이 문서에서는 Cisco Aironet 무선 장비에 VLAN(가상 LAN)을 사용하기 위한 샘플 컨피그레이션을 제공합니다.
이 구성을 시도하기 전에 다음 요구 사항을 충족해야 합니다.
Cisco Aironet 무선 장비에 대한 친숙함
VLAN 및 VLAN 트렁킹의 LAN 스위칭 개념 숙지
이 문서의 정보는 다음 소프트웨어 및 하드웨어 버전을 기반으로 합니다.
Cisco Aironet 액세스 포인트 및 무선 브리지
Cisco Catalyst 스위치
이 문서의 정보는 특정 랩 환경의 디바이스를 토대로 작성되었습니다.이 문서에 사용된 모든 디바이스는 초기화된(기본) 컨피그레이션으로 시작되었습니다.현재 네트워크가 작동 중인 경우, 모든 명령어의 잠재적인 영향을 미리 숙지하시기 바랍니다.
다음 하드웨어 또는 소프트웨어와 함께 이 컨피그레이션의 스위치 측면을 사용할 수 있습니다.
Catalyst 6x00/5x00/4x00에서 CatOS 또는 IOS 실행
IOS를 실행하는 Catalyst 35x0/37x0/29xx
IOS를 실행하는 Catalyst 2900XL/3500XL
문서 규칙에 대한 자세한 내용은 Cisco 기술 팁 표기 규칙을 참고하십시오.
VLAN은 물리적 또는 지리적 기준이 아닌 기능, 프로젝트 팀 또는 애플리케이션별로 논리적으로 분할되는 스위치드 네트워크입니다.예를 들어, 특정 작업 그룹 팀에서 사용하는 모든 워크스테이션과 서버는 네트워크에 대한 물리적 연결이나 다른 팀과 교류할 수 있다는 사실과 상관없이 동일한 VLAN에 연결할 수 있습니다.VLAN을 사용하여 디바이스나 와이어를 물리적으로 분리하거나 이동하는 대신 소프트웨어를 통해 네트워크를 재구성할 수 있습니다.
VLAN은 정의된 스위치 집합 내에 존재하는 브로드캐스트 도메인으로 간주할 수 있습니다.VLAN은 호스트 또는 네트워크 장비(예: 브리지 및 라우터)와 같은 여러 최종 시스템으로 구성되며 단일 브리징 도메인으로 연결됩니다.브리징 도메인은 LAN 스위치와 같은 다양한 네트워크 장비에서 지원되며 각 VLAN에 대해 별도의 그룹과 브리징 프로토콜을 사용합니다.
디바이스를 Cisco Catalyst 스위치에 연결하면 디바이스가 연결된 포트가 VLAN 1의 멤버입니다. 해당 디바이스의 MAC 주소는 VLAN 1의 일부입니다. 단일 스위치에서 여러 VLAN을 정의할 수 있으며 대부분의 Catalyst 모델에서 스위치 포트를 여러 VLAN의 멤버로 구성할 수 있습니다.
네트워크의 포트 수가 스위치의 포트 용량을 초과할 경우 트렁크를 정의하는 여러 스위치 섀시를 교차 연결해야 합니다.트렁크는 VLAN의 구성원이 아니라 하나 이상의 VLAN에 대해 트래픽을 전달하는 도관입니다.
기본적으로 특정 VLAN에 연결하기 위한 액세스 포인트 컨피그레이션의 핵심은 해당 VLAN을 인식하도록 SSID를 구성하는 것입니다.VLAN은 VLAN ID 또는 이름으로 식별되므로, 액세스 포인트의 SSID가 특정 VLAN ID 또는 이름을 인식하도록 구성된 경우 VLAN에 대한 연결이 설정됩니다.이 연결이 설정되면 동일한 SSID를 가진 연결된 무선 클라이언트 디바이스가 액세스 포인트를 통해 VLAN에 액세스할 수 있습니다.VLAN은 유선 연결을 통해 데이터를 처리하는 것과 동일한 방식으로 클라이언트와 데이터를 주고받습니다.액세스 포인트에서 최대 16개의 SSID를 구성할 수 있으므로 최대 16개의 VLAN을 지원할 수 있습니다.VLAN에 하나의 SSID만 할당할 수 있습니다.
액세스 포인트에 IEEE 802.11Q 태그 인식을 추가하면 VLAN을 무선 LAN으로 확장할 수 있습니다.서로 다른 VLAN으로 향하는 프레임은 서로 다른 WEP 키를 사용하여 서로 다른 SSID에서 무선으로 액세스 포인트에 의해 전송됩니다.해당 VLAN과 연결된 클라이언트만 해당 패킷을 수신합니다.반대로, 특정 VLAN과 연결된 클라이언트에서 오는 패킷은 유선 네트워크로 전달되기 전에 802.11Q 태그가 지정됩니다.
