이 문서의 목적은 RV160 및 RV260에서 IPv4 VLAN(Virtual Local Area Network) 설정을 구성하는 방법을 보여 주는 것입니다.
VLAN을 사용하면 LAN(Local Area Network)을 서로 다른 브로드캐스트 도메인으로 논리적으로 분할할 수 있습니다.네트워크에서 민감한 데이터를 브로드캐스트할 수 있는 시나리오에서는 특정 VLAN에 브로드캐스트를 지정하여 보안을 강화하기 위해 VLAN을 생성할 수 있습니다.VLAN에 속하는 사용자만 해당 VLAN의 데이터에 액세스하고 조작할 수 있습니다.또한 VLAN을 사용하여 불필요한 대상으로 브로드캐스트 및 멀티캐스트를 보낼 필요가 없으므로 성능을 높일 수 있습니다.VLAN을 생성할 수 있지만, VLAN이 하나 이상의 포트에 수동으로 또는 동적으로 연결될 때까지 이 작업은 적용되지 않습니다.포트는 항상 하나 이상의 VLAN에 속해야 합니다.
다음은 엔지니어링, 마케팅 및 회계 팀을 위해 생성된 3개의 VLAN의 예입니다.
1단계. 라우터의 GUI(Graphical User Interface)에 로그인합니다.
2단계. LAN > VLAN Settings로 이동합니다.
3단계. Add(추가)를 클릭하여 새 VLAN을 생성합니다.
4단계. 생성할 VLAN ID와 이름을 입력합니다.VLAN ID 범위는 1~4093입니다.
VLAN의 이름으로 VLAN ID 및 엔지니어링을 200으로 입력했습니다.
5단계. Inter-VLAN Routing(VLAN 간 라우팅) 및 Device Management(디바이스 관리) 모두에 대해 Enabled(활성화됨) 박스를 선택 취소합니다.
VLAN 간 라우팅 한 VLAN에서 다른 VLAN으로 패킷을 라우팅하는 데 사용됩니다.일반적으로 이는 VLAN의 보안 수준을 낮추므로 권장되지 않습니다.VLAN이 서로 라우팅해야 하는 경우가 있습니다.이 경우 자세한 내용은 RV34x 라우터의 VLAN 간 라우팅(Inter-VLAN Routing)과 대상 ACL 제한 사항을 확인하십시오.
장치 관리 브라우저를 사용하여 디바이스의 GUI에 로그인하고 VLAN에서 디바이스를 관리할 수 있는 소프트웨어입니다.
이 예에서는 VLAN을 더 안전하게 유지하기 위해 Inter-VLAN Routing 또는 Device Management를 활성화하지 않았습니다.
6단계. 프라이빗 IPv4 주소가 IP Address 필드에 자동으로 채워집니다.이 옵션을 선택하면 조정할 수 있습니다.
7단계. 서브넷 마스크 아래의 서브넷 마스크가 자동으로 채워집니다.변경한 경우 필드가 자동으로 조정됩니다.
이 데모에서는 서브넷 마스크를 255.255.255.0 또는 /24로 둡니다.
8단계. DHCP(Dynamic Host Configuration Protocol) 유형을 선택합니다.다음 옵션은 다음과 같습니다.
Disabled(비활성화됨) - VLAN에서 DHCP IPv4 서버를 비활성화합니다.이는 테스트 환경에서 권장됩니다.이 시나리오에서는 모든 IP 주소를 수동으로 구성해야 하며 모든 통신은 내부 것이어야 합니다.
서버 - 가장 자주 사용하는 옵션입니다.
9단계. Apply(적용)를 클릭하여 새 VLAN을 생성합니다.
16개의 VLAN은 RV160 또는 RV260에서 구성할 수 있으며 WAN(Wide Area Network)용 VLAN은 1개입니다.포트에 없는 VLAN은 제외해야 합니다.이렇게 하면 사용자가 특별히 할당한 VLAN/VLAN에 대해서만 해당 포트의 트래픽이 유지됩니다.그것은 모범 사례로 여겨진다.
포트는 액세스 포트 또는 트렁크 포트로 설정할 수 있습니다.
하나의 VLAN에 고유한 포트가 할당되었습니다.
하나의 포트를 공유하는 두 개 이상의 VLAN:
참고:이 예에서는 트렁크가 없습니다.
10단계. 편집할 VLAN ID를 선택합니다.Edit를 클릭합니다.
이 예에서는 VLAN 1과 VLAN 200을 선택했습니다.
11단계. LAN 포트에 VLAN을 할당하고 각 설정을 Tagged, Untagged 또는 Excluded로 지정하려면 Edit를 클릭합니다.
이 예에서 LAN1에서는 VLAN 1을 태그 없음으로, VLAN 200을 제외됨으로 지정했습니다.LAN2의 경우 VLAN 1은 Excluded(제외됨)로, VLAN 200은 Untagged(태그 없음)로 할당했습니다.
12단계. Apply(적용)를 클릭하여 컨피그레이션을 저장합니다.
이제 새 VLAN을 생성하고 RV160 및 RV260의 포트에 대해 VLAN을 구성했어야 합니다. 프로세스를 반복하여 다른 VLAN을 생성합니다.