[Network] CISCO - VTP란 ? (Vlan Trunking Protocol)

 

 

 

 

 

 

 

 

VTP (VLAN Trunking Protocol)

• CISCO 전용 프로토콜로 연결된 스위치끼리 VLAN 정보를 자동으로 주고 받아 동기화 하는 프로토콜입니다.

 

VTP 특징

• VLAN 설정 정보는 받아오지만 스위치 Port 정보들은 받아오지 않는다.
• 스위치의 기본 설정으로는 Server로 되어 있고 Domain은 설정되어 있지 않다.
• 확장 VLAN (1006~4094)은 Transparent 모드에서만 사용이 가능하다.
• VTP 설정하다 문제가 발생할 수 있기에 (패스워드 설정 -> 도메인 설정 -> 모드 설정) 순으로 해야 안전하다.
• 스위치 순서에도 중요하기에 (VTP 모드 설정 -> Trunk port 설정 -> VLAN 설정 -> Port에 VLAN 설정) 순으로 해줘야 안전하다.
• 보안상의 문제로 VTP Transparent mode를 권장합니다.

 

VTP 설정 조건

• 스위치에서는 VTP가 기본적으로 동작되며 끌 수 없는 프로토콜입니다.
• VTP를 사용하려면 스위치들의 VLAN domain name을 같도록 설정해야지만 VLAN 정보를 동기화 할 수 있습니다.
• VTP 동기화 메시지를 주고 받으려면 스위치간에 연결된 포트를 Trunk Port로 설정을 해줘야 합니다.
• VLAN 정보가 무분별하게 동기화 될 수 있기에 VTP password를 설정해주세요. 스위치간에 VTP password가 맞지않으면 동기화 되지 않습니다.

 

 

VTP message 

Summary Advertisement

VTP server가 자신과 연결된 스위치에게 5분 주기로 전달하는 메시지입니다. 

관리하는 VTP domain에 Revision number를 전송한다. 다른 스위치들은 Rivision number를 받아서 자신의 VLAN 정보가 최신인지 아닌지를 구분하고 VLAN 구성에 변화가 생겼을 때에는 즉시 전송합니다.

 

Subset Adverisement

VLAN 구성이 변경 되었을 때나 VTP client로부터 Advertisement Request를 수신했을 때 전송하고 VLAN 정보를 가지고 있는 메시지입니다.

 

Advertisement Request

VTP client가 server에게 메시지를 요청하거나 자신이 가지고 있는 Revision number보다 높은 number를 가지고 있거나 VTP domain 변경 등 여러가지 VLAN에 변화가 생겼을 경우 VTP server에게 전송하는 메시지입니다.

 

 

 

 

 

 

 VTP mode

VTP server mode

VLAN 정보를 직접 생성, 전송할 수 있고 (VLAN 1 ~ 1005)까지만 관리가 가능하다.

 

VTP client mode
같은 domain에 password가 설정된 VTP server로부터 VLAN 정보를 받아 저장한다.

직접 VLAN 정보를 설정할 수 없다.

 

VTP transparent mode

자신만의 VLAN 정보를 설정할 수 있고, 다른 스위치에게 자신의 VLAN 정보를 전송하지 않으며, VTP server로부터 받은 정보로 동기화하지 않지만 받은 정보는 다른 스위치에게 전송한다.

VLAN(1~4094) 생성 및 관리 가능하고 Revision number 값은 항상 0 입니다.

 

 

 

 

 

 

 

 

 

 

먼저 EVE-NG로 Switch를 만들었습니다.

 

기본을 확인해보면 아래와 같습니다.

