VTP 모드 기초 정리_GNS3

 

 

 

서론

GNS3 환경에서 구축했다.
네트워크를 관리하다 보면 수십대의 스위치에 동일한 VLAN을 일일이 생성하는 것이 번거로울 때가 있다.
이때 사용하는 프로토콜이 바로 VTP이다.

 

목표

중앙 server에서 생성한 VLAN이 client 스위치들로 자동 전파되는 것을 확인하고,
중간에 있는 transparent 스위치의 역할을 이해한다.

 

 

단계별 설정

1. VTP 모드 및 도메인 설정 

2. trunk 설정 ( 인터페이스 연결 )

3. VLAN 생성 ( SW2 ( server ) 에서 VLAN을 생성한다 )

 

 

 

 

1. VTP 모드 및 도메인 설정

 

SW3 transparent 설정

SW3(config)# vtp domain arista
SW3(config)# vtp mode transparent

 

SW1, SW4 client 설정

SW1(config)# vtp domain arista
SW1(config)# vtp mode client

SW4(config)# vtp domain arista
SW4(config)# vtp mode client

 

SW2 server 설정

SW2(config)# vtp domain arista
SW2(config)# vtp mode server

 

 

2. trunk 설정 ( 인터페이스 연결 )

SW1 설정

SW1(config)# interface Gi0/0
SW1(config-if)# switchport trunk encapsulation dot1q
SW1(config-if)# switchport mode trunk

 

SW2 설정

SW2(config)# interface range Gi0/0 - 1
SW2(config-if-range)# switchport trunk encapsulation dot1q
SW2(config-if-range)# switchport mode trunk

 

SW3 설정

SW3(config)# interface range Gi0/0 - 1
SW3(config-if-range)# switchport trunk encapsulation dot1q
SW3(config-if-range)# switchport mode trunk

 

SW4설정

SW4(config)# interface Gi0/0
SW4(config-if)# switchport trunk encapsulation dot1q
SW4(config-if)# switchport mode trunk

 

모든 길이 트렁크 모드로 뚫렸다.

이제 server인 SW2에서 VLAN을 생성하면 VTP를 타고 전파가 된다.

참고로 제일 먼저 설정한 SW3은 transparent 이므로 자신의 VLAN 데이터는 업데이트 하지 않고 패스만 시킨다.

 

 

3. VLAN 생성 ( SW2 server 에서 VLAN을 생성한다 )

configure 모드에서 VLAN 생성

VLAN 10
VLAN 20
VLAN 30

 

SW2 서버에서 VLAN을 생성하면 SW1 , SW4로 전파가 되어서 자동 생성이 된다.

 

** sh vl br 명령어로 바로 확인해보면 된다 **

 

 

SW2 서버에서 VLAN을 생성하고 난 후의 다른 스위치와 달리 전파가 되지 않는 SW3의 모습니다.

SW3은 transparent 모드로 설정되어 있어 영향을 받지 않는다.

 

 

** VTP transparent 개념 **

 

VTP transparent 모드를 사용하는 이유는 안전과 독립성 때문이라고 한다. 

 

1. VTP 사고 방지

 

VTP는 편리하지만 치명적인 단점이 있다.

만약 누군가 Revision Number가 높은 스위치를 네트워크에 무심코 연결하면, 기존의 모든 정상적인 VLAN 정보가 

싹 지워지고 그 스위치의 정보로 덮어씌워지는 대형 사고가 날 수 있기 때문이다.

 

Transparent의 역할 : 남의 정보를 절대 반영하지 않는 것이다. 즉, 우리 스위치(SW3)의 VLAN DB가 외부 요인으로 인해 망가지는 것을 원천 봉쇄하는 "방화벽" 역할을 합니다.

 

 

2. 나만의 VLAN이 필요할 때

 

모든 스위치가 똑같은 VLAN을 가질 필요는 없다. 예를 들어, 전체 네트워크는 VLAN 10,20,30을 쓰지만,

SW3에 연결된 특정 서버들만 쓰기 위한 VLAN 99가 필요할 수 있다.

 

 

Server/Client 모드라면 : VLAN 99를 만들면 전체 네트워크에 전파되어 불필요한 트래픽이나 혼란을 줄 수 있습니다.

Transparent 모드라면 : SW3에서만 조용히 VLAN 99를 만들어 쓰고, 다른 스위치에는 알리지 않을 수 있습니다.

 

3. VTP 도메인을 연결하는 다리 역할 ( 중계 )

 

지금 현재 내가 하는 실습에서 볼 수 있는 경우이다.

 

상황 : SW2(Server)와 SW4(Client)는 물리적으로 떨어져 있고, 그 사이에 SW3이 있습니다.

 

이유 : SW3이 만약 VTP를 아예 꺼버리거나(Off), 도메인이 다르면 SW2의 정보가 SW4로 못 넘어갑니다.

 

해결 : SW3을 Transparent로 두면, "나는 관여 안 하지만, 길은 터줄게" 하면서 SW2의 정보를 SW4로 넘겨주어 네트워크 전체의 동기화를 돕습니다.

 

 

 

 

결론

SW3를 Transparent로 설정함으로써,

SW2(Server)와 SW4(Client) 사이의 물리적 거리를 잇는 VTP 브릿지 역할을 수행함과 동시에,

SW3 자체의 VLAN DB가 의도치 않게 동기화되는 사고를 방지했다.

 

또한 trunk 모드와 도메인을 설정함으로써 SW2 sever 에서 VLAN을 생성하면

자동으로 client에게 전파가 되어서 따로 일일이 설정할 필요가 없다는 걸 확인 했다.