EdgeSwitch - VLAN과 태깅/언태깅 된 포트

download at 2017-08-25T16:22:53Z origin

 Overview

---

이 문서는 VLAN을 생성하고 특정 VLAN에 대하여 언태깅 (접근), 태깅 (트렁크)를 포트에 정의하는 방법에 대하여 서술합니다. EdgeSwitch (ES)에서 포트 VLAN을 할당하는 방법은 2가지가 존재합니다:

일반적인 방법

• GUI, CLI로 구성하기
• vlan participation 과 vlan tagging / pvid 구문을 사용하기

스위치포트 방법

• CLI만 사용하여 구성하기
• switchport mode access / trunk 과 switchport access trunk 구문을 사용하기

스위치 포트 방법은 Cisco IOS와 동일한 방법입니다. 이 방법을 사용하면 모든 관련되어 있는 일반적인 방법 설정은 무시됩니다. 모든 port VLAN 설정이 모든 장치에서 일정하게 유지하고 싶다면, 스위치 포트 방식을 같은 포트에 적용하지 마세요!

Notes & Requirements: 1.7.1 버전 이상의 모든 EdgeSwitch 모델에서 동작합니다. CLI에 대한 지식과 기본 네트워킹에 대한 지식이 필요합니다. 관련 문서 항목을 참조하십시오.

이 문서에서 사용한 장비:

- EdgeSwitch-8-150W (ES-8-150W)

• EdgeRouter-X (ER-X)

- UniFi AC-Lite (UAP-AC-Lite)

• 테스트 클라이언트 (Host, Phone, Server)

---

Table of Contents

---

1. 네트워크 다이어그램
2. Steps - 일반적인 방법을 사용한 VLAN 환경설정
3. Steps - 스위치포트 방법을 사용한 VLAN 환경설정
4. Steps - 테스트 및 검증
5. 관련 문서

---

네트워크 다이어그램

---

맨위로 가기

네트워크 토폴로지는 아래와 같습니다. EdgeSwitch (ES)와 EdgeRouter (ER)에서 사용한 인터페이스는 아래와 같습니다.

ER-X

• eth0 (WAN)
• eth1.10 (VIF 10) - 10.0.10.1/24
• eth1.20 (VIF 20) - 10.0.20.1/24
• eth1.99 (VIF 99) - 10.0.99.1/24

ES-Left

• 0/1 (tagged) - VLAN10
• 0/1 (untagged) - VLAN99
• 0/2 (untagged) - VLAN20
• 0/7 (tagged) - VLAN10 / VLAN20 / VLAN99
• 0/8 (tagged) - VLAN10 / VLAN20 / VLAN99

ES-Right

• 0/1 (untagged) - VLAN10
• 0/2 (untagged) - VLAN20
• 0/7 (tagged) - VLAN10 / VLAN20 / VLAN99

UAP는 VLAN10 무선 네트워크에 태깅합니다. UAP 관리 트래픽은 태깅되지 않은 0/1 포트로 연결합니다. 해당 트래픽은 VLAN99 (native VLAN)에 위치합니다. 호스트와 서버는 VLAN10, VLAN20에 위치합니다. 각 클라이언트는 DHCP 주소를 ER로부터 부여받고 모든 트래픽은 Switch에서 ER로 흐릅니다. EdgeRouter를 설정하는 더 많은 정보는 EdgeRouter - Router-on-a-Stick with Inter-VLAN Firewall Limiting 문서를 참조하세요.

---

Steps - 일반적인 방법을 사용한 VLAN 환경설정

---

맨위로 가기

이 단계에서는 ES가 기본 설정으로 구동되면 SSH로 접근이 가능하다고 가정합니다. 첫 번째 단계는 VLAN을 생성하고 특정 포트에 할당하는 작업입니다. 환경설정은 ES-Left을 기준으로 설명하지만, 두개의 스위치가 포트 VLAN과 관리 IP 주소를 제외하고는 동일합니다.

CLI STEPS: 커맨드라인 인터페이스에 접속합니다. PuTTY와 같은 프로그램을 사용하여 SSH, 텔넷 등으로 접속할 수 있습니다.

