network/ch3/ch3-4 · #1776
VLAN은 하나의 스위치를 여러 LAN처럼 나눈다
같은 장비에 있어도 VLAN이 다르면 브로드캐스트 범위가 분리된다.
| 구분 | 판단 내용 |
|---|---|
| VLAN 10 | 개발팀 브로드캐스트는 VLAN 10 안에 머문다. |
| VLAN 20 | 재무팀 장치는 별도 L2 도메인으로 보호된다. |
| L3 게이트웨이 | VLAN 간 통신은 라우팅과 정책을 거친다. |
VLAN은 방화벽 자체가 아니라 정책을 적용할 경계를 만든다.