[네트워크] VLAN이란? CCNA 네트워크 초보를 위한 가상 LAN 완벽 정리


목차

  1. VLAN이 뭐예요? 한 줄로 이해하기
  2. VLAN은 왜 쓰나요? (브로드캐스트 도메인 이야기)
  3. 꼭 알아야 할 용어 5가지
  4. Access 모드 vs Trunk 모드
  5. 802.1Q 태그 — VLAN의 신분증
  6. VLAN ID, 어디까지 쓸 수 있나요?
  7. 실제 설정 명령어 예시
  8. VLAN과 함께 자주 보이는 기능들
  9. 자주 묻는 질문 (Q&A)

네트워크 공부를 시작하면 가장 먼저 만나는 산이 바로 VLAN입니다. 책을 봐도 "가상 LAN", "브로드캐스트 도메인 분리" 같은 말만 나오고 머릿속에 그림이 안 그려지죠. 이 글에서는 VLAN을 아파트 호수 비유 하나로 끝까지 설명해 볼게요. 다 읽고 나면 스위치 설정 화면을 봐도 머릿속에 그림이 그려질 거예요.

1. VLAN이 뭐예요? 한 줄로 이해하기

VLAN(Virtual LAN, 가상 LAN)은 말 그대로 "하나의 스위치를 여러 개의 네트워크처럼 가상으로 나누어 쓰는 기술"입니다.

💡 비유로 이해하기

아파트 한 동에는 1호, 2호, 3호처럼 여러 집이 있죠. 건물 자체는 하나지만 호수별로 사는 사람이 다르고 서로 간섭하지 않습니다. VLAN도 똑같습니다. 스위치(건물)는 하나지만 VLAN 10, VLAN 20, VLAN 30(호수)으로 나눠서 각각 다른 네트워크처럼 동작하게 만드는 거예요.

예전에는 부서를 분리하려면 부서마다 스위치를 따로 사야 했어요. 영업팀 스위치, 개발팀 스위치, 회계팀 스위치 따로따로요. 비용도 많이 들고 자리도 차지하죠. VLAN을 쓰면 스위치 한 대만으로 부서별 네트워크를 깔끔하게 분리할 수 있습니다.

2. VLAN은 왜 쓰나요? (브로드캐스트 도메인 이야기)

VLAN을 쓰는 이유를 알려면 먼저 브로드캐스트(Broadcast)가 뭔지 알아야 합니다.

📢 용어 풀이 — 브로드캐스트

한 PC가 "거기 누구 있어요?" 하고 네트워크 전체에 외치는 통신입니다. 같은 네트워크에 있는 모든 장비가 그 외침을 듣게 되죠. 마치 학교 운동장에서 마이크로 전체 방송하는 것과 같습니다.

스위치에 PC가 100대 연결돼 있고, 그 중 한 대가 ARP 요청 같은 브로드캐스트를 쏘면 나머지 99대가 전부 그걸 받아서 처리해야 합니다. 100대가 동시에 떠들면? 네트워크가 시끄러워지고 속도가 떨어지죠. 이걸 브로드캐스트 도메인(Broadcast Domain)이라고 부릅니다 — 한 외침이 들리는 범위요.

VLAN을 나누면 브로드캐스트 도메인도 같이 쪼개집니다. VLAN 10에서 외치는 소리는 VLAN 20에는 들리지 않아요. 100대가 한 방에서 떠드는 게 아니라, 10명씩 10개의 방으로 나뉘는 셈입니다.

✨ VLAN의 3가지 핵심 효과

  • 성능 향상 — 브로드캐스트 트래픽이 줄어 네트워크가 한결 조용해집니다
  • 보안 강화 — 부서끼리 네트워크가 분리돼 서로 못 봅니다 (회계팀이 게스트망에서 안 보임)
  • 관리 편의 — 사람이 자리를 옮겨도 포트 설정만 바꾸면 같은 부서 네트워크에 그대로 머물 수 있어요

3. 꼭 알아야 할 용어 5가지

VLAN 자료를 보면 자꾸 튀어나오는 단어들을 정리했습니다. 이것만 알아도 80%는 따라옵니다.

