스위치에서 VLAN 매핑 구성

목표

이 문서에서는 스위치에서 VLAN(Virtual Local Area Network) 매핑 설정을 구성하는 방법에 대한 지침을 제공합니다.

적용 가능한 디바이스 | 펌웨어 버전

• SX350 시리즈 | V 2.3.0.130(최신 다운로드)
• SG350X 시리즈 | V 2.3.0.130(최신 다운로드)
• SX550X 시리즈 | V 2.3.0.130(최신 다운로드)

소개

S-VLAN(Service Provider Virtual Local Area Network)을 설정하려면 고객 네트워크에 연결된 트렁크 포트에서 VLAN 매핑 또는 VLAN ID 변환을 구성할 수 있습니다.고객 VLAN을 서비스 공급자에 매핑합니다.포트에 들어오는 패킷은 패킷의 포트 번호와 원래 고객 VLAN ID(C-VLAN)를 기반으로 S-VLAN에 매핑됩니다.

일반적인 메트로 구축에서 VLAN 매핑은 고객 네트워크를 향하는 UNI(User Network Interface) 또는 ENI(Enhanced Network Interface)에서 이루어집니다.그러나 네트워크 노드 인터페이스(NNI)에서 VLAN 매핑을 구성할 수는 없습니다.

아래 이미지는 고객이 통신 사업자 네트워크의 서로 다른 측면에 있는 여러 사이트에서 동일한 VLAN을 사용하는 네트워크의 예를 보여줍니다.

서비스 제공자 백본을 통해 패킷 이동을 위해 C-VLAN ID를 S-VLAN ID에 매핑할 수 있습니다.C-VLAN ID는 다른 고객 사이트에서 사용할 수 있도록 서비스 공급자 백본의 다른 쪽에서 검색됩니다.서비스 공급자 네트워크의 양쪽에 있는 고객 연결 포트에서 동일한 VLAN 매핑 집합을 구성할 수 있습니다.

VLAN 터널링

VLAN 터널링은 QinQ 또는 중첩 VLAN 또는 고객 모드 VLAN 기능의 개선입니다.서비스 공급업체는 단일 VLAN을 사용하여 여러 VLAN을 보유한 고객을 지원하는 동시에 고객 VLAN ID를 유지하고 서로 다른 고객 VLAN의 트래픽을 분리할 수 있습니다.C-VLAN이라고도 하는 일반 802.1Q 태그 외에도 스위치에서는 네트워크를 통해 트래픽을 전달하기 위해 S-VLAN이라고 하는 두 번째 ID 태그를 추가하기 때문에 이 기능을 이중 태깅 또는 QinQ라고 합니다.고객 네트워크가 공급자 에지 스위치에 연결된 인터페이스인 에지 인터페이스에서 C-VLAN은 S-VLAN에 매핑되고 원래 C-VLAN 태그는 페이로드의 일부로 유지됩니다.태그가 지정되지 않은 프레임은 삭제됩니다.

비엣지 태그 인터페이스에서 프레임을 전송하면 원래 C-VLAN-ID가 매핑된 다른 S-VLAN 태그 레이어로 캡슐화됩니다.따라서 비엣지 인터페이스 프레임에서 전송된 패킷은 외부 S-VLAN 태그 및 내부 C-VLAN 태그와 함께 이중 태그가 지정됩니다.S-VLAN 태그는 통신 사업자의 네트워크 인프라를 통해 트래픽이 전달되는 동안 유지됩니다.이그레스(egress) 디바이스에서 S-VLAN 태그는 에지 인터페이스에서 프레임이 전송될 때 제거됩니다.태그가 지정되지 않은 프레임은 삭제됩니다.

VLAN 터널링 기능은 원래 QinQ 또는 중첩 VLAN 구현과 다른 명령 집합을 사용하며, 원래 구현 외에 다음 기능을 추가합니다.

• 에지 인터페이스별로 서로 다른 C-VLAN에 대한 여러 매핑을 제공합니다.
• 에지 인터페이스에서 수신된 특정 C-VLAN에 대한 삭제 작업의 컨피그레이션을 허용합니다.
• S-VLAN에 특별히 매핑되지 않은 C-VLAN에 대한 작업 컨피그레이션을 허용합니다(특정 S-VLAN에 삭제 또는 매핑).
• 전역 컨피그레이션 및 S-VLAN 태그의 Ethertype인 NNI(백본 포트)별(백본 포트)를 허용합니다.이전 QinQ 구현에서는 S-VLAN 태그에 대해 0x8100의 이더넷 유형만 지원되었습니다.

인터페이스에서 S-VLAN으로 구성하기 전에 디바이스에서 S-VLAN을 생성하고 지정해야 합니다.이 VLAN이 없으면 명령이 실패합니다.