예를 들어, 직원과 게스트는 동시에 회사의 무선 네트워크에 액세스할 수 있으며 관리적으로 분리할 수 있습니다.VLAN은 SSID에 매핑되며 무선 클라이언트가 해당 SSID에 연결됩니다.무선 브리지가 있는 네트워크에서는 무선 링크를 통해 여러 VLAN을 전달하여 별도의 위치에서 VLAN에 연결할 수 있습니다.
액세스 포인트의 FastEthernet 인터페이스에 802.1q가 구성된 경우 액세스 포인트에서 VLAN 1이 정의되지 않은 경우에도 액세스 포인트는 항상 VLAN1에서 keepalive를 전송합니다.그 결과 이더넷 스위치는 액세스 포인트에 연결하여 경고 메시지를 생성합니다.액세스 포인트 또는 스위치에서는 기능이 손실되지 않지만 스위치 로그에는 의미 없는 메시지가 포함되어 있어 더 중요한 메시지를 래핑하고 볼 수 없습니다.
이 동작은 액세스 포인트의 모든 SSID가 모빌리티 네트워크에 연결된 경우 문제를 생성합니다.모든 SSID가 모빌리티 네트워크에 연결된 경우 액세스 포인트가 연결된 이더넷 스위치 포트를 액세스 포트로 구성할 수 있습니다.액세스 포트는 일반적으로 액세스 포인트의 네이티브 VLAN에 할당되며, 반드시 VLAN1은 아닙니다. 이로 인해 이더넷 스위치에서 802.1q 태그가 있는 트래픽이 액세스 포인트에서 전송된다는 경고 메시지가 생성됩니다.
keepalive 기능을 비활성화하면 스위치에서 과도한 메시지를 제거할 수 있습니다.
Cisco Aironet 무선 장비를 사용하여 VLAN을 구축할 때 이러한 개념에서 사소한 점을 무시하면 다음과 같은 예기치 않은 성능을 경험할 수 있습니다.
트렁크에서 허용되는 VLAN을 무선 디바이스에 정의된 VLAN으로 제한하지 못했습니다.
스위치에 VLAN 1, 10, 20, 30 및 40이 정의되어 있지만 무선 장비에 VLAN 1, 10 및 30만 정의되어 있으면 트렁크 스위치 포트에서 다른 VLAN을 제거해야 합니다.
인프라 SSID 지정 오용
액세스 포인트를 설치할 때 SSID를 사용할 때만 인프라 SSID를 할당합니다.
작업 그룹 브리지 장치
리피터 액세스 포인트
비루트 브리지
클라이언트용 무선 노트북 컴퓨터만 있는 SSID에 대해 인프라 SSID를 지정하는 것은 잘못된 컨피그레이션으로 예측할 수 없는 결과를 초래합니다.
브리지 설치에서는 하나의 인프라 SSID만 가질 수 있습니다.인프라 SSID는 기본 VLAN과 관련된 SSID여야 합니다.
게스트 모드 SSID 지정의 잘못 또는 잘못된 설계
Cisco Aironet 무선 장비에서 여러 SSID/VLAN을 정의하는 경우 802.11 무선 신호에서 SSID 브로드캐스트를 사용하는 게스트 모드 SSID로 하나(1) SSID를 할당할 수 있습니다.다른 SSID는 브로드캐스트되지 않습니다.클라이언트 디바이스는 연결할 SSID를 나타내야 합니다.
여러 VLAN 및 SSID가 여러 OSI 모델 레이어 3 서브넷을 나타내는 것을 인식하지 못함
더 이상 사용되지 않는 버전의 Cisco Aironet 소프트웨어는 여러 SSID를 하나의 VLAN에 바인딩하도록 허용합니다.현재 버전은 그렇지 않습니다.
OSI 모델 레이어 3 라우팅 장애 또는 잘못된 설계
각 SSID 및 연결된 VLAN에는 라우팅 디바이스 및 클라이언트 주소 지정 소스(예: DHCP 서버 또는 DHCP 서버의 범위)가 있어야 합니다.
네이티브 VLAN을 잘못 구성하거나 잘못 오해함
네트워크의 물리적 인프라를 구성하는 라우터와 스위치는 물리적 인프라에 연결되는 클라이언트 PC와 다른 방식으로 관리됩니다.이러한 라우터 및 스위치 인터페이스의 VLAN은 Native VLAN(기본적으로 VLAN 1)이라고 합니다. 클라이언트 PC는 다른 VLAN의 구성원입니다. IP 전화가 다른 VLAN의 멤버인 것처럼 말입니다.액세스 포인트 또는 브리지(인터페이스 BVI1)의 관리 인터페이스는 해당 무선 디바이스를 통과하는 VLAN 또는 SSID에 관계없이 네이티브 VLAN의 일부로 간주되고 번호가 지정됩니다.
IEEE 802.1Q 트렁크 포트를 사용하는 경우 포트에 대해 "네이티브 VLAN"으로 구성된 VLAN의 프레임을 제외하고 모든 프레임에 태그가 지정됩니다.네이티브 VLAN의 프레임은 항상 태그가 지정되지 않은 상태로 전송되며 일반적으로 태그가 지정되지 않은 상태로 수신됩니다.따라서 AP가 스위치 포트에 연결된 경우 AP에 구성된 네이티브 VLAN은 스위치 포트에 구성된 네이티브 VLAN과 일치해야 합니다.
