VLAN은 하나의 물리 스위치 안에서 논리적으로 네트워크를 분리하는 기술입니다. 그런데 VLAN을 나누면 좋은 점도 있지만 한 가지 문제가 생깁니다. 바로 서로 다른 VLAN에 속한 장비들끼리는 기본적으로 통신이 안 된다는 것입니다. 예를 들어 1층 사무실(VLAN 10)과 2층 서버실(VLAN 20)이 나뉘어 있으면, 1층 직원이 2층 서버에 접근하려고 할 때 막혀버립니다. 이 문제를 해결하는 방법이 바로 Inter-VLAN 라우팅이며, 크게 세 가지 방법이 있습니다.
1. 방법 1: 라우터에 물리 인터페이스 1개씩 연결하는 방식 (Legacy)
가장 직관적인 방법은 VLAN마다 라우터 포트를 하나씩 연결하는 것입니다. VLAN 10 스위치 포트 → 라우터 포트 1, VLAN 20 스위치 포트 → 라우터 포트 2, 이런 식으로 연결합니다. VLAN 10에서 VLAN 20으로 패킷을 보내려면 라우터를 거쳐 다시 스위치로 돌아오는 구조입니다.
이 방식은 이해하기 쉽다는 장점이 있지만, VLAN이 늘어날수록 라우터 포트도 그만큼 필요하다는 치명적인 단점이 있습니다. VLAN이 10개라면 라우터 포트도 10개가 필요합니다. 대부분의 라우터는 포트 수가 많지 않고, 가격도 비쌉니다. 이 때문에 현재 실무에서는 거의 사용하지 않고 시험 목적이나 개념 이해용으로만 씁니다.
# Legacy 방식 라우터 설정 예시
# 라우터
Router(config)# interface GigabitEthernet0/0
Router(config-if)# ip address 192.168.10.1 255.255.255.0
Router(config-if)# description VLAN10_Gateway
Router(config-if)# no shutdown
Router(config)# interface GigabitEthernet0/1
Router(config-if)# ip address 192.168.20.1 255.255.255.0
Router(config-if)# description VLAN20_Gateway
Router(config-if)# no shutdown
# 스위치 (VLAN 설정)
Switch(config)# vlan 10
Switch(config-vlan)# name Sales
Switch(config)# vlan 20
Switch(config-vlan)# name Server
Switch(config)# interface GigabitEthernet0/1
Switch(config-if)# switchport mode access
Switch(config-if)# switchport access vlan 10
Switch(config)# interface GigabitEthernet0/2
Switch(config-if)# switchport mode access
Switch(config-if)# switchport access vlan 20
# 연결 확인
Router# show ip route
C 192.168.10.0/24 is directly connected, GigabitEthernet0/0
C 192.168.20.0/24 is directly connected, GigabitEthernet0/1
네트워크 입문 시절 실습실에서 이 방법으로 Inter-VLAN 라우팅을 처음 구현해봤습니다. VLAN이 단 2개인데도 라우터 포트 2개를 다 써버리는 걸 보고 "이게 실제로 쓰이는 게 맞나?" 싶었습니다. 강사님도 "이건 개념 이해용이고 실무에서는 안 쓴다"고 하셨는데, 그 말이 맞았습니다. 그래도 이 방식을 먼저 배우는 것에는 의미가 있습니다. 라우터가 왜 필요한지, 패킷이 어떤 경로로 움직이는지를 눈으로 확실히 보여주기 때문입니다. 무조건 효율적인 방법만 가르치면 왜 그게 효율적인지 이해하기 어렵습니다.
2. 방법 2: Router-on-a-Stick – 케이블 1개로 여러 VLAN 처리하기
포트 낭비 문제를 해결한 것이 바로 Router-on-a-Stick 방식입니다. 이름이 재미있는데, 라우터가 스위치에 딱 하나의 물리 링크로 연결되고 그 하나의 선(Trunk 링크) 위에서 모든 VLAN 트래픽을 동시에 처리하는 모습이 "막대기 위에 앉은 것"처럼 보여서 붙은 이름입니다.
핵심 기술은 서브 인터페이스(Sub-interface)와 IEEE 802.1Q 트렁킹입니다. 라우터의 물리 인터페이스 하나를 여러 논리 인터페이스로 쪼개고, 각각에 VLAN 태그를 붙여서 해당 VLAN의 게이트웨이 역할을 합니다. 스위치 쪽은 라우터와 연결된 포트를 Trunk 모드로 설정해 모든 VLAN 태그를 그대로 통과시킵니다.