용어 의미 비유
VID VLAN ID. VLAN을 구분하는 번호 (1 ~ 4094) 아파트 호수 번호
PVID Port VLAN ID. 포트에 기본으로 붙는 VLAN 번호 우편물에 자동으로 찍히는 기본 호수
Tag(태그) 프레임에 붙이는 VLAN 식별 표시 (4바이트) 택배 박스에 붙은 호수 라벨
Trunk 여러 VLAN 트래픽을 함께 실어 나르는 포트 아파트 공용 엘리베이터 (전 층 통과)
Access 하나의 VLAN만 사용하는 포트 (단말기 연결용) 특정 호수 전용 현관

📌 프레임(Frame)이란? 이더넷 통신의 최소 단위 데이터 덩어리입니다. 우리가 보내는 모든 데이터는 잘게 잘라 프레임으로 만들어져 전송돼요. 택배 박스 하나라고 생각하면 됩니다.

4. Access 모드 vs Trunk 모드

VLAN을 만들었으면 그 다음은 포트마다 어떤 VLAN에 속하게 할지 정하는 일입니다. 이때 포트 모드를 두 가지 중 하나로 설정합니다.

🔌 Access 모드

한 포트 = 한 VLAN. PC, 프린터, IP 폰처럼 일반 단말기를 꽂는 포트는 거의 Access 모드입니다.

특징: 프레임에 태그를 붙이지 않음 (Untagged). 단말기는 자기가 VLAN 안에 있다는 사실조차 모릅니다.

🚇 Trunk 모드

한 포트 = 여러 VLAN. 스위치와 스위치를 연결하거나 가상화 서버(VMware/Hyper-V)와 연결할 때 씁니다.

특징: 프레임에 VLAN 태그를 붙여서 전송(Tagged). 어느 VLAN 트래픽인지 라벨이 붙어 있어야 받는 쪽도 알아봅니다.

🏢 비유로 정리하기

Access 포트"1502호 전용 현관"입니다. 1502호 사람만 들어가고, 1502호라는 라벨을 굳이 붙일 필요도 없죠. 반면 Trunk 포트"공용 엘리베이터"예요. 1502호도, 1503호도, 1504호도 같이 탑니다. 대신 사람마다 "나 1503호 가요" 같은 호수 표시(태그)를 달고 있어야 엘리베이터가 제대로 내려줍니다.

5. 802.1Q 태그 — VLAN의 신분증

IEEE 802.1Q는 VLAN 태그의 국제 표준입니다. Trunk 포트로 프레임이 나갈 때 4바이트짜리 작은 라벨을 프레임 안에 끼워 넣어요. 이 라벨이 VLAN의 신분증 역할을 합니다.

스위치는 프레임이 들어오고 나갈 때 두 번 일을 합니다.

📥 Ingress (들어올 때)

프레임에 태그가 있으면 그 VID로 어느 VLAN인지 분류합니다. 태그가 없는 프레임(Untagged)이면 그 포트의 PVID를 자동으로 붙여줍니다. 라벨 없는 택배가 도착하면 호수 도장을 찍어주는 거예요.

📤 Egress (나갈 때)

밖으로 보낼 때는 그 포트가 Tagged 포트면 태그를 그대로 두고, Untagged 포트면 태그를 떼어내고 보냅니다. PC는 태그가 뭔지 모르니까 깨끗하게 떼서 줘야 하거든요.

⚠️ 주의: 802.1Q를 지원하지 않는 일반 PC나 프린터에 Tagged 포트로 연결하면 안 됩니다. 태그가 붙은 프레임을 PC가 못 알아보고 그냥 버리거나, 프레임 크기 오류(oversize)로 처리해서 통신이 안 됩니다. 일반 단말은 무조건 Untagged(Access) 포트에 연결하세요.

6. VLAN ID, 어디까지 쓸 수 있나요?

VLAN ID는 12비트로 표현하기 때문에 이론적으로 0 ~ 4095까지 총 4,096개를 만들 수 있습니다. 하지만 실제로는 시스템이 예약해 둔 번호가 있어서 다 못 씁니다.

