패키지는 어떤 VLAN으로 이동할지 어떻게 알 수 있나요?

패키지는 어떤 VLAN으로 이동할지 어떻게 알 수 있나요?

저는 VLAN 개념이 처음이라 작동 방식과 포트 구성 방법에 대해 의문이 있습니다.

SwitchA 뒤에 일반 LAN 192.168.1.0이 있고, SwitchB 뒤에 VLAN2 192.168.2.0 및 VLAN3 192.168.3.0이 있다고 가정해 보겠습니다.

192.168.1.1 인터넷에 대한 GW입니다. SwitchA와 SwitchB는 트렁크를 통해 연결됩니다.

LAN의 장치가 장치 또는 HTTP 요청에 대한 SSH/RDP와 같이 VLAN2 또는 VLAN3과 통신하려고 할 때마다 어느 VLAN으로 이동할지 어떻게 알 수 있습니까? LAN/VLAN의 IP를 사용하여 GW를 통한 간단한 라우팅이 가능합니까? 아니면 태그 측면에서 뭔가를 더 추가해야 합니까? 제가 이해한 바에 따르면 장치 부분 VLAN2가 연결된 포트를 구성해야 하기 때문에 VID2가 있는 패키지와 VID3이 있는 VLAN3 패키지만 허용해야 합니다.

답변1

짧은 답변:

스스로에게 물어보세요: "호스트에 두 개의 이더넷 포트를 추가하면 사용할 포트를 어떻게 알 수 있습니까?"

대답은 VLAN에 대해서도 동일합니다.


긴 답변:

LAN의 장치가 장치 또는 HTTP 요청에 대한 SSH/RDP와 같이 VLAN2 또는 VLAN3과 통신하려고 할 때마다 어느 VLAN으로 이동할지 어떻게 알 수 있습니까?

실제로 장치는 일반적으로 VLAN에 관심이 없으며 단지 패킷을 게이트웨이로 보냅니다.

게이트웨이(즉, 라우터)는 서브넷과 라우팅 테이블을 기반으로 물리적 연결을 결정하는 것과 동일한 방식으로 이 결정을 내립니다. 대부분의 시스템은 VLAN을 가상 네트워크 인터페이스로 표시합니다. 물리적 이더넷 포트의 이름이 이면 VLAN 3은 또는 eth0입니다 . IP 주소 할당, 경로 추가, 방화벽 활성화 등을 가질 수 있습니다.eth0.3eth0_vlan3

호스트가 자신의 트래픽에 태그를 지정하는 경우는 매우 드물며, 이를 허용하면 달성하고자 했던 모든 분리가 실질적으로 파괴됩니다. 하지만 만약 당신이하다여러 VLAN을 구성한 다음(Linux/BSD에서 가능) 태그 지정 결정을 내립니다.정확히라우터와 같은 방식으로 구성된 각 VLAN을 자체 서브넷과 경로가 있는 가상 이더넷 포트로 볼 수 있습니다.


(물론, 라우터로 향하는 스위치 포트는 모든 VLAN을 전달하도록 구성되어야 합니다. 일부 스위치 모델에서는 "트렁크" 또는 "혼합" 모드를 선택해야 할 수도 있고, 다른 유형에서는 필요한 VLAN을 "태그"로 추가해야 할 수도 있습니다. )

답변2

구성 내용에 따라 다릅니다. VLAN은 ISO/OSI 모델의 두 번째 계층에 연결됩니다. 그 시점에서 당신은 링크 기반 연결을 보고 있습니다. 당신이 사용한다고 가정IEEE 802.1QVLAN을 구현하기 위해 해당 레이어에 VLAN을 허용하는 특정 헤더가 추가됩니다.

VLAN 간의 통신을 허용하려면 두 VLAN 모두에서 액세스할 수 있고 대부분의 경우 라우터가 되는 장치가 있어야 합니다.

관련 정보