1. Switch VS Hub
허브는 여러 대의 컴퓨터를 연결해서 네트워크를 만들어주는 장치로서, 데이터 패킷을 받으면 연결된 모든 장치들에게 모두 보낸다. 즉, 단순 분배를 하는 중계 장치이다.
스위치는 연결된 장치들의 IP와 MAC 주소를 모두 테이블 형태로 가지고, 원하는 목적지에 데이터 패킷을 전송하는 장치이다. 허브와 달리 스위치는 무작정 데이터 패킷을 뿌리는 것이 아닌 IP와 MAC 주소를 기반으로 필요한 장치에게만 데이터 패킷을 전송한다.
허브의 경우 패킷을 모든 장치에 보내기 때문에 스니핑 발생 가능성이 높아 보안에 취약하며, 스위치는 허브에 비해 보안성이 높다.그러나 스위치는 IP와 MAC 주소를 기억해야 하므로 메모리가 필요하기 때문에 허브에 비해 비싸다.
2. VLAN
여러 개의 구별되는 브로드캐스트 도메인을 만들기 위해 단일 2계층 네트워크를 분할할 수 있는데, 이렇게 분리되면 패킷들은 하나 이상의 라우터들 사이에서만 이동할 수 있다. 이러한 도메인을 가상 랜(Virtual LAN)으로 부르며, 가상 근거리 통신망(Virtual Local Area Network), 가상 LAN(Virtual LAN), 또는 간단히 VLAN으로도 표기한다.
보안성 향상.
라우터 없이도, 스위치 만으로 브로드캐스트 도메인 분할 가능.
- 하나의 VLAN = 하나의 논리적인 브로드캐스트 도메인
단, VLAN 간에 통신을 하려면 라우터 또는 L3 스위치가 필요함
3. Switch VLAN 관련 명령어
확인 (관리자 모드)
- show mac address-table : Mac Address 테이블 확인
- show vlan : vlan 설정 확인
vlan 생성 및 이름 설정
- Switch(config)#vlan [vlan번호]
- Switch(config-vlan)#name [이름]
vlan 포트 할당
- Switch(config)#interface fastEthernet 0/6
Switch(config)#interface range fastEthernet 0/6, 0/8
Switch(config)#interface range fastEthernet 0/6-10
Switch(config)#interface range fastEthernet 0/6-7 - Switch(config-if)#switchport access vlan [vlan번호]
4. Trunk Port
하나의 포트에 다수의 Vlan 트래픽이 통과할 수 있는 방식을 의미
일반적으로 서로 다른 Switch에 동일 Vlan이 존재할 경우 사용된다.
스위치끼리 통신하는 경우 Trunk Port를 사용해도 동일 Vlan 사이에서만 통신이 가능하며, 서로 다른 VLAN 사이에서 통신을 하기 위해서는 반드시 L3 Device를 통해 Routing이 되어야 한다. (논리적으로 다른 Network이기 때문에 라우팅이 필요)
4.1. 802.1Q (dot1Q)
- 주로, VLAN(가상 LAN) 상에서, 스위치 간에 VID(VLAN Identifier) 정보를 전달하는 방법
- 이더넷 프레임 내에 덧붙이는 32 비트 길이의 태그 방식에 대한 IEEE 802 표준 - Bridged Network 상에서 네트워크 간에 연결을 위한 브리지와 VLAN 브리지의 동작을 기술 함
4.2. trunk 모드 설정
- Switch(config)#interface fastEthernet 0/24
- Switch(config-if)#switchport mode trunk
L3의 경우 trunk 모드 설정을 위해 encapsulation 방식을 먼저 설정해 줘야 함
- Switch(config-if-range)#switchport trunk encapsulation dot1q
4.3. packet tracer로 trunk 모드 설정해보기
Switch1
| Switch>en Switch#conf t Switch(config)#vl 10 Switch(config-vlan)#name babo10 Switch(config-vlan)#vl 20 Switch(config-vlan)#name babo20 Switch(config-vlan)#vl 30 Switch(config-vlan)#name babo30 Switch(config-vlan)#exit Switch(config)#int r f0/1-4 Switch(config-if-range)#sw a vl 10 Switch(config-if-range)#exit Switch(config)#int r f0/5-8 Switch(config-if-range)#sw a vl 20 Switch(config-if-range)#exit Switch(config)#int r f0/9-12 Switch(config-if-range)#sw a vl 30 Switch(config-if-range)#exit Switch(config)#int r f 0/21-24 Switch(config-if)#switchport trunk encapsulation dot1q Switch(config-if)#switchport mode trunk Switch(config-if)#exit Switch(config)#do wr |
Switch2
Switch2에서 vlan10을 사용하지 않더라도 Switch1과 Switch3의 vlan10이 통신하기 위해서는 가운데에서 연결해주는 Switch20에도 vlan10을 생성해줘야한다.
