VTP(VLAN Trunk Protocol) Cisco 전용프로토콜로서트렁크로연결된스위치간에 VLAN 정보를공유하는기능을수행한다. 즉, 하나의스위치에서 VLAN을생성하거나, 삭제또는수정을실시하면, 트렁크로연결된다른스위치에게변경된 VLAN 데이터베이스정보를공유하는기능을담

제 19 장 VTP 블로그 : net123.tistory.com - 1 - 저자김정우

VTP(VLAN Trunk Protocol) Cisco 전용프로토콜로서트렁크로연결된스위치간에 VLAN 정보를공유하는기능을수행한다. 즉, 하나의스위치에서 VLAN을생성하거나, 삭제또는수정을실시하면, 트렁크로연결된다른스위치에게변경된 VLAN 데이터베이스정보를공유하는기능을담당한다. 그렇기때문에여러대의스위치가연결된 VLAN 환경에서 VLAN 데이터베이스관리가효율적이며, 트렁크사용이불가능한 VLAN이발생되는것을방지할수있다. VTP 사용조건 1 VTP 도메인이동일한스위치간에 VLAN 정보를공유한다. 2 VTP 패스워드가동일한스위치간에 VLAN 정보를공유한다. 3 트렁크포트를통해서만 VLAN 정보를공유한다. 만약, VTP 를이용하여 VLAN 정보가공유되지않는다면, 위의 1, 2, 3 사항을점검해야한다. VLAN 정보공유방법 VTP Configuration Revision 값이높은스위치쪽의 VLAN 정보로공유된다. 이때, 초기화된스위치는 VTP Configuration Revision 이 0 부터시작되며, VLAN 데이터베이스내용이변경될때마다, 1 씩증가되어 VTP 메시지로다른스위치들에게광고한다. [ 예제 19-1] 은초기화된스위치에서확인한 VTP 상태정보이다. [ 예제 19-1] 초기화된스위치에서확인한 VTP 상태정보 Switch#show vtp status 1 2 Configuration Revision : 0 3 Maximum VLANs supported locally : 1005 4 Number of existing VLANs : 5 5 : Server 6 : 7 VTP Pruning Mode 8 VTP V2 Mode 9 VTP Traps Generation 10 MD5 digest : 0x7D 0x5A 0xA6 0x0E 0x9A 0x72 0xA0 0x3A 11 Configuration last modified by 0.0.0.0 at 0-0-00 00:00:00 12 Local updater ID is 0.0.0.0 (no valid interface found) 1 지원되는 VTP 버전을의미한다. 기본적으로 VTP Version 1으로동작한다. 2 VLAN 정보의우선순위를결정하는번호이며, VLAN 정보가변경될때마다카운트 1 이증가된다. 만약, 자신의값보다상대방의값이더클경우, 상대방스위치에 VLAN 정보를받아들여일치시킨다. 3 스위치가수용할수있는최대 VLAN 개수를의미한다. 블로그 : net123.tistory.com - 2 - 저자김정우