참고: 네이티브 VLAN에 불일치가 있으면 프레임이 삭제됩니다.
이 시나리오는 예시로 더 잘 설명됩니다.switchport의 네이티브 VLAN이 VLAN 12로 구성되고 AP에서 네이티브 VLAN이 VLAN 1로 구성된 경우 AP가 네이티브 VLAN의 프레임을 스위치에 전송하면 AP의 네이티브 VLAN의 프레임이 태그 처리되지 않으므로 스위치는 프레임을 VLAN 12에 속한 것으로 간주합니다.이로 인해 네트워크에서 혼란이 발생하고 연결 문제가 발생합니다.스위치 포트가 기본 VLAN에서 AP로 프레임을 전달할 때도 동일한 현상이 발생합니다.
무선 네트워크에 Repeater AP를 설정하면 기본 VLAN의 컨피그레이션이 더욱 중요해집니다.리피터 AP에서는 여러 VLAN을 구성할 수 없습니다.리피터 AP는 네이티브 VLAN만 지원합니다.따라서 루트 AP의 기본 VLAN 컨피그레이션, AP가 연결된 스위치 포트 및 리피터 AP는 동일해야 합니다.그렇지 않으면 스위치를 통과하는 트래픽이 Repeater AP로 전달되지 않습니다.
Repeater AP의 기본 VLAN 컨피그레이션이 일치하지 않아 문제가 발생할 수 있는 시나리오의 예는 루트 AP가 연결된 스위치 뒤에 DHCP 서버가 있을 때입니다.이 경우, Repeater AP와 연결된 클라이언트는 Repeater AP의 네이티브 VLAN(루트 AP 및 스위치와 동일하지 않음)에서 프레임(DHCP 요청)이 삭제되기 때문에 DHCP 서버로부터 IP 주소를 받지 않습니다.
또한 스위치 포트를 구성할 때 AP에 구성된 모든 VLAN이 스위치 포트에서 허용되는지 확인합니다.예를 들어 AP(무선 네트워크)에 VLAN 6, 7 및 8이 있는 경우 스위치 포트에서 VLAN을 허용해야 합니다.이 작업은 스위치에서 다음 명령을 사용하여 수행할 수 있습니다.
switchport trunk allowed vlan add 6,7,8
기본적으로 트렁크로 구성된 스위치 포트는 모든 VLAN이 트렁크 포트를 통과하도록 허용합니다.스위치 포트를 구성하는 방법에 대한 자세한 내용은 관련 스위치와의 상호 작용을 참조하십시오.
참고: AP에서 모든 VLAN을 허용하는 것도 문제가 될 수 있습니다. 특히 대규모 네트워크일 경우 문제가 될 수 있습니다.이로 인해 AP의 CPU 사용률이 높아질 수 있습니다.AP가 관심을 갖는 VLAN 트래픽만 AP를 통과하도록 스위치에서 VLAN을 정리하여 높은 CPU를 방지합니다.
이 섹션에는 이 문서에서 설명하는 기능을 구성하기 위한 정보가 표시됩니다.
참고: 이 문서에 사용된 명령에 대한 추가 정보를 찾으려면 명령 조회 도구(등록된 고객만 해당)를 사용합니다.
이 섹션에서는 액세스 포인트에 VLAN을 구축하는 방법에 대한 개념을 설명하고 이 네트워크 다이어그램을 참조합니다.
이 샘플 네트워크에서 VLAN 1은 네이티브 VLAN이고 VLAN은 10, 20, 30 및 40이 있으며 다른 스위치 섀시로 트렁킹됩니다.VLAN 10 및 30만 무선 도메인으로 확장됩니다.관리 기능 및 클라이언트 인증을 제공하려면 네이티브 VLAN이 필요합니다.
VLAN에 대한 액세스 포인트를 구성하려면 다음 단계를 완료하십시오.
AP GUI에서 Services(서비스) > VLAN을 클릭하여 Services(서비스)로 이동합니다.VLAN 페이지.
첫 번째 단계는 네이티브 VLAN을 구성하는 것입니다.Current VLAN List(현재 VLAN 목록)에서 New(새로 만들기)를 선택합니다.
VLAN ID 상자에 Native VLAN의 VLAN 번호를 입력합니다.VLAN 번호는 스위치에 구성된 네이티브 VLAN과 일치해야 합니다.
인터페이스 BVI 1은 네이티브 VLAN의 하위 인터페이스에 연결되므로 인터페이스 BVI 1에 할당된 IP 주소는 네트워크의 다른 인프라 디바이스(즉, CatOS를 실행하는 Catalyst 스위치의 인터페이스 SC0)와 동일한 IP 서브넷에 있어야 합니다.
네이티브 VLAN의 확인란을 선택합니다.
이 VLAN이 적용되는 라디오 인터페이스 또는 인터페이스의 확인란을 선택합니다.
