Catalyst 스위치에서 이더넷 VLAN 생성
목차
소개
이 문서에서는 Catalyst OS(CatOS) 및 Cisco IOS® 시스템 소프트웨어를 실행하는 Catalyst 스위치에서 VLAN을 생성하는 방법에 대한 기본 정보를 제공합니다.각 섹션의 샘플 명령은 각 컨피그레이션 섹션에서 하나의 Catalyst 스위치를 사용합니다.
사전 요구 사항
요구 사항
Cisco에서는 이 섹션에 있는 정보에 대해 알고 있는 것이 좋습니다.
VLAN은 네트워크 관리자가 물리적 근접성에 관계없이 단일 스위치 또는 여러 스위치에서 확장할 수 있는 논리적 브로드캐스트 도메인을 생성할 수 있도록 하는 메커니즘입니다.이 기능은 브로드캐스트 도메인의 크기를 줄이거나 물리적으로 같은 장소에 배치하지 않고도 그룹 또는 사용자를 논리적으로 그룹화할 수 있도록 하는 데 유용합니다.
VLAN을 생성하려면 다음 항목을 구성하는 방법을 결정해야 합니다.
-
이 스위치에서 사용할 VTP(VLAN Trunk Protocol) 도메인 이름 및 VTP 모드
-
스위치의 어떤 포트가 어떤 VLAN에 속하는지
-
VLAN 간에 통신이 필요하거나 격리된 경우
VLAN 간의 통신이 필요한 경우 외부 Cisco 라우터 또는 내부 라우터 모듈과 같은 레이어 3 라우팅 디바이스를 사용해야 합니다.예를 들면 다음과 같습니다.
-
Supervisor Engine I 및 Supervisor Engine II를 사용하는 Catalyst 4500/4000 스위치용 WS-X4232-Layer 3 카드
-
Catalyst 5500/5000 스위치용 RSM(Route Switch Module) 또는 RSFC(Route Switch Feature Card)
-
Catalyst 6500/6000 스위치용 MSM(Multilayer Switch Module) 또는 MSFC(Multilayer Switch Feature Card)
일부 스위치에는 VLAN 간 라우팅을 수행하기 위한 소프트웨어와 하드웨어에 대한 지원이 내장되어 있습니다.VLAN 간 라우팅에서는 외부 장치, 모듈 또는 부속 카드가 필요하지 않습니다.이러한 스위치의 예는 다음과 같습니다.
-
Catalyst 3550/3750/6500 with Supervisor Engine 720
-
Supervisor Engine II+, Supervisor Engine III 및 Supervisor Engine IV가 포함된 Catalyst 4500/4000
-
MSFC, RSM, RSFC 또는 외부 라우터의 VLAN 간 라우팅 컨피그레이션에 대한 자세한 내용은 다음 문서를 참조하십시오.
-
CatOS 시스템 소프트웨어를 실행하는 Catalyst 5500/5000 및 6500/6000 스위치에서 내부 라우터(레이어 3 카드)를 사용하여 InterVLAN 라우팅 구성
-
외부 라우터를 사용하여 Catalyst 2900XL/3500XL/2950 스위치에서 InterVLAN 라우팅 및 ISL/802.1Q 트렁킹 구성
참고: 이 문서에서는 콘솔 또는 텔넷 액세스를 통해 스위치에 대한 기본 연결이 있다고 가정합니다.스위치에 기본 연결을 설정하는 방법에 대한 자세한 내용은 다음 문서를 참조하십시오.
-
Catalyst 6500/6000 Series 스위치—기본 소프트웨어 구성
-
Catalyst 2900 Series XL Switches—빠른 시작 가이드
사용되는 구성 요소
이 문서의 정보는 다음 하드웨어 및 소프트웨어 버전을 기반으로 합니다.
-
CatOS 5.5(x) 소프트웨어를 실행하는 Catalyst 6009 Switch
-
Cisco IOS Software 릴리스 12.0(5.x)XU를 실행하는 Catalyst 3524XL Switch
-
Cisco IOS Software 릴리스 12.1(13)EW1을 실행하는 Supervisor Engine IV(WS-X4515)가 포함된 Catalyst 4507 Switch
이 문서의 정보는 특정 랩 환경의 디바이스를 토대로 작성되었습니다.이 문서에 사용된 모든 디바이스는 초기화된(기본) 컨피그레이션으로 시작되었습니다.현재 네트워크가 작동 중인 경우, 모든 명령어의 잠재적인 영향을 미리 숙지하시기 바랍니다.
관련 제품
이 문서의 정보는 다음 스위치에서도 사용할 수 있습니다.
-
Catalyst 4500/4000/2948G/2980G/4912G Switch
-
Catalyst 5000/2926G Series Switch
-
Catalyst 6500/6000 Series 스위치
-
Catalyst 2900XL/3500XL/2950/3550/3750 Switch
표기 규칙
문서 규칙에 대한 자세한 내용은 Cisco 기술 팁 표기 규칙을 참고하십시오.
CatOS와 Cisco IOS System Software의 차이점
Supervisor Engine의 CatOS 및 MSFC의 Cisco IOS Software(하이브리드):CatOS 이미지는 Catalyst 6500/6000 스위치에서 Supervisor Engine을 실행하는 시스템 소프트웨어로 사용할 수 있습니다.MSFC 옵션이 설치된 경우 별도의 Cisco IOS Software 이미지를 사용하여 MSFC를 실행합니다.
수퍼바이저 엔진 및 MSFC 모두에 Cisco IOS Software(네이티브):단일 Cisco IOS 소프트웨어 이미지를 시스템 소프트웨어로 사용하여 Catalyst 6500/6000 스위치에서 Supervisor Engine과 MSFC를 모두 실행할 수 있습니다.
참고: 자세한 내용은 Cisco Catalyst 6500 Series 스위치에 대한 Cisco Catalyst 및 Cisco IOS 운영 체제 비교를 참조하십시오.
CatOS를 실행하는 Catalyst 스위치에서 VLAN 구성
VLAN 및 포트 생성
VLAN을 생성하려면 이 섹션의 단계를 완료합니다.
VLAN을 생성하려면 스위치가 VTP 서버 모드 또는 VTP 투명 모드여야 합니다.스위치가 VTP 서버인 경우 VLAN을 추가하려면 먼저 VTP 도메인 이름을 정의해야 합니다.
-
VTP 도메인 이름을 정의합니다.
다음에 관계없이 VTP 도메인 이름을 정의해야 합니다.
-
네트워크 내 스위치 수(하나 또는 여러 개)
-
VLAN을 네트워크의 다른 스위치에 전파하기 위해 VTP를 사용할지 여부
스위치의 기본 VTP 컨피그레이션입니다.
CatosSwitch> (enable)show vtp domain Domain Name Domain Index VTP Version Local Mode Password -------------------------------- ------------ ----------- ----------- ---------- 1 2 server - Vlan-count Max-vlan-storage Config Revision Notifications ---------- ---------------- --------------- ------------- 5 1023 0 disabled Last Updater V2 Mode Pruning PruneEligible on Vlans --------------- -------- -------- ------------------------- 0.0.0.0 disabled disabled 2-1000도메인 이름 및 모드를 설정하려면 set vtp 명령을 실행합니다.
CatosSwitch> (enable)set vtp domain ? <name> Domain name CatosSwitch> (enable)set vtp domain cisco ? mode Set VTP mode passwd Set VTP password pruning Set VTP pruning v2 Set VTP version 2 CatosSwitch> (enable)set vtp domain cisco mode ? client VTP client mode server VTP server mode transparent VTP transparent mode CatosSwitch> (enable)set vtp domain cisco mode server VTP domain cisco modified
참고: VTP에 대한 자세한 내용은 VTP(VLAN 트렁크 프로토콜) 이해를 참조하십시오.
-
-
VTP 컨피그레이션을 확인하려면 show vtp domain 명령을 실행합니다.
CatosSwitch> (enable)show vtp domain Domain Name Domain Index VTP Version Local Mode Password -------------------------------- ------------ ----------- ----------- ---------- cisco 1 2 server - Vlan-count Max-vlan-storage Config Revision Notifications ---------- ---------------- --------------- ------------- 5 1023 1 disabled Last Updater V2 Mode Pruning PruneEligible on Vlans --------------- -------- -------- ------------------------- 0.0.0.0 disabled disabled 2-1000
참고: Cisco 디바이스에서 show vtp domain 명령 출력이 있는 경우 출력 인터프리터
(등록된 고객만 해당)를 사용하여 잠재적인 문제 및 수정 사항을 표시할 수 있습니다. -
VTP 도메인을 설정하고 확인한 후 스위치에서 VLAN을 생성하기 시작합니다.
기본적으로 모든 포트에 대해 단일 VLAN만 있습니다.이 VLAN을 기본값이라고 합니다.VLAN 1의 이름을 바꾸거나 삭제할 수 없습니다.
관리 도메인에서 구성된 모든 VLAN에 대한 매개변수를 표시하려면 show vlan 명령을 실행합니다.
CatosSwitch> (enable)show vlan VLAN Name Status IfIndex Mod/Ports, Vlans ---- -------------------------------- --------- ------- ------------------------ 1 default active 5 1/1-2 3/1-48 4/1-16 1002 fddi-default active 6 1003 token-ring-default active 9 1004 fddinet-default active 7 1005 trnet-default active 8 VLAN Type SAID MTU Parent RingNo BrdgNo Stp BrdgMode Trans1 Trans2 ---- ----- ---------- ----- ------ ------ ------ ---- -------- ------ ------ 1 enet 100001 1500 - - - - - 0 0 1002 fddi 101002 1500 - - - - - 0 0 1003 trcrf 101003 1500 - - - - - 0 0 1004 fdnet 101004 1500 - - - - - 0 0 1005 trbrf 101005 1500 - - - ibm - 0 0 VLAN DynCreated RSPAN ---- ---------- -------- 1 static disabled 1002 static disabled 1003 static disabled 1004 static disabled 1005 static disabled VLAN AREHops STEHops Backup CRF 1q VLAN ---- ------- ------- ---------- ------- 1003 7 7 off-
VLAN을 생성하려면 set vlan 명령을 실행합니다.
