태터데스크 관리자

도움말
닫기
적용하기   첫페이지 만들기

태터데스크 메시지

저장하였습니다.
 

 
블로그 이미지
[www.netrain.co.kr]에서 네트워크/보안을 공부하시는 분들을 위해 서비스를 제공하는 블로그입니다 승진아빠
Follow silpir  on Twitter


'show vlan' 정보 확인하기!

네트워크 심화 | 2010.05.06 22:57 | Posted by 승진아빠


우리가 [네트워크 기초]에서 VLAN을 배우고 있는데요, [네트워크 심화]에서 show vlan을 깊숙히 배워보기로 하시죠! 네트워크 엔지니어들이 늘 사용하는 명령어죠. 저도 다 알지는 못하지만, 아는데가지 최대한 설명드리도록 하겠습니다.^^

다음은 show vlan 결과입니다.

VLAN Name                             Status    Ports
---- -------------------------------- --------- -------------------------------
1    default                          active    Fa0/1, Fa0/2, Fa0/3, Fa0/4
                                                Fa0/5, Fa0/6, Fa0/7, Fa0/8
                                                Fa0/9, Fa0/10, Fa0/11, Fa0/12
                                                Fa0/13, Fa0/14, Fa0/15, Fa0/16
                                                Fa0/17, Fa0/18,
                                                Fa0/19, Fa0/20
                                                Fa0/21, Fa0/22, Fa0/23, Fa0/24
                                                Gi0/1, Gi0/2
2    VLAN0002                         active
3    VLAN0003                         active
4    VLAN0004                         active
5    VLAN0005                         active
1002 fddi-default                     act/unsup
1003 token-ring-default               act/unsup
1004 fddinet-default                  act/unsup
1005 trnet-default                    act/unsup

VLAN Type  SAID       MTU   Parent RingNo BridgeNo Stp  BrdgMode Trans1 Trans2
---- ----- ---------- ----- ------ ------ -------- ---- -------- ------ ------
1    enet  100001     1500  -      -      -        -    -        0      0
2    enet  100002     1500  -      -      -        -    -        0      0

VLAN Type  SAID       MTU   Parent RingNo BridgeNo Stp  BrdgMode Trans1 Trans2
---- ----- ---------- ----- ------ ------ -------- ---- -------- ------ ------
3    enet  100003     1500  -      -      -        -    -        0      0
4    enet  100004     1500  -      -      -        -    -        0      0
5    enet  100005     1500  -      -      -        -    -        0      0
1002 fddi  101002     1500  -      -      -        -    -        0      0
1003 tr    101003     1500  -      -      -        -    -        0      0
1004 fdnet 101004     1500  -      -      -        ieee -        0      0
1005 trnet 101005     1500  -      -      -        ibm  -        0      0

Remote SPAN VLANs
------------------------------------------------------------------------------


Primary Secondary Type              Ports
------- --------- ----------------- ------------------------------------------

하나씩 살펴볼까요?

■ VLAN
   ○ Standbard VLAN : 1 ~ 1005 (과거에는 1 ~ 1000 이였으나 변경됨)
       - VLAN 1 : Default-VLAN으로 삭제 불가
       - Cisco에서는 1002 ~ 1005까지 Token-Ring이나 FDDI를 위해 예약해 놓은 VLAN으로 삭제 불가
   ○ Extended VLAN : 1006 ~ 4094 (과거에는 1025 ~ 4094 이였으나 변경됨)
   ※ 과거에는 1001, 1006~1023 VLAN을 사용하지 못하였으나 현재는 사용 가능함
 
■ Name
   ○ VLAN을 관리하기 위한 VLAN name
       - VLAN 1의 Default name : 'default'
       - VLAN1, 1002-1005 : VLAN의 이름 변경 불가

       - 타 VLAN의 default name : 'VLAN + vlan # (4자리)' 형태로 변경 가능 
          ex) VLAN0002, VLAN0003 등


■ Status
   ○ active : 현재 VLAN이 만들어져서 운영중인 상태 (Interface에 할당여부와 상관없음)
   ○ inactive : VLAN을 Interface에 할당하였으나, 해당 VLAN이 존재하지 않는 경우
       (show vlan에서는 나오지 않음)
   ○ suspended : 현재 VLAN이 만들어져 있으나, 해당 VLAN의 Frame을 전달하지 않는 상태
   ○ act/unsup : 1002 - 1005 처럼 suspended 상태로 만들 수 없는 VLAN
   ○ act/lshut : 해당 VLAN을 사용하지 않기 위해 shutdown 한 상태
                       (Interface vlan을 shutdown한게 아닙니다.)

※ Inactive : Interface fa0/2에 에 VLAN 3번을 할당 후 'no vlan 3'으로 VLAN 삭제시
# show interface fa0/2 switchport
Name: Fa0/2
Switchport: Enabled
Administrative Mode: dynamic desirable
Operational Mode: down
Administrative Trunking Encapsulation: dot1q
Negotiation of Trunking: On
Access Mode VLAN: 3 (Inactive)
Trunking Native Mode VLAN: 1 (default)
Voice VLAN: none
Administrative private-vlan host-association: none
Administrative private-vlan mapping: none
Administrative private-vlan trunk native VLAN: none
Administrative private-vlan trunk encapsulation: dot1q
Administrative private-vlan trunk normal VLANs: none
Administrative private-vlan trunk private VLANs: none
Operational private-vlan: none
Trunking VLANs Enabled: ALL
Pruning VLANs Enabled: 2-1001
Capture Mode Disabled
Capture VLANs Allowed: ALL
Protected: false
Appliance trust: none

■ Ports
   ○ 해당 VLAN으로 설정되어 있는 Interface 정보
   ○ Interface 정보가 없는 대표적인 경우
       - Inactive VLAN이 할당된 Interface
       - Trunk Port로 설정되어 있는 Interface

■ Type (VLAN 1, 1002 ~ 1005번을 제외하고 'media' 명령어를 사용하여 변경 가능)
   ○ ethernet : VLAN type Ethernet
   ○ fd-net : VLAN type FDDI Net
   ○ fddi : VLAN type FDDI
   ○ tokenring : VLAN type Token Ring
   ○ tr-net : VLAN type Token Ring Net

■ SAID (802.10 security association identifier)
   ○ Default : 100000 + vlan #
   ○ Switch 내부에서 VLAN을 관리하는 번호로 'said' 명령어를 사용하여 변경 가능

■ MTU (VLAN의 Maximum Tranmission Unit)
   ○ Default : 1500 (byte)
   ○ 'mtu' 명령어를 사용하여 <576-18190> 범위에서 변경 가능

나머지 부분은 FDDI나 Token-Ring에서 사용되는 내용입니다. 저도 그 부분은 아직 깊이가 적어서 좀 더 학습해서 알려드리도록 하겠습니다. ^^

다음줄에 나오는 Remote SPAN은 내일 학습하도록 하고, Primary, Secondary VLAN하는 부분은 다음주에 Private-VLAN을 학습하면서 확인해 보도록 하겠습니다.

메일링이 계속 늦죠? 자꾸 메일링을 쓰지 못하도록 누가 일을 많이 줘요....!!
당장 먹고 살일을 처리하고 메일링을 작성하니, 좀 메일링이 늦습니다. 조금만 더 참아주세요.
감사합니다. ^^