Cisco Catalyst 3550 Switch VLAN설정법

NSLAB에 있는 Giga Switch인 Cisco Catalyst 3550 Switch에 대한 초간단 설정법을 알려드리도록 하겠습니다.

1. Login/Enable Password

   모두 'admin***'으로 되어 있습니다.

2. Login/Enable/Config

   콘솔은 우리 ezWall콘솔케이블을 그대로 사용하면됩니다. 속도도 9600으로 동일합니다.

   telnet으로 접속하지 않으면 Login Password는 필요없습니다. Config를 수행하기 위해서는 먼저
   Enable상태로 들어가야하는데 Switch> 프롬프트에서 en을 입력하면 비밀번호를 요구합니다.
   여기서 위의 비밀번호를 입력하면 됩니다.

   Switch>en
   Password:
   Switch#

   그런다음 config mode로 들어가기 위해서는 'conf t'를 입력하면 됩니다.

   Switch#conf t
   Enter configuration commands, one per line.  End with CNTL/Z.
   Switch(config)#

3. VLAN

    스위치는 하나인데 K-Series는 여러개의 포트를 가지고 있으므로 Switch를 가상으로 여러개의
    물리적 세그먼트로 나누어주는 VLAN기능이 필요합니다.

4. VLAN의 생성

    Switch#vlan database
    Switch(vlan)#vlan 1000
    VLAN 1000 added:
        Name: VLAN1000
    Switch(vlan)#exit
    APPLY completed.
    Exiting....
    Switch#

    여기서 VLAN ID는 임의의 숫자값을 사용하시면 되고 1번은 시스템 기본값으로 되어 있습니다.
    VLAN설정을 특별히 하지 않으면 모든 포트는 VLAN 1이 됩니다.
    VLAN ID란 위의 예제에서 1000으로 되어있는 부분입니다.

5. VLAN IP설정

    생성된 VLAN에 속하는 Switch의 IP를 설정하는 과정 입니다. 이 IP가 설정되면 VLAN에 연결된 장비는
    IP로 ping을 하거나 telnet도 할 수 있게 됩니다. 물론 응답은 Switch가 하는거죠...

    Switch#conf t
    Enter configuration commands, one per line.  End with CNTL/Z.
    Switch(config)#interface vlan 1000
    Switch(config-if)#ip address 192.168.100.254 255.255.255.0
    Switch(config-if)#^Z
    Switch#

6. Port를 VLAN에 할당하기

    VLAN도 생성했고 IP도 할당했으면 각 Switch포트들을 원하는 VLAN에 할당해야 합니다.

    예를들어 Gigabit 0/1번 포트와 Gigabit 0/2번 포트를 VLAN 1000에 할당하고자 하면 다음과 같이 합니다.

    Switch#conf t
    Enter configuration commands, one per line.  End with CNTL/Z.
    Switch(config)#interface GigabitEthernet 0/1
    Switch(config-if)#switchport access vlan 1000
    Switch(config-if)#exit
    Switch(config)#interface GigabitEthernet 0/2
    Switch(config-if)#switchport access vlan 1000
    Switch(config-if)#^Z
    Switch#

    Catalyst 3550은 12Port Switch이므로 GigabitEthenet 0/1부터 GigabitEthernet 0/12까지의 포트를 가지고 있습니다.

 

728x90

7. VLAN 상태보기

    show vlan를 입력하면 됩니다.

    Switch#show vlan

    VLAN Name                             Status    Ports
    ---- -------------------------------- --------- -------------------------------
    1    default                          active
    2    VLAN0002                         active    Gi0/3, Gi0/4
    3    VLAN0003                         active    Gi0/5, Gi0/6
    4    VLAN0004                         active    Gi0/7, Gi0/8
    5    VLAN0005                         active
    6    VLAN0006                         active    Gi0/9, Gi0/11
    7    VLAN0007                         active    Gi0/10, Gi0/12
    1000 VLAN1000                         active    Gi0/1, Gi0/2
    1002 fddi-default                     active
    1003 token-ring-default               active
    1004 fddinet-default                  active
    1005 trnet-default                    active

    이하생략...

    보는바와 같이 VLAN1000에 Gi0/1과 Gi0/2가 할당된것을 볼 수 있습니다.

    이렇게 되면 각 VLAN간은 완전히 서로다른 허브라고 볼수 있습니다. 서로다른 VLAN간에는 같은 IP주소
    대역을 사용한다 하더라도 통신이 불가능합니다. 통신이 되도록 하려면 두 VLAN간에 라우터를 놓거나
    아니면 L3 라우팅 기능을 사용해야 합니다. (그건 각자들 찾아보세요)

8. 설정저장

    설정값을 Flash에 저장하기 위해서 'wr'을 입력합니다.

 

728x90