본문 바로가기

네트워크, 보안

스위칭 - Switchport Mode Hybrid

본문의 내용은 CORE EDGE 스위치를 설정하면서 Hybrid mode에 대해 정리한 내용입니다. Cisco에서는 Hybrid 모드를 사용하지 않아서 생소할 수 있겠지만 Dell EMC, HP, 한드림넷, 코어엣지 등 생각보다 Hybrid 모드를 사용하는 밴더가 많습니다.

개념 자체는 Cisco의 Trunk / Native 와 거의 유사하므로 tagging, untagging 에 대한 개념만 있으시다면 이해하기에 어렵지는 않을 것 같습니다. 

 

 

1. Native VLAN

Hybrid 를 다루기 전에 이해를 돕기 위해 Native VLAN 을 먼저 살펴보겠습니다. Trunk / Native 와 Tagging / Untagging 의 개념이 기억나지 않으신다면 아래 포스팅을 참조해 주시기 바랍니다.

 LINK  스위칭 - VLAN (Virtual Local Area Network)

 

802.1Q 태깅 프레임은 기본적으로는 스위치만 알고 있는 개념이라고 했습니다. 그래서 레거시 네트워크에서 사용되던 허브와 같은 장비와 호환을 유지하기 위해서 Native VLAN 이 등장했는데, 최근에는 허브도 잘 사용되지 않기 때문에 Native VLAN 자체를 쓸 일이 거의 없어서 보안상 사용되지 않는 VLAN으로 지정하는것이 바람직합니다.

 

잘 사용되지 않으니 이 기술의 중요도 자체가 그렇게 높지 않은데, 그래도 특수한 경우에 필요하긴 하겠죠. 대표적으로는 IPT와 같이 사용되는 경우입니다. 

 

 

이러한 구성은 현재에도 실제로 많이 접하는 구성입니다. 여기서 IPT는 VLAN의 개념을 이해하지만, PC는 Tagging 프레임을 이해하지 못하죠. 그렇다고 IPT가 Untagging을 수행하는 기능이 존재하는 것도 아닙니다. 이러한 구성에 대한 내용은 추후에 Voice VLAN을 추가적으로 다루면서 더 자세히 설명드리겠지만, 아무튼간에 이런 경우에는 Native VLAN을 구성해야합니다. 

 

Hybrid 모드 역시 IPT와 같이 사용되는 이러한 구성에서 주로 구성되지만, 약간의 차이점이 존재합니다. 바로 Ingress, Egress 의 개념입니다. 

 

 

Native VLAN은 Egress 에 대해서 Untagging역시 수행하긴 하지만, 기본적으로는 Ingress에 대한 Untagged 프레임을 Default VLAN으로 취급한다는 느낌이 더 강합니다.

반면 HybridEgress에 대해 Untagging을 수행하지만, Ingress와는 무관합니다. 인입되는 untagged 프레임에 대해서는 Native VLAN으로 처리해야 합니다. 

 

Native 는 Ingress, Hybrid는 Egress를 기준으로 한다는 것을 기억하시면 되겠습니다.

 

 

2. Switchport mode hybrid

 

자주 사용되는 이러한 구성에서는 사실 Trunk / Native 만으로도 구성이 가능합니다. 하지만 Native 모드는 Egress 에 대해서는 하나의 VLAN밖에 Untagging이 불가능한 반면 Hybrid 모드는 Untagged VLAN을 여러 개 지정해줄수 있습니다.


따라서 아래와 같은 구성이 가능해집니다.

 

출처 : https://www.utepo.net/article/detail/251.html

 

이 경우에 허브 하단에 있는 PC들의 통신을 위해서는 여러개의 VLAN에 Untagging을 수행해야만 합니다. Hybrid 모드를 설정하게 되면 Egress에 대해 여러개의 VLAN을 Untagging 할 수 있겠죠. 당연히 인입되는 프레임에 대해서는 여러 VLAN을 따로 구분할 수 없지만, 어쨌던 Hybrid 모드를 사용함으로써 통신은 가능해집니다. 

 

이러한 특성들을 이해하신다면 Trunk / Hybrid 간 통신도 가능합니다. 

 

 

이러한 구성의 경우에는 Native VLAN 이 Match 되지 않는다면 통신이 불가능합니다. Hybrid 모드를 지원하는 스위치도 Trunk 모드를 지원하기 때문에 이렇게 구성할 이유가 없긴 하지만, Hybrid 모드에서도 Native VLAN은 별개로 지정이 가능하다는 점을 기억하시기 바랍니다.

 

참고자료 :

 

 

Command

밴더별로 명령어에 차이가 있을 수 있습니다. 아래 명령어는 CORE EDGE 스위치 C2000 을 기준으로 작성되었습니다.

 

Switch(config)# interface [Interface]
Switch(config-if)# switchport mode hybrid
Switch(config-if)# switchport hybrid [tagged/untagged] vlan [1-4094]
Switch(config-if)# switchport pvid [1-4094]