VLAN, Trunking, DTP, VTP의 개념 및 동작 방식
기업 네트워크에서 스위칭 환경을 효율적으로 관리하기 위해 VLAN, Trunking, DTP, VTP 같은 기술이 사용된다. 각각의 개념과 역할을 상세히 살펴보자.
1. VLAN (Virtual Local Area Network)
VLAN은 논리적으로 네트워크를 분할하는 기술이다. 같은 스위치에 연결된 장치라도 VLAN이 다르면 서로 통신할 수 없으며, 이는 보안성과 네트워크 효율성을 높이는 데 기여한다.
VLAN의 특징
✅ 논리적 네트워크 분리: 동일한 물리적 스위치 내에서도 서로 다른 네트워크를 구성 가능
✅ 브로드캐스트 도메인 축소: VLAN별로 브로드캐스트 도메인이 분리됨
✅ 보안 강화: 특정 VLAN 간 통신을 제한하여 보안성을 높일 수 있음
✅ 유연한 네트워크 관리: 네트워크 재구성이 용이함
VLAN 설정 예제 (Cisco IOS)
Switch(config)# vlan 10
Switch(config-vlan)# name SALES
Switch(config-vlan)# exit
Switch(config)# interface FastEthernet0/1
Switch(config-if)# switchport mode access
Switch(config-if)# switchport access vlan 10
Switch(config-if)# exit
위 설정은 FastEthernet0/1 포트를 VLAN 10에 할당하는 예제이다.
2. Trunking (트렁킹)
Trunking은 여러 VLAN의 트래픽을 하나의 물리적 링크를 통해 전송할 수 있도록 하는 기술이다. 스위치 간 VLAN 정보를 공유하려면 트렁크 포트를 사용해야 한다.
트렁킹 프로토콜 종류
✅ 802.1Q (IEEE 표준)
✅ ISL (Cisco 전용, 현재는 사용하지 않음)
트렁크 포트 설정 (Cisco IOS)
Switch(config)# interface FastEthernet0/2
Switch(config-if)# switchport mode trunk
Switch(config-if)# switchport trunk allowed vlan 10,20
Switch(config-if)# exit
이 설정은 Fa0/2 포트를 트렁크 모드로 설정하고 VLAN 10, 20의 트래픽만 허용하는 방식이다.
3. DTP (Dynamic Trunking Protocol)
DTP는 Cisco 스위치 간 자동으로 트렁크를 설정하는 프로토콜이다. 보안상 DTP를 명시적으로 비활성화하는 것이 권장된다.
DTP 모드 종류
Dynamic Auto | 상대 포트가 Trunk로 설정될 경우 Trunk로 전환 (대기 상태) |
Dynamic Desirable | 상대 포트가 Trunk로 협상하면 Trunk로 설정 (능동적) |
Trunk | 무조건 트렁크 모드 설정 |
Access | 무조건 액세스 모드 설정 (DTP 비활성화) |
DTP 비활성화 예제
Switch(config)# interface FastEthernet0/3
Switch(config-if)# switchport mode access
Switch(config-if)# switchport nonegotiate
Switch(config-if)# exit
위 설정은 포트를 Access 모드로 설정하고, DTP 협상을 차단하는 설정이다.
4. VTP (VLAN Trunking Protocol)
VTP는 스위치 간 VLAN 정보를 동기화하는 Cisco 전용 프로토콜이다. 하지만 VLAN 정보를 자동으로 전파하는 특성 때문에 네트워크 문제를 유발할 수도 있다.
VTP 동작 모드
Server | VLAN을 생성/수정/삭제 가능, 다른 스위치에 VLAN 정보 전파 |
Client | VLAN 정보 수신만 가능, VLAN 생성 불가 |
Transparent | VLAN 정보를 전달만 하며, 자체 VLAN DB 유지 |
VTP 구성 예제 (Server & Client 설정)
# VTP 서버 설정
Switch(config)# vtp domain mynetwork
Switch(config)# vtp mode server
Switch(config)# vtp password mypass # VTP 클라이언트 설정
Switch(config)# vtp domain mynetwork
Switch(config)# vtp mode client
Switch(config)# vtp password mypass
VTP Transprent
- 자신의 VLAN DB를 ㅍ쎼 tjqjdhk ehdrlghk ㅌ
- 스스로 VLAN 추가 삭제가 가능하지만 다른 스위치에 광고 X
- 독립적인 VLAN DB유지
- 주변 스위치와 중간에서 중계 역할 가능 ( 도메인 이름이 동일)
5. VTP의 문제점
✅ VLAN 정보 덮어쓰기 위험: 낮은 Revision 번호의 스위치가 네트워크에 연결될 경우 기존 VLAN 정보가 삭제될 수 있음
✅ 보안 취약점: 비인가 사용자가 VLAN 정보를 변경할 가능성 존재
✅ 스위치 간 불필요한 VLAN 전파: 불필요한 VLAN 정보까지 네트워크에 확산될 수 있음
💡 해결 방법
- VTP Transparent 모드 사용 (VLAN 정보 자동 전파 방지)
- VTP 비밀번호 설정
- 새 스위치를 추가할 때 Revision 번호 초기화
- 기존 스위치 Revision 번호 상승
Switch# delete flash:vlan.dat
Switch# reload
4. STP (VLAN Trunking Protocol)
VTP 실습
SW1 ~ 4 번을 VTP로 설정하고 도메인 네임을 cisco로 구성하여라
SW1
Switch(config)# int g0/0
switchport turnk encaptulation dot1q
switchport mode dynamic auto
SW2
Switch(config)# int g0/0
switchport turnk encaptulation dot1q
switchport mode dynamic desiarble
SW3
Switch(config)# int g0/0
switchport turnk encaptulation dot1q
switchport mode dynamic desiarble
Switch(config)# int g0/1
switchport turnk encaptulation dot1q
switchport mode dynamic trunk
SW4
Switch(config)# int g0/0
switchport turnk encaptulation dot1q
switchport mode dynamic trunk
SW1 SW3
Switch(config)# vtp domain cisco


Server SW에서의 VLAN 설정 = 다른 낮은 Revision 을 가진 스위치에 자신의 정보를 전달함
SW1 (Server)
vlan 10
name HR
vlan 20
name ENG
vlan 30
name SALES
S1
Switch(config)# vtp mode server
S2,3,4
Switch(config)# vtp mode client
결론
- VLAN은 네트워크 분리를 통해 보안과 효율성을 제공한다.
- Trunking은 여러 VLAN의 트래픽을 한 링크에서 처리하며, DTP는 이를 자동화하지만 보안상 비활성화하는 것이 좋다.
- VTP는 VLAN 정보를 자동으로 동기화하지만, 보안 문제가 발생할 수 있으므로 신중하게 사용해야 한다.
'네트워크' 카테고리의 다른 글
[Network] Port-Security , VLAN Filter (0) | 2025.04.09 |
---|---|
[Network] ASA (0) | 2025.03.25 |
[Network] VLAN (0) | 2025.03.12 |
[Network] 동적라우팅 (0) | 2025.02.27 |
[Network] 정책 라우팅 (PBR) (0) | 2025.02.27 |