| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | 4 | |||
| 5 | 6 | 7 | 8 | 9 | 10 | 11 |
| 12 | 13 | 14 | 15 | 16 | 17 | 18 |
| 19 | 20 | 21 | 22 | 23 | 24 | 25 |
| 26 | 27 | 28 | 29 | 30 | 31 |
- CISCO
- cmd
- 머신러닝
- bastion host
- 인공지능
- 크롤러
- 암호학
- vlan
- 머신러닝 프로세스
- Repository
- 스위치
- RIP
- 네트워크
- 리버싱
- Python
- vector
- Mac
- 자바
- Firewall
- Screening Router
- STP
- 라우터
- docker
- AWS
- Reversing
- 온프레미스
- dreamhack
- Java
- AI
- abex'crackme
- Today
- Total
Haekt‘s log
[네트워크] VTP 개념 & VTP Pruning 본문
VTP
Vlan Trunking Protocol 의 약자로, 스위치끼리 VTP 패킷을 주고받아
vlan 생성, 삭제, 수정 등의 작업을 자동화 해주는 프로토콜이다.
스위치에서는 VTP가 기본적으로 동작되고 끌수없으며,
Trunk 포트로만 전파가 된다는 특징이 있다.
* 실제로는 계층식으로 모든 네트워크가 구성되다 보니, 보안적으로 취약할 수 있어서 잘 사용하지 않는다고 한다.
VTP 패킷
Vlan에 대한 정보를 담고있다.
자세한 정보는 https://www.cisco.com/c/en/us/support/docs/lan-switching/vtp/10558-21.html
Understanding VLAN Trunk Protocol (VTP)
VLAN Trunk Protocol (VTP) reduces administration in a switched network. When you configure a new VLAN on one VTP server, the VLAN is distributed through all switches in the domain. This reduces the need to configure the same VLAN everywhere. VTP is a Cisco
www.cisco.com
VTP 사용 조건
- VTP domain name 이 동일해야 한다.
- VTP 패스워드가 동일해야한다.
- VTP Port 가 Trunk이어야 한다.
- VTP 버전이 동일해야 한다.(1, 2)
*아래에서 추가로 설명
VTP 모드의 종류
VTP 의 모드는 3가지가 존재한다.
- Server (기본값)
- Transparent
- Client
- Server (기본값)
스위치가 처음부터 기본적으로 설정되어있는 VTP모드이다.
Server 모드로 설정하게 되면 해당 스위치는 vlan 생성, 삭제, 수정의 작업이 가능해지며,
vlan 정보를 전파하는 장비가 된다.
-특징
- vlan 정보를 5분에 한번씩 멀티캐스트로 전파한다.
- 변화 발생시 vlan 정보를 전파한다.
- 다른 스위치와 정보를 동기화함
- NVRAM 에 vlan정보가 저장되어 전원이 꺼져도 정보가 유지된다.
* NVRAM : 비휘발성 메모리
* vlan 정보가 바뀔때마다 Revision Number 를 증가시키고, 가장 큰 Revision Number 를 가진 스위치와 동기화함.
* Revision Number 는 vlan을 설정한 횟수를 말함.
- Transparent
Server가 보낸 vlan 정보를 다른 인터페이스로 전달하는 역할을 한다.
Server 와 비슷하게 local 에서는 vlan 생성, 삭제, 수정의 작업이 가능하다.
* transparent 에서 vlan 수정을 하더라도 다른 곳으로 전달되지 않음. (동기화 하지 않음)
-특징
- Server의 정보를 다른 곳으로 전달한다
- 다른 스위치와 동기화 하지 않음.
- Revision Number가 항상 0
* 타 스위치와 동기화를 하지 않기 때문에, Revision Number가 필요하지 않음.
- Client
Server 가 전파해준 vlan 정보를 받아들이는 역할을 한다.
vlan 생성, 삭제, 수정 작업이 불가능하다.
-특징
- 종료시 vlan 정보가 날라간다.
- vlan 정보를 Server와 동기화함
- VTP사용시 Server가 1대 이상 있어야 한다.
* 일반적으로 자신의 정보를 전파하지 않지만, Revision 넘버가 Server 의 것보다 클 경우 Server에 vlan 정보를 전파한다.
VTP 설정 변경 방법
VTP 설정을 변경하는 방법을 설명했다.
- 아래에서 설명한 명령어
show vtp status
vtp mode < server, client, transparent >
vtp version < 1, 2 >
vtp domain < value >
vtp password < value >
- VTP 의 정보 확인
// vtp 의 정보를 확인한다.
Switch# show vtp mode
- VTP 모드 변경
// VTP 모드를 server, client, transparent 중 하나로 변경한다.
// Switch(config)# vtp mode < server, client, transparent >
Switch(config)# vtp mode server
- VTP 버전 변경
// vtp 의 버전을 변경한다.
// Switch(config)# vtp version < 1, 2 >
Switch(config)# vtp version 2
- VTP 도메인 변경
// vtp의 도메인네임을 변경한다.
// Switch(config)# vtp < value >
Switch(config)# vtp domain hello
- VTP 패스워드 변경
// vtp 의 패스워드를 변경한다.
// Switch(config)# vtp password < value >
Switch(config)# vtp password admin
VTP Pruning
VTP Pruning은, 경로(인터페이스)에서 필요하지 않은 특정 vlan 을 차단하여, 대역폭을 절약하는 방법을 말한다.
필요하지 않은 부분을 가지치기 한다고 생각하면 된다.
VLAN 2 를 사용하지 않는 다른 인터페이스에서 VLAN 2 를 차단해서 대역폭을 절약할 수 있다.
- Pruning 설정 명령어
// 특정 vlan 포트를 차단하는 명령어
// 트렁크 포트로 설정된 인터페이스에서 실행.
// Switch(config-if)# switchport trunk pruning vlan {add, remove} 번호
// vlan 30 번 pruning 설정
Switch(config-if)# switchport trunk pruning vlan 30
// vlan 30 번 pruning 제거
Switch(config-if)# switchport trunk pruning vlan remove 30
// vlan 30 번 pruning 추가
Switch(config-if)# switchport trunk pruning vlan add 30
// 모든 vlan pruning 추가
Switch(config-if)# switchport trunk pruning vlan all* Cisco Packet tracer 에서는 pruning 명령어가 지원되지 않으므로, 명령어에서 pruning 대신 allowed 로 바꿔 사용하면된다.
- Pruning 확인 명령어
// pruning enalbe, disalbe 여부를 볼 수 있다.
Switch# show interface trunk
'데이터 통신 > 네트워크' 카테고리의 다른 글
| [네트워크] Distance Vector & Link State Algorithm & ⍺ (0) | 2022.12.06 |
|---|---|
| [네트워크] RIP 개념 및 설정 방법 (0) | 2022.12.05 |
| [네트워크] Trunking Protocol (0) | 2022.12.02 |
| [네트워크] DTP 개념 및 설정 방법 (0) | 2022.12.01 |
| [네트워크] VLAN 할당 및 포트모드 변경, VLAN 정보 확인 명령어 (0) | 2022.12.01 |
