Brain1099. VLAN 간 라우팅 - Inter-VLAN Routing Router-on-a-Stick 라우터 온 어 스틱 SVI L3 스위치 멀티레이어 스위칭 트렁크 링크
핵심 인사이트: (842번 VLAN 복습) 스위치 하나에 영업부 PC와 인사부 PC가 같이 꽂혀있다. 둘이 싸울까 봐 VLAN(가상 방)을 써서 영업부(VLAN 10)와 인사부(VLAN 20)를 쇠창살로 쪼개놨다. 완벽하게 격리되어 서로 해킹도 불가능하고 브로드캐스트 소음도 안 들린다. 그런데 다음 날 영업부 철수가 인사부에 엑셀 파일 1개를 꼭 보내야 한단다! "야! 쇠창살(L2)로 찢어놨으니 스위치 안에서는 평생 서로 대화 못 해! 철수 패킷을 스위치 밖의 높은 곳에 있는 3층 대장(L3 라우터)한테 일단 쫙 쏴올려! 라우터가 그 엑셀 패킷을 받아서 '아 이거 20번 방으로 가는 거네' 하고 180도 길을 꺾어서 다시 스위치 20번 방 쇠창살 안으로 내려보내주게 만들어!!" 단절된 두 층간을 이어주는 기적의 다리, VLAN 간 라우팅이다.
Ⅰ. L2(스위치) 격리의 절대 벽 (VLAN의 한계)
- 842번 VLAN (가상 랜): 1개의 물리적 스위치를 논리적으로 쪼개어 브로드캐스트 도메인을 분리하는 기술입니다.
- 절대 룰: 10번 방(VLAN 10, 영업부)에서 뿜어낸 이더넷 L2 패킷은 죽었다 깨어나도 20번 방(VLAN 20, 인사부)으로 건너갈 수 없습니다. IP 대역도 다릅니다(
10.0.10.xvs10.0.20.x). - 서로 통신(핑)하려면 반드시 IP 주소를 읽고 꺾어주는 **L3 계층(네트워크 계층)의 우체국(라우터)**을 강제로 한 번 거쳐야만 합니다.
Ⅱ. 인터-VLAN 라우팅의 3단계 진화 (시험 단골) 🌟
어떻게 분리된 방을 이어줄 것인가? 3번의 하드웨어/소프트웨어 혁명이 있었습니다.
1세대: 무식한 물리적 라우팅 (Legacy) - "전선 도배"
- 스위치에 10번 방 포트와 20번 방 포트가 있습니다.
- 스위치 위에 라우터 기계를 1대 삽니다.
- 스위치 10번 방 포트 ➜ 랜선을 꽂아 라우터 1번 포트에 연결.
- 스위치 20번 방 포트 ➜ 랜선을 꽂아 라우터 2번 포트에 연결.
- 단점: VLAN 방이 50개면? 라우터에 구멍 50개가 필요하고 랜선 50개를 일일이 물리적으로 꽂아야 하는 미친 돈지랄 노가다가 터져 바로 멸망했습니다.
2세대: 라우터-온-어-스틱 (Router-on-a-Stick) 🌟 기출 🌟 - "외나무다리"
랜선 1개로 50개 방을 다 처리하는 궁극의 꼼수입니다.
- 스위치와 라우터 사이에 **랜선(구리선) 딱 1개(스틱, Stick)**만 꽂습니다.
- 이 랜선 양쪽의 포트를 802.1Q 트렁크 포트(Trunk Port) 모드로 바꿉니다. (트렁크는 모든 VLAN 번호 딱지가 붙은 패킷이 몽땅 섞여 지나갈 수 있는 톨게이트입니다.)
- 서브 인터페이스 (Sub-Interface 마법):
- 껍데기 기계(라우터)에 뚫린 구멍은 1개(
FastEthernet 0/0)인데, 라우터 뇌(소프트웨어) 안에다가 가상의 구멍(서브 인터페이스)을 칼로 쪼개어 만듭니다. Fa0/0.10구멍: "난 VLAN 10 껍데기 달고 오는 놈들 전용 문이다!"Fa0/0.20구멍: "난 VLAN 20 전용 문!"
