목표
이 문서에서는 Cisco Business 250 또는 350 Series 스위치에 있는 하나 이상의 VLAN에 포트를 할당하는 방법에 대해 설명합니다.
적용 가능한 디바이스 | 소프트웨어 버전
- CBS250(데이터시트) | 3.0.0.69(최신 버전 다운로드)
- CBS350 (데이터 시트) | 3.0.0.69(최신 버전 다운로드)
- CBS350-2X (데이터 시트) | 3.0.0.69(최신 버전 다운로드)
- CBS350-4X (데이터 시트) | 3.0.0.69(최신 버전 다운로드)
소개
Virtual Local Area Network(VLAN)를 사용하면 Local Area Network(LAN)를 여러 브로드캐스트 도메인으로 논리적으로 분할할 수 있습니다. 민감한 데이터가 네트워크에서 브로드캐스트될 수 있는 시나리오에서 특정 VLAN에 브로드캐스트를 지정하여 VLAN을 생성하고 보안을 향상시킬 수 있습니다. VLAN에 속한 사용자만 해당 VLAN의 데이터에 액세스하고 해당 데이터를 조작할 수 있습니다. 또한 VLAN을 사용하여 브로드캐스트 및 멀티캐스트를 불필요한 대상으로 전송할 필요성을 줄여 성능을 높일 수 있습니다.
VLAN을 사용하면 동일한 스위치에 연결되지 않은 호스트 그룹이 마치 동일한 브로드캐스트 도메인에 있는 것처럼 통신할 수 있습니다. VLAN 트래픽이 있는 인터페이스에는 해당 인터페이스에 VLAN이 할당되어야 합니다. 그렇지 않으면 패킷이 삭제될 수 있습니다. 인터페이스에 대해 GARP(Generic Attribute Registration Protocol) GVRP(VLAN Registration Protocol)가 활성화된 경우 VLAN을 동적으로 할당할 수 있으며 수동으로 할당할 필요가 없습니다.
이 문서에서는 Cisco Business 250 또는 350 Series 스위치에 있는 하나 이상의 VLAN에 포트를 할당하는 방법에 대해 설명합니다.
인터페이스의 VLAN 멤버십 구성
1단계. 스위치의 웹 기반 유틸리티에 로그인한 다음 VLAN Management(VLAN 관리) > Port VLAN Membership(포트 VLAN 멤버십)을 선택합니다.
2단계. 인터페이스 유형(Port 또는 LAG)을 선택하고 Go(이동)를 클릭합니다.
선택한 유형의 모든 인터페이스에 대해 다음 필드가 표시됩니다.
- 인터페이스 - 포트 또는 LAG ID.
- Mode(모드) - Interface Settings(인터페이스 설정) 페이지에서 선택한 인터페이스 VLAN 모드.
- Administrative VLANs(관리 VLAN) - 인터페이스가 멤버일 수 있는 모든 VLAN을 표시하는 드롭다운 목록입니다.
- Operational VLANs(운영 VLAN) - 인터페이스가 현재 멤버인 모든 VLAN을 표시하는 드롭다운 목록입니다.
- LAG - 선택한 인터페이스가 Port인 경우 해당 인터페이스가 멤버인 LAG가 표시됩니다.
참고: 이 예에서는 Port(포트)를 선택합니다.
3단계. 구성하려는 포트의 라디오 버튼을 클릭합니다.
참고: 이 예제에서는 GE3을 선택합니다.
4단계. Join VLAN(VLAN 조인) 버튼을 클릭합니다.
5단계. Interface(인터페이스) 영역에서 올바른 Port(포트) 또는 LAG(LAG)가 선택되었는지 확인합니다.
참고: Current VLAN Mode(현재 VLAN 모드)는 Interface Settings(인터페이스 설정) 페이지에서 선택한 포트 VLAN 모드를 표시합니다. 이 예에서는 모드가 Access로 설정됩니다. 이 기능을 구성하는 방법에 대해 자세히 알아보려면 여기를 클릭하여 지침을 참조하십시오.
6단계. 드롭다운 목록에서 액세스 VLAN ID를 선택합니다. 포트가 액세스 모드에 있으면 액세스 VLAN의 멤버가 됩니다. 기본값은 1입니다.
참고: 이 예에서는 VLAN 20이 선택됩니다.
7단계. 드롭다운 목록에서 멀티캐스트 TV VLAN을 선택합니다. 포트가 액세스 모드에 있으면 멀티캐스트 TV VLAN의 멤버가 됩니다. 기본값은 None입니다.
