션에서 기본 VLAN은 기본적으로 Cisco 라우터 및 Catalyst 스위치 모두에서 VLAN1입니다. 네트워크 요구 사항에 따라 기본 VLAN인 VLAN1 이외의 네이티브 VLAN을 사용해야 할 수 있습니다. 이러한 디바이스에서 네이티브 VLAN을 변경하는 방법에 대한 명령은 이 문서의 Configurations 섹션에서 언급되었습니다.

이 문서에 제시된 샘플 컨피그레이션은 Cisco 2600/3600 및 Fast Ethernet 인터페이스 이상의 다른 Series 라우터에서 사용할 수 있습니다. 또한 802.1Q VLAN 트렁킹을 지원하는 Cisco IOS 버전을 사용해야 합니다. 802.1Q VLAN 트렁킹 및 지원되는 Cisco IOS 버전을 지원하는 Cisco 2600/3600 라우터의 샘플 목록은 표 2를 참조하십시오.

표 2

라우터 모델	IEEE 802.1Q 트렁킹에 필요한 최소 릴리스	필요한 최소 기능 집합(ISL/802.1Q)
Cisco 2620	12.0(1)T	IP PLUS / IP PLUS
Cisco 2621	12.0(1)T	IP PLUS / IP PLUS
Cisco 2620	12.1(3a)T	IP PLUS / IP PLUS
Cisco 2650	12.1(3a)T	IP PLUS / IP PLUS
Cisco 3620	12.0(1)T	IP PLUS / IP PLUS
Cisco 3640	12.0(1)T	IP PLUS / IP PLUS
Cisco 3661	12.0(5)T	IP PLUS / IP PLUS
Cisco 3662	12.0(5)T	IP PLUS / IP PLUS
Cisco 4500-M	12.0(1)T	IP PLUS / IP PLUS
Cisco 4700-M	12.0(1)T	IP PLUS / IP PLUS

참고: 등록된 Cisco 사용자만 내부 문서, 툴 및 정보에 액세스할 수 있습니다.

참고: 표 2에는 이 샘플 컨피그레이션을 지원하는 최소 또는 현재 유지 보수/기본 릴리스만 나와 있습니다. 특정 네트워크 모듈이 있는 라우터 모델의 최소 Cisco IOS 버전은 다를 수 있습니다.

참고: 지원되는 최소 릴리스가 권장 릴리스일 필요는 없습니다. Cisco 제품에 대한 최상의 유지 관리 릴리스를 확인하려면 버그 툴킷에서 제품 구성 요소별로 나열된 버그를 검색합니다.

참고: 표 2에는 이 샘플 컨피그레이션을 지원하기 위해 IP Inter-VLAN 라우팅 및 트렁킹을 수행하는 데 필요한 최소 기능 집합이 나와 있습니다.

구성

이 섹션에는 이 문서에서 설명하는 기능을 구성하기 위한 정보가 표시됩니다.

네트워크 다이어그램

이 문서에서는 이 다이어그램에 나와 있는 네트워크 설정을 사용합니다.

Network Diagram 네트워크 다이어그램네트워크 다이어그램

설정

이 문서에서는 이 구성을 사용합니다.

Catalyst 3500-XL
Cisco 2600 라우터
12.1(3)T 이전 버전의 Cisco IOS용 라우터의 802.1Q 컨피그레이션

참고: 다음 화면 캡처에는 3500XL 스위치에 입력된 명령이 표시됩니다. 명령 간의 설명은 특정 명령과 단계를 설명하기 위해 파란색 기울임꼴로 추가됩니다.

