1. VTP(Vlan Trunk Protocol)
- Cisco 전용 프로토콜
- 트렁크로 연결된 스위치 간에 VLAN 정보(생성/삭제/수정)를 공유하는 기능을 수행함
2. VTP 사용 조건
- 스위치 연결은 트렁크로 구성해야 한다.
- VTP Domain이 동일해야 한다.
- VTP Password가 동일해야 한다.
- 초기화된 스위치는 다음과 같이 트렁크, VTP Domain, VTP Password는 설정되어 있지 않다.
SW1#show int trunk
SW1#show vtp status
VTP Version : 2
Configuration Revision : 0 ----> 이 값이 높은 스위치 장비로 공유가 됨
Maximum VLANs supported locally : 1005
Number of existing VLANs : 5
VTP Operating Mode : Server
VTP Domain Name :
VTP Pruning Mode : Disabled
VTP V2 Mode : Disabled
VTP Traps Generation : Disabled
MD5 digest : 0x7D 0x5A 0xA6 0x0E 0x9A 0x72 0xA0 0x3A
Configuration last modified by 0.0.0.0 at 0-0-00 00:00:00
Local updater ID is 0.0.0.0 (no valid interface found)
SW1#show vtp password
The VTP password is not configured.
3. VTP 동작 모드
SW1(config)#vtp mode ?
client Set the device to client mode.
server Set the device to server mode.
transparent Set the device to transparent mode.
1) VTP mode server (기본 모드)
- VLAN 데이터베이스 읽기/쓰기 가능
- VLAN 사용 가능, VLAN 생성/삭제/수정 가능
- VLAN 정보 광고/일치/전달 가능
2) VTP mode client
- VLAN 데이터베이스 읽기만 가능 (쓰기 불가능)
- VLAN 사용 가능, 자신이 VLAN 생성/삭제/수정 불가능
- 오직 서버로부터 받은 VLAN 정보만을 반영
3) VTP mode transparent (공유 X 모드)