다음 설정은 비활성 인터페이스 VLAN 모드에 대한 것입니다. 이러한 효과는 저장되지만 VLAN Interface Settings(VLAN 인터페이스 설정) 페이지에서 인터페이스 VLAN 모드를 변경해야 적용됩니다. 이 기능을 구성하는 방법에 대해 자세히 알아보려면 여기를 클릭하여 지침을 참조하십시오.
8단계. 드롭다운 목록에서 네이티브 VLAN ID를 선택합니다. 포트가 트렁크 모드에 있으면 기본 VLAN의 멤버가 됩니다. 기본값은 1입니다.
9단계. 포트가 트렁크 모드일 경우 Tagged VLAN의 멤버가 됩니다. 다음 옵션 중에서 선택합니다.
- 모든 VLAN - 포트가 트렁크 모드에 있을 때 모든 VLAN의 멤버가 됩니다.
- User Defined(사용자 정의) - 포트가 트렁크 모드에 있는 경우 이 필드에 입력된 VLAN의 멤버가 됩니다.
참고: 이 예에서는 User Defined(사용자 정의)가 선택되고 VLAN 30-40이 사용됩니다.
10단계. Untagged VLANs(태그가 지정되지 않은 VLAN) 필드에 VLAN ID를 입력합니다. 포트가 일반 모드에 있으면 이 VLAN의 태그가 지정되지 않은 멤버가 됩니다.
참고: 이 예에서는 VLAN 1이 사용됩니다.
11단계. Tagged VLANs(태그가 지정된 VLAN) 필드에 VLAN ID를 입력합니다. 포트가 일반 모드에 있으면 이 VLAN의 태그가 지정된 멤버가 됩니다.
참고: 이 예에서는 VLAN 30이 사용됩니다.
12단계. Forbidden VLANs(금지된 VLAN) 필드에 VLAN ID를 입력합니다. 포트가 일반 모드인 경우 인터페이스가 GVRP 등록에서도 VLAN에 참가할 수 없습니다. 포트가 다른 VLAN의 멤버가 아닌 경우 포트에서 이 옵션을 활성화하면 포트가 예약된 VLAN ID(VID)인 내부 VLAN 4095의 일부가 됩니다.
참고: 이 예에서는 VLAN 40이 사용됩니다.
13단계. General PVID(일반 PVID) 드롭다운 목록에서 VLAN ID를 선택합니다. 포트가 General(일반) 모드일 경우 이 VLAN의 멤버가 됩니다. 기본값은 1입니다.
14단계. (선택 사항) Customer VLAN ID(고객 VLAN ID) 드롭다운 목록에서 VLAN ID를 선택합니다. 포트가 고객 모드에 있을 때 이 VLAN의 멤버가 됩니다.
참고: 이 예에서는 VLAN 20이 선택됩니다.
15단계. (선택 사항) Customer Multicast VLANs(고객 멀티캐스트 VLAN) 필드에 VLAN ID를 입력합니다. 포트가 Customer(고객) 모드에 있으면 이 멀티캐스트 TV VLAN의 멤버가 됩니다.
참고: 이 예에서는 VLAN ID를 입력하지 않습니다.
16단계. Apply(적용)를 클릭하고 Close(닫기)를 클릭합니다.
17단계 (선택 사항) Save(저장)를 클릭하여 시작 설정 파일에 설정을 저장합니다.
이제 스위치에서 하나 이상의 VLAN에 포트를 성공적으로 할당했습니다.
Cisco Business Switches의 VLAN에 대한 추가 정보를 찾고 계십니까? 자세한 내용은 다음 링크를 참조하십시오.
문서 뼈대(내용 포함)
목표
이 문서에서는 CLI(Command Line Interface)를 통해 인터페이스 VLAN을 Cisco Business 350 Series 스위치의 액세스 또는 트렁크 포트로 구성하는 방법에 대한 지침을 제공합니다.
소개
Virtual Local Area Network(VLAN)를 사용하면 Local Area Network(LAN)를 여러 브로드캐스트 도메인으로 논리적으로 분할할 수 있습니다. 민감한 데이터가 네트워크에서 브로드캐스트될 수 있는 시나리오에서 특정 VLAN에 브로드캐스트를 지정하여 VLAN을 생성하고 보안을 향상시킬 수 있습니다. VLAN에 속한 사용자만 해당 VLAN의 데이터에 액세스하고 해당 데이터를 조작할 수 있습니다.