IPv4 또는 IPv6 포워딩 및 VLAN 터널링은 상호 배타적입니다.즉, IPv4 또는 IPv6 포워딩이 활성화된 경우 인터페이스를 VLAN 터널링 모드로 설정할 수 없습니다.그리고 인터페이스가 VLAN 터널링 모드로 설정된 경우 해당 디바이스에서 IPv4 및 IPv6 포워딩을 모두 활성화할 수 없습니다.

다음 기능은 VLAN 터널링 기능과 함께 사용할 수 없습니다.

• 자동 음성 VLAN
• 자동 스마트 포트
• 음성 VLAN

에지 인터페이스를 포함하는 VLAN에서는 IPv4 및 IPv6 인터페이스를 정의할 수 없습니다.

다음 레이어 2 기능은 에지 인터페이스를 포함하는 VLAN에서 지원되지 않습니다.

• IGMP(Internet Group Management Protocol) 또는 MLD(Multicast Listener Discovery) 스누핑
• DHCP(Dynamic Host Configuration Protocol) 스누핑
• IPv6 First Hop Security

다음 기능은 에지 인터페이스 또는 UNI에서 지원되지 않습니다.

• 원격 인증 RADIUS(Dial-In User Service) VLAN 할당
• 802.1x VLAN
• SPAN(Switch Port Analyzer) 또는 RSPAN(Remote SPAN) — network 키워드가 있는 목적지 포트 또는 network 키워드 또는 리플렉터 포트가 있는 리플렉터 포트 목적지 포트입니다.

원래 QinQ 구현(고객 모드 관련 명령)은 새로운 VLAN 터널링 구현과 함께 계속 존재합니다.고객 포트 모드는 VLAN 매핑 터널 포트 모드의 특정 사례이며 TCAM 리소스를 할당할 필요가 없습니다.

VLAN 일대일 매핑

VLAN 터널링 외에도 스위치는 VLAN 일대일 매핑을 지원합니다.VLAN 일대일 매핑에서 에지 인터페이스에서 C-VLAN이 S-VLAN에 매핑되고 원래 C-VLAN 태그가 지정된 S-VLAN으로 대체됩니다.태그가 지정되지 않은 프레임은 삭제됩니다.

에지가 지정되지 않은 인터페이스에서 프레임을 전송하면 지정된 S-VLAN의 단일 VLAN 태그(즉, 단일 VLAN 태그)로 전송됩니다.S-VLAN 태그는 통신 사업자의 인프라 네트워크를 통해 트래픽이 전달되는 동안 유지됩니다.이그레스 디바이스에서 S-VLAN 태그는 프레임이 에지 인터페이스로 전송될 때 C-VLAN 태그로 대체됩니다.

VLAN 매핑 일대일 모드에서는 인터페이스가 모든 S-VLAN에 속하며, 이 인터페이스의 매핑이 이그레스(egress) 태그 인터페이스로 정의됩니다.인터페이스 포트 PVID(VLAN ID)는 4095로 설정됩니다.

스위치에서 VLAN 매핑을 구성하기 위한 전제 조건:

참고:인터페이스에서 VLAN 터널링을 적용하려면 라우터 TCAM 규칙을 사용해야 합니다.매핑당 4개의 TCAM 항목이 있어야 합니다.라우터 TCAM 리소스가 충분하지 않으면 명령이 실패합니다.

1. VLAN을 생성합니다.스위치에서 VLAN 설정을 구성하는 방법을 알아보려면 여기를 클릭하십시오.

2. 스위치에서 IP 라우팅을 비활성화합니다.스위치에서 IP 라우팅 설정을 구성하는 방법을 알아보려면 여기를 클릭하십시오.

3. 스위치에 TCAM(Ternary Content Addressable Memory) 할당을 구성합니다.VLAN 터널링 및 매핑 목적으로 라우터 TCAM 리소스 할당을 구성하는 방법을 알아보려면 여기를 클릭하십시오.

참고: 인터페이스에서 VLAN 터널링을 적용하려면 라우터 TCAM 규칙을 사용해야 합니다.매핑당 4개의 TCAM 항목이 있어야 합니다.라우터 TCAM 리소스가 충분하지 않으면 명령이 실패합니다. 

4. 구성하려는 인터페이스에서 STP(Spanning Tree Protocol)를 비활성화합니다.스위치에서 STP 인터페이스 설정을 구성하는 방법에 대한 지침은 여기를 클릭하십시오.

5. 인터페이스를 트렁크 포트로 구성합니다.자세한 내용을 보려면 여기를 클릭하십시오.