# Router-on-a-Stick 설정 예시
# 라우터 설정
Router(config)# interface GigabitEthernet0/0
Router(config-if)# no shutdown
Router(config-if)# no ip address ← 물리 인터페이스에는 IP 없음
Router(config)# interface GigabitEthernet0/0.10 ← 서브 인터페이스 생성
Router(config-subif)# encapsulation dot1Q 10 ← VLAN 10 태그 지정
Router(config-subif)# ip address 192.168.10.1 255.255.255.0
Router(config)# interface GigabitEthernet0/0.20
Router(config-subif)# encapsulation dot1Q 20
Router(config-subif)# ip address 192.168.20.1 255.255.255.0
Router(config)# interface GigabitEthernet0/0.30
Router(config-subif)# encapsulation dot1Q 30
Router(config-subif)# ip address 192.168.30.1 255.255.255.0
# 스위치 설정 (라우터 연결 포트를 Trunk로)
Switch(config)# interface GigabitEthernet0/1
Switch(config-if)# switchport mode trunk
Switch(config-if)# switchport trunk encapsulation dot1q
Switch(config-if)# switchport trunk allowed vlan 10,20,30
# 설정 확인
Router# show ip interface brief
Interface IP-Address OK? Method Status Protocol
GigabitEthernet0/0 unassigned YES unset up up
GigabitEthernet0/0.10 192.168.10.1 YES manual up up
GigabitEthernet0/0.20 192.168.20.1 YES manual up up
GigabitEthernet0/0.30 192.168.30.1 YES manual up up
# 통신 테스트
PC_VLAN10> ping 192.168.20.100
PING 192.168.20.100: 56 data bytes
64 bytes from 192.168.20.100: icmp_seq=1 ttl=127 time=2.340 ms
64 bytes from 192.168.20.100: icmp_seq=2 ttl=127 time=1.890 ms
Router-on-a-Stick 방식을 처음 설정할 때 서브 인터페이스에 encapsulation dot1Q 명령어를 빠뜨려서 한참 헤맸습니다. 물리 인터페이스가 올라와 있고 IP도 다 설정했는데 Ping이 안 되는 상황이었는데, 이 명령어 하나가 없으면 스위치에서 오는 VLAN 태그를 라우터가 이해하지 못합니다. 이 방식은 케이블 하나로 여러 VLAN을 처리하기 때문에 경제적이지만, 모든 VLAN 트래픽이 하나의 물리 링크를 공유한다는 병목 현상이 있습니다. VLAN이 10개이고 각각 트래픽이 많다면 그 하나의 1Gbps 링크가 다 감당해야 합니다. 소규모 환경에서는 충분하지만, 대규모 환경에서는 결국 더 나은 방법이 필요합니다.
3. 방법 3: L3 스위치 SVI – 가장 빠르고 효율적인 방법
현재 기업 환경에서 가장 많이 쓰이는 방법은 L3 스위치의 SVI(Switched Virtual Interface)를 활용하는 것입니다. L3 스위치에서 각 VLAN에 가상 인터페이스를 만들고 IP 주소를 할당하면, 라우터 없이도 VLAN 간 라우팅이 가능합니다. 외부 라우터를 거칠 필요가 없으니 속도가 훨씬 빠르고, 장비 수도 줄어듭니다.
SVI 방식은 라우팅을 하드웨어(TCAM, ASIC)로 처리하기 때문에 수십~수백만 패킷/초를 처리할 수 있습니다. Router-on-a-Stick이 라우터 CPU를 거치는 것에 비해 압도적으로 빠릅니다. 규모가 커질수록 SVI 방식의 장점이 더욱 뚜렷해집니다.
