본문 바로가기
카테고리 없음

Cisco 스위치 Management VLAN 구성 방법

by 초보 탈출 랜(LAN)선 일기 2026. 6. 16.

Cisco 스위치 Management VLAN 구성 방법

들어가며

기업 네트워크를 구축하거나 운영하다 보면 VLAN을 사용자, 서버, 무선 네트워크 등 다양한 용도로 구분하여 사용하게 된다. 하지만 실무에서 사용자 VLAN만큼 중요하게 관리해야 하는 것이 바로 Management VLAN이다.

많은 소규모 환경에서는 스위치 관리 IP를 사용자 VLAN에 함께 구성하는 경우가 많다. 초기 구축은 간단하지만 네트워크 규모가 커질수록 보안 위험이 증가하고 장애 발생 시 관리가 어려워질 수 있다. 특히 수십 대 이상의 스위치와 방화벽, 무선 AP, 컨트롤러를 운영하는 환경에서는 관리 트래픽을 별도로 분리하는 것이 사실상 표준 구성으로 자리 잡고 있다.

Management VLAN은 네트워크 장비 관리 전용 VLAN을 의미하며, SSH 접속, SNMP 모니터링, Syslog 로그 전송, NTP 시간 동기화 등 장비 관리에 필요한 트래픽만 별도로 분리하여 운영하는 방식이다.

이번 글에서는 Cisco 스위치에서 Management VLAN이 무엇인지, 왜 필요한지, 실제 구성 방법과 운영 시 주의사항까지 자세히 알아보겠다.

Cisco 스위치 Management VLAN 구성 방법
Cisco 스위치 Management VLAN 구성 방법

Management VLAN이란 무엇인가?

Management VLAN은 네트워크 장비를 관리하기 위한 전용 VLAN이다.

일반적으로 다음과 같은 장비들이 Management VLAN에 포함된다.

L2 스위치
L3 스위치
방화벽
무선 컨트롤러
무선 AP
서버 관리 포트(iDRAC, iLO)
UPS
NAS

예를 들어 다음과 같은 네트워크를 생각해보자.

VLAN 10 : 사용자
192.168.10.0/24

VLAN 20 : 서버
192.168.20.0/24

VLAN 30 : 무선
192.168.30.0/24

VLAN 99 : 관리망
192.168.99.0/24

이 경우 모든 네트워크 장비의 관리 IP는 VLAN 99에 배치된다.

Core Switch      192.168.99.10
Access Switch01  192.168.99.11
Access Switch02  192.168.99.12
Firewall         192.168.99.20
WLC              192.168.99.30

관리자는 해당 VLAN을 통해서만 장비에 접속하게 된다.

왜 Management VLAN이 필요한가?

보안 강화

Management VLAN을 사용하는 가장 큰 이유는 보안 때문이다.

잘못된 구성 예시를 살펴보자.

VLAN 10

사용자 PC
프린터
스위치 관리 IP

이 경우 일반 사용자와 스위치 관리 인터페이스가 동일 네트워크에 존재한다.

만약 내부 사용자 PC가 악성코드에 감염되거나 비인가 사용자가 네트워크를 스캔한다면 스위치 관리 IP도 공격 대상이 될 수 있다.

반면 Management VLAN을 별도로 구성하면 다음과 같은 구조가 된다.

VLAN 10 사용자

VLAN 99 관리망

ACL 또는 방화벽 정책을 통해 관리자 PC만 접근 가능하도록 구성할 수 있다.

관리 트래픽 분리

사용자 트래픽과 관리 트래픽이 동일 VLAN에 존재하면 불필요한 브로드캐스트나 트래픽 증가의 영향을 받을 수 있다.

예시

사용자 파일 전송
인터넷 사용
영상 회의

이러한 트래픽이 많은 환경에서도 관리 트래픽은 별도 VLAN에서 안정적으로 유지할 수 있다.

장애 대응 효율 향상

실무에서는 사용자 네트워크에 문제가 발생하더라도 장비 관리 접속은 가능해야 한다.

예시

VLAN 10 장애 발생

인터넷 불가
사용자 통신 불가

그러나 Management VLAN이 별도로 구성되어 있다면 SSH 접속을 통해 장비 상태를 확인할 수 있다.

Cisco 스위치에서 Management VLAN 생성하기

먼저 관리 VLAN을 생성한다.

Switch(config)# vlan 99
Switch(config-vlan)# name MANAGEMENT

확인

Switch# show vlan brief

출력 예시

99 MANAGEMENT active

실무에서는 VLAN 99 또는 VLAN 100을 자주 사용하지만 반드시 해당 번호를 사용해야 하는 것은 아니다.

Management VLAN에 관리 IP 설정하기

Cisco L2 스위치의 관리 IP는 SVI(Switched Virtual Interface)에 설정한다.

설정 예시

Switch(config)# interface vlan 99
Switch(config-if)# ip address 192.168.99.11 255.255.255.0
Switch(config-if)# no shutdown

확인

Switch# show ip interface brief

결과

Interface      IP-Address
Vlan99         192.168.99.11

이 IP를 통해 SSH, SNMP, Syslog 등의 관리 기능을 사용할 수 있다.