6. 인터페이스에서 GARP(Generic Attribute Registration Protocol) GVRP(VLAN Registration Protocol)를 비활성화합니다.스위치에서 GVRP 설정을 구성하는 방법을 알아보려면 여기를 클릭하십시오.

VLAN 매핑 구성

터널 매핑 구성

스위치에서 VLAN 터널 매핑을 구성하면 다음 작업이 수행됩니다.

• VLAN 목록에서 외부 VLAN ID로 VLAN을 매핑하기 위한 ACL(Access Control List)을 생성합니다.
• VLAN 목록에서 각 VLAN에 대해 하나의 규칙을 ACL에 추가합니다.
• 이 ACL에 대해 TTI(Tunnel Termination and Interface)로 위치를 예약합니다.TTI에 여유 공간이 충분하지 않으면 명령이 실패합니다.

참고: ACL은 나중에 일대일 VLAN 매핑 컨피그레이션을 통해 인터페이스에 바인딩할 수 있습니다.

• 외부 VLAN ID에 지정된 VLAN에 에지 인터페이스를 추가합니다.
• ACL에는 V+1 규칙이 포함되어 있습니다. 여기서 V는 지정된 C-VLAN 수입니다.

스위치의 특정 인터페이스 또는 인터페이스에서 터널 매핑을 구성하려면 다음 단계를 수행합니다.

1단계. 스위치의 웹 기반 유틸리티에 로그인한 다음 VLAN Management(VLAN 관리) > VLAN Translation(VLAN 변환) > VLAN Mapping(VLAN 매핑)을 선택합니다.

참고:사용 가능한 메뉴 옵션은 디바이스 모델에 따라 달라질 수 있습니다.이 예에서는 SG350X-48MP가 사용됩니다.

2단계(선택 사항) 스위치에 사전 구성된 터널 매핑을 표시하려면 Mapping Type(매핑 유형) 드롭다운 목록에서 Tunnel Mapping(터널 매핑)을 선택합니다.

3단계. Go(이동)를 클릭하여 미리 구성된 VLAN 터널 매핑 항목의 목록을 표시합니다.이 예에서는 사전 구성된 터널 매핑 항목이 없습니다.

4단계. 추가를 클릭하여 새 항목을 추가합니다.

5단계. LAG 드롭다운 목록에서 Unit and Port(유닛 및 포트) 또는 Link Aggregation Group(LAG)(LAG(링크 어그리게이션 그룹)에서 인터페이스를 선택합니다.

참고:이 예에서는 유닛 1의 포트 GE48이 선택됩니다.동일한 인터페이스에서 몇 가지 VLAN 터널 매핑 설정을 구성할 수 있습니다.

Interface VLAN Mode(인터페이스 VLAN 모드) 영역에는 포트의 현재 VLAN 모드가 표시됩니다.

6단계. Tunnel Mapping(터널 매핑) 라디오 버튼을 클릭하여 터널 VLAN 매핑 설정을 구성합니다.

7단계. Customer VLAN(고객 VLAN) 영역에서 Default(기본값)를 클릭하여 특별히 지정되지 않은 C-VLAN에 대한 필수 작업을 정의하거나 VLAN List(VLAN 목록)를 클릭하여 VLAN List 필드에 나열된 VLAN에 대한 VLAN 터널 동작을 구체적으로 정의합니다.

참고:VLAN List 인수에 공통 VLAN ID가 포함되지 않은 경우에만 동일한 인터페이스에서 몇 개의 스위치 포트 컨피그레이션을 정의할 수 있습니다.

8단계. Tunneling(터널링) 영역에서 Drop(삭제) 라디오 버튼을 클릭하여 태그가 지정되지 않은 프레임을 삭제하거나 Outer VLAN ID(외부 VLAN ID)를 클릭하여 Outer VLAN ID 필드에서 Outer VLAN ID를 구체적으로 정의합니다.

참고:이 예에서는 C-VLAN ID가 30이고 40인 트래픽이 S-VLAN ID가 10인 터널링되도록 GE48 포트에서 선택적 터널링을 구성하는 방법을 보여줍니다.

9단계. 적용을 클릭합니다.

10단계. (선택 사항) 5단계부터 9단계까지 반복하여 포트에 추가 터널 매핑 설정을 구성하거나 다른 포트를 구성합니다.

참고:이 예에서는 VLAN 50에서 유닛 1의 포트 GE48로 들어오는 트래픽이 삭제됩니다.

11단계. 닫기를 클릭합니다.

12단계(선택 사항) 설정을 시작 구성 파일에 저장하려면 Save를 클릭합니다.

이제 스위치의 특정 포트 또는 포트에서 VLAN 터널 매핑 설정을 성공적으로 구성했어야 합니다.

