Day 16 | VLANs (Part 1) (CCNA 공부 16일차)

 

이 글은 Jeremy’s IT Lab의 유튜브 CCNA 200-301 과정을 참고하고 정리한 내용입니다.

https://www.youtube.com/playlist?list=PLxbwE86jKRgMpuZuLBivzlM8s2Dk5lXBQ

Free CCNA 200-301 | Complete Course 2024

VLANs (Part 1)

VLAN은 가상 LAN, 가상 근거리 통신망을 나타낸다.

오늘은 아래 내용들을 다룰 것이다.

• LAN이란?
• LAN과 VLAN에 대한 이해를 돕기 위해 Broadcast domain
• VLAN이란?
• VLAN의 기본과 목적
• Cisco 스위치의 VLAN 구성 기본 사항

What is a LAN?

• 이전 내용들에서 LAN은 집이나 사무실과 같은 단일 위치에 있는 장치(PC, 서버, 라우터, 스위치)의 그룹
• 보다 구체적인 정의, LAN은 단일 브로드캐스트 도메인임.
• 브로드캐스트 도메인

What is VLAN?

• 엔지니어링 부서의 PC의 브로드캐스트 프레임을 라우터뿐만 아니라 모든 PC가 브로드캐스트를 수신하게 된다. → 보안 및 네트워크 성능 측면에서 문제가 된다.

• 성능과 관련해 불필요한 브로드캐스트 트래픽이 많으면 네트워크 성능이 저하될 수 있음.
• 보안의 경우, 같은 사무실 내에서도 누가 무엇에 접근할 수 있는지 제한하고 싶다. 라우터나 방화벽에 보안 정책을 적용할 수 있다. 이는 하나의 LAN이므로 트래픽이 라우터를 통과하지 않고도 PC간에 직접 연결할 수 있다.
• 따라서 이러한 부서를 별도의 서브넷으로 분할해보겠다.
• 엔지니어링 부서를 VLAN10, HR 부서를 VLAN20, Sales 부서를 VLAN30으로 설정하겠다.
• 이러한 호스트를 VLAN에 정확히 어떻게 할당하는가?
• VLAN에 대한 요약

VLAN Configuration

• 다이어그램에 인터페이스 번호를 추가했다.
• VLAN10의 인터페이스는 G1/0 ~ G1/3
• VLAN20은 인터페이스는 G2/0 ~ G2/2
• VLAN30은 인터페이스는 G3/0 ~ G3/3
• CLI에서 VLAN 배치
• 대상 MAC 주소가 FFFF.FFFF.FFFF인 브로드캐스트와 함께 ping을 보내는 PC1에서 Ping 255.255.255.255 명령을 사용하면 브로드캐스트는 VLAN10 호스트에만 도달한다.
• 마찬가지로 PC2에서도 동일한 명령을 사용하면 브로드캐스트는 VAN30의 PC에만 도달한다.

Summary

• LAN이 뭔지 다룸.
• 그룹의 다른 구성원이 보낸 브로드캐스트 프레임을 수신하는 장치 그룹인 브로드캐스트 도메인을 정의했다.
• VLAN이 무엇인지 다룸.
• VLAN의 목적 - 네트워크 성능과 보안
• Cisco 스위치에 VLAN 구성하는 방법

Quiz 1

정답: 6개

기본적으로 각 라우터 인터페이스와 여기에 연결된 모든 것은 VLAN이 구성되지 않았기 때문에 하나의 브로드캐스트 도메인에 있음.

Quiz 2

정답: 5개

구성된 VLAN 각각에 대해 하나씩, 두 라우터 간의 연결도 브로드캐스트 도메인이다.

Quiz 3

정답: b

스위치가 자동으로 VLAN을 생성함.

Quiz 4

정답: 3개

우선 스위치가 이를 수신한 다음 VLAN20의 모든 인터페이스에서 이를 전송하므로 VLAN20의 라우터와 다른 PC에서 수신한다.

Quiz 5

정답: c

VLAN1, 1002, 1003, 1004, 1005는 default