 

SW1#sh vtp status 
VTP Version capable             : 1 to 3
VTP version running             : 1
VTP Domain Name                 : 
VTP Pruning Mode                : Disabled
VTP Traps Generation            : Disabled
Device ID                       : aabb.cc00.1000
Configuration last modified by 0.0.0.0 at 0-0-00 00:00:00
Local updater ID is 0.0.0.0 (no valid interface found)

Feature VLAN:
--------------
VTP Operating Mode                : Server
Maximum VLANs supported locally   : 1005
Number of existing VLANs          : 5
Configuration Revision            : 0
MD5 digest                        : 0x57 0xCD 0x40 0x65 0x63 0x59 0x47 0xBD 
                                    0x56 0x9D 0x4A 0x3E 0xA5 0x69 0x35 0xBC 

 

 

 

SW1(config)#vtp domain Goodluck
Domain name already set to Goodluck.
SW1(config)#vtp password 123123
Setting device VTP password to 123123
SW1(config)#vtp mode server
Device mode already VTP Server for VLANS.
SW1(config)#vtp version 2

 

SW2(config)#vtp domain Goodluck
Changing VTP domain name from NULL to Goodluck
*Jun 25 12:50:43.708: %SW_VLAN-6-VTP_DOMAIN_NAME_CHG: VTP domain name changed to Goodluck.
SW2(config)#vtp password 123123
Setting device VTP password to 123123
SW2(config)#vtp mode transparent
Setting device to VTP Transparent mode for VLANS.
SW2(config)#vtp version 2

 

VTP version은 server에서만 설정이 가능합니다.

SW3(config)#vtp domain Goodluck
Changing VTP domain name from NULL to Goodluck
*Jun 25 12:53:17.094: %SW_VLAN-6-VTP_DOMAIN_NAME_CHG: VTP domain name changed to Goodluck.
SW3(config)#vtp password 123123
Password already set to 123123
SW3(config)#vtp mode client
SW3(config)#vtp version 2 
Cannot modify version in VTP client mode unless the system is in VTP version 3

 

 

 

설정을 해주고나서 SW1에서 VLAN을 만들었습니다.

VLAN 100, 500, 1000, 1500을 만들었는데 위에 설명과 같이 VLAN 1500의 정보는 전송이 안됩니다.

 

 

VTP - server mode

 

 

VTP - transparent mode

 

 

VTP - client mode

 

 

 

 

 

 

VTP pruning (가지치기)

VLAN을 조금 더 효율성있게 관리하기 위해 만든 기술입니다.

스위치를 여러 도메인으로 나누면 브로드캐스트 도메인 크기가 줄어들어 브로드캐스트 트래픽이 감소하게 되는데 Trunk Port는 모든 VLAN의 정보를 전송하기에 필요없는 VLAN 정보로 인하여 트래픽을 발생시킨다.

VLAN 트래픽이 이동할 때 갈 필요가 없는 Trunk Port 방향을 잘라버려 Trunk Port라도 VLAN정보에 대한 트래픽을 수신하지 않게하는 기술입니다.

 

 

SW1#sh vtp status 
VTP Version capable             : 1 to 3
VTP version running             : 2
VTP Domain Name                 : Goodluck
VTP Pruning Mode                : Disabled
VTP Traps Generation            : Disabled
Device ID                       : aabb.cc00.1000
Configuration last modified by 0.0.0.0 at 6-25-20 12:55:44
Local updater ID is 0.0.0.0 (no valid interface found)

Feature VLAN:
--------------
VTP Operating Mode                : Server
Maximum VLANs supported locally   : 1005
Number of existing VLANs          : 8
Configuration Revision            : 4
MD5 digest                        : 0xF3 0xB1 0x90 0x70 0x66 0xA4 0xB6 0x41 
                                    0x9C 0x9F 0x43 0x32 0xFF 0xC1 0x04 0x97 

 

 

VTP - server에서 아래와 같이 입력해주면 연결된 client 들에게 자동으로 설정이 됩니다.

SW1(config)#vtp pruning 
Pruning switched on

 

 

SW3#sh vtp  status 
VTP Version capable             : 1 to 3
VTP version running             : 2
VTP Domain Name                 : Goodluck
VTP Pruning Mode                : Enabled
VTP Traps Generation            : Disabled
Device ID                       : aabb.cc00.3000
Configuration last modified by 0.0.0.0 at 6-25-20 13:11:03

Feature VLAN:
--------------
VTP Operating Mode                : Client
Maximum VLANs supported locally   : 1005
Number of existing VLANs          : 8
Configuration Revision            : 5
MD5 digest                        : 0xCF 0x2E 0x6B 0x98 0x93 0xEF 0x1A 0x08 
                                    0x2C 0x04 0xC3 0x63 0x29 0xDB 0x56 0x83