CLI를 통해 스위치에 MAC 기반 VLAN 그룹 구성

다운로드 옵션

  • PDF     (374.7 KB)
    다양한 디바이스에서 Adobe Reader로 보기
  • ePub     (95.8 KB)
    iPhone, iPad, Android, Sony Reader 또는 Windows Phone의 다양한 앱에서 보기
  • Mobi (Kindle)     (71.8 KB)
    Kindle 디바이스에서 보기 또는 다양한 디바이스의 Kindle 앱에서 보기
업데이트:2020년 7월 17일
문서 ID:1594996694859144

편견 없는 언어

본 제품에 대한 문서 세트는 편견 없는 언어를 사용하기 위해 노력합니다. 본 설명서 세트의 목적상, 편견 없는 언어는 나이, 장애, 성별, 인종 정체성, 민족 정체성, 성적 지향성, 사회 경제적 지위 및 교차성에 기초한 차별을 의미하지 않는 언어로 정의됩니다. 제품 소프트웨어의 사용자 인터페이스에서 하드코딩된 언어, RFP 설명서에 기초한 언어 또는 참조된 서드파티 제품에서 사용하는 언어로 인해 설명서에 예외가 있을 수 있습니다. 시스코에서 어떤 방식으로 포용적인 언어를 사용하고 있는지 자세히 알아보세요.

이 번역에 관하여

Cisco는 전 세계 사용자에게 다양한 언어로 지원 콘텐츠를 제공하기 위해 기계 번역 기술과 수작업 번역을 병행하여 이 문서를 번역했습니다. 아무리 품질이 높은 기계 번역이라도 전문 번역가의 번역 결과물만큼 정확하지는 않습니다. Cisco Systems, Inc.는 이 같은 번역에 대해 어떠한 책임도 지지 않으며 항상 원본 영문 문서(링크 제공됨)를 참조할 것을 권장합니다.

CLI를 통해 스위치에 MAC 기반 VLAN 그룹 구성

소개

Virtual Local Area Network(VLAN)를 사용하면 Local Area Network(LAN)를 여러 브로드캐스트 도메인으로 논리적으로 분할할 수 있습니다. 민감한 데이터가 네트워크에서 브로드캐스트될 수 있는 시나리오에서 특정 VLAN에 브로드캐스트를 지정하여 VLAN을 생성하고 보안을 향상시킬 수 있습니다. VLAN에 속한 사용자만 해당 VLAN의 데이터에 액세스하고 해당 데이터를 조작할 수 있습니다. 또한 VLAN을 사용하여 브로드캐스트 및 멀티캐스트를 불필요한 대상으로 전송할 필요성을 줄여 성능을 높일 수 있습니다.

여러 프로토콜이 실행 중인 네트워킹 디바이스는 공통 VLAN으로 그룹화할 수 없습니다. 비표준 디바이스는 특정 프로토콜에 참여하는 디바이스를 포함하도록 서로 다른 VLAN 간에 트래픽을 전달하는 데 사용됩니다. 따라서 VLAN의 여러 기능을 활용할 수 없습니다.

VLAN 그룹은 레이어 2 네트워크의 트래픽을 로드 밸런싱하는 데 사용됩니다. 패킷은 서로 다른 분류를 기준으로 분배되며 VLAN에 할당됩니다. 여러 가지 분류가 있으며, 둘 이상의 분류 체계를 정의하는 경우 패킷은 다음과 같은 순서로 VLAN에 할당됩니다.

  • Tag(태그) - VLAN 번호가 태그에서 인식됩니다.
  • MAC 기반 VLAN - VLAN은 인그레스 인터페이스의 소스 MAC(Media Access Control)-VLAN 매핑에서 인식됩니다.
  • 서브넷 기반 VLAN - VLAN은 인그레스 인터페이스의 소스 서브넷-VLAN 매핑에서 인식됩니다.
  • 프로토콜 기반 VLAN - VLAN은 인그레스 인터페이스의 이더넷 유형 프로토콜-VLAN 매핑에서 인식됩니다.
  • PVID - VLAN은 포트 기본 VLAN ID에서 인식됩니다.

스위치에서 VLAN 그룹을 구성하려면 다음 지침을 따르십시오.

