VLAN 소개 및 산업용 SIP 전화 구성. 802.1Q, LLDP, CDP, DHCP VLAN, 스위치 트렁크/액세스/하이브리드 설정 및 Cisco 2960 VLAN 가이드가 포함되어 있습니다.
이더넷은 CSMA/CD(반송파 감지 다중 접속 및 충돌 감지) 기반의 공유 매체 네트워크 기술입니다. 다수의 호스트로 인해 심각한 충돌, 브로드캐스트 폭주, 성능 저하 및 네트워크 장애가 발생합니다. 스위치는 충돌을 줄이지만 브로드캐스트 트래픽을 격리할 수 없습니다.
VLAN(가상 근거리 통신망) 기술은 물리적 LAN을 다수의 논리적 브로드캐스트 도메인으로 분할하여 이 문제를 해결합니다. 동일 VLAN 내 기기는 마치 하나의 LAN처럼 통신하며, 서로 다른 VLAN은 직접 통신할 수 없어 브로드캐스트를 제한합니다.
VLAN은 물리적 위치에 제한받지 않습니다. 기기는 동일 스위치에 연결되거나, 여러 스위치를 경유하거나, 라우터를 넘어서도 동일 VLAN에 속할 수 있습니다.
VLAN 장점:
브로드캐스트 도메인 제한, 라우팅 부하 감소, 지연 시간 단축, 대역폭 절약 및 네트워크 성능 향상
보안 강화: VLAN 간 2계층 격리. 통신 시 3계층 라우팅이 필요합니다.
유연한 가상 작업 그룹: 물리적 케이블 변경 없이 사용자를 논리적으로 그룹화할 수 있습니다.
VLAN 프레임을 식별하기 위해 데이터 링크 계층(2계층) 이더넷 헤더에 VLAN 태그를 추가합니다.
1999년 IEEE는 802.1Q 프로토콜로 VLAN 태깅을 표준화했으며, 이더넷 패킷에 VLAN 정보를 표기하는 표준 방식을 정의합니다.
802.1Q는 출처 MAC 주소와 이더타입 필드 사이에 4바이트 태그를 삽입합니다:
2바이트: TPID(태그 프로토콜 식별자)
2바이트: TCG(태그 제어 정보)
TCI에는 PCP(우선 순위 코드), CFI(정식 형식 표시자) 및 VID(VLAN ID)가 포함됩니다.
그림 1-2 기존 이더넷 프레임 형식
그림 1-3 VLAN 태그 필드
VLAN 태그 필드:
TPID: 16비트, 802.1Q 태그 식별; 기본값 0x8100
우선 순위: 3비트, 802.1p 서비스 클래스(CoS)
CFI: 1비트, MAC 주소 형식; 0 = 표준 형식, 기본값 0
VLAN ID: 12비트, VLAN 식별; 유효 범위 1~4094(0, 4095는 예약됨)
참고: 이중 태그(QinQ) 프레임의 경우 스위치는 외부 태그만 처리하며, 내부 태그는 페이로드로 취급됩니다.
LLDP(링크 계층 검색 프로토콜)는 기기가 로컬 네트워크에서 이웃 기기 정보를 광고하고 수신할 수 있게 합니다. 정보는 MIB에 저장되며 SNMP로 조회할 수 있습니다(RFC 2922).
LLDP는 TLV(유형/길이/값) 구조로 기기 정보를 전달하며, 다중 TLV가 결합되어 LLDPDU를 구성합니다.
| 유형 | 길이 | 값 |
| 7비트 | 9비트 | 0~511바이트 |
그림 1-4 TLV 구조
LLDP-MED(미디어 단말기 검색)는 VoIP 기기용 확장 규격으로 다음 기능을 제공합니다:
기능 검색
음성 VLAN 설정
PoE 전원 관리
자산 관리
긴급 통화 위치 식별
참고: 동일 포트에서 LLDP와 LLDP-MED를 동시에 실행할 수 없습니다.
IP 전화기의 LLDP 기능
LLDP를 활성화하면 전화기는 주기적으로 자기 정보를 알리고 스위치 정보를 수신합니다. 애플리케이션 유형 = 음성일 경우, 스위치에서 음성 VLAN ID를 자동으로 수신하고 설정을 갱신한 후 재시작하여 VLAN을 적용합니다.
LLDP 설정 방법(웹 관리자 화면)
admin/admin 계정으로 웹 화면에 로그인합니다.
네트워크 → 고급 설정으로 이동합니다.
LLDP를 활성화합니다.
전송 주기를 설정합니다(1~3600초).
적용을 클릭하고 전화기를 재시작합니다.
그림 1-5 LLDP 설정 화면
LLDP 활성화 후 전화기 동작:
다중 전송 LLDP 패킷을 주기적으로 전송
WAN/LAN 포트에서 LLDP 패킷 수신
MAC/PHY 설정 지원
네트워크 정책 TLV에서 VLAN을 수신(수동 설정보다 우선)
CDP(시스코 검색 프로토콜)는 시스코 자체 2계층 프로토콜로 기기 검색에 사용됩니다.
IP 전화기의 CDP 기능
전화기는 자기 정보를 광고하고 스위치의 CDP 패킷을 수신합니다. 음성 VLAN ID를 자동으로 인식하고 설정을 업데이트한 후 재시작합니다.
