Catalyst 스위치에 이더넷 VLAN 생성

다운로드 옵션

  • PDF     (400.9 KB)
    다양한 디바이스에서 Adobe Reader로 보기
  • ePub     (92.8 KB)
    iPhone, iPad, Android, Sony Reader 또는 Windows Phone의 다양한 앱에서 보기
  • Mobi (Kindle)     (106.8 KB)
    Kindle 디바이스에서 보기 또는 다양한 디바이스의 Kindle 앱에서 보기
업데이트:2022년 11월 15일 (화)
문서 ID:10023

편견 없는 언어

본 제품에 대한 문서 세트는 편견 없는 언어를 사용하기 위해 노력합니다. 본 설명서 세트의 목적상, 편견 없는 언어는 나이, 장애, 성별, 인종 정체성, 민족 정체성, 성적 지향성, 사회 경제적 지위 및 교차성에 기초한 차별을 의미하지 않는 언어로 정의됩니다. 제품 소프트웨어의 사용자 인터페이스에서 하드코딩된 언어, RFP 설명서에 기초한 언어 또는 참조된 서드파티 제품에서 사용하는 언어로 인해 설명서에 예외가 있을 수 있습니다. 시스코에서 어떤 방식으로 포용적인 언어를 사용하고 있는지 자세히 알아보세요.

이 번역에 관하여

Cisco는 전 세계 사용자에게 다양한 언어로 지원 콘텐츠를 제공하기 위해 기계 번역 기술과 수작업 번역을 병행하여 이 문서를 번역했습니다. 아무리 품질이 높은 기계 번역이라도 전문 번역가의 번역 결과물만큼 정확하지는 않습니다. Cisco Systems, Inc.는 이 같은 번역에 대해 어떠한 책임도 지지 않으며 항상 원본 영문 문서(링크 제공됨)를 참조할 것을 권장합니다.

    소개

    이 문서에서는 Cisco IOS® 시스템 소프트웨어를 실행하는 Catalyst 스위치에서 VLAN을 생성하는 방법에 대해 설명합니다.

    사전 요구 사항

    요구 사항

    이 섹션의 정보에 대해 알고 있는 것이 좋습니다.

    VLAN은 네트워크 관리자가 물리적 근접성에 관계없이 단일 스위치 또는 여러 스위치로 확장할 수 있는 논리적 브로드캐스트 도메인을 생성할 수 있도록 하는 메커니즘입니다. 이 기능은 브로드캐스트 도메인의 크기를 줄이거나 물리적으로 같은 장소에 위치할 필요 없이 그룹 또는 사용자가 논리적으로 그룹화되도록 하는 데 유용합니다.

    VLAN을 생성하려면 다음 항목을 구성하는 방법을 결정해야 합니다.

    • 이 스위치에서 사용할 VTP(VLAN Trunk Protocol) 도메인 이름 및 VTP 모드

    • 스위치의 어떤 포트가 어떤 VLAN에 속하는지

    • VLAN 간에 통신이 필요하거나 격리된 경우

      VLAN 간 통신이 필요한 경우 외부 Cisco 라우터 또는 내부 라우터 모듈과 같은 레이어 3 라우팅 디바이스를 사용해야 합니다. 예를 들면 다음과 같습니다.

      • Supervisor Engine I 및 Supervisor Engine II를 사용하는 Catalyst 4500/4000 스위치용 WS-X4232-레이어 3 카드

      • Catalyst 6500/6000 스위치용 MSM(Multilayer Switch Module) 또는 MSFC(Multilayer Switch Feature Card)

      일부 스위치에는 VLAN 간 라우팅을 수행하는 데 필요한 소프트웨어와 하드웨어가 기본적으로 지원됩니다. VLAN 간 라우팅에서는 외부 디바이스, 모듈 또는 도터 카드가 필요하지 않습니다. 이러한 스위치의 예는 다음과 같습니다.

      • Catalyst 3550/3750/6500(Supervisor Engine 720 포함)

      • Supervisor Engine II+, Supervisor Engine III 및 Supervisor Engine IV가 포함된 Catalyst 4500

    MSFC, RSM, RSFC 또는 외부 라우터의 VLAN 간 라우팅 컨피그레이션에 대한 자세한 내용은 다음 문서를 참조하십시오.

    참고: 이 문서에서는 콘솔 또는 텔넷 액세스를 통해 스위치에 대한 기본 연결이 설정된 것으로 가정합니다. 스위치에 대한 기본 연결을 얻는 방법에 대한 자세한 내용은 다음 문서를 참조하십시오.

    사용되는 구성 요소

    이 문서의 정보는 다음 하드웨어 및 소프트웨어 버전을 기반으로 합니다.

    • Cisco IOS Software 릴리스 12.0(5.x)XU를 실행하는 Catalyst 3524XL Switch

    • Cisco IOS Software 릴리스 12.1(13)EW1을 실행하는 Catalyst 4507 Switch with Supervisor Engine IV(WS-X4515)

    이 문서의 정보는 특정 랩 환경의 디바이스를 토대로 작성되었습니다. 이 문서에 사용된 모든 디바이스는 초기화된(기본) 컨피그레이션으로 시작되었습니다. 현재 네트워크가 작동 중인 경우 모든 명령의 잠재적인 영향을 미리 숙지하시기 바랍니다.

    표기 규칙

    문서 규칙에 대한 자세한 내용은 Cisco 기술 팁 표기 규칙을 참고하십시오.

    관련 제품

    이 문서의 정보는 Cisco IOS를 실행하는 다음과 같은 Catalyst 스위치 또는 다른 스위치와 함께 사용할 수도 있습니다.

    • Catalyst 4500/4000/2948G/2980G/4912G Switch

    • Catalyst 6500/6000 시리즈 스위치

    • Catalyst 2900XL/3500XL/2950/3550/3750 Switch

    배경 정보

    이 문서에서는 Cisco IOS® 시스템 소프트웨어를 실행하는 Catalyst 스위치에서 VLAN을 생성하는 방법에 대해 설명합니다. 각 섹션의 샘플 명령은 구성 섹션마다 하나의 Catalyst 스위치를 사용합니다.

    Catalyst 2900XL, 3500XL, 2950, 2970 및 2940 Series 스위치에서 VLAN을 구성합니다

    VLAN 및 포트 생성

    참고: 표시되는 출력은 이 섹션에 표시되는 일부 명령 출력과 다를 수 있습니다. 차이점은 스위치의 모델에 따라 다릅니다.

    VLAN을 생성하려면 다음 단계를 완료하십시오.

    1. 네트워크에서 VTP를 사용할지 여부를 결정합니다.

      VTP를 사용하면 단일 스위치에서 중앙 집중식으로 구성을 변경할 수 있으며, 네트워크의 다른 모든 스위치에 이러한 변경 사항을 자동으로 전달할 수 있습니다. Catalyst 2900XL, 3500XL, 2950, 2970 및 2940 스위치의 기본 VTP 모드는 서버 모드입니다. VTP에 대한 자세한 내용은 VTP(VLAN 트렁크 프로토콜) 이해를 참조하십시오.

      참고: XL Series 스위치의 VTP 상태를 확인하려면 show vtp status 명령을 실행합니다.

      3524XL#show vtp status

VTP Version                     : 2
Configuration Revision          : 0
Maximum VLANs supported locally : 254
Number of existing VLANs        : 5
VTP Operating Mode              : Server

!--- This is the default mode.

VTP Domain Name                 : 
VTP Pruning Mode                : Disabled
VTP V2 Mode                     : Disabled
VTP Traps Generation            : Disabled
MD5 digest                      : 0xBF 0x86 0x94 0x45 0xFC 0xDF 0xB5 0x70 
Configuration last modified by 0.0.0.0 at 0-0-00 00:00:00

    2. VTP 도메인을 설정하고 확인한 후, 스위치에서 VLAN 생성을 시작합니다.

      기본적으로 모든 포트에 대해 단일 VLAN만 있습니다. 이 VLAN을 default라고 합니다. VLAN 1은 이름을 변경하거나 삭제할 수 없습니다.

      VLAN 정보 확인하기 위해 show vlan 명령을 실행합니다.

