1. 종단 VLAN
End-to-End VLAN
종단 VLAN이란, VLAN 하나가 전체 Switch에 걸쳐있는 VLAN이다. Switch 경로를 조정하기 까다롭다. 라우터나 L3 스위치와 같은 라우팅이 가능한 장비와 가까운 곳에 Root Switch를 지정하는 것이 경로 조정하기에 편하다.
위와 같은 네트워크가 있다고 생각해보자. Switch 네트워크를 보면 무엇이 떠오르는가? 그렇다. 이 Switch는 필연적으로 STP가 동작되어 Switch 포트들 중 하나는 Blocking 상태로 전환될 것이다. 이렇게 되면 사실상 네트워크를 제대로 사용한다고 보긴 어려울 것이다.
당연히 이 상황을 해결할 수 있다.
VLAN 10은 SW4 → SW3 → SW1로 이동하도록 할 것이고,
VLAN 20은 SW4 → SW2 → SW1로 이동하도록 할 것이다.
만일에 대비해 링크 하나가 Down되면, 한쪽으로 스위칭하도록 한다.
이렇게 구성하려면
SW1은 Root Switch,
SW2는 VLAN 20의 제 2 Root Switch,
SW3은 VLAN 10의 제 2 Root Switch로 설정하면 된다.
VLAN 10 입장에선 SW2-SW4 링크가 끊긴 것으로 간주하고,
VLAN 20 입장에선 SW3-SW4 링크가 끊긴 것으로 간주한다.
1-1) Root Switch 및 제 2 Root Switch 설정
[방법1: Spanning-tree vlan priority]
SW1(config)# spanning-tree vlan 10,20 priority 0 SW2(config)# spanning-tree vlan 20 priority 4096 SW3(config)# spanning-tree vlan 10 priority 4096
[방법2: Spanning-tree vlan root]
SW1(config)# spanning-tree vlan 10,20 root primary diameter 4 SW2(config)# spanning-tree vlan 20 root secondary SW3(config)# spanning-tree vlan 10 root secondary
primary 옵션을 사용한 Switch는 자신의 우선순위를 다른 Switch들보다 낮춰 Root Switch가 된다.
Secondary 옵션은 Root Switch보다 우선순위를 높게, 다른 Switch보다는 낮게 설정한다.
우선순위를 조정해도 Bridge ID가 낮은 Switch가 존재할 가능성이 있다. 우선순위를 0으로 고정시키는게 더 확실하지만, 우선순위가 0이면서도 MAC주소가 낮아 결국 Bridge ID가 더 낮은 Switch가 존재할 수 있기 때문에 100% 보장하진 않는다.
diameter 옵션은 Root Switch를 포함해 가장 멀리 떨어진 Switch 수량을 의미한다. SW1-SW3 링크가 끊겼을 때, SW1부터 SW3까지 총 4개의 Switch를 거치기 때문에 4를 입력했다. 참고로 이 diameter를 통해 컨버전스 시간을 단축시킬 수 있다.
2. 지역 VLAN
Local VLAN
지역 VLAN이란, 하나의 VLAN이 일부 네트워크에만 존재하는 것을 말한다. 종단 VLAN에 비해 설정이 편리하고, 유지보수나 장애처리도 간단하다고 한다.
위 토폴로지를 보자. PC1과 PC2는 R1까지 가지 않아도 SW2나 SW3에서 라우팅되어 통신할 수있다. 그렇게 되면 VLAN 10과 VLAN 20은 일부 네트워크에만 걸쳐있다고 볼 수있다. VLAN 30도 마찬가지다.
지역 VLAN에서는 Root Switch를 조정할 필요가 없다. 어차피 동일한 VLAN에 의해 구성되는 Loop가 없기 때문에 STP에 의해 차단된 포트가 없으니 말이다.
지역 VLAN 사용 중 장애가 발생하면, 라우팅 프로토콜에 의해 컨버전스가 일어남으로 장애복구가 빠르다. 부하분산(Load Balancing)도 라우팅 테이블에 의해 발생되므로 정교하다. 네트워크 토폴로지도 직관적이라서 유지보수에도 편리하다.
2-1) 지역 VLAN 설정
- 각 Switch에서 L3 인터페이스와 SVI를 만든 후 IP를 할당한다.
- 그리고 라우팅 설정만 하면 끝.