Catalyst 3500-XL
!-- Set the privileged mode !-- and Telnet password on the switch. switch#configure terminal Enter configuration commands, one per line. End with CNTL/Z. switch(config)#hostname 3512xl 3512xl(config)#enable password mysecret 3512xl(config)#line vty 0 4 3512xl(config-line)#login 3512xl(config-line)#password mysecret 3512xl(config-line)#exit 3512xl(config)#no logging console 3512xl(config)#^Z !-- Set the IP address and default gateway for VLAN1 for management purposes. 3512xl#configure terminal Enter configuration commands, one per line. End with CNTL/Z. 3512xl(config)#interface vlan 1 3512xl(config-if)#ip address 10.10.10.2 255.255.255.0 3512xl(config-if)#exit 3512xl(config)#ip default-gateway 10.10.10.1 3512xl(config)#end !-- Set the VTP Mode. In our example, we have set the mode to be transparent. !-- Depending on your network, set the VTP Mode accordingly. 3512xl#vlan database 3512xl(vlan)#vtp transparent Setting device to VTP TRANSPARENT mode. !-- Adding VLAN2. VLAN1 already exists by default. 3512xl(vlan)#vlan 2 VLAN 2 added: Name: VLAN0002 3512xl(vlan)#exit APPLY completed. Exiting.... !-- Enable trunking on the interface fastEthernet 0/1. !-- Enter the trunking encapsulation as either as dot1q. 3512xl#configure terminal Enter configuration commands, one per line. End with CNTL/Z. 3512xl(config)#interface fastEthernet 0/1 3512xl(config-if)#switchport mode trunk 3512xl(config-if)#switchport trunk encapsulation dot1q !-- In case of 2940/2950 series switches, none of the above two commands are used, !-- 2940/2950 series switches only support 802.1q encapsulation which is configured automatically, !-- when trunking is enabled on the interface by using switchport mode trunk command. !-- In case of dot1q, you need to make sure that the native VLAN matches across the link. !-- On Catalyst Switches, by default, the native VLAN is 1. !-- It is very important that you change the native VLAN on the router accordingly. !-- You may change the native VLAN, if needed, by using the following command: !-- 3512xl(config-if)#switchport trunk native vlan !-- Allow all VLANs on the trunk. 3512xl(config-if)#switchport trunk allowed vlan all 3512xl(config-if)#exit !-- The following set of commands can place FastEthernet 0/2 into VLAN2. 3512xl(config)#interface fastEthernet 0/2 3512xl(config-if)#switchport mode access 3512xl(config-if)#switchport access vlan 2 3512xl(config-if)#exit !-- FastEthernet 0/3 is already in VLAN1 by default. 3512xl(config)#interface fastEthernet 0/3 3512xl(config-if)#switchport mode access 3512xl(config-if)#^Z !-- Remember to save the configuration. 3512xl#write memory Building configuration... 3512xl# -------------------------------------------------------------------------------- 3512xl#show running-config Building configuration... Current configuration: ! version 12.0 no service pad service timestamps debug uptime service timestamps log uptime no service password-encryption ! hostname 3512xl ! no logging console enable password mysecret ! ! ! ! ! ip subnet-zero ! ! ! interface FastEthernet0/1 switchport mode trunk switchport trunk encapsulation dot1q ! interface FastEthernet0/2 switchport access vlan 2 switchport mode access ! interface FastEthernet0/3 switchport mode access ! interface FastEthernet0/4 ! interface FastEthernet0/5 ! interface FastEthernet0/6 ! interface FastEthernet0/7 ! interface FastEthernet0/8 ! interface FastEthernet0/9 ! interface FastEthernet0/10 ! interface FastEthernet0/11 ! interface FastEthernet0/12 ! interface GigabitEthernet0/1 ! interface GigabitEthernet0/2 ! interface VLAN1 ip address 10.10.10.2 255.255.255.0 no ip directed-broadcast no ip route-cache ! ip default-gateway 10.10.10.1 ! line con 0 transport input none stopbits 1 line vty 0 4 password mysecret login line vty 5 15 login ! end

Catalyst 3500-XL

!-- Set the privileged mode
!-- and Telnet password on the switch.

switch#configure terminal
Enter configuration commands, one per line. End with CNTL/Z.
switch(config)#hostname 3512xl
3512xl(config)#enable password mysecret
3512xl(config)#line vty 0 4
3512xl(config-line)#login
3512xl(config-line)#password mysecret
3512xl(config-line)#exit
3512xl(config)#no logging console
3512xl(config)#^Z


!-- Set the IP address and default gateway for VLAN1 for management purposes.

3512xl#configure terminal
Enter configuration commands, one per line. End with CNTL/Z.
3512xl(config)#interface vlan 1
3512xl(config-if)#ip address 10.10.10.2 255.255.255.0
3512xl(config-if)#exit
3512xl(config)#ip default-gateway 10.10.10.1
3512xl(config)#end

!-- Set the VTP Mode. In our example, we have set the mode to be transparent. 
!-- Depending on your network, set the VTP Mode accordingly. 