- 껍데기 기계(라우터)에 뚫린 구멍은 1개(
- 작동: 영업부 패킷이 스위치를 나와 트렁크 1차선 얇은 외나무다리(스틱)를 타고 라우터로 쏙 올라가면, 라우터가 방 번호 딱지를 보고 서브 구멍에 넣어 L3 길 찾기를 해준 뒤 180도 유턴시켜서 인사부 방으로 확 꽂아줍니다.
- 단점 (병목 현상): 모든 부서의 트래픽이 이 얇은 외나무다리 랜선 1가닥으로 미친 듯이 몰렸다 돌아가느라(헤어핀 트래픽) 병목이 오지게 터져서 다운로드 속도가 바닥을 칩니다.
3세대: L3 스위치 (SVI 기법) 🌟 현대 대세 🌟 - "뇌를 스위치 안에 박아라"
외나무다리 병목에 개빡친 시스코가 칼을 갈았습니다.
- 개념: 라우터 기계와 스위치 기계를 합쳐버립니다. **L3 스위치 (멀티레이어 스위치)**라는 쇳덩어리를 삽니다. 겉모습은 그냥 포트가 48개 달린 L2 스위치인데, 기계 뱃속에 **L3 라우터의 뇌(ASIC 라우팅 칩셋)**를 집어넣은 트랜스포머입니다.
- SVI (Switch Virtual Interface) 마법:
- 스위치 소프트웨어 설정창에 들어가서 가상의 IP 문을 뚫습니다.
interface vlan 10,interface vlan 20. - 영업부(VLAN 10) 패킷이 스위치 1번 포트로 쏙 들어옵니다. 패킷이 밖(라우터)으로 나갈 필요가 아예 없습니다!
- 스위치 뱃속 안에서 0.0001초 만에 칩셋이 "아 이거 20번 방 가네?" 하고 L3 라우팅을 즉석에서 꺾어버린 뒤, 곧장 20번 포트로 빛의 속도로 꽂아버립니다. 외부 랜선 병목 제로! 미친 속도 뻥튀기! 전 세계 모든 기업의 코어/분배 망 스위치가 L3 스위치(SVI)로 통일된 이유입니다.
- 스위치 소프트웨어 설정창에 들어가서 가상의 IP 문을 뚫습니다.
📢 섹션 요약 비유: 기존 VLAN 쪼개기는 하나의 커다란 운동장을 영업부와 인사부가 절대 섞이지 못하게 **'유리로 된 10미터짜리 거대한 방음벽'**으로 둘로 쪼개놓은 것입니다. 두 부서는 서로 쳐다만 볼 뿐 평생 엑셀 서류를 건넬 수 없습니다. 서류를 건네주려면(인터-VLAN 라우팅) 방법이 필요합니다. 1세대 무식한 라우팅은 벽마다 사다리 50개를 세워두는 돈지랄입니다. 2세대 **라우터-온-어-스틱(Router-on-a-stick)**은 두 구역 사이에 딱 1개의 **'공용 좁은 계단(스틱, 트렁크 랜선 1개)'**을 세워두고, 꼭대기에 옥탑방 우체국장(라우터)을 앉혀둔 것입니다. 영업부원이 계단을 낑낑대고 올라가서 우체국장에게 서류를 주면, 국장이 도장을 찍어 반대편 인사부 계단으로 굴려 내려줍니다. 하지만 모든 부서원이 이 계단 1개로만 몰리니 계단이 무너질 듯 정체됩니다(스틱 병목). 최종 진화형 3세대 **L3 스위치 (SVI)**는 아예 계단을 싹 다 부수고, 방음벽 유리창 한가운데에 '빛의 속도로 서류만 통과시켜 주는 마법의 자동 우체통(가상 SVI 인터페이스)' 구멍을 뚫어버린 것입니다. 부서원이 밖으로 계단을 오르지 않고 벽에 서류를 툭 던지기만 하면 스위치 기계 뱃속 안에서 0.1초 만에 반대편 부서로 서류가 직빵으로 꽂히는 궁극의 고속 라우팅 융합 머신입니다.