02. 클라우드 보안 공부/실습로그

🔧VLAN 설정 실습

taegi- 2025. 4. 30. 20:31

📝 실습 목표

  • VLAN을 활용하여 네트워크를 논리적으로 분리하고, 보안을 강화한다.
  • 스위치 포트에 VLAN을 할당하여 트래픽을 분리한다.

🖥️ 실습 환경

  • 장비: Cisco 스위치 2대(SW1, SW2), PC 4대(PC1~PC4)
  • 연결 구성:
    • SW1과 SW2는 트렁크 포트로 연결
    • 각 스위치에 PC 2대씩 연결

⚙️ 실습 절차

  1. VLAN 생성
  2. bash
    복사편집
    SW1(config)# vlan 10 SW1(config-vlan)# name DEV SW1(config)# vlan 20 SW1(config-vlan)# name OPS
  3. 포트에 VLAN 할당
  4. bash
    복사편집
    SW1(config)# interface fa0/1 SW1(config-if)# switchport mode access SW1(config-if)# switchport access vlan 10 SW1(config)# interface fa0/2 SW1(config-if)# switchport mode access SW1(config-if)# switchport access vlan 20
  5. 트렁크 포트 설정
  6. bash
    복사편집
    SW1(config)# interface fa0/24 SW1(config-if)# switchport mode trunk
  7. PC에 IP 주소 할당
    • PC1: 192.168.10.2 /24
    • PC2: 192.168.10.3 /24
    • PC3: 192.168.20.2 /24
    • PC4: 192.168.20.3 /24
  8. 통신 테스트
    • 동일 VLAN 내 PC 간 ping 테스트: 성공
    • 서로 다른 VLAN 간 ping 테스트: 실패 (VLAN 간 라우팅 미설정)

🧠 실습 결과

  • VLAN을 통해 네트워크를 논리적으로 분리하여 보안을 강화할 수 있었다.
  • 트렁크 포트를 통해 VLAN 정보를 스위치 간에 전달할 수 있었다.
  • 서로 다른 VLAN 간 통신을 위해서는 라우터나 Layer 3 스위치에서 라우팅 설정이 필요하다.

이후 실습 내용도 정리해줄게.
다음 실습은 VLAN 간 라우팅 설정이야.

🔧 [KDT-8] VLAN 간 라우팅 설정 실습

📝 실습 목표

  • 서로 다른 VLAN 간 통신을 가능하게 하기 위해 라우터를 활용하여 라우팅을 설정한다.

🖥️ 실습 환경

  • 장비: Cisco 스위치 1대(SW1), 라우터 1대(R1), PC 4대(PC1~PC4)
  • 연결 구성:
    • SW1의 트렁크 포트를 R1의 인터페이스에 연결
    • SW1에 PC 4대 연결

⚙️ 실습 절차

  1. 스위치에서 VLAN 설정 및 포트 할당
  2. bash
    복사편집
    SW1(config)# vlan 10 SW1(config-vlan)# name DEV SW1(config)# vlan 20 SW1(config-vlan)# name OPS SW1(config)# interface fa0/1 SW1(config-if)# switchport mode access SW1(config-if)# switchport access vlan 10 SW1(config)# interface fa0/2 SW1(config-if)# switchport mode access SW1(config-if)# switchport access vlan 20 SW1(config)# interface fa0/24 SW1(config-if)# switchport mode trunk
  3. 라우터에서 서브인터페이스 설정
  4. bash
    복사편집
    R1(config)# interface fa0/0.10 R1(config-subif)# encapsulation dot1Q 10 R1(config-subif)# ip address 192.168.10.1 255.255.255.0 R1(config)# interface fa0/0.20 R1(config-subif)# encapsulation dot1Q 20 R1(config-subif)# ip address 192.168.20.1 255.255.255.0
  5. PC에 IP 주소 및 게이트웨이 설정
    • PC1: IP 192.168.10.2 /24, GW 192.168.10.1
    • PC2: IP 192.168.10.3 /24, GW 192.168.10.1
    • PC3: IP 192.168.20.2 /24, GW 192.168.20.1
    • PC4: IP 192.168.20.3 /24, GW 192.168.20.1
  6. 통신 테스트
    • 서로 다른 VLAN 간 ping 테스트: 성공

🧠 실습 결과

  • 라우터의 서브인터페이스를 활용하여 서로 다른 VLAN 간 통신이 가능해졌다.
  • VLAN 간 라우팅을 통해 네트워크의 확장성과 유연성을 확보할 수 있었다.