네트워크 환경에서 부서별 VLAN을 구성했다면, 각 VLAN에 맞는 IP 대역을 자동으로 할당하기 위해 DHCP 서버도 VLAN별로 분리하여 구성해야 합니다. 특히 L3 스위치를 사용하는 환경에서는 별도의 외부 DHCP 서버 없이도 스위치 자체에서 VLAN마다 DHCP를 분리하여 관리할 수 있습니다.
이 글에서는 L3 스위치를 활용하여 VLAN 10, VLAN 20, VLAN 30 각각에 대해 독립된 DHCP 주소 대역을 구성하는 방법을 실제 설정 예시와 함께 설명드리겠습니다.
구성 개요
다음과 같은 구성 환경을 기준으로 설명합니다.
- L3 스위치 1대 (DHCP 기능 지원)
- VLAN 10: 경영지원팀 (192.168.10.0/24)
- VLAN 20: 영업팀 (192.168.20.0/24)
- VLAN 30: 개발팀 (192.168.30.0/24)
- 각 VLAN은 별도 게이트웨이 및 DHCP 풀 사용
VLAN 및 인터페이스 생성
먼저 VLAN을 생성하고, 각 VLAN에 인터페이스를 만들어 기본 게이트웨이 역할을 수행하도록 설정합니다.
Switch# configure terminal
Switch(config)# vlan 10
Switch(config-vlan)# name MGMT
Switch(config)# vlan 20
Switch(config-vlan)# name SALES
Switch(config)# vlan 30
Switch(config-vlan)# name DEV
Switch(config)# interface vlan 10
Switch(config-if)# ip address 192.168.10.1 255.255.255.0
Switch(config-if)# no shutdown
Switch(config)# interface vlan 20
Switch(config-if)# ip address 192.168.20.1 255.255.255.0
Switch(config-if)# no shutdown
Switch(config)# interface vlan 30
Switch(config-if)# ip address 192.168.30.1 255.255.255.0
Switch(config-if)# no shutdown
Switch(config)# ip routing
이 설정은 각 VLAN의 게이트웨이를 생성하고, 라우팅 기능을 활성화합니다.
VLAN별 DHCP 풀 구성
이제 각 VLAN에 대해 DHCP 풀을 생성하고, 서로 다른 IP 대역을 할당하도록 구성합니다.
Switch(config)# ip dhcp excluded-address 192.168.10.1 192.168.10.10
Switch(config)# ip dhcp pool VLAN10_POOL
Switch(dhcp-config)# network 192.168.10.0 255.255.255.0
Switch(dhcp-config)# default-router 192.168.10.1
Switch(dhcp-config)# dns-server 8.8.8.8
Switch(dhcp-config)# lease 7
Switch(config)# ip dhcp excluded-address 192.168.20.1 192.168.20.10
Switch(config)# ip dhcp pool VLAN20_POOL
Switch(dhcp-config)# network 192.168.20.0 255.255.255.0
Switch(dhcp-config)# default-router 192.168.20.1
Switch(dhcp-config)# dns-server 8.8.4.4
Switch(dhcp-config)# lease 7
Switch(config)# ip dhcp excluded-address 192.168.30.1 192.168.30.10
Switch(config)# ip dhcp pool VLAN30_POOL
Switch(dhcp-config)# network 192.168.30.0 255.255.255.0
Switch(dhcp-config)# default-router 192.168.30.1
Switch(dhcp-config)# dns-server 1.1.1.1
Switch(dhcp-config)# lease 7
이 설정을 통해 각 VLAN은 독립적인 IP 풀을 갖게 되며, DHCP 충돌 없이 자동으로 IP 주소를 할당할 수 있습니다.
Access 포트 구성 예시
VLAN에 연결될 사용자 장비 포트를 Access 모드로 설정합니다.
Switch(config)# interface range fa0/1 - 5
Switch(config-if-range)# switchport mode access
Switch(config-if-range)# switchport access vlan 10
Switch(config)# interface range fa0/6 - 10
Switch(config-if-range)# switchport mode access
Switch(config-if-range)# switchport access vlan 20
Switch(config)# interface range fa0/11 - 15
Switch(config-if-range)# switchport mode access
Switch(config-if-range)# switchport access vlan 30
각 포트는 소속된 VLAN에 따라 해당 DHCP 풀로부터 IP를 자동 할당받게 됩니다.
확인 및 테스트 명령어
DHCP 설정이 정상적으로 작동하는지 확인하기 위해 다음 명령어를 사용할 수 있습니다.
Switch# show ip dhcp binding
Switch# show ip dhcp pool
Switch# show running-config | include dhcp
Switch# ping 192.168.10.11
Switch# ping 192.168.20.12
Switch# ping 192.168.30.13
이 명령어들은 현재 할당된 IP 목록, DHCP 풀 상태, 네트워크 연결 여부를 확인하는 데 유용합니다.
주의할 점
- 공유기나 외부 장비의 DHCP 기능은 반드시 꺼야 합니다.
- 스위치의 각 VLAN 인터페이스는 반드시 활성화되어 있어야 합니다.
- DHCP 서버는 IP 충돌 방지를 위해 예약 또는 제외 대역을 설정해야 합니다.
실무에서 많이 발생하는 문제 중 하나는 VLAN을 구성했음에도 IP를 못 받는 현상입니다. 이 경우 대부분 포트 설정 오류, DHCP 풀 누락, 또는 인터페이스 비활성화가 원인입니다.
VLAN별로 DHCP를 분리하여 구성하는 것은 단순히 IP를 나누는 작업을 넘어, 부서별 보안과 트래픽 관리 측면에서도 큰 이점을 제공합니다. 특히 L3 스위치를 활용하면 별도의 DHCP 서버를 도입하지 않고도 안정적인 IP 관리가 가능하며, 네트워크 확장에도 유연하게 대응할 수 있습니다.
실제 환경에 맞춰 위 예시를 참고하여 각 VLAN에 적합한 IP 대역과 정책을 구성해 보시기 바랍니다.
'네트워크 - L2,L3' 카테고리의 다른 글
| 내부 DHCP 서버와 공유기 DHCP 충돌 방지 설정법 (0) | 2025.07.09 |
|---|---|
| VLAN 보안 강화를 위한 필수 설정 3가지 (0) | 2025.07.09 |
| 소규모 사무실에 적합한 VLAN 설계 예시 (0) | 2025.07.08 |
| Trunk 포트 구성 실수 사례와 복구 방법 (0) | 2025.07.01 |
| L3 스위치에서 인터 VLAN 라우팅 설정법 (0) | 2025.07.01 |