포트를 설정하고 포트가 액세스 또는 트렁크 모드여야 하는지 여부를 지정하고, VLAN에 특정 포트를 할당할 수 있습니다.
VLAN은 일반적으로 기능 또는 애플리케이션별로 세분화된 네트워크입니다. VLAN은 물리적 LAN과 매우 유사하게 동작하지만, 물리적으로 같은 위치에 있지 않아도 호스트를 그룹화할 수 있습니다. 스위치 포트는 VLAN에 속할 수 있습니다. 유니캐스트, 브로드캐스트, 멀티캐스트 패킷은 동일한 VLAN의 포트에 전달 및 플러딩됩니다.
또한 VLAN을 사용하여 브로드캐스트 및 멀티캐스트를 불필요한 대상으로 전송할 필요성을 줄여 성능을 높일 수 있습니다. 이를 통해 물리적으로 디바이스를 재배치하지 않고 논리적으로 디바이스를 연결하여 네트워크 설정이 간소화됩니다.
웹 기반 유틸리티를 통해 스위치에서 VLAN 설정을 구성하는 방법을 알아보려면 여기를 클릭하십시오. CLI 기반 지침을 보려면 여기를 클릭하십시오.
아래 그림에는 다음 VLAN으로 구성된 CBS350 스위치가 표시됩니다.
- VLAN1 - 기본 VLAN입니다. 스위치는 이 VLAN을 통해 라우터에 연결됩니다. 이는 사용할 수는 있지만 수정 또는 삭제할 수는 없습니다.
- VLAN10 - 관리 부서의 가상 네트워크입니다. 네트워크 주소는 192.168.10.1이며 서브넷 마스크는 255.255.255.0 또는 /24입니다.
- VLAN20 - 재무 부서의 가상 네트워크입니다. 네트워크 주소는 192.168.20.1이며 서브넷 마스크는 255.255.255.0 또는 /24입니다.
- VLAN30 - 운영 부서의 가상 네트워크입니다. 네트워크 주소는 192.168.30.1이며 서브넷 마스크는 255.255.255.0 또는 /24입니다.
대규모 네트워크에서 스위치에 액세스 및 트렁크 포트로 인터페이스가 할당되어 설정된 VLAN은 다음과 같습니다.
포트 모드는 다음과 같이 정의됩니다.
- 액세스 포트 - 인터페이스에서 수신된 프레임에는 VLAN 태그가 없는 것으로 간주되며 지정된 VLAN에 할당됩니다. 액세스 포트는 주로 호스트에 사용되며 단일 VLAN에 대한 트래픽만 전달할 수 있습니다.
- 트렁크 포트 - 인터페이스에서 수신된 프레임에 VLAN 태그가 있는 것으로 간주됩니다. 트렁크 포트는 스위치 또는 다른 네트워크 디바이스 간의 링크용이며 여러 VLAN에 대한 트래픽을 전달할 수 있습니다.
참고: 기본적으로 모든 인터페이스는 트렁크 모드이므로 모든 VLAN에 대한 트래픽을 전달할 수 있습니다. 스위치의 웹 기반 유틸리티를 통해 인터페이스 VLAN을 액세스 또는 트렁크 포트로 할당하는 방법을 알아보려면 여기를 클릭하십시오.
VLAN을 설정하려면 다음 지침을 따르십시오.
1. VLAN을 생성합니다. 웹 기반 유틸리티를 통해 스위치에서 VLAN 설정을 구성하는 방법을 알아보려면 여기를 클릭하십시오. CLI 기반 지침을 보려면 여기를 클릭하십시오.
2 . (선택 사항) 포트에 대해 원하는 VLAN 관련 컨피그레이션을 설정합니다. 웹 기반 유틸리티를 통해 스위치에서 VLAN 인터페이스 설정을 구성하는 방법에 대한 지침은 여기를 클릭하십시오. CLI 기반 지침을 보려면 여기를 클릭하십시오.
3. VLAN에 인터페이스를 할당합니다. 스위치의 웹 기반 유틸리티를 통해 VLAN에 인터페이스를 할당하는 방법에 대한 지침은 여기를 클릭하십시오.
4. (선택 사항) 스위치에 VLAN 그룹을 구성합니다. 다음을 설정할 수 있습니다.
- MAC 기반 VLAN 그룹 개요 - 스위치의 웹 기반 유틸리티를 통해 MAC 기반 VLAN 그룹을 설정하는 방법에 대한 지침은 여기를 클릭하십시오. CLI 기반 지침을 보려면 여기를 클릭하십시오.
