예시로 보는 VLAN 개념과 원리

 

VLAN (Virtual LAN) 가상 LAN.

VLAN은 논리적으로 LAN을 나누기 위해 쓰인다.

 

위 구성의 LAN은 몇개인가?

정답은 1개.

 

 

브로드캐스트 영역은 몇개인가?

정답은 1개

(LAN의 갯수와 브로드캐스트 영역 갯수는 동일하다. 같은 말이다.)

 

 

 

내가 SW1에 VLAN 설정을 해서 위와 같은 구성을 만들었다.

 

위 구성의 LAN은 몇개인가?

정답은 3개.

 

브로드캐스트 영역은 몇개인가?

정답은 3개

(LAN의 갯수와 브로드캐스트 영역 갯수는 동일하다. 같은 말이다.)

 

 

 

 

VLAN을 사용하면 라우터나 L3스위치 없이 L2스위치만으로 LAN을 나눌 수 있다.

(물론 다른 VLAN끼리 통신하려면 L3장비가 필요하다)

 

 

VLAN을 사용하는 주된 이유는 같은 LAN 장비들의 성능 향상 및 보안성 증대이다.

 

앞시간에 배웠던 ARP 말고도 여러가지 이유로 브로드캐스트 패킷들이 만들어지게 되는데,

 

범위가 넓어지게 된다면 불필요한 성능저하나 각종 보안 공격을 받을 수 있다.

 

 

 

 

VLAN은 번호(ID)로 구분한다. 이더넷에서 사용할 수 있는 일반 VLAN 번호는 1~1001까지이다,

(아무런 설정이 없다면 기본적으로 스위치의 모든 포트는 VLAN 1에 소속되어 있다.)

 

 

 

서로 다른 VLAN과의 통신은  L3장비(라우터 및 L3스위치)를 거쳐야만 가능하다.

(서로 다른 LAN이기 때문에 당연하다.)

PC1->PC2로 PING 쳤을때 R1 라우터를 거쳐 통신한다.

 

 

 

 

오늘도 열공 ..!