      3524XL#show vlan

VLAN Name                             Status    Ports
---- -------------------------------- --------- -------------------------------
1    default                          active    Fa0/1, Fa0/2, Fa0/3, Fa0/4,
                                                Fa0/5, Fa0/6, Fa0/7, Fa0/8,
                                                Fa0/9, Fa0/10, Fa0/11, Fa0/12,
                                                Fa0/13, Fa0/14, Fa0/15, Fa0/16,
                                                Fa0/17, Fa0/18, Fa0/19, Fa0/20,
                                                Fa0/21, Fa0/22, Fa0/23, Fa0/24,
                                                Gi0/1, Gi0/2
1002 fddi-default                     active
1003 token-ring-default               active
1004 fddinet-default                  active
1005 trnet-default                    active

VLAN Type  SAID       MTU   Parent RingNo BridgeNo Stp  BrdgMode Trans1 Trans2
---- ----- ---------- ----- ------ ------ -------- ---- -------- ------ ------
1    enet  100001     1500  -      -      -        -    -        1002   1003
1002 fddi  101002     1500  -      -      -        -    -        1      1003
1003 tr    101003     1500  1005   0      -        -    srb      1      1002
1004 fdnet 101004     1500  -      -      1        IBM  -        0      0
1005 trnet 101005     1500  -      -      1        IBM  -        0      0

      다른 VLAN을 생성하기 위해 특별 권한 모드에서 다음 명령 집합을 실행합니다.

      3524XL#vlan database

!--- You must enter into VLAN database in order to configure any VLAN.

3524XL(vlan)#vtp server

Device mode already VTP SERVER.

!--- You can skip this command if the switch is already in server mode and you 
      !--- want the switch to be in server mode.

      참고: 스위치는 VTP 서버 모드 또는 VTP 투명 모드에 있는 경우에만 VLAN을 생성할 수 있습니다. VTP에 대한 자세한 내용은 VTP(VLAN 트렁크 프로토콜) 이해를 참조하십시오.

      524XL(vlan)#vlan ?

  <1-1005>  ISL VLAN index

3524XL(vlan)#vlan 2 ?

  are        Maximum number of All Route Explorer hops for this VLAN
  backupcrf  Backup CRF mode of the VLAN
  bridge     Bridging characteristics of the VLAN
  media      Media type of the VLAN
  mtu        VLAN Maximum Transmission Unit
  name       Ascii name of the VLAN
  parent     ID number of the Parent VLAN of FDDI or Token Ring type VLANs
  ring       Ring number of FDDI or Token Ring type VLANs
  said       IEEE 802.10 SAID
  state      Operational state of the VLAN
  ste        Maximum number of Spanning Tree Explorer hops for this VLAN
  stp        Spanning tree characteristics of the VLAN
  tb-vlan1   ID number of the first translational VLAN for this VLAN (or zero
             if none)
  tb-vlan2   ID number of the second translational VLAN for this VLAN (or zero
             if none)

3524XL(vlan)#vlan 2 name ?

  WORD  The ASCII name for the VLAN

3524XL(vlan)#vlan 2 name cisco_vlan_2

VLAN 2 added:
    Name: cisco_vlan_2

3524XL(vlan)#exit

!--- You must exit from the VLAN database in order for the changes 
      !--- to be committed.

APPLY completed.
Exiting....
3524XL#

      참고: 스위치에서 지원하는 것보다 많은 수의 VLAN을 학습하거나 전달하려고 할 경우 VTP 모드는 클라이언트 모드에서 투명 모드로 변경될 수 있습니다. 항상 클라이언트 모드에서 실행되는 스위치가 서버 모드의 스위치가 보내는 것과 동일한 수의 VLAN을 지원하는지 확인합니다.

    3. VLAN이 생성되었는지 확인하기 위해 show vlan 명령을 실행합니다.

      3524XL#show vlan

VLAN Name                             Status    Ports
---- -------------------------------- --------- -------------------------------
1    default                          active    Fa0/1, Fa0/2, Fa0/3, Fa0/4,
                                                Fa0/5, Fa0/6, Fa0/7, Fa0/8,
                                                Fa0/9, Fa0/10, Fa0/11, Fa0/12,
                                                Fa0/13, Fa0/14, Fa0/15, Fa0/16,
                                                Fa0/17, Fa0/18, Fa0/19, Fa0/20,
                                                Fa0/21, Fa0/22, Fa0/23, Fa0/24,
                                                Gi0/1, Gi0/2
2    cisco_vlan_2                     active    
1002 fddi-default                     active
1003 token-ring-default               active
1004 fddinet-default                  active
1005 trnet-default                    active

VLAN Type  SAID       MTU   Parent RingNo BridgeNo Stp  BrdgMode Trans1 Trans2
---- ----- ---------- ----- ------ ------ -------- ---- -------- ------ ------
1    enet  100001     1500  -      -      -        -    -        1002   1003
2    enet  100002     1500  -      -      -        -    -        0      0
1002 fddi  101002     1500  -      -      -        -    -        1      1003
1003 tr    101003     1500  1005   0      -        -    srb      1      1002
1004 fdnet 101004     1500  -      -      1        IBM  -        0      0
1005 trnet 101005     1500  -      -      1

    4. 새로 생성된 VLAN에 포트(인터페이스)를 추가할 수 있습니다.

      새 VLAN에 추가하려는 각 인터페이스에 대해 인터페이스 컨피그레이션 모드로 이동해야 합니다.

      참고: 레이어 2 Catalyst 스위치의 포트를 여러 VLAN에 할당할 수 있지만, 스위치는 한 번에 하나의 활성 관리 VLAN 인터페이스만 지원하며, 레이어 2 기능 때문에 다른 SVI(Switched Virtual Interface)가 작동/작동되지 않습니다. 따라서 스위치는 하나의 활성 관리 레이어 3 주소만 지원합니다. 레이어 2 Catalyst 스위치에서 VLAN 1을 자동으로 종료하고 IP 주소를 새 VLAN으로 전송하기 위해 새 SVI 아래에서 선택적 관리 명령을 실행할 수 있습니다.

      Switch#configure terminal

      Switch(config)#interface vlan 2

      Switch(config-subif)#management

      Switch(config-subif)#^Z

      Switch#show ip interface brief
Interface                  IP-Address      OK? Method Status   Protocol
VLAN1                      10.0.0.2        YES manual up       down    
VLAN2                      10.0.0.22        YES manual up       up      
FastEthernet0/1            unassigned      YES unset  up       up      
FastEthernet0/2            unassigned      YES unset  up       up

!--- Output suppressed.

      VLAN에 특정 인터페이스를 추가하려면 특별 권한 모드에서 다음 명령 집합을 실행합니다.

      3524XL#configure terminal

Enter configuration commands, one per line.  End with CNTL/Z.

3524XL(config)#interface fastethernet 0/2
3524XL(config-if)#switchport access ?

  vlan  Set VLAN when interface is in access mode

3524XL(config-if)#switchport access vlan ?

  <1-1001>  VLAN ID of the VLAN when this port is in access mode
  dynamic   When in access mode, this interfaces VLAN is controlled by VMPS

3524XL(config-if)#switchport access vlan 2

!--- These commands assign interface Fast Ethernet 0/2 to VLAN 2.

3524XL(config-if)#exit
3524XL(config)#interface fastethernet 0/3
3524XL(config-if)#switchport access vlan 2

!--- These commands assign interface Fast Ethernet 0/3 to VLAN 2.

3524XL(config-if)#end

3524XL#
00:55:26: %SYS-5-CONFIG_I: Configured from console by console

3524XL#write memory

!--- This saves the configuration.

Building configuration...

    5. VLAN 컨피그레이션을 확인하기 위해 show vlan 명령을 실행합니다.

      3524XL#show vlan

VLAN Name                             Status    Ports
---- -------------------------------- --------- -------------------------------
1    default                          active    Fa0/1, Fa0/4, Fa0/5, Fa0/6,
                                                Fa0/7, Fa0/8, Fa0/9, Fa0/10,
                                                Fa0/11, Fa0/12, Fa0/13, Fa0/14,
                                                Fa0/15, Fa0/16, Fa0/17, Fa0/18,
                                                Fa0/19, Fa0/20, Fa0/21, Fa0/22,
                                                Fa0/23, Fa0/24, Gi0/1, Gi0/2
2    cisco_vlan_2                     active    Fa0/2, Fa0/3
1002 fddi-default                     active
1003 token-ring-default               active
1004 fddinet-default                  active
1005 trnet-default                    active

VLAN Type  SAID       MTU   Parent RingNo BridgeNo Stp  BrdgMode Trans1 Trans2
---- ----- ---------- ----- ------ ------ -------- ---- -------- ------ ------
1    enet  100001     1500  -      -      -        -    -        1002   1003
2    enet  100002     1500  -      -      -        -    -        0      0
1002 fddi  101002     1500  -      -      -        -    -        1      1003
1003 tr    101003     1500  1005   0      -        -    srb      1      1002
1004 fdnet 101004     1500  -      -      1        IBM  -        0      0
1005 trnet 101005     1500  -      -      1        IBM  -        0      0

    포트 또는 VLAN 제거

    VLAN에서 포트를 제거하려면 인터페이스 컨피그레이션 모드에서 no switchport access vlan vlan_number 명령을 실행합니다. 포트가 VLAN 1(기본 VLAN)이 아닌 VLAN에서 제거되면 해당 포트가 기본 VLAN에 자동으로 다시 추가됩니다.

    예를 들어, cisco_vlan_2(VLAN 2)에서 인터페이스 Fast Ethernet 0/2를 제거하려면 특별 권한 모드에서 다음 명령 집합을 실행합니다.

    3524XL#configure terminal

Enter configuration commands, one per line.  End with CNTL/Z.

3524XL(config)#interface fastethernet 0/2
3524XL(config-if)#no switchport access vlan 2

!--- These two commands remove interface Fast Ethernet 0/2 from VLAN 2.

3524XL(config-if)#end
3524XL#show vlan

VLAN Name                             Status    Ports
---- -------------------------------- --------- -------------------------------
1    default                          active    Fa0/1, Fa0/2, Fa0/4, Fa0/5,

!--- Note: Fast Ethernet 0/2 is added back to the default VLAN.

                                                Fa0/6, Fa0/7, Fa0/8, Fa0/9,
                                                Fa0/10, Fa0/11, Fa0/12, Fa0/13,
                                                Fa0/14, Fa0/15, Fa0/16, Fa0/17,
                                                Fa0/18, Fa0/19, Fa0/20, Fa0/21,
                                                Fa0/22, Fa0/23, Fa0/24, Gi0/1,
                                                Gi0/2
2    cisco_vlan_2                     active    Fa0/3
1002 fddi-default                     active
1003 token-ring-default               active
1004 fddinet-default                  active
1005 trnet-default                    active

VLAN Type  SAID       MTU   Parent RingNo BridgeNo Stp  BrdgMode Trans1 Trans2
---- ----- ---------- ----- ------ ------ -------- ---- -------- ------ ------
1    enet  100001     1500  -      -      -        -    -        1002   1003
2    enet  100002     1500  -      -      -        -    -        0      0
1002 fddi  101002     1500  -      -      -        -    -        1      1003
1003 tr    101003     1500  1005   0      -        -    srb      1      1002
1004 fdnet 101004     1500  -      -      1        IBM  -        0      0
1005 trnet 101005     1500  -      -      1        IBM  -        0      0

    VLAN을 삭제하려면 VLAN 데이터베이스 모드에서 no vlan vlan vlan_number 명령을 실행합니다. 해당 VLAN의 인터페이스는 해당 VLAN의 일부로 유지되며 더 이상 어떤 VLAN에도 속하지 않으므로 비활성화됩니다.

    예를 들어 스위치에서 cisco_vlan_2를 삭제하려면 특별 권한 모드에서 다음 명령 집합을 실행합니다.

    3524XL#vlan database

!--- This command enters you into the VLAN database mode.

3524XL(vlan)#no vlan 2

!--- This command removes the VLAN from the database.

Deleting VLAN 2...

3524XL(vlan)#exit

APPLY completed.
Exiting....

3524XL#show vlan

VLAN Name                             Status    Ports
---- -------------------------------- --------- -------------------------------
1    default                          active    Fa0/1, Fa0/2, Fa0/4, Fa0/5,
                                                Fa0/6, Fa0/7, Fa0/8, Fa0/9,
                                                Fa0/10, Fa0/11, Fa0/12, Fa0/13,
                                                Fa0/14, Fa0/15, Fa0/16, Fa0/17,
                                                Fa0/18, Fa0/19, Fa0/20, Fa0/21,
                                                Fa0/22, Fa0/23, Fa0/24, Gi0/1,
                                                Gi0/2
1002 fddi-default                     active
1003 token-ring-default               active
1004 fddinet-default                  active
1005 trnet-default                    active

!--- Output suppressed.

    포트 Fast Ethernet 0/3은 show vlan 명령 출력에 표시되지 않습니다. VLAN 2를 제거하면 이 포트가 비활성화됩니다. 다른 VLAN에 다시 포트를 추가하지 않는 경우 포트는 표시되거나 사용할 수 없습니다.

    3524XL#show interfaces fastethernet 0/3
FastEthernet0/3 is down, line protocol is down

!--- Output suppressed.

    인터페이스를 사용할 수 있게 하려면 인터페이스가 일부 VLAN에 속해 있는지 확인해야 합니다. 이 문서의 이 섹션에서 인터페이스 Fast Ethernet 0/3을 기본 VLAN(VLAN 1)에 추가해야 이 인터페이스를 사용할 수 있습니다.

    참고: Cisco 디바이스에서 show-tech support 명령의 출력이 있는 경우 출력 인터프리터를 사용하여 잠재적인 문제 및 수정 사항을 표시할 수 있습니다.

    참고: 등록된 Cisco 사용자만 내부 툴 및 정보에 액세스할 수 있습니다.

    참고: Catalyst 3550 스위치의 경우 VLAN에 인터페이스를 추가하지 않고도 인터페이스를 계속 사용할 수 있습니다. 그러나 해당 인터페이스를 레이어 3 인터페이스로 만들어야 합니다. 

    Catalyst 2900XL/3500XL에서 다중 VLAN 포트 구성

    Catalyst 2900XL/3500XL 스위치의 다중 VLAN 포트 기능을 사용하면 둘 이상의 VLAN에 단일 포트를 구성할 수 있습니다. 이 기능을 사용하면 서로 다른 VLAN의 사용자가 VLAN 간 라우팅 기능을 구현하지 않고도 서버 또는 라우터에 액세스할 수 있습니다. 다중 VLAN 포트는 할당된 모든 VLAN에서 정상적인 스위칭 기능을 수행합니다. 다중 VLAN 포트의 VLAN 트래픽은 트렁킹 중이므로 캡슐화되지 않습니다.

    참고: 멀티 VLAN 포트 기능의 구현에는 다음과 같은 제한 사항이 있습니다.

    • 스위치에 트렁크가 구성된 경우 다중 VLAN 포트를 구성할 수 없습니다. 다중 VLAN 포트는 라우터 또는 서버에만 연결할 수 있습니다. 다중 VLAN 포트 기능이 활성화된 경우 스위치는 VTP 투명 모드로 자동 전환되며, 이는 VTP를 비활성화합니다. VTP 컨피그레이션이 필요하지 않습니다.

    • 다중 VLAN 포트 기능은 Catalyst 2900XL/3500XL Series 스위치에서만 지원됩니다. 이 기능은 Catalyst 4500/4000, 5500/5000, 6500/6000 Series 스위치 또는 기타 Catalyst 스위치에서 지원되지 않습니다.

    1. 다중 VLAN 포트로 구성할 포트를 결정합니다.

      여기서 3개의 VLAN은 Catalyst 3512XL Switch에 생성되며 스위치의 한 포트는 외부 라우터에 연결됩니다. 이 예에서는 라우터에 연결된 포트를 다중 VLAN 포트로 구성합니다.

      6-3512xl#show vlan

VLAN Name                             Status      Ports
---- -------------------------------- ---------   -----------------------------
1    default                          active      Fa0/1, Fa0/3, Fa0/6, Fa0/7,
                                                  Fa0/8, Fa0/9, Fa0/10, Fa0/11,
                                                  Fa0/12, Gi0/1, Gi0/2
2    VLAN0002                         active      Fa0/2, Fa0/4
3    VLAN0003                         active      Fa0/5
4    VLAN0004                         active
5    VLAN0005                         active
6    VLAN0006                         active

      이 예에서는 Fast Ethernet 0/1 포트가 외부 라우터에 연결됩니다. VLAN을 생성하고 VLAN에 포트를 할당하는 방법에 대한 자세한 내용은 이 문서의 Catalyst 2900XL, 3500XL, 2950, 2970 및 2940 Series 스위치에서 VLAN 구성 섹션을 참조하십시오.

    2. 다중 VLAN 모드에서 고속 이더넷 0/1 포트를 구성하고 다중 VLAN 포트에 할당된 VLAN을 추가합니다.

      6-3512xl#configure terminal

Enter configuration commands, one per line.  End with CNTL/Z.

6-3512xl(config)#interface fastethernet 0/1
6-3512xl(config-if)#switchport mode multi

!--- This command changes the port Fast Ethernet 0/1 mode to multi.

6-3512xl(config-if)#switchport multi vlan ?

  LINE    VLAN IDs of VLANs to be used in multi-VLAN mode
  add     add VLANs to the current list
  remove  remove VLANs from the current list

6-3512xl(config-if)#switchport multi vlan 1,2,3

!--- This command assigns VLANs 1, 2, and 3 to multi-VLAN port Fast Ethernet 0/1.

6-3512xl(config-if)#^Z
 
6-3512xl#

    3. 컨피그레이션을 확인하기 위해 show interface_id switchport 명령 및 show vlan 명령을 실행합니다.

      6-3512xl#show interface fastethernet 0/1 switchport

Name: Fa0/1
Operational Mode: multi

!--- The port is in multi-VLAN mode.

Administrative Trunking Encapsulation: isl
Operational Trunking Encapsulation: isl
Negotiation of Trunking: Disabled
Access Mode VLAN: 0 ((Inactive))
Trunking Native Mode VLAN: 1 (default)
Trunking VLANs Enabled: NONE
Pruning VLANs Enabled: NONE

Priority for untagged frames: 0

Override vlan tag priority: FALSE

Voice VLAN: none

Appliance trust: none

6-3512xl#show vlan brief

VLAN Name                             Status       Ports
---- -------------------------------- ---------    ----------------------------
1    default                          active       Fa0/1, Fa0/3, Fa0/6, Fa0/7,
                                                   Fa0/8, Fa0/9, Fa0/10, Fa0/1
                                                   Fa0/12, Gi0/1, Gi0/2
2    VLAN0002                         active       Fa0/1, Fa0/2, Fa0/4

      !--- Note: Previously, port Fast Ethernet 0/1 was only in VLAN 1. 
      !--- Now the port is assigned to multiple VLANs 1, 2, and 3.
      
      3    VLAN0003                         active       Fa0/1, Fa0/5
4    VLAN0004                         active
5    VLAN0005                         active

    4. 멀티 VLAN 작동을 확인하기 위해 스위치에서 라우터로 ping 명령을 실행합니다.

      ping 명령은 관리 IP 주소가 VLAN 1, 2 또는 3에 할당될 때마다 라우터로부터 응답을 받습니다.

      6-3512xl#configure terminal

Enter configuration commands, one per line.  End with CNTL/Z.

6-3512xl(config)#interface vlan 1
6-3512xl(config-if)#ip address 192.168.1.1 255.255.255.0

!--- The management IP address is assigned to VLAN 1.

6-3512xl(config-if)#^Z
6-3512xl#
23:56:54: %SYS-5-CONFIG_I: Configured from console by console

6-3512xl#ping 192.168.1.1

Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 192.168.1.1, timeout is 2 seconds:
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 1/2/3 ms

6-3512xl#ping 192.168.1.2

!--- You can ping the router from VLAN 1.

Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 192.168.1.2, timeout is 2 seconds:
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 1/1/3 ms

6-3512xl#configure terminal

Enter configuration commands, one per line.  End with CNTL/Z.

6-3512xl(config)#interface vlan 1
6-3512xl(config-if)#no ip address

!--- The management IP address is removed from VLAN 1.

6-3512xl(config-if)#shutdown
6-3512xl(config-if)#exit
6-3512xl(config)#interface vlan 2
6-3512xl(config-subif)#ip address 192.168.1.1 255.255.255.0
6-3512xl(config-subif)#no shutdown

!--- The management IP address is assigned to VLAN 2.

6-3512xl(config-subif)#exit
6-3512xl(config)#exit
6-3512xl#ping 192.168.1.1

Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 192.168.1.1, timeout is 2 seconds:
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 1/1/3 ms

6-3512xl#ping 192.168.1.2

!--- You can ping the router from VLAN 2.

Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 192.168.1.2, timeout is 2 seconds:
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 1/202/1004 ms

6-3512xl#configure terminal

Enter configuration commands, one per line.  End with CNTL/Z.

6-3512xl(config)#interface vlan 2
6-3512xl(config-subif)#no ip address

!--- The management IP address is removed from VLAN 2.

6-3512xl(config-subif)#shutdown
6-3512xl(config-subif)#exit
6-3512xl(config)#interface vlan 3
6-3512xl(config-subif)#ip address 192.168.1.1 255.255.255.0
6-3512xl(config-subif)#no shut

!--- The management IP address is assigned to VLAN 3.

6-3512xl(config-subif)#exit
6-3512xl(config)#exit
6-3512xl#ping 192.168.1.1

Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 192.168.1.1, timeout is 2 seconds:
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 1/1/3 ms

6-3512xl#ping 192.168.1.2

!--- You can ping the router from VLAN 3.

Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 192.168.1.2, timeout is 2 seconds:
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 1/205/1004 ms

    Cisco IOS 소프트웨어를 실행하는 Catalyst 3550, 3750, 4500/4000 및 6500/6000 스위치에서 VLAN을 구성합니다

    VLAN 및 포트 생성

    이 섹션에서는 샘플 컨피그레이션 명령에 Catalyst 4500 스위치를 사용하지만, 컨피그레이션 작업은 레이어 3(또는 Cisco IOS Software)을 실행하는 다른 스위치에도 적용됩니다. 이러한 다른 스위치로는 Cisco IOS Software를 실행하는 Catalyst 3550, 3570, 6500 Series 스위치가 있습니다. VLAN을 생성하려면 스위치가 VTP 서버 모드 또는 VTP 투명 모드여야 합니다. 스위치가 VTP 서버인 경우 VLAN을 추가하기 전에 VTP 도메인 이름을 정의해야 합니다. 다음과 상관없이 VTP 도메인 이름을 정의해야 합니다.

    • 네트워크에 있는 스위치 수(하나 또는 여러 개)

    • VLAN을 네트워크의 다른 스위치로 전파하기 위해 VTP를 사용하는지 여부

    VLAN 데이터베이스 모드 또는 전역 컨피그레이션 모드에서 VLAN을 생성할 수 있습니다. 글로벌 컨피그레이션 모드에서 1005보다 높은 번호의 VLAN을 생성해야 합니다. 이러한 VLAN을 생성하려면 VTP 모드를 투명으로 설정해야 합니다. 1005보다 높은 번호의 VLAN은 VTP에서 광고되지 않습니다. 또한 1005보다 높은 번호의 VLAN은 스위치 컨피그레이션 파일에 저장되며 VLAN .dat 파일에는 저장되지 않습니다. Supervisor Engine IV를 사용하는 Catalyst 4000 스위치에서 VLAN .dat 파일의 기본 위치는 cat4000_flash 디렉토리입니다.

    Switch#dir cat4000_flash:
Directory of cat4000_flash:/

1 -rw- 676 <no date> vlan.dat

524260 bytes total (523584 bytes free)

    참고: Cisco IOS Software를 실행하는 Catalyst 6500 Switch에서는 VTP 도메인 이름 없이 서버 모드에서 VLAN을 생성할 수 있습니다.

    show vtp status 명령은 스위치의 VTP 정보를 표시합니다.

    Switch#show vtp status

VTP Version : 2
Configuration Revision : 0
Maximum VLANs supported locally : 1005
Number of existing VLANs : 8
VTP Operating Mode : Server
VTP Domain Name : cisco
VTP Pruning Mode : Enabled
VTP V2 Mode : Disabled
VTP Traps Generation : Disabled
MD5 digest : 0xA4 0x18 0x78 0x52 0x5A 0x1B 0x2E 0x14
Configuration last modified by 0.0.0.0 at 5-28-01 05:17:02
Local updater ID is 10.10.10.1 on interface Vl1 (lowest numbered VLAN interface)

    1. VLAN 정보 확인하기 위해 show vlan 명령을 실행합니다.

      Switch#show vlan

VLAN Name                             Status    Ports
---- -------------------------------- --------- -------------------------------
1    default                          active    Gi1/1, Gi1/2, Gi3/1, Gi3/2
                                                Gi3/3, Gi3/4, Gi3/5, Gi3/6
                                                Gi3/7, Gi3/8, Gi3/9, Gi3/10
                                                Gi3/11, Gi3/12, Gi3/13, Gi3/14
                                                Gi3/15, Gi3/16, Gi3/17, Gi3/18

!--- Output suppressed.

