용어체크
1. VTP
VTP는 많은 스위치의 VLAN의 관리를 쉽게 할 수 있는 시스코 스위치 전용 프로토콜이다. VTP를 사용하면 VLAN 정책에 일관성을 유지할 수 있고, Server 모드에서 VLAN을 생성, 삭제, 수정하면 Client로 동작하는 모든 스위치에 그 내용이 반영되므로, 관리를 수월하게 할 수 있는 큰 장점이 있다. 그러나 보안상의 취약점도 있으므로 반드시 부가 설정을 통해 보안에 대비하여야 한다.
2. Pruning
VTP는 스위치와 스위치가 연결되는 회선에 반드시 트렁크가 설정되어 있어야 하며, 트렁크가 설정되어 있으면 VLAN Tag를 가지고 있는 모든 프레임이 트렁크 포트를 지나게 되는데, 이 때 Pruning이 설정되어 있으면 필요 없는 브로드캐스트 트래픽이 전달되지 않도록 설정할 수 있다.
3. VTP Password
VTP로 동작하는 스위치의 암호를 설정하여 보안성을 향상시킬 수 있다. 그러나 이 암호 설정이 잘못 설정되면 VTP 관련 정보를 받아 올 수 없는 문제점도 있으므로, 오타가 나지 않도록 주의 한다.
학습내용
|
1. VTP의 개념
1) VTP란?
규모가 큰 네트워크에서 VLAN의 생성, 수정, 삭제와 같은 관리를 손쉽게 할 수 있는 프로토콜이다. VTP가 동작하기 위해서는 반드시 스위치와 스위치 사이가 트렁크로 설정되어있어야 한다.
VTP는 VLAN정보만 전달하는 것이지 포트설정까지는 전달하지 않는다. VTP가 설정되어 VLAN정보를 받은 스위치 포트에 VLAN설정을 해야 VLAN이 올바로 동작한다. VTP가 올바르게 동작하기 위해서는 VTP의 도메인네임이 동일하여야 한다. 도메인 네임이 동일하더라도 VTP 패스워드가 설정되어있으면 반드시 패스워드도 동일해야 한다.
{VTP
서버 : 수정, 삭제, 변경 (ㅇ)
클라이언트 : 수정, 삭제, 변경 (X)
트랜스페어런트 : 독립적
}
VTP는 3가지의 메시지를 가지고 있다.
Summary Advertisement : VTP 서버가 자신과 직접 연결된 스위치에 VLAN정보의 변화가 없어도 5분 주기로 전달하며, 만약 VLAN에 대한 변화가 감지되면 즉시 전달함, 여기에는 Revision Number가 포함됨.
Subset Advertisement : VTP Client로부터 Advertisement Request 요청을 받거나 VLAN 구성이 변경되었을 경우 전송하며 실제 VLAN 정보를 담고 있음.
Advertisement Request : 스위치 리셋 등의 변화가 생기거나,
Revision Number(32bit 숫자) : 설정하지 않았을 경우 0
2. VTP의 3가지 동작모드
VTP에는 3가지 동작모드가 있다. (버전도 1, 2, 3 세가지가 있음)
1) VTP 동작모드
서버모드 : 수정, 삭제, 변경 (ㅇ)
클라이언트 : 수정, 삭제, 변경 (X)
트랜스페어런트 : 독립적 동작 모드. 서버 모드로부터 받은 VLAN과 관련된 정보를 이웃 스위치에 전달은 하지만, 자신에게 반영하지 않는다.
모든 스위치의 디폴트 VTP모드는 서버로 설정되어 있음
VTP는 다른 동작들과 달리 no ~로 끌수 없음. 따라서 VTP를 사용하고 싶지 않을 경우 transparent 모드로 변경한다.
VTP는 시스코 스위치 전용 프로토콜이므로 다른 스위치와 혼용불가능하다.
VTP는 관리해야 하는 스위치가 많을 경우에 사용하지만 보안에 취약하므로 보안과 관련된 설정에 신중을 기해야 한다.
2) VTP Pruning
필요없는 브로드캐스트 트래픽이 전달되지 않도록 하는 기능
3. VTP 설정
1) VTP기본 설정
VTP 서버에서 VTP 도메인 네임은 VLAN을 새로 만들거나 변경하기 전에 구성하도록 한다.
VTP는 보안상의 문제점을 가지고 있다고 합니다. 그런 문제점을 가지고 있는 VTP를 꼭 써서 VLAN을 관리 해야 하나요?
