1115 - DTP, VTP
DTP (Dynamic Trunking Protocol)
어디서 보던 목적지 맥주소가 이거인데 이건 cisco에서 스위치들끼리 사용하는 멀티캐스트 주소임
dtp type => access인데
오른쪽아래 t o 를 자세히보면 type: auto 라고 나와있는것임
admistrative mode => 사용자가 설정한 상태
operation mode : 현재 동작하고있는 상태
DTP => trunk포트를 강제로 설정하지 않더라도 상대방의 설정을 바꿔주는것
내가 먼저 트렁크를 시작하면 상대도 트렁크로 바꿔주는것
무조건 바꿔주는 건 아님
명령어를 넣고 나서
둘다 트렁크로 바뀜
2번은 바뀌지않음
하지만 패킷이 도착하고나서를 보면
2번은 설정은 다이나믹 오토로 되어있는데
오퍼레이션모드가 트렁크로 바뀜
2번에서 신호를 보내면 dtp 타입은 트렁크이긴하지만
오른쪽아래 dtp type는 다이나믹 오토 그대로임
이 상황에서
sw1을 기본값으로 바꿔주고
확인해보면 스태틱으로 다시 바뀜
2번도 패킷을 보내고 나서 보면
다시 바꾸ㅢㅁ
dynamic auto는 본인이 바꾸지않는 수동적인 모드임
두번째
위는 다이나믹 디저러블이나
밑은 스태틱임
패킷을 보내고
2번을 보면
다이나믹 오토인데
트렁크인걸 볼 수 있음
그리고 2번에서 신호를 보내면
이때부터 1번스위치도 트렁크로 바뀜
첫번째면 내가 트렁크할껀데 너도 트렁크해라
두번째는 혹시 트렁크할래? 물어보는거 (난 아직 트렁크아님) 너 바꾸면 나도 바꿀게
트렁크가 될 수 있는 상황이
| mode | mode | trunk | trunk |
| switchport mode dynamic auto | switchport mode dynamic auto | x | x |
| switchport mode trunk | switchport mode dynamic auto | o | o |
| switchport mode dynamic desirable | switchport mode dynamic desirable | o | o |
| switchport mode dynamic desirable | switchport mode trunk | o | o |
| switchport mode dynamic desirable | switchport mode dynamic auto | o | o |
| switchport mode trunk | switchport mode trunk | o | o |
| switchport mode dynamic auto | switchport mode access | x | x |
| switchport mode trunk | switchport mode trunk | o | o |
| switchport mode trunk +nonegotiate |
switchport mode access | o | x |
트렁크를 할건데 협상을 하지 않겠다
=> 신호를 보내지 않겠다
모드가 둘다 트렁크임
근데 밑에 보면 negotiation of trunking 이 오프되어있음
그래서 dtp 신호를 보내지않는다
다이나믹 오토모드에 스태틱에 네고티에이션 오브 트렁킹은 온이라
신호를 계속 보내는데
1번에서는 더 이상 신호를 안받는다
이옵셩능 트렁크이거나 스태틱일때만 기능한다
dtp는 사실 위험한 프로ㅓ토콜
해킹을 하려면 내부 네트워크에 침투를 해야하는데
스위치에 노트북을 꼽는데
해킹을 하는 사름은 인터페이스를 엑세스로 두면 안됨 => 트렁크로 바꿔야됨
그래서 기본 게이트웨이를 내가 임의로 변경해서 패킷이 나를 통해서 지나가면서 정보를 다 볼 수 있게 할 수 있음
