태터데스크 관리자

도움말
닫기
적용하기   첫페이지 만들기

태터데스크 메시지

저장하였습니다.
 

 
블로그 이미지
[www.netrain.co.kr]에서 네트워크/보안을 공부하시는 분들을 위해 서비스를 제공하는 블로그입니다 승진아빠
Follow silpir  on Twitter


VTP의 이해

네트워크 기초 | 2010.05.18 12:30 | Posted by 승진아빠



토요일과 월요일에는 개인적인 사정과 교육센터 사정으로 메일링을 작성하지 못했습니다.
토요일 : 새벽작업하고 14시간 강의후에 메일링을 적으려고 했더니, 몸도 마음도 지쳐서... 뚜시궁!
            (실은 토요일 저녁에 수강생 분들과 소주한잔했더니 몸이 너무 나른해져서...)
월요일 : VUE 본사에서 시험센터 감독하러 온다고 해서 하루종일 정신이 없었지요... 무사통과!!

자! 금주 메일링 계획입니다. 지난주 토요일에 하기로 했던 LAB 실습은 동영상으로 만들고 있습니다. 완성되는데로 카페에 올리도록 하겠습니다. '주임' 등급 이상 보실 수 있는거 아시죠? ^^

- 화요일 : VTP의 이해
- 수요일 : VTP mode의 이해
- 목요일 : Prune 기능의 이해
- 금요일 : VTP Packet 해부하기
- 토요일과 일요일은 장인어른 생신이라 고향(원주)에 내려가야 해서 쉽니다.

■ 메일링에 앞서 선거에 대한 '경태의 생각'

누가 당선되도 마찬가지겠지만, 이번에는 국민의 파워를 보여주는 투표가 되어야 할 겁니다.
지인 중 한분이 말씀하시더군요. 뽑을 사람이 없으면 없음이라고 체크해서 기권(무효)표를 만들어야 한다고요. 투표율이 높다는건 국민의 의식수준이 높다는걸 의미하고, 그 중 기권(무효)이 많다는건 '국민이 여·야 모두 신뢰하지 않는다'는 표현이라고 말씀하시던데 맞는말 같습니다.

멋있겠죠? 투표율 100% - X당 (20%), Y당(15%), Z당(14%)... 무효 (45%) : 무효 당선!! ^^

저는 기권표를 던지지는 않을겁니다. 하지만, 투표를 하지 않으실 분들은 기권이라도 던져야 국민의 파워를 보여줄 수 있지 않을까요? 간만의 '경태의 생각'을 적어보았습니다.
(선거법 위반에 조금이라도 연관된 내용을 삭제했더니 좀 횡하군요. ^^;;)

자! 오늘은 VTP에 대해 배워보도록 하겠습니다.

우리는 각기 다른 Switch에 연결된 사용자들이 마치 하나의 Switch에 연결되어 있는것 처럼 구성하기 위해 VLAN과 Trunk를 사용했습니다. 그런데, 한가지 문제가 있었죠? 3대의 Switch가 연결되어 있을 때, 중간 Switch에 VLAN X가 없는 경우 양 끝단에 연결되어 있는 VLAN X 사용자들은 상호간에 통신을 할 수가 없었습니다.

상호간에 통신을 할 수 있도록 하려면 경로상에 있는 모든 스위치에 해당 VLAN이 active되어 있어야 합니다. 여기서 active란 실 Port에 사용중이어야 한다는 말이 아니라, 만들어져서 운영중이어야 한다는 말입니다. 그럼 만들어서 운영하지 않는 경우도 있나요? 물론이죠.

전에 VLAN 상태정보 배우셨잖아요. 다음과 같이 설정해보세요.

DSW1(config)#vlan 2
DSW1(config-vlan)#shutdown
DSW1(config-vlan)#end
DSW1#show vlan

VLAN Name                             Status    Ports
---- -------------------------------- --------- -------------------------------
1    default                          active    Fa0/1, Fa0/2, Fa0/3, Fa0/4
                                                Fa0/5, Fa0/6, Fa0/7, Fa0/8
                                                Fa0/9, Fa0/10, Fa0/11, Fa0/12
                                                Fa0/13, Fa0/14, Fa0/15, Fa0/16
                                                Fa0/17, Fa0/18
00:03:43: %SYS-5-CONFIG_I: Configured from console by console, Fa0/19, Fa0/20
                                                Fa0/21, Fa0/22, Fa0/23, Fa0/24
                                                Gi0/1, Gi0/2
2    VLAN0002                         act/lshut
1002 fddi-default                     act/unsup
1003 token-ring-default               act/unsup
1004 fddinet-default                  act/unsup
1005 trnet-default                    act/unsup

VLAN Type  SAID       MTU   Parent RingNo BridgeNo Stp  BrdgMode Trans1 Trans2
---- ----- ---------- ----- ------ ------ -------- ---- -------- ------ ------
1    enet  100001     1500  -      -      -        -    -        0      0
2    enet  100002     1500  -      -      -        -    -        0      0
1002 fddi  101002     1500  -      -      -        -    -        0      0
1003 tr    101003     1500  -      -      -        -    -        0      0
1004 fdnet 101004     1500  -      -      -        ieee -        0      0

위와 같이 shutdown 상태이거나 Inactive 상태면 통신이 불가능하다는 말이죠!