VLAN 매핑 1 대 1 구성

One-to-One VLAN Mapping(일대일 VLAN 매핑)에서 고객 네트워크에서 스위치에 들어가는 C-VLAN ID와 스위치의 특정 포트에 할당된 S-VLAN ID를 구성할 수 있습니다.VLAN 매핑 일대일 모드에서는 인터페이스가 이 인터페이스의 매핑이 이그레스(egress) 태그 처리된 인터페이스로 정의된 모든 S-VLAN에 속합니다.인터페이스 PVID는 4095로 설정됩니다.

VLAN Mapping One-to-One 모드에서는 인터페이스가 하나의 인그레스 ACL과 하나의 이그레스 ACL을 사용합니다.일대일 VLAN 매핑은 이러한 ACL에 규칙을 추가합니다.이러한 ACL은 다음 작업을 위해 적용됩니다.

• 인그레스 ACL(TTI):

- 지정된 C-VLAN-ID를 S-VLAN-ID로 교체합니다.

- 지정되지 않은 C-VLAN-ID로 프레임을 삭제합니다.

- 태그가 지정되지 않은 입력 프레임을 삭제합니다.

• 이그레스 ACL(TCAM):

- S-VLAN-ID를 C-VLAN-ID로 교체합니다.

VLAN One-to-One 매핑은 이러한 ACL에 규칙을 추가하고 해당 모드가 VLAN Mapping One-to-One인 경우에만 인터페이스에 바인딩됩니다.인그레스 ACL에는 V+1 규칙이 포함되어 있고 이그레스 ACL에는 V 규칙이 포함되어 있습니다. 여기서 V는 지정된 C-VLAN의 수입니다.

스위치의 특정 인터페이스 또는 인터페이스에서 일대일 VLAN 매핑을 구성하려면 다음 단계를 수행합니다.

1단계. 스위치의 웹 기반 유틸리티에 로그인한 다음 VLAN Management(VLAN 관리) > VLAN Translation(VLAN 변환) > VLAN Mapping(VLAN 매핑)을 선택합니다.

참고:사용 가능한 메뉴 옵션은 디바이스 모델에 따라 달라질 수 있습니다.이 예에서는 SG350X-48MP가 사용됩니다.

2단계. (선택 사항) 스위치에 사전 구성된 일대일 매핑을 표시하려면 Mapping Type(매핑 유형) 드롭다운 목록에서 One to One을 선택합니다.

3단계. (선택 사항) Go(이동)를 클릭하여 미리 구성된 VLAN One to One 매핑 항목의 목록을 표시합니다.이 예에서는 One to One 매핑 항목이 미리 구성되어 있지 않습니다.

4단계. 추가를 클릭하여 새 항목을 추가합니다.

5단계. LAG 드롭다운 목록에서 Unit and Port(유닛 및 포트) 또는 Link Aggregation Group(LAG)(LAG(링크 어그리게이션 그룹)에서 인터페이스를 선택합니다.

참고:이 예에서는 유닛 1의 포트 GE25가 선택됩니다.동일한 인터페이스에서 몇 가지 일대일 VLAN 변환 설정을 구성할 수 있습니다.

Interface VLAN Mode(인터페이스 VLAN 모드) 영역에는 포트의 현재 VLAN 모드가 표시됩니다.

6단계. 일대일 VLAN 매핑 설정을 정의하려면 One to One 라디오 버튼을 클릭합니다.

7단계. Source VLAN 필드에서 S-VLAN으로 변환될 C-VLAN의 VLAN ID를 입력합니다.범위는 1~4094입니다.

참고:이 예에서는 VLAN 10이 소스 VLAN으로 입력됩니다.

8단계. Translated VLAN(변환된 VLAN) 필드에 지정된 C-VLAN을 대체할 S-VLAN의 VLAN ID를 입력합니다.범위는 1~4094입니다.이는 태그가 지정되지 않은 입력 프레임 및 지정되지 않은 C-VLAN ID를 삭제하는 인그레스 ACL입니다.

참고:이 예에서는 VLAN 30이 변환된 VLAN으로 사용됩니다.

9단계. 적용을 클릭합니다.

10단계. (선택 사항) 5단계부터 9단계까지 반복하여 포트에 대해 일대일 변환 설정을 더 구성하거나 다른 포트를 구성합니다.

참고:이 예에서는 동일한 GE25 인터페이스에 새 소스 및 변환된 VLAN ID가 구성됩니다.

11단계. 닫기를 클릭합니다.

12단계(선택 사항) 설정을 시작 구성 파일에 저장하려면 Save를 클릭합니다.

이제 스위치의 특정 포트 또는 포트에서 VLAN 일대일 매핑 설정을 성공적으로 구성했습니다.