# L3 스위치 SVI 설정 예시
# VLAN 생성
L3Switch(config)# vlan 10
L3Switch(config-vlan)# name Sales
L3Switch(config)# vlan 20
L3Switch(config-vlan)# name Engineering
L3Switch(config)# vlan 30
L3Switch(config-vlan)# name Server
# SVI 인터페이스 생성 및 IP 할당
L3Switch(config)# interface Vlan10
L3Switch(config-if)# ip address 192.168.10.1 255.255.255.0
L3Switch(config-if)# description Sales_Gateway
L3Switch(config-if)# no shutdown
L3Switch(config)# interface Vlan20
L3Switch(config-if)# ip address 192.168.20.1 255.255.255.0
L3Switch(config-if)# description Engineering_Gateway
L3Switch(config-if)# no shutdown
L3Switch(config)# interface Vlan30
L3Switch(config-if)# ip address 192.168.30.1 255.255.255.0
L3Switch(config-if)# description Server_Gateway
L3Switch(config-if)# no shutdown
# 라우팅 기능 활성화 (반드시 필요!)
L3Switch(config)# ip routing
# 액세스 포트 VLAN 할당
L3Switch(config)# interface GigabitEthernet0/1
L3Switch(config-if)# switchport mode access
L3Switch(config-if)# switchport access vlan 10
# 설정 확인
L3Switch# show ip route
C 192.168.10.0/24 is directly connected, Vlan10
C 192.168.20.0/24 is directly connected, Vlan20
C 192.168.30.0/24 is directly connected, Vlan30
L3Switch# show interface vlan 10
Vlan10 is up, line protocol is up
Internet address is 192.168.10.1/24
MTU 1500 bytes, BW 1000000 Kbit/sec
# 각 VLAN PC에서 다른 VLAN으로 통신 테스트
PC_VLAN10> ping 192.168.20.100
PING 192.168.20.100: 56 data bytes
64 bytes from 192.168.20.100: icmp_seq=1 ttl=127 time=0.512 ms ← 매우 빠름
실제 기업 네트워크 유지보수를 맡았을 때 기존 Router-on-a-Stick 방식으로 운영 중인 네트워크를 SVI 방식으로 전환한 적이 있습니다. 전환 전에는 부서 간 대용량 파일 전송 시 속도가 느리다는 민원이 많았는데, SVI로 바꾼 후에는 체감 속도가 눈에 띄게 좋아졌다는 피드백을 받았습니다. 다만 SVI 방식은 L3 스위치가 있어야만 쓸 수 있고, L3 스위치는 L2 스위치보다 가격이 훨씬 비쌉니다. 소규모 환경에서는 라우터와 L2 스위치 조합(Router-on-a-Stick)이 비용 효율적일 수 있습니다. 환경과 예산에 맞는 선택이 중요하지, 항상 최고 성능의 방법이 정답은 아닙니다.
4. 세 가지 방법 비교 정리
상황에 따라 어떤 방법을 써야 할지 한눈에 비교해 보겠습니다.
| 항목 | Legacy (물리 인터페이스) | Router-on-a-Stick | L3 스위치 SVI |
|---|---|---|---|
| 필요 장비 | 라우터 + L2 스위치 | 라우터 + L2 스위치 | L3 스위치 |
| VLAN 확장성 | 매우 낮음 (포트 제한) | 중간 (단일 링크 병목) | 높음 |
| 속도 | 낮음 (소프트웨어 라우팅) | 중간 (소프트웨어 라우팅) | 매우 빠름 (하드웨어) |
| 비용 | 중간 | 저렴 | 비쌈 |
| 실무 사용 | 거의 없음 (학습용) | 소규모 환경 | 중대규모 환경 |
참고 출처
- Cisco – Inter-VLAN Routing Configuration Guide: https://www.cisco.com/c/en/us/td/docs/switches/lan/catalyst9300/software/release/17-x/configuration_guide/vlan/b_173_vlan_9300_cg/configuring_inter_vlan_routing.html
- NetworkLessons – Inter-VLAN Routing: https://networklessons.com/switching/inter-vlan-routing
- IEEE 802.1Q – VLAN Tagging Standard: https://standards.ieee.org/ieee/802.1Q
- Cisco – Configuring Router-on-a-Stick: https://www.cisco.com/c/en/us/support/docs/lan-switching/inter-vlan-routing/41860-howto-L3-intervlanrouting.html
- Cisco – Configuring SVI Interfaces: https://www.cisco.com/c/en/us/td/docs/switches/lan/catalyst3750/software/release/12-2_55_se/configuration/guide/scg3750/swint.html
- Packet Tracer 실습 – VLAN 설정 및 Inter-VLAN 라우팅: https://www.netacad.com
'IT적응기' 카테고리의 다른 글
| 게이트웨이 설정 잘못 설정하면 생기는 문제점 (0) | 2026.04.14 |
|---|---|
| 브로드캐스트 도메인 분리로 성능 저하를 막는 5가지 필수 전략 (0) | 2026.04.13 |
| L2 스위치-L3 스위치(하드웨어 구조와 성능 차이) (0) | 2026.04.13 |
| ICMP의 역할 Ping-Traceroute가 네트워크 진단 도구 (0) | 2026.04.11 |
| OSPF-BGP 내부망과 인터넷망을 연결하는 핵심 프로토콜 (0) | 2026.04.10 |
