알카텔 루슨트 강의 2강 : VLAN 설정(Vlan access, Trunk, Mobile)

조사부 2020. 7. 29. 22:30

★☆ 당부의 말씀 ★☆
본 강의는 네트워크 입문을 하신분들에게는 어렵고 이해가 안되는 부분이 있는 과정 입니다.
본 강의는 CCNA급 수준을 요구하는 강의 입니다.
현업에서 활동하고 계신 네트워크 엔지니어분들을 위한 강의임을 알려드립니다.
필드를 돌아다니시다가 뜸금없이 알카텔 루슨트 장비를 만나셨을 때 쏟아져 오는 멘붕을 예방차 강의를 올립니다.

저번에 포스팅을 한 1강에 이어서 2강을 포스팅을 해보려고 합니다.

1강의 내용을 못 보신 분들은

https://josaboo.tistory.com/8

위의 링크를 클릭 해주세요!!!

오늘은?

네트워크 스위치가 스위치 답게 만들어보는 시간을 가져 보겠습니다.

관리IP 설정부터 HOST NAME과 VLAN, Trunk, Dynamic Vlan 설정에 대해서 알아보겠습니다.

제가 깜빡하고 저번시간에 알려드린 Show 명령어중 하나를 빼 먹었습니다.

이것도 정말 중요하고 가장 기초적인 명령어 입니다.

바로 Show health 입니다.

시스코 장비의 Show process cpu(Memory)와 같은 명령어 입니다.

스패닝트리(spanningtree)가 꼬여서 루핑(Looping)이 돌 경우 이 명령어로 먼저 원인을 판단 할 수 있는 중요한 명령어죠.

이제 이 텅텅 비어있는 알루 스위치를 하나 둘씩 꾸며 가도록 해보겠습니다.

먼저 우리 조교 알루 OS6850-P48L의 Host name을 부여 해보겠습니다.

먼저 시스템 네임을 설정을 해줍니다.

그냥 편하게 알루 스위치 모델명으로 하였습니다.

그 다음

session prompt defalut 명령어로 스위치에 접속된 세션에 보이는 스위치 이름을 만들어 줍니다.

알카텔은 시스코와 다르게 hostname을 두번 입력 해줘야 합니다.

하나는 다른 알카텔 스위치에서 보이는 시스템 네임과

하나는 우리 조교 알카텔 스위치 접속 세션에서 보이는 스위치 호스트 네임을 넣어야 합니다.

알카텔은 시스코처럼 hostname을 바꾸면 바로 적용이 되지 않습니다.

재부팅을 해주어야 합니다.

시스코 장비는 write memory(그냥 wr 치시죠? ㅋㅋㅋ)

알카텔은

->write memory
->copy working cetified
->copy working cetified flash-sysnchro

이렇게 해주셔야 저장이 됩니다.

->copy working cetified flash-sysnchro 명령어의 경우 장비의 지원 여부에 따라 먹힐수도 있고 안 먹힐수도 있습니다.

그리고 재부팅

시스코와 동일하게 Reload 명령어를 넣어주시 됩니다.

재부팅이 완료가 되면 Session name이 변경이 되신게 보이실 겁니다.

이제 조교의 이름은 OS6850-P48L 입니다.

이제 네트워크 스위치가 스위치 답게 해줄 차례 입니다.

먼저 VLAN 생성을 해보겠습니다.

show configuration snapshot vlan 명령어를 넣으시면

스위치에 설정이 된 VLAN 상태를 보실 수 있습니다.

시스코장비는 show running-config | in vlan 이라고 치셔야 나오지만?

알카텔은

show configuration snapshot 명령어 바로 뒤에 보시고 싶으신 장비 정보를 입력을 하시면 컨피그의 현재 상태를 확인 하실 수 있습니다.

show configuration snapshot 장비상태정보

show configuration snapshot ip

관리 IP정보를 볼 수 있는 명령어 입니다.

아무것도 설정이 안되었죠?