Apply를 클릭합니다.
또는 CLI에서 다음 명령을 실행합니다.
AP# configure terminal Enter configuration commands, one per line. End with CNTL/Z. AP(config)# interface Dot11Radio0.1 AP(config-subif)# encapsulation dot1Q 1 native AP(config-subif)# interface FastEthernet0.1 AP(config-subif)# encapsulation dot1Q 1 native AP(config-subif)# end AP# write memory
다른 VLAN을 구성하려면 다음 단계를 수행합니다.
Current VLAN List(현재 VLAN 목록)에서 New(새로 만들기)를 선택합니다.
VLAN ID 상자에 원하는 VLAN의 VLAN 번호를 입력합니다.VLAN 번호는 스위치에 구성된 VLAN과 일치해야 합니다.
이 VLAN이 적용되는 라디오 인터페이스 또는 인터페이스의 확인란을 선택합니다.
Apply를 클릭합니다.
또는 CLI에서 다음 명령을 실행합니다.
AP# configure terminal Enter configuration commands, one per line. End with CNTL/Z. AP(config)# interface Dot11Radio0.10 AP(config-subif)# encapsulation dot1Q 10 AP(config-subif)# interface FastEthernet0.10 AP(config-subif)# encapsulation dot1Q 10 AP(config-subif)# end AP# write memory
원하는 각 VLAN에 대해 2a~2d 단계를 반복하거나, 하위 인터페이스 및 VLAN 번호에 대한 적절한 변경 사항을 CLI에서 입력합니다.
AP# configure terminal Enter configuration commands, one per line. End with CNTL/Z. AP(config)# interface Dot11Radio0.30 AP(config-subif)# encapsulation dot1Q 30 AP(config-subif)# interface FastEthernet0.30 AP(config-subif)# encapsulation dot1Q 30 AP(config-subif)# end AP# write memory
다음 단계는 구성된 VLAN을 SSID에 연결하는 것입니다.이렇게 하려면 Security(보안) > SSID Manager(SSID 관리자)를 클릭합니다.
참고: 액세스 포인트에 정의된 모든 VLAN을 SSID와 연결할 필요가 없습니다.예를 들어 보안상의 이유로 대부분의 액세스 포인트 설치에서는 SSID를 네이티브 VLAN과 연결하지 않습니다.
새 SSID를 생성하려면 New를 선택합니다.
SSID 상자에 원하는 SSID(대/소문자 구분)를 입력합니다.
드롭다운 목록에서 이 SSID를 연결할 원하는 VLAN 번호를 선택합니다.
참고: 이 문서를 의도된 범위 내에 유지하려면 SSID에 대한 보안이 처리되지 않습니다.
Apply-RadioX를 클릭하여 선택한 무선 장치에 SSID를 생성하거나 Apply-all을 클릭하여 모든 무선 장치에 생성합니다.
또는 CLI에서 다음 명령을 실행합니다.
AP# configure terminal Enter configuration commands, one per line. End with CNTL/Z. AP(config)# interface Dot11Radio0 AP(config-if)# ssid Red AP(config-if-ssid)# vlan 10 AP(config-if-ssid)# end AP# write memory
원하는 각 SSID에 대해 3a~3d 단계를 반복하거나 SSID에 대한 적절한 변경 사항을 CLI에서 입력합니다.
AP# configure terminal Enter configuration commands, one per line. End with CNTL/Z. AP(config)# interface Dot11Radio0 AP(config-if)# ssid Green AP(config-if-ssid)# vlan 30 AP(config-if-ssid)# end AP# write memory
참고: 이러한 예에는 인증이 포함되지 않습니다.클라이언트가 연결하려면 어떤 인증 형식(Open, Network-EAP)이 필요합니다.
이 섹션에서는 브리지에 VLAN을 구축하는 방법과 관련된 개념에 대해 설명하고 이 네트워크 다이어그램을 참조합니다.
이 샘플 네트워크에서 VLAN 1은 네이티브 VLAN이고 VLAN은 10, 20, 30 및 40입니다.VLAN 10과 30만 링크의 다른 쪽으로 확장됩니다.무선 링크가 암호화됩니다.
무선 링크를 통해 전달되는 데이터를 암호화하려면 네이티브 VLAN의 SSID에만 암호화를 적용합니다.해당 암호화는 다른 모든 VLAN에 적용됩니다.브리징할 때 각 VLAN에 별도의 SSID를 연결할 필요가 없습니다.VLAN 컨피그레이션은 루트 브리지 및 비루트 브리지 모두에서 동일합니다.
샘플 네트워크 다이어그램과 같이 VLAN에 대한 브리지를 구성하려면 다음 단계를 완료하십시오.
AP GUI에서 Services(서비스) > VLAN(VLAN)을 클릭하여 Services:(서비스:VLAN 페이지
첫 번째 단계는 네이티브 VLAN을 구성하는 것입니다.이렇게 하려면 Current VLAN List(현재 VLAN 목록)에서 <New>를 선택합니다.
