CBS250 및 CBS350 Series 관리 스위치에서 CLI를 통한 VLAN 컨피그레이션

다운로드 옵션

PDF (311.4 KB)
다양한 디바이스에서 Adobe Reader로 보기
ePub (122.6 KB)
iPhone, iPad, Android, Sony Reader 또는 Windows Phone의 다양한 앱에서 보기
Mobi (Kindle) (307.7 KB)
Kindle 디바이스에서 보기 또는 다양한 디바이스의 Kindle 앱에서 보기

업데이트:2020년 7월 14일

문서 ID:1594759162441402

편견 없는 언어

본 제품에 대한 문서 세트는 편견 없는 언어를 사용하기 위해 노력합니다. 본 설명서 세트의 목적상, 편견 없는 언어는 나이, 장애, 성별, 인종 정체성, 민족 정체성, 성적 지향성, 사회 경제적 지위 및 교차성에 기초한 차별을 의미하지 않는 언어로 정의됩니다. 제품 소프트웨어의 사용자 인터페이스에서 하드코딩된 언어, RFP 설명서에 기초한 언어 또는 참조된 서드파티 제품에서 사용하는 언어로 인해 설명서에 예외가 있을 수 있습니다. 시스코에서 어떤 방식으로 포용적인 언어를 사용하고 있는지 자세히 알아보세요.

이 번역에 관하여

Cisco는 전 세계 사용자에게 다양한 언어로 지원 콘텐츠를 제공하기 위해 기계 번역 기술과 수작업 번역을 병행하여 이 문서를 번역했습니다. 아무리 품질이 높은 기계 번역이라도 전문 번역가의 번역 결과물만큼 정확하지는 않습니다. Cisco Systems, Inc.는 이 같은 번역에 대해 어떠한 책임도 지지 않으며 항상 원본 영문 문서(링크 제공됨)를 참조할 것을 권장합니다.

목표

VLAN을 사용하면 논리적으로 LAN을 다른 브로드캐스트 도메인으로 분할할 수 있습니다. 민감한 데이터가 네트워크에서 브로드캐스트될 수 있는 시나리오에서 특정 VLAN에 브로드캐스트를 지정하여 VLAN을 생성하고 보안을 향상시킬 수 있습니다. VLAN에 속한 사용자만 해당 VLAN의 데이터에 액세스하고 해당 데이터를 조작할 수 있습니다. 또한 VLAN을 사용하여 브로드캐스트 및 멀티캐스트를 불필요한 대상으로 전송할 필요성을 줄여 성능을 높일 수 있습니다.

이 문서의 목적은 CBS250 및 CBS350 Series Managed Switches에서 CLI(Command Line Interface)를 통해 기본 VLAN을 구성하는 방법을 설명하는 것입니다.

적용 가능한 디바이스 | 소프트웨어 버전

CBS250(데이터 시트) | 3.0.0
CBS350 (데이터 시트) | 3.0.0
CBS350-2X (데이터 시트) | 3.0.0
CBS350-4X (데이터 시트) | 3.0.0

기본 VLAN 컨피그레이션

1단계. 스위치의 CLI(Command Line Interface)에 로그인합니다.

VLAN 생성

1단계. 다음 명령을 입력하여 VLAN을 생성합니다.

명령을 사용합니다	목적
설정	컨피그레이션 모드로 들어갑니다.
vlan 데이터베이스	VLAN 데이터베이스 모드를 시작합니다.
vlan <ID>	지정된 ID로 새 VLAN을 생성합니다.
끝	구성 모드를 종료합니다.

다음 스크린샷은 ID가 200인 VLAN을 생성하는 데 필요한 단계를 보여줍니다.

2단계. (선택 사항) 다음 명령을 입력하여 VLAN 정보를 표시합니다.

명령을 사용합니다	목적
VLAN 표시	VLAN 정보를 표시합니다.

참고: VLAN 정보 테이블은 사용 중인 스위치의 유형에 따라 달라집니다. 예를 들어, SF 타입 스위치는 Creators 필드가 아닌 Type and Authorization 필드를 가질 수 있다. 스위치마다 포트 유형 및 번호 지정 체계가 다르므로 Ports 필드도 달라집니다.

생성된 VLAN이 표시됩니다.

