현업 네트워크 엔지니어가 알려주는 스위치 포트 VLAN 구성 실전 가이드

많은 기업과 조직에서 보안과 네트워크 효율성을 위해 VLAN 구성을 도입하고 있지만, 막상 실무에서 VLAN을 구성하는 일은 결코 단순하지 않다. 특히 스위치 포트별 VLAN 설정은 네트워크의 전체 구조를 고려해야 하고, 장비 특성에 따라 설정 방법이 달라지는 경우가 많아 초보자들에게 큰 부담으로 다가온다.

이 글은 실제 현업 네트워크 엔지니어로 일하면서 겪은 VLAN 설정 실전 경험과 노하우를 정리한 것이다. 

 

 

VLAN (Virtual LAN) 이란?

VLAN은 "Virtual LAN"의 약자로, 하나의 물리적 네트워크 내에서 논리적으로 여러 개의 네트워크를 나누는 기술이다.

스위치는 기본적으로 모든 포트를 하나의 브로드캐스트 도메인으로 묶지만, VLAN을 사용하면 특정 포트 그룹끼리만 트래픽을 주고받게 할 수 있다.

예를 들어 1번 포트는 VLAN 10, 2번 포트는 VLAN 20으로 지정하면, 두 그룹은 서로 다른 네트워크처럼 동작하게 된다. 이 방식은 보안 강화를 위해 필수적인 설정이며, 트래픽 부하를 분산시켜 네트워크 성능을 안정화하는 데도 도움이 된다.

각 포트에서 단일 VLAN만 사용할 때는 Access Mode를 설정하고, 여러 VLAN을 태깅해 사용할 때는 Trunk Mode를 설정 후 사용할 VLAN ID를 명시적으로 지정해야 한다. 또 트렁크 포트를 통해 VLAN 태그(Tag)를 다른 장비로 전달해야 할 경우, Native VLAN 설정을 주의 깊게 확인해야 한다. 이처럼 VLAN은 단순한 가상 분리 기능을 넘어, 실질적인 네트워크 운영의 안정성과 직결된다.

 

VLAN 구성 전에 반드시 고려해야 할 요소들

VLAN 설정을 시작하기 전에 가장 먼저 해야 할 일은 전체 네트워크 구조 파악이다. 현장에서 자주 발생하는 문제 중 하나는 ‘설정은 했지만 네트워크가 의도대로 동작하지 않는’ 상황인데, 이는 대부분 VLAN 설계 없이 무작정 설정만 진행했기 때문이다. 먼저 사내 네트워크의 각 부서별 위치, 사용 중인 장비, 연결된 서버나 공유기 등을 명확히 도식화해야 한다. 이 과정에서 IP 대역 설계, DHCP 서버 위치, 게이트웨이 구성 여부도 함께 고려해야 한다.

다음으로는 VLAN 번호 체계 수립이 필요하다. 번호는 4096 내에서 임의로 정해도 되지만, 일반적으로 10 단위로 부서별 VLAN ID를 나누는 것이 직관적이고 관리가 쉽다. 예를 들면 아래 표와 같다. 

부서명	VLAN ID	포트 범위	사용 용도
관리부	10	eth0/1~eth0/4	내부 관리 서버 접속
개발팀	20	eth0/5~eth0/10	개발용 노트북 및 서버
회계부	30	eth0/11~eth0/14	민감한 금융 데이터 처리
게스트	99	eth0/15~eth0/16	외부 방문자 네트워크

 

VLAN 간 통신이 필요한 경우 라우터나 Layer 3 스위치를 활용한 인터-VLAN 라우팅 구성이 필요하며, DHCP Relay 설정도 고려해야 한다. 이 모든 과정을 문서화하면, 추후 이사나 장비 변경 시에도 큰 도움이 된다.

 

Cisco 스위치 VLAN 구성 단계

실제 Cisco 스위치 환경에서 VLAN을 구성하는 방식은 CLI(Command Line Interface)를 사용하는 것이 일반적이다. 가장 기본적인 예제를 들어보자. VLAN 20을 만들고, 포트 1~4를 해당 VLAN에 할당하고자 할 경우, 다음과 같은 절차로 진행한다.

