원래 스위치에 연결된 pc는 같은 네트워크에 있게 된다.
하지만 한 스위치에 다른 네트워크를 구성하려면 다른 스위치를 설치 하여 구분해줘야한다.
이같은 낭비를 하지 않기 위해 VLAN이라는 네트워크 구분을 하는 방법을 사용한다.
VLAN을 사용하면 한 스위치에 여러 네트워크를 사용하는것이 가능하고
다른 스위치에서 같은 네트워크를 사용하는것도 가능하다.
EX) 스위치 1에 pc1, pc2, pc3가 있다고 가정하면 pc1은 인사, pc2는 재무, pc3는 영업이라는 네트워크로 설정을 해주고 싶다.
vlan이 없다면 각각 스위치를 하나씩 구매하여 연결해줘야하지만 vlan을 설정해주면 이같이 안해도된다.
pc1 vlan1, pc2 vlan2, pc3 vlan3 이런식으로 구성하면 서로다른 네트워크에 있게 된다.
다른 스위치에 pc4가 vlan1 이라면 pc1 과 pc4는 같은 네트워크에 있게 된다.
위같이 하면 VLAN10의 생성이 완료되어 VLAN끼리 통신이 된다.
VLAN은 통신완료
이제 DHCP 활성화 한다.(ip할당받아서 테스트하기 쉬워짐)
상단에 Services - DHCP Server 이동후 VLAN10_WEB 탭으로 간다
설정을 마치고 save 한다.
다음으로 pfSense(방화벽) 에서 만든 VLAN과 실제 서버의 랜선이 꽂혀 있는 스위치와 VLAN ID를 맞추는 작업을 해야한다.
스위치에서도 VLAN 정보가 있어야 다른 네트워크와 통신이 가능하기 때문이다 (VLAN 태깅 혹은 트렁크?)
ESXi 웹콘솔에서 네트워킹 - 포트그룹 - 포트그룹 추가 를 해준다.
그다음 VLAN 포트그룹 편집을 한다.
그리고 우분투 설치하여 설정한 네트워크에 연결하면 된다.
나는 centos 설치가 불편하여 우분투 받아서 설치하기로 했다.
일반적으로 앞에 과정과 비슷하다. 다른점이 있다면 네트워크 어댑터만 바꿔주면된다.
이처럼 나머지 3개의 VLAN과 PC를 설정해준다.
나는 20,30,40 으로 3개 더 설정을 했다.
ip는 100.20.1.1 , 100.30.1.1 , 100.40.1.1 이런식으로 설정함.
엔드포인트에 OS 설치할때 UBUNTU-20.04.2.0 기준으로 8.6GB의 용량을 필요로 하니 고려하고 하드디스크를 생성하자. (나는 용량이 없어서 12GB로 했다.)
처음으로 vm을 3개 이상 올려봤는데
ESXi에 cpu나 ram, hdd같은 리소스를 적게 주다보니
너무 느린데다가 중간에 hdd용량이 부족하여 다시 설정해주는 번거로움이 있었다.
여기에서 성능과 자원의 효율적인 활용에 대해 생각하게 되었다.
경험이 많이 부족하다보니 어떠한 자원이 어떠한 성능을 기대할수있을지 몰라서
무조건 적은자원을 사용하다보니 낮은 성능을 갖게 되었다.
어찌됏건 경험이 필요하다.
'NETWORK' 카테고리의 다른 글
| 포트 포워딩 (0) | 2021.05.10 |
|---|---|
| ESXi) ACL 구성 (0) | 2021.04.30 |
| ESXi 네트워크 구성 5 - pfSense 초기 세팅 구성 (0) | 2021.04.29 |
| ESXi 네트워크 구성 4 - 방화벽 외부,내부 네트워크 구성 (0) | 2021.04.29 |
| ESXi 네트워크 구성 3 - pfSense 설치 (0) | 2021.04.28 |
댓글