JavaScript is required to for searching.
탐색 링크 건너뛰기
인쇄 보기 종료
Oracle Solaris 관리: IP 서비스     Oracle Solaris 10 1/13 Information Library (한국어)
Oracle 기술 네트워크
라이브러리
PDF
인쇄 보기
피드백
search filter icon
search icon

문서 정보

머리말

제1부시스템 관리 소개: IP 서비스

1.  Oracle Solaris TCP/IP 프로토콜 제품군(개요)

제2부TCP/IP 관리

2.  TCP/IP 네트워크 계획(작업)

3.  IPv6 소개(개요)

4.  IPv6 네트워크 계획(작업)

5.  TCP/IP 네트워크 서비스 구성 및 IPv4 주소 지정(작업)

6.  네트워크 인터페이스 관리(작업)

네트워크 인터페이스 관리의 새로운 기능

인터페이스 관리(작업 맵)

물리적 인터페이스 관리를 위한 기본 사항

네트워크 인터페이스 이름

인터페이스 연결

Oracle Solaris 인터페이스 유형

개별 네트워크 인터페이스 관리

인터페이스 상태를 가져오는 방법

시스템 설치 후 물리적 인터페이스 구성 방법

물리적 인터페이스를 제거하는 방법

SPARC: 인터페이스의 MAC 주소가 고유한지 확인하는 방법

VLAN(가상 LAN) 관리

VLAN 토폴로지 개요

VLAN 태그 및 물리적 연결 지점

네트워크의 VLAN 계획

VLAN 구성을 계획하는 방법

VLAN 구성

VLAN을 구성하는 방법

링크 통합 개요

링크 통합 기본 사항

인접(Back-to-Back) 링크 통합

정책 및 로드 균형 조정

통합 모드 및 스위치

링크 통합의 요구 사항

링크 통합을 만드는 방법

통합을 수정하는 방법

통합에서 인터페이스를 제거하는 방법

통합을 삭제하는 방법

링크 통합에 VLAN을 구성하는 방법

7.  IPv6 네트워크 구성(작업)

8.  TCP/IP 네트워크 관리(작업)

9.  네트워크 문제 해결(작업)

10.  TCP/IP 및 IPv4에 대한 자세한 정보(참조)

11.  IPv6 세부 개요(참조)

제3부DHCP

12.  DHCP 정보(개요)

13.  DHCP 서비스 계획(작업)

14.  DHCP 서비스 구성(작업)

15.  DHCP 관리(작업)

16.  DHCP 클라이언트 구성 및 관리

17.  DHCP 문제 해결(참조)

18.  DHCP 명령 및 파일(참조)

제4부IP 보안

19.  IP 보안 아키텍처(개요)

20.  IPsec 구성(작업)

21.  IP 보안 아키텍처(참조)

22.  Internet Key Exchange(개요)

23.  IKE 구성(작업)

24.  Internet Key Exchange(참조)

25.  Oracle Solaris의 IP 필터(개요)

26.  IP 필터(작업)

제5부IPMP

27.  IPMP 소개(개요)

28.  IPMP 관리(작업)

제6부IPQoS(IP Quality of Service)

29.  IPQoS 소개(개요)

30.  IPQoS 사용 네트워크 계획(작업)

31.  IPQoS 구성 파일 만들기(작업)

32.  IPQoS 시작 및 유지 관리(작업)

33.  플로우 계산 및 통계 수집 사용(작업)

34.  IPQoS 세부 정보(참조)

용어집

색인

VLAN(가상 LAN) 관리

VLAN(가상 LAN)은 TCP/IP 프로토콜 스택의 데이터 링크 계층에서 LAN(Local Area Network)의 하위 분할입니다. 스위치 기술을 사용하는 LAN에 대해 VLAN을 만들 수 있습니다. VLAN에 사용자 그룹을 지정하면 전체 로컬 네트워크에 대한 네트워크 관리와 보안을 향상시킬 수 있습니다. 동일한 시스템의 인터페이스를 서로 다른 VLAN에 지정할 수도 있습니다.

다음을 수행해야 하는 경우 로컬 네트워크를 VLAN으로 분할해 보십시오.

VLAN 토폴로지 개요

스위치 LAN 기술을 사용하면 로컬 네트워크의 시스템을 VLAN으로 구성할 수 있습니다. 로컬 네트워크를 VLAN으로 분할하려면 먼저 VLAN 기술을 지원하는 스위치를 구해야 합니다. VLAN 토폴로지 설계에 따라 스위치의 모든 포트가 단일 VLAN이나 여러 VLAN을 서비스하도록 구성할 수 있습니다. 각 스위치 제조업체에 따라 스위치 포트 구성 절차가 달라집니다.

다음 그림에서는 서브넷 주소가 192.168.84.0인 LAN을 보여줍니다. 이 LAN은 빨간색, 노란색 및 파란색인 세 개의 VLAN으로 분할됩니다.