CatosSwitch> (enable)set vlan Usage: set vlan <vlan> <mod/port> (An example of mod/port is 1/1,2/1-12,3/1-2,4/1-12) set vlan <vlan_num> [name <name>] [type <type>] [state <state>] [pvlan-type <pvlan_type>] [said <said>] [mtu <mtu>] [ring <hex_ring_number>] [decring <decimal_ring_number>] [bridge <bridge_number>] [parent <vlan_num>] [mode <bridge_mode>] [stp <stp_type>] [translation <vlan_num>] [backupcrf <off|on>] [aremaxhop <hopcount>] [stemaxhop <hopcount>] [rspan] (name = 1..32 characters, state = (active, suspend) type = (ethernet, fddi, fddinet, trcrf, trbrf) said = 1..4294967294, mtu = 576..18190 pvlan-type = (primary,isolated,community,none) hex_ring_number = 0x1..0xfff, decimal_ring_number = 1..4095 bridge_number = 0x1..0xf, parent = 2..1005, mode = (srt, srb) stp = (ieee, IBM, auto), translation = 1..1005 hopcount = 1..13) Set vlan commands: ---------------------------------------------------------------------------- set vlan Set vlan information set vlan mapping Map an 802.1q vlan to an Ethernet vlan CatosSwitch> (enable)set vlan 2 name cisco_vlan_2 Vlan 2 configuration successful -
VLAN 컨피그레이션을 확인하려면 show vlan 명령을 실행합니다.
CatosSwitch> (enable)show vlan VLAN Name Status IfIndex Mod/Ports, Vlans ---- -------------------------------- --------- ------- -------------------- 1 default active 5 1/1-2 3/1-48 4/1-16 2 cisco_vlan_2 active 75 1002 fddi-default active 6 1003 token-ring-default active 9 1004 fddinet-default active 7 1005 trnet-default active 8 VLAN Type SAID MTU Parent RingNo BrdgNo Stp BrdgMode Trans1 Trans2 ---- ----- ---------- ----- ------ ------ ------ ---- -------- ------ ------ 1 enet 100001 1500 - - - - - 0 0 2 enet 100002 1500 - - - - - 0 0 1002 fddi 101002 1500 - - - - - 0 0 1003 trcrf 101003 1500 - - - - - 0 0 1004 fdnet 101004 1500 - - - - - 0 0 1005 trbrf 101005 1500 - - - IBM - 0 0 !--- Output suppressed. -
VLAN에 포트를 추가하려면 set vlan vlan vlan_number mod/ports 명령을 실행합니다.
CatosSwitch> (enable)set vlan 2 3/1-12 VLAN 2 modified. VLAN 1 modified. VLAN Mod/Ports ---- ----------------------- 2 3/1-12 15/1참고: VLAN을 생성하고 단일 명령에서 모든 정보를 사용하여 해당 VLAN에 포트를 추가할 수도 있습니다.
예를 들어 세 번째 VLAN을 생성한 다음 해당 VLAN에 포트 3/13~3/15를 할당하려면 다음 명령을 실행합니다.
CatosSwitch> (enable)set vlan 3 3/13-15 Vlan 3 configuration successful VLAN 3 modified. VLAN 1 modified. VLAN Mod/Ports ---- ----------------------- 3 3/13-15 15/1
-
-
VLAN 컨피그레이션을 확인하려면 show vlan 명령을 실행합니다.
CatosSwitch> (enable)show vlan VLAN Name Status IfIndex Mod/Ports, Vlans ---- -------------------------------- --------- ------- ------------------------ 1 default active 5 1/1-2 3/16-48 4/1-16 2 cisco_vlan_2 active 75 3/1-12 3 VLAN0003 active 76 3/13-15 1002 fddi-default active 6 1003 token-ring-default active 9 1004 fddinet-default active 7 1005 trnet-default active 8 VLAN Type SAID MTU Parent RingNo BrdgNo Stp BrdgMode Trans1 Trans2 ---- ----- ---------- ----- ------ ------ ------ ---- -------- ------ ------ 1 enet 100001 1500 - - - - - 0 0 2 enet 100002 1500 - - - - - 0 0 3 enet 100003 1500 - - - - - 0 0 1002 fddi 101002 1500 - - - - - 0 0 1003 trcrf 101003 1500 - - - - - 0 0 1004 fdnet 101004 1500 - - - - - 0 0 1005 trbrf 101005 1500 - - - IBM - 0 0 !--- Output suppressed.
포트 또는 VLAN 제거
VLAN에서 포트를 제거하려면 set vlan vlan_number mod/ports 명령을 실행하고 포트를 다른 VLAN에 배치합니다.이 제거는 기본적으로 모든 포트가 처음에 VLAN 1에 속하기 때문에 어떤 VLAN에 포트를 할당할 때 발생합니다.
VLAN을 삭제하려면 clear vlan 명령을 실행합니다.포트는 해당 VLAN의 일부로 남아 있고 VLAN은 더 이상 존재하지 않으므로 비활성화됩니다.스위치에 경고가 표시되고 현재 요청을 취소할 수 있는 기회가 제공됩니다.
CatosSwitch> (enable)clear vlan 3
This command will deactivate all ports on vlan 3
in the entire management domain.
Do you want to continue(y/n) [n]? y
Vlan 3 deleted
CatosSwitch> (enable)show vlan
VLAN Name Status IfIndex Mod/Ports, Vlans
---- -------------------------------- --------- ------- ------------------------
1 default active 5 1/1-2
3/16-48
4/1-16
2 cisco_vlan_2 active 75 3/1-12
1002 fddi-default active 6
1003 token-ring-default active 9
1004 fddinet-default active 7
1005 trnet-default active 8
VLAN Type SAID MTU Parent RingNo BrdgNo Stp BrdgMode Trans1 Trans2
---- ----- ---------- ----- ------ ------ ------ ---- -------- ------ ------
1 enet 100001 1500 - - - - - 0 0
2 enet 100002 1500 - - - - - 0 0
1002 fddi 101002 1500 - - - - - 0 0
1003 trcrf 101003 1500 - - - - - 0 0
1004 fdnet 101004 1500 - - - - - 0 0
1005 trbrf 101005 1500 - - - IBM - 0 0
!--- Output suppressed.
참고: 포트 3/13~3/15는 show vlan 명령의 출력에 표시되지 않습니다. VLAN 3을 제거하면 이러한 포트가 비활성화됩니다.포트는 다른 VLAN에 다시 추가할 때까지 표시되지 않습니다.
문제 해결 정보
이 섹션에서는 CatOS를 실행하는 Catalyst 스위치에서 VLAN을 생성하는 동안 발생할 수 있는 일반적인 문제에 대한 트러블슈팅 팁을 제공합니다.
-
정의된 VTP 도메인 이름이 없을 때 VLAN을 생성하면 다음 오류 메시지가 표시됩니다.
Cannot add/modify VLANs on a VTP server without a domain name.
이를 수정하려면 스위치에 VTP 도메인 이름을 생성합니다.Create VLANs and Ports(VLAN 및 포트 생성) 섹션에서는 절차를 제공합니다.
-
VTP 클라이언트 모드에 있는 스위치에 VLAN을 생성하면 다음 오류 메시지가 표시됩니다.
Cannot add/modify VLANs on a VTP client.
참고: 스위치는 VTP 서버 모드 또는 VTP 투명 모드에 있는 경우에만 VLAN을 생성할 수 있습니다.VTP에 대한 자세한 내용은 VTP(VLAN 트렁크 프로토콜) 이해를 참조하십시오.
-
포트는 show port mod/port 명령 출력에서 비활성 상태입니다.이 상태는 포트가 원래 속한 VLAN이 삭제되었음을 의미합니다. 일반적으로 VTP 때문입니다.해당 VLAN을 다시 생성하거나 VTP 컨피그레이션을 수정하여 VLAN이 VTP 도메인에 재설정되도록 할 수 있습니다.다음은 샘플 show port mod/port 명령 출력입니다.
CatosSwitch> (enable)show port 3/1 Port Name Status Vlan Duplex Speed Type ----- ------------------ ---------- ---------- ------ ----- ------------ 3/1 inactive 2 auto auto 10/100BaseTX Port AuxiliaryVlan AuxVlan-Status InlinePowered PowerAllocated Admin Oper Detected mWatt mA @42V ----- ------------- -------------- ----- ------ -------- ----- -------- 3/1 none none - - - - - !--- Output suppressed.Cisco 디바이스에서 show-tech support 명령의 출력이 있는 경우 Output Interpreter
(등록된 고객만 해당)를 사용하여 잠재적인 문제 및 수정 사항을 표시할 수 있습니다.CatosSwitch> (enable)show vlan 2 VLAN Name Status IfIndex Mod/Ports, Vlans ---- -------------------------------- --------- ------- ------------------------ Unable to access VTP Vlan 2 information. VLAN Type SAID MTU Parent RingNo BrdgNo Stp BrdgMode Trans1 Trans2 ---- ----- ---------- ----- ------ ------ ------ ---- -------- ------ ------ Unable to access VTP Vlan 2 information. VLAN DynCreated RSPAN ---- ---------- -------- Unable to access VTP Vlan 2 information. VLAN AREHops STEHops Backup CRF 1q VLAN ---- ------- ------- ---------- -------
-
라우팅 모듈(RSM, RSFC, MSM 또는 MSFC)에서 생성된 VLAN 인터페이스는 스위치에서 해당 VLAN을 사용할 수 있는 경우에만 나타납니다.VLAN 인터페이스가 완전히 활성화되도록 하려면, 즉 관리 차원에서 가동되고 회선 프로토콜이 작동하려면 활성 디바이스가 포트에 연결된 해당 VLAN의 멤버로 하나 이상의 포트를 가져야 합니다.구성 지침은 이 문서의 요구 사항 섹션을 참조하십시오.
Catalyst 2900XL, 3500XL, 2950, 2970 및 2940 Series 스위치에서 VLAN 구성
VLAN 및 포트 생성
참고: 표시되는 출력은 이 섹션에 표시되는 명령 출력과 다를 수 있습니다.차이점은 스위치의 모델에 따라 달라집니다.
VLAN을 생성하려면 다음 단계를 완료합니다.
