VLAN(Virtual Local Area Network) 란?
네트워크 관리 및 보안 개선, 대역폭 효율화, 서비스 분리 및 유연한 네트워크 관리를 위해 필요한 중요한 기술입니다.
VLAN 필요성
👉 네트워크를 논리적으로 분리하여 다른 부서, 프로젝트 등 서비스간를 분리하여 트래픽을 격리할 수 있기 때문에 네트워크 혼잡을 줄일 수 있습니다.
👉 민감한 데이터가 포함된 VLAN은 다른 VLAN과 분리하여 접근 권한 및 방화벽 정책에 특정 VLAN에 적용 가능하여 보안이 향상됩니다.
👉 특정 VLAN에 할당된 대역폭을 조절 또는 트래픽 우선순위를 설정하여
더 중요한 서비스에 많은 대역폭을 할당할 수 있기 때문에 대역폭을 효과적으로 관리 가능함
👉 게스트 Wi-Fi 네트워크를 회사내부 네트워크와 분리하거나 음성 통화 서비스를 데이터 트래픽과 분리하여 더 효율적으로 관리 할 수 있습니다.
👉 물리적으로 분리된 네트워크를 구축하는것보다 하나의 스위치로 논리적 망분리를 하는것이 비용 및 유지보수 비용을 줄일 수 있습니다.
👉 새로운 서비스나 회사내 부서가 추가되더라도 VLAN을 설정하여 네트워크 확장이 가능합니다.
VLAN 설정 방법
① 스위치 또는 라우터에 로그인
SSH, 웹 인터페이스, 시리얼 콘솔 등을 사용하여 네트워크 장치에 로그인 합니다.
② VLAN을 만들고 이름 지정
VLAN을 만들기전에 어떤 VLAN 만들것인지 결정하여 처음보는 사람이 추측 또는 다 알수있게끔 이름을 부여합니다.
③ 포트에 VLAN 할당
각 포트를 특정 VLAN에 할당하고 해당 포트의 장치는 해당 VLAN에 속하게 됩니다.
④ VLAN 간 라우팅 설정(선택사항)
다른 VLAN간에 통신이 필요하다면 라우터에서 VLAN 간 라우팅을 설정 합니다.
⑤ VLAN 태깅 및 언태깅(선택사항)
VLAN 태깅 프로토콜을 사용하여 데이터 프레임에 VLAN 정보를 추가 또는 제거를 합니다.
⑥ 보안 및 권한 설정(선택사항)
각 VLAN에 대한 보안 정책 및 권한을 설정하여 보안을 강화할 수 있습니다.
⑦ 저장 및 적용
설정을 완료한 후에 변경사항을 저장하고 적용하면 위에서 했던 VLAN 구성이 적용 되며 작동합니다.
단, VLAN 설정 방법은 사용중인 네트워크 장비 및 제조사에 따라 다를 수 있고
VLAN 구성에 대한 명령어나 설정 메뉴 또한 네트워크 장비의 제조사와 모델에 따라 다를 수 있습니다.
VLAN 설정 명령어(시스코/CISCO)
① 기본 정보 조회
| 명령어 | 설명 |
| switch>en | enable 약자 |
| Password: | |
| switch# show interfaces status | 인터페이스 상태를 조회 |
| switch#show vlan | vlan 현황 조회 |
② VLAN 생성
| 명령어 | 설명 |
| switch#conf t | configure terminal 약자 |
| switch(config)#vlan 2 | vlan 2번을 생성 |
| switch(config-vlan)#name VLAN_NUM2 | 이름은 ‘VLAN_NUM2’ |
| switch(config-vlan)#exit | 설정 저장하고 나가기 |
| switch(config)#exit | 설정 저장하고 나가기 |
③ VLAN에 인터페이스 추가
| 명령어 | 설명 |
| switch#conf t | configure terminal 약자 |
| switch(config)#interface gigabitEthernet 0/2 | vlan에 포함 시킬 포트 |
| switch(config-if)#switchport access vlan 2 | vlan2에 등록 함 |
| switch(config)#exit | 설정 저장하고 나가기 |
| switch#show vlan |
④ VLAN에 IP 주소 설정
| 명령어 | 설명 |
| switch#conf t | |
| switch(config)#interface vlan 2 | vlan에 포함 시킬 포트 |
| switch(config-if)#ip address 10.10.10.2 255.255.255.0 | shutdown 앞에 ‘no’가 붙었으므로, 인터페이스를 살림 |
| switch(config-if)#no shutdown | |
| switch(config-if)#exit | |
| switch(config)#exit | |
| switch#show interfaces vlan 2 | vlan2의 정보 조회 |
⑤ VLAN에 설정한 IP주소 삭제
| 명령어 | 설명 |
| switch#conf t | |
| switch(config)#interface vlan 2 | |
| switch(config-if)#no ip address | vlan2의 ip를 삭제 함 |
| switch(config-if)#exit | |
| switch(config)#exit | |
| switch#show interfaces vlan 2 | vlan2의 정보 조회 |
⑥ VLAN 삭제
| 명령어 | 설명 |
| switch#conf t | |
| switch(config)#no vlan 2 | vlan2 를 삭제함 (cisco 스위치는 앞에 ‘no’를 붙이면 제거/삭제 의 의미 |
| switch(config)#exit | |
| switch#show interfaces status |
⑦ VLAN에 등록한 인터페이스 제거
| 명령어 | 설명 |
| switch#conf t | |
| switch(config)#interface gigabitEthernet 0/2 | vlan에서 제거할 포트 |
| switch(config-if)#no switchport access vlan 2 | vlan2 에서 제거 |
| switch(config-if)#exit | |
| switch(config)#exit | |
| switch#show inter status |
