VLAN

VLAN의 장점

보안 : 네트워크의 다른 부분과 분리되어 안정성 강화

비용절감 : 사용되는 스위치의 개수 및 케이블을 효율적으로 관리

브로드캐스트 스톰 방지 : 더 작은 LAN으로 세분화시켜 과부하 감소

 

Native VLAN  - UNTAG ( 태그가 없는 패킷 ) 을 전송하기 위한 vlan

- 별도로 설정하지  않은 경우 - VLAN 1이 Native VLAN 이 됨 ( 설정시 VLAN 77번 )

- 태그없이 통신하는 VLAN

- VLAN 을 구성한 모든 Switch의 native VLAN의 번호가 일치해야 함  → Looping 발생

 

Trunk

포트를 vlan 수만큼 할당해줘야하므로 포트 낭비를 막기 위해 trunk 사용

 

Tagged

-  하나의 포트에 다수의 VLAN 트래픽이 통과할 수 있는 방식을 의미한다.

-   일반적으로 서로 다른 Switch에 동일 VLAN들이 존재하는 경우 사용된다.

-   Trunk 포트를 사용하는 경우에도 스위치끼리 통신할 경우 동일 VLAN 사이에서만 통신이 가능하다.

-  서로 다른 VLAN 사이에서 통신을 하기 위해서는 반드시 L3 Device를 통해 Routing되어야 한다. (논리적으로 다른 Network이기 때문에 라우팅이 필요하다.)

-   Frame을 전달할 때 Tag(Vlan정보)를 붙여서 전송을 한다.

-   전달받은 스위치는 PC LAN 카드가 Tag를 인식하지 못 하므로PC에 전달하기 위해 Tag를 제거한다.

 

EtherChannel 

1. PAGP

2. LACP(Link Aggregaciton Control Protocol)

표준(IEEE) 방식 Protocol. 최대 16개의 물리적 포트를 하나의 논리적인 포트로 묶을 수 있음

하나의 논리적인 포트로 묶이는 물리적 포트들의 상태가 서로 동일해야 함

Trunk 포트의 경우 Encapsulation 방식(dot1q/ISL) / Native VLAN / Allowed VLAN 정보 등이 서로 일치해야 함

3. MODE

1. active –active mod 무조건 LACP 사용

2. active-passive mode 상대 스위치 포트가 LACP를 사용할 겨우에만 LACP 활성화

3. On mode-> static 협상 기능을 사용하지 않음

- Passive-passive mode는 작동하지 않음~

 

Collision Domain

이더넷 네트워크에서 장치들이 프레임을 전송할 때 서로 충돌할 수 있는 하나의 구역

 

용어 차이

cisco          cisco 외

trunk        tagged

access      untagged

 

이거 중요함

ㅜㅜ