고랭 나시고랭 난다고랭

802.1Q 캡슐화와 트렁크, DTP 설정

by 댄싱인더뭉라잇

Network

VLAN에 대해서 잘 모른다면 아래 글을 읽고 오길 추천한다.

https://buffer-overflow.tistory.com/19

 

VLAN 개념과 설정

VLAN은 왜 필요한걸까?인사부서에 있는 컴퓨터가 브로드캐스트 트래픽을 네트워크에 전송하게 되면 어떻게 될까?위 그림에서 라우터를 제외한 모든 컴포넌트가 브로드캐스트 트래픽을 받게 된

buffer-overflow.tistory.com

 

 

802.1Q 캡슐화는 무엇이고 왜 필요한가?

위 그림을 보면 알겠지만 일반적으로 이더넷 프레임에는 VLAN을 구분하는 필드가 존재하지 않는다.

 

스위치간 VLAN 트래픽을 전달할 때, VLAN 개수만큼 포트를 연결하는 것은 비효율적이다.

(위 그림에서 두 개의 스위치 사이에 3개의 포트가 필요하다고 상상해보자.)

이때 사용하는 기술이 트렁크이다.

트렁크를 사용하면 트래픽이 어떤 VLAN에서 온 트래픽인지 구분 할 수 있다.

 

위 그림을 살펴보면 기존 이더넷 프레임을 확장하여 802.1Q Header를 붙인 것을 볼 수 있는데 바로 이 필드에 VLAN 번호를 삽입하게 된다.

 

설정

위와 같은 토폴로지에서 트렁크 설정을 하겠다.

PC1과 PC2는 vlan 50(computers)에 포함되도록 액세스 포트를 설정할 것이고, 스위치간 연결에는 트렁크 포트를 설정하겠다.

 

# 스위치1
vlan 50
name computers
end
# PC1 VLAN50 액세스 포트 할당
interface fastEthernet 1/0
switchport mode access
switchport access vlan 50
# 스위치간 연결에 트렁크 설정
interface fastEthernet 1/0
switchport mode trunk
switchport trunk encapsulation dot1q
# 스위치2
vlan 50
name computers
end

# PC2 VLAN50 액세스 포트 할당
interface fastEthernet 1/0
switchport mode access
switchport access vlan 50

# 스위치간 연결에 트렁크 설정
interface fastEthernet 1/0
switchport mode trunk
switchport trunk encapsulation dot1q

 

설정 확인

PC 액세스 포트 할당 완료
트렁크 포트 캡슐화 dot1q 사용 확인
핑테스트 성공 확인

 

트렁크 포트 패킷 캡처본

와이어샤크를 통해 트렁크 포트를 캡처했다.

이더넷 프레임을 살펴보면 802.1Q헤더가 추가되어 VLAN ID를 통해 트래픽이 어느 VLAN에서 왔는지 확인하고 있는 것을 볼 수 있다.

 

DTP

스위치의 각 포트마다 액세스포트, 트렁크 설정을 일일이 넣어주는 것은 조금 번거롭다.

스위치의 포트가 액세스포트가 되어야 할 지, 트렁크 포트가 되어야 할 지 자동으로 결정할 수 있게 도와주는 프로토콜이 DTP이다.

위와 같은 토폴로지에서 DTP 설정을 통해 DTP의 동작 과정을 이해 해보자.

GNS3에서 사용하고 있는 이미지가 DTP 지원을 안해서 패킷트레이서로 실습하겠다.

 

# 스위치1
interface fastEthernat 0/1
switchport mode dynamic auto

# 스위치2
interface fastEthernat 0/1
switchport mode dynamic auto

 

포트를 확인해보면 두 포트에서 dynamic auto 설정이 걸려 있을 경우 access 포트로 동작하는 것을 볼 수 있다.

이번에는 모두 desirable로 설정 해보겠다.

 

# 스위치1
interface fastEthernat 0/1
switchport mode dynamic desirable

# 스위치2
interface fastEthernat 0/1
switchport mode dynamic desirable

 

2개의 포트가 모두 desirable로 설정되어 있다면 트렁크 포트로 설정된다.

 

DTP 끄는 방법

# 기본적으로 켜져있는 DTP 종료
switchport nonegotiate

일반적으로 DTP는 스위치의 전원이 들어오면 별도의 설정 없이 운영되는 프로토콜이다.

만일 특정 포트에서 DTP를 운영하고 싶지 않다면 nonegotiate 설정을 넣어주면 DTP negotiation을 하지 않는다.

 

DTP 상태별 협상 결과 정리

Auto의 경우 상대가 트렁크거나 desirable이 아닌 경우 무조건 access

Desirable의 경우 상대가 Access가 아닌 경우 어지간하면 Trunk가 되려고한다.

'Network' 카테고리의 다른 글

STP Toplogy Change Notification(TCN)  (0) 2024.07.06
STP  (0) 2024.07.06
Q in Q Tunneling  (0) 2024.07.06
VTP  (0) 2024.07.06
VLAN 개념과 설정  (0) 2024.07.04

블로그의 정보

인프라공방

댄싱인더뭉라잇

활동하기

티스토리툴바