그럼 이제 하나씩 만들어 볼까요???

위 명령어는 VLAN을 생성을 할 때 쓰는 명령어 입니다.

시스코는 configure terminal mode에서

switch(config)#vlan 100
switch(config-if)#name Voice

이렇게 생성을 하지만?

알카텔은

vlan 100 enable name "VOICE" 이렇게 생성을 합니다.

우선 한대의 스위치에 인터넷 전화기와 PC를 같이 쓴다는 가정하에 만들어 보겠습니다.

Vlan에 대한 IP 정보를 입력 해줍니다.

스위치 관리 IP에 대한 설정을 넣어 줍니다.

시스코 스위치처럼 각 VLAN 마다 관리 IP를 넣어주는 것 처럼 똑같습니다.

엔지니어들 취향에 따라 스위치에 관리 전용 관리IP를 넣어주냐?

각각의 VLAN 별로 IP를 넣어주냐 차이 입니다.

저는 오늘 그냥 강의를 하는 거 이므로!

MGR VLAN 하나만 관리 IP로 설정 하였습니다.

시스코 장비

switch(config)# interface vlan 1
switch(config-if)#ip address 10.10.1.254 255.255.255.0

알카텔 장비

ip interface "MGR(VLAN 이름)" address 10.10.1.254(IP주소) mask 255.255.255.0(subnet) vlan 1(VLAN ID) ifindex 1

이런 형식으로 생성을 해주시면 됩니다.

관리 IP를 추가로 생성을 해주신다면? 위와 같은 형식에 ifindex 번호를 다르게 넣어주셔야 합니다.

ex)
ip interface "DATA" address 192.168.10.254 mask 255.255.255.0 vlan 10 ifindex 2

이제 각각의 이더넷 포트 별로 ACCESS 설정을 해보겠습니다.

cisco 장비

switch(config)#interface range fa0/1-24
switch(config-if-range)#switchport access mode
switch(config-if-range)#swutchport access vlan 10

알카텔 장비

vlan 10 port default 7/1-24

1번부터 24번까지는 PC로 25번부터 47번까지는 인터넷 전화기로 설정을 하였습니다.

알카텔 장비에서 포트별 Vlan을 설정을 하는 방법은

VLAN 10(VLAN ID) port Default 7/1-24(포트 번호)

단일 포트만 access vlan을 설정을 하실 경우에는

VLAN 10 port default 7/1

이렇게 하시면 됩니다.

이제 여러 VLAN을 묶어서 통신을 하려면?

트렁크 설정을 해야 되겠죠???

위 이미지와 같이 설정을 해주시면 됩니다.

알카텔 장비

vlan 10(vlan ID) 802.1q 7/48(Trunk설정 Port) "DATA(vlan name)"

시스코 장비랑 비교를 해볼까요?

switch(config)#interface fa0/48
switch(config-if)#switchport mode trunk
switch(config-if)#swutchport trunk allowed vlan 1,10,100

시스코에선 ISL(거의 쓰는 경우 없음) / trunk / dot1q를 사용하지만

알카텔에선 무조건 801.q를 씁니다.

801.q를 쓰는 이유는 IEEE 802.q 바로 미국 전기전자기술자협회에서 규정을 하는 다중 논리 통신 규약이기 때문 입니다.

http://terms.naver.com/entry.nhn?docId=812968&cid=43133&categoryId=43133

즉 801.q를 사용하면 다른 벤더사 장비와 통신이 된다는 것이죠.

하지만 알카텔 장비도 타 벤더사 장비와 연결을 할 경우 트렁크 설정을 쪼금 다르게 해주어야 합니다.

업링크(Uplink) Port에는 MGR Vlan을 Access 시켜두었습니다.

알카텔 대 알카텔 장비 통신이라면 MGR Vlan를 Access mode를 한체 트렁크를 맺으면 됩니다.
(위 그림처럼 MGR VLAN은 Uplink에 Access를 시키고, DATA, VOICE Vlan을 Trunk를 묶어주었습니다.)

