EdgeSwitch - VLANs 과 VLAN 내부 라우팅 (레이어 3 스위칭)¶
download at 2017-09-28T15:39:26Z origin
Overview
이 문서는 EdgeSwitch에서 라우팅 가능한 VLAN 인터페이스인 스위치 가상 인터페이스 (SVI)를 사용하여 VLAN 내부 라우팅을 설정하는 방법에 대하여 서술합니다.
Notes & Requirements: 1.7.1 버전 이상의 펌웨어가 설치된 모든 EdgeSwitch에서 동작합니다. 커맨드라인 인터페이스에 대한 기본지식과 기본 네트워킹에 대한 지식이 요구됩니다. 관련 문서 섹션을 참조하십시오.
이 문서에서 사용한 장비:
- EdgeSwitch-8-150W (ES-8-150W)
- 테스트 클라이언트 (Host, Phone, Server)
Table of Contents
네트워크 다이어그램
네트워크 토폴로지는 아래와 같습니다. EdgeSwitch (ES)와 EdgeRouter (ER)에서 사용한 인터페이스는 아래와 같습니다.
ER-X
- eth0 (WAN)
- eth1 (LAN) - 10.255.12.1/30
ES-8
- 0/1 (tagged) - VLAN10
- 0/1 (untagged) - VLAN99
- 0/2 (untagged) - VLAN20
- 0/3 (untagged) - VLAN10
- 0/8 (routed) - 10.255.12.2/30
UAP는 VLAN10 무선 네트워크에 태깅합니다. UAP 관리 트래픽은 태깅되지 않은 0/1 포트로 연결합니다. 해당 트래픽은 VLAN99 (native VLAN)에 위치합니다. 호스트와 서버는 VLAN10, VLAN20에 위치합니다. 각 클라이언트는 DHCP 주소를 ER로부터 부여받고 모든 트래픽은 Switch에서 ER로 흐릅니다.
Steps - VLANs 과 VLAN 인터페이스
이 단계에서는 ES가 기본 설정으로 구동되면 SSH로 접근이 가능하다고 가정합니다. 첫 번째 단계는 VLAN을 생성하고 특정 포트에 할당하는 작업입니다.
CLI STEPS: 커맨드라인 인터페이스에 접속합니다. PuTTY와 같은 프로그램을 사용하여 SSH, 텔넷 등으로 접속할 수 있습니다.
- 특권 모드로 진입합니다.
enable
- VLANs 과 VLAN 인터페이스 (SVI)를 생성합니다.
vlan database
vlan 10,20,99
vlan routing 10 1
vlan routing 20 2
vlan routing 99 3
exit
Note
*vlan routing*<vlan-id> <interface-id (1-15)>포맷을 사용합니다. interface-id 는 VLAN 넘버와 일치하지 않아도 됩니다. 해당 아이디는 VLAN 인터페이스와 분리되어 사용합니다.
3. 환경설정 모드로 진입합니다.
configure
- 위에서 생성한 VLAN에 포트를 할당합니다.
아래의 환경설정은 0/2 포트를 VLAN20 (pvid)에 언태깅하고 0/3 을 VLAN10에 언태깅합니다. 0/1 포트는 VLAN10 (tagging)에 태깅되어 할당하며, VLAN99는 native VLAN으로 사용합니다. (pvid) 이후에는 필요 없는 VLAN을 포트에서 제거합니다.
interface 0/1
description UAP
vlan tagging 10
vlan pvid 99
vlan participation exclude 1,20
vlan participation include 10,99
exit
interface 0/2
description Server
vlan pvid 20
vlan participation exclude 1,10,99
vlan participation include 20
exit
interface 0/3
description Host
vlan pvid 10
vlan participation exclude 1,20,99
vlan participation include 10
exit
- 라우팅 기능을 업링크 포트(0/8)에 활성화하고, IP 주소를 부여합니다.
interface 0/8
description ER-X
routing
ip address 10.255.12.2 255.255.255.252
exit
- SVI에 IP 주소를 부여하고 라우팅 기능을 활성화합니다.
interface vlan 10
ip address 10.0.10.2 255.255.255.0
routing
exit
interface vlan 20
ip address 10.0.20.2 255.255.255.0
routing
exit
interface vlan 99
ip address 10.0.99.2 255.255.255.0
routing
exit
- 라우팅 기능을 활성화 하고, ER로의 기본 경로를 생성합니다.
ip routing
ip route 0.0.0.0 0.0.0.0 10.255.12.1
Note
기본 경로를 (다른 모든 경로도 포함하여) ip route <network> <mask> <next-hop> 명령어를 통해 생성하는 것을 권장합니다. 동일한 기능을 위해 사용하는 ip default-gateway <next-hop> 명령어는 EdgeSwitch가 레이어 2의 모드로 동작하게 하여 라우팅 기능을 추가할 수 없도록 합니다.
