연구실 이사로 인해 동일 VLAN을 쓰는 PC가 여러 호실에 위치하게 되었다.
필자의 연구실은 특정 게이트웨이를 통해서만 인터넷이 가능한데 게이트웨이 설치장소를 옮기면서 문제가 발생한 것이다.
기존의 Port-based VLAN 설정은 VLAN 별로 호실 위치가 정해져 있을 때만 사용할 수 있었다.
하지만 이제는 동일한 VLAN임에도 여러 호실에서 사용할 수 있도록 VLAN trunking을 해야 했다.
VLAN trunking을 하게 되면 호실 별로 VLAN 설정이 가능한 라우터를 설치해야한다는 문제가 발생한다.
다행히 필자가 사용하는 Netgear M4100-12GF에서 IP Subnet-based VLAN이라는 기능을 제공하였고 이를 활용해보기로 했다.
우여곡절 끝에 성공했는데 막상 해보고 나니 너무 간단한 일이었다.
항상 삽질 과정이 오래 걸린다.
우선 기존 설정을 지우기에 앞서 다음과 같이 IP Subnet-based VLAN을 설정해주고
기존 설정을 모두 제거하고 라우팅 테이블을 설정한 후
업링크 포트를 제외한 모든 포트에 대해 위의 VLAN들을 언태깅(untagging)하면 된다.
만약 업링크 포트도 언태깅하는 순간 업링크 포트를 통해 들어오는 트래픽들도 111.111.111.* 대역을 가질 수 있게 되어 망이 분리되지 않는다.
필자도 생각 없이 업링크 포트를 언태깅했다가 게이트웨이 외부에서 111.111.111.* 대역 IP를 사용하는 걸 보고 놀랐다.
그리고 사실 위의 기능은 말도 안되는 기능이다.
하나의 액세스 포트(untagged)는 하나의 VLAN만 언태깅이 가능하다.
즉, 호실 별로 VLAN 기능을 지원하는 라우터를 달아 VLAN trunking을 해야만 네트워크 구성이 가능하다.
하지만 필자가 사용하는 라우터에서는 일반 포트(general port)라는 기능을 제공하여 위와 같이 한 포트에서 다수의 VLAN을 언태깅하는 것이 가능하다.
고맙게도 하드웨어 변경 없이 깔끔하게 세팅할 수 있었다.