VID 범위 용도
0 우선순위 전용 (802.1p에서 사용). VLAN 식별엔 사용 안 함
1 기본 VLAN (Default VLAN). 모든 포트가 처음에 여기 속함. 삭제 불가
2 ~ 4094 일반 사용자 VLAN. 우리가 자유롭게 만들고 쓰는 영역
4095 시스템 예약 (사용 불가)

실무에서는 보통 부서/용도별로 10, 20, 30 또는 100, 200, 300처럼 깔끔한 숫자로 끊어서 씁니다. 한눈에 알아보기 쉽고 나중에 사이에 끼워 넣기도 좋거든요. 예를 들면:

  • VLAN 10 — 관리망 (스위치/장비 관리용)
  • VLAN 20 — 사무실 직원망
  • VLAN 30 — 게스트 와이파이
  • VLAN 100 — 서버망
  • VLAN 999 — 격리망 (의심 단말기 격리용)

7. 실제 설정 명령어 예시

제조사마다 명령어 문법이 살짝 다릅니다. 대표적인 두 가지를 보겠습니다.

🔧 Arista EOS (아리스타)_CISCO랑 동일

VLAN 생성 (단일/연속/불연속):

arista(config)# vlan 10                          ! 단일 VLAN 생성
arista(config)# vlan 20-30                       ! 20부터 30까지 한번에 생성
arista(config)# vlan 5,12,14,30-40               ! 불연속 VLAN 생성
arista# show vlan                                  ! VLAN 목록 확인

Access 포트 설정 (PC 연결용 포트):

arista(config)# interface Ethernet 1
arista(config-if-Et1)# switchport mode access      ! Access 모드 지정
arista(config-if-Et1)# switchport access vlan 10   ! VLAN 10에 소속

Trunk 포트 설정 (스위치 간 연결 포트):

arista(config)# interface Ethernet 24
arista(config-if-Et24)# switchport mode trunk           ! Trunk 모드
arista(config-if-Et24)# switchport trunk allowed vlan 10,20,30  ! 통과 허용
arista(config-if-Et24)# switchport trunk allowed vlan add 40    ! 추가
arista(config-if-Et24)# switchport trunk allowed vlan remove 20 ! 제거

⚠️ Trunk 설정 주의: switchport trunk allowed vlan 11"VLAN 11을 추가"가 아니라 "VLAN 11만 허용하고 나머지는 다 제거" 입니다. 기존 목록에 추가하려면 반드시 add 키워드를 써야 해요. 실무에서 가장 많이 하는 실수입니다.

🔧 PAS-K (파이오링크_L4 Switch)

VLAN 생성 및 포트 추가:

PAS-K(config)# vlan office vid 10                       ! VLAN 생성 (이름+VID)
PAS-K(config)# vlan office port 1-12 untagged           ! Access 포트 추가
PAS-K(config)# vlan office port 24 tagged               ! Trunk 포트 추가
PAS-K# show vlan

8. VLAN과 함께 자주 보이는 기능들

VLAN을 알면 그 다음에 자동으로 따라붙는 기능들이 있어요. 한 번씩 들어두면 나중에 헷갈리지 않습니다.

SVI (Switch Virtual Interface)

VLAN에 IP 주소를 부여해서 L3 스위치가 그 VLAN의 게이트웨이 역할을 하게 만드는 가상 인터페이스입니다. VLAN 10에 SVI 10.10.10.1/24을 잡으면, VLAN 10의 PC들은 그 IP를 게이트웨이로 써서 다른 VLAN과 통신할 수 있어요. 아파트 호수에 호수별 관리실 전화번호가 생긴다고 보면 됩니다.

VRRP / VARP

두 대의 스위치/라우터가 같은 가상 IP(VIP)를 공유해서, 한 대가 죽어도 다른 한 대가 즉시 게이트웨이 역할을 이어받게 하는 이중화 기능입니다. SVI 위에 얹어서 씁니다. 보통 코어 스위치 이중화에 필수예요.