3512xl#vlan database
3512xl(vlan)#vtp transparent
Setting device to VTP TRANSPARENT mode.


!-- Adding VLAN2. VLAN1 already exists by default.

3512xl(vlan)#vlan 2
VLAN 2 added:
Name: VLAN0002
3512xl(vlan)#exit
APPLY completed.
Exiting....


!-- Enable trunking on the interface fastEthernet 0/1.
!-- Enter the trunking encapsulation as either as dot1q.

3512xl#configure terminal 
Enter configuration commands, one per line. End with CNTL/Z. 
3512xl(config)#interface fastEthernet 0/1 
3512xl(config-if)#switchport mode trunk 
3512xl(config-if)#switchport trunk encapsulation dot1q  

!-- In case of 2940/2950 series switches, none of the above two commands are used, 
!-- 2940/2950 series switches only support 802.1q encapsulation which is configured automatically, 
!-- when trunking is enabled on the interface by using switchport mode trunk command. 
!-- In case of dot1q, you need to make sure that the native VLAN matches across the link. 

!-- On Catalyst Switches, by default, the native VLAN is 1. 
!-- It is very important that you change the native VLAN on the router accordingly. 
!-- You may change the native VLAN, if needed, by using the following command: 
!-- 3512xl(config-if)#switchport trunk native vlan 
         
          

!-- Allow all VLANs on the trunk.
 
3512xl(config-if)#switchport trunk allowed vlan all 
3512xl(config-if)#exit 

!-- The following set of commands can place FastEthernet 0/2 into VLAN2.  

3512xl(config)#interface fastEthernet 0/2 
3512xl(config-if)#switchport mode access 
3512xl(config-if)#switchport access vlan 2 
3512xl(config-if)#exit 

!-- FastEthernet 0/3 is already in VLAN1 by default.  

3512xl(config)#interface fastEthernet 0/3 
3512xl(config-if)#switchport mode access 
3512xl(config-if)#^Z 

!-- Remember to save the configuration.  

3512xl#write memory 
Building configuration... 

3512xl# 

-------------------------------------------------------------------------------- 

3512xl#show running-config
Building configuration...

Current configuration:

!
version 12.0
no service pad
service timestamps debug uptime
service timestamps log uptime
no service password-encryption
!
hostname 3512xl
!
no logging console
enable password mysecret
!
!
!
!
!
ip subnet-zero
!
!
!
interface FastEthernet0/1
  switchport mode trunk
  switchport trunk encapsulation dot1q 
!
interface FastEthernet0/2
 switchport access vlan 2
 switchport mode access
!
interface FastEthernet0/3
 switchport mode access
!
interface FastEthernet0/4
!
interface FastEthernet0/5
!
interface FastEthernet0/6
!
interface FastEthernet0/7
!
interface FastEthernet0/8
!
interface FastEthernet0/9
!
interface FastEthernet0/10
!
interface FastEthernet0/11
!
interface FastEthernet0/12
!
interface GigabitEthernet0/1
!
interface GigabitEthernet0/2
!
interface VLAN1
 ip address 10.10.10.2 255.255.255.0
 no ip directed-broadcast
 no ip route-cache
!
ip default-gateway 10.10.10.1
!
line con 0
 transport input none
 stopbits 1
line vty 0 4
 password mysecret
 login
line vty 5 15
 login
!
end

