CLI를 통해 웹 UI를 통해

목표

VLAN(Virtual Local Area Network)은 주로 호스트의 물리적 위치와 상관없이 호스트 간에 그룹을 형성하는 데 사용됩니다. 따라서 VLAN은 호스트 간의 그룹 형성을 통해 보안을 향상시킵니다. VLAN을 설정하는 가장 일반적인 이유 중 하나는 음성에 대한 VLAN과 데이터에 대한 별도의 VLAN을 설정하는 것입니다. 이는 동일한 네트워크를 사용함에도 불구하고 두 가지 유형의 데이터 모두에 대해 패킷을 전달합니다.

이 문서에서는 다양한 프로토콜 그룹을 정의하고 새 프로토콜 기반 그룹을 추가하는 데 도움이 됩니다. 이러한 설정을 통해 프로토콜 기반 그룹을 정의하고 포트에 바인딩할 수 있습니다. 따라서 프로토콜 그룹에서 시작되는 모든 패킷은 페이지에서 구성된 VLAN에 할당됩니다. 

적용 가능한 디바이스 | 소프트웨어 버전

• CBS350 (데이터 시트) | 3.0.0.69(최신 버전 다운로드)
• CBS350-2X (데이터 시트) | 3.0.0.69(최신 버전 다운로드)
• CBS350-4X (데이터 시트) | 3.0.0.69(최신 버전 다운로드)

VLAN 생성

1단계

스위치의 웹 기반 유틸리티에 로그인하고 오른쪽 상단에 있는 Display Mode(디스플레이 모드) 드롭다운 메뉴에서 Advanced(고급)를 선택합니다.

2단계

VLAN Management(VLAN 관리)를 클릭합니다.

3단계

아래로 스크롤하여 VLAN Groups(VLAN 그룹) > Protocol-Based Groups(프로토콜 기반 그룹)를 선택합니다.

4단계

프로토콜 기반 그룹을 생성하려면 Protocol-Based Group Table(프로토콜 기반 그룹 테이블)에서 추가 아이콘을 클릭합니다.

5단계

Encapsulation(캡슐화) 영역에서 사용할 프로토콜 유형의 라디오 버튼을 선택합니다.

• 이더넷 V2 — 이 매개변수는 이더넷 링크의 데이터 패킷을 나타냅니다.
• LLC-SNAP(rfc1042) - 이 매개변수는 LLC-SNAP(Sub-Network Access Protocol)을 통한 논리적 링크 제어를 나타냅니다. 이러한 프로토콜은 네트워크 내부에서 데이터가 효과적으로 전송되도록 하기 위해 함께 작동합니다.
• LLC — 이 매개변수는 LLC(Logical Link Control)를 나타냅니다. 미디어 접근 제어 부계층과 네트워크 계층 사이의 인터페이스 역할을 하는 데이터 링크 계층의 부계층이다.

Ethernet V2를 선택한 경우 이 단계를 계속 진행합니다. 그렇지 않은 경우 6단계로 진행합니다. Ethernet Type(이더넷 유형) 드롭다운 목록에서 이더넷 유형을 선택하여 이더넷 프레임의 페이로드에 캡슐화할 프로토콜을 지정합니다. 옵션은 다음과 같습니다.

• IP(0x0800) - IPv4 패킷이 있는 이더넷 V2 프레임입니다.
• IPX(0x8137-0x8138) - IPX(Internetwork Packet Exchange)가 있는 이더넷 V2 프레임입니다.
• IPv6(0x86DD) - IPv6 패킷이 있는 이더넷 V2 프레임입니다.
• ARP(0x0806) - ARP(Address Resolution Protocol) 패킷이 있는 이더넷 V2 프레임입니다.
• 사용자 정의 — 관리자가 각 필드에 프로토콜 값 및 그룹 ID를 입력할 수 있습니다.

6단계

LLC-SNAP(rfc1042) 또는 LLC를 선택한 경우 이 단계를 진행합니다. Protocol Value 필드에 프로토콜 값을 입력합니다. 범위는 0x0600-0xFFFF입니다.

