EdgeSwitch - VLAN과 태깅/언태깅 된 포트 ================================================ download at 2017-08-25T16:22:53Z `origin `_  Overview -------------- 이 문서는 VLAN을 생성하고 특정 VLAN에 대하여 언태깅 (접근), 태깅 (트렁크)를 포트에 정의하는 방법에 대하여 서술합니다. EdgeSwitch (ES)에서 포트 VLAN을 할당하는 방법은 2가지가 존재합니다: **일반적인 방법** - GUI, CLI로 구성하기 - \ **vlan participation** 과 **vlan tagging / pvid** 구문을 사용하기  **스위치포트 방법** - CLI만 사용하여 구성하기 - \ **switchport mode access / trunk** 과 **switchport access trunk** 구문을 사용하기 스위치 포트 방법은 Cisco IOS와 동일한 방법입니다. 이 방법을 사용하면 모든 관련되어 있는 일반적인 방법 설정은 무시됩니다. 모든 port VLAN 설정이 모든 장치에서 일정하게 유지하고 싶다면, 스위치 포트 방식을 같은 포트에 적용하지 마세요! |book_25x25.png| Notes & Requirements: 1.7.1 버전 이상의 모든 EdgeSwitch 모델에서 동작합니다. CLI에 대한 지식과 기본 네트워킹에 대한 지식이 필요합니다. `관련 문서 <#related%20articles>`__ 항목을 참조하십시오. 이 문서에서 사용한 장비: - `EdgeSwitch-8-150W (ES-8-150W) `__ - `EdgeRouter-X (ER-X) `__ - `UniFi AC-Lite (UAP-AC-Lite) `__ - 테스트 클라이언트 (Host, Phone, Server) -------------- Table of Contents -------------- #. `네트워크 다이어그램 <#diagram>`__ #. `Steps - 일반적인 방법을 사용한 VLAN 환경설정 <#vlan%20interfaces>`__ #. `Steps - 스위치포트 방법을 사용한 VLAN 환경설정 <#dhcp%20scopes>`__ #. `Steps - 테스트 및 검증 <#testing>`__ #. `관련 문서 <#related%20articles>`__ -------------- 네트워크 다이어그램 -------------- `맨위로 가기 <#top>`__ 네트워크 토폴로지는 아래와 같습니다. EdgeSwitch (ES)와 EdgeRouter (ER)에서 사용한 인터페이스는 아래와 같습니다. **ER-X** - eth0 (WAN) - eth1.10 (VIF 10) - 10.0.10.1/24 - eth1.20 (VIF 20) - 10.0.20.1/24 - eth1.99 (VIF 99) - 10.0.99.1/24 **ES-Left** - 0/1 (tagged) - VLAN10 - 0/1 (untagged) - VLAN99 - 0/2 (untagged) - VLAN20 - 0/7 (tagged) - VLAN10 / VLAN20 / VLAN99 - 0/8 (tagged) - VLAN10 / VLAN20 / VLAN99 **ES-Right** - 0/1 (untagged) - VLAN10 - 0/2 (untagged) - VLAN20 - 0/7 (tagged) - VLAN10 / VLAN20 / VLAN99 UAP는 VLAN10 무선 네트워크에 태깅합니다. UAP 관리 트래픽은 태깅되지 않은 0/1 포트로 연결합니다. 해당 트래픽은 VLAN99 (native VLAN)에 위치합니다. 호스트와 서버는 VLAN10, VLAN20에 위치합니다. 각 클라이언트는 DHCP 주소를 ER로부터 부여받고 모든 트래픽은 Switch에서 ER로 흐릅니다. EdgeRouter를 설정하는 더 많은 정보는 \ `EdgeRouter - Router-on-a-Stick with Inter-VLAN Firewall Limiting `__ 문서를 참조하세요. |diagram.png| -------------- Steps - 일반적인 방법을 사용한 VLAN 환경설정 -------------- `맨위로 가기 <#top>`__ 이 단계에서는 ES가 기본 설정으로 구동되면 SSH로 접근이 가능하다고 가정합니다. 첫 번째 단계는 VLAN을 생성하고 특정 포트에 할당하는 작업입니다. 환경설정은 ES-Left을 기준으로 설명하지만, 두개의 스위치가 포트 VLAN과 관리 IP 주소를 제외하고는 동일합니다. |CLI_circle.png| **CLI STEPS:** 커맨드라인 인터페이스에 접속합니다. PuTTY와 같은 프로그램을 사용하여 SSH, 텔넷 등으로 접속할 수 있습니다. 1. 특권 모드로 진입합니다. :: enable 2. 관리 VLAN의 파라미터, VLAN-id을 정의하여 네트워크 프로토콜을 정의합니다. :: network protocol none network parms 10.0.99.2 255.255.255.0 10.0.99.1 network mgmt_vlan 99 2. VLAN을 생성합니다. :: vlan database vlan 10,20,99 exit 3. 환경설정 모드로 진입합니다. :: configure 4. 위에서 생성한 VLAN에 포트를 할당합니다. 아래의 환경설정은 VLAN20 (\ **pvid**)의 태깅하지 않은 0/2 포트의 환경 설정입니다. 