LAN Switching - VTP (VLAN Trunking Protocol)
@ VTP
@VTP (vlan trunking protocol) : vlan을 trunk를 이용하여 동기화 하는 것.
vlan은 static으로 설정해줘야 보안에 안전하다.
하지만 100대가 넘는 Switch가 있다면 수작업이 어려울 것이다.
==> VTP를 이용하여 vlan정보를 동기화 한다.
VTP를 이용하여 switch 한대를 Server로 두고 vlan을 설정하면 Trunk로 연결된 나머지 Switch는 vlan으로 동기화 된다.
< VTP 조건 >
1. Trunk로 연결이 되어 있어야 한다.
2. VTP Domain 이 같아야 한다 => Domain 을 이용하여 부분 같은 Trunk로 연결된 네트워크망에서 부분 동기화가 가능하다.
- 유저가 S1에만 VLAN30 을 주고 VTP를 이용해 trunk로 연결된 나머지 Switch도 VLAN 30을 만든다.
1. VTP 개요
- Switch간의 Trunk Link를 통해 VLAN 설정 정보를 하나 도는 그 이상의 Switch에서 통합적으로 관리하기 위한 protocol로 VLAN이 2개 이상인 경우에 사용될 수 있다. 각각의 Switch별로 VLAN을 구성하는 경우의 불편과 오류를 제거할 수 있다.
즉, VTP는 Switch들간에 VLAN Informain을 서로 주고 받아 switch들이 가지고 있는 VLAN Information을 항상 Consistency 시켜 주기 위한 Protocol 이다. (VTP도 cisco 전용 Protocol이다.)
2. VTP 이점
- Trunk로 연결되어 있고 같은 Domain 이름을 가진 모든 Switch의 VLAN Information을 동일하게 유지할 수 있다.
- Switch의 VLAN에 관한 정확한 Monitoring과 추적을 할 수 있다.
- 모든 Switch에 추가된 VLAN의 정보를 Dynamic하게 알릴 수 있다.
- Summary Advertisement
VTP Server가 자기에게 연결되어 있는 모든 Switch들에게 5분마다 한번씩 전달하는 Message
자신이 관리하는 VTP Domain에 대한 개정번호(Revision Number)를 보낸다. 다른 Switch들은 그 개정번호를 보고 최신 정보인지를 판단한다. 만일에 VLAN이 변경되었을 경우에는 즉시 전달한다. (5분을 기다리지 않는다.)
- Subset Advertisement
실제 VLAN정보가 저장되어 있는 Message VLAN 구성이 변경 되었거나 또는 VTP Client로 부터 Advertisement 요청 메시지를 받았을 경우에 전송된다.
- Advertisement Request
VTP Client가 VTP Server에게 Summary Advertisement와 Subset Advertisement 를 요청하는 용도로 사용
VTP Client는 자신의 Reverse Number보다 높은 개정번호가 오거나 또는 Summary Advertisement를 전달 받았거나 또는 VTP Domain 이름이 변경 되었거나 Switch가 Reset이 되었을 경우엔 Advertisement Request Message를 VTP에게 보낸다.
- VTP Server는 매 5분 간격으로 Summary-Advertisement를 보내고 변경이 되었을 때나 혹은 Advertisement-Request를 받았을 때는
Summary-Advertisement와 Subnet-Advertisement를 동시에 보내게 된다.
- VLAN의 초기 상태는 VTP Server Mode이다.
또한 VLAN 정보 또한 한번도 Update가 일어나지 않았기 때문에 Revision Number 또한 0 이며 Default VLAN은 1이다.
- Server Mode
모든 Catalyst Switch의 Default Mode이다.
VTP Domain 별로 최소 하나의 VTP Server가 존재하여야 한다.
VLAN을 만들고 변경하고, 제거할 수 있다.
설정은 NVRAM에 저장된다.
send : 내가 보내는거
forward : 중간에서 전달하는거
NVRAM : 저장가능
Synchronized : 동기화 가능
- Client Mode
Server에서 VLAN을 만들어야 Client Switch의 port에 VLAN을 할당할 수 있다.
vlan 작업 못한다.
저장도 못하고 VLAN을 만들지 못하니깐 send도 못한다.
forward 가능, 동기화 가능
VTP Server들부터 Update를 받고 Forward 시킨다.
- Transparent Mode : 왕따
Trunk Link를 통하여 VTP Advertisement를 Forward 한다.
VLAN 작업 다 하고 저장도 한다, 하지만 send 가 없다.
자기 혼자 만들고 삭제하고 수정하고 저장하지만 보내지 않는다.
남이 준 정보를 동기화 하지도 않는다.