SVI가 Down 상태가 되는 이유

초급 관리자들이 가장 많이 겪는 문제 중 하나이다.

다음과 같이 설정해도 인터페이스가 Down 상태로 표시될 수 있다.

interface vlan 99
 ip address 192.168.99.11 255.255.255.0

원인

VLAN 99에 활성 포트가 없음

Cisco 스위치는 해당 VLAN에 활성화된 포트가 최소 1개 이상 존재해야 SVI가 Up 상태가 된다.

예시

interface GigabitEthernet1/0/24
 switchport mode access
 switchport access vlan 99

또는 Trunk를 통해 VLAN이 전달되어야 한다.

Default Gateway 설정

L2 스위치는 라우팅 기능이 없기 때문에 기본 게이트웨이 설정이 필요하다.

Switch(config)# ip default-gateway 192.168.99.1

예시

관리 PC
192.168.1.100

스위치
192.168.99.11

이 경우 서로 다른 네트워크에 위치하기 때문에 Gateway 설정이 반드시 필요하다.

설정하지 않으면 같은 VLAN에서는 통신되더라도 다른 네트워크에서는 SSH 접속이 실패할 수 있다.

Trunk 포트에서 Management VLAN 허용하기

Access 스위치는 일반적으로 Core 스위치와 Trunk로 연결된다.

예시

interface GigabitEthernet1/0/48

switchport mode trunk

switchport trunk allowed vlan 10,20,30,99

확인

show interfaces trunk

실무에서는 VLAN 생성은 정상적으로 되었지만 Trunk에서 VLAN 99를 허용하지 않아 관리 IP가 통신되지 않는 경우가 매우 많다.

SSH 접속을 위한 추가 설정

Management VLAN만 구성했다고 원격 관리가 가능한 것은 아니다.

SSH 설정도 함께 필요하다.

계정 생성

username admin privilege 15 secret P@ssw0rd!

도메인 설정

ip domain-name company.local

RSA Key 생성

crypto key generate rsa modulus 2048

SSH 활성화

ip ssh version 2

VTY 설정

line vty 0 15
 login local
 transport input ssh

접속 테스트

ssh admin@192.168.99.11

실무 권장 Management VLAN 설계

기업 환경에서 많이 사용하는 예시이다.

192.168.99.0/24

192.168.99.1   Gateway
192.168.99.10  Core Switch
192.168.99.11  Access Switch01
192.168.99.12  Access Switch02
192.168.99.20  Firewall
192.168.99.30  Wireless Controller
192.168.99.40  Server Management

장비 종류별로 IP 대역을 구분하면 관리가 더욱 편리해진다.

ACL을 활용한 접근 제한

Management VLAN은 반드시 접근 제어와 함께 사용하는 것이 좋다.

예시

access-list 10 permit 192.168.1.100

VTY 적용

line vty 0 15
 access-class 10 in

결과

192.168.1.100만 SSH 접속 허용
그 외 차단

실무에서는 방화벽 정책과 함께 적용하는 경우가 많다.

Management VLAN 구성 시 자주 발생하는 문제

VLAN Interface Down

원인

활성 포트 없음

확인

show ip interface brief

SSH 접속 실패

원인

Default Gateway 누락
RSA Key 미생성
VTY 설정 누락

Ping 실패

원인

ACL 차단
VLAN 미허용
IP 설정 오류

Trunk 설정 오류

원인

switchport trunk allowed vlan

명령에서 VLAN 99 누락

운영 시 권장사항

사용자 VLAN과 분리

권장

VLAN 10 사용자
VLAN 20 서버
VLAN 99 관리

비권장

VLAN 10
사용자 + 관리 IP 혼용

Telnet 사용 금지

비권장

transport input telnet

권장

transport input ssh

관리망 접근 제한

  • ACL 적용
  • 방화벽 정책 적용
  • 관리자 PC만 허용

관리 장비 IP 체계 표준화

예시

10~19 Core
20~29 Firewall
30~39 WLC
40~99 Access Switch

운영 효율성이 크게 향상된다.

마무리

Management VLAN은 단순히 스위치 관리 IP를 설정하는 기능이 아니라 네트워크 장비를 안전하고 효율적으로 운영하기 위한 필수 구성 요소이다.

특히 기업 및 공공기관 환경에서는 사용자 트래픽과 관리 트래픽을 분리하여 보안성을 높이고, 장애 발생 시에도 안정적으로 장비에 접근할 수 있도록 구성하는 것이 일반적이다.

Cisco 스위치를 구축할 때는 단순히 관리 IP만 설정하는 것이 아니라 별도의 Management VLAN을 설계하고, SSH, ACL, Default Gateway, Trunk 설정까지 함께 고려해야 한다. 이러한 기본 설계가 향후 네트워크 운영 안정성과 보안 수준을 크게 향상시키는 기반이 될 것이다.

티스토리툴바