2600 라우터
참고: 다음 화면 캡처에는 Cisco 2600 라우터에 입력된 명령이 표시됩니다. 명령 간의 코멘트는 특정 명령과 단계를 설명하기 위해 기울임꼴로 추가됩니다. !-- Set the privileged mode !-- and Telnet password on the router. Router#configure terminal Enter configuration commands, one per line. End with CNTL/Z. Router(config)#hostname c2600 c2600(config)#enable password mysecret c2600(config)#line vty 0 4 c2600(config-line)#login c2600(config-line)#password mysecret c2600(config-line)#exit c2600(config)#no logging console c2600(config)#^Z c2600#configure terminal Enter configuration commands, one per line. End with CNTL/Z. !-- Select FastEthernet 0/0 for the trunk configuration. !-- No L2 or Layer 3 (L3) configuration is done here. c2600(config)#interface fastEthernet 0/0 c2600(config-if)#no shut c2600(config-if)#exit !-- Enable trunking on the sub-interface FastEthernet 0/0.1. !-- The actual trunks are configured on the sub-interfaces. c2600(config)#interface fastEthernet 0/0.1 !-- Enter the trunking encapsulation as dot1q. !-- Make sure that the native VLAN matches across the link. !-- On the switch, by default, the native VLAN is 1. !-- On the router, configure VLAN1 as the native VLAN. c2600(config-subif)#encapsulation dot1Q 1 ? native Make this is native vlan <cr> c2600(config-subif)#encapsulation dot1Q 1 native !-- On the switch, if you have a native VLAN other than VLAN1, !-- on the router, configure the same VLAN to be the native VLAN, !-- by using the above command. 참고: encapsulation dot1Q 1 native 명령이 Cisco IOS 버전 12.1(3)T에 추가되었습니다. !-- Configure L3 information on the sub-interface 0/0.1. c2600(config-subif)#ip address 10.10.10.1 255.255.255.0 c2600(config-subif)#exit !-- Enable trunking on the sub-interface FastEthernet 0/0.2. !-- The actual trunks are configured on the sub-interfaces. !-- Enter the trunking encapsulation as dot1q: c2600(config)#int fastEthernet 0/0.2 c2600(config-subif)#encapsulation dot1Q 2 !-- Configure L3 information on the sub-interface 0/0.2. c2600(config-subif)#ip address 10.10.11.1 255.255.255.0 c2600(config-subif)#exit c2600(config)#^Z !-- Remember to save the configuration. c2600#write memory Building configuration... [OK] c2600# 참고: 이 설정을 작동시키고 workstation1과 workstation2 간에 성공적으로 ping하려면 워크스테이션의 기본 게이트웨이가 제대로 설정되어 있는지 확인해야 합니다. workstation1의 경우 기본 게이트웨이는 10.10.11.1이고 workstation2의 경우 기본 게이트웨이는 10.10.10.1이어야 합니다. -------------------------------------------------------------------------------- c2600#show running-config Building configuration... Current configuration: ! version 12.1 service timestamps debug uptime service timestamps log uptime no service password-encryption ! hostname c2600 ! no logging console enable password mysecret ! ! ! ! ! ip subnet-zero ! ! ! ! ! ! ! ! ! ! interface FastEthernet0/0 no ip address duplex auto speed auto ! interface FastEthernet0/0.1 encapsulation dot1q 1 native ip address 10.10.10.1 255.255.255.0 no ip redirects ! interface FastEthernet0/0.2 encapsulation dot1q 2 ip address 10.10.11.1 255.255.255.0 no ip redirects ! ! interface FastEthernet0/1 no ip address shutdown duplex auto speed auto ! ip classless no ip http server ! ! ! line con 0 transport input none line aux 0 line vty 0 4 password mysecret login ! no scheduler allocate end

2600 라우터

참고: 다음 화면 캡처에는 Cisco 2600 라우터에 입력된 명령이 표시됩니다. 명령 간의 코멘트는 특정 명령과 단계를 설명하기 위해 기울임꼴로 추가됩니다.

!-- Set the privileged mode 
!-- and Telnet password on the router.

Router#configure terminal
Enter configuration commands, one per line. End with CNTL/Z.
Router(config)#hostname c2600

c2600(config)#enable password mysecret
c2600(config)#line vty 0 4
c2600(config-line)#login
c2600(config-line)#password mysecret
c2600(config-line)#exit
c2600(config)#no logging console
c2600(config)#^Z

c2600#configure terminal
Enter configuration commands, one per line. End with CNTL/Z.


!-- Select FastEthernet 0/0 for the trunk configuration. 
!-- No L2 or Layer 3 (L3) configuration is done here.

c2600(config)#interface fastEthernet 0/0
c2600(config-if)#no shut
c2600(config-if)#exit

!-- Enable trunking on the sub-interface FastEthernet 0/0.1. 
!-- The actual trunks are configured on the sub-interfaces.

c2600(config)#interface fastEthernet 0/0.1

!-- Enter the trunking encapsulation as dot1q. 
!-- Make sure that the native VLAN matches across the link. 
!-- On the switch, by default, the native VLAN is 1. 
!-- On the router, configure VLAN1 as the native VLAN.

c2600(config-subif)#encapsulation dot1Q 1 ?
  native  Make this is native vlan
  <cr>
c2600(config-subif)#encapsulation dot1Q 1 native

!-- On the switch, if you have a native VLAN other than VLAN1, 
!-- on the router, configure the same VLAN to be the native VLAN, 
!-- by using the above command.