1. VLAN을 생성합니다. 웹 기반 유틸리티를 통해 스위치에서 VLAN 설정을 구성하는 방법을 알아보려면 여기를 클릭하십시오. CLI 기반 지침을 보려면 여기를 클릭하십시오.

2. VLAN에 대한 인터페이스를 구성합니다. 스위치의 웹 기반 유틸리티를 통해 VLAN에 인터페이스를 할당하는 방법에 대한 지침은 여기를 클릭하십시오. CLI 기반 지침을 보려면 여기를 클릭하십시오.

참고: 인터페이스가 VLAN에 속하지 않을 경우 MAC 기반 그룹 대 VLAN 컨피그레이션 설정이 적용되지 않습니다.

3. 스위치에 MAC 기반 VLAN 그룹을 구성합니다. 스위치의 웹 기반 유틸리티를 통해 MAC 기반 VLAN 그룹을 구성하는 방법에 대한 지침을 보려면 여기를 클릭하십시오.

4. (선택 사항) 다음을 구성할 수도 있습니다.

  • 서브넷 기반 VLAN 그룹 개요 — 스위치의 웹 기반 유틸리티를 통해 서브넷 기반 VLAN 그룹을 구성하는 방법에 대한 지침을 보려면 여기를 클릭하십시오. CLI 기반 지침을 보려면 여기를 클릭하십시오.
  • 프로토콜 기반 VLAN 그룹 개요 — 스위치의 웹 기반 유틸리티를 통해 프로토콜 기반 VLAN 그룹을 구성하는 방법에 대한 지침을 보려면 여기를 클릭하십시오. CLI 기반 지침을 보려면 여기를 클릭하십시오.

목표

MAC 기반 VLAN 분류를 사용하면 소스 MAC 주소에 따라 패킷을 분류할 수 있습니다. 그런 다음 인터페이스별로 MAC-VLAN 매핑을 정의할 수 있습니다. 또한 각 그룹이 서로 다른 MAC 주소를 포함하는 여러 MAC 기반 VLAN 그룹을 정의할 수 있습니다. 이러한 MAC 기반 그룹은 특정 포트 또는 LAG에 할당할 수 있습니다. MAC 기반 VLAN 그룹은 동일한 포트에 겹치는 MAC 주소 범위를 포함할 수 없습니다.

디바이스의 MAC 주소를 기반으로 패킷을 전달하려면 MAC 주소 그룹을 설정한 다음 이러한 그룹을 VLAN에 매핑해야 합니다. 하나 이상의 MAC 기반 VLAN 그룹에 매핑할 수 있는 최대 256개의 MAC 주소, 호스트 또는 범위를 구성할 수 있습니다.

이 문서에서는 CLI를 통해 스위치에 MAC 기반 그룹을 구성하는 방법에 대한 지침을 제공합니다.

적용 가능한 디바이스 | 소프트웨어 버전

CLI를 통해 스위치에 MAC 기반 VLAN 그룹 구성

MAC 기반 VLAN 그룹 생성

1단계. 스위치 콘솔에 로그인합니다. 기본 사용자 이름과 비밀번호는 cisco/cisco입니다. 새 사용자 이름 또는 비밀번호를 설정한 경우 대신 자격 증명을 입력합니다.

참고: 스위치의 정확한 모델에 따라 명령이 달라질 수 있습니다. 이 예에서는 텔넷을 통해 CBS350 스위치에 액세스합니다.

2단계. 스위치의 권한 EXEC 모드에서 다음을 입력하여 전역 설정 모드로 전환합니다.

CBS350#구성

3단계. Global Configuration(전역 컨피그레이션) 모드에서 다음을 입력하여 MAC 기반 분류 규칙을 구성합니다.

CBS350(config)#vlan 데이터베이스

4단계. MAC 주소 또는 MAC 주소 범위를 MAC 주소 그룹에 매핑하려면 다음을 입력합니다.

CBS350(config-vlan)#map mac [mac-address][prefix-mask | host]macs-group [group-id]

옵션은 다음과 같습니다.

  • mac-address - VLAN 그룹에 매핑할 MAC 주소를 지정합니다. 이 MAC 주소는 다른 VLAN 그룹에 할당할 수 없습니다.
  • prefix-mask - MAC 주소의 접두사를 지정합니다. MAC 주소의 섹션만(왼쪽에서 오른쪽으로) 확인한 다음 그룹에 배치합니다. 길이 숫자가 작을수록 더 적은 비트를 볼 수 있다. 즉, 한 번에 VLAN 그룹에 많은 수의 MAC 주소를 할당할 수 있습니다.
  • host - MAC 주소의 소스 호스트를 지정합니다. 전체 48비트 MAC 주소를 확인하여 그룹에 넣습니다.
  • group-id - 생성할 그룹 번호를 지정합니다. 그룹 ID의 범위는 1~2147483647입니다.

