[CISCO PACKET TRACER] L2 - L3 네트워크 구성하기, Trunk, Vlan

CISCO PACKET TRACER 프로그램을 이용한 L2 - L3 네트워크 구성하는 방법에 대해서 자세히 기술.

 

 

최종 네트워크 구성

 

위의 방식은, 일반적인 회사에서 사내망을 구성하기 위해서 사용하는 방식이다.

 

 

 

 

2개의 PC에서 해줘야 할것은, Default-gateway설정과 인터페이스 IP 설정만 해주면 된다.

 

 

인터페이스 IP 설정

 

 

 

 

Gateway 설정

 

나의 목적은 네트워크 주소가 다른 두 PC 사이에, 핑이 가능하게끔 하도록 하는 것이다. 따라서, DNS 서버는 넣지 않았다.

 

 

 

 

그 다음은 스위치 설정인데, 스위치에 Vlan 2개를 넣을 것이다. 아래는 위에 위치하는 스위치에 대한 설정이다.

 

 

 

 

Fa0/1 = PC 연결, Fa0/2 = L3연결

 

 

switchport trunk allowed add vlan 30, 40을 이용하면, 아래와 같이 설정된 것을 확인할 수 있다.

 

 

 

 

위 아래, 스위치 설정은 동일하므로 L3 스위치 설정에 대해서 설명을 하겠다.

 

 

 

 

L2와 연결된 두 포트를 트렁크로 설정을 해줘야 한다. 왜냐하면, L2 스위치에서 보면, PC로 나가기 위해서는 해당 Vlan으로 태깅된 패킷들이 들어와야 하므로, 태깅없이 들어오면 Native Vlan으로 판단해서 PC와 통신이 불가능하다.

 

 

 

 

Trunk 설정

 

L3 Vlan 선언 및 설정

 

또한 Trunk 설정은 기본적으로 모든 Vlan(1-1094)에 대해서 열려있으므로, 처음에는, switchport trunk allowed vlan 30을 해주고, add를 사용하는 것을 유의해야 한다. 처음부터 add를 사용하면 아무런 변화가 없다. 이미 전체에 대해서 열려있기 때문...

 

 

 

 

 

Vlan 20, 40은 Voice Vlan을 위해서 설정된 것이므로, 이 예제에서는 Vlan 10과 30에만 ip를 부여한다. 여기서 중요한 것은, 인터페이스 Vlan을 설정하는 것만으로는 Vlan의 status가 up으로 되지 않는다.

 

 

 

 

즉, 스위치에서,

 

 

 

 

Vlan 20 설정은 status를 Up시켜주지만, Int Vlan 20은 Vlan에 대한 설정은 넣는 것이기 때문에 Up시켜주지 않는다. 

 

 

 

 

지금 이상황에서는 L3와 L2의 통신은 가능하지만, 2개의 PC 사이에 통신은 불가능하다.

 

 

핑이 불가능한 상황

 

우선 L3와 각 PC가 핑이 가능한 것은, Vlan 30과 10은 IP를 가지고 있다. 따라서, PC와 같은 브로드캐스트 도메인이므로 묶이므로, 라우팅이 필요없다. 하지만 10.1.1.10(아래 PC)에서 30.1.1.30(위 PC)로 핑을 전송하기 위해서는 라우팅이 필요하다.

 

 

 

 

그렇다면, L3 Switch에서 라우팅이 없다는 것을 확인해야 한다. sh ip route로 확인이 필요하다.

 

 

 

L3 라우팅 상황

 

 

역시, 라우팅이 없었다. L3 스위치는 기본적으로 스위치 구성이므로 라우팅을 사용하기 위해서는, conf 에서 ip routing을통해서 라우팅이 가능하게끔 해줘야 한다.

 

 

핑 성공!

 

 

이제는 핑이 잘간다.

 

 

 

"L3에서 다른 Vlan 사이에 통신이 어떻게 가능하지?"라고 생각하는 사람이 있을 수도 있다. 예제를 직접한 이유도 질문과 관련이 있다. 결론은, L2 스위치의 MAC 주소 처리와 다르게, L3에서는 새로운 L2 헤더로 갈아끼울 수 있기 때문에, L3장비내에서 서로 다른 Vlan 간에 전환이 가능하다고 생각하는 것이 정확하다.