CCNA에서 VLAN의 트렁크 포트 설정 방법은 무엇인가요?

Q1: VLAN 트렁크 포트란 무엇인가요?
A1: VLAN 트렁크 포트는 단일 물리적 링크를 통해 여러 VLAN의 트래픽을 동시에 전송할 수 있도록 설정된 스위치 포트를 의미합니다. 이를 통해 여러 VLAN 정보를 포함하는 프레임을 한 포트로 전달할 수 있습니다.

Q2: CCNA에서 VLAN 트렁크 포트를 설정하는 기본 명령어는 무엇인가요?
A2: Cisco IOS 기반 스위치에서 트렁크 포트 설정의 기본 절차는 다음과 같습니다:
1. 인터페이스 모드로 진입
```
Switch(config) interface GigabitEthernet0/1
```
2. 인터페이스를 트렁크 모드로 변경
```
Switch(config-if) switchport mode trunk
```
3. (선택사항) 트렁크로 허용할 VLAN을 지정
```
Switch(config-if) switchport trunk allowed vlan 10,20,30
```
4. (선택사항) 기본 VLAN 설정
```
Switch(config-if) switchport trunk native vlan 99
```

Q3: 일반적으로 트렁크 포트를 설정하기 위한 상세 단계는 무엇인가요?
A3:
1. 스위치 콘솔 또는 터미널 접속 후 privileged EXEC 모드 진입 (`enable`)
2. 글로벌 구성 모드 진입 (`configure terminal`)
3. 트렁크로 설정할 포트 선택 (`interface [포트명]`)
4. 포트를 액세스 포트에서 트렁크 포트로 설정 (`switchport mode trunk`)
5. 필요시 허용할 VLAN 리스트 설정 (`switchport trunk allowed vlan [번호목록]`)
6. 필요시 네이티브 VLAN 설정 (`switchport trunk native vlan [번호]`)
7. 설정 저장 (`write memory` 또는 `copy running-config startup-config`)

Q4: 트렁크 모드를 자동으로 설정하는 방법도 있나요?
A4: 네, Cisco 스위치는 DTP (Dynamic Trunking Protocol)를 지원합니다. 다음 명령어로 동작시킬 수 있습니다. - 자동으로 트렁크 협상:
```
Switch(config-if) switchport mode dynamic desirable
```
- 자동으로 트렁크 포트 여부 결정:
```
Switch(config-if) switchport mode dynamic auto
```

하지만 CCNA 시험에서는 일반적으로 명시적으로 `switchport mode trunk` 명령어를 사용하는 것을 권장합니다.

Q5: 트렁크 포트 설정 후 설정 상태를 확인하는 방법은?
A5: `show interfaces trunk` 명령어로 현재 트렁크 포트 상태와 허용 VLAN을 확인할 수 있습니다.
예:
```
Switch show interfaces trunk
```

또는 특정 포트의 상세 상태는
```
Switch show interface GigabitEthernet0/1 switchport
```
명령어로 확인 가능합니다.

Q6: 트렁크 포트 설정 시 주의사항은 무엇인가요?
A6:
- 양쪽 스위치 포트가 모두 트렁크 모드거나 호환 가능한 동적 모드를 가져야 정상 작동
- 네이티브 VLAN이 양쪽 스위치에서 동일해야 VLAN 태그 처리에 문제 없음
- 불필요한 VLAN을 허용하지 않아 보안상 유리함
- DTP가 자동으로 동작하면 의도치 않은 트렁크가 생길 수 있으므로 필요한 경우 비활성화

---

이상으로 CCNA에서 VLAN 트렁크 포트 설정 방법에 대한 FAQ입니다.

VLAN(가상 LAN)은 네트워크를 논리적으로 분할하여 서로 다른 VLAN에 속한 장치들이 서로 통신할 수 없도록 하는 기술입니다.

VLAN을 사용하면 네트워크의 효율성을 높이고 보안을 강화할 수 있습니다.