Group ID(그룹 ID) 필드에 프로토콜의 그룹 ID를 입력합니다. 1~2147483647 사이의 숫자를 지정할 수 있습니다.

7단계

적용을 클릭합니다.

8단계

화면 오른쪽 상단에 있는 저장 아이콘을 클릭합니다. 그러면 시작 컨피그레이션 파일에 설정이 저장됩니다.

이제 프로토콜 기반 그룹 VLAN을 성공적으로 구성했습니다.

Cisco Business Switches의 VLAN에 대한 추가 정보를 찾고 계십니까? 자세한 내용은 다음 링크를 참조하십시오.

문서 뼈대(내용 포함)

목표

이 문서에서는 명령줄 인터페이스를 사용하여 Cisco Business 350 Series 스위치에서 프로토콜 그룹을 정의하고 프로토콜 기반 그룹을 VLAN에 구성하는 방법에 대해 설명합니다.

소개

Virtual Local Area Network(VLAN)를 사용하면 Local Area Network(LAN)를 여러 브로드캐스트 도메인으로 논리적으로 분할할 수 있습니다. 민감한 데이터가 네트워크에서 브로드캐스트될 수 있는 시나리오에서 특정 VLAN에 브로드캐스트를 지정하여 VLAN을 생성하고 보안을 향상시킬 수 있습니다. VLAN에 속한 사용자만 해당 VLAN의 데이터에 액세스하고 해당 데이터를 조작할 수 있습니다. 또한 VLAN을 사용하여 브로드캐스트 및 멀티캐스트를 불필요한 대상으로 전송할 필요성을 줄여 성능을 높일 수 있습니다.

여러 프로토콜이 실행 중인 네트워킹 디바이스는 공통 VLAN으로 그룹화할 수 없습니다. 비표준 디바이스는 특정 프로토콜에 참여하는 디바이스를 포함하도록 서로 다른 VLAN 간에 트래픽을 전달하는 데 사용됩니다. 따라서 VLAN의 여러 기능을 활용할 수 없습니다.

VLAN 그룹은 레이어 2 네트워크의 트래픽을 로드 밸런싱하는 데 사용됩니다. 패킷은 서로 다른 분류를 기준으로 분배되며 VLAN에 할당됩니다. 여러 가지 분류가 있으며, 둘 이상의 분류 체계를 정의하는 경우 패킷은 다음과 같은 순서로 VLAN에 할당됩니다.

• Tag(태그) - VLAN 번호가 태그에서 인식됩니다.
• MAC 기반 VLAN - VLAN은 인그레스 인터페이스의 소스 MAC(Media Access Control)-VLAN 매핑에서 인식됩니다.
• 서브넷 기반 VLAN - VLAN은 인그레스 인터페이스의 소스 서브넷-VLAN 매핑에서 인식됩니다.
• 프로토콜 기반 VLAN - VLAN은 인그레스 인터페이스의 이더넷 유형 프로토콜-VLAN 매핑에서 인식됩니다.
• PVID - VLAN은 포트 기본 VLAN ID에서 인식됩니다.

스위치에서 프로토콜 기반 VLAN 그룹을 구성하려면 다음 지침을 따르십시오.

1. VLAN을 생성합니다. 웹 기반 유틸리티를 통해 스위치에서 VLAN 설정을 구성하는 방법을 알아보려면 여기를 클릭하십시오. CLI 기반 지침을 보려면 여기를 클릭하십시오.

2. VLAN에 대한 인터페이스를 구성합니다. 스위치의 웹 기반 유틸리티를 통해 VLAN에 인터페이스를 할당하는 방법에 대한 지침은 여기를 클릭하십시오. CLI 기반 지침을 보려면 여기를 클릭하십시오.

3. 프로토콜 기반 VLAN 그룹을 구성합니다. 스위치의 웹 기반 유틸리티를 통해 프로토콜 기반 VLAN 그룹을 구성하는 방법에 대한 지침을 보려면 여기를 클릭하십시오.

4. (선택 사항) 다음을 구성할 수도 있습니다.