- VLAN 데이터베이스 읽기/쓰기 가능
- VLAN 사용 가능, VLAN 생성/삭제/수정 가능
- VLAN 정보 광고/일치(반영) X, 전달 가능
4. VTP 공유 처리 과정
SW1#show vtp status
VTP Version : 2
Configuration Revision : 0 <------- 이 값이 높은쪽으로 VLAN 정보가 공유됨
Maximum VLANs supported locally : 1005
Number of existing VLANs : 5
~ 중간 생략 ~
- Configuration Revision : VLAN 데이터베이스가 변경될때 마다 '1'씩 증가되면서, VTP 메세지 광고 실시
- VLAN 공유 방식 : 동기화 방식
5. 관리자 IP 주소 설정
SW1(config)#int vlan 1
SW1(config-if)#ip address 192.168.1.1 255.255.255.0
SW1(config-if)#no shutdown
SW2(config)#int vlan 1
SW2(config-if)#ip address 192.168.1.2 255.255.255.0
SW2(config-if)#no shutdown
SW3(config)#int vlan 1
SW3(config-if)#ip address 192.168.1.3 255.255.255.0
SW3(config-if)#no shutdown
6. 스위치 구간 트렁크 구성
SW1(config)#int fa0/24
SW1(config-if)#switchport trunk encapsulation dot1q
SW1(config-if)#switchport mode trunk
SW2(config)#int range fa0/22 , fa0/24
SW2(config-if)#switchport trunk encapsulation dot1q
SW2(config-if)#switchport mode trunk
SW3(config)#int fa0/22
SW3(config-if)#switchport trunk encapsulation dot1q
SW3(config-if)#switchport mode trunk
SW1,SW2,SW3#show run
SW1,SW2,SW3#show int trunk
7. VTP Domain/Password/Mode 설정
- VTP Domain : CCNA
- VTP Password : cisco
- SW1 : server
- SW2 : transparent
- SW3 : client
SW1(config)#vtp domain CCNA
SW1(config)#vtp password cisco
SW1(config)#vtp mode server
SW2(config)#vtp domain CCNA
SW2(config)#vtp password cisco
SW2(config)#vtp mode transparent
SW3(config)#vtp domain CCNA
SW3(config)#vtp password cisco
SW3(config)#vtp mode client
SW1,SW2,SW3#show vtp status
SW1,SW2,SW3#show vtp password
8. SW1,SW2,SW3에서 'show vtp status'를 실시하여 'Configuration Revision' 값을 확인한다.
9. SW1,SW2,SW3에서 'show vlan brief'를 실시하여 VLAN 데이터베이스 정보를 확인한다.
10. SW1에서 다음과 같은 VLAN을 생성하여, 'Configuration Revision' 값과 VLAN 데이터베이스를 확인한다.
SW1(config)#vlan 11
SW1(config-vlan)#name VLAN_A
SW1(config-vlan)#vlan 12
SW1(config-vlan)#name VLAN_B
SW1(config-vlan)#vlan 13
SW1(config-vlan)#name VLAN_C
SW1(config-vlan)#end
SW1#show vtp status
SW1#show vlan brief
11. SW2에서 'Configuration Revision' 값과 VLAN 데이터베이스를 확인한다.
SW2#show vtp status
SW2#show vlan brief
12. SW3에서 'Configuration Revision' 값과 VLAN 데이터베이스를 확인한다.
SW3#show vtp status
SW3#show vlan brief
13. SW2에서 다음과 같은 VLAN을 생성하여, 'Configuration Revision' 값과 VLAN 데이터베이스를 확인한다.
SW2(config)#vlan 100
SW2(config-vlan)#name VLAN_X
SW2(config-vlan)#vlan 200
SW2(config-vlan)#name VLAN_Y
SW2(config-vlan)#end
SW2#show vtp status
SW2#show vlan brief
14. SW1, SW3에서 VLAN 데이터베이스를 확인한다.
SW1,SW3#show vlan brief
참고
VTP 프루닝이란 필요 없는 브로드캐스트 트래픽이 전달되지 않게 하는 것
예를 들어 윗그림에서는 SW2는 vlan20번 해당하는 PC가 없으므로 VLAN20번으로 보내지는 브로드캐스트 트래픽을 SW2가 전달받을 필요가 없다는 뜻.
1. 트렁크 구성
SW1config)#int vlan 1
SW1(config-if)#ip address 192.168.100.1 255.255.255.0
SW1(config-if)#no shutdown
SW1(config-if)#int fa0/24
SW1(config-if)#switchport trunk encapsulation dot1q
SW1(config-if)#switchport mode trunk
SW2(config)#int vlan 1
SW2(config-if)#ip address 192.168.100.2 255.255.255.0
SW2(config-if)#no shutdown
SW2(config-if)#int range fa0/22 , fa0/24
SW2(config-if-range)#switchport trunk encapsulation dot1q
SW2(config-if-range)#switchport mode trunk
SW3(config)#int vlan 1
SW3(config-if)#ip address 192.168.100.3 255.255.255.0
SW3(config-if)#no shutdown
SW3(config-if)#int fa0/222.
SW3(config-if)#switchport trunk encapsulation dot1q
SW3(config-if)#switchport mode trunk
2. 다음 조건에 맞게 VTP를 이용하여 VLAN 정보를 광고하여라
- vtp domain : CISco
- vtp password : cisco1234
- SW3는 SW1로부터 VLAN정보를 공유받아야하며, SW1만 VLAN정보를 수정해야 한다ㅣ.
- 단, SW2은 VLAN 정보가 공유되는것을 방지해야 하며, 나중에 Extended VLAN을 추가해야한다.
SW1(config)#vtp domain CCNP
SW1(config)#vtp password cisco
SW1(config)#vtp mode server
SW2(config)#vtp domain CCNP
SW2(config)#vtp password cisco
SW2(config)#vtp mode transparent
SW3(config)#vtp domain CCNP
SW3(config)#vtp password cisco
SW3(config)#vtp mode client
3. 각각의 스위치에서 필요한 VLAN 정보는 다음과 같다.