VLAN Name                             Status    Ports
---- -------------------------------- --------- -------------------------------
1002 fddi-default                     act/unsup
1003 token-ring-default               act/unsup
1004 fddinet-default                  act/unsup
1005 trnet-default                    act/unsup

VLAN Type  SAID       MTU   Parent RingNo BridgeNo Stp  BrdgMode Trans1 Trans2
---- ----- ---------- ----- ------ ------ -------- ---- -------- ------ ------
1    enet  100001     1500  -      -      -        -    -        0      0
1002 fddi  101002     1500  -      -      -        -    -        0      0
1003 tr    101003     1500  -      -      -        -    -        0      0
1004 fdnet 101004     1500  -      -      -        ieee -        0      0
1005 trnet 101005     1500  -      -      -        ibm  -        0      0

Primary Secondary Type              Ports 
------- --------- ----------------- ------------------------------------------

    2. 올바른 모드(데이터베이스 모드 또는 전역 컨피그레이션 모드)로 들어갑니다.

      VLAN 데이터베이스 모드를 시작하려면 특별 권한 모드에서 vlan database 명령을 실행합니다.

      Switch#vlan database
Switch(vlan)#

    3. VLAN을 구성하기 위해 vlan vlan vlan_number 명령을 실행합니다.

      Switch(vlan)#vlan 2

VLAN 2 added:
Name: VLAN0002

Switch(vlan)#apply

APPLY completed.

      참고: 컨피그레이션을 적용하려면 apply 명령을 실행하거나 VLAN 데이터베이스 모드를 종료합니다. end 키워드Ctrl-Z 종료 메서드는 VLAN 데이터베이스 모드에서 작동하지 않습니다. VLAN 데이터베이스 모드를 종료하려면 exit 명령을 실행합니다.

      글로벌 컨피그레이션 모드에서 VLAN 컨피그레이션을 수행하려면 다음 명령을 실행합니다.

      Switch(config)#vlan 3
Switch(config-vlan)#exit
Switch(config)#

    4. 현재 실행되는 컨피그레이션에서 1005보다 높은 번호의 VLAN을 보려면 show run 명령을 실행합니다.

      Switch#show running-config

Building configuration...

Current configuration : 2975 bytes
!
version 12.1
no service pad
service timestamps debug uptime
service timestamps log uptime
no service password-encryption
service compress-config
!
hostname Switch
!
!
ip subnet-zero
!
spanning-tree extend system-id
!
redundancy
mode rpr
main-cpu
auto-sync standard
!
!
vlan 2000
!
interface GigabitEthernet1/1
!
interface GigabitEthernet1/2
!

!--- Output suppressed.

    Cisco IOS Software에서 인터페이스는 기본적으로 종료 상태입니다.

    기본적으로 Cisco IOS Software 인터페이스는 Catalyst 3550, 3750 및 4500 Series 스위치의 레이어 2 인터페이스입니다. 인터페이스는 Catalyst 6500/6000 Series 스위치의 레이어 3 인터페이스입니다. 인터페이스 컨피그레이션 모드에서 switchport 명령을 사용하여 인터페이스를 레이어 2 인터페이스로 구성할 수 있습니다. 인터페이스가 레이어 3 모드인 경우 VLAN에 인터페이스를 할당하기 전에 이 명령을 실행해야 합니다. 인터페이스를 VLAN에 할당하는 명령은 switchport access vlan vlan_number입니다.

    참고: 인터페이스가 Layer 3 인터페이스로 구성된 경우(no switchport 명령이 구성된 경우) VLAN에 인터페이스를 할당할 수 없습니다.

    Cisco IOS Software에서 포트를 VLAN에 연결하려면 다음과 같은 최소 컨피그레이션이 필요합니다.

    Switch(config)#interface gigabitethernet 3/1
Switch(config-if)#switchport

!--- This command is required if the interface is in Layer 3 mode.

Switch(config-if)#switchport access vlan 2
Switch(config-if)#no shutdown

    레이어 2 인터페이스 상태를 확인하기 위해 show interface gigabitethernet module interface switchport 명령을 실행합니다.

    Switch#show interface gigabitethernet 3/1 switchport

Name: Gi3/1
Switchport: Enabled
Administrative Mode: dynamic auto
Operational Mode: static access
Administrative Trunking Encapsulation: negotiate
Operational Trunking Encapsulation: native
Negotiation of Trunking: On
Access Mode VLAN: 2 (VLAN0002)
Trunking Native Mode VLAN: 1 (default)
Voice VLAN: none
Administrative private-vlan host-association: none
Administrative private-vlan mapping: none
Administrative private-vlan trunk native VLAN: none
Administrative private-vlan trunk encapsulation: dot1q
Administrative private-vlan trunk normal VLANs: none
Administrative private-vlan trunk private VLANs: none
Operational private-vlan: none
Trunking VLANs Enabled: ALL
Pruning VLANs Enabled: 2-1001
Capture Mode Disabled
Capture VLANs Allowed: ALL
Voice VLAN: none (Inactive)
Appliance trust: none

    둘 이상의 VLAN을 전송할 수 있는 포트인 트렁크로 포트를 설정한 경우 switchport trunk native vlan 명령을 유용하게 사용할 수 있습니다. 이 명령은 인터페이스의 네이티브 VLAN이 변경되었거나 기본값에서 변경해야 하는 경우에 유용합니다. 네이티브 VLAN은 인터페이스가 레이어 2 인터페이스가 될 경우 사용되는 VLAN입니다. 네이티브 VLAN을 명시적으로 정의하지 않으면 기본적으로 VLAN 1이 네이티브 VLAN이 됩니다. 네이티브 VLAN에서 데이터를 전송할 때는 IEEE 802.1Q 헤더가 추가되지 않습니다. 연결된 두 디바이스의 트렁크 포트에 동일한 네이티브 VLAN이 있는지 확인합니다. 네이티브 VLAN의 불일치는 다른 문제 중에서도 VLAN 간 라우팅 문제를 일으킬 수 있습니다.

    이 메시지는 두 Cisco 스위치에서 네이티브 VLAN이 일치하지 않을 때 나타납니다.

    %CDP-4-NATIVE_VLAN_MISMATCH: Native VLAN mismatch discovered on GigabitEhernet1/1 (2),
 with D-R3550-9B GigabitEthernet0/1 (1)

    이 예제 메시지에서 기본 VLAN은 스위치 중 하나의 VLAN 2이지만, 인접한 스위치에는 기본 VLAN 1이 있습니다.

    네이티브 VLAN, 캡슐화 및 트렁킹 VLAN 정보를 보려면 show interfaces module interface trunk 명령을 실행합니다.

    Switch#show interfaces gigabitethernet 3/1 trunk

Port Mode Encapsulation Status Native vlan
Gi3/1 on 802.1q trunking 1
 Port Vlans allowed on trunk
Gi3/1 1-4094
 Port Vlans allowed and active in management domain
Gi3/1 1-4,2000,3000
 Port Vlans in spanning tree forwarding state and not pruned
Gi3/1 none

    기본 컨피그레이션을 사용하는 경우 네이티브 VLAN은 VLAN 1로 설정됩니다. 트렁킹 중인 인터페이스의 네이티브 VLAN을 변경하려면 switchport trunk native vlan vlan_number 명령을 실행합니다.

    Switch(config)#interface gigabitethernet 3/1
Switch(config-if)#switchport trunk native vlan 2

    다음을 확인하려면 이 명령을 실행합니다.

    Switch#show interfaces gigabitethernet 3/1 trunk

Port Mode Encapsulation Status Native vlan
Gi3/1 on 802.1q trunking 2
 Port Vlans allowed on trunk
Gi3/1 1-4094
 Port Vlans allowed and active in management domain
Gi3/1 1-4,2000,3000
 Port Vlans in spanning tree forwarding state and not pruned
Gi3/1 none

    단일 VLAN에 여러 포트 할당

    스위치의 여러 인터페이스를 단일 VLAN에 할당할 수 있습니다. 다음 명령을 실행합니다.