1. 특권 모드로 진입합니다.

enable

2. 관리 VLAN의 파라미터, VLAN-id을 정의하여 네트워크 프로토콜을 정의합니다.

network protocol none
network parms 10.0.99.2 255.255.255.0 10.0.99.1
network mgmt_vlan 99

2. VLAN을 생성합니다.

vlan database
 vlan 10,20,99
 exit

3. 환경설정 모드로 진입합니다.

configure

4. 위에서 생성한 VLAN에 포트를 할당합니다.

아래의 환경설정은 VLAN20 (pvid)의 태깅하지 않은 0/2 포트의 환경 설정입니다. 0/1 포트는 VLAN10 (pvid)에 태깅되어 할당하며, VLAN99는 native VLAN으로 사용합니다. (pvid) 이후에는 필요 없는 VLAN을 포트에서 제거합니다.

interface 0/1
 description UAP
 vlan tagging 10
 vlan pvid 99
 vlan participation exclude 1,20
 vlan participation include 10,99
 exit

interface 0/2
 description Server
 vlan pvid 20
 vlan participation exclude 1,10,99
 vlan participation include 20
 exit

interface 0/7
 description ES-Right
 vlan tagging 10,20,99
 vlan participation exclude 1
 vlan participation include 10,20,99
 exit

interface 0/8
 description ER-X
 vlan participation exclude 1
 vlan participation include 10,20,99
 vlan tagging 10,20,99
 exit

 (ALTERNATIVE) GUI STEPS: 스위치 웹 관리 포탈(GUI)에 접속합니다.

1. 네트워크 프로토콜을 관리 VLAN의 파라미터, VLAN-id를 사용하여 정의합니다.

System > Connectivity > IPv4

Network Configuration Protocol: None
IP Address: 10.0.99.2
Subnet Mask: 255.255.255.0
Default Gateway: 10.0.99.1
Management VLAN ID: 99

2. VLAN을 생성합니다.

Basic > VLAN > VLAN Wizard > Add VLAN

Enter 10,20,99 and select 'Add'

2. 위자드를 사용하여 VLAN에 포트를 할당합니다.

Port 0/1: Excluded (E) for VLAN1 / VLAN20
Port 0/1: Untagged (U) for VLAN99
Port 0/1: Tagged (T) for VLAN10

Port 0/2: Excluded (E) for VLAN1 / VLAN10 / VLAN99
Port 0/2: Untagged (U) for VLAN20

Port 0/7: Excluded (E) for VLAN1
Port 0/7: Tagged (T) for VLAN10 / VLAN20 / VLAN99

Port 0/8: Excluded (E) for VLAN1
Port 0/8: Tagged (T) for VLAN10 / VLAN20 / VLAN99

---

Steps - 스위치포트 방법을 사용한 VLAN 환경설정

---

맨위로 가기

일반적인 방법과 스위치 포트를 같은 포트에 사용하지 않도록 주의하십시오!

CLI STEPS: 커맨드라인 인터페이스에 접속합니다. PuTTY와 같은 프로그램을 사용하여 SSH, 텔넷 등으로 접속할 수 있습니다.

1. 특권 모드에 진입합니다.

enable

2. 관리 VLAN의 파라미터, VLAN-id를 사용하여 네트워크 프로토콜을 정의합니다.

network protocol none
network parms 10.0.99.2 255.255.255.0 10.0.99.1
network mgmt_vlan 99

2. VLAN을 생성합니다.

vlan database
 vlan 10,20,99
 exit

3. 환경설정 모드로 진입합니다.

configure

4. (선택사항) 이전에 일반적인 방법을 사용했었다면, 기존의 환경설정을 제거합니다.

interface 0/1,0/2,0/7,0/8
 no vlan pvid
 no vlan tagging 1-4093
 vlan participation auto 1-4093
 vlan participation include 1
 exit

4. VLAN에 포트를 할당합니다.

아래의 환경설정은 VLAN20의 포트0/2를 언태깅 합니다. (access) 포트 0/1은 VLAN10(trunk)에 태깅하며 VLAN99는 native VLAN (native)로 태깅합니다. 필요없는 VLAN은 trunk 포트에서 제거합니다. (access 포트에서는 제거하지 않습니다.)