Switch> enable  
Switch# configure terminal  
Switch(config)# vlan 20  
Switch(config-vlan)# name HR_TEAM  
Switch(config-vlan)# exit  
Switch(config)# interface range eth0/1 - 4  
Switch(config-if-range)# switchport mode access  
Switch(config-if-range)# switchport access vlan 20  
Switch(config-if-range)# exit

 

이렇게 설정하면 포트 1~4는 VLAN 20에 속하게 되며, 동일 VLAN을 사용하는 장비들끼리만 통신할 수 있다.

반대로 스위치 간 연결 포트는 Trunk 모드로 설정해야 한다. Trunk 설정은 다음과 같다.

Switch(config)# interface gi0/1  
Switch(config-if)# switchport mode trunk
Switch(config-if)# switchport trunk native vlan 1  
Switch(config-if)# switchport trunk allowed vlan 10,20,30
Switch(config-if)# end
Switch# show vlan brief
...
Switch# show interface trunk
...

 

설정 후에는 show vlan brief, show interfaces trunk 등 확인 명령어를 사용해 설정이 정확히 적용되었는지 확인해야 한다.

일부 스위치에서는 PVID 설정이 누락되면 포트가 VLAN에 정상적으로 속하지 못하는 경우도 있으므로 주의가 필요하다. 이 외에도, Trunk 포트에 Native VLAN이 지정되지 않으면 VLAN 태그가 소실되어 통신 불가 현상이 발생할 수 있다.

 

VLAN 설정 후 자주 발생하는 문제와 해결 방법

설정이 끝났다고 해서 VLAN 구성이 완벽하다고 볼 수는 없다. 실무에서 가장 흔한 문제는 ‘인터넷이 되지 않는다’ 또는 ‘다른 부서와 통신이 안 된다’는 이슈다. 이 경우, 가장 먼저 확인해야 할 것은 포트 설정이다. 포트가 Access 모드로 되어 있는지, 올바른 VLAN이 할당되었는지를 점검해야 한다.

그 다음 DHCP 서버가 해당 VLAN에 대응하도록 구성되어 있는지도 확인해야 한다. 만약 DHCP가 VLAN 10에만 연결돼 있다면, VLAN 20 사용자들은 IP를 받지 못하고 연결이 되지 않는다. 이런 경우에는 DHCP Relay(DHCP Helper)를 설정하거나 VLAN마다 DHCP를 분리하는 방법을 사용해야 한다.

또한 스위치 간 연결에서 트렁크 설정이 빠진 경우, 태그가 손실되어 VLAN 간 통신이 불가능해진다. 특히 L2 스위치만 사용할 경우에는 인터-VLAN 라우팅이 되지 않으므로, L3 스위치나 라우터를 별도로 구성해야 한다. 이 외에도 VLAN ID를 중복해서 사용하는 바람에 서로 다른 부서의 네트워크가 연결되는 심각한 문제가 발생하는 경우도 있으므로, VLAN ID는 반드시 사내 표준에 맞춰 지정해야 한다.

문제 상황	원인 추정	해결 방법
VLAN 간 통신 불가	인터-VLAN 라우팅 미구성	L3 스위치 또는 라우터 설정
DHCP 안 됨	DHCP 서버가 해당 VLAN에 없음	DHCP Relay 설정
장비 간 VLAN 태그 전달 안 됨	Trunk 포트 설정 누락	Trunk 설정 및 Native VLAN 확인
통신은 되나 인터넷 안 됨	게이트웨이 설정 오류 또는 누락	Default Gateway 확인

 

VLAN 구성 설계의 중요성

VLAN은 단순히 기능을 나누는 기술이 아니다. 이는 전체 네트워크의 안정성, 보안, 유지보수 효율성을 모두 좌우하는 핵심 설계 요소다. 따라서 VLAN 설정은 ‘어떻게 명령어를 입력할 것인가’보다 ‘어떤 구조로 나눌 것인가’를 먼저 고민해야 한다. 실무에서는 수십 개의 VLAN을 운영하면서도 문제가 없는 조직이 있는 반면, 단 3개의 VLAN만 사용하면서도 매번 오류를 겪는 경우가 있다. 이 차이는 ‘설계’에서 비롯된다. 현장에서 VLAN을 구성할 때는 항상 네트워크 토폴로지를 작성하고, 포트 할당표를 문서화하며, 유지보수를 고려한 구조를 만드는 것이 가장 중요하다.