VTP
1. cisco 솔루션 ==> cisco 제품
2. vlan 관리툴 : 대규모 망에서 vlan을 일괄관리(중앙집중관리)
- 일관성 정책
- 동기화 ==> 보안
3전제조건
3-1. cisco제품
3-2. vlan trunking protocol:trunk 연결
3-3. domain name 동일
3-4. password 동일
추가 조건
vtp mode
1. server : vlan을 생성, 수정, 삭제가 가능 ==>revision이 +1씩 증가
revision(최신동향) number가 높다. ==> 최신이다.
vlan 정보를 넘겨줄 때 : revision이 높은 장비가 낮은 장비에게 전달
# show vtp status : revision number 확인이 중요(받은지아받은지) == sw4를 올림
server 설정시 반드시 리비전을 높인다
2. client : revision이 낮아야 서버로 부터 vlan정보를 받아온다.
즉 revision을 초기화 시켜야 한다.
1) sw1#erase startup-config
2) sw1(config)#mo server
3. transparent : 독립모드, vlan을 생성 수정 삭제 가능하다.
동기화 불가, 전달 가능.
전달하기 위한 조건 : vtp version이 동일해야 전달가능하ㅏㄷ.
서버 버전1, 트랜스 버전2 => 전달불가
vtp version 1 : normal vlan 2~1001
vtp version 2 : 예약 vlan 전송 1002 - 1005
vtp version 3 : 확장 vlan 1006 - 4094
show vtp status로 확인해야하는데 종단장치라 전달할일이 없다.
4. off(다른 회사랑 붙일 때, 4층급 이상의 대형 스위치)
시스코 꺼니까 걍 끈다.
참고
end host가 연결된 스위치는 client mod (vlan를 생성 수정 삭제 할 수 없으니 보안상 좋다)
관리자가 직접 챙기는 스위치(distribute switch : 정책이 이루어짐) : server mod를 한다(비쌈)
==> 보안정책이 잘되어있는 스위치라서
서버가 연결되어있고, 또는 GW 출구 스위치 ==> 동기화에서 제외시킨다.
==> transparent mode
\\\\\\\\\\\\\\\\\
실습//
1외관
2.show int status
3.미사용포트 shut
4.사용 포트 description 설정
-------▲ 안하면 욕먹음
5.설정 :
= 전제조건
시스코여야할것 show vtp status
트렁크연결
도메인가 같은가
패스워드가 같은가
\\입력
5. 설정 :
#sw1,2,3,4
int rang fa 1/0 - 15
shut
exi
SW1/2/3/4
int rang fa 1/0 - 15
shut
exi
SW1
int fa 1/15
no shut
sw tr en dot
sw mo tr
sw tr all vlan 10,20,1,1002-1005
sw tr nat vlan 44
sw nonego
exi
SW2
int fa 1/15
no shut
sw tr en dot
sw mo tr
sw tr all vlan 10,20,1,1002-1005
sw tr nat vlan 44
sw nonego
exi
int fa 1/10
no shut
sw tr en dot
sw mo tr
sw tr all vlan 10,20,30,1,1002-1005
sw tr nat vlan 44
exi
SW3
int fa 1/12
no shut
sw tr en dot
sw mo tr
sw tr all vlan 10,20,30,1,1002-1005
sw tr nat vlan 44
exi
int fa 1/15
no shut
sw tr en dot
sw mo tr
sw tr all vlan 30,1,1002-1005
sw tr nat vlan 44
exi
SW4
int fa 1/15
no shut
sw tr en dot
sw mo tr
sw tr all vlan 30,1,1002-1005
sw tr nat vlan 44
exi
\\\\\\\\\\\
끝나면 2개 확인 sw1,2,3,4
sw1,2,3,4#show interfaces trunk
sw1,2,3,4#show interface status
\\\\
vtp ver 1
// (대한민국은 예약DDN 토큰링을 잘 안쓴다)
vtp pruning
// 가지친다. [그림 2] vlan끼리 다른걸 드랍, 서버모드에서 한다
\\\
실습2 vtp만들기
SW1
show vtp status
conf t
vtp mo server
//안될시 sw1#erase flash: //모든설정은 렘에서 일어나는데 렘이 부족하면 이런현상이 벌어진다.
vtp domain CCNP
vtp pass cisco
vtp ver 1
vtp pruning
vlan 2
vlan 3
vlan 4
vlan 5
vlan 6
no vlan 2-6
vlan 10,20,30
end
show vtp status
show vtp pass
show vtp counter
//Number of config revision errors : 0 //->interface shut-> interface no shut반복하면 살수도있다
sw1 : 서버
SW2
vtp mo transparent
vtp domain CCNP
vtp pass cisco
vtp ver 1
vtp mo client
end
show vtp status
//정보가 일치한다.
sw3
vtp mo tra
vtp domain CCNP
vtp pass cisco
vtp ver 1
vlan 10,20,30
exi
sw4 : 서버 2번을 그대로 가져감
vtp mo transparent
vtp domain CCNP
vtp pass cisco
vtp ver 1
vtp mo client
end
show vtp status
sw4#show vlan-switch brief
===============트러블 슈팅
show vtp status
show vtp password
show vtp count
================안되면 이거 세개로 체크
shut --> no shut
tftp 백업
syslog 백업
======================
sw3->R4로 가려면 , vlan 10,20,30
access가 아닌 trunk이므로 설정해야함
gw(r4) 하나의 물리적인 포트를 나눠쓰는거 inter-vlan
VSS(visual sourcesafe: 가상화기술), VRF
1)inter-vlan
2) SVI
\\\\\\\ inter-vlan
sw3
int fa 1/4
sw tr en dot
sw mo tr
sw tr all vlan 10,20,30,1,1002-1005
exi
R4
int fa 0/0
no shut
exi
int fa 0/0.10
encapsulation dot1q 10
ip add 10.1.10.254 255.255.255.0
exi
int fa 0/0.20
en dot 20
ip add 10.1.20.254 255.255.255.0
exi
int fa 0/0.30
en dot 30
ip add 10.1.30.254 255.255.255.0
exi
==========pc가 브로드 캐스트를 다 받아야함.
accesslist static default-nat
ACL-test실습, static nat acl nbar 테스트후
NA-3으로 와서 vtp와
필터링,
-------------------------추가 라우터 초기화하기
(config)#default-router 192.165.1.5
'CCNP(SWITCH)' 카테고리의 다른 글
| 7일차 DHCP, (0) | 2013.03.14 |
|---|---|
| 6일차 망속도 제한, SVI (0) | 2013.03.13 |
| 4일차 CDP, vlan, trunk, vftp로 로그파일전송 (0) | 2013.03.12 |
| 시스코 백업 (0) | 2013.03.09 |
| 3일차 터미널 설정과 CDP (0) | 2013.03.08 |