안녕하세요 혼자서 공부하다가 이해가 안되는 부분이 많아서
전문가분들에게 질문좀 하려 합니다.
아래의 config 는 현재 공부중인 다산 스위치에 설정 되어있는 config 입니다.
vlan add default 1-43 untagged
vlan add br150 25-26 tagged
vlan add br504 25-26 tagged
vlan add br504 1-24 untagged
vlan add br4094 1-24 tagged
!
vlan pvid 1-24 504
vlan pvid 25-43 1
vlan 150과 504 에 대해서 25,26port 를 trunk port 로 사용 하겠다는 것까진 알겠는데요
1 - vlan 4094는 도대체 왜 있는지 아무리 봐도 모르겠어서요....
2 - 위 config에서 defualt vlan 과 vlan 504은 1-24port 에 대해서 untagging 옵션을 사용 하고 PVID 값은 504를 사용 하게 설정이 되어 있는데
그렇다면 1-24 port에 연결되어있는 host 들은 모두 vlan 504로 간주 한다는 것인가요?
3 - 만일 1-24 port 에 대한 PVID 값이 1도 함께 설정이 되어 있다면 port에 연결 되어있는 host 는 defualt vlan 인지 vlan 504인지 어떻게 구별을 하나요?
4 - 다산 스위치 구성을 보면 27-43까지 trunk port 로 되어있던데 27-43 의 가상 port는 왜 구성이 되어 있는 것인가요?
초보라 질문이 매끄럽지 않은점 죄송합니다.
상호: (주)엔앰씨컨설팅그룹 주소: 서울시 강남구 테헤란로 128, 3층 387호 대표이사: 손장우 전화: 02-3444-5747 메일: webmaster@netmanias.com 등록번호: 서울 아03722 제호: 넷매니아즈 등록일자: 2015년 5월 4일 발행/편집인: 손장우 청소년보호책임자: 이수정
주소: 본사: 서울시 강남구 테헤란로 128, 3층 387호 Netmanias USA: 5214 36th Ave. NE Seattle, WA 98105 USA
Copyright ⓒ 2002-2023 NMC Consulting Group. All rights reserved.
|
1~3. 1-24번 포트를 통과하는 프레임중 태그가 없는 프레임은 native vlan 504번으로 처리하고 4094 태그가 있는 프레임은 vlan 4094로 처리. 업링크가 25-26번 포트이면 vlan 4094도 tag 처리를 해줘야 제대로 통신이 될듯 한데요.
4. 그러게요 왜 있을까요?
4번은 그냥 다산장비의 default config 라고 생각하시면 됩니다.
1. Vlan 4094는 국내 통신사 요청사항으로 알고있어요. SK 인지 KT인지 헷갈리네요. 또 다른 이유가 있다면 장비 개발할때 통신사가 '본 장비는 Vlan xxxx개까지 생성가능해야 한다' 이런 기준이 있어서 다산이 만들때 맞춰 만든듯 하네요.
* vlan add br150 25-26 tagged
이 설정은 packet이 장비에서 밖으로 나가는 경우에 대한 설정입니다. 25-26 port로 packet이 나가는 경우 4byte tag를 달고 나간다는 의미. (VLAN 150 tag)
* vlan pvid 1-24 504
이 설정은 packet이 장비로 들어오는 경우에 대한 설정입니다. packet은 장비내부의 switching chip에서는 tagged packet 처럼 동작을 해야 하는데, untagged packet이 port 1-24로 들어오는 경우, 무슨 tag를 default로 달아줄지에 대한 설정입니다. (VLAN classification. subnet based, protocol based 등등)
----------------------------------------------------------------------------
1 - vlan 4094는 도대체 왜 있는지 아무리 봐도 모르겠어서요....
=> 그냥 그렇게 설정 한 겁니다. 그 이유는 해당 명령을 수행한 사람만 알겠네요. 위의 예에서 왜 503이나 505가 아닌 VLAN504를 쓰느냐는 질문과 맥락이 비슷한 질문이십니다 :-)
2 - 위 config에서 defualt vlan 과 vlan 504은 1-24port 에 대해서 untagging 옵션을 사용 하고 PVID 값은 504를 사용 하게 설정이 되어 있는데, 그렇다면 1-24 port에 연결되어있는 host 들은 모두 vlan 504로 간주 한다는 것인가요?
=> 위설정 대로라면, VLAN 504에는 member port 1-26이고, VLAN 4094에는 member port 1-24 이고, VLAN 150에는 member port 25-26 이고, default VLAN 1에는 member port 1-43 이네요. 예를들어, untagged packet이 17번 port로 들어와서 VLAN tag 504를 달고 25번으로 나갈 수 있읍니다. VLAN tag 504를 달고 26번 port로 들어 온 packet이 16번 port로 나가야 할때는 untagged 되어 나갑니다. VLAN tag 503을 달고 들어오려는 tagged packet은 어느 포트로도 들어 올 수 없읍니다. (VLAN classification 정책에 의해 drop) untagged packet 이 port 11번으로 들어오면 VLAN classification 정책에 의해(pvid 504) 내부 switching chip에서는 tag 504를 달고 각종 절차를 수행하다가 25번 port로 VLAN tag 504를 달고 나갈 수도 있고, chip 내부의 VRF interface를 넘어(L3 routing) VLAN 150으로 VLAN tag 150을 달고 25번 port로 forwarding 될 수도 있읍니다.
3 - 만일 1-24 port 에 대한 PVID 값이 1도 함께 설정이 되어 있다면 port에 연결 되어있는 host 는 defualt vlan 인지 vlan 504인지 어떻게 구별을 하나요?
=> pvid 값은 한 port 당 1개만 설정 가능합니다. port에 연결되어 있는 host는 default(1) 인지 504인지 구분 할 필요없이 장비로 untagged packet을 보내면 됩니다. VLAN classification 절차는 장비에서 수행하는 여러가지 절차중 거의 제일 먼저 수행하는 절차이고, 들어오는 untagged packet에다가 pvid를 참조해서 알아서 VLAN을 판단 합니다.
4 - 다산 스위치 구성을 보면 27-43까지 trunk port 로 되어있던데 27-43 의 가상 port는 왜 구성이 되어 있는 것인가요?
=> 물리적인 port는 1-26까지이고, 27부터 43까지는 논리적인 port인데... 보통 TRUNK(cisco에서 이야기하는 trunk port 말고 port aggregation)나 LACP등으로 생성이 되는 논리적인 port용도로 사용합니다.