7. (선택사항) DHCP 서비스를 활성화 합니다.
service dhcp
- (선택사항) DHCP 서버에 할당되지 않은 IP주소를 제외합니다.
ip dhcp excluded-address 10.0.10.0 10.0.10.10
ip dhcp excluded-address 10.0.20.0 10.0.20.10
ip dhcp excluded-address 10.0.99.0 10.0.99.10
- (선택사항) DHCP 풀을 생성합니다.
ip dhcp pool VLAN10
lease 0 12 0
dns-server 10.0.20.11
default-router 10.0.10.2
network 10.0.10.0 255.255.255.0
exit
ip dhcp pool VLAN20
lease 0 12 0
dns-server 10.0.20.11
default-router 10.0.20.2
network 10.0.20.0 255.255.255.0
exit
ip dhcp pool VLAN99
lease 0 12 0
dns-server 10.0.20.11
default-router 10.0.99.2
network 10.0.99.0 255.255.255.0
exit
Note
예제에서는 모든 VLAN에 10.0.20.11 서버에서 DNS 서비스를 제공합니다.
- 특권모드에서 탈출한 후에 스타트업 환경설정에 변경사항을 작성합니다.
exit
write memory
(ALTERNATIVE) GUI STEPS: 스위치 웹 관리 포탈(GUI)에 접속합니다.
- VLAN을 생성합니다.
Basic > VLAN > VLAN Wizard > Add VLAN
Enter 10,20,99 and select 'Add'
- 위자드를 사용하여 VLAN에 포트를 할당합니다.
Port 0/1: Excluded (E) for VLAN1 / VLAN20
Port 0/1: Untagged (U) for VLAN99
Port 0/1: Tagged (T) for VLAN10
Port 0/2: Excluded (E) for VLAN1 / VLAN10 / VLAN99
Port 0/2: Untagged (U) for VLAN20
Port 0/3: Excluded (E) for VLAN1 / VLAN20 / VLAN99
Port 0/3: Untagged (U) for VLAN10
- SVI를 생성하고 IP 라우팅 기능을 활성화 합니다.
Routing > IP > Interface Configuration
Type: VLAN
VLAN: VLAN 10
Routing Mode: Enable
Admin Mode: Enable
IP Address Configuration Method: Manual
IP Address: 10.0.10.2
Subnet Mask: 255.255.255.0
Type: VLAN
VLAN: VLAN 20
Routing Mode: Enable
Admin Mode: Enable
IP Address Configuration Method: Manual
IP Address: 10.0.20.2
Subnet Mask: 255.255.255.0
Type: VLAN
VLAN: VLAN 99
Routing Mode: Enable
Admin Mode: Enable
IP Address Configuration Method: Manual
IP Address: 10.0.99.2
Subnet Mask: 255.255.255.0
- 라우팅 기능을 황성화 하고, ER로의 기본 경로를 생성합니다.
Routing > IP > Configuration
Routing Mode: Enabled
Routing > Router > Configured Routes > Add
Route Type: Static
Network Address: 0.0.0.0
Subnet Mask: 0.0.0.0
Next Hop IP Address: 10.255.12.1
Preference: 1
5. (선택사항) DHCP 서비스를 활성화합니다.
System > Advanced Configuration > DHCP Server > Global
Admin Mode: Enable
6. (선택사항) DHCP 풀을 생성합니다.
System > Advanced Configuration > DHCP Server > Pool Summary > Add
Pool Name: VLAN10
Type of Binding: Dynamic
Network Base Address: 10.0.10.0
Network Mask: 255.255.255.0
Range Start: 10.0.10.11
Range Stop: 10.0.10.255
Lease Expiration: Enable
Lease Duration: 12 Hours
Default Router Address 10.0.10.2
DNS Server Address 1: 10.0.20.11
Pool Name: VLAN20
Type of Binding: Dynamic
Network Base Address: 10.0.20.0
Network Mask: 255.255.255.0
Range Start: 10.0.20.11
Range Stop: 10.0.20.255
Lease Expiration: Enable
Lease Duration: 12 Hours
Default Router Address 10.0.20.2
DNS Server Address 1: 10.0.20.11
Pool Name: VLAN99
Type of Binding: Dynamic
Network Base Address: 10.0.99.0
Network Mask: 255.255.255.0
Range Start: 10.0.99.11
Range Stop: 10.0.99.255
Lease Expiration: Enable
Lease Duration: 12 Hours
Default Router Address 10.0.99.2
DNS Server Address 1: 10.0.99.11
Steps - 테스팅 및 검증
포트와 VLAN설정 이후에는 커넥션/상태를 다음 명령어로 검증합니다:
- 스위치포트 인터페이스의 VLAN 포트 상태를 확인합니다:
show interfaces switchport general
Intf PVID Ingress Acceptable Untagged Tagged Forbidden Dynamic
Filtering Frame Type Vlans Vlans Vlans Vlans
--------- ----- ---------- ---------- --------- --------- --------- ---------
0/1 99 Disabled Admit all 99 10 1,20
0/2 20 Disabled Admit all 20 1,10,99
0/3 10 Disabled Admit all 10 1,20,99
show interfaces switchport 0/1
VLAN Membership Mode: General
General Mode PVID: 99
General Mode Untagged VLANs: 99
General Mode Tagged VLANs: 10
General Mode Forbidden VLANs: 1,20
show interfaces switchport 0/2
VLAN Membership Mode: General
General Mode PVID: 20
General Mode Untagged VLANs: 20
General Mode Tagged VLANs:
General Mode Forbidden VLANs: 1,10,99
show interfaces switchport 0/3
VLAN Membership Mode: General
General Mode PVID: 10
General Mode Untagged VLANs: 10
General Mode Tagged VLANs:
