“기본 VLAN”은 구성이없는 모든 인터페이스의 기본 기본 (태그 없음) VLAN입니까?


15

... 또는 "기본 VLAN"의 의미가 더 넓습니까?

또한 변경할 수 있습니까? 예를 들어, 스위치가 하나의 VLAN이고 VLAN 1이 아닌 네트워크의 일부로 들어가는 경우 하나의 전역 명령을 사용하여 모든 포트에서 "기본"/ 기본 VLAN을 특정 VLAN으로 만들 수 있습니까? 모든 포트에 액세스 포트를 설정하고 각 포트에서 액세스 VLAN을 10으로 설정하는 기본 방법

답변:


27

이는 시스코가이 점을 지나치게 강조하고 있기 때문에 네트워킹을 처음 접하는 사람들, 특히 시스코 트랙을 찾는 사람들에게는 혼동되는 지점입니다. 그것은 용어 일뿐입니다. 설명하겠습니다.

802.1q 표준은 어떤 트래픽이 어떤 VLAN에 속하는지 구별하기 위해 두 스위치간에 트래픽 에 태그지정 하는 방법을 정의 합니다. Cisco 용어로 이것은 " 트렁크 "포트에서 발생합니다. 다른 벤더가 이것을 "태그 된"포트라고 언급하는 것을 보았습니다. 이와 관련 하여 프레임이 속한 VLAN을 나타 내기 위해 프레임식별자를 추가하는 것도 마찬가지 입니다. 용어를 제외하고 두 가지 스위치를 통과하는 트래픽이 여러 VLAN에 속하기 때문에 VLAN 태그가 필요하다는 점을 명심해야합니다. 어떤 1과 0이 어떤 VLAN에 속하는지 결정해야합니다.

그러나 VLAN 태그가 포함 된 트래픽을 수신 할 것으로 예상되는 트렁크 포트가 태그가없는 트래픽을 수신하면 어떻게됩니까? ISL로 알려진 802.1q 이전 버전 (Cisco 독점이지만 구식은 아무도 Cisco를 제외하고는 더 이상이를 지원하지 않습니다)에서 트렁크의 태그가없는 트래픽은 간단히 삭제됩니다.

그러나 802.1q는이 트래픽을 수신 할뿐만 아니라 선택한 VLAN에 연결하는 방법도 제공합니다. 이 방법을 기본 VLAN 설정이라고 합니다 . 효과적으로 트렁크 VLAN을 기본 VLAN으로 구성하면 기존 VLAN 태그없이 해당 포트에 도착하는 모든 트래픽이 기본 VLAN에 연결됩니다.

모든 구성 항목과 마찬가지로 명시 적으로 구성하지 않으면 일반적으로 일종의 기본 동작이 존재합니다. Cisco (및 대부분의 공급 업체)의 경우 기본 기본 VLAN 은 VLAN 1입니다. 즉, 기본 VLAN을 명시 적으로 설정하지 않으면 트렁크 포트에서 수신 된 태그없는 트래픽이 자동으로 VLAN 1에 배치됩니다.

트렁크 포트는 " 액세스 포트 "의 "반대"(일종)입니다 . 액세스 포트는 VLAN 태그없이 트래픽을 보내고받습니다. 이것이 작동하는 방식은 액세스 포트 가 하나의 VLAN에 속하는 트래픽 만 전송하고 수신 한다는 것 입니다. 액세스 포트는 특정 VLAN에 대해 정적으로 구성되며 해당 포트에서 수신 된 모든 트래픽은 스위치 자체에서 특정 VLAN에 속하는 것으로 내부적으로 연결됩니다 (스위치 포트를 떠날 때 해당 VLAN의 트래픽에 태그를 지정하지 않음).

이제 혼란스러운 믹스에 추가하십시오. 시스코 서적은 종종 "기본 VLAN"을 참조합니다. 기본 VLAN은 단순히 모든 액세스 포트는 그들이 명시 적으로 다른 VLAN에 배치 될 때까지 할당 된 VLAN입니다. Cisco 스위치 (및 대부분의 다른 공급 업체)의 경우 기본 VLAN은 일반적으로 VLAN 1입니다. 일반적으로이 VLAN은 VLAN 태그없이 트래픽을 보내고받을 것으로 예상되는 포트 인 액세스 포트에만 관련됩니다. 다른 공급 업체에서 '태그가없는 포트'를 참조하십시오.

요약하면 다음과 같습니다.


편집 : 다른 질문을 잊어 버렸습니다.

또한 변경할 수 있습니까?

이것은 주로 의견 문제입니다. 나는이 사고 학교에 동의하는 경향이 있습니다.

