VTP

VTP

2023. 9. 21. 14:44ㆍ네트워크

VTP(Vlan Trunking Protocol)

VTP(VLAN Trunking Protocol)는 Cisco 스위치와 관련된 네트워크 관리 프로토콜 중 하나로, VLAN(Virtual LAN) 정보를 효과적으로 분배하고 동기화하기 위해 사용된다. VTP는 큰 규모의 네트워크에서 VLAN 관리를 단순화하고, 일관된 VLAN 구성을 제공하는 데 도움을 준다.

특징

1. vlan 관리를 편리하게 --> trade off (보안이 취약해짐)

vtp server, vtp client : vlan 관리를 server & client구조로 --> 관리 리소스 절감

client 수가 많아도 server에서 일괄적으로 관리가 가능 -> 중앙 집중 관리

vtp server가 vlan생성, 수정, 삭제 관리 ---> vtp client 동기화

2. 장비 리소스 문제 해결

vlan --> 가상 --> 장비 리소스 소모 --> vlan.dat : 생성된 vlan은 database에 저장, 관리된다.

vtp pruning

전제조건

1. cisco 장비에서만 vtp disable

2. 스위치가 trunk로 연결

3. vtp domain , vtp password 같아야 한다.

4. revision number --> vlan 갱신 번호 : show vtp status

번호가 높은 수록 최신 정보이다.

revision number가 높은 장비에서 낮은 장비로 정보가 공유된다.

VTP mode

sever : default mode vlan 생성, 수정, 삭제 -> revision number가 +1

send(전송), forward(전달)

clinet : forward(전달) vlan 생성, 수정, 삭제 불가 동기화

transparent: 분리 독립

off

기본 실습

transparent 모드는 독립적으로 작동하므로 revision 초기화 됨

실습망1

기본설정

PC1 -> DSW의 SVI 10이 default gateway int fa 0/0 no shut ip add 10.1.10.1 255.255.255.0 mac-add 0001.0001.0001 exi ip route 0.0.0.0 0.0.0.0 10.1.10.254	PC2 -> DSW의 SVI 20이 default gateway int fa 0/0 no shut ip add 10.1.20.1 255.255.255.0 mac-add 0002.0002.0002 exi ip route 0.0.0.0 0.0.0.0 10.1.20.254
PC3 -> DSW의 SVI 30이 default gateway int fa 0/0 no shut ip add 10.1.30.1 255.255.255.0 mac-add 0003.0003.0003 exi ip route 0.0.0.0 0.0.0.0 10.1.30.254	S1 -> DSW의 SVI 40이 default gateway int fa 0/0 no shut ip add 10.1.40.1 255.255.255.0 mac-add 0004.0004.0004 exi ip route 0.0.0.0 0.0.0.0 10.1.40.254

show ip int b / show cdp nei / show run int fa 0/0

와 같은 명령어로 설정사항으 확인하자.

routing

DSW
conf t
no logging console 4
ip routing
no ip cef
vlan 50
name SVI
exi
int vlan 50
no shut
ip add 10.1.50.1 255.255.255.0

int vlan 10
no shut
ip add 10.1.10.254 255.255.255.0
exi
int vlan 20
no shut
ip add 10.1.20.254 255.255.255.0
exi
int vlan 30
no shut
ip add 10.1.30.254 255.255.255.0
exi

int vlan 40
no shut
ip add 10.1.40.254 255.255.255.0
exi

ip routing
router rip
ver 2
no auto
net 10.0.0.0
tim ba 1 6 0 8
exi

int e0/0
sw mo acc
sw acc vlan 50
exi

GW [NAT]

conf t
int f0/1
no shut
ip add 1.1.12.1 255.255.255.0
ip nat outside
exi
int f0/0
no shut
ip add 10.1.50.254 255.255.255.0
ip nat inside
exi

router rip
ver 2
no auto
net 10.0.0.0
tim ba 1 6 0 8
default-information originate
exi

access-list 10 permit 10.1.0.0 0.0.255.255
ip nat inside source list 10 int f0/1 overload

ip route 8.8.8.0 255.255.255.0 1.1.12.2

Internet 설정

Internet
conf t
int fa 0/1
no shut
ip add 1.1.12.2 255.255.255.0
exi

int lo 0
ip add 8.8.8.8 255.255.255.255
exi

trunk 설정

DSW
no logging console 4
interface ethernet 1/0
switchport trunk encapsulation dot1q
switchport mode trunk
exi
interface ethernet 1/1
switchport trunk encapsulation dot1q
switchport mode trunk
exi
interface ethernet 1/2
switchport trunk encapsulation dot1q
switchport mode trunk
exi
interface ethernet 1/3
switchport trunk encapsulation dot1q
switchport mode trunk
exi

ASW1
no logging console 4
interface ethernet 1/0
switchport trunk encapsulation dot1q
switchport mode trunk
exi

ASW2
no logging console 4
interface ethernet 1/1
switchport trunk encapsulation dot1q
switchport mode trunk
exi

ASW3
no logging console 4
interface ethernet 1/2
switchport trunk encapsulation dot1q
switchport mode trunk
exi

Ser_SW
no logging console 4
interface ethernet 1/3
switchport trunk encapsulation dot1q
switchport mode trunk
exi

show cdp nei / show int status / show int trunk

와 같은 명령어로 설정을 확인하자.

VTP설정

DSW(config)#vtp mode server

DSW(config)#vlan 2
DSW(config-vlan)#vlan 3
DSW(config-vlan)#vlan 4
DSW(config-vlan)#vlan 5
DSW(config-vlan)#vlan 6
DSW(config-vlan)#no vlan 2-6

DSW(config)#do show vtp status
Number of existing VLANs : 6
Configuration Revision : 7
<-- 수치가 증가한다

DSW(config)#vtp domain CCIE
DSW(config)#vtp password cisco

DSW(config)#vtp pruning
show vtp status / show vtp password