영리목적으로사용할경우저작권법제30조항에의거법적처벌을받을수있습니다. 4 VLAN 데이터베이스에등록되어동작가능한 VLAN 개수를의미한다. 5 동작중인 VTP 모드를확인할수있다. VTP 모드에는 Server 모드, Client 모드, Transparent 모드가있다. 6 VTP 도메인이름을확인할수있다. 스위치가초기화된경우에는 VTP 도메인이설정되어있지않다. 7 트렁크로불필요한브로드케스트가플러딩되는것을차단하는 VTP Pruning 상태을확인할수있다. 8 VTP Version 2로전환된상태를확인할수있다. 기본적으로 VTP Version 1이동작한다. 9 SNMP VTP 트랩전송유무를확인할수있다. 10 VTP 메시지의 MD5 정보를의미한다. 11 최근에어떤스위치로부터 VLAN 정보를공유받았는지를확인할수있다. 12 스위치가 VTP 정보를전송할때사용하는 IP 주소와인터페이스를의미한다. 수신한 VTP 메시지의 VTP Configuration Revision 값이더높을경우에는자신의 VLAN 정보를상대방스위치의 VLAN 정보로일치시켜공유한다. 만약, 수신한 VTP 메시지의 VTP Configuration Revision 값이자신과동일하다면 VTP 메시지를무시하며, 자신의 VTP Configuration Revision 값이더높을경우에는상대방스위치에게자신의 VTP 메시지를광고한다. VTP 도메인 VTP 도메인이동일한스위치들끼리만 VLAN 정보를트렁크를통하여공유한다. 만약, 트렁크로연결된스위치간에 VTP 도메인이름이설정되어있지않거나, 서로다르다면 VLAN 정보를공유하지않는다. 대신, VTP 도메인이름이설정되지않은스위치환경인경우, 하나의스위치에서 VTP 도메인이름을설정하면트렁크로연결된다른스위치들에게 VTP 도메인이름을광고하여자동으로설정된다. 단, CDP로학습된인접스위치에게만 VTP 이름을광고한다. [ 예제 19-2] 는 VTP 도메인이름을설정하는명령어이다. [ 예제 19-2] VTP 도메인이름설정 Switch(config)#vtp domain CISCO Changing VTP domain name from NULL to CISCO 설정이완료되었다면, VTP 도메인이름을확인하도록하자. [ 예제 19-3] VTP 도메인이름확인 Switch#show vtp status Configuration Revision : 0 Maximum VLANs supported locally : 255 Number of existing VLANs : 5 : Server : CISCO ~ 중간생략 ~ 블로그 : net123.tistory.com - 3 - 저자김정우

VTP 패스워드 본교재는수업용으로제작된게시물입니다. 외부공격자에의해서전송되는 VTP 메시지를차단하여, 잘못된 VLAN 정보가공유되는것을방지하기위 한패스워드설정을할수있다. [ 예제 19-4] 는 VTP 패스워드를설정하는명령어이다. [ 예제 19-4] VTP 패스워드설정 Switch(config)#vtp password CISCO05 Setting device VLAN database password to CISCO05 설정이완료되었다면, VTP 패스워드를확인하도록하자. [ 예제 19-5] VTP 패스워드확인 Switch#show vtp password VTP Password: CISCO05 VTP 모드유형 VTP 모드는서버 (Server), 클라이언트 (Client), 트랜스패런트 (Transparent) 라는 3 가지모드가제공되며, 어떤모드 를사용하는것에따라서 VLAN 정보공유권한이달라진다. VTP 서버모드 스위치가기본적으로사용하는모드이며, VLAN 데이터베이스읽기및쓰기권한이보장된다. 즉, 스위치에서 VLAN을생성하거나, 삭제또는수정이가능하다. 또한, 자신의 VLAN 정보를트렁크로연결된다른스위치들에게광고하며, 반대로다른스위치로부터수신하는 VLAN 정보를일치시켜공유하기도한다. 그리고다른스위치로부터수신한 VLAN 정보를트렁크로연결된다른스위치들에게전달한다. [ 예제 19-6] 은 VTP 모드를서버로설정하는명령어이다. [ 예제 19-6] VTP 서버모드설정 Switch(config)#vtp mode server Device mode already VTP SERVER. 초기화된스위치에서 VTP 모드를서버로설정하면, [ 예제 19-6] 과같이 Device mode already VTP SERVER. 문구가출력된다. 이는이미 VTP 서버로동작하고있는중에 VTP 모드를서버로설정했기때문에출력되는 것이다. 참고로 VTP 서버모드는 Standard VLAN 1~1005 까지만생성및관리가가능하다. 블로그 : net123.tistory.com - 4 - 저자김정우

