InterVlan Routing, Router-on-a stick

가상 근거리 망인 VLAN의 경우 3 계층 장비인 라우터 없이 단일 2 계층 브로드캐스트 도메인을 형성할 수 있게 만들어 줍니다. 하지만 이렇게 형성된 각 VLAN 들은 라우터 없이는 다른 VLAN들과 통신을 할 수 없습니다.

 

1.1.1.1에서 1.1.1.2로는 ping 이 가지만 1.1.2.1로는 ping 이 가지 않습니다. 이 문제를 해결하기 위해 2가지 방법이 있습니다.

 

하나는 스위치에 vlan 별로 독립적인 경로를 설정하는 방법입니다. 

스위치에 vlan 10 경로와 vlan 20 경로를 따로 라우터에 연결하는 방법입니다. 

 

하지만 이 방법에는 한가지 단점이 있습니다. vlan 별 물리적 회선이 추가되어야 한다는 점입니다. 라우터에 너무 많은 물리적 인터페이스가 추가된다면 장비가 제 성능을 발휘하기 어려울 것이며 vlan 이 추가될때 마다 회선을 추가해야 할것입니다. 이러한 단점을 극복하기 위한 방법이 Rotuer On a Stick 이란 방법으로서 하나의 물리적 인터페이스에 하부 논리적 인터페이스(f0/0.10, f0/0.20...)를 추가하는 방법입니다. 

 

Router on a stick 을 설정하기 위해서는 3가지 방법이 요구됩니다. 

 1. 라우터와 연결된 스위치포트는 trunk port로 설정되어야 한다.

 2. 라우터의 sub-interface 에는 trunking protocol 이 지정돼야 한다 (trunking protocol 에는 표준인 802.1q 와 Cisco의 InterSwithcLink 2가지가 있습니다.)

 3. 각 sub-interface 에는 ip 주소가 설정되어야 합니다. 

 

 

GNS3 를 이용해 설정해 보겠습니다.

 

 

스위치에 들어가 

Switch(config)#interface f1/0
Switch(config-if)#no shutdown
Switch(config-if)#switchport mode trunk

 

라우터에 연결된 포트를 트렁크 모드로 설정했습니다. 

 

라우터에 들어가 

Router(config)#interface f0/0
Router(config-if)#no shutdown

Router(config)#interface f0/0.10
Router(config-subif)#encapsulation dot1q 10
Router(config-subif)#ip address 1.1.1.254 255.255.255.0
Router(config-subif)#interface f0/0.20 
Router(config-subif)#encapsulation dot1q 20
Router(config-subif)#ip address 1.1.2.254 255.255.255.0

 

sub-interface에 들어가 trunking protocol를 지정하고 ip 주소를 입력했습니다. 

 

trunking protocol 를 지정하지 않은 위와 같은 문구가 뜹니다. 서브 인터페이스에 IEEE 802.10, IEEE 802,1Q 또는 ISL, vLAN 이 구성되었을 때 아이피 입력이 가능하다고 언급하고 있습니다. 

 

 

 

다시 스위치에 들어가 

Switch(config)#vlan 10
Switch(config-vlan)#vlan 20

vlan 10, 20 을 만들고

 

Switch(config)#interface range fa1/1-2
Switch(config-if)#no shutdown
Switch(config-if)# switchport mode access
Switch(config-if)# switchport access vlan 10
Switch(config-if)#interface range fa1/3-4
Switch(config-if)#no shutdown
Switch(config-if)#switchport mode access
Switch(config-if)# switchport access vlan 20

 

포트 f1/1, f1/2 를 vlan 10으로 f1/3, f1/4를 vlan 20으로 설정했습니다.

 

InterVlan 설정을 하기전 상태

 

pc 4 에서 핑을 보내 설정이 잘 되었는지 확인해 보겠습니다.  IterVlan 설정을 하기 전에는 vlan 20에서 vlan 10 영역에 있는 pc 1에 핑이 가지 않습니다. 

 

InterVlan 설정이 마친 후 

 

 

vlan 20 에서 vlan 10으로 핑이 잘 가는 것을 확인할 수 있습니다.