VLAN ID 상자에 Native VLAN의 VLAN 번호를 입력합니다.스위치에 구성된 네이티브 VLAN과 일치해야 합니다.
인터페이스 BVI 1은 네이티브 VLAN의 하위 인터페이스에 연결되므로 인터페이스 BVI 1에 할당된 IP 주소는 네트워크의 다른 인프라 디바이스(예: CatOS를 실행하는 Catalyst 스위치의 인터페이스 SC0)와 동일한 IP 서브넷에 있어야 합니다.
네이티브 VLAN의 확인란을 선택합니다.
Apply를 클릭합니다.
또는 CLI에서 다음 명령을 실행합니다.
bridge# configure terminal Enter configuration commands, one per line. End with CNTL/Z. bridge(config)# interface Dot11Radio0.1 bridge(config-subif)# encapsulation dot1Q 1 native bridge(config-subif)# interface FastEthernet0.1 bridge(config-subif)# encapsulation dot1Q 1 native bridge(config-subif)# end bridge# write memory
다른 VLAN을 구성하려면 다음 단계를 수행합니다.
Current VLAN List(현재 VLAN 목록)에서 New(새로 만들기)를 선택합니다.
VLAN ID 상자에 원하는 VLAN의 VLAN 번호를 입력합니다.VLAN 번호는 스위치에 구성된 VLAN과 일치해야 합니다.
Apply를 클릭합니다.
또는 CLI에서 다음 명령을 실행합니다.
bridge# configure terminal Enter configuration commands, one per line. End with CNTL/Z. bridge(config)# interface Dot11Radio0.10 bridge(config-subif)# encapsulation dot1Q 10 bridge(config-subif)# interface FastEthernet0.10 bridge(config-subif)# encapsulation dot1Q 10 bridge(config-subif)# end bridge# write memory
원하는 각 VLAN에 대해 2a~2c 단계를 반복하거나, 하위 인터페이스 및 VLAN 번호에 대한 적절한 변경 사항과 함께 CLI의 명령을 입력합니다.
AP# configure terminal Enter configuration commands, one per line. End with CNTL/Z. bridge(config)# interface Dot11Radio0.30 bridge(config-subif)# encapsulation dot1Q 30 bridge(config-subif)# interface FastEthernet0.30 bridge(config-subif)# encapsulation dot1Q 30 bridge(config-subif)# end bridge# write memory
SSID Manager(SSID Manager 보안 > SSID Manager 메뉴 항목 아래)에서 네이티브 VLAN을 SSID와 연결합니다.
참고: 브리징할 때 VLAN과 연결해야 하는 유일한 SSID는 네이티브 VLAN과 관련된 SSID입니다.이 SSID를 인프라 SSID로 지정해야 합니다.
Current SSID List(현재 SSID 목록)에서 New(새로 만들기)를 선택합니다.
SSID 상자에 원하는 SSID(대/소문자 구분)를 입력합니다.
드롭다운 목록에서 Native VLAN과 관련된 VLAN 번호를 선택합니다.
참고: 이 문서를 의도된 범위 내에 유지하려면 SSID에 대한 보안이 처리되지 않습니다.
Apply(적용)를 클릭하여 무선에 SSID를 생성하고 이를 Native VLAN에 연결합니다.
페이지 아래쪽으로 다시 스크롤하고 Global Radio0-802.11G SSID Properties(전역 Radio0-802.11G SSID 속성) 아래에서 Set Infrastructure SSID(인프라 SSID 설정) 드롭다운 목록에서 SSID를 선택합니다.Apply를 클릭합니다.
또는 CLI에서 다음 명령을 실행합니다.
AP# configure terminal Enter configuration commands, one per line. End with CNTL/Z. AP(config)# interface Dot11Radio0 AP(config-if)# ssid Black AP(config-if-ssid)# vlan 1 AP(config-if-ssid)# infrastructure-ssid AP(config-if-ssid)# end AP# write memory
참고: VLAN이 사용 중인 경우 SSID는 논리적 하위 인터페이스가 아닌 물리적 Dot11Radio 인터페이스 아래에 구성됩니다.
참고: 이 예에서는 인증을 포함하지 않습니다.루트 브리지 및 비루트 브리지를 연결하려면 어떤 형태의 인증(Open, Network-EAP 등)이 필요합니다.
네트워크에 인증할 때 특정 VLAN에 사용자 또는 사용자 그룹을 할당하도록 RADIUS 인증 서버를 구성할 수 있습니다.이 기능에 대한 자세한 내용은 Cisco Aironet Access Points, 12.4(3g)JA & 12.3(8)JEB용 Cisco IOS Software 컨피그레이션 설명서의 Using a RADIUS Server to Assign Users to VLANs(VLAN에 사용자 할당) 섹션을 참조하십시오.
