새로운 GUI를 사용하여 L2 관리 스위치에서 VLAN VPN을 구성하려면 어떻게 하나요?

설정 가이드
수정일06-30-2021 01:54:56 AM 68250
본 내용은 다음 항목에 적용됩니다: 

QinQ로도 불리는 VLAN VPN (Virtual Private Network, 가상 사설망)은 간단하고 유연한 레이어 2 터널링 기술입니다. VLAN VPN은 사설 네트워크에서 전송 된 패킷이 이중VLAN 태그를 이용하여 ISP 네트워크를 통해 전달될 수 있도록 합니다.

VLAN VPN이 활성화 된 상태에서 사설 VLAN에서 ISP VLAN으로 패킷을 전달할 때, 스위치는 외부 VLAN 태그(ISP VLAN의 VLAN 태그)를 패킷에 추가합니다. 따라서 패킷은 이중 VLAN 태그를 사용하여 ISP 네트워크를 통해 전송될 수 있습니다. ISP 네트워크에서 패킷은 외부 VLAN 태그에 따라 전달되는 반면, 내부 VLAN 태그는 페이로드의 일부로 처리됩니다. 패킷이 피어(peer) 사설망에 도착하면, 스위치는 패킷의 외부 VLAN 태그를 제거한 다음 내부 VLAN 태그에 따라 상응하는 VLAN으로 패킷을 전달합니다.

다음은 VLAN VPN의 구성 사례입니다.

회사에는 두 개의 스테이션이 있으며, 컴퓨터는 각각 VLAN 100과 VLAN 200에 속합니다. ISP VLAN은 VLAN 1050 및 VLAN 1060이며 ISP 네트워크에서 채택한 TPID는 0x9100입니다.

두 스테이션은 ISP 네트워크를 통해 서로 통신해야합니다. 그리고 VLAN 100의 트래픽은 VLAN 1050에서 전송되어야 하고, VLAN 200의 트래픽은 VLAN 1060에서 전송되어야 합니다.

스위치 1의 구성:

  1. 사설 네트워크를 위한 VLAN 100과 VLAN 200을 만들기 위해서는 L2 특성 > VLAN > 802.1Q VLAN > VLAN 구성으로 가십시오. VLAN 100과 VLAN 200에 태그된 포트 1/0/2를 추가하십시오.

  1. ISP 네트워크를 위한 VLAN 1050과 VLAN 1060을 만드십시오. 태그된 포트 1/0/1과 태그되지 않은 포트 1/0/2를 VLAN 1050과 VLAN 1060에 추가하십시오.

  1. L2 기능 > VLAN > VLAN VPN > VPN 구성으로 가서 전역적으로 VLAN VPN을 활성화한 후, 포트 1/0/1을 NNI 포트로, 포트 /1/0/2를 UNI 포트로 설정하십시오. 포트 1/0/1의 TPID를 9100으로 지정하십시오.

  1. L2 기능 > VLAN > VLAN VPN > VLAN 매핑으로 가서, 전역적으로 VLAN 매핑을 활성화하십시오. 그리고 나서 VLAN 매핑 for the UNI 포트 1/0/2를 위한 VLAN 매핑을 구성하십시오.

스위치 3의 구성:

  1. L2 기능 > VLAN > 802.1Q VLAN > VLAN 구성으로 가서 사설 네트워크용 VLAN 100 및 VLAN 200을 생성하십시오. 태그되지 않은 포트 1/0/1과 태그된 포트 1/0/3을 VLAN 100에 추가하고, 태그되지 않은 포트 1/0/2와 태그된 포트 1/0/3을 VLAN 200에 추가하십시오.

  1. L2 기능 > VLAN > 802.1Q VLAN > 포트 구성으로 가서 포트 1/0/1의 PVID를 100으로, 포트 1/0/2의 PVID를 200으로 설정하십시오.

스위치 2와 4의 구성:

스위치 2의 구성은 스위치 1의 것과 같고, 스위치 4의 구성은 스위치 3의 것과 같습니다. 

해당 FAQ가 유용했나요?

여러분의 의견은 사이트 개선을 위해 소중하게 사용됩니다.