• MAC 기반 VLAN 그룹 개요 — 스위치의 웹 기반 유틸리티를 통해 MAC 기반 VLAN 그룹을 구성하는 방법에 대한 지침을 보려면 여기를 클릭하십시오. CLI 기반 지침을 보려면 여기를 클릭하십시오.
• 서브넷 기반 VLAN 그룹 개요 — 스위치의 웹 기반 유틸리티를 통해 서브넷 기반 VLAN 그룹을 구성하는 방법에 대한 지침을 보려면 여기를 클릭하십시오. CLI 기반 지침을 보려면 여기를 클릭하십시오.

프로토콜 그룹을 정의한 다음 포트에 바인딩할 수 있습니다. 프로토콜 그룹이 포트에 바인딩된 후에는 그룹의 프로토콜에서 시작되는 모든 패킷에 프로토콜 기반 그룹에 구성된 VLAN이 할당됩니다.

프로토콜을 기반으로 패킷을 전달하려면 프로토콜 그룹을 설정한 다음 이러한 그룹을 VLAN에 매핑해야 합니다.

적용 가능한 디바이스 | 소프트웨어 버전

• CBS350 (데이터 시트) | 3.0.0.69(최신 버전 다운로드)
• CBS350-2X (데이터 시트) | 3.0.0.69(최신 버전 다운로드)
• CBS350-4X (데이터 시트) | 3.0.0.69(최신 버전 다운로드)

CLI를 통해 스위치에 프로토콜 기반 VLAN 그룹 구성

프로토콜 기반 VLAN 그룹 생성

1단계. 스위치 콘솔에 로그인합니다. 기본 사용자 이름과 비밀번호는 cisco/cisco입니다. 새 사용자 이름 또는 비밀번호를 설정한 경우 대신 자격 증명을 입력합니다.

2단계. 스위치의 권한 EXEC 모드에서 다음을 입력하여 전역 설정 모드로 전환합니다.

CBS350#configure

3단계. 글로벌 컨피그레이션 모드에서 다음을 입력하여 프로토콜 기반 분류 규칙을 구성합니다.

CBS350(config)#vlan database

4단계. 프로토콜을 프로토콜 그룹에 매핑하려면 다음을 입력합니다.

CBS350(config-vlan)#map protocol [protocol[ [encapsulation-value] protocols-group [group-id]

옵션은 다음과 같습니다.

• protocol - 16비트 프로토콜 번호 또는 예약된 이름 중 하나를 지정합니다. 범위는 0x0600~0xFFFF입니다. 0x8100 값은 이더넷 캡슐화를 위한 프로토콜 번호로 유효하지 않습니다. 다음 프로토콜 이름은 이더넷 캡슐화를 위해 예약됩니다.

- IP - IPv4 패킷이 있는 이더넷 V2 프레임입니다. 프로토콜 번호는 0x0800입니다.

- IPX - IPX(Internetwork Packet Exchange)가 있는 이더넷 V2 프레임. 프로토콜 번호의 범위는 0x8137~0x8138입니다.

- IPv6 - IPv6 패킷이 있는 이더넷 V2 프레임입니다. 프로토콜 번호는 0x86DD입니다.

- ARP - ARP(Address Resolution Protocol) 패킷이 있는 이더넷 V2 프레임입니다. 프로토콜 번호는 0x0806입니다.

- User Defined(사용자 정의) - 프로토콜 값을 16진수로 입력하고 길이는 4자리입니다.

• encapsulation-value - (선택 사항) 다음 값 중 하나를 지정합니다.

- ethernet - 이 매개변수는 이더넷 링크의 데이터 패킷을 나타냅니다. 이것이 기본 캡슐화입니다. 캡슐화 값을 정의하지 않으면 이더넷이 캡슐화 유형으로 사용됩니다.

- rfc1042 - 이 매개변수는 LLC-SNAP(Sub-Network Access Protocol)을 통한 논리적 링크 제어를 나타냅니다. 이러한 프로토콜은 네트워크 내부에서 데이터가 효과적으로 전송되도록 하기 위해 함께 작동합니다.