Forwarding은 해준다.
나는 동기화 안하지만 물려있는 다음 Client나 Server한테는 동기화할 수 있게 정보를 넘겨줘야 한다.
==> 같은 VLAN에 있는 동기화 하고 싶지 않으면 Transparent로 만들어 준다.
- Revision Number
vlan이 새로 만들어지거나 지워질 경우 1씩 추가되는데 만일 VLAN1에서 VLAN4까지 새로운 VLAN이 3개 만들어졌을 경우 Revision Number는 3이 된다.
- VTP Advertisement 는 Management Domain을 통해 5분마다 혹은 VLAN 설정이 바뀔 때마다 Flooding된다.
- VTP Message는 Multicast Frame으로 Trunking Port를 통해 전파된다.
- VTP Advertisement를 주고 받을 수 있는 Trunk는 ISL과 IEEE 802.1Q이다.
- VTP Advertisement에 Configuration Revison Number와 VTP Domain Name이 포함되는데 이것은 어떤 Message가 더 최신인가를
알려주는 값이다. 가령 내가 가지고 있는 VLAN 정보보다 더 높은 Revision Number로 전달 받으면 VTP Server에게 Advertisement
Request를 보내 Update된 VLAN정보를 요청한다.
- VTP Server는 다시 VTP Client에게 Summary Advertisement와 Subnet Advertisement를 보내주고 이것은 받은 VTP Client는 예전에
있던 것을 지우고 새로 받은 정보로 동기화 한다.
- Switch가 VTP Advertisement를 받으면 가장 먼저 Domain Name과 Password를 확인하고 같으면 configuration Revision Number를
확인한다.
- Configuration Revision Number는 VTP Message의 내용 중 가장 Critical한 부분이며 VTP Server가 VLAN 설정을 바꿀 때 마다
Revision Number는 1씩 증가하게 된다.
- VTP Transparent Mode의 Switch는 configuration revision number가 항상 0이다.
또한 VTP Transparent Mode의 Switch는 VTP Server로 부터 받은 Information이나 Message를 자기가 전혀 반영하지 않고 단순히
전달만 시켜준다.
만일 자기 자신이 변경된다 하더라도 다른 Switch들에게 알리지 않고 자기 혼자서만 해결한다.
- 결국 VTP Tranparent Mode의 Switch는 VTP간에는 단순히 전달 역할인 Relay역할만 담당하고 나머지는 자기 혼자서 하는 방식.
- VTP Prunning은 VLAN을 좀 더 효율적으로 사용하기 위해 만든 응용 기법 중의 하나로 사전적 의미로는 가지치기를 뜻한다.
특정 Trunk로 이동하는 VLAN Traffic 중에서 갈 필요가 없는 Trunk 쪽으로 Traffic이 흘러갈 경우 그 부분을 가지치기 하듯이 잘라버린다.
< VTP 설정하기 >
- 주의 사항 -
스위치(다른회사망)를 다른 스위치(우리회사망)에 연결하는 순간 끝.
우연찮게 domain 이름이 같고 password도 같으면 trunk 연결하는 순간 VLAN 높은 쪽으로 덮어 씌우기 때문에 낮은 쪽의 네트워크망의 정보가 덮히게 된다.
==> 우리 회사 망 다 날라가서 짤리게 된다.
< VTP 상태 확인 >
Switch#show vtp status
< VTP Domain 이름 설정 >
Switch(config)#vtp domain <이름>
< VTP mode 설정 >
Switch(cofig)#vtp mode client/server/tranparent
- 네트워크망 날라갔을 경우 대처 방법 -
1. 다른 회사망 Domain 이름 바꾸기
2. 스위치 초기화
-> Router와 다르게 Switch는 NVRAM만 지워서 안되고 flash에 있는 switch 정보도 지워줘야 한다.
Switch#erase startup-config
Switch#show flash
Directory of flash:/
1 -rw- 3058048 <no date> c2950-i6q4l2-mz.121-22.EA4.bin
2 -rw- 916 <no date> vlan.dat
64016384 bytes total (60957420 bytes free)
Switch#delete vlan.dat
Switch#reload
< 실습 >
'IT > Network' 카테고리의 다른 글
[실습] VTP (0) | 2019.05.28 |
---|---|
[실습] vlan 설정 및 trunk 설정 (0) | 2019.05.28 |
LAN Switching - VLAN (0) | 2019.05.28 |
LAN Switching - Spanning Tree 스패닝 트리 (0) | 2019.05.28 |
LAN Switching - Redundant Topology 이중화 토폴로지 (0) | 2019.05.28 |
댓글