16. Switch / VLAN

0. Switch
- 개요 
  : Frame(데이터)을 전달하는 장비를 말한다.
  : 'Destination MAC' 주소를 기반으로 프레임을 지정된 포트로 전송하는 장비이다.
  : 역할에 따라 L2 Switch, L3-L4 Switch(Multi-Layer Switch)등이 있다.
  : MAC Address Table을 기반으로 프레임을 '필터링'하고 '전달'하는 기능을 구현한다.
  : 'MAC Address 학습'을 통해 프레임을 전달한다.
     즉, 학습된 내용은 MAC Address Table에 기록된다. 

- Transparent Bridging
  : 개요  
    ; Ethernet 관련 표준 기술 중의 하나이다.
    ; 프레임을 수신하여 목적지로 전송하는 방식과 절차를 정의해 놓은 표준
    ; 'Module 03 p5 ~ p10'의 과정을 모두 합쳐서 이르는 말이다.

  : 진행
    ; Step 1. I/F를 통해서 들어오는 프레임을 수신한다.
    ; Step 2. 'Ethernet 프레임(수신 프레임)'의 Source MAC 주소를 읽는다.
     -> MAC 주소 테이블에 해당 Source MAC 주소가 없는 경우
   :  초기에는 MAC Address Table이 비어있다.
           : 수신한 포트와 출발지 주소를 'MAC Address Table'에 기록을 한다.
   : 이 과정을 'Listening(리스닝)'이라고 한다.
     -> MAC 주소 테이블에 해당 Source MAC 주소가 있는 경우
           : Aging Time(갱신주기)를 초기화한다. (기본 : 300초)
    ; Step 3. Ethernet 프레임의 Distribution MAC 주소를 읽는다.
      -> 목적지 주소가 Broadcast 또는 Multicast이거나 MAC Address Table에 없는 주소인 경우
           : 수신된 포트를 제외한 나머지 모든 포트에 프레임을 전송한다.
           : 이 과정을 'Flooding(플러딩)'이라고 한다.
      -> 목적지 주소가 Broadcast 또는 Multicast이거나 MAC Address Table에 있는 주소인 경우
           : 해당 I/F에 프레임을 전송한다.
           : 이 과정을 'Forwarding(포워딩)'이라고 한다.
      -> MAC Address Table에 있는 목적지 주소가 프레임을 수신한 포트와 동일한 경우
           : 해당 프레임을 차단하게 된다.
           : 이 과정을 'Filtering(필터링)'이라고 한다.

1. VLAN (Virtual Local Area Network)
 - 개요
   : VLAN은 Router가 아니라 Switch에서 설정한다.
   : VLAN이 다르면 서로 다른 네트워크로 인식한다.
   : PC들이 연결되어 있는 Switch의 포트에 VLAN을 설정하게 되면
      ; VLAN 번호가 동일한 경우 -> 같은 네트워크로 인식
      ; VLAN 번호가 다른 경우     -> 다른 네트워크로 인식
   : 물리적으로, 지역적으로 멀리 떨어져 있다고 하더라도 VLAN만 같으면 동일한 Network로 인식
 
 - Trunk Link
   : Switch와 Switch, Switch와 Router 같은 경우 하나의 VLAN이 아니라 모든 VLAN의 정보를 모두 옮겨야 할 때의 
     링크를 말한다.
   : Trunk Link를 거쳐서 다른 장비로 들어가게 되면 전부 같은 데이터(Frame)가 된다.
     즉, 어떤 데이터가 어떤 VLAN의 것인지 모르게 된다.
     따라서 이 경우 VLAN의 식별이 필요한데 'Tagging(태깅)'이라는 방법을 이용해서 

     Frame을 VLAN별로 식별하게 할 수 있다.

   : 기본설정
; 라우터와 동일하게 설정
; PC들끼리 통신이 되는지 확인 (잘 됨)
   : SW1
; VLAN 설정
   # vlan 10
   # name VLAN1
   # exit
; 이더넷에 VLAN 배정
   # inter f 0/1
   # switchport mode access
   # switchport access vlan 10
   # no shut
   # exit
; 같은 방법으로 0/2. 0/3 설정할 것
; SW1에서의 VLAN 확인
   # show vlan
VLAN Name                             Status    Ports
10   VLAN1                            active    Fa0/1
20   VLAN2                            active    Fa0/2
30   VLAN3                            active    Fa0/3

; Switch간의 Trunk Link 설정
   # int f 0/10
   # switchport mode trunk
   # no shut

; 같은 vlan 그룹끼리 ping이 보내짐

   : 기본설정
; 라우터와 동일하게 설정
; PC들끼리 통신이 되는지 확인 (잘 됨)
; 서브넷팅
  vlan10 192.168.0.0 ~ 63        255.255.255.192 /26
  vlan20 192.168.0.64 ~ 127
  vlan30 192.168.0.128 ~ 191
  vlan40 192.168.0.192 ~ 255

   : 테스트
; Switch 하단에 있는 PC끼리는 통신이 되고
; 다른 Switch 하단에 있는 PC끼리는 통신이 안된다. vlan이 다르기 때문