그럼, 방법은 모든 Switch에 사용하는 모든 VLAN을 만들어주면 큰 문제없이 동작하겠군요. 에휴~ 작은 회사는 문제없겠지만, 많은 스위치들로 구성된 회사는 어떻게 하라는 말인가요...

그래서, 기발한 생각을 하게 됩니다. 한놈이 VLAN을 변경하면 다른 놈들도 그 정보를 받아서 동기화를 하면 되지 않을까? 그래서 VTP가 나오게 되었습니다. 문제는 이놈의 VTP는 시스코 Only 기술이라는 점입니다. 타 장비가 있으면 할 수 없이 일일히 만들어주셔야 합니다.
또한, 보안 이슈때문에 대부분의 회사는 VTP를 사용하고 있지 않죠! 이 문제는 향후에 다루기로 하겠습니다.

VTP를 구성하기 위해서는 Switch간에 Trunk port로 구성되어 있어야 합니다. 상식으로 생각해보세요. 내 VLAN 정보를 상대에게 알려줘서 동기화를 하려고 하는데, 둘 사이에 Access port로 구성되어 있다면 무슨 의미가 있을까요? 어차피 VLAN 정보는 떼어 버리고 가는데요. ^^

그리고, VTP는 domain이라는 것이 있어서 동일한 domain 내에서만 VLAN 정보를 교환합니다. 그런데, 이놈이 문제랍니다. 한번 보실까요? 다음과 같이 Switch가 구성되어 있습니다.



SW1만 VTP가 enable되어 있군요. Domain 이름은 ICND 입니다. 그리고, 다른 Switch는 VTP를 설정하지 않은 상태에서 VLAN을 1, 2, 20, 21을 사용하고 있었습니다. 당연히 Switch간에는 동일 VLAN 간에 통신이 가능하도록 하기 위해서 Trunk port로 설정했겠지요.
시간이 지나면 어떻게 변할까요? 다음과 같이 변합니다.



VTP를 enable하지 않았던 Switch 들은 VTP가 enable되어 있는 SW1으로 부터 VTP 정보를 받은 후에 VTP domain 이름이 ICND로 동기화되며, VLAN 정보도 동기화되어 버립니다. VLAN 20, 21번을 사용하던 사용자들은 자신의 VLAN 정보가 사라졌으니 inactive 상태가 되어 통신이 불가능하겠군요.

망일 VTP 이름을 다른 것으로 사용하고 있다면 상호간에 동기화가 되지 않지만, VTP가 enable되지 않은 Switch는 VTP domain name이 Null 상태를 유지하게 됩니다. 그 상태에서 어느 Switch 하나라도 VTP domain을 설정하게 되면 모두 해당 VTP domain 이름으로 동기화되며 VLAN 정보도 동기화를 하게 되죠!

물론, VTP mode 등이 Default 상태인 경우에 해당합니다. 이처럼 VTP는 통신상에 문제를 많이 야기시킬 수 있습니다. 그러니까 사용하지 않겠죠? 그런데, 위의 그림을 보니 사용하지 않아도 문제가 발생할 수 있겠군요. 보다 더 자세한 내용은 VTP mode를 학습하신 후에 설명드리도록 하겠습니다.

오늘 정부에서 5.18 주제곡인 '임을 위한 행진곡'을 부르지 못하도록 막았다는군요. 길거리에서 체포될지 모르니 조심해서 부르시고요.... 서울시에서 서울시 광장은 문화행사를 해야 한다고 5.18 추모식을 못하게 했답니다. 행사때문에 전 대통령 1주기 추모제도 못하게 했는데 5.18 정도야 우습겠죠! ^^

그렇다고 5.18 추모식에 경기도민요 방아타령을 연주한건 좀.... 아니라고 생각하지 않습니까? 정치적 성향이 그다지 특색없는 저도 상식과 비상식은 구분할줄 아는데요. 5.18 추모식에 유족들을 못들어오게 하다니..... 비도 오는데 기분이 아주 꿀꿀한 날입니다.

'사~랑도 명~예~도.... 이~름도 남김~없이...'

'네트워크 기초' 카테고리의 다른 글

Spanning-Tree Protocol은 왜 필요한가?  (1) 2010.06.22
VTP mode의 이해  (0) 2010.05.20
VTP의 이해  (0) 2010.05.18
'switchport mode'의 이해  (2) 2010.05.14
Native VLAN의 이해  (2) 2010.05.13
802.1Q Trunk의 이해  (0) 2010.05.12
 

티스토리 툴바