현장에서 스위치 고른다고 하면 처음엔 다들 그냥 "싸고 포트 많은 거" 집어든다. 나도 그랬다. 20대 후반에 처음 네트워크 장비 구성할 때, 인터넷 쇼핑몰에서 제일 리뷰 많은 스위치 집어다가 연결했더니 일단 되긴 됐다. 문제는 나중에 터졌다. 브로드캐스트 스톰이 터지는데 원인을 못 찾아서 반나절을 날렸던 기억이 아직도 생생하다. 그때부터였다. 스위치 하나도 그냥 사면 안 된다는 걸 몸으로 배웠다.
언매니지드 스위치란 무엇인가
언매니지드 스위치는 자판기라고 생각하면 딱 맞다. 동전 넣고 버튼 누르면 나온다. 설정이고 뭐고 없다. 전원 꽂고 케이블 연결하면 그냥 된다. MAC 주소 학습해서 프레임 전달하는 기본 기능만 한다. 관리 인터페이스 자체가 없으니 웹 콘솔이고 CLI고 들어갈 방법이 없다. 현장 장점은 명확하다. 설치가 5분이면 끝난다. 소규모 사무실이나 가정에서 PC 몇 대 붙일 때는 이게 제일 낫다. 가격도 저렴하고 고장도 잘 안 난다. 설정이 없으니 설정 실수로 망가질 일도 없다. 단점은 현장 가봐야 안다. 트래픽 분리가 안 된다. VLAN을 못 쓴다는 말이다. 포트별로 대역폭 제한도 못 한다. 루프가 생겨도 STP 설정을 못 하니 브로드캐스트 스톰이 네트워크를 죽인다. 뭔가 이상하다 싶어도 들여다볼 방법이 없다. 로그도 없고, 통계도 없고, 포트 상태 확인도 못 한다. 문제가 생기면 장비 탓인지 케이블 탓인지 PC 탓인지 구분이 안 된다. 그게 제일 고통스럽다. 처음 언매니지드 스위치를 썼을 때 딱 이 상황을 겪었다. 어떤 PC만 유독 네트워크가 느렸는데, 원인을 찾을 방법이 없었다. 스위치 포트별 트래픽 통계를 볼 수가 없으니까. 결국 케이블을 하나씩 다 빼보고 꽂아보는 원시적인 방법으로 찾아냈다. 불량 케이블 하나가 원인이었다. 매니지드 스위치였다면 포트 에러 카운터 하나로 1분 안에 찾았을 문제였다.
매니지드 스위치란 무엇인가
매니지드 스위치는 조종석이 달린 배다. 키를 잡고 방향을 바꿀 수 있다. 속도도 조절하고, 승객별로 칸을 나누고, 어느 통로에 문제가 생겼는지 계기판에서 확인도 된다. 웹 GUI나 CLI, SNMP 등으로 장비 안에 들어가서 포트 단위로 설정이 가능하다. VLAN 설정이 된다는 게 현장에선 제일 크다. 부서별로 네트워크 분리를 논리적으로 할 수 있다. 같은 스위치에 꽂혀 있어도 영업팀과 개발팀 트래픽이 서로 안 보인다. Trunk 포트로 VLAN 여러 개를 하나의 케이블로 올릴 수 있고, 포트 미러링으로 트래픽을 복사해서 패킷 분석도 된다. STP가 동작해서 물리적 루프가 생겨도 논리적으로 끊어준다. QoS 설정으로 VoIP 같은 민감한 트래픽에 우선순위를 줄 수도 있다. 단점도 있다. 가격이 비싸다. 언매니지드 대비 최소 2~3배에서 기업용은 10배 이상 차이나기도 한다. 설정을 잘못 넣으면 그게 바로 장애다. VLAN 설정 하나 틀리면 해당 포트에 연결된 장비가 통신을 못 한다. 현장에서 신입이 설정 건드렸다가 서비스 다운시킨 사례를 한두 번 본 게 아니다. 관리할 사람이 없는 소규모 환경에선 오히려 짐이 된다. 매니지드가 강력한 만큼 배움의 진입장벽도 있다는 걸 인정해야 한다. CLI에 익숙하지 않은 사람이 처음 만지면 설정이 무서울 수 있다. 그렇다고 배우지 않으면 평생 언매니지드 수준에서 못 벗어난다. 처음엔 어렵지만, 익히고 나면 언매니지드로 돌아가고 싶지 않게 된다. 한번 조종석에 앉아본 사람은 다시 버스 뒷자리로 못 간다.
