將此篇文章跟 Facebook 上的朋友分享將此篇文章跟 Plurk 上的朋友分享將此篇文章跟 Twitter 上的朋友分享列印轉寄
2019/1/28

善用Cisco交換機特異功能 打理大型網路龐雜管理事務

最佳化虛擬網路設定 借力VTP協定快速解決

胡凱智
虛擬網路的管理非常重要,若能夠善用Cisco交換機特有的VTP協定,就可以事半功倍。本文將先詳細介紹VTP這個協定,然後說明其運作方式與使用時機。此外,Cisco交換機最大的重點是STP和VLAN,若能完全融會貫通並學好相關指令,就能夠管理好Cisco交換機設備。


Client模式

在Client模式上的Cisco交換機設備所能做的事情就比較少了。在這個模式中,無法建立新的VLAN資料,無法修改VLAN資料,也不能刪除VLAN資料,也不會在自己的設備中將VLAN設定值儲存在NVRAM中。事實上,這個模式的設備所能做的就是只能被動地做同步動作,根據別台設備傳遞過來的設定做同步,除此之外,就是再把別台設備傳遞過來的VLAN設定值再次傳遞到別台Cisco交換機設備上。

Transparent模式

可能有人會認為,這樣一來也只能在Server模式上設定VLAN資料,可是Server模式又會把這些資料全部丟到別台設備上,強迫別台設備和Server模式做同步。基本上是這樣的沒錯,但是VTP協定提供第三種模式,也就是Transparent模式。在Transparent模式中,可以新增VLAN資料、修改VLAN資料,以及刪除任何的VLAN資料,但是這些改變只會影響到自己本身這台設備,並不會把這些設定值丟到其他設備來做同步的動作。

雖然Transparent模式比較特異一點,但它仍然會把別台設備傳遞過來的VLAN設定值再次傳遞到別台Cisco交換機設備上,而且它也能把VLAN設定儲存在自己的設備的NVRAM中。以上的說明整理成表1,可以從中看出各個模式的差異以及所支援的東西有哪些。

表1 Cisco交換機所能設定的模式比較


舉例說明VTP各種角色的功能

底下舉一個例子來說明這三種模式的真正運作的流程,請看圖2所示的這張網路架構圖。


▲圖2 網路架構範例示意圖。


以上面的網路架構為例,分別說明兩種不同建立VLAN,以及自動傳遞這些VLAN設定的方式。

從Server角色建立/修改/刪除VLAN設定

假設現在有五台Cisco交換機設備,交換機A的VTP角色為Server,交換機B、D和E的VTP角色都是Client,而交換機C的VTP角色為Transparent,當然這五台Cisco交換機設備都是屬於同一個VTP Domain中。

如果在Cisco交換機A上面建立VLAN 1和VLAN 2兩個VLAN,則因為交換機A的VTP角色是Server,因此交換機A會把這兩個新的VLAN設定轉發給鄰近的交換機設備,也就是交換機B和交換機C。而交換機B因為是Client的角色,所以交換機B不僅把這樣的VLAN設定值套用到自己的設備,也會把設定轉發給鄰近的交換機設備,因此交換機B會把VLAN設定轉發給交換機D。另一邊的交換機C因為是Transparent角色,所以交換機C也會把VLAN設定轉發給交換機E,但是卻不會套用這樣的VLAN設定值。不僅新增VLAN設定是套用這樣的傳遞方式,同理,修改和移除VLAN設定也是用一樣的傳遞方法。

從Transparent角色建立/修改/刪除VLAN設定

假設是在交換機C上新增一個VLAN 3,由於交換機C是Transparent的角色,所以當然可以在這台設備上新增、修改或移除VLAN設定值,但是Transparent角色的交換機設備無法主動發送自己的VLAN設定值,而只會轉發而已,所以由交換機C設備上所建立的VLAN 3只有交換機C自己才知道。

現在大家應該都能感覺到,Transparent角色聽起來其實有點自成一格,既不套用其他設備所傳來的VLAN設定值,也不願意把自己所設定好的VLAN設定值和其他交換機設備分享,但是卻也不會阻礙其他設備互相分享VLAN設定的動作,所以對整個網路而言,Transparent角色的交換機設備是「透明」的,所以才叫做Transparent,這樣就應該能很容易地記住這角色所帶來的意義。

Transparent所帶來的這種情況看起來雖然有點特殊,但是用途卻也是蠻廣泛的。舉例來說,如果希望重要的伺服器不要受到其他交換機設備的VLAN設定值影響,就可以把這些重要的伺服器接到Transparent角色的交換機設備上,這樣問題就解決了。

詳細同步方式說明

前面提到,這樣的VLAN設定值只會在同一個VTP Domain中做同步,而傳送的時機是每隔五分鐘各個交換機設備就會做一次同步的動作,或是當VLAN設定值有任何改變的時候也會立即做同步的動作。

而傳送同步資料的方式是採用Multicast的方式來傳送,這每一次的同步資料稱為VTP Advertisement。在每一次所傳送的同步資料中會加上一個Revision Number(版本號碼),好讓各個Cisco交換機設備知道現在所接收到的同步資料是比較新的,還是比較舊的資料,而根據這樣的資訊來決定是否要採用新的同步資料。Revision Number的值越大,代表所包含的VLAN設定值越新。

一旦Cisco交換機設備收到由其他設備所傳來的同步資料後,第一步會先確認這份同步資料是不是由同一個VTP Domain內的交換機設備所傳送過來的,接著會比對密碼等資訊(如果有設定密碼的話),最後則會比較Revision Number。因此,Revision Number也是VLAN同步資料中最重要的資料之一。

這篇文章讓你覺得滿意不滿意
送出
相關文章
實現大規模VLAN環境 Q-in-Q協定突破侷限
趨勢科技與 NEC、Netcracker 攜手合作提供整合式虛擬網路防護解決方案
詳解實體/虛擬網路架構 完美實作VSAN環境
深入OpenFlow協定 詳解Flow Table比對機制
軟體定義超融合系統 改寫企業傳統IT架構
留言
顯示暱稱:
留言內容:
送出
熱門點閱文章