L3 스위치에서 인터 VLAN 라우팅 설정법
사내 네트워크를 부서나 기능별로 VLAN으로 나눈 뒤, 각 VLAN 간 통신을 가능하게 하기 위해서는 반드시 인터 VLAN 라우팅 구성이 필요합니다. 이때 일반적인 라우터 외에도 L3 스위치를 활용하여 보다 효율적인 라우팅 구성을 할 수 있습니다. 본 글에서는 L3 스위치를 이용한 인터 VLAN 라우팅 구성 방법에 대해 실제 환경에 적용할 수 있도록 단계별로 설명드리겠습니다.
인터 VLAN 라우팅이란?
VLAN은 기본적으로 각 가상 네트워크 간의 통신을 차단하는 구조입니다. 따라서 VLAN 10에 있는 장비는 VLAN 20에 있는 장비와 직접 통신할 수 없습니다. 이를 가능하게 하려면 Layer 3 수준의 라우팅 기능이 필요합니다. 이 기능을 L3 스위치를 통해 수행할 수 있으며, 이를 인터 VLAN 라우팅이라고 부릅니다.
L3 스위치는 스위칭 기능뿐 아니라 기본적인 라우팅 기능을 제공하므로, 고가의 라우터 없이도 VLAN 간 트래픽 전달이 가능합니다. 특히 내부망 위주의 사무 환경에서는 L3 스위치를 활용한 라우팅이 비용과 관리 측면에서 매우 효율적입니다.
인터 VLAN 라우팅 구성에 필요한 조건
인터 VLAN 라우팅을 L3 스위치에서 구성하려면 다음과 같은 조건이 충족되어야 합니다.
- L3 스위치가 라우팅 기능을 지원해야 합니다.
- VLAN별로 각각의 가상 인터페이스(SVI)를 설정할 수 있어야 합니다.
- 라우팅 기능이 활성화되어 있어야 합니다.
- 장비마다 각자의 VLAN 게이트웨이로 설정된 IP 주소가 필요합니다.
또한 스위치 포트들은 올바르게 Access 또는 Trunk 모드로 설정되어 있어야 하며, Trunk 포트는 VLAN 태그가 제대로 전달될 수 있도록 구성해야 합니다.
기본 구성 예시 (Cisco 기준)
다음은 VLAN 10과 VLAN 20 간 라우팅을 구성하는 예시입니다.
enable
configure terminal
vlan 10
name SALES
exit
vlan 20
name DEV
exit
interface vlan 10
ip address 192.168.10.1 255.255.255.0
no shutdown
interface vlan 20
ip address 192.168.20.1 255.255.255.0
no shutdown
ip routing
위와 같이 각 VLAN에 대해 인터페이스를 생성하고, 해당 VLAN의 게이트웨이 역할을 하는 IP 주소를 할당해 줍니다. 마지막 줄의 ip routing 명령은 스위치에 라우팅 기능을 활성화하는 명령어입니다. 이 설정이 없으면 VLAN 간 라우팅이 작동하지 않습니다.
구성 후 점검할 사항
구성을 완료하였더라도 실제 통신이 되지 않는 경우가 종종 있습니다. 이때는 다음 사항들을 순서대로 점검해 보시기 바랍니다.
- 각 PC나 장비에서 기본 게이트웨이를 해당 VLAN 인터페이스 IP로 설정했는지 확인합니다.
- Trunk 포트를 통해 VLAN 태그가 정상적으로 전달되는지 확인합니다.
- 각 VLAN에 대해 DHCP 또는 수동 IP가 중복되지 않았는지 확인합니다.
- 방화벽이나 ACL이 VLAN 간 트래픽을 차단하고 있지 않은지 점검합니다.
문제 발생 시 다음 명령어들을 통해 상태를 확인하실 수 있습니다.
show ip interface brief
show running-config
show vlan brief
show interfaces trunk
ping 192.168.XX.X
인터 VLAN 라우팅 활용 사례
예를 들어 다음과 같은 부서별 네트워크 환경이 있다고 가정해 보겠습니다.
| 부서 | VLAN ID | IP 대역 | VLAN 인터페이스 |
|---|---|---|---|
| 영업팀 | 10 | 192.168.10.0/24 | 192.168.10.1 |
| 개발팀 | 20 | 192.168.20.0/24 | 192.168.20.1 |
| 관리부 | 30 | 192.168.30.0/24 | 192.168.30.1 |
각 부서는 물리적으로 같은 스위치를 사용하지만 VLAN으로 나뉘어 있으며, L3 스위치가 라우팅 역할을 수행하여 서로 필요한 경우에만 통신이 가능하도록 구성됩니다. ACL을 추가로 설정하여 VLAN 간 접근을 제한하거나 허용할 수 있습니다.
자주 묻는 질문
Q. L2 스위치에서는 인터 VLAN 라우팅이 불가능한가요?
네, 가능합니다. 다만 별도의 라우터 또는 라우터 온 어 스틱(Router-on-a-Stick) 구성이 필요합니다.
Q. VLAN 간 핑은 되는데 서비스 접속이 안 됩니다.
포트 기반 방화벽이나 ACL이 해당 포트를 차단하고 있을 가능성이 있습니다.
Q. VLAN이 10개 이상이면 L3 스위치로 구성하는 것이 좋나요?
네, 다수의 VLAN이 존재하는 경우 L3 스위치로 인터 VLAN 라우팅을 구성하는 것이 유지보수와 성능 면에서 유리합니다.
L3 스위치를 활용한 인터 VLAN 라우팅은 복잡하지 않으면서도 안정적인 네트워크 분리를 제공할 수 있는 효율적인 방법입니다. 사무실이나 기관 내에서 VLAN을 도입한 이후, 서로 다른 네트워크 간 통신이 필요한 경우 L3 스위치를 적극적으로 활용하시면 좋습니다.
이 글을 통해 인터 VLAN 라우팅 구성을 보다 쉽게 이해하고, 직접 설정해보실 수 있기를 바랍니다.