VLAN / DTP
## VLAN(Virtual LAN) ## - Network(= Broadcast Domain)는 L3 Device가 구분해주는 하나의 공간을 의미하기도 한다. 기본적으로 L2 Device에 연결된 모든 장비는 공통된 Network(= Broadcast Domain)에 포함된 다. - VLAN을 사용하게 되면 L3 Device가 아닌 L2 Device 포트마다 서로 다른 network(= Broadcast Domain)로 구분해서 관리가 가능하다. (VLAN = Broadcast Domain = Network) - VLAN 필요성 1) Segmentation : Broadcast Domain 크기를 나눠서 관리할 수 있다. 2) Security : 동일 network 안에서 발생되는 보안 취약점들이 더 많기 때문에 VLAN으로 network를 구분하여 보호할 수 있다. 3) 비용절감 4) Flexibility .... - Cisco Switch의 경우 관리자가 별도의 VLAN을 설정하지 않을 경우 모든 포트는 VLAN 1 (Default VLAN)에 할당되어 있다. 그리고 VLAN 1 외에도 VLAN 1002/1003/1004/1005이 기본적으로 존재하는 VLAN이다. - Switch의 포트...