General Mode Forbidden VLANs: 1,20,99
- 라우팅된 인터페이스와 SVI의 상태를 확인합니다:
show ip interface 0/8
Routing interface status....................... Up
Primary IP address............................. 10.255.12.2/255.255.255.252
Method......................................... Manual
Routing Mode................................... Enable
Administrative Mode............................ Enable
Active State................................... Active
Encapsulation Type............................. Ethernet
IP MTU......................................... 1500
show ip interface brief
Interface State IP Address IP Mask TYPE Method
---------- ----- --------------- --------------- --------------- ------
0/8 Up 10.255.12.2 255.255.255.252 Primary Manual
vlan 10 Up 10.0.10.2 255.255.255.0 Primary Manual
vlan 20 Up 10.0.20.2 255.255.255.0 Primary Manual
vlan 99 Up 10.0.99.2 255.255.255.0 Primary Manual
show ip route
Route Codes: C - Connected, S - Static
Default Gateway is 10.255.12.1
S 0.0.0.0/0 [1/0] via 10.255.12.1, 00h:04m:36s, 0/8
C 10.0.10.0/24 [0/0] directly connected, 4/1
C 10.0.20.0/24 [0/0] directly connected, 4/2
C 10.0.99.0/24 [0/0] directly connected, 4/3
C 10.255.12.0/30 [0/0] directly connected, 0/8
- 설정한 DCHP 옵션과 풀을 확인합니다:
show ip dhcp global configuration
Service DHCP................................... Enable
Number of Ping Packets......................... 2
Excluded Address............................... 10.0.10.0 to 10.0.10.10
10.0.20.0 to 10.0.20.10
10.0.99.0 to 10.0.99.10
Conflict Logging............................... Enable
Bootp Automatic................................ Disable
show ip dhcp pool configuration all
Pool: VLAN10
Pool Type...................................... Dynamic
Network........................................ 10.0.10.0 255.255.255.0
Lease Time..................................... 0 days 12 hrs 0 mins
DNS Servers.................................... 10.0.20.11
Default Routers................................ 10.0.10.2
Pool: VLAN20
Pool Type...................................... Dynamic
Network........................................ 10.0.20.0 255.255.255.0
Lease Time..................................... 0 days 12 hrs 0 mins
DNS Servers.................................... 10.0.20.11
Default Routers................................ 10.0.20.2
Pool: VLAN99
Pool Type...................................... Dynamic
Network........................................ 10.0.99.0 255.255.255.0
Lease Time..................................... 0 days 12 hrs 0 mins
DNS Servers.................................... 10.0.20.11
Default Routers................................ 10.0.99.2
show ip dhcp binding
IP address Hardware Address Lease Expiration Type
--------------- ----------------- ----------------- ------------------
10.0.10.11 80:2a:a8:8b:bd:01 00:11:51 Automatic (Phone)
10.0.10.12 80:2a:a8:00:80:dc 00:11:46 Automatic (Host)
10.0.20.11 80:2a:a8:a5:a8:99 00:11:50 Automatic (Server)
10.0.99.11 80:2a:a8:99:92:d5 00:11:50 Automatic (UAP)
- 호스트에서 연결이 가능한지 검증합니다:
Server> tracert -d 10.255.12.1
Tracing route to 10.255.12.1 over a maximum of 30 hops
1 1 ms 1 ms 1 ms 10.0.20.2
2 1 ms <1 ms <1 ms 10.255.12.1
Server> tracert -d 10.0.10.11
Tracing route to 10.0.10.11 over a maximum of 30 hops
1 1 ms 1 ms 1 ms 10.0.20.2
2 <1 ms <1 ms <1 ms 10.0.10.11
Server> tracert -d 10.0.99.11
Tracing route to 10.0.99.11 over a maximum of 30 hops
1 1 ms 1 ms 2 ms 10.0.20.2
2 <1 ms <1 ms <1 ms 10.0.99.11
Host> tracert -d 10.255.12.1
Tracing route to 10.255.12.1 over a maximum of 30 hops
1 1 ms 1 ms 1 ms 10.0.10.2
2 1 ms <1 ms <1 ms 10.255.12.1
Host> tracert -d 10.0.20.11
Tracing route to 10.0.20.11 over a maximum of 30 hops
1 1 ms 1 ms 1 ms 10.0.10.2
2 4 ms 3 ms 6 ms 10.0.20.11
Host> tracert -d 10.0.99.11
Tracing route to 10.0.99.11 over a maximum of 30 hops
1 1 ms 1 ms 1 ms 10.0.10.2
2 2 ms 1 ms 1 ms 10.0.99.11
관련 문서