컴퓨터 네트워크를 이루고 있는 모든 장치들 중에서 보안상의 문제점이 없는 장치는 없습니다. 보안상의 문제점을 어느 정도 해결하고 사용하고 있는 것이 현실입니다. VTP도 마찬가지로 많은 스위치들의 VLAN 을 관리해야 하는 관리자 입장에서는 이 정보를 관리하고 수정하는 것이 보통 일이 아닐 것입니다. 따라서 VTP를 사용하여 VLAN 을 관리 하되,VTP 암호와 Domain 등의 설정을 통해 보안성을 향상시키고 사용해야 합니다. 만약 스위치가 이러한 VTP 상의 보안 이슈를 피하고 싶다면 VTP 동작을 하지 않도록 하는 방법이 있으며, 이러한 경우 VTP 모드를 Transparent 모드로 동작 시키면 됩니다.
Quiz 01VTP가 동작하기 위해서 스위치와 스위치가 트렁크로 연결될 필요는 없다.
- 1 O
- 2 X
정답 :2
해설 :스위치와 스위치 사이의 VTP가 올바로 동작하기 위해서는 반드시 트렁크로 상호 연결되어 있어야 합니다.
Quiz 02VTP 모드가 아닌 것은?
- 1 VTP Multi Mode
- 2 VTP Server Mode
- 3 VTP Client Mode
- 4 VTP Transparent Mode
정답 :1
해설 :VTP Multi Mode는 VTP에서 지원하는 모드가 아닙니다.
Quiz 03필요 없는 브로드캐스트 트래픽이 전달되지 않도록 스위치에 설정할 수 있는 기술은?
- 1 VTP Pruning
- 2 CSMA/CD
- 3 Ethernet
- 4 RIP
정답 :1
해설 :VTP Pruning 모드는 브로드캐스트 트래픽이 전달되지 않도록 스위치에 설정하는 기술이다.
학습정리
1. VTP의 개념
- 규모가 큰 네트워크에서 스위치 별로 VLAN을 생성하거나 따로 생성된 VLAN을 삭제 또는 수정해야 하는 작업을 수작업으로 하는 것은 대단히 번거로운 일이다.
- VTP는 이러한 환경에서 VLAN의 생성, 수정, 삭제와 같은 관리를 손쉽게 할 수 있다.
- VTP가 동작하기 위해서는 반드시 스위치와 스위치 사이가 트렁크로 설정되어 있어야 한다.
- VTP는 VLAN ID 1~1005에 대해서만 인식한다.
- 확장된 범위의 VLAN(1006 이상의 VLAN ID를 가지는 VLAN)에서는 VTP를 지원하지 않는다.
- VTP는 VLAN 정보만 전달하는 것이지, 포트의 설정까지는 전달하지 않는다.
- VTP가 설정되어 VLAN 정보를 받은 스위치 포트에 VLAN 설정을 해야 VLAN이 올바로 동작한다.
2. VTP의 3가지 동작 모드
- VTP는 3가지 동작 모드를 가진다.
- Server는 모든 스위치는 기본적으로 서버 모드로 동작하며, VLAN의 생성, 수정, 삭제를 자유롭게 할 수 있는 모드이다.
- Client는 오직 서버로부터 받은 VLAN 정보만을 반영하며, 자신이 직접 VLAN을 생성하거나 수정 및 삭제를 할 수 없다.
- Transparent는 독립적으로 동작하는 모드이며, 서버 모드로 부터 받은 VLAN과 관련된 정보를 자신에게 반영하지 않지만, 이웃 스위치에 전달은 한다.
- 모든 스위치의 Default VTP 모드는 Server로 설정되어 있다.
- VTP는 V1, V2, V3 세 가지의 버전이 있지만, V3는 현재 사용할 수 없고, V1 또는 V2를 사용한다.
3. VTP 설정
- VTP 기본 설정
'컴퓨터공학 > 네트워크' 카테고리의 다른 글
| 네트워크 9 - 2 inter-VLAN (0) | 2021.11.14 |
|---|---|
| 네트워크 10 - 2 STP(Spanning Tree Protocol) (0) | 2021.10.27 |
| 네트워크 9 - 1 VLAN 구성 (0) | 2021.10.14 |
| 네트워크 7 - 2 Redistribute 설정 (0) | 2021.10.09 |
| 네트워크 7 - 1 OSPF 설정 (0) | 2021.10.05 |