Inter Vlan / SVI
## Inter-VLAN Routing ##
[1. Router]1) major Interface 사용
<Router>
en
conf t
enable secret cisco123
lin con 0
exec-time 0 0
logging syn
password ccnp123
login
exit
int fa0/0
desc ##VLAN100_GW##
ip add 1.1.10.254 255.255.255.0
no shut
!
int fa0/1
desc ##VLAN200_GW##
ip add 1.1.20.254 255.255.255.0
no shut
!int fa1/0
desc ##VLAN300_GW##
ip add 1.1.30.254 255.255.255.0
no shut
!
<BB>
conf t
int fa 0/22
switchport mode access
switchport access vlan 100
!
int fa 0/23
sw mo ac
sw acc vlan 200
!
int fa 0/24
sw mo ac
sw acc vlan 300
!
2) sub Interface 사용
<BB>
conf t
int fa 0/20
sw trunk allowed vlan 100, 200, 300
sw trunk native vlan 888
sw mo trunk
!
<Router>
en
conf t
no ip domain loo
ho GW
line con 0
exec-time 0 0
logging syn
!
int fa 0/0
no shut
!
int fa 0/0.100
encapsulation dot1q 100
ip add 1.1.10.254 255.255.255.0
!
int fa 0/0.200
encapsulation dot1q 200
ip add 1.1.20.254 255.255.255.0
!
int fa 0/0.300
encapsulation dot1q 300
ip add 1.1.30.254 255.255.255.0
!
============================================================================================================
## Switch 포트 역할 ##
1. L2 Port(IP 할당 X) => switchport(Access/Trunk/Tunnel)
2. L3 Port(IP 할당 O) => routed port, SVI(Switched Virtual Interface)
------------------------------------------------------------------------------------------------------------
- L2 Switch의 물리적 포트는 L2 port인 'switchport' 역할만 가능하다.
즉 IP 주소가 할당될 수 없고 Access/Trunk/Tunnel 모드 역할만 가능.
- L3 Switch의 경우 'switchport' 역할과 'routed port' 역할이 모두 가능.
둘 중 하나를 선택해서 사용이 가능하다.
=> catalyst 3560 같은 저가형 모델의 경우 기본적으로 'switchport'역할을 수행한다.(즉, L2
Port로 동작)
=> 관리자가 [no switchport] 명령어를 사용하여 L3 port인 'routed port'역할로 변경이 가능하
다.
- L3 Switch의 Port를 routed port로 변경하고 IP 주소를 할당하면, connected network에 포함된
장비와 통신이 가능하다.
그 후 Remote network와 통신하기 위해 Static Route 설정을 입력했지만 Remote network와 정
상적으로 통신이 되지 않는다.
이유는?? L3 Switch의 경우 router와 다르게 기본적으로 'IP Routing' 기능이 비활성화 상태일
수 있다.
이 경우 관리자가 [ip routing] 명령어로 활성화 시켜야 remote network와 통신이 가능하다!!
('IP Routing'기능을 활성화시키지 않을 경우 Dynamic routing protocol설정도 불가능하다.)
- L2 Switch의 경우 [IP Routing] 기능을 갖고 있지 않다!
때문에 SVI를 생성하여 IP 주소를 할당했을 때 해당 IP 대역과 동일한 대역에 포함된 장비들
과 통신은 가능 하지만 다른 대역의 장비들과는 기본적으로 통신이 불가능하다.
L2 Switch가 외부와 통신하기 위해서는 End Device와 동일하게 'Default-Gateway'를 설정해야
한다.
-> [ip default-gateway x.x.x.x] 명령어를 사용.
//공유기가 L3 Switch / 라우터 역할임.
** Static Route **
<L3_SW1>
conf t
ip route 1.1.30.0 255.255.255.0 1.1.100.2
ip route 1.1.40.0 255.255.255.0 1.1.100.2
------------------------------------------------------------------------------------------------------------
[2. L3 Switch]
1) routed port 사용
2) SVI(Switched Virtual interface) 사용
------------------------------------------------------------------------------------------------------------
** SVI(Switched Virtual Interface) **
- SVI는 Switch에서 사용되는 가상(논리적) interface이다.
즉, 물리적인 포트가 존재하지 않는다.
- SVI는 Switch의 VLAN을 사용하여 생성한다. 관리자가 별도로 설정하지 않아도 Default
VLAN인 VLAN 1의 SVI는 항상 생성되어 있다.
- SVI는 L3 Switch 뿐 아니라 L2 Switch에서도 사용이 가능하다.
사용 목적은 다음과 같다.
1) L2 Switch
=> Management(원격 접근 - telnet, SSH/syslog/SNMP/NTP..)
2) L3 Switch
=> Management(원격 접근 - telnet, SSH/syslog/SNMP/NTP..)
=> Gateway 용도
=> Routing 용도
- SVI 인터페이스가 활성화(up/up)되기 위한 전제 조건은 다음과 같다.
1) SVI가 사용하려는 VLAN이 VLAN database에 존재해야 한다.
([show vlan brief] 명령어 확인)
2) 해당 VLAN 트래픽이 통과할 수 있는 Access 혹은 Trunk 포트가 있어야 한다.
- VLAN 1을 SVI로 사용하는 경우 반드시 [no shutdown] 명령어를 입력해야 한다. 그 외 나머지
VLAN의 경우 SVI 생성시 기본적으로 활성화 상태이기 때문에 [no shutdown] 명령어를 입력
할 필요가 없다.
=> catalsys 3560 모델이기 때문에 필수로 Trunking 방식을 먼저 정의해야한다.
int fa 0/15
switchport trunk encapsulation dot1q
switchport mode trunk
switchport trunk allowed vlan 100,200,300
switchport trunk native vlan 888
switchport nonegotiate
!
--------------------------------------------------------------------------------------------------------------------------
<실습>
위의 사진처럼 Network를 구성한다.
L3 Switch를 사용하여 가장 위에 위치 / VLAN 100 /200/300에 대하여 interface를 설정
댓글
댓글 쓰기