VTP 클라이언트모드 VTP 모드가서버인스위치에게요청에의한 VLAN 정보를공유받는모드이기때문에 VLAN 데이터베이스읽기는가능하지만, 쓰기권한이제공되지않는다. 즉, VLAN을생성하거나, 삭제또는수정이불가능하다. 그래서클라이언트모드는 VTP 모드가서버인스위치로부터수신하는 VLAN 정보를일치시켜공유하고, VTP 서버모드처럼트렁크로연결된다른스위치들에게 VLAN 정보를전달한다. [ 예제 19-7] 은 VTP 모드를클라이언트로설정하는명령어이며, VLAN 생성및삭제가되지않는것을확인한것이다. [ 예제 19-7] VTP 클라이언트모드설정 Switch(config)#vtp mode client Setting device to VTP CLIENT mode. Switch(config)# Switch(config)#vlan 11 VTP VLAN configuration not allowed when device is in CLIENT mode. Switch(config)#no vlan 11 VTP VLAN configuration not allowed when device is in CLIENT mode. VTP 트랜스패런트모드 트랜스패런트모드는서버모드와동일하게 VLAN 데이터베이스읽기와쓰기권한이보장된다. 즉, VLAN 정보를사용하기도하며, VLAN 생성, 삭제또는수정이가능하다. 그러나자신의 VLAN 정보를트렁크로연결된다른스위치들에게광고하지않으며, 다른스위치로부터수신하는 VLAN 정보를일치시키지않는다. 대신, 다른스위치로부터수신한 VLAN 정보를트렁크로연결된다른스위치에게는전달을실시한다. 그렇기때문에트랜스패런트모드는스위치에서 VTP 기능을해지한것과동일하다. [ 예제 19-8] 은 VTP 모드를트랜스패런트로설정하는명령어이다. [ 예제 19-8] VTP 트랜스패런트모드설정 Switch(config)#vtp mode transparent Setting device to VTP TRANSPARENT mode. 트랜스패런트모드는 VLAN 정보가변경되어도 VTP Configuration Revision 값이항상 0 으로고정된다. 그 렇기때문에 VTP Configuration Revision 값을초기화할때에도사용된다. [ 예제 19-9] VTP 상태정보확인 Switch(config)#do show vtp status Configuration Revision : 13 Maximum VLANs supported locally : 255 Number of existing VLANs : 5 : Server 블로그 : net123.tistory.com - 5 - 저자김정우

: CISCO [ 예제 19-10] VTP 트랜스패런트모드를이용한 VTP Configuration Revision 초기화 Switch(config)#vtp mode transparent Setting device to VTP TRANSPARENT mode. Switch(config)# Switch(config)#vtp mode server Setting device to VTP SERVER mode. [ 예제 19-11] VTP Configuration Revision 초기화내용확인 Switch#show vtp status Configuration Revision : 0 Maximum VLANs supported locally : 255 Number of existing VLANs : 5 : Server : CISCO 또한, Extended VLAN(1006~4094) 을생성및관리가필요한경우에도트랜스패런트모드를사용한다. [ 예제 19-12] VTP 트랜스패런트모드를이용한 VTP Configuration Revision 초기화 Switch(config)#vlan 2010 Switch(config-vlan)#exit Switch(config)#do show vlan brief VLAN Name Status Ports ------ -------------------------------- --------- ----------------------------------------------- 1 default active Fa0/1, Fa0/2, Fa0/3, Fa0/4 Fa0/5, Fa0/6, Fa0/7, Fa0/8 Fa0/9, Fa0/10, Fa0/11, Fa0/12 Fa0/13, Fa0/14, Fa0/15, Fa0/16 Fa0/17, Fa0/18, Fa0/19, Fa0/20 Gi0/1, Gi0/2 1002 fddi-default act/unsup 1003 token-ring-default act/unsup 1004 fddinet-default act/unsup 1005 trnet-default act/unsup 2010 VLAN2010 active 블로그 : net123.tistory.com - 6 - 저자김정우

단, 트랜스패런트모드에서 Extended VLAN 을생성하였다면, VTP 모드를서버로전환할수없다. [ 예제 19-13] Extended VLAN 이있을경우, 서버모드로전환이불가능함 Switch(config)#vtp mode server Device mode cannot be VTP SERVER because extended VLAN(s) exist 참고로트랜스패런트모드는트렁크로연결된스위치간에 VLAN 정보를공유하기않기때문에기존의스 위치에새로운스위치를트렁크로연결하여, 기존의 VLAN 정보가새로추가되는스위치의 VLAN 정보로변 경되는것을방지할수있다. VTP Pruning 트렁크포트로불필요한브로드케스트프레임이플러딩되는것을방지하는기능을수행한다. 예를들어 [ 그림 19-1] 과같은경우, SW3에는 VLAN 11에대한엑세스포트가없기때문에 SW2에서 SW3으로는 VLAN 11 브로드케스트프레임이전송될필요가없다. 이때, VTP Pruning을시작하면 SW2는 SW3으로 VLAN 11 브로드케스트프레임을전송하지않는다. [ 그림 19-1] VTP Pruning 사용예제 VTP Pruning 설정은 VTP 모드가서버인 SW1 에서실시하면, 자동으로모든스위치에 VTP Pruning 이시작 된다. 설정은 [ 예제 19-14] 와같다. [ 예제 19-14] VTP Pruing 설정 Switch(config)#vtp pruning Pruning switched on 블로그 : net123.tistory.com - 7 - 저자김정우

