[Switch] 기본 및 VLAN, VTP 설정

 

 

1. 기본적인 Switch 설정

 스위치에서 네트워크 환경을 설정할 때는 보안 설정, 관리 인터페이스(IP 설정), 기본 네트워크 연결 구성 등이 가장 먼저 수행해야 할 기본 작업이다.

 

- 네트워크 토폴로지 구성:

• PC: 3대
• 서버(Server): 1대
• 스위치(SW): Cisco 2960, 2대
• 라우터(Router): Cisco 2621XM, 1대

 

- 각 장비 설정

공통	※ Router 장비는 R1, Switch 장비는 SW1, SW2로 설정  Router> en Router# conf t Router (config) # hostname R1 R1(config) # ena pass cisco R1(config) # line vty 0 4 R1(config-line) # pass cisco R1(config-line) # login R1(config-line) # exit R1(config) # line con 0 R1(config-line) # pass cisco R1(config-line) # exit
R1	R1(config) # int fa0/0 R1(config-if) # ip add 192.168.10.1 255.255.255.0 R1(config-if) # no shutdown R1(config-if) # int fa0/1 R1(config-if) # ip add 192.168.20.1 255.255.255.0 R1(config-if) # no shutdown
SW1	SW1(config) # int vlan 1 SW1(config-if) # ip add 192.168.10.2 255.255.255.0 SW1(config-if) # no shutdown
SW2	SW1(config) # int vlan 1 SW1(config-if) # ip add 192.168.20.2 255.255.255.0 SW1(config-if) # no shutdown

 

 

End Device(PC 및 서버)의 IP 설정은 각 장비의 Desktop > IP Configuration 메뉴에서 가능하다.

 

모든 장비의 IP 설정을 완료한 후, Ping 테스트를 통해 연결 상태를 확인하고 설정이 올바른지 검증한다.

 

- ARP와 ICMP 동작 과정 확인:
Cisco Packet Tracer에서 ARP와 ICMP의 동작 과정을 확인하려면, 다음 단계를 따른다.

1. 시뮬레이션 모드로 전환 ((오른쪽 아래) Simulation 버튼 클릭).
2. Edit Filters 메뉴에서 ARP와 ICMP 필터만 활성화.
3. 시뮬레이션 실행 후, ARP 요청 및 ICMP Ping 동작을 확인.

 

2. VLAN 설정

 VLAN(가상 LAN)은 네트워크를 논리적으로 분리하여 더 나은 보안과 트래픽 관리를 제공한다.

- VLAN 범위

• VLAN 범위는 스위치마다 다름
• VLAN 1은 기본 VLAN으로 삭제 불가능
• VLAN 2~1001 추가, 변경, 삭제 가능
• VLAN 1002 ~ 1005 토큰링과 FDDI용

- 네트워크 토폴로지 구성

• PC: 4대
• 스위치(SW): Cisco 2960, 2대

- VLAN 설정

공통

Switch> en Switch# conf t Switch (config) # hostname SW1 SW1 (config) # vlan 10 SW1 (config-vlan) # exit SW1 (config) # vlan 20 SW1 (config-vlan) # exit SW1 (config) # int fa0/1 SW1 (config-if) # switchport mode access SW1 (config-if) # switchport access vlan 10 SW1 (config-if) # int fa0/2 SW1 (config-if) # switchport mode access SW1 (config-if) # switchport access vlan 20 SW1 (config-if) # int fa0/3 SW1 (config-if) # switchport mode trunk

※ 참고 : VLAN 및 Trunk 설정 확인 - VLAN 설정 확인   SW1 # show vlan - Trunk 인터페이스 확인   SW1 # show int trunk

※ 참고 : L3 스위치에서 Trunk 설정 (L2 스위치의 경우, IEEE 802.1q 사용) SW1 (config) # int fa0/3 SW1 (config-if) # switchport trunk encapsulation {dot1q | isl}  SW1 (config-if) # switchport mode trunk

 

- VLAN 설정 테스트

192.168.10.100에서 ping 테스트

192.168.20.100에서 ping 테스트

 

즉, 다음 그림과 같다.

 

- VLAN native 설정

공통	SW1 (config) # vlan 99 SW1 (config-vlan) # exit SW1 (config) # int fa 0/3 SW1 (config-if) # switchport trunk native vlan 99

 

- VLAN allowed 설정

공통	SW1 (config) # int fa0/3 SW1 (config-if) # switchport trunk allowed vlan 10,20

 

3. VTP(VLAN Trunking Protocol)

 VTP(VLAN Trunking Protocol)는 네트워크에서 스위치 간 VLAN 정보를 중앙에서 관리하고 자동으로 공유하기 위한 프로토콜이다. 이를 통해 관리자가 모든 스위치에 일일이 VLAN 설정을 적용하는 수고를 줄일 수 있다. 특히 VLAN의 개수가 많아지거나 네트워크 규모가 커질수록 VLAN 설정 누락이나 오류를 방지하는 데 유용하다.

- VTP 모드

• Server : VLAN 설정을 변경(추가, 이름 변경, 삭제) 가능. VLAN 설정을 변경하면 변경된 정보를 VTP Domain의 모든 스위치로 전파함
• Client : VLAN 설정을 변경 할 수 없음. VTP Client가 가진 VLAN 정보를 다른 VTP 스위치로 전파함
• Transparent : VLAN 변경 사항은 로컬 스위치에만 적용되며, 다른 스위치로 전파되지 않음. 도메인 안에서 수신된 VTP 메시지를 다른 스위치로 전파함.

 

- 네트워크 토폴로지 구성

• PC : 4대
• 스위치(SW) : Cisco 2960, 3대

 

- VLAN 설정

SW1	SW1 (config) # int fa0/24 SW1 (config-if) # switchport mode trunk SW1 (config-if) # exit SW1 (config) # vtp domain cisco SW1 (config) # vtp mode server
SW2, SW3	(위 SW1과 동일) SW2 (config) # vtp mode client

 

 

 - VTP의 실무 사용이 제한적인 이유

실제 네트워크 환경에서는 VTP를 잘 사용하지 않는 경우가 많다.

별도의 VTP Server 구성	VTP는 서버-클라이언트 구조로 동작하기 때문에 중앙 VTP 서버가 필요함. 이로 인해 관리의 복잡성이 증가할 수 있음.
오류 전파의 위험성	VTP Server에서 잘못된 VLAN 설정이 이루어지면, 해당 설정이 모든 클라이언트 스위치로 즉시 전파됩니다. 이는 네트워크 장애를 초래할 수 있음.
기본 모드로 인한 위험성	스위치가 기본적으로 VTP 서버 모드로 설정되어 있어, 새로운 스위치가 네트워크에 추가되면 기존 VLAN 설정을 덮어쓰는 위험이 존재함.
투명 모드 선호	실무 환경에서는 VLAN 관리를 보다 세부적으로 제어하기 위해 VTP Transparent 모드를 사용하는 경우가 많음. 투명 모드에서는 스위치가 자신의 VLAN 설정만 관리하고, 다른 스위치와 정보를 공유하지 않음.
네트워크 설계 변경의 유연성 부족	VTP를 사용할 경우, VLAN 구성을 중앙 서버에 의존해야 하므로, 네트워크 설계 변경 시 유연성이 떨어질 수 있음.