반응형
💡 PVLAN 실습
📌 PVLAN
▣ 동일한 VLAN 내의 포트 간에 상호 데이터 상호 데이터 통신을 제어하는 기능
▣ 같은 VLAN을 사용하고서도 서로 다른 VLAN을 사용하는 것처럼 서로 간의 트래픽을 제어할 수 있기 때문에 불필요한 서브넷 낭비를 줄일 수 있다. (※ VLAN 한계 : 1-4096)
✂️ VLAN 203은 Community가 아니라 Isolated 영역입니다.
🚩 목표
- VLAN 201 영역에서 인터넷 IP(192.168.20.1)로 통신이 가능해야 한다. 또한, 같은 VLAN 201 영역 PC끼리도 통신이 가능해야 한다.
- VLAN 202 영역에서도 인터넷 IP(192.168.20.1)로 통신이 가능해야 하며, 같은 202 영역끼리 통신이 가능하게 된다.
- VLAN 203 영역은 독립적인 영역으로, 인터넷 IP(192.168.20.1)을 제외한 나머지 PC끼리는 통신이 불가능하다. 즉, 인터넷 IP(192.168.20.1)로만 통신 가능하다.
⌨️ 풀이
- PC는 가상 PC를 연결하여 조건에 맞는 IP 주소를 기입해 준다. (예 : ip 192.168.10.1/24 192.168.10.254)
- [Switch10]에서 VLAN 201은 Community 영역이므로 'private-vlan community'으로 설정해 준다.
마찬가지, VLAN 203은 Isolated 영역이므로 'private-vlan isolated'를 입력하여 설정해 준다
VLAN 100 영역은 PVLAN 영역으로 'private-vlan primary'를 입력해서 pvlan을 설정하고, 해당 스위치의 VLAN 영역을 'private-vlan association 201,203'으로 알려준다.
이제 각 인터페이스에 적용되는 VLAN 번호를 넣어주기 위해, 스위치 포트의 모드를 'switchport mode private-vlan host'로 입력하여 설정해 준다. 그리고, 'switchport private-vlan host-association 100 (201/203)'을 입력해서 VLAN 번호를 설정해 준다.
다른 연결된 스위치와 trunking 하기 위해 'switchport trunk encapsulation dot1 q'를 입력하고, 'switchport mode trunk'로 설정해 준다. - [Switch11]에서도 [Switch10]과 동일한 방식으로 조건에 맞게 지정해 준다.
하지만, 여기서 추가적으로 지정해주어야 할 부분 2가지!!
첫 번째로, VLAN 201 영역은 물리적으로 연결되어있지 않지만, VLAN 201 영역을 추가시켜주어야 한다.
두 번째로, PVLAN 100 영역을 나가는 인터페이스에 외부와의 통신을 위해 'switchport mode private-vlan promicuous'로 모드를 설정하고, 'switchport private-vlan mapping 100,201,202,203'을 입력해 모든 VLAN 영역을 매핑시켜 준다. - L3 스위치 장비인 [vIOS8]과 [vIOS9] 장비에서는 각 인터페이스에 주소를 입력하고, OSPF 라우팅 프로토콜로 라우팅 테이블 정보를 교환해 준다.
- 결과적으로,
192.168.10.1 → ping 192.168.10.2 (O)
192.168.10.1 → ping 192.168.20.1 (O)
192.168.10.1 → ping 192.168.10.3 (X)
192.168.10.1 → ping 192.168.10.5 (X) : 서로 다른 VLAN 영역끼리도 통신은 되지 않는다.
----------------------------------------------------
192.168.10.3 → ping 192.168.20.1 (O)
----------------------------------------------------
192.168.10.5 → ping 192.168.20.1 (O)
192.168.10.5 → ping 192.168.10.4 (X)
이 정도로 ping 테스트를 해서 다 정상적으로 동작하면 끝~!!
반응형