-
네트워크에서 VTP를 사용할지 여부를 결정합니다.
VTP를 사용하면 단일 스위치에서 컨피그레이션을 중앙에서 변경할 수 있으며, 이러한 변경 사항을 네트워크의 다른 모든 스위치에 자동으로 전달할 수 있습니다.Catalyst 2900XL, 3500XL, 2950, 2970 및 2940 스위치의 기본 VTP 모드는 서버 모드입니다.VTP에 대한 자세한 내용은 VTP(VLAN 트렁크 프로토콜) 이해를 참조하십시오.
참고: XL Series Switch에서 VTP 상태를 확인하려면 show vtp status 명령을 실행합니다.
3524XL#show vtp status VTP Version : 2 Configuration Revision : 0 Maximum VLANs supported locally : 254 Number of existing VLANs : 5 VTP Operating Mode : Server !--- This is the default mode. VTP Domain Name : VTP Pruning Mode : Disabled VTP V2 Mode : Disabled VTP Traps Generation : Disabled MD5 digest : 0xBF 0x86 0x94 0x45 0xFC 0xDF 0xB5 0x70 Configuration last modified by 0.0.0.0 at 0-0-00 00:00:00
-
VTP 도메인을 설정하고 확인한 후 스위치에서 VLAN을 생성하기 시작합니다.
기본적으로 모든 포트에 대해 단일 VLAN만 있습니다.이 VLAN을 기본값이라고 합니다.VLAN 1의 이름을 바꾸거나 삭제할 수 없습니다.
VLAN 정보를 확인하려면 show vlan 명령을 실행합니다.
3524XL#show vlan VLAN Name Status Ports ---- -------------------------------- --------- ------------------------------- 1 default active Fa0/1, Fa0/2, Fa0/3, Fa0/4, Fa0/5, Fa0/6, Fa0/7, Fa0/8, Fa0/9, Fa0/10, Fa0/11, Fa0/12, Fa0/13, Fa0/14, Fa0/15, Fa0/16, Fa0/17, Fa0/18, Fa0/19, Fa0/20, Fa0/21, Fa0/22, Fa0/23, Fa0/24, Gi0/1, Gi0/2 1002 fddi-default active 1003 token-ring-default active 1004 fddinet-default active 1005 trnet-default active VLAN Type SAID MTU Parent RingNo BridgeNo Stp BrdgMode Trans1 Trans2 ---- ----- ---------- ----- ------ ------ -------- ---- -------- ------ ------ 1 enet 100001 1500 - - - - - 1002 1003 1002 fddi 101002 1500 - - - - - 1 1003 1003 tr 101003 1500 1005 0 - - srb 1 1002 1004 fdnet 101004 1500 - - 1 IBM - 0 0 1005 trnet 101005 1500 - - 1 IBM - 0 0다른 VLAN을 생성하려면 특권 모드에서 이 명령 집합을 실행합니다.
3524XL#vlan database !--- You must enter into VLAN database in order to configure any VLAN. 3524XL(vlan)#vtp server Device mode already VTP SERVER. !--- You can skip this command if the switch is already in server mode and you !--- want the switch to be in server mode.
참고: 스위치는 VTP 서버 모드 또는 VTP 투명 모드에 있는 경우에만 VLAN을 생성할 수 있습니다.VTP에 대한 자세한 내용은 VTP(VLAN 트렁크 프로토콜) 이해를 참조하십시오.
524XL(vlan)#vlan ? <1-1005> ISL VLAN index 3524XL(vlan)#vlan 2 ? are Maximum number of All Route Explorer hops for this VLAN backupcrf Backup CRF mode of the VLAN bridge Bridging characteristics of the VLAN media Media type of the VLAN mtu VLAN Maximum Transmission Unit name Ascii name of the VLAN parent ID number of the Parent VLAN of FDDI or Token Ring type VLANs ring Ring number of FDDI or Token Ring type VLANs said IEEE 802.10 SAID state Operational state of the VLAN ste Maximum number of Spanning Tree Explorer hops for this VLAN stp Spanning tree characteristics of the VLAN tb-vlan1 ID number of the first translational VLAN for this VLAN (or zero if none) tb-vlan2 ID number of the second translational VLAN for this VLAN (or zero if none) 3524XL(vlan)#vlan 2 name ? WORD The ASCII name for the VLAN 3524XL(vlan)#vlan 2 name cisco_vlan_2 VLAN 2 added: Name: cisco_vlan_2 3524XL(vlan)#exit !--- You must exit from the VLAN database in order for the changes !--- to be committed. APPLY completed. Exiting.... 3524XL#참고: 스위치가 지원하는 것보다 많은 수의 VLAN을 학습하거나 전달하려고 하면 VTP 모드는 클라이언트 모드에서 투명 모드로 변경할 수 있습니다.클라이언트 모드에서 실행되는 스위치가 서버 모드에서 전송하는 것과 동일한 수의 VLAN을 지원하는지 항상 확인하십시오.
-
VLAN이 생성되었는지 확인하려면 show vlan 명령을 실행합니다.
3524XL#show vlan VLAN Name Status Ports ---- -------------------------------- --------- ------------------------------- 1 default active Fa0/1, Fa0/2, Fa0/3, Fa0/4, Fa0/5, Fa0/6, Fa0/7, Fa0/8, Fa0/9, Fa0/10, Fa0/11, Fa0/12, Fa0/13, Fa0/14, Fa0/15, Fa0/16, Fa0/17, Fa0/18, Fa0/19, Fa0/20, Fa0/21, Fa0/22, Fa0/23, Fa0/24, Gi0/1, Gi0/2 2 cisco_vlan_2 active 1002 fddi-default active 1003 token-ring-default active 1004 fddinet-default active 1005 trnet-default active VLAN Type SAID MTU Parent RingNo BridgeNo Stp BrdgMode Trans1 Trans2 ---- ----- ---------- ----- ------ ------ -------- ---- -------- ------ ------ 1 enet 100001 1500 - - - - - 1002 1003 2 enet 100002 1500 - - - - - 0 0 1002 fddi 101002 1500 - - - - - 1 1003 1003 tr 101003 1500 1005 0 - - srb 1 1002 1004 fdnet 101004 1500 - - 1 IBM - 0 0 1005 trnet 101005 1500 - - 1 -
새로 생성된 VLAN에 포트(인터페이스)를 추가할 수 있습니다.
새 VLAN에 추가할 각 인터페이스에 대해 인터페이스 컨피그레이션 모드로 이동해야 합니다.
참고: 레이어 2 Catalyst 스위치의 포트를 여러 VLAN에 할당할 수 있지만 이 스위치는 한 번에 하나의 활성 관리 VLAN 인터페이스만 지원하며, 레이어 2 기능으로 인해 다른 스위치드 가상 인터페이스(SVI)가 작동/가동되지 않습니다.따라서 스위치는 하나의 활성 관리 레이어 3 주소만 지원합니다.레이어 2 Catalyst 스위치에서 새 SVI에서 선택적 관리 명령을 실행하여 VLAN 1을 자동으로 종료하고 IP 주소를 새 VLAN으로 전송할 수 있습니다.
Switch#configure terminal
Switch(config)#interface vlan 2
Switch(config-subif)#management
Switch(config-subif)#^Z
Switch#show ip interface brief Interface IP-Address OK? Method Status Protocol VLAN1 10.0.0.2 YES manual up down VLAN2 20.0.0.2 YES manual up up FastEthernet0/1 unassigned YES unset up up FastEthernet0/2 unassigned YES unset up up !--- Output suppressed.
VLAN에서 특정 인터페이스를 추가하려면 특권 모드에서 이 명령 집합을 실행합니다.
3524XL#configure terminal Enter configuration commands, one per line. End with CNTL/Z. 3524XL(config)#interface fastethernet 0/2 3524XL(config-if)#switchport access ? vlan Set VLAN when interface is in access mode 3524XL(config-if)#switchport access vlan ? <1-1001> VLAN ID of the VLAN when this port is in access mode dynamic When in access mode, this interfaces VLAN is controlled by VMPS 3524XL(config-if)#switchport access vlan 2 !--- These commands assign interface Fast Ethernet 0/2 to VLAN 2. 3524XL(config-if)#exit 3524XL(config)#interface fastethernet 0/3 3524XL(config-if)#switchport access vlan 2 !--- These commands assign interface Fast Ethernet 0/3 to VLAN 2. 3524XL(config-if)#end 3524XL# 00:55:26: %SYS-5-CONFIG_I: Configured from console by console 3524XL#write memory !--- This saves the configuration. Building configuration...
-
VLAN 컨피그레이션을 확인하려면 show vlan 명령을 실행합니다.
3524XL#show vlan VLAN Name Status Ports ---- -------------------------------- --------- ------------------------------- 1 default active Fa0/1, Fa0/4, Fa0/5, Fa0/6, Fa0/7, Fa0/8, Fa0/9, Fa0/10, Fa0/11, Fa0/12, Fa0/13, Fa0/14, Fa0/15, Fa0/16, Fa0/17, Fa0/18, Fa0/19, Fa0/20, Fa0/21, Fa0/22, Fa0/23, Fa0/24, Gi0/1, Gi0/2 2 cisco_vlan_2 active Fa0/2, Fa0/3 1002 fddi-default active 1003 token-ring-default active 1004 fddinet-default active 1005 trnet-default active VLAN Type SAID MTU Parent RingNo BridgeNo Stp BrdgMode Trans1 Trans2 ---- ----- ---------- ----- ------ ------ -------- ---- -------- ------ ------ 1 enet 100001 1500 - - - - - 1002 1003 2 enet 100002 1500 - - - - - 0 0 1002 fddi 101002 1500 - - - - - 1 1003 1003 tr 101003 1500 1005 0 - - srb 1 1002 1004 fdnet 101004 1500 - - 1 IBM - 0 0 1005 trnet 101005 1500 - - 1 IBM - 0 0
포트 또는 VLAN 제거
VLAN에서 포트를 제거하려면 인터페이스 컨피그레이션 모드에서 no switchport access vlan vlan_number 명령을 실행합니다.VLAN 1(기본 VLAN)이 아닌 VLAN에서 포트가 제거되면 해당 포트는 자동으로 기본 VLAN에 다시 추가됩니다.