MLAG (Multi-Chassis Link Aggregation)

두 대의 스위치를 묶어서 한 대처럼 보이게 하는 기술입니다. 아래 단의 스위치 입장에선 하나의 큰 스위치에 트렁크로 묶인 것처럼 보여서 STP 없이도 회선 이중화가 됩니다. VLAN 트렁크와 거의 항상 같이 갑니다.

STP (Spanning Tree Protocol)

스위치 여러 대를 회선으로 연결하면 루프(빙빙 도는 길)가 생길 수 있는데, 이걸 자동으로 막아주는 프로토콜입니다. VLAN별로 다른 STP를 돌리는 PVST+, MSTP 같은 변종이 있어요.

GVRP / Private VLAN / QinQ

GVRP는 VLAN 정보를 스위치끼리 자동으로 공유하는 프로토콜. Private VLAN은 같은 VLAN 안에서도 단말끼리 통신을 막는 격리 기능 (호텔 와이파이에서 많이 씀). QinQ는 VLAN 태그 위에 VLAN 태그를 한 번 더 붙이는 이중 태그(서비스 사업자용)입니다.

9. 자주 묻는 질문 (Q&A)

Q. VLAN을 나누면 서로 통신이 아예 안 되나요?

A. 기본적으로는 안 됩니다. 같은 VLAN끼리는 L2(스위칭)로 통신하지만, 다른 VLAN과 통신하려면 반드시 L3 라우팅이 필요해요. L3 스위치의 SVI나 라우터를 거쳐야 합니다. 이걸 보통 Inter-VLAN 라우팅이라고 부릅니다.

Q. VLAN 1(기본 VLAN)은 그냥 써도 되나요?

A. 가능은 하지만 권장하지 않습니다. 모든 포트가 처음엔 VLAN 1에 속해 있어서, 미설정 포트가 자동으로 사용자 트래픽에 노출될 수 있어요. 보안상 사용자 VLAN은 따로 만들고 VLAN 1은 관리/미사용 용도로 비워두는 것이 일반적입니다.

Q. Tagged 포트와 Trunk 포트는 같은 말인가요?

A. 거의 같은 의미로 쓰지만 약간 다릅니다. Tagged는 "프레임에 VLAN 태그가 붙어 있는 상태"를 말하고, Trunk는 "여러 VLAN을 동시에 통과시키는 포트 모드"를 말해요. 결과적으로 Trunk 포트에서 나가는 프레임이 Tagged가 되니까 같은 맥락에서 자주 섞여 쓰입니다. 시스코는 "trunk", 한드림넷·피오링크는 "tagged port"라는 표현을 자주 씁니다.

Q. 한 포트가 여러 VLAN에 동시에 속할 수 있나요?

A. 네, Trunk 포트면 가능합니다. 한 회선에 여러 VLAN의 프레임이 태그 라벨을 달고 함께 흘러갑니다. Access 포트는 하나의 VLAN에만 속할 수 있어요. 단, IP 폰처럼 음성용 VLAN과 데이터용 VLAN을 둘 다 쓰는 특수 케이스는 Voice VLAN으로 따로 처리합니다.

Q. VLAN을 너무 많이 만들면 성능에 문제가 생기나요?

A. 일반 사무실 규모(VLAN 10~30개)에서는 문제없습니다. 다만 VLAN이 늘어나면 각 VLAN별로 STP·MAC 테이블·브로드캐스트가 따로 동작하기 때문에, 수백 개 단위로 가면 스위치 자원과 관리 복잡도가 올라가요. 보통은 부서/용도/보안 등급 기준으로 꼭 필요한 만큼만 나눕니다.

📝 핵심 정리

VLAN은 스위치 한 대를 여러 개의 논리 네트워크로 쪼개는 기술입니다. 핵심은 두 가지예요. "포트마다 어떤 VLAN 소속인지" 정하는 것, 그리고 스위치끼리 연결할 때는 Trunk(Tagged)로 여러 VLAN을 한 회선에 같이 흘려보내는 것. 이 두 가지만 손에 익으면 실무 VLAN 설정의 80%는 끝납니다.