그림 6-1 VLAN 세 개가 있는 LAN(Local Area Network)

image:그림에 대한 설명은 앞뒤 컨텍스트를 참조하십시오.

LAN 192.168.84.0의 연결은 스위치 1과 2에 의해 처리됩니다. 빨간색 VLAN에는 Accounting 작업 그룹의 시스템이 있습니다. Human Resources 작업 그룹의 시스템은 노란색 VLAN에 있습니다. Information Technologies 작업 그룹의 시스템은 파란색 VLAN에 지정됩니다.

VLAN 태그 및 물리적 연결 지점

LAN(Local Area Network)의 각 VLAN은 VLAN 태그 또는 VLAN ID(VID)로 식별됩니다. VID는 VLAN 구성 중에 지정됩니다. VID는 각 VLAN에 대해 1-4094 사이의 고유 ID를 제공하는 12비트 식별자입니다. 그림 6-1에서 빨간색 VLAN의 VID는 789, 노란색 VLAN의 VID는 456이며 파란색 VLAN의 VID는 123입니다.

VLAN 지원 스위치를 구성하는 경우 VID를 각 포트에 지정해야 합니다. 포트의 VID는 다음 그림과 같이 포트에 연결되는 인터페이스에 지정된 VID와 동일해야 합니다.

그림 6-2 VLAN을 사용하는 네트워크의 스위치 구성

image:그림에 대한 설명은 앞뒤 컨텍스트를 참조하십시오.

그림 6-2에서는 여러 VLAN에 연결된 여러 호스트를 보여 줍니다. 두 호스트는 같은 VLAN에 속합니다. 이 그림에서 세 호스트의 기본 네트워크 인터페이스는 스위치 1에 연결됩니다. 호스트 A는 파란색 VLAN의 구성원입니다. 따라서 호스트 A의 인터페이스는 VID 123으로 구성됩니다. 이 인터페이스는 VID 123으로 구성된 스위치 1의 포트 1에 연결됩니다. 호스트 B는 VID가 456인 노란색 VLAN의 구성원입니다. 호스트 B의 인터페이스는 VID 456으로 구성된 스위치 1의 포트 5에 연결됩니다. 마지막으로 호스트 C의 인터페이스는 스위치 1의 포트 9에 연결됩니다. 파란색 VLAN은 VID 123으로 구성됩니다.

또한 이 그림에서는 단일 호스트가 여러 VLAN에 속할 수도 있음을 보여 줍니다. 예를 들어 호스트 A에는 호스트 인터페이스를 통해 2개의 VLAN이 구성되어 있습니다. 두번째 VLAN은 VID 456으로 구성되어 있으며 마찬가지로 VID 456으로 구성된 포트 3에 연결되어 있습니다. 따라서 호스트 A는 파란색 VLAN 및 노란색 VLAN의 구성원입니다.

VLAN 구성 중 VLAN의 물리적 연결 지점(PPA)을 지정해야 합니다. 이 수식을 사용하여 PPA 값을 얻습니다.

driver-name + VID * 1000 + device-instance

device-instance 번호는 1000보다 작아야 합니다.

예를 들어, VLAN 456의 일부로 구성하려면 ce1 인터페이스에 대해 다음 PPA를 만들어야 합니다.

ce + 456 * 1000 + 1= ce456001

네트워크의 VLAN 계획

다음 절차를 사용하여 네트워크의 VLAN을 계획할 수 있습니다.

VLAN 구성을 계획하는 방법

  1. 로컬 네트워크 토폴로지를 검사하고 VLAN으로 하위 분할하기에 적합한 위치를 확인합니다.

    이러한 토폴로지의 기본 예는 그림 6-1을 참조하십시오.

  2. VID에 대한 번호 지정 체계를 만들고 각 VLAN에 VID를 지정합니다.

    주 - VLAN 번호 지정 체계가 네트워크에 이미 있을 수도 있습니다. 이 경우 기존 VLAN 번호 지정 체계에 VID를 만들어야 합니다.

  3. 각 시스템에서 특정 VLAN의 멤버가 될 인터페이스를 결정합니다.
    1. 시스템에 구성된 인터페이스를 확인합니다.
      # dladm show-link
    2. 시스템의 각 데이터 링크와 연결할 VID를 식별합니다.
    3. VLAN으로 구성하려면 각 인터페이스에 대해 PPA를 만듭니다.

    시스템의 모든 인터페이스를 같은 VLAN에서 구성할 필요는 없습니다.

  4. 네트워크 스위치에 대한 인터페이스 연결을 확인합니다.

    각 인터페이스의 VID와 각 인터페이스가 연결된 스위치 포트를 확인합니다.

  5. 연결된 인터페이스와 동일한 VID로 스위치의 각 포트를 구성합니다.