사용자 또는 사용자 그룹에 모빌리티 그룹을 동적으로 할당하도록 RADIUS 서버를 구성할 수도 있습니다.따라서 액세스 포인트에서 여러 SSID를 구성할 필요가 없습니다.대신 액세스 포인트당 하나의 SSID만 구성해야 합니다.이 기능에 대한 자세한 내용은 Cisco Aironet Access Points용 Cisco IOS Software 컨피그레이션 가이드, 12.4(3g)JA & 12.3(8)JEB 문서의 Using a RADIUS Server for Dynamic Mobility Group Assignment를 참조하십시오.
일반적으로 브리지 그룹은 세그먼트화된 스위칭 도메인을 생성합니다.트래픽은 각 브리지 그룹 내의 호스트에 한정되지만 브리지 그룹 간에는 포함되지 않습니다.스위치는 브리지 그룹을 구성하는 호스트 간에만 트래픽을 전달하며, 이는 브로드캐스트 및 멀티캐스트 트래픽(플러딩)을 해당 호스트로만 제한합니다.브리지 그룹은 네트워크의 특정 영역으로 트래픽을 분할할 때 네트워크 정체를 해소하고 추가적인 네트워크 보안을 제공합니다.
자세한 내용은 브리징 개요를 참조하십시오.
무선 네트워크에서는 VLAN의 데이터 트래픽이 무선 미디어에서 유선 측으로 전송되거나 그 반대로 전송될 수 있도록 브리지 그룹이 무선 액세스 포인트 및 브리지에 구성됩니다.
액세스 포인트/브리지에서 브리지 그룹을 전역적으로 활성화하려면 AP CLI에서 이 단계를 수행합니다.
이 예에서는 bridge-group number 1을 사용합니다.
ap(configure)#bridge 1
참고: 브리지 그룹의 번호를 1에서 255까지 지정할 수 있습니다.
무선 장치의 무선 인터페이스 및 고속 이더넷 인터페이스가 동일한 브리지 그룹에 있도록 구성합니다.이렇게 하면 두 개의 서로 다른 인터페이스 간에 경로가 생성되고 태깅을 위해 동일한 VLAN에 있습니다.그 결과 무선 인터페이스를 통해 무선 측에서 전송된 데이터가 유선 네트워크가 연결된 이더넷 인터페이스로 전송되고 그 반대의 경우도 마찬가지입니다.다시 말해, 동일한 브리지 그룹에 속하는 무선 및 이더넷 인터페이스는 실제로 그 사이의 데이터를 연결합니다.
액세스 포인트/브리지에서는 트래픽이 와이어에서 무선으로 또는 그 반대로 전달되도록 VLAN당 하나의 브리지 그룹이 있어야 합니다.무선을 통해 트래픽을 전달해야 하는 VLAN이 많을수록 더 많은 브리지 그룹이 필요합니다.
예를 들어, 무선을 통해 네트워크의 유선으로 트래픽을 전달할 VLAN이 하나만 있는 경우 AP/브리지의 CLI에서 브리지 그룹을 하나만 구성합니다.무선에서 유선 측으로의 트래픽을 전달할 VLAN이 여러 개 있는 경우 라디오 하위 인터페이스의 각 VLAN과 고속 이더넷 하위 인터페이스의 브리지 그룹을 구성합니다.
브리지 그룹 dot11radio interface 명령을 사용하여 무선 인터페이스에서 브리지 그룹을 구성합니다.
이것은 예시이다.
AP# configure terminal Enter configuration commands, one per line. End with CNTL/Z. AP(config)# interface Dot11Radio0.1 Ap(config-subif)# encapsulation dot1q 1 native Ap(config-subif)# bridge group 1 !--- Here "1" represents the bridge group number. ap(config-subif)# exit
VLAN 1 트래픽이 무선 인터페이스를 통해 이 유선 측으로 전달되고 그 반대의 경우 고속 이더넷 인터페이스에서 동일한 브리지 그룹 번호("1")로 브리지 그룹을 구성합니다.
Ap(config)# interface fastEthernet0.1 Ap(config-subif)# encapsulation dot1q 1 native Ap(config-subif)# bridge group 1 !--- Here "1" represents the bridge group number. Ap(config-subif)# exit
참고: 라디오 인터페이스에서 브리지 그룹을 구성할 때 이러한 명령이 자동으로 설정됩니다.
bridge-group 1 subscriber-loop-control
bridge-group 1 block-unknown-source
브리지 그룹 1 소스 학습 없음
bridge-group 1 유니캐스트 플러딩 없음
bridge-group 1 spanning-disable
참고: 고속 이더넷 인터페이스에서 브리지 그룹을 구성할 때 이러한 명령이 자동으로 설정됩니다.
브리지 그룹 1 소스 학습 없음
bridge-group 1 spanning-disable
통합 라우팅 및 브리징을 사용하면 라우티드 인터페이스와 브리지 그룹 간에 특정 프로토콜을 라우팅하거나 브리지 그룹 간에 특정 프로토콜을 라우팅할 수 있습니다.로컬 또는 라우팅 불가능한 트래픽은 동일한 브리지 그룹에 있는 브리지 인터페이스 간에 브리지될 수 있으며, 라우팅 가능한 트래픽은 다른 라우티드 인터페이스 또는 브리지 그룹으로 라우팅할 수 있습니다
통합 라우팅 및 브리징을 사용하여 다음을 수행할 수 있습니다.
