Trunk Port 개념부터 설정까지 – VLAN 통신의 핵심 기술 완전 정복

Trunk Port 개념부터 설정까지 – VLAN 통신의 핵심 기술 완전 정복

Trunk Port는 VLAN 간 통신을 가능하게 하는 스위치 포트 설정 방식으로, 기업 네트워크의 안정성과 확장성을 책임지는 핵심 요소입니다. 본 글에서는 Trunk Port의 기본 개념부터 실무 설정, 제조사별 명령어 비교, 보안 이슈 및 FAQ까지 종합적으로 안내합니다. Cisco를 포함한 다양한 장비 환경에서 적용 가능한 실무 팁도 함께 확인해보세요!

 

Trunk Port 개념부터 설정까지 – VLAN 통신의 핵심 기술 완전 정복

 

 

---

📑 목차

1️⃣ Trunk Port란 무엇인가?
2️⃣ Access Port vs. Trunk Port – 기능과 용도 비교
3️⃣ Trunk Port 동작 원리와 태깅 방식 분석
4️⃣ Trunk Port 설정 방법 – Cisco 환경 중심 실습
5️⃣ 기타 제조사별 Trunk Port 설정 예시 (HP, Juniper 등)
6️⃣ Trunk Port 구성 시 자주 발생하는 오류와 해결 방법
7️⃣ 보안을 고려한 Trunk Port 설정 팁
8️⃣ 트렁크 포트와 인터-VLAN 라우팅의 관계
9️⃣ Trunk Port 모니터링 및 유지 관리 방법
🔟 FAQ – Trunk Port 관련 자주 묻는 질문 정리
5️⃣ 친절 상담 서비스 안내

---

1️⃣ Trunk Port란 무엇인가?

Trunk Port는 하나의 물리적 포트를 통해 여러 VLAN의 트래픽을 동시에 전달하는 포트입니다. VLAN이 분리된 네트워크 간에 라우팅 없이 데이터 전달이 가능하게 하며, 일반적으로 스위치 간 연결이나 L3 장비와의 연결에 사용됩니다.

Trunk 포트는 IEEE 802.1Q 프로토콜을 사용하여 이더넷 프레임에 VLAN ID를 태그(tag)로 삽입합니다. 이를 통해 트래픽이 어떤 VLAN에서 온 것인지를 구분할 수 있게 됩니다.

---

2️⃣ Access Port vs. Trunk Port – 기능과 용도 비교

구분	Access Port	Trunk Port
연결 대상	단일 VLAN 사용 장비 (PC 등)	스위치, 라우터, 서버 등
처리 VLAN 수	1개	여러 VLAN
태그 삽입 여부	없음	있음 (802.1Q)
주요 사용 위치	엣지 장비 연결	스위치 간 연결, 인터-VLAN 라우팅 등

 

Access 포트는 하나의 VLAN에만 속하고, Trunk 포트는 여러 VLAN을 한 포트로 통합 전송합니다. 이 차이는 네트워크 설계의 큰 방향을 결정합니다.

---

3️⃣ Trunk Port 동작 원리와 태깅 방식 분석

Trunk 포트는 트래픽에 VLAN 태그(ID)를 삽입하여 수신 측에서 해당 VLAN을 식별할 수 있도록 합니다. 주로 사용되는 태깅 방식은 다음과 같습니다:

• IEEE 802.1Q: 가장 일반적인 VLAN 태깅 표준으로, 이더넷 프레임에 4바이트의 태그를 추가합니다.
• Native VLAN: Trunk 포트를 통해 태깅 없이 전송되는 VLAN입니다. 기본값은 VLAN 1이며, 보안상 변경을 권장합니다.
• Double Tagging: VLAN Hopping 공격 기법으로, 보안 취약점을 야기할 수 있습니다.

---

4️⃣ Trunk Port 설정 방법 – Cisco 환경 중심 실습

Cisco 스위치에서 Trunk Port를 설정하는 기본 명령어는 다음과 같습니다:

Switch# configure terminal
Switch(config)# interface GigabitEthernet0/1
Switch(config-if)# switchport mode trunk
Switch(config-if)# switchport trunk allowed vlan 10,20,30
Switch(config-if)# switchport trunk native vlan 999
Switch(config-if)# exit

 

✅ 설정 설명

• switchport mode trunk: 포트를 트렁크로 설정
• allowed vlan: 특정 VLAN만 통과 허용
• native vlan: 태깅 없이 전송할 VLAN 지정

---

5️⃣ 기타 제조사별 Trunk Port 설정 예시 (HP, Juniper 등)

✅ HP 스위치 예시 (ProCurve 계열)

interface 1
   tagging 10,20,30
   untagged 999

✅ Juniper 스위치 예시

set interfaces ge-0/0/1 unit 0 family ethernet-switching port-mode trunk
set interfaces ge-0/0/1 unit 0 family ethernet-switching vlan members [ vlan10 vlan20 ]

장비별 명령어 구조는 다르지만 개념은 동일합니다. 멀티벤더 환경에서는 VLAN ID 및 Native VLAN 정합성을 반드시 체크해야 합니다.

