[시스코 보안 아카데미 1기] 교육 18일차 정리 (Inter-VLAN)

Inter-VLAN Routing Opertation

• 라우터에서

int fa0/0.10 # fa0/0에 10번이라는 가상의 인터페이스 생성 (보통 vlan 번호랑 맞추는게 보기 편함) 
encapsulation dot1q 
ip add 203.230.7.1 255.255.255.0 

인터-VLAN 라우팅 운영

설명: 인터-VLAN 라우팅은 서로 다른 VLAN 간의 네트워크 트래픽을 라우터 또는 레이어 3 스위치를 사용하여 전달하는 과정입니다. 이를 달성하는 몇 가지 방법이 있다.

1. 전통적인 라우팅:
   • 각 VLAN에 대해 별도의 물리적 인터페이스를 사용한다.
   • 간단하지만 많은 VLAN을 가진 환경에서는 확장성이 떨어진다.
2. Router-on-a-Stick:
   • 라우터의 단일 물리적 인터페이스를 사용하여 각 VLAN에 대해 서브인터페이스를 구성한다.
   • 여러 VLAN을 효율적으로 처리할 수 있는 확장 가능한 방법이다.
3. 레이어 3 스위치:
   • 스위치 자체에서 라우팅 기능을 수행한다.
   • 대량의 트래픽을 효율적으로 처리할 수 있는 고속 인터-VLAN 라우팅을 제공한다.

Router-on-a-Stick 인터-VLAN 라우팅

설명: 이 방법에서는 라우터의 단일 인터페이스를 여러 서브인터페이스로 나누어 각 VLAN에 대해 구성한다. 이 설정에는 스위치와 라우터 간의 트렁크 링크가 필요하다.

구성 단계:

1. 스위치 구성:
   • VLAN 생성:
     •  
     • Switch(config)# vlan 10 Switch(config-vlan)# name VLAN_10 Switch(config-vlan)# exit Switch(config)# vlan 20 Switch(config-vlan)# name VLAN_20 Switch(config-vlan)# exit
   •  
   • 포트에 VLAN 할당:

     • Switch(config)# interface fastEthernet 0/1
       Switch(config-if)# switchport mode access
       Switch(config-if)# switchport access vlan 10
       Switch(config-if)# exit
       Switch(config)# interface fastEthernet 0/2
       Switch(config-if)# switchport mode access
       Switch(config-if)# switchport access vlan 20
       Switch(config-if)# exit
       

   •  
   • 트렁크 링크 구성:

     • Switch(config)# interface fastEthernet 0/3
       Switch(config-if)# switchport mode trunk
       Switch(config-if)# switchport trunk encapsulation dot1q
       Switch(config-if)# exit
       

2. 라우터 구성:
   • 각 VLAN에 대한 서브인터페이스 활성화:

     • Router(config)# interface gigabitEthernet 0/0.10
       Router(config-subif)# encapsulation dot1q 10
       Router(config-subif)# ip address 203.230.7.1 255.255.255.0
       Router(config-subif)# exit
       Router(config)# interface gigabitEthernet 0/0.20
       Router(config-subif)# encapsulation dot1q 20
       Router(config-subif)# ip address 203.230.8.1 255.255.255.0
       Router(config-subif)# exit
       

레이어 3 스위치를 사용하는 인터-VLAN 라우팅

설명: 레이어 3 스위치는 내부적으로 라우팅 기능을 수행하여 외부 라우터 없이 고속 인터-VLAN 라우팅을 가능하게 한다.

구성 단계:

1. 스위치에서 IP 라우팅 활성화:

   • Switch(config)# ip routing
     

2. VLAN 생성 및 포트 할당 (위의 스위치 구성과 유사).
3. 각 VLAN에 대한 SVI(Switched Virtual Interface) 생성:

   • Switch(config)# interface vlan 10
     Switch(config-if)# ip address 203.230.7.1 255.255.255.0
     Switch(config-if)# no shutdown
     Switch(config-if)# exit
     Switch(config)# interface vlan 20
     Switch(config-if)# ip address 203.230.8.1 255.255.255.0
     Switch(config-if)# no shutdown
     Switch(config-if)# exit
     

인터-VLAN 라우팅 문제 해결

설명: 인터-VLAN 라우팅 문제를 해결하는 것은 구성 확인, 연결 상태 점검 및 VLAN 간의 통신을 방해하는 문제를 진단하는 것을 포함.

일반적인 문제와 해결책:

1. 잘못된 VLAN 할당:
   • 포트 할당 및 VLAN 멤버십을 확인한다.
2. 트렁크 링크 문제:
   • 트렁크 링크가 제대로 구성되고 작동하는지 확인한다.
3. 라우팅 구성 문제:
   • 서브인터페이스 또는 SVI가 올바른 IP 주소와 캡슐화로 구성되었는지 확인한다 .
4. IP 라우팅 문제:
   • 레이어 3 스위치에서 IP 라우팅이 활성화되었는지 확인한다 .
   • 라우팅 테이블을 확인하여 다른 VLAN으로의 경로가 존재하는지 확인한다 .
5. 연결 테스트:
   • ping 및 traceroute를 사용하여 VLAN 간의 연결 상태를 확인한다 .
   • ARP 테이블을 확인하여 올바른 IP-MAC 주소 매핑을 확인한다 .

요약

이러한 인터-VLAN 라우팅 방법을 이해하고 구성하면 네트워크 관리자는 네트워크 내의 서로 다른 VLAN 간의 효율적인 통신을 보장할 수 있음. 이는 VLAN, 트렁크 링크 및 라우터 또는 레이어 3 스위치에서 라우팅 기능을 구성하는 것과 일반적인 문제를 해결할 수 있는 능력을 포함한다.

실습

 

Router로 Inter VLAN 실습

OSPF - EIGRP 재분배

L3 Switch로 Inter VLAN 실습

L3 라우팅 테이블

​