-SW1/SW2/SW3 : VLAN 11 ~ 20
-SW2 : vlan 100, 200, 300,3012,3824
SW1(config)#vlan 11-20
SW2(config)#vlan 100
SW2(config-vlan)#vlan 200
SW2(config-vlan)#vlan 300
4. 설정이 완료되었다면 각 스위치에서 show vlan brief
Sw1 <- vlan 11 ~ 20만 있어야 함. SW2에서 생성한 VLAN 100,200,300,2012,3824는 없어야한다.
SW2 : vlan 100,200,300,2012,3824만 있어야 한다.
SW3 : SW1에서 관옥한 VLAN 11 ~ 20만 공유되어야 한다.
VLAN Name Status Ports
---- -------------------------------- --------- -------------------------------
1 default active Fa0/1, Fa0/2, Fa0/3, Fa0/4
Fa0/5, Fa0/6, Fa0/7, Fa0/8
Fa0/9, Fa0/10, Fa0/11, Fa0/12
Fa0/13, Fa0/14, Fa0/15, Fa0/16
Fa0/17, Fa0/18, Fa0/19, Fa0/20
Fa0/21, Fa0/23, Fa0/24, Gig0/1
Gig0/2
11 VLAN0011 active
12 VLAN0012 active
13 VLAN0013 active
14 VLAN0014 active
15 VLAN0015 active
16 VLAN0016 active
17 VLAN0017 active
18 VLAN0018 active
19 VLAN0019 active
20 VLAN0020 active
1002 fddi-default active
1003 token-ring-default active
1004 fddinet-default active
1005 trnet-default active
SW2#show vlan brief
VLAN Name Status Ports
---- -------------------------------- --------- -------------------------------
1 default active Fa0/1, Fa0/2, Fa0/3, Fa0/4
Fa0/5, Fa0/6, Fa0/7, Fa0/8
Fa0/9, Fa0/10, Fa0/11, Fa0/12
Fa0/13, Fa0/14, Fa0/15, Fa0/16
Fa0/17, Fa0/18, Fa0/19, Fa0/20
Fa0/21, Fa0/23, Gig0/1, Gig0/2
100 VLAN0100 active
200 VLAN0200 active
300 VLAN0300 active
1002 fddi-default active
1003 token-ring-default active
1004 fddinet-default active
1005 trnet-default active
SW1#show vlan brief
VLAN Name Status Ports
---- -------------------------------- --------- -------------------------------
1 default active Fa0/1, Fa0/2, Fa0/3, Fa0/4
Fa0/5, Fa0/6, Fa0/7, Fa0/8
Fa0/9, Fa0/10, Fa0/11, Fa0/12
Fa0/13, Fa0/14, Fa0/15, Fa0/16
Fa0/17, Fa0/18, Fa0/19, Fa0/20
Fa0/21, Fa0/22, Fa0/23, Gig0/1
Gig0/2
11 VLAN0011 active
12 VLAN0012 active
13 VLAN0013 active
14 VLAN0014 active
15 VLAN0015 active
16 VLAN0016 active
17 VLAN0017 active
18 VLAN0018 active
19 VLAN0019 active
20 VLAN0020 active
1002 fddi-default active
1003 token-ring-default active
1004 fddinet-default active
SW1,SW3는 동일하고 SW2만 transparant모드이기때문에 공유가 안되므로 자신이 입력한 vlan정보만 있게 된다.
'네트워크/서버/모의해킹 > 랜스위칭' 카테고리의 다른 글
| 17.3.16 23일차(STP 확장) (501) | 2017.03.16 |
|---|---|
| 17.3.14 21일차 (STP) (498) | 2017.03.14 |
| 17.3.09 18일차(inter-vlan실습) (492) | 2017.03.09 |
| 17.3.08 17일차(vlan,trunk,inter-vlan) (481) | 2017.03.08 |
| 17.3.07 16일차(스위치) (494) | 2017.03.07 |
