Native VLAN
VLAN 으로 구성된 네트워크가 있는 회사가 있다.
이 회사에 IP 전화기를 추가한다고 한다.
IP 전화기를 추가하려면
IP 전화기를 스위치에 연결해야 한다.
새로운 스위치를 추가하고
IP 전화기들을 그 스위치에 연결해야 한다.
그러면 회사 내부 랜 공사를 다시해야 한다.
천장 뜯어내고 난리쳐야 한다.
돈도 돈이고 업무도 볼 수 없다.
그래서 IP 전화기에는 포트가 두개가 있다.
전화기 포트 Phone port는 내부에 있고
겉으로 스위치와 연결되는 포트
PC 와 연결되는 포트가 있다.
SW2 와 PC 4 사이에 연결된 모습이다.
이렇게 되면 일단 구성이 완료된 것이지만
IP 전화기는 VLAN 12 에 속하게 된다.
그렇게 되면 VLAN 12 네트워크 대역에서
브로드캐스트 수신을 하게 되고
그렇게 되면 음성품질이 저하가 된다.
또한 ARP 스푸핑 공격으로 도청을 당할 수 있다.
그래서 PC 와 같은 VLAN 구성을 권장하지 않는다.
그래서 설정을 넣어주면 된다.
일단 F0/4 포트를 트렁크포트로 만들어 준다.
그다음 voice vlan 102 는
전화기는 vlan 102 쓰겠다고 하는거다.
밑에 native vlan 12가 있는데
일반적으로 PC 에서 내보내는 프레임은
Untagged 프레임이라고 한다.
802.1q TAG 가 붙어있지 않은 프레임이다.
PC 에서 내보낸 Untagged 프레임이
스위치 VLAN access 되어있는 포트로 들어가서
트렁크 포트로 나갈 때 TAG 가 붙는 것이다.
native vlan 은 untagged 프레임을 수신했을 때
vlan 을 정의해주는 것이다.
native vlan 12 는
"태그가 없는 프레임의 vlan tag 는 12야~"
라고 정의하는 것이다.
그래서 PC 4 는 vlan 12 에 속하게 된다.
IP 전화기 내부의 Phone port 는
802.1q
IP 전화기에 연결되는 스위치는
POE(Power over Ethernet) 기능이 있는
스위치를 쓰는게 좋다.
IP 전화기에 전원을 공급해주기 때문
UTP 케이블 가닥의 8개 중에서
1 2 3 6 번은 데이터 전송이고
나머지 4가닥은 예비용인데
이걸 전원공급용으로 사용한다.
VTP (VLAN Trunk Protocol)
Cisco 전용 프로토콜로서 트렁크로 연결된 스위치 간에
VLAN 정보를 공유하는 기능을 수행한다.
일일히 VLAN 하나하나 설정을 해주는게 아니라
하나에 설정해 놓고 공유를 하는 것이다.
초기화된 스위치의 VTP 의 상태정보다.
설정은 엄청 간단한데
이렇게 이름과 비밀번호가 같고 트렁크포트로
연결이 되어 있으면 VLAN 정보가 공유가 된다.
※ VTP 도메인 이름이 설정되지 않은 스위치 환경인 경우
하나의 스위치에서 VTP 도메인 이름을 설정하면
트렁크로 연결된 다른 스위치들에게
VTP 도메인 이름을 광고하여 자동으로 설정된다.
단, CDP로 학습된 인접 스위치에게만 VTP 이름을 광고한다
상당히 편리한 기능이지만 주의해야 할 점도 있다.
바로 ② Configuration Revision 인데
이 값이 높은 스위치 정보를 기준으로 공유가 되면서
VLAN 정보들이 덮어씌우기 되면서 업데이트 되기 때문에
실수하면 기존에 있던 VLAN 정보들이 날아가 버릴 수도 있다.
그래서 수동으로 설정하던지
VTP 를 쓰던지는 관리자의 재량이다.
동작모드는 3개가 있다.
서버는 기본 모드로 모든 기능이 가능하고
클라이언트는 정보를 받고 전달만 가능하다.
트랜스페어런트는 정보를 공유 안하고 전달만 하는 모드이다.
솔직히 그냥 서버모드만 써도 된다.