우리는 관리되는 스위치 2개와 관리되지 않는(기본 넷기어 10/100) 스위치 2개로 구성된 소규모 네트워크를 보유하고 있습니다.
다른 서브넷을 만든 후 VLAN을 파악하고 싶습니다. 현재는 192.168.1.0/24라는 서브넷 하나만 있습니다. 192.168.5.0/24의 테스트 서브넷을 추가한 다음 해당 서브넷을 새 VLAN에 추가할 계획입니다.
VLAN에 대해 알아보기 전에 VLAN을 가장 간단한 형태로 구성하는 방법과 VLAN을 네트워크에서 사용할 수 있는지 궁금했습니다. 확실하지 않은 이유는 IP 전화 시스템 때문에 관리되는 스위치 중 하나가 BT(British Telecom)에서 유지 관리되기 때문입니다. 이 스위치에는 VLAN 정보를 추가할 수 없으며 일부 워크스테이션은 해당 스위치에 직접 연결되거나 IP 전화를 통해 연결된다는 것이 보장됩니다.
내가 제어할 수 있는 관리 스위치는 D-Link 3550이고 우리는 VLAN을 지원하는 Draytek Vigor 2820 라우터를 사용하고 있습니다.
그래서 질문; VLAN을 설정하면 기본 라우터와 관리되는 스위치 중 하나만 VLAN을 '인식'하는 경우 작동합니까?
답변1
먼저 VLAN 간 라우팅을 수행하는 위치를 파악해야 합니다. 제어할 수 없는 라우터가 1.0/24 장치의 기본 경로인 경우 트래픽을 5.0/24로 보내기 위해 L3 스위치나 라우터 등의 장치로 트래픽을 보내는 데 어려움을 겪게 됩니다.
이제... 동일한 LAN에 전화와 데이터가 모두 있으므로 VLAN을 생성할 수 있어야 합니다. 예를 들어 VLAN101을 호출하고 관리할 수 있는 스위치의 모든 기존 포트를 해당 VLAN에 할당할 수 있습니다. 이제... 스위치에 두 번째 VLAN을 생성하고 이를 VLAN105라고 부르고 해당 VLAN에 원하는 포트를 할당해 보겠습니다. 관리되지 않는 더미 스위치가 있는 액세스 포트에 해당 VLAN을 할당하면 모든 다운스트림 장치가 해당 VLAN으로 이동합니다.
각 VLAN은 별도의 스위치처럼 작동하고 서로 다른 속성을 가지며 L3 장치가 이를 허용하지 않는 한 트래픽이 한 VLAN에서 다른 VLAN으로 전달되지 않는다는 점을 이해하십시오. 예전에는 라우터에 대한 트렁크를 만들었고 라우터가 이 작업을 수행했습니다. 오늘날에는 저렴한 스위치에도 L3 기능이 있으며 VLAN 간 라우팅을 수행할 수 있습니다. 스위치 사양을 살펴봐야 합니다. "라우터"가 VLAN을 지원하는 경우 트렁크를 수용할 수 있는 것처럼 들립니다.