許多公司都採用Cisco的網路設備,如何透過Cisco所提供的網路協定來有效管理大型Cisco網路就變得十分重要了,本文將詳細說明Cisco Discovery Protocol和VLAN Trunking Protocol兩種通訊協定的使用方式與時機。
假設現在有五台Cisco交換機設備,其VTP domain的值與連接關係如圖1所示。
 |
| ▲圖1 現有五台Cisco交換機的VTP Domain值與連接關係圖。 |
A、C與D三台Cisco交換機設備都處於D1這個VTP Domain之中,而B和E這兩台Cisco交換機設備被分派到另一個D2的VTP Domain內,如果在Switch A設備上新增一個VLAN,因為C和D都與A處於同一個VTP Domain中,所以C和D這兩台設備也會依據情況來做VLAN資料的同步動作。
至於為什麼說「依據情況」呢?因為這要看A、C和D這三台交換機設備的角色為何而決定,後面會詳細說明。
了解Cisco Switch的不同模式
前面提到VLAN的設定資料同步是依據情況來進行的,這意思就是要看每一台Cisco交換機設備在VTP中所扮演的角色是什麼來決定的,也就是這些設備所設定的模式。
每一台Cisco交換機設備所能設定的模式,一共有Server模式、Client模式、Transparent模式等三種選擇,以下就分別針對這三種模式來加以說明。
Server模式
Server模式也是預設的模式。當在設定成Server模式的Cisco交換機設備上做任何的VLAN設定時,這台Server模式的設備就會把所做的任何改變傳遞到位於同一個VTP Domain下的所有Cisco交換機設備。
所以,在Server模式的Cisco交換機設備上,可以建立新的VLAN、修改既有的VLAN、刪除VLAN,而Server模式的設備會把所改變的VLAN設定傳遞到其他設備上,並且在自己的設備上儲存這樣的設定,儲存在NVRAM之中,當然Server模式也會同步由其他設備傳遞過來的VLAN設定值。
Client模式
在Client模式上的Cisco交換機設備所能做的事情就比較少了。在這個模式中,無法建立新的VLAN資料,無法修改VLAN資料,也不能刪除VLAN資料,也不會在自己的設備中將VLAN設定值儲存在NVRAM之中。
事實上,這個模式的設備所能做的就是只能被動地做同步動作,根據別台設備傳遞過來的設定做同步,此外,就是再把別台設備傳遞過來的VLAN設定值再次傳遞到別台Cisco交換機設備上。
Transparent模式
當然,有人可能會想說,那這樣一來的話,也只能在Server模式上設定VLAN資料,可是Server模式又會把這些資料全部丟到別台設備上,強迫別台設備和Server模式做同步,基本上,是這樣的沒錯,但是,VTP協定提供第三種模式,也就是Transparent模式。
在Transparent模式中,可以新增VLAN資料、修改VLAN資料,以及刪除任何的VLAN資料,但是這些所做的改變只會影響到自己本身這台設備,Transparent模式並不會把這樣的設定值丟到其他設備來做同步的動作。
雖然Transparent模式比較特別一點,但是它仍然會把別台設備傳遞過來的VLAN設定值再次傳遞到別台Cisco交換機設備上,而且它也能把VLAN設定儲存在自己的設備的NVRAM之中。
談到這裡,也許有人已經感到混亂,筆者在這裡整理出表3這樣的表格,也許大家就能一眼看出各個模式的差異以及所支援的東西有哪些。
表3 各個模式的差異及所支援的功能
設定VTP的指令
在設定VTP之前,必須要先了解VTP的預設值是如何,才知道要更改哪些設定值。預設的VTP設定,依據不同的Cisco交換機設備而不同,也依據不同的Cisco IOS版本而有差異。其中,Cisco Catalyst 2950交換機設備的VTP預設值如下所示:
VTP Domain名稱:無
VTP模式:Server
VTP密碼:無
VTP Pruning模式:關閉
VTP Trap:關閉
VTP密碼預設是關閉的,可以選擇性地設定VTP密碼來保護VTP的管理。如果在相同VTP Domain之中的其他Cisco交換機設備沒有設定相同的密碼,是不會同步由其他設備所傳來的VLAN設定資料。設定VLAN的步驟如下:
1. 設定Trunk
2. 建立VLAN
3. 將埠設定到各個VLAN之中
而其實在第一步驟之前,還可以選擇性地設定VTP設定,當然也只有Cisco的交換機設備才有辦法設定VTP,而設定VTP的相關指令有以下即將介紹的幾種。以下的指令都是用Cisco Catalyst 2950交換機設備為例子來說明,因為這款是比較常見的Cisco交換機型號。
建立VTP Domain
建立VTP Domain的指令如下:
設定VTP的指令都是使用「vtp」關鍵字,後面若接上「mode」關鍵字,代表要設定VTP模式,也就是所扮演的角色,最後模式的關鍵字可以是server、client以及transparent等。
而「vtp domain」指令則是用來設定這台交換機設備要加入到哪一個VTP Domain之中。「vtp password」則是用來設定密碼。如果是設定成Transparent模式,還可以透過以下的指令將這些設定值儲存起來: