[GNS3] 3-Tier 기본 구성 및 VLAN 설계

실습 목표

이번 실습에서는 엔터프라이즈 네트워크의 기본 골격인 3-Tier 아키텍처를 구성하고, 부서별로 네트워크를 논리적으로 분리하기 위한 VLAN을 설계할 것이다. 마지막으로 Router-on-a-Stick 방식을 이용하여 서로 다른 VLAN 간 통신이 가능하도록 Inter-VLAN 라우팅을 구현할 예정이다.

 

3-Tier 아키텍처는 네트워크를 Core, Distribution, Access 계층으로 나누어 관리의 용이성과 확장성을 확보하는 설계 방식이다. 각 계층은 명확한 역할을 가지며, 장애 발생 시 영향 범위를 최소화할 수 있다.

---

전체 토폴로지

네트워크 설계

• VLAN 10 (Sales): 10.10.10.0/24
• VLAN 20 (Engineering): 10.10.20.0/24
• VLAN 30 (HR): 10.10.30.0/24
• VLAN 99 (Management): 10.10.99.0/24

---

1. 기본 설정

모든 장비(R1, Core-SW, Dist-SW, Acc-SW1, Acc-SW2, Acc-SW3)에 동일한 기본 설정을 적용한다.

기본 설정

no ip domain-lookup: 잘못된 명령어 입력 시 DNS 조회 시도로 인한 약 30초의 지연을 방지한다. 실습 환경에는 DNS 서버가 없기 때문에 필수적이다.

logging synchronous: 시스템 로그 메시지가 출력되어도 입력 중인 명령어가 사라지지 않고 다시 표시된다.

exec-timeout 0 0: 세션 타임아웃을 비활성화하여 실습 중 자동 로그아웃을 방지한다.

나머지 장비(Core-SW, Dist-SW, Acc-SW1, Acc-SW2, Acc-SW3)에도 동일하게 설정하고 진행한다.

위 설정을 하는 이유는 실습을 진행하는데 있어서 원활한 환경에서 진행하기 위함이다.

---

2. VLAN 생성

우선 각각의 Access 계층들의 VLAN을 생성한다.

작업 대상

2-1. Core-SW VLAN 생성

위처럼 VLAN 10, 20, 30 모두 이름을 지정해준다.

왜 VLAN 99를 Management로 설정했는가? 관리 트래픽을 데이터 트래픽과 분리하면 네트워크 장애 시에도 장비 접근이 가능하다. 또한 보안 정책을 더 엄격하게 적용할 수 있다.

2-2. Dist-SW VLAN 생성

Dist-SW는 모든 VLAN 트래픽을 전달해야 하므로 Core-SW와 동일하게 모든 VLAN을 생성한다.

2-3. Access 스위치 VLAN 생성

각 Access 스위치는 담당하는 VLAN만 생성한다.

Acc-SW1 (VLAN 10만)

Acc-SW2 (VLAN 20만)

Acc-SW3 (VLAN 30만)

---

3. Access 포트 설정

작업 대상

Access 포트는 PC와 같은 엔드 디바이스가 연결되는 포트다. 하나의 VLAN에만 속하며 VLAN 태그를 처리하지 않는다.

Acc-SW1: PC1 연결 (VLAN 10)

switchport mode access: 포트를 Access 모드로 설정한다. Access 포트는 VLAN 태그를 제거한 후 프레임을 전달하므로 연결된 PC는 VLAN의 존재를 알 필요가 없다.

switchport access vlan 10: 이 포트를 VLAN 10에 할당한다.

no shut: 인터페이스를 활성화한다. Cisco 장비는 기본적으로 모든 인터페이스가 shutdown 상태이므로 명시적으로 활성화해야 한다.

Acc-SW2, Acc-SW3 설정

Acc-SW2는 VLAN 20, Acc-SW3는 VLAN 30으로 위와 동일한 방식으로 설정한다.

---

4. Trunk 포트 설정

작업 대상

Trunk 포트는 여러 VLAN의 트래픽을 하나의 링크로 전달한다. 802.1Q 프로토콜을 통해 각 프레임에 VLAN 태그를 추가하여 어떤 VLAN에 속하는지 식별한다.

4-1. Core-SW Trunk 설정

switchport trunk encapsulation dot1q: Trunk 캡슐화 방식을 802.1Q로 설정한다. 802.1Q는 IEEE 표준이며 현재 가장 널리 사용된다.

switchport mode trunk: 포트를 Trunk 모드로 설정한다.

4-2. Dist-SW Trunk 설정

interface range 명령어를 사용하면 여러 인터페이스를 동시에 설정할 수 있어 효율적이다.

4-3. Access 스위치 Trunk 설정

Acc-SW1

Acc-SW2(E1/1), Acc-SW3(E1/2)에도 동일하게 설정한다.

