[Switch] Inter VLAN Routing

 

 

1. VLAN간 라우팅(Inter-VLAN Routing)

• VLAN 간 라우팅은 서로 다른 VLAN(가상 LAN) 간의 통신을 가능하게 하기 위해 라우팅 기능을 제공하는 장비를 활용하는 기술이다. 이로 인해 VLAN이 논리적으로 분리되어 있어도 데이터가 서로 전달될 수 있다.

 

2. Router On A Stick

• 라우터를 이용하여 VLAN 간 라우팅을 구현하는 방식으로, 다음과 같은 특징을 가진다
  • 단일 물리 인터페이스: 라우터의 하나의 물리적 인터페이스를 사용하며, 이 인터페이스에 여러 개의 서브 인터페이스를 생성한다.
  • 서브 인터페이스: 각 서브 인터페이스는 특정 VLAN ID와 연동되며, VLAN 간 통신을 위해 별도의 IP 주소를 할당받는다.
  • 라우터와 스위치를 연결하는 트렁크 포트를 통해 다수의 VLAN 트래픽을 수용한다.

※ 참고 : 서브 인터페이스  - 하나의 물리적인 인터페이스를 여러 개의 논리적인 인터페이스로 분할할 수 있음  - 분할된 서브인터 페이스를 VLAN별로 연결하여 IP 주소 할당함  - 서브 인터페이스 번호는 일반적으로 VLAN 번호를 할당함

 

- 네트워크 토폴로지 구성

• PC: 2대
• 스위치(SW): Cisco 2960, 1대
• 라우터(Router): Cisco 2621XM, 1대

 

- 각 장비 설정

SW1

Switch > ena Switch # conf t Switch (config) # hostname SW1 SW1 (config) # vlan 10 SW1 (config-vlan) # exit SW1 (config) # vlan 20 SW1 (config) # int fa 0/1 SW1 (config-if) # switchport mode access SW1 (config-if) # switchport access vlan 10 SW1 (config-if) # int fa 0/2 SW1 (config-if) # switchport mode access SW1 (config-if) # switchport access vlan 20 SW1 (config-if) # int fa0/3 SW1 (config-if) # switchport mode trunk

R1

Router > ena Router # conf t Router (config) # hostname R1 R1 (config) # int fa0/0 R1 (config-if) # no shutdown R1 (config) # int fa0/0.10 R1 (config-subif) # encapsulation dot1q 10 R1 (config-subif) # ip add 192.168.10.1 255.255.255.0 R1 (config-subif) # exit R1 (config) # int fa0/0.20 R1 (config-subif) # encapsulation dot1q 20 R1 (config-subif) # ip add 192.168.20.1 255.255.255.0

 

- 설정 테스트

192.168.10.100에서 테스트 수행

192.168.20.100에서 테스트 수행

 

3. L3 스위치 VLAN간 라우팅

- L3 스위치

• L3 스위치는 2계층(스위칭)과 3계층(라우팅) 기능을 동시에 제공하는 네트워크 장비로, 기존의 라우터를 대체하며 VLAN 간 라우팅을 간단하고 효율적으로 수행할 수 있다.
• 주요 특징

SVI (Switched Virtual Interface)	가상의 인터페이스로, 실제 물리적 포트가 필요하지 않음. 각 VLAN에 대한 논리적 인터페이스 역할을 하며, VLAN 간 라우팅을 위한 게이트웨이 역할을 함. 예시: interface vlan 10
활용 목적	VLAN 간 라우팅 네트워크 관리: Ping 테스트, 원격 접속(Telnet/SSH) 등

	L2 스위치으 interface vlan - ping, 원격 접속 등의 관리적인 목적을 위한 인터페이스
	L3 스위치의 interface vlan - ping, 원격 접속 등의 관리적인 목적을 위한 인터페이스로 VLAN 간 라우팅을 위한 게이트웨이 인터페이스

 

- 네트워크 토폴로지 구성

• PC: 2대
• 스위치(SW): Cisco 2960 1대, Cisco 3560 1대

 

- 각 장비 설정

SW1

Switch > ena Switch # conf t Switch (config) # hostname SW1 SW1 (config) # vlan 10 SW1 (config-vlan) # exit SW1 (config) # vlan 20 SW1 (config) # int fa 0/1 SW1 (config-if) # switchport mode access SW1 (config-if) # switchport access vlan 10 SW1 (config-if) # int fa 0/2 SW1 (config-if) # switchport mode access SW1 (config-if) # switchport access vlan 20 SW1 (config-if) # int fa0/3 SW1 (config-if) # switchport mode trunk

SW2

Switch > ena Switch # conf t Switch (config) # hostname SW1 SW2 (config) # int fa0/3 SW2 (config-if) # switchport trunk encapsulation dot1q SW2 (config-if) # switchport mode trunk SW2 (config) # vlan 10 SW2 (config) # int vlan 10 SW2 (config-if) # ip add 192.168.10.1 255.255.255.0 SW2 (config-if) # no shutdown SW2 (config-if) # exit SW2 (config) # vlan 20 SW2 (config) # int vlan 20 SW2 (config-if) # ip add 192.168.20.1 255.255.255.0 SW2 (config-if) # no shutdown SW2 (config-if) # eixt SW2 (config) # ip routing

 

- 설정 테스트

192.168.10.100에서 테스트

192.168.20.100에서 테스트

 

• L3 스위치에서 route 테이블 확인