하지만 타 벤더, 예를 들어서 시스코 장비와 연결을 한다면

Access mode를 풀어주고 MGR Vlan까지 같이 Trunk를 묶어주어야 합니다.

->vlan 10 802.1q 7/48 "DATA"
->vlan 100 802.1q 7/48 "VOICE"
->vlan 1 802.1q 7/48 "MGR"

오늘 강의 마지막!

Dynamic Vlan을 설정하자!

시스코장비 같은 경우 VMPS(mac address 인증 기반 vlan을 자동으로 사용 가능하게 해주는 인증서버)가 있어야지 Dynamic vlan을 사용 할 수 있지만?

알카텔 같은 경우 네트워크 장비 자체에서 기능을 구현 할 수 있습니다.

물론? 보안 인증 없이 가능합니다.

알카텔 장비를 다루어 보신 고수님들도 아시겠지만 제가 말하려고 하는 건 바로 Mobile Port 입니다.

제가 현재 제직중인 회사 면접을 보러 갔을 때 알카텔의 Mobile port가 뭔지 아냐는 질문에

어버버했던 기억이 납니다.

Mobile 그러면?

스마트폰이나 휴대용 무선기기를 떠올리는데요?

알카텔에서 말하는 Mobile은 그런 Mobile이 아닙니다.

Mobile Port를 설정을 하면?

네트워크 스위치 내에 설정되어 있는 Vlan 대역을 자유롭게 사용이 가능합니다.

예를들어서 1번 port부터 24번 port까지는 Vlan 10
25번부터 47번까지 Vlan 100을 Access mode로 사용 해야 되는 것을

1번 Port부터 47번 Port까지 Mobile Port로 설정을 해준다면?

같은 1번 ~ 47Port까지 Vlan 10 (192.168.10.0)대역과 Vlan 100(192.168.100.0) 대역을 같이 사용 할 수 있습니다.

Port 별로 Vlan을 나눌 필요가 없어진다는 겁니다.

그럼 설정 방법을 볼까요???

모든 이더넷 포트에 관리 IP 대역으로 access mode를 해줍니다.

그리고 1번부터 47번 Port를 전부 Mobile port로 설정을 해줍니다.

->Vlan port mobile 7/1-47(Port번호) bpdu ignore enable
-> vlan port 7/1-47(Port번호) default vlan restore disable

해당 Port에 이렇게 설정을 해주신다면?

스위치에 설정된 Vlan 대역으로 어떤 Port에 연결을 하여도 통신이 가능해집니다.

와 정말 좋지 않아요?

몇번 Port는 Vlan 10을 써야 하고 몇번 Port는 Vlan 100을 써야 되고
UTP 잘못 꽂으면 네트워크 안되서 맨날 장애처리 해야하고
이러한 번거러움이 없이 네트워크 운영을 할 수 있다는게 참 좋은거 갔습니다.만?

좋은 장점만큼 단점도 있습니다.

1. CPU 리소스를 너무 잡아 쳐 드신다.

2. 보안에 대한 취약성이 있다.

3. Mobile port가 설정되어 있는 Port로 타 벤더사 장비를 연결하고 사용하면 통신이 안된다.
(단순히 허브 또는 아무런 셋팅이 안된 네트워크 장비라면 상관이 없지만? Vlan access와 trunk가 설정되어 있다면 통신이 안됩니다.)

오늘은 쭈욱 스위치 hostname 설정과 관리 IP 부여 그리고 Vlan에 대해서 강의를 하였습니다.

궁금하신거? 질문 하실거? 있으시면 댓글 달아주세요^^

다음 3강은 원격 관리 시스템 QOS 설정에 대해서 강의를 해보도록 하겠습니다.

이 인기없는 블로그 포스팅을 구독을 해주시는 독자님들께 감사를 들이면서

새해 福 많이 많이 받으세요^^