쪼개진 네트워크끼리 통신하게 만드는 3가지 방법
"Inter-VLAN 라우팅"은 서로 다른 VLAN에 속한 장비들이 통신할 수 있도록 라우팅 경로를 만들어주는 기술이다. VLAN을 나눴는데 부서 간 파일 공유가 안 된다면, 바로 이 Inter-VLAN 라우팅 설정이 빠진 것이다.
📌목차
- Inter-VLAN 라우팅이 왜 필요한가
- 방법 1: 레거시 방식 — 라우터 인터페이스 직접 연결
- 방법 2: Router-on-a-Stick — 하나의 링크로 여러 VLAN 처리
- 방법 3: L3 스위치 SVI — 가장 실무적인 방식
- 각 방식별 설정 예시
- 실무 선택 기준과 주의사항
- 자주 발생하는 오류와 해결법
🤔 Inter-VLAN 라우팅이 왜 필요한가
VLAN(Virtual LAN)은 물리적으로 같은 스위치에 연결되어 있어도 논리적으로 네트워크를 분리한다. 예를 들어 영업팀은 VLAN 10(192.168.10.0/24), 개발팀은 VLAN 20(192.168.20.0/24)으로 나눠두면 서로 직접 통신이 안 된다. 마치 같은 건물의 다른 층에 있는데 엘리베이터(라우터)가 없는 상태와 같다.
이때 "Inter-VLAN 라우팅"을 설정하면 VLAN 간에 라우팅 경로가 생겨 통신이 가능해진다. 보안을 유지하면서도 필요한 통신은 허용하는 구조를 만들 수 있다. 예를 들어 개발팀은 서버 VLAN에 접근 가능하고, 영업팀은 인터넷만 되도록 ACL과 함께 설정하는 식이다.
🔌 방법 1: 레거시 방식 — 라우터 인터페이스 직접 연결
가장 고전적인 방법이다. 라우터의 물리 인터페이스 하나를 VLAN 하나에 연결한다. VLAN이 3개라면 라우터 포트도 3개가 필요하다. 구성이 단순하고 이해하기 쉽지만, VLAN이 많아질수록 라우터 포트가 부족해진다는 치명적인 단점이 있다. 현재는 거의 사용하지 않는 방식이다.
예를 들어 VLAN 10용 포트 하나, VLAN 20용 포트 하나를 라우터에 연결하고 각각 게이트웨이 IP를 설정하는 구성이다. 포트 낭비가 심해서 소규모 테스트 환경 외에는 권장하지 않는다.
🍰 방법 2: Router-on-a-Stick — 하나의 링크로 여러 VLAN 처리
"Router-on-a-Stick"은 라우터와 스위치를 Trunk 링크 하나로 연결하고, 라우터 인터페이스를 서브인터페이스(Sub-interface)로 나눠 각 VLAN을 처리하는 방식이다. 포트 하나로 여러 VLAN을 처리하니 포트 낭비 문제가 해결된다.
스위치에서는 라우터와 연결된 포트를 Trunk 포트로 설정하고, 라우터에서는 물리 인터페이스(e.g., GigabitEthernet0/0) 아래에 서브인터페이스를 만들어 VLAN ID와 encapsulation dot1Q를 설정한다. 각 서브인터페이스가 해당 VLAN의 기본 게이트웨이 역할을 한다.
단점은 라우터가 소프트웨어로 라우팅을 처리하기 때문에 트래픽이 많으면 병목이 생길 수 있다. 소규모 환경이나 라우터 자원이 여유 있을 때 적합하다. "Inter-VLAN 라우팅" 설정을 처음 배울 때 이 방식부터 실습하면 개념 이해에 도움이 된다.
⚡ 방법 3: L3 스위치 SVI — 가장 실무적인 방식
SVI(Switched Virtual Interface)는 L3 스위치에서 각 VLAN에 가상 인터페이스를 만들고 IP를 부여하는 방식이다. 이것이 현재 가장 많이 쓰이는 "Inter-VLAN 라우팅" 방법이다. L3 스위치가 VLAN 라우팅을 하드웨어 ASIC으로 처리하기 때문에 속도가 빠르고 지연이 거의 없다.
