정보보안 스터디 - 3주차 6일 - VLAN 환경 구성

 

VLAN 환경 구성

 

패킷 트레이서를 이용해서 강의실 vlan 구분 환경을 만들어보겠습니다.

1,2,3,4,5 강의실이 있고 pc가 각각 2대씩 있습니다.

 

 

 

 

먼저 PC IP설정부터 해주어야 합니다.
172.16.2.1, 2
게이트웨이주소까지 쓰겠습니다.
172.16.2.254

vlan을 만들어 줘야합니다. 

vlan 1은 기본설정이니 vlan 2부터 만들고 해당하는 f0/1, f0/2 포트를 vlan2로 이동시키겠습니다.

en
conf t
vlan 2
name vlan_2

 

 

show vlan brief 해보면 아직 vlan 2에 있으니
포트를 이동시키겠습니다.

 

int range f0/1 - 2
switchport mode access
switchport access vlan 2

 

나중에 스위치 또는 라우터에 문제가 생겼을 경우 네트워크 관리자가 
텔넷으로 접속하기위해 관리자용 IP설정, 관리자용 게이트웨이를 설정합니다.

SW1
int vlan 1
ip address 172.16.100.1 255.255.255.0
no sh 
!
ip default-gateway 172.16.100.254

 

선 연결을 위해 여러 vlan 선을 하나로 하는 trunk를 사용합니다.
encapsulation 태그로 통신하게되고, dot1q 라인을 쓸것이라는 뜻입니다.

int fa0/4
switchport trunk encapsulation dot1q
switchport mode trunk

 

선이 있는 곳에는 모두 설정해줍니다.

int fa0/3
switchport trunk encapsulation dot1q
switchport mode trunk

직접적인 연결이 없어도 스위치 2, 3 모두
vlan 설정해줘야 스위치3에서 라우터까지 통신이 됩니다.

SW2
vlan 3
name vlan_3

SW3
vlan 2
name vlan_2

 

라우터의 하나의 포트를가지고

서브인터페이스 하여 게이트웨이를 설정하겠습니다.

int f0/0
no sh

int f0/0.2
encapsulation dot1q 2 (서브인터페이스를 vlan11에 연결하겠다.는 뜻입니다.)
ip address 172.16.2.254 255.255.255.0

다 하고 나서

show run
show vlan brief
show ip int br
show int trunk

로 확인해보고

각 PC에서 게이트웨이로 ping test까지 진행해봅니다.

 

 

 

 

 

참고로 PC의 IP는 DHCP 를 이용해서 자동할당 할 수 있습니다.

하지만 다른 네트워크끼리 경우는 dhcp요청이 도달하지 않기 떄문에

목적지를 서버주소로 바꿔주는 ip helper address 가 필요합니다.