## 스위치 포트의 종류
스위치의 포트는 크게 L2 (layer 2) 포트와 L3 포트로 구분할 수 있다.
L2 포트는 다시 액세스 포트, 트렁크 포트 및 터널 포트로 구분되며, L3 포트는 라우티드 (routed) 포트와 SVI(switched virtual interface)로 구분된다.
## 스위치 포트 종류
| 구분 | 포트명 | 특징 |
| L2 포트 | 액세스 포트 트렁크 포트 터널 포트 |
단일 VLAN 소속, 스위치간 또는 종단장치 연결 복수개의 VLAN 소속, 스위치간 연결 액세스 포트와 트렁크 포트의 혼합, 메트로 이더넷 연결 |
| L3 포트 | 라우티드 포트 SVI |
스위치 인터페이스를 라우터 인터페이스로 변경 VLAN을 대표하는 L3 인터페이스 |
L2 포트에는 IP 주소를 부여할 수 없는 반면, L3 포트에는 IP 주소를 부여한다.
## 터널 포트
터널 포트는 주로 네트워크 사업자측에서 제한된 VLAN 번호 (1-4094)를 이용하여 많은 고객을 수용하기 위하여 사용한다.
다음 그림과 같이 하나의 네트워크 사업자가 도시내에서 메트로 이더넷(metro ethernet)을 구축하여 고객들의 이더넷 스위치를 연결해주는 경우를 생각해보자.
이때 최소한 두가지의 문제를 해결해야 한다.
즉, 고객이 사용하는 모든 VLAN들을 그대로 사용할 수 있게 하려면 많은 수의 VLAN이 필요하다.
그러나, 사용가능한 VLAN의 수는 1에서 4094뿐이므로 수용할 수 있는 고객의 수가 제한된다.
한 고객이 각각 10개의 VLAN 번호를 사용한다면 약 400여 고객만 가입시킬 수 있게 된다.(4094/10)
또 다른 문제는 서로 다른 고객이 동일한 VLAN 번호를 사용하는 경우, 사업자측의 스위치에서 이를 구분할 수 있어야 한다는 것이다.
## IEEE 802.1Q 터널링 테스트 네트워크 구성
SW1, SW4는 고객 A의 스위치이며, 고객망 내부에서는 VLAN 100을 사용하고 있다.
SW2, SW3은 사업자측 스위치이며, 고객 A에게는 VLAN 10을 할당하였다.
## SW-2
Switch(config)#vlan 10 (1)
Switch(config-vlan)#name Custormer_A
Switch(config-vlan)#exit
Switch(config)#vlan dot1q tag native (2)
Switch(config)#interface g0/1
Switch(config-if)#switchport access vlan 10 (3)
Switch(config-if)#switchport mode dot1q-tunnel (4)
Switch(config-if)#exit
Switch(config)#interface g0/2
Switch(config-if)#switchport trunk encapsulation dot1q (5)
Switch(config-if)#switchport mode trunk
(1) 고객 A에게 부여할 VLAN을 만든다.
(2) 네이티브 VALN에 소속된 프레임이라도 트렁크 포트간에 전송할 때 VLAN 번호를 표시하게 설정한다.
이 설정을 하지 않으면, 예를 들어, 사업자 스위치 SW2, SW3을 연결하는 트렁크 포트의 네이티브 VLAN이 10인 경우, SW2는 메트로 태그를 부착하지 않고 프레임을 전송한다.
이를 수신한 SW3은 고객측 VLAN 태그 100을 참조하여, 사업자측 VLAN 100에 접속된 스위치로 프레임을 전송한다.
결과적으로 VLAN 10에 접속된 고객의 프레임이 VLAN 100에 접속된 고객측으로 전달되어 통신이 되지 않는다.
이와 같은 현상을 방지하기 위하여 802.1Q 네이티브 VLAN에 소속된 포트에서 프레임을 수신해도 vlan dot1q tag native 명령어를 사용하여 모두 VLAN 번호를 표시하게 한다.
'vlan dot1q tag native' 명령어를 사용하는 대신, 사업자측 스위치간의 트렁킹 프로토콜을 ISL로 설정하거나, 사업자측 스위치에서 고객에게 부여한 VLAN 번호가 네이티브 VLAN으로 사용되지 않게 해도 위의 현상을 방지할 수 있다.
그러나, ISL을 사용하면 사용 가능한 VLAN의 수가 너무 적고, 네이티브 VLAN 번호를 조정하는 경우에는 관리가 불편하다.
사업자측 에지 스위치인 SW3의 설정은 다음과 같이 SW2와 유사하다.
## SW-3
Switch(config)#vlan 10
Switch(config-vlan)#name Custormer_A
Switch(config-vlan)#exit
Switch(config)#vlan dot1q tag native
Switch(config)#interface g0/1
Switch(config-if)#switchport access vlan 10
Switch(config-if)#switchport mode dot1q-tunnel
Switch(config-if)#exit
Switch(config)#interface g0/2
Switch(config-if)#switchport trunk encapsulation dot1q
Switch(config-if)#switchport mode trunk
만약, SW2와 SW3의 중간에 다른 스위치가 존재한다면 VLAN 10을 만들고, 트렁킹을 설정하면 된다.
고객측 스위치인 SW1의 설정은 다음과 같이 사업자와 접속되는 포트를 802.1Q 트렁크로 설정하면 된다.
## SW-1
Switch(config)#vlan 100
Switch(config-vlan)#exit
Switch(config)#interface g0/1
Switch(config-if)#switchport trunk encapsulation dot1q
Switch(config-if)#switchport mode trunk
Switch(config-if)#exit
Switch(config)#interface gi0/0
Switch(config-if)#switchport mode access
Switch(config-if)#switchport access vlan 100
## SW-4
Switch(config)#vlan 100
Switch(config-vlan)#exit
Switch(config)#interface g0/1
Switch(config-if)#switchport trunk encapsulation dot1q
Switch(config-if)#switchport mode trunk
Switch(config-if)#exit
Switch(config)#interface g0/0
Switch(config-if)#switchport mode access
Switch(config-if)#switchport access vlan 100
## R1, R2
R1(config)#interface g0/0
R1(config-if)#ip address 1.1.100.1 255.255.255.0
R1(config-if)#no shutdown
R2(config)#interface g0/0
R2(config-if)#ip address 1.1.100.4 255.255.255.0
R2(config-if)#no shutdown
설정후 SW2에서 'show dot1q-tunnel' 명령어를 이용하여 802.1Q 터널링 설정을 확인하면 다음과 같다.
## show dot1q-tunnel 명령어를 이용한 802.1Q 터널링 설정 확인
SW1에 접속된 R1에서 SW4에 접속된 R4로 핑을 하면 성공한다.
즉, 802.1Q 터널링이 설정된 스위치들을 통하여 프레임이 정상적으로 전달된다.
'IT > 네트워크' 카테고리의 다른 글
| [스위치] 초기 설정 (0) | 2025.02.16 |
|---|---|
| [스위치] 기본 명령어 (0) | 2025.02.16 |
| [스위치] MAC 주소 테이블 (0) | 2025.02.16 |
| SNMP(Simple Network Management Protocol) 설정 방법 (0) | 2025.02.15 |
| cisco 네트워크 스위치 점검을 위한 명령어 정리 (0) | 2025.02.15 |
