[Packet Tracer] VLAN

ARP를 이용한 MAC 주소 테이블 유지 방법
1. 실제 ARP 프로토콜은 매우 짧은 시간 간격으로 반복적으로 실행 -> 노드가 많으면 많은 통신량으로 부하가 가중됨
*브로드캐스트하는 ARP 요청 패킷의 경우 문제가 될 수 있음
2. 악의적인 공격자가 ARP 요청에 대해 자신의 MAC 주소를 담은 ARP 응답을 보내면 패킷을 가로챌 수 있음

문제를 완화하는 방법: VLAN을 사용하는 것임
1. 물리적으로 하나의 LAN을 논리적으로 여러 개의 가상의 LAN으로 분리하여 관리
2. 외부망으로부터 내부망을 보호하는 방화벽에도 사용

관리자 모드로 진입하여 vlan 설정을 확인

설정될 VLAN들

enable
config terminal
vlan 2
name VLAN_2 #vlan 이름 설정
exit

vlan 3
name VLAN_3 #vlan 이름 설정

vlan 설정 확인

생성한 vlan의 type이 ethernet인 것을 확인
위 사진에서 VLAN 2, 3의 경우 포트는 지정되지 않았음 -> 각 포트의 인터페이스 모드에서 지정해주어야 함

단계	기능	명령어
1	관리자 모드로 진입	enable
2	글로벌 모드로 진입	config terminal
3	인터페이스 모드 진입	interface [인터페이스]
4	해당 포트를 VLAN 전용으로 사용함을 선언	switchport mode access
5	해당 포트가 속한 VLAN 번호 설정	switchport access vlan [번호]
6	VLAN 설정 모드 종료	exit
7	스위치 설정 모드 종료	exit
8	관리자 모드 종료	exit

같은 VLAN: ping received
다른 VLAN: ping lost



참고 사이트
https://duddnr0615k.tistory.com/185

VLAN