참고: encapsulation dot1Q 1 native 명령이 Cisco IOS 버전 12.1(3)T에 추가되었습니다.

!-- Configure L3 information on the sub-interface 0/0.1.

c2600(config-subif)#ip address 10.10.10.1 255.255.255.0
c2600(config-subif)#exit


!-- Enable trunking on the sub-interface FastEthernet 0/0.2. 
!-- The actual trunks are configured on the sub-interfaces.
!-- Enter the trunking encapsulation as dot1q: 

c2600(config)#int fastEthernet 0/0.2 
c2600(config-subif)#encapsulation dot1Q 2 

!-- Configure L3 information on the sub-interface 0/0.2.  

c2600(config-subif)#ip address 10.10.11.1 255.255.255.0 
c2600(config-subif)#exit 
c2600(config)#^Z 

!-- Remember to save the configuration.  

c2600#write memory 
Building configuration... 
[OK] 
c2600#

참고: 이 설정을 작동시키고 workstation1과 workstation2 간에 성공적으로 ping하려면 워크스테이션의 기본 게이트웨이가 제대로 설정되어 있는지 확인해야 합니다. workstation1의 경우 기본 게이트웨이는 10.10.11.1이고 workstation2의 경우 기본 게이트웨이는 10.10.10.1이어야 합니다.

--------------------------------------------------------------------------------

c2600#show running-config
Building configuration...

Current configuration:
!
version 12.1
service timestamps debug uptime
service timestamps log uptime
no service password-encryption
!
hostname c2600
!
no logging console
enable password mysecret
!
!
!
!
!
ip subnet-zero
!
!
!
!
!
!
!
!
!
!
interface FastEthernet0/0
no ip address
duplex auto
speed auto
!
interface FastEthernet0/0.1
encapsulation dot1q 1 native
ip address 10.10.10.1 255.255.255.0
no ip redirects
!
interface FastEthernet0/0.2
encapsulation dot1q 2
ip address 10.10.11.1 255.255.255.0
no ip redirects
!
!
interface FastEthernet0/1
no ip address
shutdown
duplex auto
speed auto
!
ip classless
no ip http server
!
!
!
line con 0
transport input none
line aux 0
line vty 0 4
password mysecret
login
!
no scheduler allocate
end

debug 및 show 명령

이 섹션에서는 컨피그레이션이 예상대로 작동하는지 확인하는 데 도움이 됩니다.

Catalyst 스위치에서 다음 명령을 사용하여 확인에 도움을 줄 수 있습니다.

show interface {FastEthernet | GigabitEthernet} switchport
show vlan
show vtp status

Cisco 2600 라우터에서 다음 명령을 사용합니다.

show ip route
show interface

샘플 show 명령 출력

Catalyst 스위치

show int {FastEthernet | GigabitEthernet} switchport

이 명령은 포트의 관리 및 운영 상태를 확인하는 데 사용됩니다. 또한 네이티브 VLAN이 트렁크의 양쪽에서 일치하는지 확인하는 데에도 사용됩니다. 기본 VLAN은 포트가 802.1Q 트렁킹 모드에 있을 때 태그가 지정되지 않은 트래픽에 사용됩니다.

802.1Q 트렁킹의 경우 output 명령은 다음을 표시합니다.

3512xl#show int fastEthernet 0/1 switchport
Name: Fa0/1
Switchport: Enabled
Administrative mode: trunk
Operational Mode: trunk
Administrative Trunking Encapsulation: dot1q
Operational Trunking Encapsulation: dot1q
Negotiation of Trunking: Disabled
Access Mode VLAN: 0 ((Inactive))
Trunking Native Mode VLAN: 1 (default)
Trunking VLANs Enabled: ALL
Trunking VLANs Active: 1,2
Pruning VLANs Enabled: 2-1001

Priority for untagged frames: 0
Override vlan tag priority: FALSE
Voice VLAN: none

show vlan

이 명령은 인터페이스(포트)가 올바른 VLAN에 속하는지 확인하는 데 사용됩니다. 이 예에서는 인터페이스 Fa0/2만 VLAN2에 속합니다. 나머지는 VLAN1의 멤버입니다.

