L2/L3스위치에 VLAN 설정 문의드립니다.

   조회 3483   추천 0    

IPTIME 공유기 밑에 Cisco L2/L3스위치 연결해서 사용중으로 VLAN 설정을 해서 보안성도 높이고 SSH 접속 설정도 하려고 합니다.

그런데 시스코 스위치에 VLAN 설정을 하면 PC의 이더넷에 식별되지 않은 네트워크라고 뜹니다.

제 생각에는 아마 IPTIME 공유기의 DHCP 서버가 동작하고 있어서 스위치의 VLAN과 충돌해서 그런 것 같다는 생각이 드는데,

IPTIME 공유기의 DHCP 서버 IP를 192.168.0.2 ~ 192.168.0.199 로 설정하고 스위치 VLAN을 192.168.0.200 으로 설정해도 여전히 식별되지 않은 네트워크라고 뜹니다. (혹시 몰라 스위치에서 ip dhcp excluded-address 192.168.0.2 192.168.0.199 는 설정해보았습니다. ip default-gateway는 당연히 공유기 IP 192.168.0.1 로 설정 하였습니다)

IPTIME 공유기의 DHCP 서버를 중지하지 않고 VLAN 설정 할 수있는 방법이 있을까요?

서명
짧은글 일수록 신중하게.
션한맥주 2023-06
스위치에서 공유기와 연결된 포트를 트렁크 모드로 바꿔보세요.
     
이프리타 2023-06
interface GigabitEthernet0/5
 switchport trunk allowed vlan 100
 switchport mode trunk
 spanning-tree portfast

이렇게 설정하였는데 잘못된 것이 있을가요? 여전히 식별되지 않은 네트워크로 뜹니다
김강호 2023-06
공유기 포트와 PC 포트를 모두 같은 VLAN으로 넣는 게 맞을 겉 같습니다.
     
이프리타 2023-06
제가 지식이 부족해서 이해를 잘 못했습니다.
iptime 공유기에는 VLAN 설정하는 옵션이 따로 없던데(구형모델이여서 그런것인지..)
말씀주신 부분을 어떻게 설정 해야 할까요?
          
김강호 2023-06
스위치에서 공유기로 가는 포트와 스위치에서 PC로 가는 포트가 같은 VLAN 밑에 있어야 합니다. 그래야 공유기랑 PC가 연결됩니다.
라우터를 들이시면 Trunk로 떼울 수 있는 데 그렇지 않은 상황 같구요.

트렁크로 잡지 마시고 Access 포트로 잡으세요.
               
이프리타 2023-06
interface GigabitEthernet0/5
 switchport access vlan 100
 switchport mode access
 spanning-tree portfast
이 설정은 여러차례 해보았으나 iptime 공유기에서 dhcp 서버 가동중일때는 식별되지 않은 네트워크로만 뜹니다.
혹시 설정에 문제가 있을까요?
                    
김강호 2023-06
연결된 모든 포트에 다 하신건가요?
show running-config 해서 한번 보여주세요.
                         
이프리타 2023-06
예 모든 포트에 설정을 한게 맞고
뭔지 모르겠으나 공유기와 스위치 껏다키니 연결이 되었습니다
역시 뭔가 안될때는 reboot이 답이였네요;
Caroline 2023-06
정확히는 VLAN의 동작방식을 이해하셔야 합니다.

이런식으로 헤더에 VLAN에 관한 데이터가 추가로 들어가는데 이것이 802.1Q 입니다.
라우터에서 802.1Q를 지원해주지 않으면 VLAN을 사용할수 없다는 뜻입니다.
iptime에서 지원해주는지 안해주는지는 모르겠으나 다른 상용 라우터들도 별도로 설정해주어야 하는 부분입니다.

DHCP랑은 무관합니다.
     
이프리타 2023-06
디테일한 설명 감사드립니다.
iptime 공유기에서 dhcp 서버를 중지 하고 스위치 vlan 설정 후에는 연결이 잘 됩니다.
그런데 dhcp 서버를 중지하면 저 외에 다른 직원들도 모든 기기를 수동으로 잡아줘야 할 듯하여 dhcp 서버를 쓰려는 것인데,
iptime 공유기에서 802,1Q를 지원해야지만 DHCP서버를 가동하고도 스위치에 VLAN 설정을 올려서 쓸 수 있다는 말씀이실까요?
          
Caroline 2023-06
지금 찾아보니 iptime 공유기들중엔 802.1Q 지원하는 제품이 없는듯 합니다.
시스코 라우터 하나 마련하셔서 세팅하시거나 저처럼 Opnsense 세팅해서 사용해보시는건 어떠실까요.
지원하는 제품들 따로 찾아보시면 옵션은 많을것 같습니다.
시도니 2023-06
iptime 이 vlan 부분이 옵션이 있긴 합니다.

하지만, 이게 .1Q를 지원하는 Vlan 은 아닙니다. 격리용도지요.

iptime 은 VLAN 이 지원되지 않으므로 iptime과 통신을 하기 위해서는 해당 포트에 Vlan tagging 을 해주어야 합니다.
파닥파닥 2023-06
일단 IP Network 와 vlan 을 정리하고 시작해 보시지요
그 다음 해당 vlan 에서 누가 어떤 역활을 할지 결정하신 다음 장비들에 valn 할당과 케이블링을 진행하시면 시행착오를 줄이실 수 있습니다

vlan 에서 tag / untag / trunk 가 각각 어떤 역활을 하는지도 알아보구요


QnA
제목Page 4558/5706
2015-12   1666190   백메가
2014-05   5131411   정은준1
2018-11   3405   통신보안
2015-07   3405   권희석
2018-07   3404   이희주
2018-08   3404   자연인
2014-04   3404   웅이둥이
2015-09   3404   미수맨
2018-08   3404   Sikieiki
2015-12   3404   김건우
2019-04   3404   이건희
2016-09   3404   나몰라1
2018-07   3404   유키노하나
2021-04   3404   뉴자
2018-07   3404   소나기눈
2017-03   3403   행복하세
2017-07   3403   주영진영아빠
2017-07   3403   마통
2021-01   3403   삐돌이슬픔이
2019-02   3403   늘파란
2017-04   3403   주세홍
2019-01   3403   newretrowave