사용하지 않는 모든 포트는 특정 VLAN에 있어야합니다. 모든 활성 포트는 특정 VLAN에 명시 적으로 설정되어 있어야합니다. 트래픽이 VLAN1 또는 사용하지 않는 포트에 사용중인 VLAN에 속하는 경우 스위치는 트래픽이 나머지 네트워크로 업 링크를 통과하지 못하도록해야합니다. 그 밖의 모든 것은 업 링크에 허용되어야합니다.

그러나 이것 뒤에 많은 다른 이론이 있습니다. 이러한 제한된 스위치 정책 (규모, 리소스 등)을 방지 할 수있는 요구 사항이 다릅니다.

예를 들어, 스위치가 하나의 VLAN이고 VLAN 1이 아닌 네트워크의 일부로 들어가는 경우 하나의 전역 명령을 사용하여 모든 포트에서 "기본"/ 기본 VLAN을 특정 VLAN으로 만들 수 있습니까? 모든 포트에 액세스 포트를 설정하고 각 포트에서 액세스 VLAN을 10으로 설정하는 기본 방법

기본 Cisco 구성을 변경할 수 없습니다. "인터페이스 범위"를 사용하여 모든 포트를 한 번에 다른 VLAN에 배치 할 수 있습니다. 다른 스위치가 동일한 기본 VLAN을 사용하는 한 업 링크 트렁크에서 기본 VLAN을 변경할 필요는 없습니다. 스위치에 VLAN 태그를 추가하지 않아도되는 경우 창의력을 발휘하고 다음을 수행 할 수 있습니다 (아마 권장하지는 않음).

모든 액세스 포트를 VLAN1에 그대로 두십시오. 기본 VLAN을 기본값 (VLAN1)으로 유지하십시오. 업 링크 스위치에서 포트를 트렁크 포트로 설정하십시오. 그리고 기본 VLAN을 하위 스위치가 속하는 VLAN으로 설정하십시오. 하위 스위치는 태그가 지정되지 않은 상위 ​​스위치로 트래픽을 전송하므로 상위 스위치는이를 수신 하여 기본 VLAN으로 간주 하는 것과 연결 합니다.


3
훌륭한 답변, @Eddie. Cisco 스위치를 설정 한 사람들은 기본 데이터 LAN에 기본 VLAN 1을 사용하고 음성에 VLAN 2를 사용했습니다. 우리는 새로운 사이트를 설정하고 있으며 두 사이트는 이더넷을 통해 연결될 것입니다. 새 사이트는 VLAN 11 및 12를 사용합니다. 링크의 한쪽에있는 VLAN 1이 다른쪽으로 넘어 가지 못하도록하는 방법이 있습니까?
Matty Brown

1
과거에는 "기본 VLAN"이 "기본 VLAN"의 동의어로 사용 된 것을 보았습니다. 또한 Cisco 스위치의 트래픽에 VLAN 1을 사용하지 말고 비활성화하지 않는 것이 좋습니다. 그렇지 않으면 훌륭한 답변입니다.
Todd Wilcox

@ToddWilcox 그것이 그렇게 혼란스러운 이유입니다. 기본 VLAN은 1 인 기본 VLAN 기본적 기본적으로 방법으로도 1 그래서 .is는, VLAN은 기본, 기본 기본 VLAN. 그러나 그들은 실제로 같은 것이 아닙니다.
Eddie

1

기본 VLAN은 802.1q에만 관련이 있습니다. 예, 기본적으로 태그가 지정되어 있지 않지만 필요한 경우 태그를 지정할 수 있습니다. 다른 구성이 없으면 포트가 기본 VLAN에 할당됩니다.

VLAN 1로 유지해도되지만 변경할 수 있으므로 사용하지 않는 포트를 종료해야합니다. 이것이 의미하는 바는, 악의 해커 랩톱을 VLAN 1로 남겨진 작동 포트에 꽂으면 잠재적으로 전체 네트워크에 걸쳐있을 수 있지만 기본 VLAN을 VLAN 10으로 변경할 수는 있지만 VLAN 10을 모든 포트에 할당하십시오.

ISL에는 기본 VLAN이라는 개념이 없습니다.


0

여기에 해결책

User Name:cisco
Password:*********


sw-ext#conf t
sw-ext(config)#vlan database
sw-ext(config-vlan)#default-vlan vlan 10
New Default VLAN ID will be active after save configuration and reboot device.
sw-ext(config-vlan)#exit
sw-ext(config)#do show vlan
Created by: D-Default, S-Static, G-GVRP, R-Radius Assigned VLAN, V-Voice VLAN

Vlan       Name           Tagged Ports      UnTagged Ports      Created by
---- ----------------- ------------------ ------------------ ----------------
 1           1                                                      V
 10         10                               gi1-20,Po1-8           D
당사 사이트를 사용함과 동시에 당사의 쿠키 정책개인정보 보호정책을 읽고 이해하였음을 인정하는 것으로 간주합니다.
Licensed under cc by-sa 3.0 with attribution required.