---

5. Inter-VLAN 라우팅 구성 (Router-on-a-Stick)

작업 대상

현재까지는 L2 스위치만 사용했기 때문에 VLAN 간 통신이 불가능하다. VLAN 간 통신을 위해서는 L3 라우팅이 필요하며, Router-on-a-Stick 방식을 사용한다.

왜 Router-on-a-Stick인가? 하나의 물리적 인터페이스에 여러 개의 논리적 Sub-Interface를 생성하여 각 VLAN의 게이트웨이 역할을 수행한다. VLAN마다 별도의 물리 인터페이스가 필요하지 않아 포트를 절약할 수 있다.

R1 물리 인터페이스 활성화

물리 인터페이스에는 IP 주소를 할당하지 않고 활성화만 한다. Sub-Interface에 IP를 할당할 것이기 때문이다.

Sub-Interface 생성

interface FastEthernet0/0.10: Sub-Interface를 생성한다. 점(.) 뒤의 숫자는 Sub-Interface 번호이며, VLAN 번호와 일치시키는 것이 관리에 유리하다.

encapsulation dot1Q 10: 이 Sub-Interface가 VLAN 10 태그가 붙은 프레임을 처리하도록 설정한다.

ip address 10.10.10.1 255.255.255.0: 해당 VLAN의 기본 게이트웨이 주소를 설정한다.

---

6. PC IP 주소 설정

작업 대상

각 PC에 IP 주소와 게이트웨이를 설정한다.

PC1 (VLAN 10)

PC2 (VLAN 20)

PC3 (VLAN 30)

---

7. 검증

7-1. VLAN 확인

생성한 VLAN들이 정상적으로 표시되는지 확인한다.

Sales, Engineering, HR, Management 모두 정상적으로 Active 상태가 되어있는 것을 확인할 수 있다.

7-2. Trunk 상태 확인

어떤 포트가 Trunk로 동작하는지, 어떤 VLAN이 허용되는지 확인한다.

모든 포트가 dot1q 트렁킹 포트로 잘 적용되어 있는 것을 확인할 수 있다.

7-3. Sub-Interface 확인

각 Sub-Interface가 정상적으로 up/up 상태이고 IP 주소가 올바르게 할당되었는지 확인한다.

7-4. Inter-VLAN 라우팅 테스트

PC1에서 PC2로 ping

PC1에서 PC3로 ping

PC2에서 PC3로 ping

모든 VLAN 간 통신이 성공해야 한다. ping 응답의 TTL 값이 63인 것을 확인할 수 있는데, 이는 R1을 거치면서 1이 감소했다는 의미다.

7-5. 라우팅 테이블 확인

각 VLAN 네트워크가 직접 연결된 경로(C - connected)로 표시된다. 라우터는 직접 연결된 네트워크 간에는 별도의 라우팅 프로토콜 없이도 자동으로 라우팅을 수행한다.

---

마무리

이번 실습을 통해 Enterprise 네트워크의 기본 구조인 3-Tier 아키텍처를 구성하고, VLAN을 통한 논리적 네트워크 분할, 그리고 Router-on-a-Stick 방식의 Inter-VLAN 라우팅을 구현했다.

 

핵심 내용

1. 3-Tier 아키텍처: Core, Distribution, Access 계층으로 네트워크를 나누어 관리의 용이성과 확장성을 확보했다. 각 계층은 명확한 역할 분담을 통해 효율적인 트래픽 처리와 장애 격리가 가능하다.
2. VLAN의 역할: 물리적으로 같은 스위치에 연결되어 있어도 논리적으로 독립된 브로드캐스트 도메인을 생성하여 보안과 성능을 향상시켰다. 부서별로 VLAN을 분리하면 불필요한 트래픽 노출을 방지하고 정책 적용이 용이하다.
3. Access와 Trunk 포트: Access 포트는 엔드 디바이스 연결용으로 하나의 VLAN에만 속하며, Trunk 포트는 스위치 간 연결용으로 여러 VLAN의 트래픽을 802.1Q 태깅을 통해 전달한다.
4. Router-on-a-Stick: 하나의 물리 인터페이스에 여러 Sub-Interface를 생성하여 각 VLAN의 게이트웨이 역할을 수행한다. 이를 통해 VLAN 간 통신이 가능해지며, 포트 사용을 최소화할 수 있다.

배운 점

이번 실습을 통해 실제 엔터프라이즈 환경에서 사용되는 계층적 네트워크 설계의 기초를 다졌다. VLAN을 통한 논리적 분할과 라우팅을 통한 통신 제어는 앞으로 구성할 더 복잡한 네트워크의 기반이 된다. 특히 Router-on-a-Stick 방식은 소규모 네트워크에서 효율적인 Inter-VLAN 라우팅 방법이지만, 대규모 네트워크에서는 L3 스위치를 사용하는 것이 성능상 유리하다는 점도 알게 되었다.