將此篇文章跟 Facebook 上的朋友分享將此篇文章跟 Plurk 上的朋友分享將此篇文章跟 Twitter 上的朋友分享列印轉寄
2019/1/28

善用Cisco交換機特異功能 打理大型網路龐雜管理事務

最佳化虛擬網路設定 借力VTP協定快速解決

胡凱智
虛擬網路的管理非常重要,若能夠善用Cisco交換機特有的VTP協定,就可以事半功倍。本文將先詳細介紹VTP這個協定,然後說明其運作方式與使用時機。此外,Cisco交換機最大的重點是STP和VLAN,若能完全融會貫通並學好相關指令,就能夠管理好Cisco交換機設備。


設定VTP的指令

在設定VTP之前,必須先了解VTP的預設值是如何,才知道要更改哪些設定值。預設的VTP設定依據不同的Cisco交換機設備而不同,也依照不同的Cisco IOS版本而不同。其中,Cisco Catalyst 2950交換機設備的VTP預設值如下所示:

VTP Domain名稱:無

VTP模式:Server

VTP密碼:無

VTP Pruning模式:關閉

VTP Trap:關閉

VTP密碼預設是關閉的,可以選擇性地設定VTP密碼來保護VTP的管理。如果在相同VTP Domain中的其他Cisco交換機設備沒有設定相同的密碼,就不會同步由其他設備所傳來的VLAN設定資料。上一篇的文章中,曾談到以下所述的設定VLAN的步驟:

1. 設定Trunk

2. 建立VLAN

3. 將埠設定到各個VLAN中

其實在第一步驟之前,還可以選擇性地設定VTP設定,當然也只有Cisco的交換機設備才有辦法設定VTP。而設定VTP的相關指令有以下幾種。(以下的指令都是以Cisco Catalyst 2950交換機設備為例來說明)

建立VTP Domain

首先,建立VTP Domain的指令如下:

 
Switch_406>enable
Enter Password:
Switch_406#configure terminal
Switch_406(config)#vtp mode 
transparent
Switch_406(config)#vtp domain 
DOMAIN_1
Switch_406(config)#vtp password 
CISCO
Switch_406(config)#vtp pruning
Switch_406(config)#end


設定VTP的指令都是使用vtp關鍵字,後面若接上mode關鍵字代表要設定VTP模式,也就是所扮演的角色,最後模式的關鍵字可以是server、client以及transparent等。

而vtp domain指令則是用來設定這台交換機設備要加入到哪一個VTP Domain中。vtp password則是用來設定密碼。如果是設定成Transparent模式,還可以透過以下的指令將這些設定值儲存起來:

 
Switch_406(config)#copy running-
config startup-config




檢視VTP設定

設定完VTP指令之後,接著執行「show vtp status」指令來檢查VTP設定是否成功:

 
Switch_406#show vtp status
VTP Version	: 2
Configuration Revision	
	: 0
Maximum VLANs supported locally
	: 64
Number of existing VLANs
	: 17
VTP Operation Mode
	: Transparent
VTP Domain Name
	: DOMAIN_1
VTP Pruning Mode
	: Disabled
VTP V2 Mode	: Disabled
VTP Traps Generation
	: Disabled
MD5 digest	: 0x7D 0x6E 0x5E
	 0x3D 0xAF 0xA0
	 0x2F 0xAA
Configuration last modified by 
10.1.1.4 at 7-23-06 20:21:22




執行「show vtp status」指令後,就可以顯示出以上這些資訊。其中,VTP Version值若為1,代表是乙太網路使用的VTP,如果VTP Version為2,則代表可以給乙太網路和Token Ring網路使用。但是,即使是支援Version 2,也可以選擇是否要運行在Version 2上。

由上面這個例子,可以看到VTP V2 Mode的值是Disabled,代表並沒有運行在Version 2上。通常在這輸出結果上,最常觀察的值就是VTP Operation Mode和VTP Domain Name,用來檢視這台Cisco交換機設備是扮演什麼模式,以及檢視目前處於哪一個VTP Domain中。最多就是再看Configuration Revision,這就是之前所談到的Revision Number,因為這裡把VTP Operation Mode設定成transparent,所以為了不讓其他Cisco交換機設備同步到這台設備所設定的VLAN設定值,所以Transparent模式的Configuration Revision都一定是0。

檢視Trunk設定指令

在使用VTP協定來同步各個Cisco交換機設備的VLAN資料之前,必須記得要先設定成Trunk模式,關於設定Trunk的指令在上一篇文章中已經談過,這裡就不再重複介紹,接著介紹如何檢視Trunk設定的指令,其檢視指令如下:

 
Switch_406#show interface fa0/11
  switchport
Name : Fa0/11
Switchport : Enabled
Administrative Mode : trunk
Operational Mode : down
Administrative Trunking 
  Encapsulation : dot1q
Negotiation of Trunking : On
Access Mode VLAN : 1 (default)
Trunking Native Mode VLAN : 1
(default)


執行上面的指令後,可以顯示出這個埠關於Switchport的詳細設定,其中若看到Administrative Mode的值是trunk,就代表Trunk已經設定成功,而從Administrative Trunking Encapsulation,也可以看出這個埠是使用哪一種Trunking協定。另一種檢視Trunk設定的指令如下:

 
Switch_406#show interface 
fa0/11 trunk

Port	Mode   Encapsulation
Status   Native	vlan
Fa0/11	desirable 802.1q
  trunking	1

Port	Vlans allowed on trunk
Fa0/11 1-4094

Port	Vlans allowed and active 
 in management domain
Fa0/11	1-13


這個指令可以用不同的觀點來檢視這個埠的Trunk設定值。該指令比較不同的地方是,可以看出這個埠對於Trunk設定的模式,例如是desirable還是auto等等。

檢視VLAN設定指令

按照上一篇的內容設定好VLAN之後,可以用下面這樣的指令來檢視VLAN設定是否成功,也可以顯示VLAN相關的設定值:

 
Switch_406#show vlan id 2

VLAN	Name      Status   Ports
--------------------------------
2     VLAN_KC   active   Fa0/2,
Fa0/12

VLAN	Type	SAID  MTU   Parent
RingNo	BridgeNo     Stp  BrbgMode
  Trans1    Trans2
--------------------------------
2	enet	100002	1500    -
-		-             -
0		0


這個指令的語法是show vlan id後面再接上VLAN的ID,就可以顯示指定的這個VLAN的詳細設定值,如果忘記ID的話,也可以使用「show vlan name」指令,後面再接上VLAN的名稱。

由以上的輸出結果可以看出,可查出有哪些埠已經被指定到這個VLAN中,以及發現目前這個VLAN是啟動狀態還是暫時關閉狀態,不過同時也顯示了很多其他更進階的資訊。

因為這些資訊比較複雜,這裡就不再一一介紹,因為很多是給其他種類的VLAN使用,例如SAID是指Security Association ID,是給FDDI Trunk專用的。

這篇文章讓你覺得滿意不滿意
送出
相關文章
實現大規模VLAN環境 Q-in-Q協定突破侷限
趨勢科技與 NEC、Netcracker 攜手合作提供整合式虛擬網路防護解決方案
詳解實體/虛擬網路架構 完美實作VSAN環境
深入OpenFlow協定 詳解Flow Table比對機制
軟體定義超融合系統 改寫企業傳統IT架構
留言
顯示暱稱:
留言內容:
送出