본문 바로가기

네트워크, 보안

라우팅 - Inter-VLAN Routing

1. VLAN간 라우팅 (Inter-VLAN Routing)

VLAN은 논리적으로 브로드캐스팅 도메인을 분리하는 효율적인 기술이었습니다. 하지만 네트워크를 분리함으로써 통신이 아예 안되는것은 문제가 좀 있습니다.

 

물론 구성하기에 따라서 통신이 가능하긴 하겠지만 논리적으로 분리된 네트워크를 물리적으로 회선을 나누어 라우팅하자니 다음과 같이 비효율적인 구성이 될 수 밖에 없을겁니다. 라우터는 가뜩이나 포트가 적은데 VLAN이 많이 나뉘어져 있을수록 더 비효율적이죠. 

 

 

업링크는 Trunk로 사용해야 모든 VLAN이 흐를 수 있습니다. 그러면 라우터한테도 L2의 switchport mode trunk와 함께 사용될 수 있는걸 만들어줘야겠죠. 그게 바로 서브인터페이스입니다. 

 

서브인터페이스는 라우터의 하나의 인터페이스를 논리적으로 여러개로 나누는 것입니다. 대충 다음 그림과 같은 모습을 상상하시면 되겠습니다.

 

 

스위치의 Trunk와 거의 비슷한 개념으로 말은 다르지만 별로 복잡할 것은 없습니다. 이런식으로 하나의 인터페이스 안에 있는 여러개의 논리적 인터페이스를 sub-interface 라고 하며 해당 인터페이스에서 (.) 을 찍어서 분리합니다.

 

보통 VLAN 번호와 sub-interface 번호는 식별을 편하게 하기 위해서 일치시켜 주며 하나의 물리적 인터페이스에 4094개의 sub-interface가 존재할 수 있습니다.

 

 

각 서브인터페이스에서는 Trunk mode에 따른 encapsulation 이 필요합니다. 트렁크 모드에는 802.1q와 Cisco 독점 트렁킹인 ISL이 있었으나 ISL이 도태되었다고 이전에 설명드렸습니다. 

 

라우터에도 마찬가지로 헤더가 dot1q 형식인지 ISL 형식인지 구분해야할 필요가 있고 따라서 encapsulaton 명령어를 입력해주어야 하겠습니다. 

 

 

 

2. 동작방식

이러한 구성에서 VLAN 10, 20간 통신이 가능하려면 기본적으로 Switch에서 종단으로는 Access, 업링크는 Trunk, 라우터는 서브인터페이스 구성이 필요합니다.

 

또한 각 PC는 브로드캐스트 도메인이 다른 상황이기 때문에 Default Gateway의 지정이 필요하고 이 Default Gateway는 라우터의 서브인터페이스가 기본 게이트웨이입니다. 라우터는 논리적 인터페이스와 각각 연결되어있으니 당연히 라우팅이 가능하고, 정상적인 통신이 되겠습니다. 

 

vlan을 더 추가하고 구성을 더 복잡하게 만들어도 Default Gateway 지정과 VLAN간 라우팅을 수행할 라우터로 Default Routing 설정만 신경쓴다면 크게 복잡할 게 없는 내용입니다. 앞선 포스팅들을 제대로 이해하고 계시다면 Inter-vlan LAB 들을 패킷트레이서나 EVE로 몇개 풀어보기만 해도 감이 잡히는 내용입니다. 아래 링크에서 몇몇 랩들을 살펴보시고 풀어보시기 바랍니다.

 LINK  Inter-Vlan LAB

 

 

Command

라우터 서브인터페이스 설정

Router(config)# interface [Interface].[vlan_id]
Router(config-subif)# encapsulation dot1q [vlan_id]
Router(config-subif)# ip address [ipv4] [subnet]