    1. Switch(config)#interface range fastethernet [mod/slot - mod/slot]

    2. Switch(config-if-range)#switchport access vlan vlan_number

    3. Switch(config-if-range)#switchport mode access

    4. Switch(config-if-range)#no shut

    참고: interface range 명령은 모든 소프트웨어 릴리스에서 지원되지 않습니다. interface range 명령은 Cisco IOS Software Release 12.1(13)EW 이상에서 지원됩니다.

    VLAN 제거

    VLAN 데이터베이스에서 VLAN을 제거하려면 VLAN 데이터베이스 모드 또는 글로벌 컨피그레이션 모드에서 no vlan vlan_number 명령을 실행합니다. 이 예에서는 VLAN 데이터베이스 모드를 사용하여 VLAN 2를 제거합니다.

    Switch#vlan database
Switch(vlan)#no vlan 2
Deleting VLAN 2...
Switch(vlan)#apply
APPLY completed.

    전역 컨피그레이션 모드에서는 VLAN 삭제를 나타내는 메시지를 콘솔에 로깅하지 않습니다. 그러나 VLAN 삭제를 확인하기 위해 show vlan 명령을 실행할 수 있습니다.

    VLAN 이름 바꾸기

    VLAN 데이터베이스에서 VLAN의 이름을 바꾸려면 VLAN 데이터베이스 모드 또는 전역 컨피그레이션 모드에서 name vlan_name 명령을 실행합니다.

    다음 예에서는 VLAN 데이터베이스 모드를 사용하여 VLAN 3의 이름을 바꿉니다.

    Switch#vlan database
Switch(vlan)#vlan 3
Switch(vlan)#name CISCO
Switch(vlan)#apply
APPLY completed.

    이 예에서는 전역 컨피그레이션 모드를 사용하여 VLAN 3의 이름을 변경합니다.

    Switch#conf t
Enter configuration commands, one per line.  End with CNTL/Z.

Switch(vlan)#vlan 3
Switch(vlan)#name CISCO

    확인하려면 show vlan brief 또는 show vlan-switch brief 명령을 실행합니다.

    switch#show vlan brief

VLAN  Name                             Status    Ports
---- -------------------------------- --------- -----------
 3    CISCO                            active    Fa0/3

    참고: VLAN의 이름을 변경할 때 switchport access vlan vlan vlan_number 명령을 사용하여 포트에 할당된 VLAN을 제거할 필요는 없습니다.

    두 VLAN 간의 통신을 격리하는 방법

    이 섹션에서는 프라이빗 VLAN에 대해서는 다루지 않습니다. 프라이빗 VLAN은 동일한 프라이빗 VLAN(격리 VLAN) 내의 포트 간 또는 프라이빗 VLAN(커뮤니티 VLAN) 간의 레이어 2 격리 기능을 제공합니다.

    두 개의 VLAN을 격리하려는 경우 두 가지 시나리오가 있습니다.

    2개의 레이어 2 VLAN 간의 격리

    레이어 2 VLAN은 스위치에 생성된 VLAN으로 interface vlan <vlan_number> 명령으로 구성되지 않습니다. 서로 다른 레이어 2 VLAN의 호스트는 서로 통신할 수 없습니다.

    레이어 2 VLAN을 생성하고 이를 이전 VLAN과 격리하려면 다음 단계를 완료하십시오.

    1. 데이터베이스에 새 VLAN을 생성합니다. VLAN 데이터베이스 모드를 종료하면 컨피그레이션 변경 사항이 적용됩니다.

      Switch#vlan database

!--- You must enter into VLAN database mode in order to 
      !--- configure any VLAN.
      
Switch(vlan)#vlan 5
VLAN 5 added:
    Name: VLAN0005
Switch(vlan)#vlan 6
VLAN 6 added:
    Name: VLAN0006
Switch(vlan)#exit
APPLY completed.
Exiting....

    2. VLAN이 VLAN 데이터베이스에 생성되었는지 확인합니다. 새 VLAN은 show vlan 명령의 출력에 나타나야 합니다.

    3. 새로 생성된 VLAN에 IP 주소를 설정하지 마십시오.

    4. 클라이언트를 해당 VLAN에 연결하는 물리적 인터페이스를 구성합니다.

      Switch(config)#interface fastEthernet 2/1
Switch(config-if)#switchport mode access
Switch(config-if)#switchport access vlan 5
Switch(config-if)#no shut

witch(config)#interface fastEthernet 2/2
Switch(config-if)#switchport mode access
Switch(config-if)#switchport access vlan 6
Switch(config-if)#no shut

    5. 각 호스트에 고정 IP 주소, 서브넷 마스크를 할당하고 기본 게이트웨이를 설정하지 않습니다. 이로 인해 포트 fa 2/1 및 2/2의 호스트가 서로 통신하지 않습니다. 한 VLAN에 속하는 디바이스는 다른 디바이스에 도달하는 것이 아니라 동일한 VLAN 내의 디바이스입니다.

    2개의 레이어 3 VLAN 간의 격리

    VLAN을 생성하고 interface vlan <vlan_number> 명령을 사용하여 IP 주소를 할당하면 VLAN은 레이어 3 VLAN이 됩니다. 레이어 3 스위치에서 두 VLAN 간의 호스트는 서로 통신할 수 있습니다(호스트가 기본 게이트웨이를 VLAN 인터페이스 IP 주소로 구성한 경우). ACL을 사용하여 VLAN 간의 통신을 거부할 수 있습니다.

    이 섹션에서는 새로 생성된 레이어 3 VLAN과 이전 VLAN 간의 통신을 격리하는 방법의 예를 보여줍니다.

    이 예에서 3750 스위치는 두 개의 기존 VLAN(VLAN 1 및 VLAN 2)을 가지고 있습니다. 새로 생성된 VLAN은 VLAN 5입니다. VLAN 1, VLAN 2 및 VLAN 5는 레이어 3 VLAN입니다. ACL은 트래픽을 거부하도록 구현되므로 VLAN 1 및 VLAN 2는 VLAN 5와 통신할 수 없고 VLAN 5는 VLAN 1 또는 VLAN 2와 통신하지 않습니다.

    • VLAN 1 - 10.10.10.0/24

    • VLAN 2 - 172.16.1.0 /24

    • VLAN 5 - 192.168.1.0 /24

    1. 데이터베이스에 새 VLAN을 생성합니다. 이 경우 새 VLAN은 VLAN입니다

      5. VLAN 데이터베이스 모드를 종료하면 컨피그레이션 변경 사항이 적용됩니다. 
      Switch#vlan database

!--- You must enter into VLAN database mode 
      !--- in order to configure any VLAN.

Switch(vlan)#vlan 5
VLAN 5 added:
    Name: VLAN0005
Switch(vlan)#exit
APPLY completed.
Exiting....

    2. VLAN이 VLAN 데이터베이스에 생성되었는지 확인합니다. show vlan 명령의 출력을 확인합니다.

    3. 새로 생성된 VLAN의 IP 주소를 설정합니다.

      Switch(config)#interface vlan 5
Switch(config-if)#ip address 192.168.1.1 255.255.255.0
Switch(config)#no shut

    4. 클라이언트를 해당 VLAN에 연결하는 물리적 인터페이스를 구성합니다.

      Switch(config)#interface fastEthernet 2/1 
Switch(config-if)#switchport mode access
Switch(config-if)#switchport access vlan 5
Switch(config-if)#no shut

      각 VLAN에 하나씩 3개의 액세스 목록을 구성해야 합니다.

      • 이 액세스 목록은 VLAN 1에서 VLAN 5로 이동하는 트래픽을 거부합니다.

        !--- Some of the commands in this output are wrapped 
        !--- to a second line due to spatial reasons.

Switch#configure terminal
Switch(config)#access-list 101 deny 
ip 10.10.10.0 0.0.0.255 192.168.1.0 0.0.0.255
Switch(config)#access-list 101 permit ip 10.10.10.0 0.0.0.255 any

      • 이 액세스 목록은 VLAN 2에서 VLAN 5로 이동하는 트래픽을 거부합니다.