영리목적으로사용할경우저작권법제30조항에의거법적처벌을받을수있습니다. [ 예제 19-15] VTP Pruing 정보확인 Switch#show vtp status Configuration Revision : 1 Maximum VLANs supported locally : 1005 Number of existing VLANs : 5 : Server : CISCO VTP Pruning Mode : Enabled VTP V2 Mode VTP Traps Generation MD5 digest : 0x13 0x45 0x59 0xEB 0x9B 0x05 0xB1 0xA4 Configuration last modified by 0.0.0.0 at 3-1-93 04:46:26 Local updater ID is 0.0.0.0 (no valid interface found) VTP 버전 VTP 버전은현재 1, 2, 3까지지원된다. 기본적으로버전 1로동작하며, 만약버전 2를시작하면트랜스패런트모드에서는 VTP 도메인과버전이서로다른스위치에게도 VLAN 정보를전달한다. 또한, 버전 3을시작하면, Extended VLAN 정보와 Private VLAN 정보를공유하며, MST 관련설정내용도공유되기때문에 MSTP 설정시에유용하다. VTP 버전변경은 VTP 모드가서버인스위치에서만실시하며, 설정은 [ 예제 19-16] 와같다. [ 예제 19-16] VTP 버전 2 설정 Switch(config)#vtp version 2 [ 예제 19-17] VTP Version 정보확인 Switch#show vtp status Configuration Revision : 1 Maximum VLANs supported locally : 1005 Number of existing VLANs : 5 : Server : CISCO VTP Pruning Mode : Enabled VTP V2 Mode : Enabled VTP Traps Generation MD5 digest : 0x13 0x45 0x59 0xEB 0x9B 0x05 0xB1 0xA4 Configuration last modified by 0.0.0.0 at 3-1-93 04:46:26 Local updater ID is 0.0.0.0 (no valid interface found) 블로그 : net123.tistory.com - 8 - 저자김정우

VTP 사용예제 본교재는수업용으로제작된게시물입니다. SW3 은 SW1 로부터 VLAN 11, 12, 13 를수신할수있도록하며, SW1 만 VLAN 정보를수정할수있어야한다. 이때, SW2 은자신이생성한 VLAN 100, 200 을다른스위치들에게공유되지않도록하고, 반대로다른스위치 가광고하는 VLAN 정보가공유되지않도록해야한다. [ 그림 19-2] 네트워크토폴로지 1 트렁크설정과관리자용 IP 주소설정 [ 예제 19-18] SW1, SW2, SW3 관리자용 IP 주소설정과트렁크설정 SW1(config)#int vlan 1 SW1(config-if)#ip address 192.168.1.1 255.255.255.0 SW1(config-if)#no shutdown SW1(config-if)#int fa0/24 SW1(config-if)#switchport trunk encapsulation dot1q SW1(config-if)#switchport mode trunk SW2(config)#int vlan 1 SW2(config-if)#ip address 192.168.1.2 255.255.255.0 SW2(config-if)#no shutdown SW2(config-if)#int range fa0/22, fa0/24 SW2(config-if-range)#switchport trunk encapsulation dot1q SW2(config-if-range)#switchport mode trunk SW3(config)#int vlan 1 SW3(config-if)#ip address 192.168.1.3 255.255.255.0 SW3(config-if)#no shutdown SW3(config-if)#int fa0/22 SW3(config-if)#switchport trunk encapsulation dot1q SW3(config-if)#switchport mode trunk 블로그 : net123.tistory.com - 9 - 저자김정우

