VTP 실습
실습 목표
- VTP 기술을 사용해 VLAN 설정을 간단히 해보자
- 이를 통해 WireShark를 통한 패킷에 대해서 해석해보자
사용 프로그램: GNS 2.2.47, Cisco 7200 Router 및 Cisco 3745 Switch를 사용함
※ 주의사항: VTP는 Cisco사에서 제작한 프로토콜로 Cisco 네트워크 장비에서만 사용이 가능하며, 다른 기기와의 호환성은 보장되지 않음!
토폴로지 구성
필자는 아래와 같이 토폴로지를 구성하였고, 이를 통해 SW1은 VTP Server , SW2는 Client, SW3는 Trangparent SW4는 Client로 구성하였다. 아래의 토폴로지로 구성한 이유는 1. 아래의 환경은 모두 같은 대역대로 trunking 해주었을 때 모두가 통신이 되는지를 확인하기 위함 2. 이후 VTP 서버가 Client에게 VLAN을 부여하는지에 대해 직관적으로 보기 위함 (Cisco 3745 Switch 사용)
- SW1: VTP Server
- SW2: VTP Client
- SW3: VTP Transparent
- SW4: VTP Client
- PC1: IP 1.1.1.1/24
- PC2: IP 1.1.1.2/24
- PC3: IP 1.1.1.3/24
- PC4: IP 1.1.1.4/24
- PC5: IP 1.1.1.5/24
- PC6: IP 1.1.1.6/24
- PC7: IP 1.1.1.7/24
- PC8: IP 1.1.1.8/24
VTP가 적용될 때의 패킷이 어떤식으로 들어오는지를 판단하기위해 컨피그 값을 작성하기 전에 먼저 패킷을 미리 잡아놓는다. 아래 사진과 같이 우클릭 후 Start capture 버튼을 누르면 패킷을 볼 수 있다. STP 패킷이 나온다면 위 스위치는 통신이 가능한 상태이므로 스위치에 컨피그 값을 넣어주면 된다.
실습
그렇다면 위에서 토폴로지 구성을 한 목표대로 스위치에 config값을 적용해보자.
1. show vlan-switch 명령어로 VLAN 사용가능한 포트들을 본다.
2. 이를 바탕으로 스위치와 VPCS들을 연결해준 후 Trunk mode 명령어로 Trunk 해준다.
아래와 같이 config 값을 작성해준다. 필자는 f1/10 , f1/1, f1/2 에 대해서 trunk 포트를 열어주었다. (스위치들 간 이어져있는 곳만 trunk 해주어도 통신은 가능하다.) 이후 다른 스위치에도 해당되는 인터페이스에 값을 넣어준다.
이후 vpcs에 ip 값을 넣어 pc간 통신이 다 되는지 확인해본다. 필자는 위 토폴로지 기준으로 위와 같이 설정하였다. trunk가 성공적으로 적용이 되었다면 통신이 되야한다.
4. 위와 같이 통신이 확인되었다면 각 스위치에서 이제 VTP 설정을 해주겠다.
VTP 설정을 하게되면 기본 값은 Server이며 필자는 위 토폴로지에서 말했듯 2개의 Client와 1개의 transparent를 설정하겠다. 아래의 config 값을 이용하면 간단하게 역활부여를 해줄 수 있다.
5. VTP Server에서 VLAN 설정 및 도메인 설정
아래의 참조 내용 중 VTP 동작모드를 보면 이해가 더 빠를 수 있다. 아래의 값으로 VTP 서버에 설정값을 작성해준다.
이후 show vlan-switch 명령어로 VLAN이 생성된지 확인한다. 다음 VTP Server에 아래 사진과 같은 명령어로 도메인 값을 넣어준다.
[참조]
https://itjaehyun.tistory.com/32
[네트워크] VTP(VLAN Trunk Protocol)란? feat. Trunking
VTP(VLAN Trunk Protocol)란?개요하나의 스위치에 설정된 VLAN 번호와 다른 스위치에게 알려줄 때 사용하는 프로토콜CISCO 전용 프르토콜VLAN 정보를 자동으로 주고 받아 동기화함VTP 특징VLAN 설정 정보는
itjaehyun.tistory.com
이후 show vtp status 명령어를 사용해 Configuration Revision이 "3"이 된걸 확인할 수 있다.(필자는 끄적이다 보니 "3"이 되었지만 원래 처음 설정하면 "1" 값이 나옴) 현재 본인의 역활 및 도메인 값 까지 나오는것을 확인 할 수 있다. 이것을 토대로 클라이언트와 트랜스패런트의 값도 확인해보자.
클라이언트와 트랜스패런트도 설정해보자
클라이언트와 트랜스패런트에는 별다른 VLAN 설정을 해주지 않았지만 위와 같이 도메인 값을 불러와 서로 통신을 하는것을 알 수있다. Configuration Revision의 값이 같을 시에만 통신이 되지만, 우리는 trunk 해주었기 때문에 현재는 모두 통신이 된다.
6. 그럼 이제 패킷이 어떻게 나왔는지 WireShark를 통해 알아보자
많은 패킷들이 왔다갔다 하는것을 볼 수있는데, 우리가 필요한건 VTP 패킷이기 때문에 검색창에 아래와 같이 VTP를 작성해 VTP 패킷만 보도록 하자
Packet 분석
Summary Advertisement 주요 구성 요소
Packet 요약: 위 패킷을 정리하자면 VTP 도메인 내에서 VLAN 정보를 전파하기 위해 사용이 되었으며, Configuration Revision Number를 통해 각 스위치들이 최신 정보를 유지할 수 있게 함.
Summary Advertisement: VTP 도메인 내의 모든 스위치들이 동일한 VLAN 정보를 가지도록 보장
revision: 1: 해당 메세지가 초기 설정이거나 처음 수령된 상태임을 의미함.
1. VTP Version: 사용 중인 VTP Version을 나타냄
2. VTP Domain Name: VTP 도메인의 이름으로, 동일한 도메인 이름을 가진 스위치들끼리 VLAN 정보를 공유
3. Configuration Revision Number: 현재 VLAN 데이터베이스의 수정 번호, 새로운 VLAN이 추가되거나 삭제될 때마다 이 번호 증가
4. Updater Identity: 마지막으로 VTP 업데이트를 수행한 스위치의 IP 주소
5. Update Timestamp: 마지막 업데이트가 발생한 시간을 나타냄
6. MD5 Digest: VLAN 데이터베이스의 무결성을 확인하기 위해 사용되는 해시값
7. Management Domain: VTP 관리 도메인 이름
8. Management Domain Length: 관리 도메인 이름의 길이
ex) 위 패킷 사진 기준으로 13518번 패킷은 VLAN 정보가 두 번 더 수정되었다는것을 알림.
이렇게 간단하게 VTP에 대한 실습을 진행해보았다.
'Switch > 실습' 카테고리의 다른 글
| [스위치] STP 실습 (0) | 2024.06.18 |
|---|---|
| [스위치] Switch 기본 실습 (0) | 2024.06.03 |