예를 들어, cisco_vlan_2(VLAN 2)에서 인터페이스 Fast Ethernet 0/2를 제거하려면 특권 모드에서 다음 명령 집합을 실행합니다.
3524XL#configure terminal
Enter configuration commands, one per line. End with CNTL/Z.
3524XL(config)#interface fastethernet 0/2
3524XL(config-if)#no switchport access vlan 2
!--- These two commands remove interface Fast Ethernet 0/2 from VLAN 2.
3524XL(config-if)#end
3524XL#show vlan
VLAN Name Status Ports
---- -------------------------------- --------- -------------------------------
1 default active Fa0/1, Fa0/2, Fa0/4, Fa0/5,
!--- Note: Fast Ethernet 0/2 is added back to the default VLAN.
Fa0/6, Fa0/7, Fa0/8, Fa0/9,
Fa0/10, Fa0/11, Fa0/12, Fa0/13,
Fa0/14, Fa0/15, Fa0/16, Fa0/17,
Fa0/18, Fa0/19, Fa0/20, Fa0/21,
Fa0/22, Fa0/23, Fa0/24, Gi0/1,
Gi0/2
2 cisco_vlan_2 active Fa0/3
1002 fddi-default active
1003 token-ring-default active
1004 fddinet-default active
1005 trnet-default active
VLAN Type SAID MTU Parent RingNo BridgeNo Stp BrdgMode Trans1 Trans2
---- ----- ---------- ----- ------ ------ -------- ---- -------- ------ ------
1 enet 100001 1500 - - - - - 1002 1003
2 enet 100002 1500 - - - - - 0 0
1002 fddi 101002 1500 - - - - - 1 1003
1003 tr 101003 1500 1005 0 - - srb 1 1002
1004 fdnet 101004 1500 - - 1 IBM - 0 0
1005 trnet 101005 1500 - - 1 IBM - 0 0
VLAN을 삭제하려면 VLAN 데이터베이스 모드에서 no vlan vlan_number 명령을 실행합니다.해당 VLAN의 인터페이스는 해당 VLAN의 일부로 유지되며 더 이상 어떤 VLAN에도 속하지 않으므로 비활성화됩니다.
예를 들어 스위치에서 cisco_vlan_2를 삭제하려면 특별 권한 모드에서 다음 명령 집합을 실행합니다.
3524XL#vlan database
!--- This command enters you into the VLAN database mode.
3524XL(vlan)#no vlan 2
!--- This command removes the VLAN from the database.
Deleting VLAN 2...
3524XL(vlan)#exit
APPLY completed.
Exiting....
3524XL#show vlan
VLAN Name Status Ports
---- -------------------------------- --------- -------------------------------
1 default active Fa0/1, Fa0/2, Fa0/4, Fa0/5,
Fa0/6, Fa0/7, Fa0/8, Fa0/9,
Fa0/10, Fa0/11, Fa0/12, Fa0/13,
Fa0/14, Fa0/15, Fa0/16, Fa0/17,
Fa0/18, Fa0/19, Fa0/20, Fa0/21,
Fa0/22, Fa0/23, Fa0/24, Gi0/1,
Gi0/2
1002 fddi-default active
1003 token-ring-default active
1004 fddinet-default active
1005 trnet-default active
!--- Output suppressed.
포트 고속 이더넷 0/3이 show vlan 명령 출력에 표시되지 않습니다.VLAN 2를 제거하면 이 포트가 비활성화됩니다.다른 VLAN에 포트를 다시 추가하지 않으면 포트가 표시되지 않거나 사용 가능하지 않습니다.
3524XL#show interfaces fastethernet 0/3 FastEthernet0/3 is down, line protocol is down !--- Output suppressed.
인터페이스를 사용할 수 있게 하려면 인터페이스가 일부 VLAN에 속하는지 확인해야 합니다.문서의 이 섹션의 경우 이 인터페이스를 사용할 수 있도록 하려면 인터페이스 Fast Ethernet 0/3을 기본 VLAN(VLAN 1)에 추가해야 합니다.
Cisco 디바이스에서 show-tech support 명령의 출력이 있는 경우 Output Interpreter 
(등록된 고객만 해당)를 사용하여 잠재적인 문제 및 수정 사항을 표시할 수 있습니다.
참고: Catalyst 3550 스위치의 경우 VLAN에 인터페이스를 추가하지 않고도 인터페이스를 계속 사용할 수 있습니다.그러나 해당 인터페이스를 레이어 3 인터페이스로 만들어야 합니다.Catalyst 3550 스위치의 레이어 3 인터페이스에 대한 자세한 내용은 인터페이스 특성 구성의 레이어 3 인터페이스 구성 섹션을 참조하십시오.
Catalyst 2900XL/3500XL에서 다중 VLAN 포트 구성
Catalyst 2900XL/3500XL 스위치의 다중 VLAN 포트 기능을 사용하면 둘 이상의 VLAN에서 단일 포트를 구성할 수 있습니다.이 기능을 사용하면 서로 다른 VLAN의 사용자가 VLAN 간 라우팅 기능을 구현하지 않고도 서버 또는 라우터에 액세스할 수 있습니다.다중 VLAN 포트는 할당된 모든 VLAN에서 정상적인 스위칭 기능을 수행합니다.다중 VLAN 포트의 VLAN 트래픽은 트렁킹 상태이므로 캡슐화되지 않습니다.
참고: 멀티 VLAN 포트 기능 구현의 제한 사항은 다음과 같습니다.
-
스위치에 트렁크가 구성된 경우 다중 VLAN 포트를 구성할 수 없습니다.다중 VLAN 포트는 라우터 또는 서버에만 연결할 수 있습니다.다중 VLAN 포트 기능이 활성화되면 스위치가 VTP 투명 모드로 자동 전환되므로 VTP가 비활성화됩니다.VTP 컨피그레이션이 필요하지 않습니다.
-
다중 VLAN 포트 기능은 Catalyst 2900XL/3500XL Series 스위치에서만 지원됩니다.이 기능은 Catalyst 4500/4000, 5500/5000 또는 6500/6000 Series 스위치 또는 기타 Catalyst 스위치에서 지원되지 않습니다.
-
다중 VLAN 포트로 구성할 포트를 결정합니다.
여기서는 Catalyst 3512XL 스위치에 3개의 VLAN이 생성되며, 스위치 포트 하나는 외부 라우터에 연결됩니다.이 예에서는 라우터에 연결된 포트를 다중 VLAN 포트로 구성합니다.
6-3512xl#show vlan VLAN Name Status Ports ---- -------------------------------- --------- ----------------------------- 1 default active Fa0/1, Fa0/3, Fa0/6, Fa0/7, Fa0/8, Fa0/9, Fa0/10, Fa0/11, Fa0/12, Gi0/1, Gi0/2 2 VLAN0002 active Fa0/2, Fa0/4 3 VLAN0003 active Fa0/5 4 VLAN0004 active 5 VLAN0005 active 6 VLAN0006 active이 예에서 포트 고속 이더넷 0/1은 외부 라우터에 연결됩니다.VLAN을 생성하고 VLAN에 포트를 할당하는 방법에 대한 자세한 내용은 이 문서의 Catalyst 2900XL, 3500XL, 2950, 2970 및 2940 Series 스위치에서 VLAN 구성 섹션을 참조하십시오.
-
다중 VLAN 모드에서 고속 이더넷 0/1 포트를 구성하고 할당된 VLAN을 다중 VLAN 포트에 추가합니다.
6-3512xl#configure terminal Enter configuration commands, one per line. End with CNTL/Z. 6-3512xl(config)#interface fastethernet 0/1 6-3512xl(config-if)#switchport mode multi !--- This command changes the port Fast Ethernet 0/1 mode to multi. 6-3512xl(config-if)#switchport multi vlan ? LINE VLAN IDs of VLANs to be used in multi-VLAN mode add add VLANs to the current list remove remove VLANs from the current list 6-3512xl(config-if)#switchport multi vlan 1,2,3 !--- This command assigns VLANs 1, 2, and 3 to multi-VLAN port Fast Ethernet 0/1. 6-3512xl(config-if)#^Z 6-3512xl#
-
컨피그레이션을 확인하려면 show interface id switchport 명령 및 show vlan 명령을 실행합니다.
6-3512xl#show interface fastethernet 0/1 switchport Name: Fa0/1 Operational Mode: multi !--- The port is in multi-VLAN mode. Administrative Trunking Encapsulation: isl Operational Trunking Encapsulation: isl Negotiation of Trunking: Disabled Access Mode VLAN: 0 ((Inactive)) Trunking Native Mode VLAN: 1 (default) Trunking VLANs Enabled: NONE Pruning VLANs Enabled: NONE Priority for untagged frames: 0 Override vlan tag priority: FALSE Voice VLAN: none Appliance trust: none 6-3512xl#show vlan brief VLAN Name Status Ports ---- -------------------------------- --------- ---------------------------- 1 default active Fa0/1, Fa0/3, Fa0/6, Fa0/7, Fa0/8, Fa0/9, Fa0/10, Fa0/1 Fa0/12, Gi0/1, Gi0/2 2 VLAN0002 active Fa0/1, Fa0/2, Fa0/4 !--- Note: Previously, port Fast Ethernet 0/1 was only in VLAN 1. !--- Now the port is assigned to multiple VLANs 1, 2, and 3. 3 VLAN0003 active Fa0/1, Fa0/5 4 VLAN0004 active 5 VLAN0005 active -
스위치에서 라우터로 ping 명령을 실행하여 다중 VLAN 작업을 확인합니다.
ping 명령은 관리 IP 주소가 VLAN 1, 2 또는 3에 할당될 때마다 라우터에서 응답을 수신합니다.
