VLAN(Virtual Local Area Network)은 물리적 위치와 무관하게 논리적으로 분리된 네트워크 세그먼트를 구성하는 기술이다. IEEE 802.1Q 표준으로 정의된다.
VLAN 유형
| 유형 | 분류 기준 | 특징 |
|---|
| 포트 기반 | 스위치 포트 번호 | 가장 일반적 |
| MAC 기반 | 출발지 MAC | 동적 할당 |
| 프로토콜 기반 | 레이어 3 프로토콜 | IP/IPX 분리 |
| 태그 기반 (802.1Q) | 이더넷 프레임 태그 | 트렁크 링크 |
802.1Q 태그 구조
이더넷 프레임:
┌──────┬──────┬────────────────────┬──────────┬──────────┐
│ DST │ SRC │ 802.1Q 태그(4B) │ EtherType│ Payload │
│ 6B │ 6B │ TPID(2B)|TCI(2B) │ 2B │ ... │
└──────┴──────┴────────────────────┴──────────┴──────────┘
TCI (Tag Control Info):
┌──────────────┬───┬───────────────────┐
│ PCP (3bit) │DEI│ VID (12bit) │
│ 우선순위 │ │ VLAN ID (0~4094) │
└──────────────┴───┴───────────────────┘
Cisco IOS 설정 예시
bash
# VLAN 생성
Switch(config)# vlan 10
Switch(config-vlan)# name Marketing
Switch(config)# vlan 20
Switch(config-vlan)# name Engineering
# 액세스 포트 설정 (단일 VLAN)
Switch(config)# interface fastEthernet 0/1
Switch(config-if)# switchport mode access
Switch(config-if)# switchport access vlan 10
# 트렁크 포트 설정 (여러 VLAN)
Switch(config)# interface gigabitEthernet 0/1
Switch(config-if)# switchport mode trunk
Switch(config-if)# switchport trunk allowed vlan 10,20,30
# Inter-VLAN 라우팅 (Router-on-a-Stick)
Router(config)# interface gigabitEthernet 0/0.10
Router(config-subif)# encapsulation dot1Q 10
Router(config-subif)# ip address 192.168.10.1 255.255.255.0
VLAN 간 라우팅 방법
- 1.Router-on-a-Stick: 단일 물리 인터페이스에 서브인터페이스
- 2.L3 스위치: SVI(Switched Virtual Interface)로 라우팅
- 3.별도 라우터: 각 VLAN마다 물리 인터페이스 연결
관련 문서
- •[[stp|STP (스패닝 트리 프로토콜)]]
- •[[sdn|SDN (소프트웨어 정의 네트워킹)]]
- •[[mpls|MPLS]]
