Switchport - Access

Switchport의 동작모드 'Access'

 

Access 모드는 VLAN을 사용하여 Broadcast domain을 분할하기 위해 필요한 스위치포트의 동작 모드이다. 

스위치는 Frame을 전달하기 위해 MAC address 테이블의 정보를 확인하여 목적지에 대한 통신 경로를 결정하고, 경로가 결정되지 못한 Frame일지라도 내부통신이 이뤄지도록 하기 위해 Flooding한다. 

이러한 기본적인 Encapsulation & Decapsulation을 생각해보면 Broadcast 메시지를 차단할 수 있는 방법은 없다. 

하지만 스위치에서 VLAN이라는 기능을 사용하여 Broadcast domain을 분할할 수 있다. 

다음 그림과 같이 특정 인터페이스에 VLAN이라는 식별 값을 부여하고, 이 값이 동일한 포트끼리만 데이터 전달을 허용한다. 

 

 

번호가 달리 설정된 포트는 마치 연결되지 않은 서로 다른 장비처럼 통신이 차단되는 방식으로 Broadcast domain을 분할하고 있는 것이다. 

VLAN 번호가 10번으로 지정된 포트에서 들어오는 트래픽은 무조건 VLAN 10으로 설정된 포트로만 나갈 수 있고, VLAN 번호가 20번으로 지정된 포트에서 들어오는 트래픽은 VLAN 20으로 설정된 포트로만 전달된다.

 

[LAB 1]

 

[LAB 1]에 보여지는 것과 같이 두 개의 VLAN을 사용하여 Broadcast domain을 설정 한다면 어떻게 설정해야 할까?  대부분은 아마 모든 스위치에 VLAN을 설정할 것이다. 

 

* Configurations of ASWs

(config)# vlan 10    (config)# interface range f0/1, f0/8  (config-if)# switchport mode access  (config-if)# switchport access vlan 10  (ASW3은 vlan 20)

 

 

* Configurations of DSW

(config)# vlan 10, 20    (config)# interface range f0/1, f0/3  (config-if)# switchport mode access  (config-if)# switchport access vlan 10    (config)# interface range f0/1, f0/3  (config-if)# switchport mode access  (config-if)# switchport access vlan 20

 

 

 

 

하지만 L2 스위치는 별도로 설정할 필요 없이 맨 위에 있는 DSW 장비 하나만 VLAN을 설정하면 된다. 

만약 아래 그림과 같은 상황에서 양 쪽 PC는 서로 통신할 수 있을까?

 

[LAB 2]

 

두 PC는 서로 통신할 수 있다!

스위치는 로컬에 설정된 VLAN만을 고려하여 통신 경로를 결정하지, 다른 장비에 설정된 VLAN까지 고려하지는 않는다.

 

그림을 보면서 왠지 통신이 되지 않을 것 같은 생각이 드는 것은 'ASW1에서 보내는 프레임이 VLAN1인데..' 라며 데이터에 VLAN이 설정된것으로 간주했기 때문이다. 하지만 DSW는 VLAN10으로 설정된 포트에 수신된 데이터는 동일한 VLAN10으로 설정된 포트로 전달할 뿐이고, ASW에 설정된 VLAN은 전혀 영향을 주지 않는다.

 

 

다시 정리해보면, Access port는 하나의 스위치가 가지고 있는 포트에 VLAN이라는 구역을 설정하는 것이다. 

VLAN-ID라는 식별값으로 각 포트를 구분하여 Unicast 및 Broadcast, Multicast 프레임이 동일한 VLAN으로 설정된 포트로만 전달될 수 있도록 통신 범위를 조정하는데 이용된다.