#VLAN #가상LAN #네트워크기초 #802.1Q #스위치설정 #Trunk #Access #VID #네트워크엔지니어 #초보네트워크 #아리스타 #PASK #도담인사이트

댓글

댓글 쓰기

이 블로그의 인기 게시물

네이버 아이디 탈퇴, "서비스 해지 후 가능"이라고 뜨는 이유 (2026년 최신)

이미지
네이버 회원탈퇴 버튼을 눌렀더니 " 이용 중인 서비스를 해지한 후 탈퇴가 가능합니다 "라는 문구가 뜨신 적 있으신가요? 이 글에서는 왜 그런 문구가 뜨는지, 어떤 서비스를 어떻게 정리해야 하는지, 그리고 탈퇴 전 꼭 확인해야 할 체크리스트까지 한 번에 정리해드립니다.  🤔 "서비스 해지 후 탈퇴 가능"이 무슨 뜻인가요? 쉽게 말하면 현재 사용 중인 유료 서비스나 진행 중인 거래가 남아 있어서, 그것들을 먼저 정리해야 계정을 닫을 수 있다 는 안내 문구입니다. 생각해보면 당연한 조치입니다. 네이버페이에 잔액이 남아 있는 상태에서 탈퇴해버리면 그 돈은 어디로 갈까요? 스마트스토어에 미배송 주문이 있는데 판매자가 사라지면 구매자는요? 이런 분쟁을 막기 위해 네이버는 "활성 상태의 서비스가 있으면 탈퇴를 막는" 안전장치 를 걸어둔 것입니다. 마치 이사 가기 전에 가스·전기·인터넷 해지하고, 우편물 주소 변경하고, 관리비 정산까지 마쳐야 정식으로 전출 신고가 끝나는 것과 같은 개념입니다. 📋 탈퇴 전 해지해야 하는 서비스 총정리 네이버 계정에는 생각보다 많은 서비스가 연결되어 있습니다. 아래 표를 보면서 본인이 사용 중인 서비스를 체크해보세요. 💳 유료 구독 서비스 서비스 해지 방법 네이버플러스 멤버십  멤버십 관리 페이지 → 해지하기 넷플릭스·티빙 제휴 구독 멤버십 내 제휴 서비스 해지 웨일북·MYBOX 유료 플랜 각 서비스 설정 → 구독 해지 💰 금융 관련 서비스 항목 처리 방법 네이버페이 머니 잔액 본인 계좌로 출금 신청 네이버페이 포인트 모두 사용 또는 자동 소멸 대기 자동충전 설정 자동충전 해제 미완료 결제·환불 건 처리 완료까지 대기 🛒 커머스·비즈니스 서비스 서비스 처리 방법 스마트스토어 판매자 판매자센터에서 폐업 처리 (단순 휴면 ❌) 진행 중인 주문·배송 수령...
자세한 내용 보기