- 서브넷 기반 VLAN 그룹 개요 - 스위치의 웹 기반 유틸리티를 통해 서브넷 기반 VLAN 그룹을 설정하는 방법에 대한 지침은 여기를 클릭하십시오. CLI 기반 지침을 보려면 여기를 클릭하십시오.
- 프로토콜 기반 VLAN 그룹 개요 - 스위치의 웹 기반 유틸리티를 통해 프로토콜 기반 VLAN 그룹을 설정하는 방법에 대한 지침은 여기를 클릭하십시오. CLI 기반 지침을 보려면 여기를 클릭하십시오.
5. (선택 사항) 스위치에서 TV VLAN 설정을 구성합니다. 다음을 설정할 수 있습니다.
- 액세스 포트 멀티캐스트 TV VLAN - 스위치의 웹 기반 유틸리티를 통해 액세스 포트 멀티캐스트 TV VLAN을 설정하는 방법에 대한 지침을 보려면 여기를 클릭하십시오.
- 고객 포트 멀티캐스트 TV VLAN - 스위치의 웹 기반 유틸리티를 통해 고객 포트 멀티캐스트 TV VLAN을 설정하는 방법에 대한 지침을 보려면 여기를 클릭하십시오.
적용 가능한 디바이스 | 소프트웨어 버전
- CBS250(데이터시트) | 3.0.0.69(최신 버전 다운로드)
- CBS350 (데이터 시트) | 3.0.0.69(최신 버전 다운로드)
- CBS350-2X (데이터 시트) | 3.0.0.69(최신 버전 다운로드)
- CBS350-4X (데이터 시트) | 3.0.0.69(최신 버전 다운로드)
CLI를 통해 스위치에 VLAN 인터페이스 설정
인터페이스를 액세스 포트로 설정하고 VLAN에 할당
1단계. 스위치 콘솔에 로그인합니다. 기본 사용자 이름과 비밀번호는 cisco/cisco입니다. 새 사용자 이름 또는 비밀번호를 설정한 경우 대신 자격 증명을 입력합니다.
스위치의 정확한 모델에 따라 명령이 달라질 수 있습니다.
2단계. 스위치에 현재 VLAN을 표시하려면 다음을 입력합니다.
CBS350#show vlan
3단계. 스위치의 권한 EXEC 모드에서 다음을 입력하여 전역 설정 모드로 전환합니다.
CBS350#configure terminal
4단계. 전역 설정 모드에서 다음을 입력하여 인터페이스 설정 컨텍스트를 시작합니다.
CBS350(config)#interface [interface-id | range vlan vlan-range]
옵션은 다음과 같습니다.
- interface-id - 설정할 인터페이스 ID를 지정합니다.
- range vlan vlan-range - VLAN의 목록을 지정합니다. 쉼표로 공백 없이 비연속 VLAN을 구분합니다. VLAN 범위를 지정하려면 하이픈을 사용합니다.
5단계. 인터페이스 설정 컨텍스트에서 switchport mode 명령을 사용하여 VLAN 멤버십 모드를 설정합니다.
CBS350(config-if-range)#switchport mode access
6단계. switchport access vlan 명령을 사용하여 포트 또는 포트 범위를 액세스 포트에 할당합니다. 액세스 모드인 포트의 경우 인터페이스에 VLAN 하나만 설정할 수 있으며 단일 VLAN에 대한 트래픽만 전달할 수 있습니다.
CBS350(config-if-range)#switchport access vlan [vlan-id | none]
옵션은 다음과 같습니다.
- vlan-id - 포트가 설정된 VLAN을 지정합니다.
- none - 지정하면 액세스 포트가 VLAN에 속할 수 없습니다.
7단계. (선택 사항) 포트 또는 포트 범위를 기본 VLAN으로 되돌리려면 다음을 입력합니다.
CBS350(config-if-range)#no switchport access vlan
8단계. 인터페이스 설정 컨텍스트를 종료하려면 다음을 입력합니다.
CBS350(config-if-range)#exit
9단계. (선택 사항) 추가 액세스 포트를 설정하고 해당 VLAN에 할당하려면 4~6단계를 반복합니다.
10단계 권한 EXEC 모드로 돌아가려면 end 명령을 입력합니다.
CBS350(config-if)#end
11단계. (선택 사항) VLAN에 설정된 포트를 표시하려면 다음을 입력합니다.