참고: VLAN 1은 기본 VLAN이며, 기본적으로 스위치에서 가능한 모든 포트를 포함합니다. gi로 번호가 지정된 포트는 기가비트 이더넷(개별 링크)입니다. fa로 번호가 지정된 포트는 Fast Ethernet(개별 링크)입니다. Po로 번호가 지정된 포트는 포트 채널(이더넷 링크 그룹)입니다.

VLAN에 포트 할당

VLAN이 생성되면 적절한 VLAN에 포트를 할당해야 합니다. switchport 명령을 사용하여 포트를 구성하고 포트가 액세스 모드인지 또는 트렁크 모드인지를 지정할 수 있습니다.

포트 모드는 다음과 같이 정의됩니다.

· Access — 인터페이스에서 수신된 프레임은 VLAN 태그가 없는 것으로 간주되며 명령에서 지정한 VLAN에 할당됩니다. 액세스 포트는 주로 호스트에 사용되며 단일 VLAN에 대한 트래픽만 전달할 수 있습니다.

· 트렁크 — 인터페이스에서 수신된 프레임은 VLAN 태그가 있는 것으로 간주됩니다. 트렁크 포트는 스위치 또는 다른 네트워크 디바이스 간의 링크용이며 여러 VLAN에 대한 트래픽을 전달할 수 있습니다.

참고: 기본적으로 모든 인터페이스는 트렁크 모드이므로 모든 VLAN에 대한 트래픽을 전달할 수 있습니다.

1단계. 다음 명령을 입력하여 액세스 포트를 구성합니다.

명령을 사용합니다	목적
전화회의	컨피그레이션 모드로 들어갑니다.
int <포트 번호>	지정된 포트 번호에 대한 인터페이스 컨피그레이션 모드로 들어갑니다. 기가비트 이더넷, 고속 이더넷 및 포트 채널은 유효합니다.
스위치포트 모드 액세스	인터페이스를 비 트렁킹 비태그 단일 VLAN 이더넷 인터페이스로 설정합니다. 액세스 포트는 하나의 VLAN에서만 트래픽을 전달할 수 있습니다.
switchport access vlan <ID>	이 액세스 포트가 트래픽을 전달할 VLAN을 지정합니다.
닫히지 않음	포트를 켭니다(활성화).
끝	구성 모드를 종료합니다.

다음 스크린샷은 기가비트 이더넷 포트(gi2)를 액세스 포트로 구성하고 이를 VLAN 200에 할당하는 데 필요한 단계를 보여줍니다.

2단계. (선택 사항) show vlan 명령을 입력하여 할당된 포트를 확인합니다.

3단계. 다음 명령을 입력하여 트렁크 포트를 구성하고 특정 VLAN만 지정된 트렁크에서 허용하도록 지정합니다.

명령을 사용합니다	목적
전화회의	컨피그레이션 모드로 들어갑니다.
int <포트 번호>	지정된 포트 번호에 대한 인터페이스 컨피그레이션 모드로 들어갑니다. 기가비트 이더넷, 고속 이더넷 및 포트 채널은 유효합니다.
switchport 모드 트렁크	지정된 포트 번호가 모든 VLAN을 인식하도록 합니다.
switchport trunk allowed vlan add <ID>	포트를 지정된 VLAN ID의 멤버로 지정하고 이그레스 규칙을 제공합니다. 태그가 지정되었습니다. 즉, 패킷이 디바이스에 이 포트를 떠날 때 VLAN ID로 태그가 지정됩니다.
닫히지 않음	포트를 켭니다(활성화).
끝	구성 모드를 종료합니다.

참고: 트렁크 모드에서는 기본적으로 모든 VLAN이 허용됩니다. switchport trunk allowed vlan add 명령을 사용하면 트렁크에서 허용되는 VLAN을 구성할 수 있습니다.

다음 스크린샷은 기가비트 이더넷 포트(gi3)를 트렁크 포트로 설정하고 VLAN 200에 추가하는 데 필요한 단계를 보여줍니다.

4단계. (선택 사항) show vlan 명령을 입력하여 변경 사항을 확인합니다.

5단계(선택 사항) 다음 명령을 입력하여 포트에 대한 정보를 표시합니다.

명령을 사용합니다	목적
show interfaces switchport <포트 번호>	지정된 포트에 대한 VLAN 멤버십, 이그레스(egress) 규칙 및 금지된 VLAN과 같은 정보를 표시합니다.