설정도 간단하다. L3 스위치에서 각 VLAN에 해당하는 VLAN 인터페이스를 만들고 IP 주소를 할당한 뒤, ip routing 명령어를 활성화하면 된다. 이후 각 장비의 기본 게이트웨이를 해당 SVI IP로 설정하면 VLAN 간 통신이 가능해진다.
Cisco IOS 기준 예시:
interface Vlan10
ip address 192.168.10.1 255.255.255.0
interface Vlan20
ip address 192.168.20.1 255.255.255.0
ip routing
별도 라우터가 필요 없고, 고속 처리가 가능하며, 관리 포인트도 하나로 줄어든다. 중규모 이상 환경에서 거의 표준 구성으로 쓰인다.
📋 각 방식별 설정 예시
Router-on-a-Stick 스위치 설정(Cisco): interface GigabitEthernet0/1 / switchport mode trunk / switchport trunk allowed vlan 10,20
라우터 설정: interface GigabitEthernet0/0.10 / encapsulation dot1Q 10 / ip address 192.168.10.1 255.255.255.0 // interface GigabitEthernet0/0.20 / encapsulation dot1Q 20 / ip address 192.168.20.1 255.255.255.0
SVI 방식은 위에서 설명한 대로 L3 스위치에서 VLAN 인터페이스에 IP 부여 후 ip routing 활성화가 전부다. 훨씬 간단하다.
🎯 실무 선택 기준과 주의사항
예산이 충분하고 트래픽이 많다면 L3 스위치 SVI 방식이 정답이다. 기존 L2 스위치만 있고 라우터가 있다면 Router-on-a-Stick으로 "Inter-VLAN 라우팅"을 구현할 수 있다. 레거시 방식은 학습 목적 외에는 피하는 게 좋다.
주의사항으로, Trunk 설정이 잘못되면 VLAN 트래픽이 전달되지 않는다. VLAN이 스위치에 생성(create)되어 있지 않으면 SVI를 만들어도 동작하지 않는다. Native VLAN 미스매치도 트러블슈팅 단골 문제다. 설정 후 반드시 ping으로 통신을 확인하자.
🔧 자주 발생하는 오류와 해결법
가장 흔한 오류는 "ping이 안 된다"는 것이다. 체크리스트: VLAN이 스위치에 생성되어 있는가, 연결 포트가 올바른 VLAN에 할당되어 있는가, Trunk 포트에 해당 VLAN이 허용되어 있는가, L3 스위치라면 ip routing이 활성화되어 있는가, 각 호스트의 기본 게이트웨이가 SVI IP로 설정되어 있는가.
show vlan brief, show interfaces trunk, show ip route 명령어로 단계별로 확인하면 대부분 원인을 찾을 수 있다. "Inter-VLAN 라우팅" 트러블슈팅의 핵심은 계층별로 하나씩 확인하는 것이다.
출처 및 참고자료
- Cisco IOS IP Routing Configuration Guide: https://www.cisco.com/c/en/us/td/docs/ios/iproute/
- Cisco Networking Academy - CCNA Curriculum
- IEEE 802.1Q Standard
- Packet Tracer Lab Documentation
'IT적응기' 카테고리의 다른 글
| L2 스위치 vs L3 스위치: 하드웨어 구조와 성능 차이 완벽 비교 — 어떤 걸 써야 할까? (0) | 2026.04.13 |
|---|---|
| ICMP의 역할: Ping과 Traceroute가 네트워크 진단에 쓰이는 원리 — 엔지니어가 매일 쓰는 도구의 진짜 작동 방식 (0) | 2026.04.11 |
| OSPF와 BGP: 내부망과 인터넷망을 연결하는 핵심 프로토콜 개념부터 실무 차이까지 한 번에 정리 (0) | 2026.04.10 |
| "정적 라우팅 vs 동적 라우팅" — 당신의 네트워크,어느 길을 선택해야 할까?관리 효율성과 성능, 3가지 기준으로 결론 낸다 (0) | 2026.04.10 |
| 라우팅 테이블 읽는 법 완전 정복— 데이터는 어떻게 길을 찾는가? 초보도 5분이면 이해하는 구조 해설 (0) | 2026.04.09 |