CDP 설정 방법(웹 관리자 화면)
admin/admin으로 로그인합니다.
네트워크 → 고급 설정으로 이동합니다.
CDP를 활성화합니다.
메시지 전송 주기를 설정합니다(1~3600초).
적용을 클릭합니다.
그림 1-6 CDP 설정 화면
전화기는 DHCP 기반 VLAN 검색을 지원합니다. 기본적으로 옵션 132를 사용해 VLAN ID를 획득하며, 최대 5개의 사용자 정의 DHCP 옵션을 설정할 수 있습니다.
DHCP VLAN 설정 방법(웹 관리자 화면)
admin/admin으로 로그인합니다.
네트워크 → 고급 설정으로 이동합니다.
DHCP VLAN을 활성화합니다.
DHCP 옵션 번호를 입력합니다(예: 132).
적용을 클릭합니다.
그림 1-7 DHCP VLAN 설정 화면
작동 과정
전화기가 DHCP Discover 브로드캐스트를 전송
서버가 옵션 132(VLAN ID)를 포함해 응답
전화기가 기존 IP를 해제하고 수신한 VLAN 태그를 모든 트래픽에 적용한 후 재 DHCP 요청 실행
VLAN은 기본적으로 비활성화 상태입니다. WAN(인터넷) 포트와 LAN(PC) 포트에 각각 VLAN ID 및 802.1p 우선 순위(0~7, 숫자가 높을수록 우선)를 개별 설정할 수 있습니다.
WAN VLAN 설정(웹 화면)
admin/admin으로 로그인합니다.
네트워크 → 고급 설정으로 이동합니다.
VLAN을 활성화합니다.
WAN VLAN ID를 설정합니다(1~4094).
우선 순위를 설정합니다(0~7).
적용을 클릭합니다.
그림 1-8 WAN VLAN 설정
LAN VLAN 설정(웹 화면)
admin/admin으로 로그인합니다.
네트워크 → 고급 설정으로 이동합니다.
LAN VLAN 모드 및 ID를 설정합니다.
우선 순위를 설정합니다.
적용을 클릭합니다.
그림 1-9 LAN VLAN 설정
전화기 LCD 화면 VLAN 설정
메뉴 → 고급 설정(비밀번호:123) → 네트워크 → QoS&Vlan → WAN VLAN / LAN VLAN
설정 검증
패킷 캡처를 통해 SIP 및 RTP 프레임의 802.1Q 태그, VLAN ID, 802.1p 우선 순위를 확인합니다.
이더넷 스위치 포트는 3가지 작동 모드를 지원합니다:
Access: 단일 VLAN에 속하며 PC 등 단말 기기에 사용
Trunk: 다중 VLAN 트래픽을 전달하며 스위치 간 연결에 사용
Hybrid: 다중 VLAN을 지원하며 사용자 정의 비태그 송신을 지원
주요 규칙
Tagged: 프레임 전송 시 802.1Q VLAN 태그 유지
Untagged: 스위치가 송신 전 VLAN 태그를 제거
PVID(포트 VLAN ID): 비태그 수신 프레임에 할당되는 기본 VLAN
| 포트 유형 | 수신 처리 | 송신 처리 | |
| 비태그 프레임 수신 | 태그 프레임 수신 | ||
| Access | PVID 태그 추가 | VLAN 불일치 시 프레임 폐기 | 태그 제거 후 전달 |
| Trunk | 허용 시 PVID 태그 추가 | 허용 VLAN일 경우 수락 | VLAN=PVID일 때만 태그 제거 |
| Hybrid | 허용 시 PVID 태그 추가 | 허용 VLAN일 경우 수락 | 포트 설정에 따라 태그 유지/제거 |
| 매개변수 | 기본값 | 범위 |
| VLAN ID | 1 | 1~4094 |
| VLAN 이름 | VLANxxxx | — |
| MTU | 1500 | 1500~18190 |
| 상태 | 활성 | 활성/일시 정지 |
| 단계 | 명령어 | 설명 |
| 1 | configure terminal | 전역 설정 모드 진입 |
| 2 | vlan | VLAN 생성/편집 |
| 3 | name | VLAN 이름 지정 |
| 4 | end | 특권 모드로 복귀 |
| 5 | show vlan | 설정 확인 |
| 6 | copy running-config startup-config | 설정 저장 |
| 단계 | 명령어 | 설명 |
| 1 | configure terminal | 전역 설정 모드 진입 |
| 2 | no vlan | 지정 VLAN 삭제 |
| 3 | end | 설정 모드 종료 |
| 4 | show vlan brief | 삭제 여부 확인 |
| 단계 | 명령어 | 설명 |
| 1 | configure terminal | 전역 설정 |
| 2 | interface | 포트 선택 |
| 3 | switchport mode access | Access 포트로 지정 |
| 4 | switchport access vlan | VLAN 할당 |
| 5 | end | 설정 종료 |
| 단계 | 명령어 | 설명 |
| 1 | configure terminal | 전역 설정 |
| 2 | interface | 포트 선택 |
| 3 | switchport mode trunk | Trunk 포트로 지정 |
| 4 | switchport trunk native vlan | 기본 VLAN 설정 |
| 5 | end | 설정 종료 |
switchport trunk allowed vlan { add | all | except | remove }
switchport trunk native vlan
Cisco 2960 시리즈 스위치