- 클러스터 — 이 매개변수는 LLC(Logical Link Control)를 나타냅니다. 미디어 접근 제어 부계층과 네트워크 계층 사이의 인터페이스 역할을 하는 데이터 링크 계층의 부계층이다.

• group-id - 생성할 그룹 번호를 지정합니다. 그룹 ID의 범위는 1~2147483647입니다.

5단계. 인터페이스 설정 컨텍스트를 종료하려면 다음을 입력합니다.

CBS350(config-vlan)#exit

이제 CLI를 통해 스위치에 프로토콜 기반 VLAN 그룹을 구성했습니다.

프로토콜 기반 VLAN 그룹을 VLAN에 매핑

1단계. 전역 설정 모드에서 다음을 입력하여 인터페이스 설정 컨텍스트를 시작합니다.

CBS350#interface [interface-id | range interface-range]

옵션은 다음과 같습니다.

• interface-id - 설정할 인터페이스 ID를 지정합니다.
• range interface-range - VLAN 목록을 지정합니다. 쉼표로 공백 없이 비연속 VLAN을 구분합니다. VLAN 범위를 지정하려면 하이픈을 사용합니다.

2단계. 인터페이스 컨피그레이션 컨텍스트에서 switchport mode 명령을 사용하여 VLAN 멤버십 모드를 구성합니다.

CBS350(config-if)#switchport mode general

• general - 인터페이스는 IEEE 802.1q 사양에 정의된 모든 기능을 지원할 수 있습니다. 인터페이스는 하나 이상의 VLAN의 태그된 또는 태그되지 않은 멤버일 수 있다.

3단계. (선택 사항) 포트를 기본 VLAN으로 되돌리려면 다음을 입력합니다.

CBS350(config-if)#no switchport mode general

4단계. 프로토콜 기반 분류 규칙을 구성하려면 다음을 입력합니다.

CBS350(config-if)#switchport general map protocols-group [group-id] vlan [vlan-id]

옵션은 다음과 같습니다.

• group-id - 포트를 통과하는 트래픽을 필터링할 프로토콜 기반 그룹 ID를 지정합니다. 범위는 1부터 2147483647까지입니다.
• vlan-id - VLAN 그룹의 트래픽이 전달될 VLAN ID를 지정합니다. 범위는 1~4094입니다.

5단계. 인터페이스 설정 컨텍스트를 종료하려면 다음을 입력합니다.

CBS350(config-if)#exit

6단계(선택 사항) 포트 또는 포트 범위에서 분류 규칙을 제거하려면 다음을 입력합니다.

CBS350(config-if)#no switchport general map protocols-groups group

7단계. (선택 사항) 1~6단계를 반복하여 더 많은 일반 포트를 구성하고 해당 프로토콜 기반 VLAN 그룹에 할당합니다.

8단계 권한 EXEC 모드로 돌아가려면 end 명령을 입력합니다.

CBS350(config-if-range)#end

이제 CLI를 통해 프로토콜 기반 VLAN 그룹을 스위치의 VLAN에 매핑했습니다.

프로토콜 기반 VLAN 그룹 표시

1단계. 정의된 프로토콜 기반 분류 규칙에 속하는 프로토콜을 표시하려면 특권 EXEC 모드에서 다음을 입력합니다.

CBS350#show vlan protocols-groups

2단계(선택 사항) VLAN에 있는 특정 포트의 분류 규칙을 표시하려면 다음을 입력합니다.

CBS350#show interfaces switchport [interface-id]

• interface-id - 인터페이스 ID를 지정합니다.

3단계. (선택 사항) 스위치의 권한 EXEC 모드에서 다음을 입력하여 설정을 시작 설정 파일에 저장합니다.

CBS350#copy running-config startup-config

4단계 (선택 사항) Overwrite file [startup-config]… 프롬프트가 표시되면 Y를 누르거나 N을 누릅니다.

이제 스위치에서 프로토콜 기반 VLAN 그룹 및 포트 컨피그레이션 설정을 표시했습니다.

Cisco Business Switches의 VLAN에 대한 추가 정보를 찾고 계십니까? 자세한 내용은 다음 링크를 참조하십시오.