이걸 방지하려면 다이나믹 오토나 다이나믹 디저러블로 두면 안됨
=> dtp는 구축에서만 사용하고 꺼두는 경우가 많다 보안상의 이유로
VTP (Vlan Trunking Protocol)
세가지 모드가 존재
server, client, transparent
Server : vlan을 만들고 수정
Client : 서버가 주는 정보만 관리
Trantparent : 단독적으로 구현이 가능하긴한데 서버에서 주는정보를 적용하지는 않고
다른스위치로 전달가능
sw2에서 트렁크를 하면 양쪽도 트렁크가 될것임
vtp 버전이 나오는데
설정할 수 있는 버전이 몇버전까지인가를 나타내는것
vtp v2 mode 가 disable이니 버전1로 동작중이라는뜻
컨피그레이션 리비젼 => vlan정보가 바뀔때마다 1씩올라감
최대만들수있는건 255
지금 5개 만들어져있다
오퍼레이션 모드는 현재 서버
도메인은 가입이 안되어있음
모드지정, 도메인으로 묶고 도메인 비밀번호 걸기
sw1은 서버로 지정
sw2는 client로 지정
sw3도 sw2와 마찬가지로 클라이언트로 지정
vlan 을 3개를 만들고
만든게 3개 올라감
3개를 만들어서 리비전도 3개가 올라가고
vlan도 3개 추가되서 8개임
패스워드는 나오지않는다
2번도 만들어져있고
3번도 만들어져있ㄷ
여기서 3번에서 삭제하려고하면
클라이언트라서 삭제가 안된다고 나온다
vlan 을 만들려고해도 만들지 못함
VLAN이름을 바꿔준 다음
리비전을 보면 이름 세번을 수정해서 리비전이 올라가서 6임
2번에서 보면 이름이 바껴져있고
3번도 바껴져있음
vtp라서 엑세스일땐 안되고 트렁크일때만 정보가 교환가능함
서버가 여러개면 리비전이 높을쪽을 최신으로 여겨서 높은쪽의 정보를 받음
이거는되돌릴수없어서 다시 처음부터 해야함
초기화하는법
각 스위치에서 erase startup-config 한 다음 전체 장비 재부팅
하고 sh vlan하면 vlan이 남아있음
vtp 정보, 패스워드를 확인해도 다 남아있음
왜그러냐면 sh flash:를 보면 os파일말고 vlan.dat가 있음
여기에 남아있는거
제대로 지우려면 erase startup-config하고
delete vlan.dat 이파일도 삭제를 해줘야
완전히 초기화가됨
각각 서버, 트랜스페어런트, 클라이언트로 세팅한다
sw2에서
트렁크 활성화
sw1에서 vlan 생성
sw2에서 보면생성이 안되있음
3번은 생성이 안되어있음
왜 도메인을 가입하냐
독립적으로 운영은 가능하지만 다른스위치로 토스해주려고
자기한테 영향은 안주지만 정보를 전달은 가능
트랜스페어런츠모드에선 단독적으로 수정, 삭제, 관리가 가능하다
세팅은 그대로인데 리비전만 초기화 하고싶다
=> 모드를 트랜스페어런츠로 갔다가 다시 원래 모드로
현재 3인데
모드를 트랜스페어런츠로 바꿧다가 서버로 바꿔주면
초기화가 된다
이거는 vln 3개가 있어서 3은 있을 수 밖에 없음
실습
sw1 과 라우터 사이
sw1 : 트렁크
라우터 : encap , 10번을 제외한 나머지에 ip helper를 써서 10번으로 연결
sw1과 sw2사이 트렁크
sw1과 pc사이 액세스
sw1과 dhcp사이 액세스
sw1 : 서버
sw1 vlan 10, 20 , 30 , 40 까지만 나와있는데
sw3에서 100번대를 받아서 넘겨주려면 100번대도 추가해야 dhcp서버에서 ip를 받아올수있음
sw2와sw3사이 트렁크
sw2 : 클라이언트
sw3와pc사이 액세스
sw3와 sw4사이 트렁크
sw3 : 트랜스페어런츠
독립적인 구간이기때문에 40번이 여기를 건너가려면 이곳에서도 40번에 대한 정보가 있어야하기때문에
40번을 추가해줘야함
sw4와pc사이 엑세스
sw4 : 클라이언트