현장에서 어떻게 고르나
나는 이렇게 구분한다. 포트 수 관계없이 VLAN이 필요한 순간부터는 무조건 매니지드다. 회사 규모가 작아도 개발 서버, 운영 서버, 일반 PC 트래픽을 같은 망에 두면 안 된다는 판단이 서는 시점부터 바꿔야 한다. 10대 이하 PC에 서버도 없고 IP 카메라도 없는 소규모 사무실이라면 언매니지드로도 충분하다. 하지만 거기서 조금이라도 복잡해진다 싶으면, 나중에 바꾸는 비용이 더 크다. 장비 교체보다 그때 이미 꼬인 네트워크 정리하는 게 더 힘들다. 스마트 스위치라는 중간 제품군도 있다. 매니지드보다 기능이 적고 언매니지드보다는 많다. VLAN이나 LACP 정도는 되는데 SNMP나 세부 QoS는 안 되는 경우가 많다. 중소 규모에서 예산이 빡빡할 때 현실적인 선택이 된다. 다만 벤더마다 지원 기능이 천차만별이라 스펙시트를 꼼꼼하게 봐야 한다. 한 번은 예산 때문에 스마트 스위치를 골랐다가 낭패를 본 적이 있다. SNMP가 된다고 광고했는데, 실제로 붙여보니 지원하는 MIB가 너무 제한적이라서 모니터링 도구에서 제대로 데이터를 못 읽었다. 스펙시트에 "SNMP 지원"이라고 써있어도 어떤 버전인지, MIB는 어디까지 지원하는지 확인해야 한다. 싸다고 산 장비 때문에 나중에 더 비싼 대가를 치른 경험이었다.
VLAN 설정 예제 (Cisco IOS 기준)
! VLAN 생성
Switch> enable
Switch# configure terminal
Switch(config)# vlan 10
Switch(config-vlan)# name ENGINEERING
Switch(config-vlan)# exit
Switch(config)# vlan 20
Switch(config-vlan)# name SALES
Switch(config-vlan)# exit
! Access 포트 설정 (단일 VLAN 할당)
Switch(config)# interface fastethernet 0/1
Switch(config-if)# switchport mode access
Switch(config-if)# switchport access vlan 10
Switch(config-if)# exit
! Trunk 포트 설정 (여러 VLAN 통과)
Switch(config)# interface gigabitethernet 0/1
Switch(config-if)# switchport mode trunk
Switch(config-if)# switchport trunk allowed vlan 10,20
Switch(config-if)# exit
Switch(config)# end
! 설정 확인
Switch# show vlan brief
Switch# show interfaces trunk
포트 미러링 예제 (포트 복사로 트래픽 분석)
! 포트 1번 트래픽을 포트 8번으로 복사 (Wireshark 연결용)
Switch(config)# monitor session 1 source interface fastethernet 0/1
Switch(config)# monitor session 1 destination interface fastethernet 0/8
Switch(config)# end
! 설정 확인
Switch# show monitor session 1
포트 미러링은 처음 배울 때 "이걸 왜 쓰지?"라고 생각했다. 근데 트래픽 이상이 생겼을 때 Wireshark로 패킷을 잡아보는 순간 그 가치를 알게 됐다. 눈에 보이지 않던 네트워크가 패킷 하나씩 눈앞에 펼쳐진다. 문제 원인이 거짓말처럼 보인다. 이 기능이 있는 매니지드 스위치와 없는 언매니지드의 차이는, 눈 뜨고 운전하는 것과 눈 감고 운전하는 것의 차이다.
STP 상태 확인 예제
! Spanning Tree 상태 확인
Switch# show spanning-tree
! 특정 VLAN STP 확인
Switch# show spanning-tree vlan 10
! STP 모드 변경 (RSTP 권장)
Switch(config)# spanning-tree mode rapid-pvst
Switch(config)# end
마무리하며
솔직히 말하면, 스위치 고르는 게 별거 아닌 것 같아도 여기서 실수하면 나중에 치르는 값이 크다. 처음엔 나도 가격표만 봤다. 매니지드가 비싸니까 괜히 쓸 것 같고, 언매니지드가 간단하니까 편해 보였다. 근데 수년 지나고 나서 보면, 그 판단이 맞았던 적이 많지 않다. 규모가 커지면 커질수록, 처음에 언매니지드로 깔았던 게 발목을 잡는다. VLAN 없이 일단 다 붙여놓은 네트워크 구조를 나중에 뜯어고치는 건, 장비 교체보다 시간이 곱절로 든다. 설계는 귀찮아도 처음에 제대로 해놓는 게 맞다는 걸, 현장에서 혼나고 나서야 몸에 배었다. 매니지드 vs 언매니지드는 결국 지금 편한 것과 나중에 편한 것 사이의 선택이다. 나는 이제 가능하면 처음부터 매니지드로 간다. 예산이 문제라면 스마트 스위치라도 간다. 언매니지드로만 가득 채운 네트워크는, 언젠가 반드시 원인 모를 문제 앞에서 멈추게 된다. 그때 가서 바꾸는 비용이 처음부터 제대로 고르는 비용보다 항상 크다.
출처 및 참고 경로
Cisco - Managed Versus Unmanaged Switches: cisco.com