VPN이란 무엇인가? 사용 이유와 장단점 쉽게 설명

이미지
  인터넷을 사용하다 보면  VPN 이라는 단어를 자주 보게 됩니다. 해외 콘텐츠 이용, 회사 보안 접속, 공용 와이파이 보호, 개인정보 보호 등 다양한 상황에서 등장합니다. 하지만 처음 접하는 분들에게는 VPN이 정확히 무엇인지, 왜 사용하는지, 꼭 필요한지 헷갈릴 수 있습니다. 오늘은  VPN이란 무엇인지 ,  사용 이유 ,  장단점 , 그리고 사용할 때 주의할 점까지 쉽게 설명해보겠습니다. VPN이란 무엇인가? VPN은  Virtual Private Network 의 약자로, 우리말로는  가상 사설망 이라고 부릅니다. 쉽게 말하면 인터넷 연결 구간을 암호화해 보다 안전하게 사용할 수 있도록 도와주는 기술입니다. 평소 인터넷에 접속하면 내 기기와 웹사이트 사이의 정보가 일반 경로를 통해 이동합니다. 반면 VPN을 사용하면 중간에  암호화된 터널 을 만들어 데이터를 보호하고, 외부에서는 접속 위치를 VPN 서버 위치로 보이게 할 수 있습니다. 쉽게 비유하면, 일반 도로 대신 보안이 강화된 전용 통로를 이용하는 방식이라고 이해하면 됩니다. VPN을 사용하는 이유 VPN은 특정 사용자만 쓰는 전문 도구가 아니라 일반 사용자도 활용하는 경우가 많습니다. 1. 개인정보 보호 카페, 공항, 호텔처럼 공용 와이파이를 사용할 때는 보안이 약한 경우가 있습니다. VPN은 데이터 전송 내용을 암호화해 제3자가 보기 어렵게 만듭니다. 2. 회사 내부망 접속 재택근무 시 회사 서버, 내부 시스템, 업무 프로그램에 접속할 때 VPN을 사용하는 기업이 많습니다. 외부에서도 안전하게 사내망에 접속할 수 있기 때문입니다. 3. 지역 제한 콘텐츠 이용 일부 서비스는 국가별로 접속 제한이 있습니다. VPN을 사용하면 다른 국가 서버를 통해 접속하는 방식으로 이용하는 사례가 있습니다. 다만 서비스 약관 위반 여부는 각 플랫폼 정책을 확인해야 합니다. 4. IP 주소 노출 최소화 일반 접속 시에는 내 공인 IP 주소가 웹사...
자세한 내용 보기

듀얼모니터 연결 및 설정 방법 초보자 가이드

이미지
  재택근무, 주식 차트 확인, 영상 편집, 문서 작업, 게임 방송까지 듀얼모니터 환경은 생산성을 크게 높여주는 대표적인 PC 업그레이드 방법입니다. 한 화면에서는 문서를 띄우고 다른 화면에서는 인터넷 검색이나 메신저를 사용할 수 있어 작업 효율이 확실히 좋아집니다. 하지만 처음 설치하는 분들은 모니터가 안 잡힌다 , 화면이 복제만 된다 , 해상도가 이상하다 같은 문제를 자주 겪습니다. 오늘은 듀얼모니터 연결 및 설정 방법 을 초보자도 쉽게 따라 할 수 있도록 순서대로 정리해보겠습니다. 1. 듀얼모니터 사용 전 준비물 확인 먼저 컴퓨터가 모니터 2대를 연결할 수 있는지 확인해야 합니다. 체크할 항목 본체 그래픽카드 또는 메인보드 영상 출력 포트 2개 이상 모니터 2대 연결 케이블(HDMI, DP, DVI, USB-C 등) 전원 케이블 노트북도 HDMI 또는 USB-C 영상 출력 포트가 있다면 듀얼모니터 구성이 가능합니다. 2. 연결 단자 종류 확인하기 모니터와 PC의 단자가 서로 맞아야 정상 연결됩니다. 대표 단자 종류 HDMI : 가장 많이 사용, 설치 쉬움 DisplayPort(DP) : 고해상도, 고주사율에 유리 DVI : 구형 모니터에서 사용 VGA : 오래된 아날로그 방식 USB-C : 최신 노트북에서 자주 사용 단자가 다르면 변환 젠더 또는 변환 케이블이 필요합니다. 3. 듀얼모니터 연결 방법 데스크톱 PC 연결 첫 번째 모니터를 HDMI 또는 DP로 연결 두 번째 모니터를 남은 포트에 연결 모니터 전원 켜기 PC 부팅 그래픽카드가 있다면 메인보드 포트보다 그래픽카드 포트에 연결하는 것이 원칙 입니다. 노트북 연결 노트북 HDMI 또는 USB-C 포트 확인 외부 모니터 연결 모니터 입력 소스 HDMI 또는 DP 선택 4. 윈도우 듀얼모니터 설정 방법 연결 후 화면이 제대로 나오지 않으면 설정을 확인해야 합니다. 설정 경로 바탕화면 우클...
자세한 내용 보기