6-3512xl#configure terminal Enter configuration commands, one per line. End with CNTL/Z. 6-3512xl(config)#interface vlan 1 6-3512xl(config-if)#ip address 192.168.1.1 255.255.255.0 !--- The management IP address is assigned to VLAN 1. 6-3512xl(config-if)#^Z 6-3512xl# 23:56:54: %SYS-5-CONFIG_I: Configured from console by console 6-3512xl#ping 192.168.1.1 Type escape sequence to abort. Sending 5, 100-byte ICMP Echos to 192.168.1.1, timeout is 2 seconds: !!!!! Success rate is 100 percent (5/5), round-trip min/avg/max = 1/2/3 ms 6-3512xl#ping 192.168.1.2 !--- You can ping the router from VLAN 1. Type escape sequence to abort. Sending 5, 100-byte ICMP Echos to 192.168.1.2, timeout is 2 seconds: !!!!! Success rate is 100 percent (5/5), round-trip min/avg/max = 1/1/3 ms 6-3512xl#configure terminal Enter configuration commands, one per line. End with CNTL/Z. 6-3512xl(config)#interface vlan 1 6-3512xl(config-if)#no ip address !--- The management IP address is removed from VLAN 1. 6-3512xl(config-if)#shutdown 6-3512xl(config-if)#exit 6-3512xl(config)#interface vlan 2 6-3512xl(config-subif)#ip address 192.168.1.1 255.255.255.0 6-3512xl(config-subif)#no shutdown !--- The management IP address is assigned to VLAN 2. 6-3512xl(config-subif)#exit 6-3512xl(config)#exit 6-3512xl#ping 192.168.1.1 Type escape sequence to abort. Sending 5, 100-byte ICMP Echos to 192.168.1.1, timeout is 2 seconds: !!!!! Success rate is 100 percent (5/5), round-trip min/avg/max = 1/1/3 ms 6-3512xl#ping 192.168.1.2 !--- You can ping the router from VLAN 2. Type escape sequence to abort. Sending 5, 100-byte ICMP Echos to 192.168.1.2, timeout is 2 seconds: !!!!! Success rate is 100 percent (5/5), round-trip min/avg/max = 1/202/1004 ms 6-3512xl#configure terminal Enter configuration commands, one per line. End with CNTL/Z. 6-3512xl(config)#interface vlan 2 6-3512xl(config-subif)#no ip address !--- The management IP address is removed from VLAN 2. 6-3512xl(config-subif)#shutdown 6-3512xl(config-subif)#exit 6-3512xl(config)#interface vlan 3 6-3512xl(config-subif)#ip address 192.168.1.1 255.255.255.0 6-3512xl(config-subif)#no shut !--- The management IP address is assigned to VLAN 3. 6-3512xl(config-subif)#exit 6-3512xl(config)#exit 6-3512xl#ping 192.168.1.1 Type escape sequence to abort. Sending 5, 100-byte ICMP Echos to 192.168.1.1, timeout is 2 seconds: !!!!! Success rate is 100 percent (5/5), round-trip min/avg/max = 1/1/3 ms 6-3512xl#ping 192.168.1.2 !--- You can ping the router from VLAN 3. Type escape sequence to abort. Sending 5, 100-byte ICMP Echos to 192.168.1.2, timeout is 2 seconds: !!!!! Success rate is 100 percent (5/5), round-trip min/avg/max = 1/205/1004 ms
Cisco IOS 소프트웨어를 실행하는 Catalyst 3550, 3750, 4500/4000 및 6500/6000 스위치에서 VLAN 구성
VLAN 및 포트 생성
이 섹션에서는 샘플 컨피그레이션 명령에 Catalyst 4500 스위치를 사용하지만, 컨피그레이션 작업은 레이어 3(또는 Cisco IOS Software)을 실행하는 다른 스위치에도 적용됩니다. 다른 스위치에는 Cisco IOS Software를 실행하는 Catalyst 3550, 3570 및 6500 Series 스위치가 포함됩니다.VLAN을 생성하려면 스위치가 VTP 서버 모드 또는 VTP 투명 모드여야 합니다.스위치가 VTP 서버인 경우 VLAN을 추가하기 전에 VTP 도메인 이름을 정의해야 합니다.다음에 관계없이 VTP 도메인 이름을 정의해야 합니다.
-
네트워크 내 스위치 수(하나 또는 여러 개)
-
VLAN을 네트워크의 다른 스위치에 전파하기 위해 VTP를 사용할지 여부
Catalyst 4500/4000 Cisco IOS 소프트웨어 기반 수퍼바이저 엔진 모듈에서 VTP를 구성하는 방법에 대한 자세한 내용은 VTP 이해 및 구성을 참조하십시오.다른 Catalyst 스위치 플랫폼에 대한 VTP 구성 정보를 고려 중인 스위치 플랫폼의 소프트웨어 구성 가이드를 참조하십시오.소프트웨어 컨피그레이션 가이드를 찾으려면 LAN 제품 지원 페이지를 참조하십시오.
VLAN 데이터베이스 모드 또는 전역 컨피그레이션 모드에서 VLAN을 생성할 수 있습니다.전역 컨피그레이션 모드에서 1005보다 높은 번호의 VLAN을 생성해야 합니다.이러한 VLAN을 생성하려면 VTP 모드를 transparent로 설정해야 합니다.1005보다 높은 번호의 VLAN은 VTP에 의해 광고되지 않습니다.또한 1005보다 높은 번호의 VLAN은 VLAN .dat 파일이 아니라 스위치 컨피그레이션 파일에 저장됩니다.Supervisor Engine IV가 포함된 Catalyst 4000 스위치에서 VLAN .dat 파일의 기본 위치는 cat4000_flash 디렉토리입니다.
Switch#dir cat4000_flash: Directory of cat4000_flash:/ 1 -rw- 676 <no date> vlan.dat 524260 bytes total (523584 bytes free)
참고: Cisco IOS 소프트웨어를 실행하는 Catalyst 6500 스위치를 사용하면 VTP 도메인 이름 없이 서버 모드에서 VLAN을 생성할 수 있습니다.
show vtp status 명령은 스위치의 VTP 정보를 표시합니다.
Switch#show vtp status VTP Version : 2 Configuration Revision : 0 Maximum VLANs supported locally : 1005 Number of existing VLANs : 8 VTP Operating Mode : Server VTP Domain Name : cisco VTP Pruning Mode : Enabled VTP V2 Mode : Disabled VTP Traps Generation : Disabled MD5 digest : 0xA4 0x18 0x78 0x52 0x5A 0x1B 0x2E 0x14 Configuration last modified by 0.0.0.0 at 5-28-01 05:17:02 Local updater ID is 10.10.10.1 on interface Vl1 (lowest numbered VLAN interface)
-
VLAN 정보를 확인하려면 show vlan 명령을 실행합니다.
Switch#show vlan VLAN Name Status Ports ---- -------------------------------- --------- ------------------------------- 1 default active Gi1/1, Gi1/2, Gi3/1, Gi3/2 Gi3/3, Gi3/4, Gi3/5, Gi3/6 Gi3/7, Gi3/8, Gi3/9, Gi3/10 Gi3/11, Gi3/12, Gi3/13, Gi3/14 Gi3/15, Gi3/16, Gi3/17, Gi3/18 !--- Output suppressed. VLAN Name Status Ports ---- -------------------------------- --------- ------------------------------- 1002 fddi-default act/unsup 1003 token-ring-default act/unsup 1004 fddinet-default act/unsup 1005 trnet-default act/unsup VLAN Type SAID MTU Parent RingNo BridgeNo Stp BrdgMode Trans1 Trans2 ---- ----- ---------- ----- ------ ------ -------- ---- -------- ------ ------ 1 enet 100001 1500 - - - - - 0 0 1002 fddi 101002 1500 - - - - - 0 0 1003 tr 101003 1500 - - - - - 0 0 1004 fdnet 101004 1500 - - - ieee - 0 0 1005 trnet 101005 1500 - - - ibm - 0 0 Primary Secondary Type Ports ------- --------- ----------------- ------------------------------------------ -
올바른 모드(데이터베이스 모드 또는 전역 컨피그레이션 모드)로 들어갑니다.
VLAN 데이터베이스 모드를 시작하려면 특별 권한 모드에서 vlan database 명령을 실행합니다.
Switch#vlan database Switch(vlan)#
-
VLAN을 구성하려면 vlan vlan_number 명령을 실행합니다.
Switch(vlan)#vlan 2 VLAN 2 added: Name: VLAN0002 Switch(vlan)#apply APPLY completed.
참고: 컨피그레이션을 적용하려면 apply 명령을 실행하거나 VLAN 데이터베이스 모드를 종료할 수 있습니다.end 키워드 및 Ctrl-Z 종료 메서드는 VLAN 데이터베이스 모드에서 작동하지 않습니다.VLAN 데이터베이스 모드를 종료하려면 exit 명령을 실행합니다.
전역 컨피그레이션 모드에서 VLAN 컨피그레이션을 수행하려면 다음 명령을 실행합니다.
Switch(config)#vlan 3 Switch(config-vlan)#exit Switch(config)#
-
실행 중인 컨피그레이션에서 1005보다 높은 번호의 VLAN을 보려면 show run 명령을 실행합니다.
Switch#show running-config Building configuration... Current configuration : 2975 bytes ! version 12.1 no service pad service timestamps debug uptime service timestamps log uptime no service password-encryption service compress-config ! hostname Switch ! ! ip subnet-zero ! spanning-tree extend system-id ! redundancy mode rpr main-cpu auto-sync standard ! ! vlan 2000 ! interface GigabitEthernet1/1 ! interface GigabitEthernet1/2 ! !--- Output suppressed.
Cisco IOS Software에서 인터페이스는 CatOS 기반 스위치와 달리 기본적으로 종료 상태에 있습니다.CatOS에서 물리적 링크의 존재를 감지하면 포트가 활성화됩니다.
기본적으로 Cisco IOS 소프트웨어 인터페이스는 Catalyst 3550, 3750 및 4500 Series 스위치의 레이어 2 인터페이스입니다.인터페이스는 Catalyst 6500/6000 Series 스위치의 레이어 3 인터페이스입니다.인터페이스 컨피그레이션 모드에서 switchport 명령을 사용하여 인터페이스를 레이어 2 인터페이스로 구성할 수 있습니다.인터페이스가 레이어 3 모드인 경우 VLAN에 인터페이스를 할당하기 전에 이 명령을 실행해야 합니다.VLAN에 인터페이스를 할당하는 명령은 switchport access vlan vlan_number입니다.
