VTP(VLAN Trunking Protocol)

VTP(VLAN Trunking Protocol)란

여러대의 스위치간에 VLAN 설정정보를 교환해주는 프로토콜을 말한다.

 

운영상의 목적으로 만들어졌으며 VTP를 사용하면 VLAN 설정작업이 편리하지만,

잘 못 다루게 될 경우 이미 설정된 VLAN 정보가 순식간에 삭제되어 스위치가

제대로 동작하지 않을 수도 있으니 주의해야한다.

 

 

 

▶ VTP(VLAN Trunking Protocol) 설정

 

[구성]

 

가운데 L3 스위치가 VTP 서버 , 나머지를 클라이언트라고 가정하고 실습해본다.

 

▷ 모드 : (conf) vtp mode server(or client or transparent) 

▷ 도메인 : vtp domain 값   
▷ 버전 : vtp version 1 or 2   
▷ 패스워드 : vtp password 값

 

▷ 조회 : show vtp status(mode,domain 등)   

  ⊙ VTP Version : 1 or 2

             ⊙ Configuration revision : 버전이 바뀔 때마다 값이 1씩 증가한다.

             ⊙  VTP Operating Mode : Server or Client or Transparent

  ⊙  VTP Domain Name : 값

 

VTP를 구성하게 될 경우 서버에서만 VLAN 정보를 추가 혹은 수정,삭제 할 수 있으며 ,

변경된 사항은 VTP 클라이언트에게 적용된다.

※ 클라이언트는 서버의 도메인과 버전 , 패스워드가 동일해야 서버에서 VLAN 버전을

업데이트 받을 수 있다.

 

 

동작원리는 다음과 같다.

 

 

서버에서 VLAN 정보가 변경 될 경우 revision값이 1증가하고 , 

클라이언트에게 Summary 패킷을 전달한다.

클라이언트는 서버로부터 받은 Summary 패킷에 revision 값을 비교해서 자기 자신의

revision값과 다르면 VTP서버의 값이 변경된 것을 인지하고 VLAN 값을 서버로부터

업데이트받는다. 그 후 클라이언트의 Revision값이 1증가한다.

 

 

 

▶ VTP Transpaernt 설정

 Transparent의 사전적인 의미는 "투명한" 이라는 뜻을 가지고 있으며 ,

 단독적으로 자기만의 VLAN 정보를 가지고 싶을 때 설정한다.

 

 Transparent 모드로 설정 시,

 VLAN에 대한 아무런 영향을 주고 받지 않으나 , Summary 패킷은 전달한다.

( Transparent 설정된 스위치 주변에 클라이언트로 설정된 스위치가 있을 수도 있는데 , 

 클라이언트는 VLAN을 업데이트 받아야 되기 때문에 summary 패킷을 받아야한다)

 

 

 

[구성]

 

 

위 구성에 따르면 Transparent 모드로 설정된 Switch1은 VTP Server로 받은 Summary 패킷을

적용시키지 않고 Switch2에게 전달해주게 되며 , 

Switch2는 클라이언트이므로 VLAN 값을 적용시킨다.

 

 

위 구성에서 만약 192.168.1.0 대역의 PC들과 , 같은 대역인 PC4랑 통신이 되게 할려면

어떻게 해야될까?

---

 

먼저 VTP서버에 VLAN을 설정한다. 위 구성도의 VLAN 값은 다음과 같다. 

 

대역	VLAN	NAME
192.168.0.0/24	10	Network_A
192.168.1.0/24	20	Network_B

 

 

Switch0에서 {PC2-PC3} ,

Switch2에서 {PC4}에 해당하는 포트를 VLAN 20번에 access 시켜준다.

 

그리고 다수의 VLAN 프레임이 지나갈 수 있는 통로를 만들어 주어야 한다.

따라서 스위치간의 구간은 Trunk 모드로 구성이 되어야한다.

 

이제 통신이 잘 될 것 같지만 한가지 문제 때문에 통신이 되지 않는다.

그 이유는 Transparent 모드가 설정된 Switch1 때문이다.

클라이언트로 설정된 Switch들은 VLAN값을 받았지만 Switch1 혼자 VLAN값(10,20)을

업데이트 받지 않았기 때문이다.

따라서 통신이 되게하려면 Switch1에도 VLAN(10,20)을 별도로 등록해줘야 한다.

 

※ 위 구성은 엄연한 예시이며 저 상황에서는 Transparent로 설정하는건 바람직하지않음.

 

 

 

▶ VTP Pruning(가지치기)

불필요한 VLAN 정보를 다른곳으로 보낼 수 없도록 제한하여 , 대역폭을 증가시킨다.

 

패킷트레이서에서 pruning 명령어를 지원하지 않으므로 pruning대신

allowed(허용) 명령어를 이용해서 허용할 vlan만 입력한다.

 

◎ 명령어

- (해당인터페이스) Switchport trunk pruning vlan 1-3          ← VLAN 1,2,3 Pruning 설정
- (해당인터페이스) Switchport trunk pruning vlan removev 2 ← VLAN 2 Pruning 제거

- (해당인터페이스) Switchport trunk pruning vlan add 4       ← VLAN 4 Pruning 추가

- (해당인터페이스) Switchport trunk pruning vlan all           ←  모든 VLAN Pruning 설정

- show interface trunk  ←  VLAN Pruning(allowed) 조회