---

6️⃣ Trunk Port 구성 시 자주 발생하는 오류와 해결 방법

• ❗ VLAN mismatch: 양쪽 포트에 다른 VLAN ID 할당 시 통신 불가
  → 양단 스위치의 VLAN 구성 일치 확인
• ❗ Native VLAN mismatch: Native VLAN 불일치로 경고 발생
  → 명시적으로 동일 VLAN 지정
• ❗ DTP (Dynamic Trunking Protocol) 충돌
  → switchport nonegotiate 명령어로 DTP 비활성화 권장
• ❗ 트래픽 손실
  → MTU, QoS, Loop 설정 문제 확인

---

7️⃣ 보안을 고려한 Trunk Port 설정 팁

Trunk 포트는 VLAN Hopping, DoS 공격 등 보안 취약점의 대상이 될 수 있으므로 다음과 같은 설정을 권장합니다:

• 🔐 Native VLAN 변경: 기본 VLAN 1을 사용하지 말고 별도 VLAN 사용
• 🚫 DTP 비활성화: 불필요한 동적 트렁크 협상 차단
• ✅ 사용하지 않는 VLAN은 비허용 처리
• 🧱 Port Security + ACL + BPDU Guard 연동 적용

---

8️⃣ 트렁크 포트와 인터-VLAN 라우팅의 관계

Trunk 포트는 L3 스위치나 라우터와 연결될 때도 사용됩니다. 이 경우 트렁크를 통해 각 VLAN의 트래픽이 전송되고, 해당 장비에서 라우팅 처리됩니다.

• Router-on-a-stick: 라우터 서브인터페이스에 Trunk 포트를 연결하여 VLAN 라우팅 처리
• L3 Switch: SVI (Switch Virtual Interface)를 통해 직접 인터-VLAN 라우팅

---

9️⃣ Trunk Port 모니터링 및 유지 관리 방법

트렁크 포트는 지속적인 모니터링이 필요합니다. 다음과 같은 방법으로 상태를 점검하세요:

• show interface trunk: 포트별 VLAN 상태 확인
• show vlan brief: VLAN 맵핑 정보 확인
• 트래픽 분석 도구: Wireshark, NetFlow 등
• SNMP 기반 네트워크 관리 솔루션 연동

---

🔟 FAQ – Trunk Port 관련 자주 묻는 질문

Q1. Trunk Port는 반드시 두 스위치 간에만 설정하나요?
A1. 아니요. 서버, 라우터, 방화벽 등 VLAN을 인식하는 장비에도 설정할 수 있습니다.

 

Q2. Trunk 포트에 연결된 장비가 태깅을 인식 못하면 어떻게 되나요?
A2. VLAN 인식이 불가해 통신 오류 발생. Access 포트로 설정하거나 Native VLAN 활용해야 합니다.

 

Q3. Cisco Trunk 포트에 허용 VLAN을 생략하면 어떻게 되나요?
A3. 모든 VLAN 트래픽이 통과합니다. 불필요한 VLAN까지 전달되어 보안 및 성능 저하 발생할 수 있습니다.

 

Q4. DTP는 꼭 사용해야 하나요?
A4. 아닙니다. 보안을 위해 대부분 수동 설정 후 DTP를 비활성화합니다.

 

Q5. Trunk 포트를 통해 VLAN 1도 전달되나요?
A5. 기본적으로 전달되며, 필요 시 제외 설정 가능합니다.

 

Q6. Native VLAN은 꼭 지정해야 하나요?
A6. 보안 및 트래픽 명확성을 위해 명시 지정이 좋습니다.

 

Q7. Trunk 포트로 Voice VLAN 설정이 가능한가요?
A7. 예. Trunk 포트를 통해 음성 VLAN도 별도 태깅으로 통신 가능합니다.

 

Q8. Trunk 포트에 STP 설정이 필요한가요?
A8. 스위치 환경에서는 필수입니다. Loop 방지를 위해 BPDU 전송 감시 필요합니다.

 

Q9. 트렁크 포트는 몇 개의 VLAN까지 처리할 수 있나요?
A9. IEEE 802.1Q 기준 최대 4094개의 VLAN을 지원합니다.

 

Q10. 트렁크 포트 설정 후에도 통신이 안 될 경우는?
A10. 양단 스위치의 VLAN ID, Native VLAN, 허용 VLAN 설정을 점검해야 합니다.

 

---

 

 

본 게시물의 모든 내용과 이미지는 저작권법에 따라 보호되며, 지유넷의 사전 허가 없이 복제, 배포, 수정, 도용 및 상업적 이용을 엄격히 금지합니다. 무단 사용 시 민·형사상 책임을 질 수 있으며, 자세한 문의는 gunet@gunet.co.kr로 연락해 주시기 바랍니다.

 

 

This work is licensed under a Creative Commons Attribution-NonCommercial-ShareAlike 4.0 International License.

© 2025 G.U.NET. All Rights Reserved.