0/1 포트는 VLAN10 (\ **pvid**)에 태깅되어 할당하며, VLAN99는 native VLAN으로 사용합니다. (**pvid**) 이후에는 필요 없는 VLAN을 포트에서 제거합니다. :: interface 0/1 description UAP vlan tagging 10 vlan pvid 99 vlan participation exclude 1,20 vlan participation include 10,99 exit interface 0/2 description Server vlan pvid 20 vlan participation exclude 1,10,99 vlan participation include 20 exit interface 0/7 description ES-Right vlan tagging 10,20,99 vlan participation exclude 1 vlan participation include 10,20,99 exit interface 0/8 description ER-X vlan participation exclude 1 vlan participation include 10,20,99 vlan tagging 10,20,99 exit |www.png|  **(ALTERNATIVE) GUI STEPS:** 스위치 웹 관리 포탈(GUI)에 접속합니다. 1. 네트워크 프로토콜을 관리 VLAN의 파라미터, VLAN-id를 사용하여 정의합니다. **System > Connectivity > IPv4** :: Network Configuration Protocol: None IP Address: 10.0.99.2 Subnet Mask: 255.255.255.0 Default Gateway: 10.0.99.1 Management VLAN ID: 99 2. VLAN을 생성합니다. **Basic > VLAN > VLAN Wizard > Add VLAN**   :: Enter 10,20,99 and select 'Add'  2. 위자드를 사용하여 VLAN에 포트를 할당합니다. :: Port 0/1: Excluded (E) for VLAN1 / VLAN20 Port 0/1: Untagged (U) for VLAN99 Port 0/1: Tagged (T) for VLAN10 Port 0/2: Excluded (E) for VLAN1 / VLAN10 / VLAN99 Port 0/2: Untagged (U) for VLAN20 Port 0/7: Excluded (E) for VLAN1 Port 0/7: Tagged (T) for VLAN10 / VLAN20 / VLAN99 Port 0/8: Excluded (E) for VLAN1 Port 0/8: Tagged (T) for VLAN10 / VLAN20 / VLAN99 -------------- Steps - 스위치포트 방법을 사용한 VLAN 환경설정 -------------- `맨위로 가기 <#top>`__ 일반적인 방법과 스위치 포트를 같은 포트에 사용하지 않도록 주의하십시오! |CLI_circle.png| **CLI STEPS:** 커맨드라인 인터페이스에 접속합니다. PuTTY와 같은 프로그램을 사용하여 SSH, 텔넷 등으로 접속할 수 있습니다. 1. 특권 모드에 진입합니다. :: enable 2. 관리 VLAN의 파라미터, VLAN-id를 사용하여 네트워크 프로토콜을 정의합니다. :: network protocol none network parms 10.0.99.2 255.255.255.0 10.0.99.1 network mgmt_vlan 99 2. VLAN을 생성합니다. :: vlan database vlan 10,20,99 exit 3. 환경설정 모드로 진입합니다. :: configure 4. (선택사항) 이전에 일반적인 방법을 사용했었다면, 기존의 환경설정을 제거합니다. :: interface 0/1,0/2,0/7,0/8 no vlan pvid no vlan tagging 1-4093 vlan participation auto 1-4093 vlan participation include 1 exit 4. VLAN에 포트를 할당합니다. 아래의 환경설정은 VLAN20의 포트0/2를 언태깅 합니다. (\ **access**) 포트 0/1은 VLAN10(**trunk**)에 태깅하며 VLAN99는 native VLAN (\ **native**)로 태깅합니다. 필요없는 VLAN은 trunk 포트에서 제거합니다. (access 포트에서는 제거하지 않습니다.) :: interface 0/1 description UAP switchport mode trunk switchport trunk allowed vlan 10,99 switchport trunk native vlan 99 exit interface 0/2 description Server switchport mode access switchport access vlan 20 exit interface 0/7 description ES-Right switchport mode trunk switchport trunk allowed vlan 10,20,99 exit interface 0/8 description ER-X switchport mode trunk switchport trunk allowed vlan 10,20,99 exit Steps - 테스팅 및 검증 -------------- `맨위로 가기 <#top>`__ 포트와 VLAN 구성을 끝내고 나면, 커넥션/상태를 다음 명령어를 사용하여 검증합니다: 1. 