3512xl#show vlan
VLAN Name                             Status    Ports
---- -------------------------------- --------- -------------------------------
1    default                          active    Fa0/3, Fa0/4, Fa0/5, Fa0/6,
                                                Fa0/7, Fa0/8, Fa0/9, Fa0/10,
                                                Fa0/11, Fa0/12, Gi0/1, Gi0/2
2    VLAN0002                         active    Fa0/2
1002 fddi-default                     active    
1003 token-ring-default               active    
1004 fddinet-default                  active    
1005 trnet-default                    active    

...(output suppressed)

show vtp status

이 명령은 스위치에서 VTP(VLAN Trunking Protocol) 컨피그레이션을 확인하는 데 사용됩니다. 이 예에서는 투명 모드가 사용됩니다. 올바른 VTP 모드는 네트워크의 토폴로지에 따라 달라집니다.

3512xl#show vtp status
VTP Version                     : 2
Configuration Revision          : 0
Maximum VLANs supported locally : 254
Number of existing VLANs        : 6
VTP Operating Mode              : Transparent
VTP Domain Name                 : 
VTP Pruning Mode                : Disabled
VTP V2 Mode                     : Disabled
VTP Traps Generation            : Disabled
MD5 digest                      : 0xC3 0x71 0xF9 0x77 0x2B 0xAC 0x5C 0x97
Configuration last modified by 0.0.0.0 at 0-0-00 00:00:00

Cisco 라우터

show ip route

이 명령은 라우터에 구성된 하위 인터페이스에 대한 L3 라우팅 정보를 알려줍니다.

c2600#show ip route
Codes: L - local, C - connected, S - static, R - RIP, M - mobile, B - BGP
       D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area 
       N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2
       E1 - OSPF external type 1, E2 - OSPF external type 2
       i - IS-IS, su - IS-IS summary, L1 - IS-IS level-1, L2 - IS-IS level-2
       ia - IS-IS inter area, * - candidate default, U - per-user static route
       o - ODR, P - periodic downloaded static route, H - NHRP, l - LISP
       a - application route
       + - replicated route, % - next hop override, p - overrides from PfR

Gateway of last resort is not set

      10.0.0.0/8 is variably subnetted, 6 subnets, 2 masks
C        10.10.10.0/24 is directly connected, fastEthernet0/0.1
L        10.10.10.1/32 is directly connected, fastEthernet0/0.1
C        10.10.11.0/24 is directly connected, fastEthernet0/0.2
L        10.10.11.1/32 is directly connected, fastEthernet0/0.2

show interface

이 명령은 인터페이스의 관리 및 운영 상태를 확인하는 데 사용됩니다. 라우터 인터페이스 상태에 대해 output 명령은 다음을 표시합니다.

c2600#show interfaces fastEthernet 0/0.1
FastEthernet0/0.1 is up, line protocol is up
  Hardware is AmdFE, address is 0003.e36f.41e0 (bia 0003.e36f.41e0)
  Internet address is 10.10.10.1/24
  MTU 1500 bytes, BW 100000 Kbit, DLY 100 usec,
     reliability 255/255, txload 1/255, rxload 1/255
  Encapsulation 802.1Q Virtual LAN, Vlan ID  1.
  ARP type: ARPA, ARP Timeout 04:00:00

c2600#show interfaces fastEthernet 0/0.2
FastEthernet0/0.2 is up, line protocol is up
  Hardware is AmdFE, address is 0003.e36f.41e0 (bia 0003.e36f.41e0)
  Internet address is 10.10.11.1/24
  MTU 1500 bytes, BW 100000 Kbit, DLY 100 usec,
     reliability 255/255, txload 1/255, rxload 1/255
  Encapsulation 802.1Q Virtual LAN, Vlan ID  2.
  ARP type: ARPA, ARP Timeout 04:00:00

개정	게시 날짜	의견
2.0	16-Dec-2022	서식을 업데이트하고 CCW 알림을 수정합니다. 재인증.
1.0	14-Dec-2001	최초 릴리스