VTP(VLAN Trunking Protocol) : ??
Trunk를 통해서 VLAN 선언 정보를 전달하여 switch끼리 VLAN 선언 정보를 맞추는 Protocol
VLAN 선언 정보를 왜 맞춰?? :
VLAN을 선언하지 않으면 스위치 포트에 VLAN을 할당할 수가 없다.
선언되지 않은 VLAN에 속하는 패킷이 스위치에 도착하면 해당 스위치에서 처리될 수도 없다.
즉, 네트워크의 모든 스위치들은 모두 동일한 VLAN 선언 정보를 가지고 있어야 합니다.
VTP Protocol은 네트워크 관리자가 선언해야 하며 주의가 필요한 VLAN 선언의 일치화 작업을
도와주는 프로토콜입니다.
Server와 client의 개념이 필요한 이유
vlan 2 ~ 300이 있고 스위치가 100대 있다고 가정하자
관리자가 직접 #vlan 2 ~ 300개를 스위치 100대에 수동으로 작업을 할 수 있을까
가능은 하지만 시간 소모와 엄청난 노동이다.
즉, VLAN Server를 지정해서 client들에게 동기화 시켜주게 되면 작업은 더 편해진다.
기본 토폴로지입니다.
ESW1 ~ ESW3의 구간은 전부 Trunk로 설정을 하였습니다.
#show int trunk로 확인
아래의 설정전에 기본 개념
VTP 도메인(VTP domain): 하나 이상의 서로 연결된 스위치들로 이루어진다. 도메인의 모든 스위치들은
VTP 광고를 함으로써 VLAN 설정에 대한 세부
내용을 공유한다 라우터나 3 계층 스위치는 각 도메인의 경계를 정의한다.
VTP 모드(VTP modes): 스 서버, 클라이언트, 또는 트
랜스패런트의 세 가지 모드 중 하나로 설정될 수 있다.
VTP 서버(VTP server): VTP 서버는 같은 VTP 도메인 내의 VTP가 활성화된 다른 스위치들에게
VTP 도메인 VLAN 정보를 알린다 VTP 서 버는 전체 도메인에 대한 VLAN 정보
를 NVRAM에 저장한다. 서버에서는 그 도메인에 대한 VLAN의 생성, 삭제, 또는 이름을
변경할 수 있다.
VTP 클라이언트(VTP client): VTP 클라이언트의 기능은 VTP 서버가 하는 것과 유사하지
만 VTP 클라이언트에서 VLAN을 생성, 변경, 또는 삭제할 수 없다. VTP 클라이언트는 스
위치가 켜져 있는 동안만 전체 도메인에 대한 VLAN 정보를 저장한다. 스위치 리셋은
VLAN 정보를 지운다. VTP 모드를 클라이언트로 바꾸기 위해서는 스위치를 직접 설정해
야만 한다.
VTP 트랜스패런트(VTP transparent): VTP 트랜스패런트 모드 스위치들은 VTP 광고들을
VTP 클라이언트와 VTP 서버에 전달은 하지만 VTP 광고를 생성하거나 처리하지는 않는
다. VTP 트랜스패런트 모드 스위치에서 생성되거나, 이름이 수정되거 나, 삭제된 VLAN들
은 해당 스위치에만 적용된다.
revision number가 높은 장비에서 낮은 장비로 동기화된다. (갱신 정보) server가 clinet 보다 번호가 높아야 동기화
#show vtp status
VTP Server에 해당하는 ESW1의 Revision을 높여 보도록 하겠습니다.
ESW2와 ESW3는 Client 모드로 사용
Server에서 vlan을 만들어서 Client들이 받는지 동기화하는지 확인
삭제는
#no vlan [번호]
'보안 > Network' 카테고리의 다른 글
| DHCP Starvation attack & DHCP Spoofing attack (0) | 2022.01.26 |
|---|---|
| DHCP Starvation Attack (2) | 2022.01.26 |
| DHCP Snooping & Source guard (0) | 2022.01.26 |
| Arp Inspection (man-in-the-middle attack) (0) | 2022.01.26 |
| NTP(network time protocol) (0) | 2022.01.26 |