브리지 인터페이스에서 라우티드 인터페이스로 패킷 전환
라우티드 인터페이스에서 브리지 인터페이스로 패킷 전환
동일한 브리지 그룹 내에서 패킷 전환
브리지 그룹 간 또는 라우티드 인터페이스와 브리지 그룹 간에 트래픽을 라우팅하려면 무선 액세스 포인트 및 브리지에서 IRB를 활성화합니다.브리지 그룹 간 또는 브리지 그룹과 라우티드 인터페이스 간에 라우팅하려면 외부 라우터 또는 레이어 3 스위치가 필요합니다.
AP/브리지에서 IRB를 활성화하려면 이 명령을 실행합니다.
AP(구성)#bridge irb
통합 라우팅 및 브리징은 라우티드 인터페이스와 브리지 그룹 간에 또는 브리지 그룹 간에 트래픽을 라우팅하기 위해 BVI(Bridge-Group Virtual Interface)의 개념을 사용합니다.
BVI는 레이어 3 스위치 라우터 내의 가상 인터페이스로, 정상적인 라우티드 인터페이스로 작동합니다.BVI는 브리징을 지원하지 않지만, 실제로 레이어 3 스위치 라우터 내에서 라우팅된 인터페이스에 대한 통신업체 브리지 그룹을 나타냅니다.또한 모든 네트워크 레이어 특성(예: 네트워크 레이어 주소 및 필터)이 있으며, 이 특성은 연결 브리지 그룹에 적용됩니다.이 가상 인터페이스에 할당된 인터페이스 번호는 이 가상 인터페이스가 나타내는 브리지 그룹에 해당합니다.이 번호는 가상 인터페이스와 브리지 그룹 간의 링크입니다.
액세스 포인트 및 브리지에서 BVI를 구성하려면 다음 단계를 수행합니다.
BVI를 구성하고 브리지 그룹의 연락처 번호를 BVI에 할당합니다.이 예에서는 BVI에 브리지 그룹 번호 1을 할당합니다.
Ap(configure)#interface BVI 1 AP(config-if)#ip address 10.1.1.1 255.255.0.0 !--- Assign an IP address to the BVI. Ap(config-if)#no shut
BVI가 해당 연결 브리지 그룹에서 받은 라우팅 가능한 패킷을 수락하고 라우팅하도록 합니다.
Ap(config)# bridge 1 route ip!--- !--- This example enables the BVI to accept and route the IP packet.
AP가 있는 관리/네이티브 VLAN에 대해서만 BVI가 필요하다는 점을 이해하는 것이 중요합니다(이 예에서는 VLAN 1). AP/브리지에서 구성한 VLAN 및 브리지 그룹 수와 관계없이 다른 하위 인터페이스에 BVI가 필요하지 않습니다.이는 네이티브 VLAN을 제외한 다른 모든 VLAN의 트래픽에 태그를 지정하고 dot1q 트렁크 인터페이스를 통해 유선 측면으로 트래픽을 스위치로 전송하기 때문입니다.예를 들어 네트워크에 2개의 VLAN이 있는 경우 두 개의 브리지 그룹이 필요하지만 관리 VLAN에 대한 BVI 통신원 하나만 무선 네트워크에서 충분합니다.
브리지 그룹 가상 인터페이스에서 지정된 프로토콜에 대해 라우팅을 활성화하면 라우팅된 인터페이스에서 오지만 브리징 도메인의 호스트로 향하는 패킷은 브리지 그룹 가상 인터페이스로 라우팅되고, 연결 브리지 인터페이스로 전달됩니다.
브리지 그룹 가상 인터페이스로 라우팅된 모든 트래픽은 브리지 그룹으로 브리지된 트래픽으로 전달됩니다.브리지 인터페이스에서 수신된 모든 라우팅 가능한 트래픽은 브리지 그룹 가상 인터페이스에서 직접 오는 것처럼 다른 라우팅 인터페이스로 라우팅됩니다.
브리징 및 IRB에 대한 자세한 내용은 브리징 구성을 참조하십시오.
이 섹션에서는 Cisco Aironet 무선 장비에 연결되는 Cisco 스위치의 구성을 구성하거나 확인하는 정보를 제공합니다.
참고: 이 문서에 사용된 명령에 대한 추가 정보를 찾으려면 명령 조회 도구(등록된 고객만 해당)를 사용합니다.
Catalyst OS를 실행하여 VLAN을 액세스 포인트로 트렁크하도록 스위치를 구성하려면 명령 구문은 dot1q에서 trunk <module #/port #>를 설정하고 trunk <module #/port #> <vlan list>를 설정합니다.
샘플 네트워크 다이어그램의 예는 다음과 같습니다.
set trunk 2/1 on dot1q set trunk 2/1 1,10,30
다음과 같이 하려면 인터페이스 컨피그레이션 모드에서 다음 명령을 입력합니다.