참고: 인터페이스가 Layer 3 인터페이스로 구성된 경우, 즉 no switchport 명령이 구성되어 있으면 VLAN에 인터페이스를 할당할 수 없습니다.
Cisco IOS Software의 VLAN에 포트를 연결하려면 다음과 같은 최소 컨피그레이션이 필요합니다.
Switch(config)#interface gigabitethernet 3/1 Switch(config-if)#switchport !--- This command is required if the interface is in Layer 3 mode. Switch(config-if)#switchport access vlan 2 Switch(config-if)#no shutdown
레이어 2 인터페이스 상태를 확인하려면 show interface gigabitethernet module/interface switchport 명령을 실행합니다.
Switch#show interface gigabitethernet 3/1 switchport Name: Gi3/1 Switchport: Enabled Administrative Mode: dynamic auto Operational Mode: static access Administrative Trunking Encapsulation: negotiate Operational Trunking Encapsulation: native Negotiation of Trunking: On Access Mode VLAN: 2 (VLAN0002) Trunking Native Mode VLAN: 1 (default) Voice VLAN: none Administrative private-vlan host-association: none Administrative private-vlan mapping: none Administrative private-vlan trunk native VLAN: none Administrative private-vlan trunk encapsulation: dot1q Administrative private-vlan trunk normal VLANs: none Administrative private-vlan trunk private VLANs: none Operational private-vlan: none Trunking VLANs Enabled: ALL Pruning VLANs Enabled: 2-1001 Capture Mode Disabled Capture VLANs Allowed: ALL Voice VLAN: none (Inactive) Appliance trust: none
포트가 둘 이상의 VLAN을 전달할 수 있는 포트인 트렁크로 설정된 경우 switchport trunk native vlan 명령이 유용할 수 있습니다.이 명령은 인터페이스의 네이티브 VLAN이 변경되었거나 기본값에서 변경해야 하는 경우에 유용합니다.네이티브 VLAN은 인터페이스가 레이어 2 인터페이스가 될 때 사용되는 VLAN입니다.네이티브 VLAN을 명시적으로 정의하지 않으면 기본적으로 VLAN 1이 기본 VLAN이 됩니다.네이티브 VLAN에서 데이터를 전송할 때 IEEE 802.1Q 헤더가 추가되지 않습니다.연결된 두 디바이스의 트렁크 포트가 동일한 네이티브 VLAN을 가지고 있는지 확인합니다.네이티브 VLAN이 일치하지 않으면 VLAN 간 라우팅 문제가 발생할 수 있습니다.
이 메시지는 두 Cisco 스위치에서 네이티브 VLAN이 일치하지 않을 때 나타납니다.
%CDP-4-NATIVE_VLAN_MISMATCH: Native VLAN mismatch discovered on GigabitEhernet1/1 (2), with D-R3550-9B GigabitEthernet0/1 (1)
이 예제 메시지에서 네이티브 VLAN은 스위치 중 하나에서 VLAN 2이지만 인접 스위치에는 네이티브 VLAN 1이 있습니다.
네이티브 VLAN, 캡슐화 및 트렁킹 VLAN 정보를 보려면 show interfaces module/interface trunk 명령을 실행합니다.
Switch#show interfaces gigabitethernet 3/1 trunk Port Mode Encapsulation Status Native vlan Gi3/1 on 802.1q trunking 1 Port Vlans allowed on trunk Gi3/1 1-4094 Port Vlans allowed and active in management domain Gi3/1 1-4,2000,3000 Port Vlans in spanning tree forwarding state and not pruned Gi3/1 none
기본 컨피그레이션을 사용하는 경우 기본 VLAN은 VLAN 1로 설정됩니다. 트렁킹 중인 인터페이스에서 기본 VLAN을 변경하려면 switchport trunk native vlan _number 명령을 실행합니다.
Switch(config)#interface gigabitethernet 3/1 Switch(config-if)#switchport trunk native vlan 2
다음을 확인하려면 이 명령을 실행합니다.
Switch#show interfaces gigabitethernet 3/1 trunk Port Mode Encapsulation Status Native vlan Gi3/1 on 802.1q trunking 2 Port Vlans allowed on trunk Gi3/1 1-4094 Port Vlans allowed and active in management domain Gi3/1 1-4,2000,3000 Port Vlans in spanning tree forwarding state and not pruned Gi3/1 none
단일 VLAN에 여러 포트 할당
스위치의 여러 인터페이스를 단일 VLAN에 할당할 수 있습니다.다음 명령을 실행합니다.
-
Switch(config)#interface range fastethernet [mod/slot - mod/slot]
-
Switch(config-if-range)#switchport access vlan vlan_number -
Switch(config-if-range)#switchport mode access
-
Switch(config-if-range)#no shut
참고: interface range 명령은 일부 소프트웨어 릴리스에서 지원되지 않습니다.interface range 명령은 Cisco IOS Software 릴리스 12.1(13)EW 이상에서 지원됩니다.
VLAN 제거
VLAN 데이터베이스에서 VLAN을 제거하려면 VLAN 데이터베이스 모드 또는 전역 컨피그레이션 모드에서 no vlan vlan_number 명령을 실행합니다.이 예에서는 VLAN 데이터베이스 모드를 사용하여 VLAN 2를 제거합니다.
Switch#vlan database Switch(vlan)#no vlan 2 Deleting VLAN 2... Switch(vlan)#apply APPLY completed.
전역 컨피그레이션 모드는 VLAN의 삭제를 나타내는 메시지를 콘솔에 로깅하지 않습니다.그러나 show vlan 명령을 실행하여 VLAN의 삭제를 확인할 수 있습니다.
VLAN 이름 바꾸기
VLAN 데이터베이스에서 VLAN의 이름을 변경하려면 VLAN 데이터베이스 모드 또는 전역 컨피그레이션 모드에서 name vlan_name 명령을 실행합니다.
이 예에서는 VLAN 데이터베이스 모드를 사용하여 VLAN 3의 이름을 바꿉니다.
Switch#vlan database
Switch(vlan)#vlan 3
Switch(vlan)#name CISCO
Switch(vlan)#apply
APPLY completed.
이 예에서는 전역 컨피그레이션 모드를 사용하여 VLAN 3의 이름을 바꿉니다.
Switch#conf t
Enter configuration commands, one per line. End with CNTL/Z.
Switch(vlan)#vlan 3
Switch(vlan)#name CISCO
확인하려면 show vlan brief 또는 show vlan-switch brief 명령을 실행합니다.
switch#show vlan brief VLAN Name Status Ports ---- -------------------------------- --------- ----------- 3 CISCO active Fa0/3
참고: VLAN의 이름을 변경할 때 switchport access vlan vlan_number 명령을 사용하여 포트에 할당된 VLAN을 제거할 필요가 없습니다.
두 VLAN 간의 통신을 격리하는 방법
이 섹션에서는 프라이빗 VLAN에 대해 설명하지 않습니다.프라이빗 VLAN은 동일한 프라이빗 VLAN(격리된 VLAN) 내의 포트 또는 프라이빗 VLAN(커뮤니티 VLAN) 간에 레이어 2 격리를 제공합니다.
두 개의 VLAN을 격리하려는 경우 두 가지 시나리오가 있습니다.
두 레이어 2 VLAN 간 격리
레이어 2 VLAN은 스위치에서 생성된 VLAN이며 vlan <vlan_number> 명령으로 구성되지 않습니다.서로 다른 레이어 2 VLAN의 호스트는 서로 통신할 수 없습니다.
레이어 2 VLAN을 생성하고 이전 VLAN에서 격리하려면 다음 단계를 완료합니다.
-
데이터베이스에 새 VLAN을 생성합니다.vlan 데이터베이스 모드를 종료하면 컨피그레이션 변경 사항이 적용됩니다.
Switch#vlan database !--- You must enter into VLAN database mode in order to !--- configure any VLAN. Switch(vlan)#vlan 5 VLAN 5 added: Name: VLAN0005 Switch(vlan)#vlan 6 VLAN 6 added: Name: VLAN0006 Switch(vlan)#exit APPLY completed. Exiting.... -
VLAN이 vlan 데이터베이스에 생성되었는지 확인합니다.새 VLAN은 show vlan 명령의 출력에 나타나야 합니다.
-
새로 생성된 VLAN에 IP 주소를 설정하지 마십시오.
-
클라이언트를 해당 VLAN에 연결하는 물리적 인터페이스를 구성합니다.
Switch(config)#interface fastEthernet 2/1 Switch(config-if)#switchport mode access Switch(config-if)#switchport access vlan 5 Switch(config-if)#no shut witch(config)#interface fastEthernet 2/2 Switch(config-if)#switchport mode access Switch(config-if)#switchport access vlan 6 Switch(config-if)#no shut
-
각 호스트에 고정 IP 주소, 서브넷 마스크를 할당하고 기본 게이트웨이를 설정하지 않습니다.그러면 포트의 호스트가 2/1 및 2/2에서 서로 통신하지 않습니다.하나의 VLAN에 속하는 디바이스는 동일한 VLAN 내의 디바이스 이외의 다른 디바이스에 도달하지 않습니다.
두 레이어 3 VLAN 간 격리
VLAN을 생성하고 interface vlan <vlan_number> 명령을 사용하여 IP 주소를 할당하면 VLAN은 레이어 3 VLAN이 됩니다.레이어 3 스위치에서 두 VLAN 간의 호스트는 서로 통신할 수 있습니다(호스트가 VLAN 인터페이스 IP 주소로 기본 게이트웨이로 구성된 경우). ACL을 사용하여 VLAN 간의 통신을 거부할 수 있습니다.
이 섹션에서는 새로 생성된 레이어 3 VLAN과 이전 VLAN 간의 통신을 격리하는 방법을 보여줍니다.
이 예에서는 3750 스위치에 두 개의 이전 VLAN(VLAN 1 및 VLAN 2)이 있습니다. 새로 생성된 VLAN은 VLAN 5입니다. VLAN 1, VLAN 2 및 VLAN 5는 레이어 3 VLAN입니다.VLAN 1과 VLAN 2가 VLAN 5와 통신할 수 없고 VLAN 5가 VLAN 1 또는 VLAN 2와 통신하지 않도록 트래픽을 거부하기 위해 ACL이 구현됩니다.
