Switch(STP, VTP + Packet Tracer)

■ Switch(STP, VTP)

ㆍ STP(Spanning Tree Protocol)

- Bridging Loop를 해결하기 위해 IEEE에서 정의한 표준 프로토콜

- 원리는 Switch의 특정 포트를 논리적으로 차단하여 프레임 전송 처리를 못하게 하는 것

=> 전송을 막음으로써 Loop가 없는 구조를 만든다.

 

 

○ 동작 과정

1) Root Bridge 선출: Bridge ID가 가장 낮은 Switch가 선출

- Root Bridge: Bridge들 간의 Tree Topology에서 Root Node

- Bridge ID = Priority(32768) + VLAN 1 MAC Address (32768과 VLAN 1은 기본 설정 값으로 변경 가능하다)

 

2) Root Bridge의 모든 Port는 Designated Port가 된다.

- Designated Port: BPDU를 송신하는 Port

  => RP가 아닌 Port

 

3) Root Bridge에서 송신하는 BPDU를 가장 작은 Cost(케이블의 속도) 값에서 수신할 수 있는 Port를 Root Port로 설정 / 100M=19, 10Giga=2

- Root Port: 해당 Switch에서 Root Bridge로부터 최단거리로 연결되어 있는 Bridge Port

  => BPDU를 수신하는 Port

  => Root Bridge를 제외한 모든 Switch는 하나의 RP를 갖는다

 

4) 나머지 Port의 Cost 값이 동일한 경우, Bridge ID 값이 높은 쪽이 대체 포트로 지정되어 차단된다(Block Port, 보통 Root Bridge와 먼 곳에 설정이 된다)

- Block Port: Cost 값이 가장 큰 Port가 Block Port로 선출

 

* BPDU: Bridging Protocol Data Unit, Topology를 만들기 위해 사용하는 메시지

* Bridge ID가 낮은 순으로 RB, Backup Root Bridge(2순위), None Root Bridge(3순위, RB 대체 가능성 없음) 설정

 

* 우선순위 변경

- spanning-tree vlan 1 priority 4096: VLAN 1의 Priority를 4096으로 변경

 

 

ㆍ VTP(VLAN Trunking Protocol)

- Trunk로 연결된 Switch끼리 VLAN 정보를 주고받아 자동으로 동기화해주는 프로토콜로 VLAN 데이터베이스 관리가 효율적이다

=> VLAN 정보를 알고 있어야 Switch끼리 해당 VLAN으로 통신이 가능하다. 그렇기 때문에 동기화가 필요하다.

- Cisco 전용 Protocol

- VLAN Domain & Password: VTP Domain이 동일한 Switch들끼리만 VLAN 정보를 Trunk를 통하여 공유한다. 그렇기 때문에 공유하기 위해서는 Password와 Domain이 일치해야 한다.

 

- VTP 모드 유형

 ① Server 모드: Switch 기본 모드이며, VLAN DB 읽기 및 쓰기 권한이 보장된다. 자신의 VLAN 정보를 Trunk로 연결된 다른 Switch들에게 광고하며, 반대로 다른 Switch로부터 수신하는 VLAN 정보를 일치시켜 공유하기도 한다.

 ② Client 모드: VLAN 정보를 공유받는 모드이기 때문에 VLAN DB 읽기는 가능하지만, 쓰기 권한이 제공되지 않는다. VTP 모드가 Server인 Switch로부터 수신하는 VLAN 정보를 일치시킨다.

 ③ Transparent 모드: VLAN DB 읽기와 쓰기 권한이 보장된다. 그러나 자신의 VLAN 정보를 Trunk로 연결된 다른 Switch들에게 광고하지 않으며, 다른 Switch로부터 수신하는 VLAN 정보를 일치시키지 않는다. 대신 다른 Switch로부터 수신한 VLAN 정보를 Trunk로 연결된 다른 Switch에게 전달한다.

 

 

○ 실습(Packet Tracer)

 

 

1) Mode, Domain, Password 설정

- vtp mode server: S1(Switch7)은 Server, S2(Switch8)와 S4(Switch10)는 Client, S3(Switch9)는 Transparent 모드로 설정

 

2) Trunk 모드 설정

 

3) VLAN 설정

- Server인 S1에서만 VLAN을 생성할 수 있고, Client인 S2에서 VLAN 생성 시 에러 메시지가 출력된다.

 

4) VLAN 비교

- S2인 경우 Client로, VLAN 100, 200, 300이 Server와 동기화를 통해 추가된 것을 확인할 수 있다.

- S3인 경우 Transparent로 동기화되지 않은 것을 볼 수 있다.

 

5) Transparent

- 위와 같이 S3인 경우 Transparent로 VLAN 생성이 가능하다.

- 하지만 S4인 Client를 확인하게 되면, S3의 VLAN은 동기화되지 않는 것을 확인할 수 있다.