許多公司都採用Cisco的網路設備,如何透過Cisco所提供的網路協定來有效管理大型Cisco網路就變得十分重要了,本文將詳細說明Cisco Discovery Protocol和VLAN Trunking Protocol兩種通訊協定的使用方式與時機。
開啟或關閉CDP協定的指令
CDP協定也允許存取不同種類的資訊,也可設定要擷取多麼詳細的資訊內容。剛才提到,各個介面上的CDP預設上是開啟的,但Frame Relay Multipoint Sub-Interfaces除外,針對這個子介面,後面會有詳細的說明。
若要防止其他支援CDP協定的設備來存取某個設備,可以採用以下這個指令,這個指令會關閉整台設備所有介面的CDP協定:
若只要關閉某個介面的CDP協定,可用以下指令:
相反地,若要重新開啟CDP,就只要把no關鍵字拿掉即可,指令範例如下:
若要單純開啟CDPv2的話,可以使用下面這個指令來開啟:
CDPv2有三個額外的交換資訊,包括VTP domain name、Native VLAN以及全/半雙工模式資訊。另外,CDPv2的預設值是開啟的。不過,對於這個指令而言,Cisco IOS版本至少要在12.0(3)T以上才有支援。若要關閉CDPv2,只要在「cdp advertise-v2」之前加上no關鍵字即可,其指令範例如下:
在單一介面上啟動或關閉CDP協定
如果一個介面的封裝設定遭到改變,即便是剛才透過「no cdp run」指令把CDP關閉,這個介面的CDP依然會被啟動,這是特殊設計,並不是一個問題。舉例來說,如果某個介面的封裝方式從PPP改成HDLC,則CDP就會重新啟動。如果要重新把這個介面的CDP協定關閉,則使用以下這個指令:
如果要重新啟動的話,一樣把「no」關鍵字拿掉即可,這是一般大部分Cisco指令的規則:
清除CDP相關資訊的指令
若要清除CDP相關資訊,Cisco IOS提供兩個指令來達到這樣的動作,就是「clear cdp counters」和「clear cdp table」。這兩個指令都是在Cisco IOS版本為10.3以後才有支援。「clear cdp counters」指令是用來把CDP的Traffic Counters歸零。歸零之後,可以用「show cdp traffic」來查看是否已經歸零。其執行範例如下:
而「clear cdp table」指令則是用來清除「show cdp neighbors」指令的相關資訊,這個指令一樣沒有進階參數。以下是執行範例:
清除之後,可以用「show cdp neighbors」指令來確認是否已經清除。
設定CDP發送頻率以及最大hold-time值的指令
前面提到CDP資訊的交換頻率預設為60秒交換一次,而其實這個值是可以透過「cdp timer」指令來改變。使用方式為「cdp timer」後面再接上新的頻率,單位是秒。
因此,若要將交換CDP的頻率改為每隔80秒交換一次的話,其指令如下:
而因為在使用這個指令之後,若希望回到預設值,則可以執行:
通常要更改CDP的發送頻率都是因為頻寬的考量,因此可以根據所使用的環境來設定適合的發送頻率。
若要改變hold-time的最大值,可以透過「cdp holdtime」指令來設定,這裡所設定的值,代表Cisco設備要在本地端保留其他設備的CDP資訊長達多久的時間,預設值為180秒。
設定方式為「cdp holdtime」後面接上時間參數,單位是秒。假設要將最大hold-time值設定為300秒,則執行範例如下:
VLAN Trunking Protocol簡介
VLAN Trunking Protocol的縮寫是VTP,VTP是運作在OSI網路七層協定中的第二層,也就是Data Link Layer。請注意,VTP協定是只有Cisco交換機設備才有支援,其他品牌的交換機設備是沒有支援的。
VTP協定可以建立一套機制以便在Cisco交換機設備之間做訊息交換的動作,而VLAN的相關資料就是可以透過這樣的機制互相傳遞到別台Cisco交換機設備上,以便達到Cisco交換機設備之間的VLAN資料同步。
而這些所要同步的資料當然都是經由Cisco交換機設備之間的Trunk連線來傳遞的,因此一旦在某一台Cisco交換機設備上做了VLAN的設定動作,VTP協定就會幫忙把這樣的VLAN設定與其他的Cisco交換機設備達到同步,而這些同步的VLAN設定包含VLAN的增加、移除與VLAN名稱的設定。VTP協定不僅加快了VLAN設定動作,也能避免設定VLAN時所可能造成的設定失誤等等。
另外,VTP協定還定義了VTP Domain,只有位於同一個VTP Domain底下的Cisco交換機設備才能互相同步VLAN資料,而預設上,Cisco交換機設備是不屬於任何一個VTP Domain之中,除非加以設定。
如此一來,就可以把一家大型企業中的所有Cisco交換機設備依照需求先分好各個群組(Group),而每個群組都設定成一個VTP Domain,所以同一個VTP Domain就可以互相傳遞並同步彼此之間的VLAN資料。