switch VLAN 網路管理 區域網路 交換器 交換機 網管 協定

運用交換器VTP機制 高效管理大型VLAN網路

2014-07-02
虛擬區域網路是網路管理中十分重要的範疇,因為有了虛擬區域網路,就可以很有效地管理企業內部的區域網路,而不用在實體分配上做更動,只需要做邏輯上的管理即可。但虛擬區域網路的管理也不可輕忽,因此本文將介紹VTP協定,並說明如何透過VTP來有效地管理虛擬區域網路。
VTP密碼預設是關閉的,可以選擇性地設定VTP密碼來保護VTP的管理。如果在相同VTP domain之中的其他Cisco交換機設備沒有設定相同的密碼,將不會同步由其他設備所傳來的VLAN設定資料。設定VLAN的步驟如下:

1. 設定Trunk
2. 建立VLAN
3. 將埠設定到各個VLAN之中

其實,在第一步驟之前,還可以選擇性地設定VTP設定,當然也只有Cisco的交換機設備才有辦法設定VTP。而設定VTP的相關指令有以下幾種。以下的指令都是以Cisco Catalyst 2950交換機設備為例來做說明,因為這款是比較常見的Cisco交換機型號。

建立VTP Domain

建立VTP domain的指令,如下所示:


設定VTP的指令都是使用vtp關鍵字,後面若接上mode關鍵字,代表要設定VTP模式,也就是所扮演的角色,最後模式的關鍵字可以是server、client或transparent等。

vtp domain指令則是用來設定這台交換機設備要加入到哪一個VTP domain之中。vtp password則用來設定密碼。如果是設定成Transparent模式,還可以透過以下的指令將這些設定值儲存起來:


檢視VTP設定

設定完VTP指令之後,接著可以用以下這些指令來檢視VTP設定是否成功:


執行show vtp status指令之後,就可以顯示出以上這些資訊。其中,VTP Version的值若為1,代表是乙太網路使用的VTP,如果VTP Version為2,則代表可以給乙太網路和Token Ring網路使用。然而,即使是支援Version 2也可以選擇是否要運行在Version 2上。

由上面這個例子可以看出,VTP V2 Mode的值是Disabled,代表並沒有運行在Version 2上。通常在這輸出結果上,最常觀察的值就是VTP Operation Mode和VTP Domain Name,可用來檢視這台Cisco交換機設備是扮演什麼模式,以及檢視目前處於哪一個VTP Domain之中。

最多就是再看Configuration Revision,這就是之前所談到的Revision Number,因為這裡把VTP Operation Mode設定成Transparent。為了不讓其他Cisco交換機設備同步到這台設備所設定的VLAN設定值,因此Transparent模式的Configuration Revision都一定是0。

檢視Trunk設定指令

在使用VTP協定來同步各個Cisco交換機設備的VLAN資料之前,必須先設定成Trunk模式,而若要檢視與Trunk相關的設定,則執行以下的檢視指令:


執行上面的指令之後,可以顯示出這個埠關於Switchport的詳細設定,其中,若看到Administrative Mode的值是trunk,就代表trunk已經設定成功,而從Administrative Trunking Encapsulation也可以看出這個埠是使用哪一種trunking協定。

而另一種檢視Trunk設定的指令如下所示:


執行這個指令後,可以用不同的觀點來檢視這個埠的Trunk設定值。這個指令比較不同的地方是,可以看出這個埠對於Trunk設定的模式,例如是desirable還是auto等等。

檢視VLAN設定指令

下面這樣的指令可以用來檢視VLAN設定是否成功,也可以顯示VLAN相關的設定值:


這個指令的語法是,show vlan id後面再接上VLAN的ID,就可以顯示指定的這個VLAN的詳細設定值。如果忘記ID的話,也可以使用show vlan name指令,後面再接上VLAN的名稱。

由上面的輸出結果,可以查出有哪些埠已經被指定到這個VLAN之中,以及看出目前這個VLAN是啟動的狀態還是暫時關閉的狀態,同時也顯示了很多其他更進階的資訊。

由於這些資訊比較複雜,這裡就不再一一為各位介紹,因為很多是給其他種類的VLAN使用,例如SAID是指Security Association ID,是給FDDI Trunk專用的。


追蹤我們Featrue us

本站使用cookie及相關技術分析來改善使用者體驗。瞭解更多

我知道了!