🔁 VLAN을 넘나드는 통신과 게이트웨이 이중화: Inter-VLAN Routing & HSRP (Part 3)

Part 1-2에서 VLAN을 분리했더니 개발팀(VLAN 10)과 인사팀(VLAN 20)이 서로 완전히 차단됐습니다. 그런데 실제 업무에서는 부서 간에 선택적으로 통신이 필요한 경우도 있습니다. 또 “게이트웨이 라우터가 죽으면 인터넷이 끊기는 것 아닌가?”라는 문제도 있었습니다.

Part 3에서는 이 두 가지 문제를 동시에 해결합니다.

Inter-VLAN Routing — VLAN 사이의 다리 놓기

Router-on-a-Stick 방식

VLAN 간 통신을 위해서는 반드시 라우터가 필요합니다. 여기서 쓰는 방법이 Router-on-a-Stick입니다. 하나의 물리 인터페이스를 여러 VLAN에 대응하는 서브인터페이스(Sub-interface)로 분할해 사용합니다.

물리 인터페이스 Gig0/1 (Trunk)
     ├── Gig0/1.10  → VLAN 10 게이트웨이 (10.10.10.252)
     ├── Gig0/1.20  → VLAN 20 게이트웨이 (10.10.20.252)
     └── Gig0/1.30  → VLAN 30 게이트웨이 (10.10.30.252)

interface GigabitEthernet0/1
 description >> TRUNK_to_DIST-SW1 <<
 no ip address
 no shutdown

! VLAN 10 서브인터페이스 (개발팀)
interface GigabitEthernet0/1.10
 encapsulation dot1Q 10       ! VLAN 10의 802.1Q 태그 처리
 ip address 10.10.10.252 255.255.255.0

encapsulation dot1Q 10은 이 서브인터페이스가 VLAN 10으로 태그된 트래픽만 처리하도록 지정합니다.

HSRP — 게이트웨이가 죽어도 통신은 살아있다

문제: 단일 게이트웨이의 위험성

PC들의 Default Gateway가 10.10.10.254로 설정되어 있다고 합시다. 그 게이트웨이가 죽으면? 인터넷 전체가 끊깁니다. 이것이 SPOF(Single Point of Failure)입니다.

HSRP(Hot Standby Router Protocol)는 두 대의 라우터가 하나의 가상 IP(VIP)를 공유하는 방식으로 이 문제를 해결합니다. PC는 항상 같은 IP(10.10.10.254)로 통신하지만, 실제로는 Active 라우터와 Standby 라우터가 뒤에서 번갈아 담당합니다.

PC1 → Gateway 10.10.10.254 (VIP)
              ↓
    ┌─────────┴──────────┐
    │                    │
[CORE-RTR1]         [CORE-RTR2]
(Active, 실제 처리)  (Standby, 대기)
  IP: 10.10.10.252     IP: 10.10.10.253

Active 라우터가 죽으면 Standby가 VIP를 인수해 서비스를 이어갑니다.

CORE-RTR1 HSRP 설정 (Active)

interface GigabitEthernet0/1.10
 encapsulation dot1Q 10
 ip address 10.10.10.252 255.255.255.0

 standby version 2                     ! HSRPv2 사용
 standby 10 ip 10.10.10.254            ! VIP (PC의 게이트웨이)
 standby 10 priority 110               ! 높은 Priority → Active 선출
 standby 10 preempt                    ! 복구 후 Active 자동 재획득
 standby 10 track GigabitEthernet0/0 20 ! WAN 링크 다운 시 Priority -20

CORE-RTR2 HSRP 설정 (Standby)

interface GigabitEthernet0/1.10
 encapsulation dot1Q 10
 ip address 10.10.10.253 255.255.255.0

 standby version 2
 standby 10 ip 10.10.10.254   ! 같은 VIP 공유
 standby 10 priority 100      ! 낮은 Priority → Standby
 standby 10 preempt

핵심 설정 항목 해설

명령어	설명
`standby version 2`	HSRPv2 — 밀리초 단위 타이머, 그룹 번호 0~4095 지원
`standby 10 ip 10.10.10.254`	HSRP 그룹 10의 가상 IP. PC의 Default Gateway로 설정
`standby 10 priority 110`	Priority 높은 라우터가 Active 선출 (기본값: 100)
`standby 10 preempt`	Priority가 높은 라우터가 복구되면 Active 역할 자동 재획득
`standby 10 track Gi0/0 20`	WAN 링크(Gi0/0) 다운 시 Priority를 20 감소 (110→90 → Standby에게 양보)

track 설정이 중요한 이유: CORE-RTR1이 Active이지만 WAN(인터넷) 링크가 끊겼다면, 게이트웨이 역할은 할 수 있어도 인터넷 연결은 못합니다. 이때 Priority를 자동으로 낮춰 CORE-RTR2에게 Active 역할을 넘겨줌으로써, PC들이 실제로 인터넷까지 연결되는 경로를 사용하도록 만듭니다.

검증 시나리오

VLAN 간 통신 확인

[PC1 (VLAN 10) → PC2 (VLAN 20)]
C:\> ping 10.10.20.10

예상 결과:
Reply from 10.10.20.10: bytes=32 time<1ms ✅
(Part 1에서는 실패했지만, 이제 라우터가 중개하므로 성공)

HSRP Failover 테스트

[Step 1] 초기 HSRP 상태 확인
CORE-RTR1# show standby brief
Gi0/1.10  10  110 P Active   local  10.10.10.253  10.10.10.254

[Step 2] 연속 Ping 시작
PC1> ping 8.8.8.8 -t

[Step 3] CORE-RTR1 전원 OFF

[Step 4] CORE-RTR2에서 확인
CORE-RTR2# show standby brief
Gi0/1.10  10  100   Active   local  -  10.10.10.254
                              ↑ Standby → Active 전환

Ping 결과: 10초 내외 손실 후 자동 복구 ✅

💡 이 Part의 핵심 교훈

“물리적으로 연결되어 있어도, 논리 설정이 없으면 통신은 되지 않는다.”

VLAN이 분리되어 있으면 바로 옆 PC와도 통신이 안 됩니다. Inter-VLAN Routing이 있어야 비로소 다른 VLAN으로 패킷이 넘어갑니다. 그리고 그 라우터 자체가 SPOF가 되지 않도록 HSRP로 이중화합니다. 이 두 가지가 함께 있을 때 비로소 “안전하고 유연한 네트워크”가 완성됩니다.