VLAN을 설정할 때, VLAN 간의 트래픽을 전달하기 위해 트렁크 포트를 설정해야 합니다.

트렁크 포트는 여러 VLAN의 트래픽을 동시에 전송할 수 있는 포트입니다.

Cisco 장비에서 VLAN의 트렁크 포트를 설정하는 방법에 대해 자세히 설명하겠습니다.

1. 기본 개념 이해 트렁크 포트는 VLAN 태깅을 통해 여러 VLAN의 트래픽을 구분합니다.

일반적으로 IEEE 802.1Q 프로토콜을 사용하여 VLAN 태그를 추가합니다.

이 태그는 프레임의 헤더에 추가되어, 수신 장치가 어떤 VLAN에 속하는지를 알 수 있게 해줍니다.



2. 트렁크 포트 설정 단계 트렁크 포트를 설정하기 위해서는 다음과 같은 단계가 필요합니다.



2.1. 장비에 접속 먼저, Cisco 스위치에 콘솔 케이블을 통해 접속하거나 SSH를 통해 원격으로 접속합니다.

이후, 전역 구성 모드로 들어갑니다.

```bash enable configure terminal ```

2.2. 인터페이스 선택 트렁크 포트로 설정할 인터페이스를 선택합니다.

예를 들어, FastEthernet 0/1 포트를 트렁크 포트로 설정한다고 가정합니다.

```bash interface FastEthernet0/1 ```

2.3. 트렁크 모드 설정 트렁크 포트로 설정하기 위해 `switchport mode trunk` 명령어를 입력합니다.

이 명령어는 해당 포트를 트렁크 모드로 변경합니다.

```bash switchport mode trunk ```

2.4. 허용할 VLAN 설정 트렁크 포트에서 허용할 VLAN을 설정할 수 있습니다.

기본적으로 모든 VLAN이 허용되지만, 특정 VLAN만 허용하고 싶다면 다음과 같이 설정합니다.

```bash switchport trunk allowed vlan 10,20,30 ``` 위의 명령어는 VLAN 10, 20, 30만 허용하도록 설정합니다.



2.5. 트렁크 포트 상태 확인 설정이 완료되면, 트렁크 포트의 상태를 확인하여 올바르게 설정되었는지 확인합니다.

다음 명령어를 사용하여 트렁크 포트의 상태를 확인할 수 있습니다.

```bash show interfaces trunk ``` 이 명령어는 현재 트렁크 포트의 상태와 허용된 VLAN 목록을 보여줍니다.



3. 추가 설정

3.1. Native VLAN 설정 트렁크 포트에서 VLAN 태그가 없는 프레임을 수신할 때 사용할 VLAN을 설정할 수 있습니다.

이를 Native VLAN이라고 하며, 기본적으로 VLAN 1로 설정되어 있습니다.

Native VLAN을 변경하려면 다음과 같이 설정합니다.

```bash switchport trunk native vlan 99 ``` 위의 명령어는 Native VLAN을 99로 설정합니다.



3.2. 포트 보안 설정 트렁크 포트는 여러 VLAN의 트래픽을 처리하기 때문에 보안 설정이 중요합니다.

포트 보안을 설정하여 특정 MAC 주소만 허용하도록 할 수 있습니다.

```bash switchport port-security switchport port-security maximum 2 switchport port-security violation restrict switchport port-security mac-address sticky ``` 위의 명령어는 포트 보안을 활성화하고, 최대 2개의 MAC 주소를 허용하며, 위반 시 제한 모드로 설정합니다.



4. VLAN의 트렁크 포트를 설정하는 것은 네트워크의 효율성과 보안을 높이는 중요한 작업입니다.

Cisco 장비에서 트렁크 포트를 설정하는 과정은 간단하지만, 각 단계에서 주의 깊게 설정해야 합니다.

트렁크 포트 설정 후에는 항상 상태를 확인하고, 필요한 경우 추가적인 보안 설정을 적용하는 것이 좋습니다.

이러한 과정을 통해 안정적이고 효율적인 VLAN 환경을 구축할 수 있습니다.