將此篇文章跟 Facebook 上的朋友分享將此篇文章跟 Plurk 上的朋友分享將此篇文章跟 Twitter 上的朋友分享列印轉寄
2019/1/28

善用Cisco交換機特異功能 打理大型網路龐雜管理事務

最佳化虛擬網路設定 借力VTP協定快速解決

胡凱智
虛擬網路的管理非常重要,若能夠善用Cisco交換機特有的VTP協定,就可以事半功倍。本文將先詳細介紹VTP這個協定,然後說明其運作方式與使用時機。此外,Cisco交換機最大的重點是STP和VLAN,若能完全融會貫通並學好相關指令,就能夠管理好Cisco交換機設備。


如果想看比較精簡的輸出結果,可以執行「show vlan brief」指令,這個指令可以一次顯示出所有VLAN的名稱、狀態以及有哪些埠屬於這個VLAN等等,如底下所示:

 
Switch_406#show vlan brief
VLAN	Name    Status   Ports
--------------------------------
1 default active Fa0/1, Fa0/2
2 vlan2	 active Fa0/3, Fa0/4
3 vlan3   active
4 vlan4	 active
1002  fddi-default   act/unsup
1003  token-ring-default	
act/unsup
1004  fddinet-default act/unsup
1005  trnet-default   act/unsup


上面這樣的輸出就簡單多了,會發現到有一些奇怪的VLAN也列在其中,像是1002到1005這些VLAN,這些都是屬於系統預設的VLAN,是給FDDI和Token Ring網路專用,這裡略過即可。

檢視VLAN中的STP設定

最後,免不了也想知道在某個VLAN中的STP設定值到底是如何,如果想知道這樣的資訊,可以執行以下這個指令來顯示STP設定值:

 
Switch_406#show spanning-tree
  vlan 2

VLAN0002
Spanning tree enabled protocol ieee
Root ID  Priority	2
     Address  0008.20fc.a840
     Cost  31
     Port  12 (FastEthernet0/12)
     Hello Time 2 sec Max Age 
     20 sec Forward Delay 15 sec

Bridge ID Priority 32770
(Priority 32768 sys-id-ext 2)
     Address  0008.a445.9b40
     Hello Time 2 sec Max Age
     20 sec Forward Delay 15 sec
     Aging Time 300

Interface  Role  Sts  Cost
Prio.Nbr  Type
---------------------------------
Fa0/2   Desg	  FWD  100    128.2
  Shr
Fa0/12  Root   FWD  19    128.12	
  P2p


執行上面的指令就可以看到VLAN 2的STP設定值,由以上的輸出結果,可以發現Fa0/12這個埠是這個VLAN的Root Port。

此外,可以看到在VLAN 2這個STP中,Root Bridge的Priority值是2,而目前這一台Cisco交換機設備的Priority是32770,同時也會顯示Root Bridge的MAC位址是0008.20fc.a840,而自己這台Cisco交換機設備的MAC位址是0008.a445.9b40,所以自己這台Cisco交換機設備並不是這個STP的Root Bridge。

CCNA考試中也常出現這樣的輸出結果,然後要應考者知道這台設備是不是STP中的Root Bridge,或是使用哪一種STP協定,從輸出的第二行,會發現最後面寫著ieee的字樣,所以也可以從這裡得知這個STP是採用IEEE 802.1d的STP協定了。

結語

經由這篇文章的介紹,就知道Cisco交換機的VLAN和VTP要如何設定,也完全了解其內部觀念與使用時機。其實Cisco交換機設備最大的重點就是STP和VLAN,若能完全了解這兩大重點以及記下指令,對Cisco交換機設備的認識就已經非常足夠。

<本文作者:胡凱智,目前在Solera Holdings Inc.擔任亞太區首席技術長,曾於美商Mozilla擔任全球技術專案總監,並在趨勢科技任職七年多,有兩年美國矽谷工作經驗,在美國專利局擁有軟體專利。讀者交流建議:https://www.facebook.com/khu.page>

這篇文章讓你覺得滿意不滿意
送出
相關文章
實現大規模VLAN環境 Q-in-Q協定突破侷限
趨勢科技與 NEC、Netcracker 攜手合作提供整合式虛擬網路防護解決方案
詳解實體/虛擬網路架構 完美實作VSAN環境
深入OpenFlow協定 詳解Flow Table比對機制
軟體定義超融合系統 改寫企業傳統IT架構
留言
顯示暱稱:
留言內容:
送出