        Switch#configure terminal
Switch(config)#access-list 102 deny ip 172.16.1.0 0.0.0.255 192.168.1.0 0.0.0.255
Switch(config)#access-list 102 permit ip 172.16.1.0 0.0.0.255 any

      • 이 액세스 목록은 VLAN 5에서 VLAN 1 및 VLAN 2로 이동하는 트래픽을 거부합니다.

        Switch#configure terminal
Switch(config)#access-list 105 deny ip 192.168.1.0 0.0.0.255 10.10.10.0 0.0.0.255
Switch(config)#access-list 105 deny ip 192.168.1.0 0.0.0.255 172.16.1.0 0.0.0.255
Switch(config)#access-list 105 permit ip 192.168.1.0 0.0.0.255 any

      그리고 액세스 목록이 구성되면 인터페이스 VLAN 1, 인터페이스 VLAN 2 및 인터페이스 VLAN 5에 액세스 목록을 적용합니다.

      Switch#configure terminal
Switch(config)#interface vlan 1
Switch(config-if)#ip access-group 101 in
Switch(config-if)#exit

Switch#configure terminal
Switch(config)#interface vlan 2
Switch(config-if)#ip access-group 102 in
Switch(config-if)#exit

Switch#configure terminal
Switch(config)#interface vlan 5
Switch(config-if)#ip access-group 105 in
Switch(config-if)#end

    Catalyst 6500 Series 스위치에서 Extended Range VLAN을 구성하는 방법

    Cisco IOS를 실행하는 Catalyst 6500 Series 스위치에서 확장 VLAN을 구성하려면 spanning-tree extend system-id 명령을 입력해야 합니다. 그러면 확장 VLAN은 VLAN 데이터베이스 모드가 아니라 컨피그레이션 모드에서 생성해야 합니다.

    Cisco IOS를 실행하는 Catalyst 6500 Series 스위치에 확장 VLAN을 생성하려면 다음 단계를 완료하십시오.

    1. 스위치에 콘솔을 연결합니다.

      Switch>enable
Switch#

    2. 컨피그레이션 모드로 들어갑니다.

      Switch#configure terminal
Enter configuration commands, one per line.  End with CNTL/Z.
Switch(config)#

    3. 컨피그레이션 모드에서 spanning-tree extend system-id 명령을 입력합니다.

      Switch(config)#spanning-tree extended system-id

    4. 컨피그레이션 모드에서 vtp mode transparent 명령을 입력합니다.

      Switch(config)#vtp mode transparent

    5. 컨피그레이션 모드에서 VLAN을 생성합니다.

      Switch(config)#vlan 1311
Notice
Switch(config-vlan)#exit

    6. 구성 모드를 종료합니다.

      Switch(config)#exit

    7. VLAN 정보 확인하기 위해 show vlan 명령을 실행합니다.

      Switch#show vlan
VLAN Name                             Status    Ports
---- -------------------------------- --------- -------------------------------
1    default                          active    
101  VLAN0101                         active    Gi4/8, Gi4/10
1002 fddi-default                     act/unsup 
1003 token-ring-default               act/unsup 
1004 fddinet-default                  act/unsup 
1005 trnet-default                    act/unsup 
1311 VLAN1311                         active    

VLAN Type  SAID       MTU   Parent RingNo BridgeNo Stp  BrdgMode Trans1 Trans2
---- ----- ---------- ----- ------ ------ -------- ---- -------- ------ ------
1    enet  100001     1500  -      -      -        -    -        0      0   
101  enet  100101     1500  -      -      -        -    -        0      0   
1002 fddi  101002     1500  -      -      -        -    -        0      0   
1003 tr    101003     1500  -      -      -        -    -        0      0   
1004 fdnet 101004     1500  -      -      -        ieee -        0      0   
1005 trnet 101005     1500  -      -      -        ibm  -        0      0   
1311 enet  101311     1500  -      -      -        -    -        0      0

    이 섹션에서는 Cisco IOS Software를 실행하는 Catalyst 스위치에서 VLAN을 생성하는 동안 발생할 수 있는 일반적인 문제를 해결하기 위한 팁을 제공합니다.

    Cisco IOS Software를 실행하는 스위치에서는 외부 라우터 대신 스위치 자체를 VLAN 간 라우팅에 사용할 수 있습니다. SVI를 생성할 때 레이어 2 데이터베이스에 VLAN을 자동으로 생성하지 않습니다. SVI가 작동하려면 VLAN 데이터베이스 모드 또는 글로벌 컨피그레이션 모드에서 VLAN을 생성해야 합니다(이후 Cisco IOS Software 릴리스). SVI가 완전히 활성화되려면(관리자가 가동 중이고 라인 프로토콜이 가동 중임을 의미함), 포트에 연결된 액티브 디바이스와 함께 하나 이상의 포트가 해당 VLAN의 멤버로 있어야 합니다.

    다른 스위치에서 컨피그레이션을 복사하거나 VLAN 데이터베이스 모드에서 생성된 VLAN이 있는 컨피그레이션을 복원하는 경우에도 동일한 문제가 적용됩니다. 또한 이 문서의 Create VLANs and Ports 섹션에 나와 있는 절차대로 VLAN 데이터베이스 파일(vlan.dat)을 교체하거나 VLAN을 다시 생성해야 합니다. 다른 스위치에서 컨피그레이션을 복사하면 VLAN 데이터베이스가 복사되지 않습니다.

    스위치에 레이어 2 VLAN이 생성되지 않은 경우, 컨피그레이션이 스위치에 적용될 때 SVI 인터페이스 show ip interface brief 명령 출력에서 UP/DOWN으로 표시됩니다. 컨피그레이션이 스위치에 복사된 후에도 VLAN 데이터베이스 모드 또는 전역 컨피그레이션 모드에서 생성된 모든 이전 VLAN이 계속 존재해야 합니다.

    다음을 확인합니다.

    현재 이 설정에 사용 가능한 확인 절차는 없습니다.

    문제 해결

    Cisco IOS 스위치에서 vlan.dat 파일 복구

    Cisco IOS 소프트웨어를 실행하는 Cisco Catalyst 스위치의 경우 VLAN 정보는 vlan.dat라는 별도의 파일에 있습니다. vlan.dat 파일이 실수로 삭제되고 스위치가 다시 로드되면 스위치에서 사용 가능했던 모든 VLAN이 손실됩니다. 스위치가 다시 로드될 때까지 VLAN 정보는 스위치에 존재합니다.

    vlan.dat 파일을 복구하려면 다음 단계를 완료하십시오.

    1. VLAN 정보의 가용성을 확인하기 위해 show vlan 명령을 실행합니다.

      Switch#show vlan

VLAN Name                             Status    Ports
---- -------------------------------- --------- -------------------------------
1    default                          active    Fa0/1, Fa0/2, Fa0/3, Fa0/4
                                                Fa0/5, Fa0/6, Fa0/7, Fa0/8
                                                Fa0/10, Fa0/11, Fa0/12, Gi0/1
                                                Gi0/2
10   VLAN0010                         active
11   VLAN0011                         active
20   VLAN0020                         active
21   VLAN0021                         active
30   VLAN0030                         active
31   VLAN0031                         active
40   VLAN0040                         active
41   VLAN0041                         active
50   Vlan50                           active
100  100thVLAN                        active

    2. 스위치가 VTP 서버 또는 투명 모드에 있는 경우 VLAN 데이터베이스를 수정합니다.

      VLAN 데이터베이스의 수정 사항은 다음 중 하나일 수 있습니다.

      • VLAN을 생성합니다.

      • 모든 VLAN을 삭제합니다.

      • 현재 VLAN의 속성을 수정합니다.

      스위치가 VTP 클라이언트 모드인 경우 동일한 도메인의 VTP 서버에서 VLAN 데이터베이스를 수정합니다.

      Switch#configure terminal
Enter configuration commands, one per line.  End with CNTL/Z.
Switch(config)#vlan 50

Switch(config-vlan)#name 50thVLAN

Switch(config-vlan)#end
Switch#

      VLAN 데이터베이스를 변경하면 스위치는 자동으로 vlan.dat 파일을 생성합니다.

    3. vlan.dat 파일의 생성을 확인하려면 show flash: 명령을 실행합니다.

