Cisco Business 350 스위치의 프라이빗 VLAN 멤버십

다운로드 옵션

PDF (632.7 KB)
다양한 디바이스에서 Adobe Reader로 보기
ePub (455.6 KB)
iPhone, iPad, Android, Sony Reader 또는 Windows Phone의 다양한 앱에서 보기
Mobi (Kindle) (335.0 KB)
Kindle 디바이스에서 보기 또는 다양한 디바이스의 Kindle 앱에서 보기

업데이트:2021년 7월 6일

문서 ID:1625610238499594

편견 없는 언어

본 제품에 대한 문서 세트는 편견 없는 언어를 사용하기 위해 노력합니다. 본 설명서 세트의 목적상, 편견 없는 언어는 나이, 장애, 성별, 인종 정체성, 민족 정체성, 성적 지향성, 사회 경제적 지위 및 교차성에 기초한 차별을 의미하지 않는 언어로 정의됩니다. 제품 소프트웨어의 사용자 인터페이스에서 하드코딩된 언어, RFP 설명서에 기초한 언어 또는 참조된 서드파티 제품에서 사용하는 언어로 인해 설명서에 예외가 있을 수 있습니다. 시스코에서 어떤 방식으로 포용적인 언어를 사용하고 있는지 자세히 알아보세요.

이 번역에 관하여

Cisco는 전 세계 사용자에게 다양한 언어로 지원 콘텐츠를 제공하기 위해 기계 번역 기술과 수작업 번역을 병행하여 이 문서를 번역했습니다. 아무리 품질이 높은 기계 번역이라도 전문 번역가의 번역 결과물만큼 정확하지는 않습니다. Cisco Systems, Inc.는 이 같은 번역에 대해 어떠한 책임도 지지 않으며 항상 원본 영문 문서(링크 제공됨)를 참조할 것을 권장합니다.

#eot-doc-wrapper #cdt-app-content { display: block !important; } #eot-doc-wrapper #cdt-app-content #cdt-app-content-title { display: block !important; margin-top: 2em; } #eot-doc-wrapper #context-selector-tab-container { display: none !important; }

CLI를 통해 웹 UI 를 통해

목표

이 문서에서는 Cisco Business 350 Series 스위치에서 프라이빗 VLAN 설정을 구성하는 방법에 대한 지침을 제공합니다.

적용 가능한 디바이스 | 소프트웨어 버전

CBS350 (데이터 시트) | 3.0.0.69(최신 버전 다운로드)
CBS350-2X (데이터 시트) | 3.0.0.69(최신 버전 다운로드)
CBS350-4X (데이터 시트) | 3.0.0.69(최신 버전 다운로드)

소개

Virtual Local Area Network(VLAN)를 사용하면 Local Area Network(LAN)를 여러 브로드캐스트 도메인으로 논리적으로 분할할 수 있습니다. 민감한 데이터가 네트워크에서 브로드캐스트될 수 있는 시나리오에서 특정 VLAN에 브로드캐스트를 지정하여 VLAN을 생성하고 보안을 향상시킬 수 있습니다. VLAN에 속한 사용자만 해당 VLAN의 데이터에 액세스하고 해당 데이터를 조작할 수 있습니다. 또한 VLAN을 사용하여 브로드캐스트 및 멀티캐스트를 불필요한 대상으로 전송할 필요성을 줄여 성능을 높일 수 있습니다.

프라이빗 VLAN은 포트 간에 레이어 2 격리를 제공합니다. 즉, 브리징 트래픽 레벨에서 IP 라우팅과 달리 동일한 브로드캐스트 도메인을 공유하는 포트는 서로 통신할 수 없습니다. 프라이빗 VLAN의 포트는 레이어 2 네트워크의 어느 곳에나 위치할 수 있습니다. 즉, 동일한 스위치에 있을 필요가 없습니다. 프라이빗 VLAN은 태그되지 않은 트래픽 또는 우선 순위 태그된 트래픽을 수신하고 태그되지 않은 트래픽을 전송하도록 설계되었습니다.

다음 포트 유형은 프라이빗 VLAN의 멤버가 될 수 있습니다.