액세스 포인트에 VLAN을 트렁크하도록 스위치 포트 구성
IOS를 실행하는 Catalyst 스위치에서
CatIOS는 다음을 포함하지만 이에 국한되지 않습니다.
6x00
4x00
35x0
295배
switchport mode trunk switchport trunk encapsulation dot1q switchport nonegotiate switchport trunk native vlan 1 switchport trunk allowed vlan add 1,10,30
참고: IOS 기반 Cisco Aironet 무선 장비는 DTP(Dynamic Trunking Protocol)를 지원하지 않으므로 스위치가 협상을 시도해서는 안 됩니다.
인터페이스 컨피그레이션 모드에서 IOS를 실행하는 Catalyst 2900XL 또는 3500XL 스위치의 액세스 포인트에 대한 스위치 포트를 트렁크 VLAN으로 구성하려면 다음 명령을 입력합니다.
switchport mode trunk switchport trunk encapsulation dot1q switchport trunk native vlan 1 switchport trunk allowed vlan 1,10,30
이 섹션을 사용하여 컨피그레이션이 제대로 작동하는지 확인합니다.
show vlan - 액세스 포인트에 현재 구성된 모든 VLAN 및 해당 상태를 표시합니다.
ap#show vlan Virtual LAN ID: 1 (IEEE 802.1Q Encapsulation) vLAN Trunk Interfaces: FastEthernet0.1 Dot11Radio0.1 Virtual-Dot11Radio0.1 This is configured as native Vlan for the following interface(s) : FastEthernet0 Dot11Radio0 Virtual-Dot11Radio0 Protocols Configured: Address: Received: Transmitted: Bridging Bridge Group 1 36954 0 Bridging Bridge Group 1 36954 0 Virtual LAN ID: 10 (IEEE 802.1Q Encapsulation) vLAN Trunk Interfaces: FastEthernet0.10 Dot11Radio0.10 Virtual-Dot11Radio0.10 Protocols Configured: Address: Received: Transmitted: Bridging Bridge Group 10 5297 0 Bridging Bridge Group 10 5297 0 Bridging Bridge Group 10 5297 0 Virtual LAN ID: 30 (IEEE 802.1Q Encapsulation) vLAN Trunk Interfaces: FastEthernet0.30 Dot11Radio0.30 Virtual-Dot11Radio0.30 Protocols Configured: Address: Received: Transmitted: Bridging Bridge Group 30 5290 0 Bridging Bridge Group 30 5290 0 Bridging Bridge Group 30 5290 0 ap#
show dot11 associations - 연결된 클라이언트에 대한 정보를 SSID/VLAN별로 표시합니다.
ap#show dot11 associations 802.11 Client Stations on Dot11Radio0: SSID [Green] : SSID [Red] : Others: (not related to any ssid) ap#
Catalyst OS 기반 스위치에서 show trunk <module #/port #>—지정된 포트의 트렁크 상태를 표시합니다.
Console> (enable) show trunk 2/1 * - indicates vtp domain mismatch Port Mode Encapsulation Status Native vlan -------- ----------- ------------- ------------ ----------- 2/1 on dot1q trunking 1 Port Vlans allowed on trunk -------- ---------------------------------------------------------------- 2/1 1,10,30 Port Vlans allowed and active in management domain -------- ---------------------------------------------------------------- 2/1 1,10,30 Port Vlans in spanning tree forwarding state and not pruned -------- ---------------------------------------------------------------- 2/1 1,10,30 Console> (enable)
IOS 기반 스위치에서 show interface fstethernet <module #/port #> trunk —지정된 인터페이스의 트렁크 상태를 표시합니다.
2950g#show interface fastEthernet 0/22 trunk Port Mode Encapsulation Status Native vlan Fa0/22 on 802.1q trunking 1 Port Vlans allowed on trunk Fa0/22 1,10,30 Port Vlans allowed and active in management domain Fa0/22 1,10,30 Port Vlans in spanning tree forwarding state and not pruned Fa0/22 1,10,30 2950gA#
Catalyst 2900XL/3500XL 스위치에서 show interface fstethernet <module #/port #> switchport —지정된 인터페이스의 트렁크 상태를 표시합니다.
cat3524xl#show interface fastEthernet 0/22 switchport Name: Fa0/22 Switchport: Enabled Administrative mode: trunk Operational Mode: trunk Administrative Trunking Encapsulation: dot1q Operational Trunking Encapsulation: dot1q Negotiation of Trunking: Disabled Access Mode VLAN: 0 ((Inactive)) Trunking Native Mode VLAN: 1 (default) Trunking VLANs Enabled: 1,10,30,1002-1005 Trunking VLANs Active: 1,10,30 Pruning VLANs Enabled: 2-1001 Priority for untagged frames: 0 Override vlan tag priority: FALSE Voice VLAN: none Appliance trust: none Self Loopback: No wlan-cat3524xl-a#
현재 이 컨피그레이션에 사용할 수 있는 특정 문제 해결 정보가 없습니다.