-
VLAN 1 - 10.10.10.0/24
-
VLAN 2 - 172.16.1.0/24
-
VLAN 5 - 192.168.1.0/24
-
데이터베이스에 새 VLAN을 생성합니다.이 경우 새 VLAN은 VLAN 5입니다. vlan 데이터베이스 모드를 종료하면 컨피그레이션 변경 사항이 적용됩니다.
Switch#vlan database !--- You must enter into VLAN database mode !--- in order to configure any VLAN. Switch(vlan)#vlan 5 VLAN 5 added: Name: VLAN0005 Switch(vlan)#exit APPLY completed. Exiting.... -
VLAN이 vlan 데이터베이스에 생성되었는지 확인합니다.show vlan 명령의 출력을 확인합니다.
-
새로 생성된 VLAN의 IP 주소를 설정합니다.
Switch(config)#interface vlan 5 Switch(config-if)#ip address 192.168.1.1 255.255.255.0 Switch(config)#no shut
-
클라이언트를 해당 VLAN에 연결하는 물리적 인터페이스를 구성합니다.
Switch(config)#interface fastEthernet 2/1 Switch(config-if)#switchport mode access Switch(config-if)#switchport access vlan 5 Switch(config-if)#no shut
각 VLAN에 하나씩 세 개의 액세스 목록을 구성해야 합니다.
-
이 액세스 목록은 VLAN 5에 도달하기 위해 VLAN 1에서 오는 트래픽을 거부합니다.
!--- Some of the commands in this output are wrapped !--- to a second line due to spatial reasons. Switch#configure terminal Switch(config)#access-list 101 deny ip 10.10.10.0 0.0.0.255 192.168.1.0 0.0.0.255 Switch(config)#access-list 101 permit ip 10.10.10.0 0.0.0.255 any
-
이 액세스 목록은 VLAN 5에 도달하기 위해 VLAN 2에서 오는 트래픽을 거부합니다.
Switch#configure terminal Switch(config)#access-list 102 deny ip 172.16.1.0 0.0.0.255 192.168.1.0 0.0.0.255 Switch(config)#access-list 102 permit ip 172.16.1.0 0.0.0.255 any
-
이 액세스 목록은 VLAN 1 및 VLAN 2에 액세스하기 위해 VLAN 5에서 오는 트래픽을 거부합니다.
Switch#configure terminal Switch(config)#access-list 105 deny ip 192.168.1.0 0.0.0.255 10.10.10.0 0.0.0.255 Switch(config)#access-list 105 deny ip 192.168.1.0 0.0.0.255 172.16.1.0 0.0.0.255 Switch(config)#access-list 105 permit ip 192.168.1.0 0.0.0.255 any
그리고 일단 구성되면 액세스 목록을 인터페이스 VLAN 1, 인터페이스 VLAN 2 및 인터페이스 VLAN 5에 적용합니다.
Switch#configure terminal Switch(config)#interface vlan 1 Switch(config-if)#ip access-group 101 in Switch(config-if)#exit Switch#configure terminal Switch(config)#interface vlan 2 Switch(config-if)#ip access-group 102 in Switch(config-if)#exit Switch#configure terminal Switch(config)#interface vlan 5 Switch(config-if)#ip access-group 105 in Switch(config-if)#end
-
Catalyst 6500 Series 스위치에서 확장 범위 VLAN을 구성하는 방법
Cisco IOS를 실행하는 Catalyst 6500 Series 스위치에서 확장 VLAN을 구성하려면 spanning-tree extend system-id 명령을 입력해야 합니다.그러면 확장 VLAN은 컨피그레이션 모드에서 생성되어야 하며 vlan 데이터베이스 모드에서 생성되지 않아야 합니다.
Cisco IOS를 실행하는 Catalyst 6500 Series 스위치에 확장 VLAN을 생성하려면 다음 단계를 완료하십시오.
-
스위치에 콘솔 연결:
Switch>enable Switch#
-
구성 모드를 시작합니다.
Switch#configure terminal Enter configuration commands, one per line. End with CNTL/Z. Switch(config)#
-
컨피그레이션 모드에서 spanning-tree extend system-id 명령을 입력합니다.
Switch(config)#spanning-tree extended system-id
-
컨피그레이션 모드에서 vtp mode transparent 명령을 입력합니다.
Switch(config)#vtp mode transparent
-
컨피그레이션 모드에서 VLAN을 생성합니다.
Switch(config)#vlan 1311 Notice Switch(config-vlan)#exit
-
구성 모드를 종료합니다.
Switch(config)#exit
-
VLAN 정보를 확인하려면 show vlan 명령을 실행합니다.
Switch#show vlan VLAN Name Status Ports ---- -------------------------------- --------- ------------------------------- 1 default active 101 VLAN0101 active Gi4/8, Gi4/10 1002 fddi-default act/unsup 1003 token-ring-default act/unsup 1004 fddinet-default act/unsup 1005 trnet-default act/unsup 1311 VLAN1311 active VLAN Type SAID MTU Parent RingNo BridgeNo Stp BrdgMode Trans1 Trans2 ---- ----- ---------- ----- ------ ------ -------- ---- -------- ------ ------ 1 enet 100001 1500 - - - - - 0 0 101 enet 100101 1500 - - - - - 0 0 1002 fddi 101002 1500 - - - - - 0 0 1003 tr 101003 1500 - - - - - 0 0 1004 fdnet 101004 1500 - - - ieee - 0 0 1005 trnet 101005 1500 - - - ibm - 0 0 1311 enet 101311 1500 - - - - - 0 0
문제 해결 정보
이 섹션에서는 Cisco IOS 소프트웨어를 실행하는 Catalyst 스위치에서 VLAN을 생성하는 동안 발생할 수 있는 일반적인 문제에 대한 트러블슈팅 팁을 제공합니다.
Cisco IOS Software를 실행하는 스위치에서는 외부 라우터 대신 스위치 자체를 내부 VLAN 라우팅에 사용할 수 있습니다.SVI가 생성되면 레이어 2 데이터베이스에 VLAN이 자동으로 생성되지 않습니다.SVI가 작동하려면 VLAN 데이터베이스 모드 또는(이후 Cisco IOS 소프트웨어 릴리스)에서 VLAN을 생성해야 합니다.SVI가 완전히 활성화되도록 하려면, 즉 관리 목적으로 가동되고 회선 프로토콜이 작동하려면 활성 디바이스가 포트에 연결된 상태에서 해당 VLAN의 멤버로 하나 이상의 포트를 가져야 합니다.
이 동일한 문제는 다른 스위치에서 컨피그레이션을 복사하거나 VLAN 데이터베이스 모드에서 생성된 VLAN을 사용하여 컨피그레이션을 복원할 때 적용됩니다.또한 VLAN 데이터베이스 파일(vlan.dat)을 교체해야 합니다. 그렇지 않으면 이 문서의 Create VLANs and Ports 섹션에 나와 있는 절차와 같이 VLAN을 다시 생성해야 합니다.다른 스위치에서 컨피그레이션을 복사하면 VLAN 데이터베이스가 복사되지 않습니다.
스위치에 레이어 2 VLAN이 생성되지 않은 경우, 컨피그레이션이 스위치에 적용될 때 show ip interface brief 명령 출력에 SVI 인터페이스가 UP/DOWN으로 표시됩니다.컨피그레이션을 스위치에 복사한 후에도 VLAN 데이터베이스 모드 또는 전역 컨피그레이션 모드에서 생성된 모든 이전 VLAN이 여전히 존재하는지 확인합니다.
다음을 확인합니다.
현재 이 구성에 대해 사용 가능한 확인 절차가 없습니다.
문제 해결
IOS 스위치에서 일관성 없는 TLB 값 오류
Cisco IOS 스위치에서 최근에 CatOS 스위치에서 VTP 업데이트를 수신했거나 CatOS에서 변환된 VLAN을 생성할 때 일관성 없는 TLB(Translational Bridging) 값 오류가 발생합니다.이는 CatOS와 Cisco IOS의 변환 브리지 VLAN에 대한 기본값이 서로 다르기 때문입니다.변환 VLAN은 FDDI(Fiber Distributed Data Interface) 또는 토큰 링을 이더넷으로 변환합니다.VLAN 1, 1002 및 1003의 변환 브리지(tb) VLAN은 CatOS에서 다르며 기본적으로 0입니다.Cisco IOS 스위치의 공장 기본 변환 브리지 VLAN은 다음과 같습니다.
Vlan ID tb1 tb2 -------- ----- ----- 1 1002 1003 1002 1 1003 1003 1 1002
최근에 CatOS 스위치에서 VTP 업데이트를 수신했거나 CatOS에서 변환된 Cisco IOS 스위치가 기본 tb 값을 덮어씁니다.이후 VLAN을 생성하려고 하면 다음 오류 메시지가 생성됩니다.
VLAN 1002 TLB 1 VLAN 1 has inconsistent TLB values (0 / 0)
이 문제를 해결하려면 CatOS 값과 일치하도록 VLAN 1, 1002 및 1003의 Cisco IOS 스위치 tb 기본값을 변경합니다.
switch#vlan data switch(vlan)#no vlan 1002 tb-vlan1 tb-vlan2 switch(vlan)#no vlan 1003 tb-vlan1 tb-vlan2 switch(vlan)#apply APPLY completed. switch(vlan)#exit APPLY completed.Exiting....
IOS 스위치에서 vlan.dat 파일 복구
Cisco IOS 소프트웨어를 실행하는 Cisco Catalyst 스위치의 경우 VLAN 정보는 vlan.dat라는 별도의 파일에 있습니다.vlan.dat 파일이 실수로 삭제되고 스위치가 다시 로드되면 스위치에서 사용 가능한 모든 VLAN이 손실됩니다.스위치가 다시 로드될 때까지 VLAN 정보가 스위치에 표시됩니다.
vlan.dat 파일을 복구하려면 다음 단계를 완료합니다.
-
VLAN 정보의 가용성을 확인하려면 show vlan 명령을 실행합니다.