5단계. 인터페이스 설정 컨텍스트를 종료하려면 다음을 입력합니다.

CBS350(config-vlan)#종료

이제 CLI를 통해 스위치에 MAC 기반 VLAN 그룹을 구성해야 합니다.

MAC 기반 VLAN 그룹을 VLAN에 매핑

1단계. 전역 설정 모드에서 다음을 입력하여 인터페이스 설정 컨텍스트를 시작합니다.

CBS350#interface [interface-id | range interface-range]

옵션은 다음과 같습니다.

  • interface-id - 설정할 인터페이스 ID를 지정합니다.
  • range interface-range - VLAN 목록을 지정합니다. 쉼표로 공백 없이 비연속 VLAN을 구분합니다. VLAN 범위를 지정하려면 하이픈을 사용합니다.

2단계. 인터페이스 컨피그레이션 컨텍스트에서 switchport mode 명령을 사용하여 VLAN 멤버십 모드를 구성합니다.

CBS350(config-if)#switchport 모드 일반
  • general - 인터페이스는 IEEE 802.1q 사양에 정의된 모든 기능을 지원할 수 있습니다. 인터페이스는 하나 이상의 VLAN의 태그된 또는 태그되지 않은 멤버일 수 있다.

3단계. (선택 사항) 포트를 기본 VLAN으로 되돌리려면 다음을 입력합니다.

CBS350(config-if)#no switchport mode general

4단계. MAC 기반 분류 규칙을 구성하려면 다음을 입력합니다.

CBS350(config-if)#switchport general map mac-group [group] vlan [vlan-id]

옵션은 다음과 같습니다.

  • group - 포트를 통과하는 트래픽을 필터링할 MAC 기반 그룹 ID를 지정합니다. 범위는 1부터 2147483647까지입니다.
  • vlan-id - VLAN 그룹의 트래픽이 전달될 VLAN ID를 지정합니다. 범위는 1~4094입니다.

5단계. 인터페이스 설정 컨텍스트를 종료하려면 다음을 입력합니다.

CBS350(config-if)#종료

6단계(선택 사항) 포트 또는 포트 범위에서 분류 규칙을 제거하려면 다음을 입력합니다.

CBS350(config-if)#no switchport general map mac-groups group

7단계. (선택 사항) 1~6단계를 반복하여 더 많은 일반 포트를 구성하고 해당 MAC 기반 VLAN 그룹에 할당합니다.

8단계 권한 EXEC 모드로 돌아가려면 end 명령을 입력합니다.

CBS350(config-if-range)#

이제 CLI를 통해 스위치의 VLAN에 MAC 기반 VLAN 그룹을 매핑해야 합니다.

MAC 기반 VLAN 그룹 표시

1단계. 정의된 MAC 기반 분류 규칙에 속하는 MAC 주소를 표시하려면 특권 EXEC 모드에서 다음을 입력합니다.

CBS350#vlan mac 그룹 표시

2단계(선택 사항) VLAN에 있는 특정 포트의 분류 규칙을 표시하려면 다음을 입력합니다.

CBS350#show interfaces switchport [interface-id]
  • interface-id - 인터페이스 ID를 지정합니다.

참고: 각 포트 모드에는 고유한 전용 컨피그레이션이 있습니다. show interfaces switchport 명령은 이러한 모든 컨피그레이션을 표시하지만, Administrative Mode 영역에 표시된 현재 포트 모드에 해당하는 포트 모드 컨피그레이션만 활성화됩니다.

3단계. (선택 사항) 스위치의 권한 EXEC 모드에서 다음을 입력하여 설정을 시작 설정 파일에 저장합니다.

CBS350#copy running-config startup-config

4단계 (선택 사항) Overwrite file [startup-config]… 프롬프트가 표시되면 Y를 누르거나 N을 누릅니다.

이제 스위치에 MAC 기반 VLAN 그룹 및 포트 컨피그레이션 설정을 표시했어야 합니다.

중요: 스위치에서 VLAN 그룹 설정을 계속하려면 위의 지침을 따르십시오.

개정 이력

개정 게시 날짜 의견
1.0
17-Jul-2020
최초 릴리스

이 문서가 도움이 되셨습니까?

Feedback피드백

지원 문의

이 문서가 적용되는 제품