프로미스큐어스(Promiscuous) - 프로미스큐어스 포트는 동일한 프라이빗 VLAN의 모든 포트와 통신할 수 있습니다. 이러한 포트는 서버와 라우터를 연결합니다.
커뮤니티(호스트) - 커뮤니티 포트는 동일한 레이어 2 도메인에 속한 포트 그룹을 정의할 수 있습니다. 레이어 2에서 다른 커뮤니티와 격리된 포트에서 격리됩니다. 이러한 포트는 호스트 포트를 연결합니다.
격리(호스트) - 격리 포트는 동일한 프라이빗 VLAN 내의 다른 격리 및 커뮤니티 포트와 완전한 레이어 2 격리를 갖습니다. 이러한 포트는 호스트 포트를 연결합니다.

호스트 트래픽은 격리된 커뮤니티 VLAN에서 전송되는 반면, 서버 및 라우터 트래픽은 기본 VLAN에서 전송됩니다.

스위치에서 프라이빗 VLAN 설정 구성

중요: 아래 단계를 진행하기 전에 스위치에 VLAN이 구성되었는지 확인합니다. 스위치에서 VLAN 설정을 구성하는 방법을 알아보려면 지침을 보려면 여기를 클릭하십시오.

1단계. 웹 기반 유틸리티에 로그인하고 Display Mode(표시 모드) 드롭다운 목록에서 Advanced(고급)를 선택합니다.

2단계. VLAN Management(VLAN 관리) > Private VLAN Settings(프라이빗 VLAN 설정)를 선택합니다.

3단계. Add(추가) 버튼을 클릭합니다.

4단계. Primary VLAN ID(기본 VLAN ID) 드롭다운 목록에서 프라이빗 VLAN에서 기본 VLAN으로 정의할 VLAN을 선택합니다. 기본 VLAN은 프로미스큐어스 포트에서 격리된 포트 및 커뮤니티 포트로의 레이어 2 연결을 허용하는 데 사용됩니다.

참고: 이 예에서는 VLAN ID 10이 선택됩니다.

5단계. Isolated VLAN ID(격리 VLAN ID) 드롭다운 목록에서 VLAN ID를 선택합니다. 격리 VLAN은 격리 포트가 기본 VLAN에 트래픽을 보낼 수 있도록 하는 데 사용됩니다.

참고: 이 예에서는 VLAN ID 20이 선택됩니다.

6단계. Available Community VLANs(사용 가능한 커뮤니티 VLAN) 영역에서 VLAN ID를 선택한 다음 > 버튼을 클릭하여 커뮤니티 VLAN으로 사용할 VLAN을 Selected Community VLANs(선택한 커뮤니티 VLAN) 목록으로 이동합니다.

참고: VLAN 내에서 포트(커뮤니티)의 하위 그룹을 생성하려면 포트를 커뮤니티 VLAN에 추가해야 합니다. 커뮤니티 VLAN은 커뮤니티 포트에서 프로미스큐어스 포트 및 동일한 커뮤니티의 커뮤니티 포트로의 레이어 2 연결을 활성화하는 데 사용됩니다. 각 커뮤니티에 대해 단일 커뮤니티 VLAN이 있을 수 있으며 동일한 프라이빗 VLAN을 위해 시스템에 여러 커뮤니티 VLAN이 공존할 수 있습니다.

참고: 이 예에서는 VLAN ID 30이 선택됩니다.

7단계. Apply(적용)를 클릭하고 Close(닫기)를 클릭합니다.

8단계 (선택 사항) Save(저장)를 클릭하여 시작 설정 파일에 설정을 저장합니다.

이제 Cisco Business 350 Series 스위치에 프라이빗 VLAN 설정을 구성했습니다.

Cisco Business Switches의 VLAN에 대한 추가 정보를 찾고 계십니까? 자세한 내용은 다음 링크를 참조하십시오.

개정 이력

개정	게시 날짜	의견
1.0	06-Jul-2021	최초 릴리스

Cisco Business 350 스위치의 프라이빗 VLAN 멤버십

다운로드 옵션

편견 없는 언어

이 번역에 관하여

목표

적용 가능한 디바이스 | 소프트웨어 버전

소개

스위치에서 프라이빗 VLAN 설정 구성

문서 뼈대(내용 포함)

목표

적용 가능한 디바이스 | 소프트웨어 버전

소개

CLI를 통해 스위치에 프라이빗 VLAN 설정 구성

프라이빗 기본 VLAN 생성

보조 VLAN 생성

보조 VLAN을 기본 프라이빗 VLAN에 연결

기본 및 보조 프라이빗 VLAN에 대한 포트 구성

개정 이력

이 문서가 도움이 되셨습니까?

지원 문의

이 문서가 적용되는 제품