VTP, DTP

시나리오

사내에서 사용 중인 IP주소가 한정 되어 있어, 효과적으로 나눠서 사용하려고 한다.

이때 2계층과 3계층 영역을 함께 나눠 보안상 효율성을 높여준다.

 

 

Trunk 설정(DTP)

 

1) S1-S2 구간: Static 설정 (Trunk / Trunk)
switchport mode trunk

2) S1-S3 구간: Dynamic 설정(Desirable / Desirable)
switchport mode dynamic desirable

3) S1-S4 구간: Dynamic 설정(Desirable / Auto)
switchport mode dynamic desirable/auto
S1)

S4)

4) S4-S5 구간: Static 설정 (Trunk / Trunk)
switchport mode trunk

5) 모두 Dot1q 사용, 협상모드 off, Native VLAN 999 적용
switchport turnk encapsulation dot1q
switchport nonegotiate
switchport trunk native vlan 999
위의 이미지 참조

6) Trunk port의 허용 vlan : 10,20,30,40,50으로 제한

switchport trunk allowed vlan 10,20,30,40,50

1. VTP 설정

1) 모든 스위치는 S1으로부터 VLAN 정보를 수신
S1 : Server / S2,S3,S5 : client
vtp mode server , client
2) S4는 개별적인 VLAN 데이터베이스 구축
S4 : Transparent
3) 스위치간에 불필요한 트래픽을 제거함으로써, 대역폭 사용율을 향상
vtp pruning
4) 다음과 같이 VLAN을 생성
SW1 : VLAN 10,20,30,40,50
SW4 : VLAN 60,70

5) VTP Domain : cisco
6) VTP Version : 2
7) VTP password : CCNA

3. S2,S3,S5에 연결된 호스트를 위한 VLAN 구성하라. (Subnet 설정 포함)
1.1.10.0/24 사용 가능, Subnetting 이 후 - PC : First Usable Address / Gateway : Last Usable Address 할당
PC1: VLAN 10, 필요한 호스트 63개

PC2: VLAN 20, 필요한 호스트 31개

PC3: VLAN 30, 필요한 호스트 15개

PC4: VLAN 40, 필요한 호스트 7개

PC5,PC6: VLAN 50, 필요한 호스트 3개

4. Router-S1구간 Inter-Vlan 설정

 

1) Router에 서브인터페이스를 만든다.

 

2) 서브인터페이스에 Gateway 주소 할당
----> 따로 sw,router 간 아이피를 할당해주고 설정했음

3) R1-S1 구간: Static설정 (Trunk / Trunk), Native VLAN : 10