Switch#show vlan VLAN Name Status Ports ---- -------------------------------- --------- ------------------------------- 1 default active Fa0/1, Fa0/2, Fa0/3, Fa0/4 Fa0/5, Fa0/6, Fa0/7, Fa0/8 Fa0/10, Fa0/11, Fa0/12, Gi0/1 Gi0/2 10 VLAN0010 active 11 VLAN0011 active 20 VLAN0020 active 21 VLAN0021 active 30 VLAN0030 active 31 VLAN0031 active 40 VLAN0040 active 41 VLAN0041 active 50 Vlan50 active 100 100thVLAN active -
스위치가 VTP 서버 또는 투명 모드인 경우 VLAN 데이터베이스를 수정합니다.
VLAN 데이터베이스에 대한 수정 사항은 다음 중 하나일 수 있습니다.
-
VLAN을 생성합니다.
-
VLAN을 삭제합니다.
-
기존 VLAN의 속성을 수정합니다.
스위치가 VTP 클라이언트 모드인 경우 동일한 도메인의 VTP 서버에서 VLAN 데이터베이스를 수정합니다.
Switch#configure terminal Enter configuration commands, one per line. End with CNTL/Z. Switch(config)#vlan 50 Switch(config-vlan)#name 50thVLAN Switch(config-vlan)#end Switch#
VLAN 데이터베이스를 변경하면 스위치가 vlan.dat 파일을 자동으로 생성합니다.
-
-
show flash를 실행합니다.명령을 사용하여 vlan.dat 파일 생성을 확인합니다.
Switch#show flash: Directory of flash:/ 2 -rwx 5 Mar 01 1993 00:04:47 private-config.text 3 -rwx 2980487 Mar 02 1993 06:08:14 c2950-i6q4l2-mz.121-19.EA1a.bin 4 -rwx 1156 Mar 01 1993 01:51:27 vlan.dat 16 -rwx 1014 Mar 01 1993 00:04:47 config.text 6 drwx 4096 Mar 02 1993 03:49:26 html 7 -rwx 3121383 Mar 02 1993 03:47:52 c2950-i6q4l2-mz.121-22.EA9.bin 7741440 bytes total (65536 bytes free)
확장 범위에서 VLAN을 만들지 못했습니다.
오류 1
% Failed to create VLANs [dec] VLAN(s) not available in Port Manager.
레이어 3 LAN 포트, WAN 인터페이스 및 하위 인터페이스, RSPAN과 같은 일부 소프트웨어 기능은 확장된 범위에서 내부 VLAN을 사용합니다.내부 사용을 위해 할당된 확장 범위 VLAN은 사용할 수 없습니다.
내부적으로 사용된 VLAN을 표시하려면 show vlan internal usage 명령을 실행합니다.내부 VLAN 할당을 오름차순(1006 이상) 또는 내부 VLAN 할당(4094부터 아래로)을 구성할 수 있습니다.
Switch(config)#vlan internal allocation policy {ascending | descending}
!--- Enter the ascending keyword to allocate internal VLANs from 1006 and up. !--- Enter the descending keyword to allocate internal VLAN from 4094 and down.
Switch(config)#end
Switch#reload
주의: reload 명령을 즉시 실행할 필요가 없습니다.계획된 유지 보수 기간 동안 reload 명령을 실행합니다.내부 VLAN 할당 정책은 다시 로드 후에만 적용됩니다.
디바이스 다시 로드가 옵션이 아닌 경우 해결 방법으로 VLAN Translation을 사용할 수 있습니다.트렁크 포트에서 하나의 VLAN 번호를 다른 VLAN 번호로 변환할 수 있습니다. 그러면 하나의 VLAN에서 수신된 모든 트래픽을 다른 VLAN으로 전송할 수 있습니다.자세한 내용은 VLAN 구성의 VLAN 변환 구성 섹션을 참조하십시오.
참고: Catalyst 제품군 소프트웨어를 실행하는 스위치는 VLAN 1006-1024의 컨피그레이션을 지원하지 않습니다.VLAN 1006-1024를 구성하는 경우 VLAN이 Catalyst 제품군 소프트웨어를 실행하는 스위치로 확장되지 않도록 합니다.
오류 2
%Failed to commit extended VLAN(s) changes
VTP의 서버 또는 클라이언트 모드에서 확장 VLAN을 생성하려고 할 때 이 메시지가 표시될 수 있습니다.
확장 범위 VLAN을 생성할 때 디바이스(스위치 또는 라우터)가 투명 모드에 있는지 확인합니다.자세한 내용은 확장 VLAN ID의 VLAN 트렁킹 프로토콜 지침 섹션을 참조하십시오.
Startup-Config에서 VLAN을 구성하지 못했습니다.
SW-VLAN-4-BAD-STARTUP-VLAN-CONFIG-FILE: Failed to configure VLAN from startup-config. Fallback to use VLAN configuration file from non-volatile memory
이 메시지는 VLAN 소프트웨어가 시작 컨피그레이션 파일의 VLAN 컨피그레이션을 사용하지 못했음을 나타냅니다.VLAN 컨피그레이션은 vlan.dat 파일에 저장됩니다.vlan.dat 파일은 비휘발성 메모리에 상주합니다.수퍼바이저 모듈을 교체하면 vlan.dat가 비어 있습니다(0). 부팅 시 스위치는 시작 컨피그레이션 파일과 vlan.dat 파일의 VTP 도메인 이름과 VTP 모드를 비교합니다.값이 일치하지 않으면 스위치는 vlan.dat 파일의 컨피그레이션을 사용합니다.
컨피그레이션의 전체 백업을 수행하려면 vlan.dat 파일을 컨피그레이션과 함께 백업에 포함해야 합니다.전체 컨피그레이션을 복원하려면 네트워크 관리자가 vlan.dat 파일과 컨피그레이션 파일을 모두 업로드해야 합니다.
Cisco IOS 스위치에서 vlan.dat 백업 및 복원
vlan.dat를 백업하려면 다음 단계를 완료하십시오.
디바이스의 NVRAM에서 TFTP 서버 또는 외부 PCMCIA 카드로 vlan.dat 파일을 복사합니다.
copy const_nvram:vlan.dat tftp:
참고: vlan.dat 파일이 저장되는 메모리 위치는 디바이스마다 다릅니다.Cisco Catalyst 6500/6000 Series 스위치에서 const_nvram입니다.Catalyst 4500/4000 스위치의 경우와 마찬가지로 cat4000_flash:입니다.copy 명령을 실행하기 전에 해당 제품 설명서를 참조하십시오.
vlan.dat 파일을 복원하려면 다음 단계를 완료합니다.
-
TFTP 서버 또는 외부 PCMCIA 카드에서 vlan.dat 파일을 디바이스의 NVRAM에 복사합니다.
copy tftp: const_nvram:
-
부팅하는 동안 vlan.dat가 읽기 전용이므로 스위치를 다시 로드합니다.
VLAN 1003 상위 VLAN 누락 오류 메시지와 함께 VLAN 생성 실패
Switch#conf t Enter configuration commands, one per line. End with CNTL/Z. Switch(config)#vlan 102 Switch(config-vlan)#name marketing Switch(config-vlan)#exit VLAN 1003 parent VLAN missing APPLY VLAN changes failed. Switch(config)#end Switch#
스위치의 컨피그레이션이 잘못되면 VTP의 컨피그레이션 업데이트가 실패할 수 있습니다.대부분의 경우, VTP 서버 스위치에서 생성된 새 VLAN이 VTP 클라이언트 스위치로 전파되지 않아 호스트 연결 문제가 발생합니다.
이 문제의 일반적인 원인은 VTP 도메인의 스위치 간에 VTP 버전이 일치하지 않기 때문입니다.VTP 버전 1 및 VTP 버전 2는 동일한 VTP 도메인의 네트워크 디바이스에서 상호 운용되지 않습니다.VTP 버전 2 지원 네트워크 디바이스는 VTP 버전 2가 VTP 버전 2 지원 네트워크 디바이스에서 비활성화된 경우 VTP 버전 1을 실행하는 네트워크 디바이스로 작동할 수 있습니다.VTP 버전 2는 기본적으로 비활성화되어 있습니다.VTP 도메인의 모든 네트워크 디바이스는 동일한 VTP 버전을 사용해야 합니다.스위치에서 실행되는 VTP 버전을 확인합니다.VTP 버전 2가 활성화된 경우 이 문제를 해결하려면 비활성화하십시오.
스위치가 다른 VTP 매개변수에 대해 올바르게 구성되었는지 확인합니다.
-
VTP 업데이트는 트렁크 링크에서만 교환되므로 스위치가 트렁크 링크를 통해 연결되어 있는지 확인합니다.
-
VTP 도메인 이름이 해당 스위치에서 정확히 동일한지 확인합니다.이름은 대/소문자를 구분합니다.VTP 업데이트는 동일한 VTP 도메인의 스위치 간에만 교환됩니다.
-
도메인의 모든 스위치에서 VTP 비밀번호가 정확히 동일한지 확인합니다.암호는 대/소문자를 구분합니다.암호가 구성된 경우 도메인의 모든 스위치에 구성되어야 하며 암호는 동일해야 합니다.
VTP 컨버전스 문제가 발생하여 VTP 클라이언트가 VLAN 정보를 업데이트하지 않을 경우 해결 방법은 VTP 서버를 생성한 다음 더미 VLAN을 제거함으로써 VTP 컨버전스를 강제로 수행하는 것입니다.이렇게 하면 개정 번호가 증가되고 모든 VTP 클라이언트가 VLAN 데이터베이스를 업데이트합니다.
관련 정보
- CatOS 시스템 소프트웨어를 실행하는 Catalyst 5500/5000 및 6500/6000 스위치에서 내부 라우터(레이어 3 카드)를 사용하여 InterVLAN 라우팅 구성
- 외부 라우터를 사용하여 Catalyst 2900XL/3500XL/2950 스위치에서 InterVLAN 라우팅 및 ISL/802.1Q 트렁킹 구성
- Cisco IOS Desktop Switching 명령 참조, 릴리스 12.0(5)XU
- 인덱스 - Catalyst 6500 Series 명령 참조, 5.5
- VTP(VLAN Trunk Protocol) 이해
- LAN 제품 지원
- LAN 스위칭 기술 지원
- 기술 지원 및 문서 − Cisco Systems
피드백