명령어 없이도 — show vlan이 실제로 보여주는 것 이해하기
Source: Dev.to
Introduction
CompTIA Network+ 공부를 하면서 show vlan 명령이 실제로 무엇을 보여주는지 감이 안 잡혔습니다. VLAN이 무엇이고, 해당 명령이 실제로 어떤 정보를 보고하는지 알게 된 뒤 모든 것이 연결되었고, 그래서 정리해 보았습니다.
What is a VLAN?
VLAN = Virtual Local Area Network
물리 네트워크를 가상 구역으로 나누는 메커니즘입니다.Why VLANs are needed
VLAN 없이:
→ 모두가 같은 네트워크에 속함
→ 부서와 무관하게 조직 전체에 데이터가 공유됨
→ 보안·성능 문제 발생
VLAN 사용 시:
→ 부서별로 네트워크를 구분 가능
→ 영업팀 직원만 영업 부서 데이터에 접근
→ 보안이 향상됨Familiar example
VLAN 없이:
→ 모두가 한 방에서 일함
→ 모든 대화가 모두에게 들림
VLAN 사용 시:
→ 부서마다 전용 방을 가짐
→ 다른 부서에서는 대화를 엿들을 수 없음Configuration diagram
【VLAN 없이】
Switch
├─ PC (Sales department)
├─ PC (Development department) ← 모두가 같은 네트워크에 속함
└─ PC (Management department)
【VLAN 사용 시】
Switch
├─ VLAN 10 (Sales department) ── PC・PC
├─ VLAN 20 (Development department) ── PC・PC ← 부서별로 네트워크가 구분됨
└─ VLAN 30 (Management department) ── PC・PCWhat is the show vlan command?
Cisco 스위치에서 VLAN 정보를 확인하는 명령입니다.
주의:
show vlan명령은 Cisco IOS가 실행되는 스위치에서만 사용할 수 있습니다. 다른 벤더는 서로 다른 명령을 사용합니다.
| 벤더 | 명령 |
|---|---|
| Cisco | show vlan / show vlan brief |
| Juniper | show vlans |
| HP / Aruba | show vlans |
| Dell | show vlan |
Types of the command
1. show vlan
전체 VLAN 정보를 상세히 보여줍니다.
2. show vlan brief
VLAN을 간단히 한눈에 볼 수 있습니다.
- 가장 많이 쓰이는 명령.
- 시험에서도 자주 등장합니다.
3. show vlan id <VLAN-ID>
특정 VLAN에 대한 정보를 보여줍니다.
예시
show vlan id 10→ VLAN 10에 대한 정보만 표시됩니다.
Output example (show vlan brief)
VLAN Name Status Ports
---- -------------------- --------- -------------------------
1 default active Gi0/1, Gi0/2
10 Sales active Gi0/3, Gi0/4
20 Engineering active Gi0/5, Gi0/6
30 Management active Gi0/7
1002 fddi-default act/unsup
1003 token-ring-default act/unsupMeaning of each column
| 컬럼 | 설명 |
|---|---|
| VLAN | VLAN ID (범위 1‑4094) |
| Name | VLAN 이름 |
| Status | active = 정상 동작; act/unsup = 지원되지 않음 |
| Ports | 해당 VLAN에 할당된 포트 (예: Gi = GigabitEthernet) |
About the default VLAN (VLAN 1)
- 모든 포트는 기본적으로 VLAN 1에 속합니다.
- 삭제할 수 없습니다.
- 이름을 “default”에서 다른 이름으로 바꿀 수 없습니다.
Security caution
운영 환경에서 VLAN 1을 그대로 사용하면, 설정 오류 시 전체 네트워크에 원치 않는 트래픽이 흐를 위험이 있습니다.
권장 방법: 사용자 포트를 다른 VLAN으로 이동시킵니다.
When to use the command
Troubleshooting
VLAN 설정이 올바른지 확인합니다.
예시: PC가 네트워크에 연결되지 않을 때 →show vlan brief실행 → 포트가 의도한 VLAN에 할당되지 않았음을 발견.
Setting confirmation
새로운 VLAN을 만든 뒤, 명령을 실행해 설정이 제대로 적용됐는지 확인합니다.
Adding new devices
새 장비가 어느 VLAN에 속해야 하는지 판단합니다.
예시: 영업 부서에 새 PC를 추가할 때 →show vlan brief실행 → 영업 VLAN ID 확인 → 해당 포트를 그 VLAN에 할당.
Summary
VLAN:
• 물리 네트워크를 가상 구역으로 나눔
• 네트워크 분할을 통한 보안 제공
show vlan 명령 (Cisco IOS):
• Cisco 스위치에서 VLAN 정보를 확인
주요 명령:
• show vlan → 상세 정보
• show vlan brief → 개요 (가장 많이 사용)
• show vlan id <ID> → 특정 VLAN 정보
주요 활용 사례:
• 트러블슈팅
• 설정 검증
• 새 장비를 VLAN에 연결
주의 사항:
• Cisco 전용 명령
• 운영 트래픽에 VLAN 1 사용 금지VLAN Best Practices
- Default VLAN: 장비는 기본적으로 VLAN 1에 속합니다.
- Production environments: VLAN 1을 사용하지 말 것.
Enter fullscreen mode
Exit fullscreen modeConclusion
처음엔 show vlan 명령이 실제로 무엇을 보여주는지 전혀 감이 잡히지 않았습니다. VLAN이 네트워크를 가상 구역으로 나누는 메커니즘이라는 점을 이해하고 나니, 각 컬럼의 의미까지 자연스럽게 파악할 수 있었습니다.