VLAN

VLAN은 저장해도 지워지는 경우가 있기 때문에 다시 시작하게 되면 확인 필수!!
end-device 에는 access 모드로 설정
스위치와 라우터에는 trunk 모드로 설정

static VLAN 방식 사용

default 된 vlan 말고 직접 추가 할 수 있다.
전역모드에서 vlan 10  입력하면 추가 된다.
ESW1#vlan database 에서 vlan 20 을 추가해도 됨(하지만 나중에 사라질 예정이므로 전역모드에서 설정을 권장)
(로컬vlan)
ESW1#show vlan-s 

ESW1(config)#int fa 1/0 -1
ESW1(config-if)#switchport access vlan 10(직접 추가한 vlan 10에 지정한다.)

ESW1(config)#int fa 1/2 -3
ESW1(config-if)#switchport access vlan 20(직접 추가한 vlan 20에 지정한다.)

물리적으로는 연결 되었지만 네트워크가 분리 되었다.


trunk VLAN

ESW1(config)#int fa 1/8 (스위치끼리 연결된 포트번호)
ESW1(config-if)#switchport mode trunk

ESW1(config-if)#switchport trunk allowed vlan all

Access Port로 Frame이 수신될 때 Tag 정보가 추가
Access Port로 Frame이 전달될 때 Tag 정보는 비교 후 삭제
> 비교시 같은 VLAN 번호면 Tag 삭제하고 목적지 전달
> 비교시 VLAN 번호가 다르면 Frame 폐기

Trunk Port로 Frame이 전달 시 Tag정보가 추가되어 있으면 추가 된 상태 그대로 전달
Trunk Port로 Frame이 전달 시 Tag정보가 없으면 Native VLAN 번호를 추가하여 전달
Trunk Port로 Frame이 수신 시 Tag정보가 Native  VLAN이 아니면 그대로 전달
Trunk Port로 Frame이 수신 시 Tag정보가 Native  VLAN이라면 Tag 정보를 삭제 후 전달


Native VLAN

Vlan - Hub - Vlan 일때 사용
Hub는 VLAN설정을 못하므로 Hub와 연결된 switch에서 Native VLAN으로 설정해준다.
Native VLAN은 마주보고 있는 포트끼리는 동일한 번호로 지정해야한다.

ESW1(config)#int fa 1/8
ESW1(config-if)#switchport mode trunk
ESW1(config-if)#switchport trunk allowed vlan all
ESW1(config-if)#switchport trunk native vlan 20(연결하고 싶은 VLAN번호 입력, 연결되는 다른 스위치와 포트 번호가 동일해야함)

ESW2(config)#int fa 1/8
ESW2(config-if)#switchport mode trunk
ESW2(config-if)#switchport trunk allowed vlan all
ESW2(config-if)#switchport trunk native vlan 20(연결하고 싶은 VLAN번호 입력, 연결되는 다른 스위치와 포트 번호가 동일해야함)


VLAN Routing
- Inter VLAN

WinXP
192.168.0.1/24
VLAN10

WinXP(2)
192.168.0.2/24
VLAN20

위에 두개는 VLAN으로는 다른 네트워크이지만 라우터에서는 같은 네트워크로 인식된다.
따라서 다른 네트워크로 변경 후 진행한다.
*VLAN이 다르면 네트워크도 달라야 라우팅 가능하다.*

WinXP
192.168.10.1/24
GW 192.168.10.254

WinXP(2)
192.168.20.2/24
GW 192.168.20.254

라우터에 연결된 포트에도 trunk모드로 설정

스위치 설정
ESW1(config)#int fa 1/10
ESW1(config-if)#switchport mode trunk
ESW1(config-if)#switchport trunk allowed vlan all
ESW1(config-if)#switchport trunk native vlan 1

라우터 설정
R1(config)#int fa 0/0
R1(config-if)#no sh

R1(config)#int fa 0/0.? (?에 들어가는 숫자는 아무 숫자나 상관없다)
  <0-4294967295>  FastEthernet interface number

R1(config)#int fa 0/0.10
R1(config-subif)#encapsulation ?
  dot1Q  IEEE 802.1Q Virtual LAN
  isl    Inter Switch Link - Virtual LAN encapsulation

R1(config-subif)#encapsulation dot1Q ?
  <1-4094>  IEEE 802.1Q VLAN ID

R1(config-subif)#encapsulati on dot1Q 10
R1(config-subif)#ip add 192.168.10.254 255.255.255.0
R1(config-subif)#exi

R1(config)#int fa 0/0.20 (20에 들어가는 숫자는 아무 숫자나 상관없다)
R1(config-subif)#encapsulation dot1Q 20
R1(config-subif)#ip add 192.168.20.254 255.255.255.0


Multilayer Switch
먼저 vlan 생성한다.
ESW3(config)#vlan 10
ESW3(config)#vlan 20

ESW3(config)#int fa 1/10
ESW3(config-if)#swi tru allowed vlan all
(native Vlan 번호는 마주보는 포트와 동일하게 맞춰준다. 여기서는 1)

ESW3(config)#int vlan 10
ESW3(config-if)#ip add 192.168.10.254 255.255.255.0
ESW3(config-if)#exi

ESW3(config)#int vlan 20
ESW3(config-if)#ip add 192.168.20.254 255.255.255.0
ESW3(config-if)#exi

(여기서 추가되는 인터페이스 주소는 자동으로 활성화가 된다.)
Multilayer Switch에 인터넷 연결하기

L3기능 사용하기(no switchport)

ESW3(config)#int fa 1/15
ESW3(config-if)#ip add 200.200.200.116 255.255.255.0
% IP addresses may not be configured on L2 links.
(현제 2계층 장비로 설정되어있어 ip 주소 등록 못한다는 에러뜸,
여기서 no switchport 명령어를 입력하면 L3로 모드로 변경 되고 그다음 ip주소를 입력하면 된다.)

ESW3(config-if)#no switchport

ESW3(config-if)#ip add 200.200.200.116 255.255.255.0
ESW3(config-if)#end

ESW3(config)#ip route 0.0.0.0 0.0.0.0 200.200.200.254
ESW3(config)#
ESW3(config)#acc
ESW3(config)#access-list 1 per
ESW3(config)#access-list 1 permit any
ESW3(config)#ip nat ins
ESW3(config)#ip nat inside so
ESW3(config)#ip nat inside source list 1 int fa 1/15

(outside는 인터넷에 연결된 interface에 설정해준다.)
ESW3(config)#int fa 1/15
ESW3(config-if)#ip nat out
ESW3(config-if)#exi

(inside는 vlan interface에다가 설정해준다.)
ESW3(config)#int vlan 10
ESW3(config-if)#ip nat inside
ESW3(config-if)#exi
ESW3(config)#int vlan 20
ESW3(config-if)#ip nat inside
ESW3(config-if)#exi


STP
ESW2#show spanning-tree bri
> 스패닝트리 요약정보
ESW2(config)#spanning-tree vlan 1 priority 20000
> priority 값 변경하여 root 변경하기

PVST 값 변경
ESW2(config)#spanning-tree vlan 20 root primary
ESW2(config)#spanning-tree vlan 10 root secondary