    구성 지침은 스위치 제조업체의 설명서를 참조하십시오.

VLAN 구성

Oracle Solaris는 이제 다음 인터페이스 유형에서 VLAN을 지원합니다.

레거시 인터페이스 유형 중 ce 인터페이스만 VLAN의 구성원이 될 수 있습니다. 여러 유형의 인터페이스를 같은 VLAN에서 구성할 수 있습니다.

주 - 여러 VLAN을 하나의 IPMP 그룹으로 구성할 수 있습니다. IPMP 그룹에 대한 자세한 내용은 IPMP 인터페이스 구성을 참조하십시오.

VLAN을 구성하는 방법

  1. 기본 관리자 역할 또는 수퍼 유저로 로그인합니다

    기본 관리자 역할에는 기본 관리자 프로파일이 포함됩니다. 역할을 만들어 사용자에게 지정하려면 Oracle Solaris 관리: 기본 관리의 2 장, Solaris Management Console 작업(작업)을 참조하십시오.

  2. 시스템에서 사용 중인 인터페이스 유형을 확인합니다.
    # dladm show-link

    출력에는 사용할 수 있는 인터페이스 유형이 표시됩니다.

    ce0             type: legacy    mtu: 1500       device: ce0
 ce1             type: legacy    mtu: 1500       device: ce1
 bge0            type: non-vlan  mtu: 1500       device: bge0
 bge1            type: non-vlan  mtu: 1500       device: bge1
 bge2            type: non-vlan  mtu: 1500       device: bge2
  3. 인터페이스를 VLAN의 일부로 구성합니다. 
    # ifconfig interface-PPA plumb IP-address up

    예를 들어, 다음 명령을 사용하여 새 IP 주소 10.0.0.2인 인터페이스 ce1을 VID 123의 VLAN으로 구성합니다.

    # ifconfig ce123001 plumb 10.0.0.2
up

    주 - 다른 인터페이스와 마찬가지로 IPv4 및 IPv6 주소를 VLAN에 지정할 수 있습니다.

  4. (선택 사항) 재부트 시에도 VLAN 설정이 유지되도록 하려면 각 인터페이스에 대해 VLAN의 일부로 구성된 hostname.interface-PPA 파일을 만듭니다. 
    # cat hostname.interface-PPA
IPv4-address
  5. 스위치에서 VLAN 태그 처리 및 VLAN 포트를 설정하여 시스템에서 설정한 VLAN과 부합되도록 합니다.

예 6-3 VLAN 구성

이 예에서는 장치 bge1bge2를 VID 123인 VLAN으로 구성하는 방법을 보여 줍니다.

# dladm show-link
ce0            type: legacy    mtu: 1500       device: ce0
ce1            type: legacy    mtu: 1500       device: ce1
bge0           type: non-vlan  mtu: 1500       device: bge0 
bge1           type: non-vlan  mtu: 1500       device: bge1 
bge2           type: non-vlan  mtu: 1500       device: bge2
# ifconfig bge123001 plumb 10.0.0.1 up
# ifconfig bge123002 plumb 10.0.0.2 up  
# cat hostname.bge123001   10.0.0.1
# cat hostname.bge123002   10.0.0.2
# ifconfig -a
 lo0: flags=2001000849 <UP,LOOPBACK,RUNNING,MULTICAST,IPv4,VIRTUAL> mtu 8232 index 1
         inet 127.0.0.1 netmask ff000000  
 bge123001: flags=201000803<UP,BROADCAST,MULTICAST,IPv4,CoS> mtu 1500 index 2
         inet 10.0.0.1 netmask ff000000 broadcast 10.255.255.255
         ether 0:3:ba:7:84:5e  
bge123002:flags=201000803 <UP,BROADCAST,MULTICAST,IPv4,CoS> mtu 1500 index 3
         inet 10.0.0.2 netmask ff000000 broadcast 10.255.255.255
         ether 0:3:ba:7:84:5e  
ce0: flags=1000843 <UP,BROADCAST,RUNNING,MULTICAST,IPv4>mtu 1500 index 4
         inet 192.168.84.253 netmask ffffff00 broadcast 192.168.84.255
         ether 0:3:ba:7:84:5e
# dladm show-link
ce0             type: legacy    mtu: 1500       device: ce0
ce1             type: legacy    mtu: 1500       device: ce1
bge0            type: non-vlan  mtu: 1500       device: bge0 
bge1            type: non-vlan  mtu: 1500       device: bge1 
bge2            type: non-vlan  mtu: 1500       device: bge2
bge123001       type: vlan 123  mtu: 1500       device: bge1 
bge123002       type: vlan 123  mtu: 1500       device: bge2
Copyright © 1999, 2013, Oracle and/or its affiliates. All rights reserved. 법적 공지
이전 다음