이번 글은 CISCO 내에서 switch vlan 설정에 대해 알아보도록 하겠습니다.
스위치에서 Vlan을 사용하는 이유는 크게 두가지 입니다
1. 보안성이 향상된다.
2. 브로드캐스트 도메인을 분리 할 수 있다.
그리하여, CISCO Packet tracer 프로그램을 통해 Vlan 설정하는 방법에 대해 알아보도록 하겠습니다.
| 1. 스위치 당 3개의 pc가 있는데 이 pc는 왼쪽부터 fa0/1 fa 0/6 fa 0/11 포트로 연결되어 있다. |
| 2. 각각의 포트에 맞춰 vlan 범위를 설정 해줍니다. |
아래는 해당 스위치의 콘솔창에서 진행 하면된다.
|
1
2
3
4
5
6
7
8
9
10
11
12
13
|
en ## 관리자 모드 접속
conf t ## 전역설정모드
vlan 10 ### vlan 10번 생성
name (이름) ## 해당 vlan의 이름 설정
int range fa a ~ b ## fa a ~ fa b 까지 config 설정모드로 이동
switchport access vlan 10 ## fa a ~ b 포트까지 모두 vlan 10 으로 이동
no switchport access vlan 10 ## 만약 포트 지우고싶으면 앞에 no를 붙히면 됩니다.
|
cs |
아래와 같이 각각 스위치마다 vlan 10, vlan 20의 설정을 하면 아래와 같이 나온다.
원래는 fa0/23 , fa0/24도 vlan 1번에 있어야 하는데 제가 trunk 설정을 해줘서 지금은 안옵니다.
** Trunk 설정이란?
가상랜은 해당 포트 범위만 통과한다.
다시 위 그림을 보면 각각의 스위치들끼리는 fa0/23 ,fa0/24로 연결되어 있다. 하지만 vlan 10 , vlan 20번은 해당 범위의 포트를 가지고 있지 않기 떄문에 데이터 전송이 불가능하다. 이를 해결하기 위해서 fa0/23 , fa0/24는 모드 포트에 해당될 수 있도록 설정을 해야 합니다.
|
1
2
3
4
5
6
7
8
|
en ## 관리자 모드 접속
conf t ## 전역설정모드
int range fa0/23 ~ 24 ## fa 23 ~ fa 24 까지 config 설정모드로 이동
switchport mode trunk ##trunk 모드 설정
|
cs |
이러면 다른 가상랜도 fa0/23 , fa0/24를 지나가면서 데이터가 보내지게 됩니다.
HUB와 SWITCH 의 차이
허브와 스위치 모드 2계층 장비로써 프레임이라는 데이터 단위를 전송하는데 이 때 MAC ADDRESS을 사용 합니다.
하지만 두 가지 장비의 차이점은 존재 합니다.
| HUB | SWITCH |
| 포트간 전송 시 모든 포트에게 데이터를 보낸다. | 포트간 전송 시 모든 포트를 데이터를 보내지만, 이후 맥어드레스 테이블 메모리가 생겨 이후로는 모든 포트에 데이터를 보내지 않는다. |
| 동시 작업이 안됨 | 동시 작업 가능하고, 보안성이 뛰어남 |
이 부분에서 공격 요소가 존재 합니다.
바로 " Switch jamming attck" 입니다.
이건 스위치를 공격하는 방법 중 하나인데, 위에 나왔듯이 스위츠는 맥어드레스테이블 메모리가 존재 합니다. 그리하여 이 메모리에 쓸데없는 데이터를 많이 보내면 메모리가 꽉 차게 되고 이 결과 오버플로우가 되게 됩니다.
'Network' 카테고리의 다른 글
| CISCO_가상 인터페이스 설정 (0) | 2023.08.07 |
|---|---|
| CISCO_라우터설정(3) ssh 설정, 백업 (0) | 2023.08.03 |
| CISCO_라우터 설정(2) (0) | 2023.08.02 |
| CISCO_라우터 설정 방법 (0) | 2023.08.01 |
| OSI 7계층 , Well-known port (0) | 2023.08.01 |