인기포스트

ABOUT ME

네트워크 개발자

Today
Yesterday
Total
  • 스위치 (netgear switch), VLAN
    개발공부/네트워크 2024. 9. 1. 18:51

    이 스위치 기반으로 설명할 겁니다.

    쿠팡에서 파는 8만원정도의 스위치..

     

    스위치가 뭐죠?

    출처 : https://www.cloudflare.com/ko-kr/learning/network-layer/what-is-a-network-switch/

    lan 사이드에서 네트워크를 구성해 주는 역할을 스위치라 부른다

    별 말 없이 '스위치' 라 하면 보통 l2스위치를 말한다.

    (l2스위치 == mac주소 기반, l3스위치 == ip 주소 기반)

    들어오는 패킷을 보고 어느 포트로 보낼지 결정해 주는 기계라고 생각하면 편하다.

     

    VLAN?

    = lan 쪼개기

    논리적으로 lan을 구성하는 방법이다 스위치가 vlan 구성에 중요한 역할을 해준다.

    그 방법은 패킷에 vlan tag를 추가해 주는방법이다.

    스위치에서는 tag를 읽거나 써서 vlan을 구성한다.

     

    netgear switch setting

    1. 스위치 포트랑 pc랑 연결한다.

    2. 네트워크설정에서 ip 주소를 192.168.0.x로 바꾼다

    3. 웹에서 192.168.0.239 접속 (초기 비밀번호 : password), 위에 스위치 모델 다르면 ip 주소가 다를거에요

    4. system/Management 란 수정

    입맛대로 설정 해주세요

     

    netgear switch vlan 설정

    • Port Based : 스위치의 물리적 포트를 기준으로 VLAN을 설정하는 방식 (태그가 없다.)
    • 802.1Q : VLAN 태깅을 통해 네트워크 트래픽을 구분하는 방식 <== 이 방식을 사용하겠다.

     

    netgear switch vlan Configuration

    • 해당 란에서는 VLAN ID를 추가, 삭제만 가능하다. 
    • PVID에서 사용하는 VLAN ID 가 있을 경우 삭제가 불가능 하다. (반대로 pvid에 없는 vlan id를 넣을 수 없다.)
      • ex) 포트 4번에서 10, 20, 30, 100 으로 tagged 된 패킷은 들어 올 수 있으나 1로 tagged된 패킷은 못받는다.

     

    netgear switch vlan Port PVID

    • 해당 포트로 untagged 된 frame이 들어오면 해당 패킷에 설정된 vlan 에 넣어준다.
      • 진짜 패킷을 수정하는건 아니다(T(트렁크 포트) 로 나갈 때 패킷에 vlan id 부분이 추가된다)
    • tagged 된 패킷에게 PVID는 아무일 안한다.
    • 각 포트마다 pvid값을 설정 가능 
    • vlan id 가 존재해야 설정이 가능하다

     

    netgear switch vlan Membership

    • VLAN ID의 PORT Membership 을 설정할 수 있다.
    • 해당 포트의 클릭으로 설정이 되며 상태는 x(아무 선택 안함), T(tag), U(untag) 이 있다.
    • T는 tagged가 된것만 U는 untagged 된 것만 받겠다는 의미이다.
    • T로 들어오는 패킷의 vlan id가 스위치의 vlan id 와
      • 일치 하면 해당 vlan 으로 통과
      • 불일치 하면 안통과
      • untagged 면 pvid에 적은 내용 대로 통과
    • U는 untagged 된 것이라면 상관없이 일단 들어온다.
    • T로 나갈 때 해당 vlan id를 달고 나가고 U 로 나갈 때 그냥 나간다.

     

     

    VLAN 실습

    제목을 뭐라할지 모르겠어서 위처럼 지어보았어요

    mission!

    1. 클라이언트의 vlan id 는 10, 20, 30
    2. 각 연결된 시료가 4번 포트의 서버로 부터 ip 할당받기

     

    • 4번 포트를 U 로 설정 ==> dhcp 서버는 vlan을 따로 설정해 주지 않아도 패킷을 받을 수 있어요
    • but 들어온 패킷의 vlan id가 없어져 있기 때문에 어느 포트로 보내야 할지 몰라요
    • PVID 설정으로 dhcp 서버에서 들어오는 모든 untagged 패킷을 한 포트로 보낼 수 있긴해요
    • ==> 다른 두 시료는 ip를 못받아요

    So 4번 포트는 tagged && dhcp 서버에서 vlan 을 따로 받아 처리해야 해요.

    ==> 다음 게시글..

     

    mission의 정답은

    모든 포트의 vlan membership ==> T로 설정

    위 그림과 같이 vlan setting

    PVID는 untagged 패킷이 지나다니는 시나리오가 없기때문에 아무렇게나 설정.

     

     

    '개발공부 > 네트워크' 카테고리의 다른 글

    NAT-1  (0) 2025.01.05
    포트포워딩  (1) 2024.10.27
    iptables(부제: 방화벽)  (0) 2024.09.14

    관련글 관련글 더보기

Designed by Tistory.

티스토리툴바