      Switch#show flash:

Directory of flash:/

    2  -rwx           5   Mar 01 1993 00:04:47  private-config.text
    3  -rwx     2980487   Mar 02 1993 06:08:14  c2950-i6q4l2-mz.121-19.EA1a.bin
    4  -rwx        1156   Mar 01 1993 01:51:27  vlan.dat
   16  -rwx        1014   Mar 01 1993 00:04:47  config.text
    6  drwx        4096   Mar 02 1993 03:49:26  html
    7  -rwx     3121383   Mar 02 1993 03:47:52  c2950-i6q4l2-mz.121-22.EA9.bin

7741440 bytes total (65536 bytes free)

    확장 범위에서 VLAN을 생성하지 못했습니다.

    오류 1

    % Failed to create VLANs [dec]
VLAN(s) not available in Port Manager.

    레이어 3 LAN 포트, WAN 인터페이스 및 하위 인터페이스, 그리고 RSPAN과 같은 일부 소프트웨어 기능은 확장된 범위에서 내부 VLAN을 사용합니다. 내부 사용을 위해 할당된 확장 범위 VLAN은 사용할 수 없습니다.

    내부적으로 사용된 VLAN을 표시하려면 show vlan internal usage 명령을 실행합니다. 오름차순 내부 VLAN 할당(1006 이상) 또는 내림차순 내부 VLAN 할당(4094 이하)을 구성할 수 있습니다.

    Switch(config)#vlan internal allocation policy {ascending | descending}

!--- Enter the ascending keyword to allocate internal VLANs from 1006 and up. 
    !--- Enter the descending keyword to allocate internal VLAN from 4094 and down.
    
    Switch(config)#end 
Switch#reload

    주의: 즉시 reload 명령을 실행할 필요는 없습니다. 계획된 유지 관리 기간에 reload 명령을 실행합니다. 내부 VLAN 할당 정책은 다시 로드 후에만 적용됩니다.

    디바이스 다시 로드가 옵션이 아닌 경우 이를 해결하려면 VLAN 변환을 사용할 수 있습니다. 트렁크 포트에서 하나의 VLAN 번호를 다른 VLAN 번호로 변환할 수 있습니다. 그러면 한 VLAN에서 수신된 모든 트래픽이 다른 VLAN으로 전송됩니다. 자세한 내용은 Catalyst 6500 Release 12.2SXF and Rebuilds Software Configuration Guide Configuring VLAN Translation(VLAN 변환 구성) 섹션을 참조하십시오.

    참고: Catalyst 제품군 소프트웨어를 실행하는 스위치는 VLAN 1006-1024의 컨피그레이션을 지원하지 않습니다. VLAN 1006-1024를 구성하는 경우 VLAN이 Catalyst 제품군 소프트웨어를 실행하는 스위치로 확장되지 않는지 확인합니다.

    오류 2

    %Failed to commit extended VLAN(s) changes

    VTP의 서버 또는 클라이언트 모드에서 확장 VLAN을 생성하려고 할 때 이 메시지를 받을 수 있습니다. 확장 범위 VLAN을 생성할 때 디바이스(스위치 또는 라우터)가 투명 모드에 있는지 확인합니다

    Startup-Config에서 VLAN을 구성하지 못했습니다.

    SW-VLAN-4-BAD-STARTUP-VLAN-CONFIG-FILE: Failed to configure VLAN from 
startup-config. Fallback to use VLAN configuration file from non-volatile memory

    이 메시지는 VLAN 소프트웨어가 시작 컨피그레이션 파일의 VLAN 컨피그레이션을 사용하지 못했음을 나타냅니다. VLAN 컨피그레이션은 vlan.dat 파일에 저장됩니다. vlan.dat 파일은 비휘발성 메모리에 있습니다. 수퍼바이저 모듈을 교체하면 vlan.dat가 비어 있습니다(0). 부팅 시 스위치는 시작 컨피그레이션 파일과 vlan.dat 파일의 VTP 도메인 이름과 VTP 모드를 비교합니다. 값이 일치하지 않으면 스위치는 vlan.dat 파일의 컨피그레이션을 사용합니다.

    컨피그레이션의 전체 백업을 수행하려면 vlan.dat 파일이 컨피그레이션과 함께 백업에 포함되어야 합니다. 네트워크 관리자가 전체 컨피그레이션을 복원하려면 vlan.dat 파일과 컨피그레이션 파일을 모두 업로드해야 합니다.

    Cisco IOS 스위치에서 vlan.dat 백업 및 복원

    vlan.dat를 백업하려면 다음 단계를 완료합니다.

    디바이스 NVRAM의 vlan.dat 파일을 TFTP 서버 또는 외부 PCMCIA 카드에 복사합니다.

    copy const_nvram:vlan.dat tftp:

    참고: vlan.dat 파일이 저장되는 메모리 위치는 장치마다 다릅니다. Cisco Catalyst 6500/6000 Series 스위치에서 const_nvram:입니다. Catalyst 4500/4000 스위치의 경우에도 마찬가지로 cat4000_flash:입니다. copy 명령을 실행하기 전에 해당 제품 설명서를 참조하십시오.

    vlan.dat 파일을 복원하려면 다음 단계를 완료하십시오.

    1. TFTP 서버 또는 외부 PCMCIA 카드에서 vlan.dat 파일을 디바이스 NVRAM에 복사합니다.

      copy tftp: const_nvram:

    2. 부팅 프로세스 중에 vlan.dat가 읽기 전용이므로 스위치를 다시 로드합니다.

    VLAN 1003 상위 VLAN 누락 오류 메시지와 함께 VLAN 생성 실패

    Switch#configure terminal
Enter configuration commands, one per line.  End with CNTL/Z.
Switch(config)#vlan 102
Switch(config-vlan)#name marketing
Switch(config-vlan)#exit
VLAN 1003 parent VLAN missing
APPLY VLAN changes failed.
Switch(config)#end
Switch#

    스위치의 컨피그레이션이 잘못되면 VTP의 컨피그레이션 업데이트가 실패할 수 있습니다. 대부분의 경우 VTP 서버 스위치에서 생성된 새 VLAN이 VTP 클라이언트 스위치로 전파되지 않아 호스트 연결 문제가 발생합니다.

    이 문제의 일반적인 원인은 VTP 도메인의 스위치 간에 VTP 버전이 일치하지 않기 때문입니다. VTP 버전 1과 VTP 버전 2는 동일한 VTP 도메인의 네트워크 디바이스에서 상호 운용되지 않습니다. VTP 버전 2 지원 네트워크 디바이스는 VTP 버전 1을 실행하는 네트워크 디바이스와 작동할 수 있습니다. 단, VTP 버전 2가 VTP 버전 2 지원 네트워크 디바이스에서 비활성화되어 있어야 합니다. VTP 버전 2는 기본적으로 비활성화되어 있습니다. VTP 도메인의 모든 네트워크 디바이스는 동일한 VTP 버전을 사용해야 합니다. 스위치에서 실행되는 VTP 버전을 확인합니다. VTP 버전 2가 활성화된 경우 이 문제를 해결하기 위해 비활성화합니다.

    스위치가 다른 VTP 매개변수에 대해 올바르게 구성되었는지 확인합니다.

    • VTP 업데이트는 트렁크 링크에서만 교환되므로 스위치가 트렁크 링크를 통해 연결되었는지 확인합니다.

    • VTP 도메인 이름이 해당 스위치에서 정확히 동일한지 확인합니다. 이름은 대/소문자를 구분합니다. VTP 업데이트는 동일한 VTP 도메인의 스위치 간에서만 교환됩니다.

    • VTP 비밀번호가 도메인의 모든 스위치에서 정확히 동일한지 확인합니다. 비밀번호는 대/소문자를 구분합니다. 비밀번호가 구성된 경우 도메인의 모든 스위치에 비밀번호를 구성해야 하며 비밀번호는 동일해야 합니다.

    VTP 클라이언트가 VLAN 정보를 업데이트하지 않는 VTP 컨버전스 문제의 경우 해결 방법은 VTP 서버를 생성한 다음 더미 VLAN을 제거하여 VTP 컨버전스를 강제로 만드는 것입니다. 이렇게 하면 개정 번호가 증가하고 모든 VTP 클라이언트가 VLAN 데이터베이스를 업데이트해야 합니다.

    관련 정보

    개정 이력

    개정 게시 날짜 의견
    1.0
    27-Nov-2001
    최초 릴리스
    TAC Authored

    Cisco 엔지니어가 작성

    • Julio Jimenez
      Cisco 프로젝트 관리자

    이 문서가 도움이 되셨습니까?

    Feedback피드백

    지원 문의