| Switch>en Switch#conf t Switch(config)#vl 10 Switch(config-vlan)#name babo10 Switch(config-vlan)#vl 20 Switch(config-vlan)#name babo20 Switch(config-vlan)#vl 30 Switch(config-vlan)#name babo30 Switch(config-vlan)#exit Switch(config)#int r f0/1-4 Switch(config-if-range)#sw a vl 10 Switch(config-if-range)#exit Switch(config)#int r f0/5-8 Switch(config-if-range)#sw a vl 20 Switch(config-if-range)#exit Switch(config)#int r f0/9-12 Switch(config-if-range)#sw a vl 30 Switch(config-if-range)#exit Switch(config)#int r f0/13-16 Switch(config-if-range)#sw a vl 40 Switch(config-if-range)#exit Switch(config)#int f 0/21-24 Switch(config-if)#switchport trunk encapsulation dot1q Switch(config-if)#switchport mode trunk Switch(config-if)#exit Switch(config)#do wr |
Switch3
| Switch>en Switch#conf t Switch(config)#vl 10 Switch(config-vlan)#name babo10 Switch(config-vlan)#vl 20 Switch(config-vlan)#name babo20 Switch(config-vlan)#vl 30 Switch(config-vlan)#name babo30 Switch(config-vlan)#vl 40 Switch(config-vlan)#exit Switch(config)#int r f0/1-4 Switch(config-if-range)#sw a vl 10 Switch(config-if-range)#exit Switch(config)#int r f0/5-8 Switch(config-if-range)#sw a vl 20 Switch(config-if-range)#exit Switch(config)#int r f0/9-12 Switch(config-if-range)#sw a vl 30 Switch(config-if-range)#exit Switch(config)#do wr |
Reference.
허브, 라우터, 공유기, 스위치의 개념과 차이점 - Easy is Perfect
봐도봐도 모르겠고, 알다가도 모르겠는 허브, 라우터, 공유기, 스위치의 개념에 대해서 정리해보았습니다. 1. 허브(Hub) 허브는 여러 대의 컴퓨터를 연결해서 네트워크를 만들어주는 장치로서, 데
melonicedlatte.com
Trunk 포트(Tagged 포트) 란?
Trunk 포트(Tagged 포트) - 하나의 포트에 다수의 VLAN 트래픽이 통과할 수 있는 방식을 의미한다. - 일반적으로 서로 다른 Switch에 동일 VLAN들이 존재하는 경우 사용된다. - Trunk 포트를 사용하는 경
peemangit.tistory.com
'Network' 카테고리의 다른 글
| 06. Network : STP(Spanning Tree Protocol) (0) | 2022.04.26 |
|---|---|
| 07. Network : Switch 문제 (0) | 2022.04.19 |
| 05. Network : 패킷 구조 (ARP) (0) | 2022.04.19 |
| 04. Network : Subnet 문제 (0) | 2022.04.19 |
| 03. Network : Cisco Packet Tracer 네트워크 구성 (0) | 2022.03.15 |
