VLAN을 구성하면 각 VLAN은 기본적으로 서로 통신할 수 없습니다. 이는 보안과 네트워크 분리를 위해 필수적인 동작입니다. 그러나 부서 간 자료 공유, 프린터 공유 등 VLAN 간 통신이 필요한 경우도 존재합니다. 이런 상황에서 필요한 기술이 바로 Inter-VLAN Routing입니다.
이번 포스팅에서는 Inter-VLAN Routing의 개념, 구성 방식, 라우터 및 L3 스위치를 이용한 설정 방법까지 단계별로 설명드립니다. 네트워크를 직접 설계하거나 운영하는 분들께 실질적인 도움이 될 수 있도록 구성하였습니다.
1. Inter-VLAN Routing이란?
Inter-VLAN Routing은 서로 다른 VLAN 간에 IP 패킷을 전달하여 통신할 수 있도록 해주는 기능입니다. VLAN 자체는 레이어2(데이터 링크 계층) 기술이지만, VLAN 간 통신은 레이어3(네트워크 계층) 기능인 라우팅이 필요합니다.
즉, VLAN 10에 있는 PC와 VLAN 20에 있는 프린터가 서로 통신하려면, VLAN 간 라우팅을 통해 서로의 IP 대역을 이해하고 전송할 수 있어야 합니다.
2. Inter-VLAN Routing 방식
Inter-VLAN Routing을 구현하는 방식에는 다음과 같은 두 가지 주요 방식이 있습니다:
- 1. 외부 라우터 방식 (Router-on-a-Stick)
- 2. L3 스위치 내장 방식 (Layer 3 Switch Routing)
Router-on-a-Stick 방식
물리적 라우터의 하나의 인터페이스에 여러 개의 서브인터페이스를 만들어 각 VLAN에 대응시키는 방식입니다. 스위치와 라우터 간 trunk 포트를 통해 VLAN 태그가 전송되며, 라우터는 각 VLAN의 게이트웨이 역할을 수행합니다.
L3 스위치 방식
레이어3 기능이 내장된 스위치에서 직접 VLAN 간 라우팅을 수행합니다. 별도의 라우터 없이 스위치 내부에서 IP 인터페이스를 생성하고, VLAN 간 트래픽을 전환할 수 있습니다. 대규모 네트워크 환경에서 매우 널리 사용됩니다.
3. 구성 예시 시나리오
- VLAN 10: 192.168.10.0/24 (사무실) - VLAN 20: 192.168.20.0/24 (연구실) - VLAN 30: 192.168.30.0/24 (게스트) - 목적: VLAN 10과 VLAN 20 간 통신 허용
4. Router-on-a-Stick 구성 방법
Step 1: 스위치 포트 트렁크 설정
라우터와 연결되는 스위치 포트를 trunk 모드로 설정합니다. 예를 들어, 포트 1을 trunk로 설정하고 모든 VLAN 트래픽을 라우터로 전달합니다.
Step 2: 라우터 서브인터페이스 설정
라우터의 물리적 포트(예: GigabitEthernet0/0)에 VLAN 별 서브인터페이스를 생성합니다.
interface GigabitEthernet0/0.10 encapsulation dot1Q 10 ip address 192.168.10.1 255.255.255.0 interface GigabitEthernet0/0.20 encapsulation dot1Q 20 ip address 192.168.20.1 255.255.255.0
Step 3: PC의 게이트웨이 설정
각 VLAN에 속한 장비는 해당 VLAN의 서브인터페이스 IP를 게이트웨이로 설정해야 합니다. 예: VLAN 10에 있는 PC → 192.168.10.1 / VLAN 20에 있는 PC → 192.168.20.1
5. Layer 3 스위치를 이용한 구성 방법
Step 1: VLAN 생성 및 포트 할당
각 VLAN을 생성하고 스위치 포트를 해당 VLAN에 할당합니다.
Step 2: VLAN 인터페이스(IP 인터페이스) 설정
L3 스위치에서 각 VLAN에 인터페이스를 설정합니다. 이는 해당 VLAN의 기본 게이트웨이 역할을 합니다.
interface vlan 10 ip address 192.168.10.1 255.255.255.0 interface vlan 20 ip address 192.168.20.1 255.255.255.0
Step 3: IP Routing 활성화
스위치에서 IP 라우팅 기능을 켜야 VLAN 간 라우팅이 작동합니다.
ip routing
6. VLAN 간 접근 제어 (보안 설정)
VLAN 간 통신은 필요에 따라 제한해야 할 경우가 많습니다. 예를 들어, 게스트 VLAN에서 내부 서버 VLAN으로의 접근을 막고 싶다면 다음과 같은 방법을 사용할 수 있습니다.
- Access Control List (ACL)를 통해 특정 VLAN 간 접근 허용/차단
- 방화벽 정책으로 VLAN 간 트래픽 제어
- 필요 최소한의 포트와 프로토콜만 허용 (예: ICMP 허용, HTTP 차단 등)
7. 구성 검증 방법
구성이 완료되면 각 VLAN에 연결된 장비 간 ping 테스트로 통신 여부를 확인합니다. 또한 라우터나 스위치에서 show ip route, show vlan 명령으로 라우팅 테이블과 VLAN 구성을 확인할 수 있습니다.
마무리
Inter-VLAN Routing은 다양한 VLAN이 존재하는 복합 네트워크 환경에서 매우 중요한 역할을 합니다. 트래픽 흐름을 제어하고, 보안을 확보하면서도 필요한 통신은 보장하는 균형 잡힌 네트워크 구성을 가능하게 합니다. 라우터 방식과 L3 스위치 방식 모두 장단점이 있으니, 네트워크 환경에 맞는 방법을 선택하시기 바랍니다.
다음 포스팅에서는 VLAN + ACL 구성으로 접근 제어하는 방법을 소개하겠습니다. 도움이 되셨다면 댓글과 구독 부탁드립니다!
#인터VLAN라우팅 #VLAN라우팅 #RouterOnAStick #L3스위치 #네트워크구성 #스위치설정 #라우터설정 #IP라우팅 #티스토리블로그
'잡담' 카테고리의 다른 글
| 네트워크 구성도 작성 방법 완전 정복 (도식화부터 툴까지) (0) | 2025.06.09 |
|---|---|
| 네트워크 장비별 기능 비교 총정리 (허브, 스위치, 라우터, 방화벽) (0) | 2025.06.08 |
| 스위치 VLAN 구성 방법 완벽 가이드 (입문자를 위한 쉬운 설명) (0) | 2025.06.06 |
| LAN(Local Area Network) 구성 방법 완벽 정리 (0) | 2025.06.05 |
| 컴퓨터 네트워크란? 기초부터 이해하는 네트워크의 모든 것 (0) | 2025.06.04 |