SharedIT | 묻고 답하기(AMP)

Extreme 스위치의 VLAN 설정에 대해 궁금한 것이 있습니다.

p3rm1ss10n
2023.10.11 () | 0 추천 | 4개의 답변

안녕하십니까?

네트워크 관리자로 근무중인 초보입니다..

갑자기 스위치 하나를 새로 구성하게 되어 질문드리게 되었습니다.


기존에 아래와 같이 운영중인 Extreme Switch가 있었습니다.

저 Extreme Switch의 1번 포트에 UTP가 연결되어 있었고,

이번에 제가 다른 곳에 가서 저 Extreme S/W의 2번 포트와 통신되도록 구성해야 했습니다.



설정값은 아래와 같습니다. (IP는 보안상 다르게 바꿔두겠습니다.)


VLAN v1 (TAG 1)

  - CIDR : 1.1.1.1/24 (configure vlan "v1" ipaddress 1.1.1.1 255.255.255.0)

  - Tagged Port : 1-2

  - Untagged Port : 3-12

VLAN v2 (TAG 2)

  - CIDR : 1.2.1.1/24 (configure vlan "v2" ipaddress 1.2.1.1 255.255.255.0)

  - Tagged Port : 1-2

VLAN v3 (TAG 3)

  - CIDR : 1.3.1.71/26 (configure vlan "v3" ipaddress 1.3.1.71 255.255.255.192)

  - Tagged Port: 1-2

  - Untagged Port : 13-24 


  • 모든 VLAN에는 ipforwarding enable 되어 있음


위 구성일 때, 기존 스위치는

  - 3-12번은 서버 1과만 통신이 가능하고,

  - 13-24번은 서버 2와만 통신이 가능했던 것을 확인했었습니다.


저렇게 설정했을 때 통신흐름이 어떻게 되는지가 궁금하고,

Cisco 스위치를 가져가서 저 extreme 스위치랑 동일하게 설정하려면 어떻게 해야할지 궁금합니다..!

Tags : 태그가 없습니다.

4개의 답변이 있습니다.

inside07
  0 추천 | 6달 전

tag는 여러개의 VLAN 통신이 가능하고 Untag 하나의 VLAN만 통신하기 때문에

설정값 기준으로 보면,


Tagged Port : 1-2는 VLAN v1 (TAG 1) / VLAN v2 (TAG 2) / VLAN v3 (TAG 3) 통신이 가능하고

VLAN v1 (TAG 1) Untagged Port : 3-12는 서버 1대역과 동일한 대역이라 통신이 되고

VLAN v3 (TAG 3) Untagged Port : 13-24는 서버 2대역과 동일한 대역이라 통신이 되는 것으로 보시면   같네요,

실제 설정하는 명령어 순서 보면 좀 더 정확할거에요 ~ 


Tagged Port: 1-2는 VLAN마다 설정해놔서 해당 포트들은 설정된 VLAN  통신이 되겠는데요? 

앵그리파파
  0 추천 | 7달 전

시스코에서도 비슷한 방법으로 설정이 가능합니다. 

아래 사이트를 참고해 보세요. 

  • CLI를 통해 스위치에서 VLAN에 포트 설정 구성

https://www.cisco.com/c/ko_kr/support/docs/smb/switches/cisco-small-business-300-series-managed-switches/smb5653-configure-port-to-vlan-interface-settings-on-a-switch-throug.html

Genghis Khan
  0 추천 | 7달 전

Cisco와 Extreme 스위치 모델, 버전  환경에 따라 설정이 상당히 다를  있다라고 하네요

상세한 설정 단계는 스위치 모델  버전을 기반으로 정확히 맞추는게 필요하고 

또한 네트워크 구성을 변경하기 전에 구성 백업이 필요해 보이네요

wansoo
  0 추천 | 7달 전

시스코 장비가 표준 처럼되어 있기 때문에...

익스트림 장비도 시스코와 거의 유사하게 따르고 있다고 보면 될 것 같고요.

익스트림 장비를 제거하고 시스코 장비를 대체해서 사용한다면 시스코 장비에 익스트림 장비에 설정된 내용으로 등록해서 사용하면 거의 유사하게 작동할 걸로 보여지네요.

익스트림 장비와 시스코 장비를 함께 연결해서 사용할 경우라면 두 장비간의 호환에 대해 추가 검토가 있어야 할 걸로 보여지고요.

VLAN 관련된 프로토콜이 타 제조사 장비와 호환되지 않는 경우가 많기 때문에 타 제조사의 스위치를 함께 연결해서 사용할 경우에는 장비간의 VLAN 호환성을 기대하기 어려울거라 보여지지만, 기존 장비를 제거하고 타 제조사의 장비를 넣어서 사용할 경우라면 기존 장비의 VLAN 설정을 동일하게 구성해서 넣어 사용한다면 기존 장비와 유사하게 작동될 수 있을걸로 기대해도 되지 않을까 싶고요.


단순히 통신이 되냐, 되지 않냐 하는 내용으로만 본다면 설정된 IP 대역들이 서로 다른 네트워크 대역이기 때문에 VLAN 설정을 하지 않고 연결해도 구성한 IP 대역만 가지고도 원하는 대로 구성이 될거라 생각되고요. ( 논리적으로 다른 네트워크 대역으로 구성되어 있어 논리적으로 분리 되는 상태 )


스위치 장비의 VLAN을 구성함으로 인해 물리적으로 서로 분리 시켜둔 것과 같은 효과를 주어 보다 강화된 격리를 할 수 있다고 보면 될것 같아 보이네요.

Tagged이냐 Untagged이냐 하는 것은 여러 스위치들을 연결할때, 스위치들간의 VLAN 정보를 서로 공유하게 할 것인지, 어떻게 할 지에 대한 내용이라 보면 될걸로 보이고요.

Untagged VLAN을 시스코 장비에서는 Native VLAN이라 부른다는 걸 참고하면 도움이 될걸로 보여지네요.

원본 페이지 보기