2 VTP 도메인, 패스워드, 모드설정 [ 예제 19-19] VTP 관련설정 SW1(config)#vtp domain CCNP SW1(config)#vtp password cisco SW1(config)#vtp mode server SW2(config)#vtp domain CCNP SW2(config)#vtp password cisco SW2(config)#vtp mode transparent SW3(config)#vtp domain CCNP SW3(config)#vtp password cisco SW3(config)#vtp mode client 3 SW1( 서버 ) 에서 VLAN 11, 12, 13 생성및 SW2( 트랜스패런트 ) 에서 VLAN 100, 200 생성 [ 예제 19-20] SW1과 SW2에서 VLAN 생성 SW1(config)#vlan 11 SW1(config-vlan)#vlan 12 SW1(config-vlan)#vlan 13 SW1(config-vlan)#end SW2(config)#vlan 100 SW2(config-vlan)#vlan 200 SW2(config-vlan)#end 4 SW3( 클라이언트 ) 에서 VLAN 11, 12, 13 정보가공유되었는지확인및 VLAN 100, 200 정보가 공유되지않았는지확인 [ 예제 19-21] SW3 에서확인한 VLAN 데이터베이스내용 SW3#show vlan brief VLAN Name Status Ports ------ -------------------------------- --------- ----------------------------------------------- 1 default active Fa0/1, Fa0/2, Fa0/3, Fa0/4 Fa0/5, Fa0/6, Fa0/7, Fa0/8 Fa0/9, Fa0/10, Fa0/11, Fa0/12 블로그 : net123.tistory.com - 10 - 저자김정우

영리목적으로사용할경우저작권법제30조항에의거법적처벌을받을수있습니다. Fa0/13, Fa0/14, Fa0/15, Fa0/16 Fa0/17, Fa0/18, Fa0/19, Fa0/20 Fa0/21, Fa0/23, Fa0/24 11 VLAN0011 active 12 VLAN0012 active 13 VLAN0013 active 1002 fddi-default active 1003 token-ring-default active 1004 fddinet-default active 1005 trnet-default active 5 SW2( 트랜스패런트 ) 에서 VLAN 11, 12, 13 정보가공유되지않았는지확인 [ 예제 19-22] SW2 에서확인한 VLAN 데이터베이스내용 SW2#show vlan brief VLAN Name Status Ports ------ -------------------------------- --------- ----------------------------------------------- 1 default active Fa0/1, Fa0/2, Fa0/3, Fa0/4 Fa0/5, Fa0/6, Fa0/7, Fa0/8 Fa0/9, Fa0/10, Fa0/11, Fa0/12 Fa0/13, Fa0/14, Fa0/15, Fa0/16 Fa0/17, Fa0/18, Fa0/19, Fa0/20 Fa0/21, Fa0/23 100 VLAN0100 active 200 VLAN0200 active 1002 fddi-default active 1003 token-ring-default active 1004 fddinet-default active 1005 trnet-default active 6 SW2( 트랜스패런트 ) 에서 VTP Configuration Revision 값확인 [ 예제 19-23] SW2 VTP Configuration Revision 값확인 SW2#show vtp status Configuration Revision : 0 Maximum VLANs supported locally : 255 Number of existing VLANs : 7 블로그 : net123.tistory.com - 11 - 저자김정우

영리목적으로사용할경우저작권법제30조항에의거법적처벌을받을수있습니다. : Transparent : CCNP VTP Pruning Mode VTP V2 Mode VTP Traps Generation MD5 digest : 0x8C 0x29 0x40 0xDD 0x7F 0x7A 0x63 0x17 Configuration last modified by 0.0.0.0 at 0-0-00 00:00:00 7 SW1( 서버 ) 과 SW3( 클라이언트 ) 에서 VTP Configuration Revision 값확인 [ 예제 19-24] SW1과 SW3 VTP Configuration Revision 값확인 SW1#show vtp status Configuration Revision : 3 ~ 중간생략 ~ SW3#show vtp status Configuration Revision : 3 ~ 중간생략 ~ 8 SW3( 클라이언트 ) 에서 VLAN 정보를전송한스위치 ( 서버 ) 의 IP 주소확인 [ 예제 19-25] SW3 VTP 상태정보확인 SW3#show vtp status Configuration Revision : 3 Maximum VLANs supported locally : 255 Number of existing VLANs : 8 : Client : CCNP VTP Pruning Mode VTP V2 Mode VTP Traps Generation MD5 digest : 0x18 0x05 0x1C 0xD6 0x70 0x6F 0x4F 0x13 Configuration last modified by 192.168.1.1 at 3-1-93 00:49:41 블로그 : net123.tistory.com - 12 - 저자김정우