CBS350#show vlan
설정된 포트는 할당된 VLAN에 따라 표시되어야 합니다.
12단계. (선택 사항) 스위치의 권한 EXEC 모드에서 다음을 입력하여 설정을 시작 설정 파일에 저장합니다.
CBS350#copy running-config startup-config
13단계. (선택 사항) Overwrite file [startup-config]… 프롬프트가 표시되면 Y를 누르거나 N을 누릅니다.
이제 스위치의 인터페이스를 액세스 포트로 설정하고 해당 VLAN에 할당해야 합니다.
인터페이스를 트렁크 포트로 설정하고 VLAN에 할당
1단계. 스위치의 권한 EXEC 모드에서 다음을 입력하여 전역 설정 모드로 전환합니다.
CBS350#configure terminal
2단계. 전역 설정 모드에서 다음을 입력하여 인터페이스 설정 컨텍스트를 시작합니다.
CBS350#interface [interface-id | range vlan vlan-range]
옵션은 다음과 같습니다.
- interface-id - 설정할 인터페이스 ID를 지정합니다.
- range vlan vlan-range - VLAN의 목록을 지정합니다. 쉼표로 공백 없이 비연속 VLAN을 구분합니다. VLAN 범위를 지정하려면 하이픈을 사용합니다.
3단계. 인터페이스 설정 컨텍스트에서 switchport mode 명령을 사용하여 VLAN 멤버십 모드를 설정합니다.
CBS350(config-if)#switchport mode trunk
4단계. (선택 사항) 포트를 기본 VLAN으로 되돌리려면 다음을 입력합니다.
CBS350(config-if)#no switchport mode trunk
5단계. 모드가 트렁크로 설정된 경우 포트가 속하는 VLAN을 지정하려면 switchport trunk allowed vlan 명령을 사용합니다.
CBS350(config-if)#switchport trunk allowed vlan [all | none | add vlan-list | remove vlan-list | except vlan-list]
옵션은 다음과 같습니다.
- all - 1~4094까지 모든 VLAN을 지정합니다. 언제든 포트는 해당 시점에 존재하는 모든 VLAN에 속합니다.
- none - 빈 VLAN 목록을 지정합니다. 포트가 VLAN에 속하지 않습니다.
- add vlan-list - 포트에 추가할 VLAN ID의 목록입니다. 쉼표로 공백 없이 비연속 VLAN ID를 구분합니다. ID 범위를 지정하려면 하이픈을 사용합니다.
- remove vlan-list - 포트에서 제거할 VLAN ID의 목록입니다. 쉼표로 공백 없이 비연속 VLAN ID를 구분합니다. ID 범위를 지정하려면 하이픈을 사용합니다.
- except vlan-list - vlan-list에 속한 VLAN을 제외하고 범위 1~4094의 모든 VLAN을 포함하는 VLAN ID의 목록입니다.
6단계. 인터페이스 설정 컨텍스트를 종료하려면 다음을 입력합니다.
CBS350(config-if)#exit
7단계. (선택 사항) 포트 또는 포트 범위를 기본 VLAN으로 되돌리려면 다음을 입력합니다.
CBS350(config-if)#no switchport trunk allowed vlan
8단계. (선택 사항) 추가 트렁크 포트를 설정하고 해당 VLAN에 할당하려면 2~6단계를 반복합니다.
9단계. 권한 EXEC 모드로 돌아가려면 end 명령을 입력합니다.
CBS350(config-if)#end
10단계 (선택 사항) VLAN에 설정된 포트를 표시하려면 다음을 입력합니다.
CBS350#show vlan
참고: 설정된 포트는 할당된 VLAN에 따라 표시되어야 합니다.
11단계. (선택 사항) 스위치의 권한 EXEC 모드에서 다음을 입력하여 설정을 시작 설정 파일에 저장합니다.
CBS350#copy running-config startup-config
12단계. (선택 사항) Overwrite file [startup-config]… 프롬프트가 표시되면 Y를 누르거나 N을 누릅니다.
이제 Cisco Business 350 Series 스위치의 인터페이스를 트렁크 포트로 구성하고 해당 VLAN에 할당했습니다.
중요: 스위치에서 VLAN 그룹 설정을 계속하려면 위의 지침을 따르십시오.
Cisco Business Switches의 VLAN에 대한 추가 정보를 찾고 계십니까? 자세한 내용은 다음 링크를 참조하십시오.
피드백