스위치 포트 인터페이스의 VLAN 포트 상태를 확인합니다 (일반적인 방법): :: show interfaces switchport general Intf PVID Ingress Acceptable Untagged Tagged Forbidden Dynamic Filtering Frame Type Vlans Vlans Vlans Vlans --------- ----- ---------- ---------- --------- --------- --------- --------- 0/1 99 Disabled Admit all 99 10 1,20 0/2 20 Disabled Admit all 20 1,10,99 0/7 1 Disabled Admit all 10,20,99 1 0/8 1 Disabled Admit all 10,20,99 1 show interfaces switchport 0/1 VLAN Membership Mode: General General Mode PVID: 99 General Mode Untagged VLANs: 99 General Mode Tagged VLANs: 10 General Mode Forbidden VLANs: 1,20 show interfaces switchport 0/2 VLAN Membership Mode: General General Mode PVID: 20 General Mode Untagged VLANs: 20 General Mode Tagged VLANs: General Mode Forbidden VLANs: 1,10,99 show interfaces switchport 0/7 Port: 0/7 VLAN Membership Mode: General General Mode PVID: 1 (default) General Mode Untagged VLANs: General Mode Tagged VLANs: 10,20,99 General Mode Forbidden VLANs: 1 show interfaces switchport 0/8 Port: 0/8 VLAN Membership Mode: General General Mode PVID: 1 (default) General Mode Untagged VLANs: General Mode Tagged VLANs: 10,20,99 General Mode Forbidden VLANs: 1 2. 스위치 포트 인터페이스의 VLAN 포트 상태를 확인합니다. (스위치포트 방법): :: show interfaces switchport trunk Intf PVID Allowed Vlans List --------- ----- ------------------- 0/1 99 10,99 0/7 1 10,20,99 0/8 1 10,20,99 show interfaces switchport access Intf PVID --------- ---- 0/2 20 show interfaces switchport 0/1 Port: 0/1 VLAN Membership Mode: Trunk Trunking Mode Native VLAN: 99 Trunking Mode VLANs Enabled: 10,99 show interfaces switchport 0/2 Port: 0/2 VLAN Membership Mode: Access Access Mode VLAN: 20 show interfaces switchport 0/7 Port: 0/7 VLAN Membership Mode: Trunk Trunking Mode Native VLAN: 1 (default) Trunking Mode VLANs Enabled: 10,20,99 show interfaces switchport 0/8 Port: 0/8 VLAN Membership Mode: Trunk Trunking Mode Native VLAN: 1 (default) Trunking Mode VLANs Enabled: 10,20,99   -------------- 관련 문서 -------------- `맨위로 가기 <#top>`__ - `EdgeSwitch - VLANs 과 VLAN 내부 라우팅 제한하기 (접근 리스트) `__ - `EdgeRouter - VLAN 내부 방화벽 제한을 통한 라우터 온 어 스틱 `__ - `EdgeSwitch - VLANs 과 VLAN 내부 라우팅 (레이어 3 스위칭) `__ - `EdgeSwitch - VLANs 과 VLAN 인지 DHCP 서버 `__ - `EdgeSwitch - HTTPS와 SSH를 사용하여 관리하기 `__ - `EdgeSwitch - 커맨드 라인 인터페이스와 관리자 가이드 `__ .. |book_25x25.png| image:: /hc/article_attachments/115019714588/book_25x25.png .. |diagram.png| image:: /hc/article_attachments/115019714568/diagram.png .. |CLI_circle.png| image:: /hc/article_attachments/115019714608/CLI_circle.png .. |www.png| image:: /hc/article_attachments/115019632847/www.png