VLAN 구성을 마친 후에도 서로 다른 스위치에 연결된 장비들 간에 통신이 되지 않는 현상이 자주 발생합니다. 그 원인 중 하나로 Trunk 포트 설정 오류가 대표적으로 꼽힙니다. Trunk는 VLAN 태그 정보를 여러 장비 간에 전달하는 핵심 경로이기 때문에, 설정이 잘못되면 VLAN 간 통신에 심각한 영향을 줄 수 있습니다. 실제로 발생했던 Trunk 포트 구성 실수 사례를 정리하고, 각 상황에서 어떻게 복구할 수 있는지 살펴보겠습니다.
Trunk 포트의 개념과 역할
Trunk 포트는 두 개 이상의 스위치를 연결할 때, 여러 VLAN의 트래픽을 하나의 포트를 통해 전달하기 위해 사용하는 포트입니다. Trunk 포트는 VLAN 태그(802.1Q)를 유지한 채 패킷을 전달하여, 수신 측 장비가 이를 구분해 처리할 수 있도록 도와줍니다.
예를 들어, 한 사무실에서 층별로 스위치를 따로 설치하고, 이들을 중앙 L3 스위치에 연결하는 경우 각 스위치 간 연결 포트는 Trunk로 설정해야 합니다. 그렇지 않으면 VLAN 정보가 전달되지 않아 각 VLAN의 독립적인 네트워크 구성이 무력화됩니다.
실무에서 자주 발생하는 Trunk 포트 설정 실수
Trunk 포트를 구성하면서 발생하는 대표적인 실수는 다음과 같습니다.
- 포트를 Access 모드로 설정한 실수
- Trunk로 설정했지만 VLAN 허용 목록에 필요한 VLAN이 누락됨
- Native VLAN 설정이 양쪽 스위치에서 다르게 구성됨
- 자동 협상(DTP)이 비활성화된 환경에서 Trunk가 활성화되지 않음
- 상대방 장비가 Trunk 포트를 지원하지 않음 (예: 일부 비관리형 스위치)
이러한 설정 오류는 VLAN 간 통신을 불가능하게 만들거나, 의도하지 않은 브로드캐스트 혼합을 발생시켜 보안 문제를 유발할 수 있습니다.
Trunk 구성 명령어 예시 (Cisco 기준)
Trunk 포트를 수동으로 구성하는 기본 명령어는 다음과 같습니다.
interface gi0/1
switchport mode trunk
switchport trunk encapsulation dot1q
switchport trunk allowed vlan 10,20,30
switchport trunk native vlan 1이 설정은 포트를 Trunk로 지정하고, 특정 VLAN만 허용하며, Native VLAN은 1번으로 설정하는 예시입니다. 실제 환경에서는 VLAN ID나 Native VLAN 번호가 다를 수 있으므로, 환경에 맞게 수정이 필요합니다.
실수별 원인 분석과 복구 방법
| 실수 유형 | 문제 증상 | 복구 방법 |
|---|---|---|
| Access 모드로 설정됨 | VLAN 태그 손실, 통신 안 됨 | 모드를 Trunk로 변경 (mode trunk) |
| 허용 VLAN 누락 | 특정 VLAN만 통신 안 됨 | allowed vlan 목록에 VLAN 추가 |
| Native VLAN 불일치 | VLAN 섞임, 예상 외 통신 발생 | 양쪽 스위치에 동일한 Native VLAN 설정 |
| Encapsulation 미설정 | Trunk 상태 안 됨 | dot1q encapsulation 명령 추가 |
| 상대 장비가 Trunk 미지원 | 패킷 손실 또는 비정상 통신 | 상대 장비 상태 확인 또는 Access 설정 병행 |
이 표를 참고하여 현장에서 문제 상황이 발생했을 때 빠르게 진단하고 조치하실 수 있습니다.
구성 상태 확인 명령어
Trunk 포트의 현재 상태를 점검하고 문제 여부를 확인하려면 다음 명령어들을 사용합니다.
show interfaces trunk
show running-config interface [포트번호]
show vlan brief
show interfaces switchport
실무 사례로 보는 Trunk 설정 오류
한 제조업체에서 발생했던 사례입니다. 이 회사는 층별로 스위치를 나누고, 각각을 중앙 L3 스위치에 연결해 VLAN 10, 20, 30을 구성하였습니다. 하지만 3층에서 VLAN 20 사용자들이 인터넷 접속이 되지 않는 문제가 발생하였고, 원인 분석 결과 Trunk 포트에서 VLAN 20이 허용 목록에 빠져 있었던 것으로 확인되었습니다.
다음은 해당 Trunk 포트에서 누락된 설정을 추가한 명령입니다.
interface gig0/3
switchport trunk allowed vlan add 20
이처럼 단순한 설정 누락이 전체 네트워크에 영향을 줄 수 있으므로, Trunk 포트 구성 시에는 사전에 VLAN 목록과 설정 내역을 문서화하는 것이 중요합니다.
설정 체크리스트
마지막으로 Trunk 포트 구성 전후에 반드시 점검해야 할 항목을 정리하였습니다.
| 항목 | 확인 여부 |
|---|---|
| Trunk 포트로 설정되었는가 | □ |
| Encapsulation(dot1q) 설정 확인 | □ |
| 허용 VLAN 목록 정확성 검토 | □ |
| Native VLAN 일치 여부 확인 | □ |
| 상대 장비와의 호환성 체크 | □ |
| 실제 트래픽 테스트 완료 | □ |
이 체크리스트를 기반으로 Trunk 포트를 구성한다면, 설정 오류로 인한 네트워크 장애를 상당 부분 예방할 수 있습니다.
'네트워크 - L2,L3' 카테고리의 다른 글
| L3 스위치에서 인터 VLAN 라우팅 설정법 (0) | 2025.07.01 |
|---|---|
| VLAN 간 통신이 안될 때 확인해야 할 5가지 (0) | 2025.07.01 |
| VLAN과 서브넷, 어떻게 나눠야 할까? (0) | 2025.07.01 |
| VLAN과 물리적 분리 비교 분석 : 네트워크 망분리 사례 (0) | 2025.07.01 |
| 현업 네트워크 엔지니어가 알려주는 스위치 포트 VLAN 구성 실전 가이드 (0) | 2025.06.29 |