interface 0/1
 description UAP
 switchport mode trunk
 switchport trunk allowed vlan 10,99
 switchport trunk native vlan 99
 exit

interface 0/2
 description Server
 switchport mode access
 switchport access vlan 20
 exit

interface 0/7
 description ES-Right
 switchport mode trunk
 switchport trunk allowed vlan 10,20,99
 exit

interface 0/8
 description ER-X
 switchport mode trunk
 switchport trunk allowed vlan 10,20,99
 exit

Steps - 테스팅 및 검증

---

맨위로 가기

포트와 VLAN 구성을 끝내고 나면, 커넥션/상태를 다음 명령어를 사용하여 검증합니다:

1. 스위치 포트 인터페이스의 VLAN 포트 상태를 확인합니다 (일반적인 방법):

show interfaces switchport general
Intf      PVID  Ingress    Acceptable Untagged  Tagged    Forbidden Dynamic
                Filtering  Frame Type Vlans     Vlans     Vlans     Vlans
--------- ----- ---------- ---------- --------- --------- --------- ---------
0/1       99    Disabled   Admit all  99        10        1,20
0/2       20    Disabled   Admit all  20                  1,10,99
0/7       1     Disabled   Admit all            10,20,99  1
0/8       1     Disabled   Admit all            10,20,99  1

show interfaces switchport 0/1
VLAN Membership Mode: General
General Mode PVID: 99
General Mode Untagged VLANs: 99
General Mode Tagged VLANs: 10
General Mode Forbidden VLANs: 1,20

show interfaces switchport 0/2
VLAN Membership Mode: General
General Mode PVID: 20
General Mode Untagged VLANs: 20
General Mode Tagged VLANs:
General Mode Forbidden VLANs: 1,10,99

show interfaces switchport 0/7
Port: 0/7
VLAN Membership Mode: General
General Mode PVID: 1 (default)
General Mode Untagged VLANs:
General Mode Tagged VLANs: 10,20,99
General Mode Forbidden VLANs: 1

show interfaces switchport 0/8
Port: 0/8
VLAN Membership Mode: General
General Mode PVID: 1 (default)
General Mode Untagged VLANs:
General Mode Tagged VLANs: 10,20,99
General Mode Forbidden VLANs: 1

2. 스위치 포트 인터페이스의 VLAN 포트 상태를 확인합니다. (스위치포트 방법):

show interfaces switchport trunk
Intf PVID Allowed Vlans List
--------- ----- -------------------
0/1 99 10,99
0/7 1 10,20,99
0/8 1 10,20,99

show interfaces switchport access
Intf PVID
--------- ----
0/2 20

show interfaces switchport 0/1
Port: 0/1
VLAN Membership Mode: Trunk
Trunking Mode Native VLAN: 99
Trunking Mode VLANs Enabled: 10,99

show interfaces switchport 0/2
Port: 0/2
VLAN Membership Mode: Access
Access Mode VLAN: 20

show interfaces switchport 0/7
Port: 0/7
VLAN Membership Mode: Trunk
Trunking Mode Native VLAN: 1 (default)
Trunking Mode VLANs Enabled: 10,20,99

show interfaces switchport 0/8
Port: 0/8
VLAN Membership Mode: Trunk
Trunking Mode Native VLAN: 1 (default)
Trunking Mode VLANs Enabled: 10,20,99

---

관련 문서

---

맨위로 가기

• EdgeSwitch - VLANs 과 VLAN 내부 라우팅 제한하기 (접근 리스트)
• EdgeRouter - VLAN 내부 방화벽 제한을 통한 라우터 온 어 스틱
• EdgeSwitch - VLANs 과 VLAN 내부 라우팅 (레이어 3 스위칭)
• EdgeSwitch - VLANs 과 VLAN 인지 DHCP 서버
• EdgeSwitch - HTTPS와 SSH를 사용하여 관리하기
• EdgeSwitch - 커맨드 라인 인터페이스와 관리자 가이드