switch VLAN 網路管理 區域網路 交換器 交換機 網管 協定

運用交換器VTP機制 高效管理大型VLAN網路

2014-07-02
虛擬區域網路是網路管理中十分重要的範疇,因為有了虛擬區域網路,就可以很有效地管理企業內部的區域網路,而不用在實體分配上做更動,只需要做邏輯上的管理即可。但虛擬區域網路的管理也不可輕忽,因此本文將介紹VTP協定,並說明如何透過VTP來有效地管理虛擬區域網路。
VTP協定可以建立一套機制,以便於在Cisco交換機設備之間做訊息交換的動作,而VLAN的相關資料就可以透過這樣的機制互相傳遞到別台Cisco交換機設備上,以便達到Cisco交換機設備之間的VLAN資料同步。

而這些所要同步的資料當然都是經由Cisco交換機設備之間的Trunk連線來傳遞的,因此一旦在某一台Cisco交換機設備上做了VLAN的設定動作,VTP協定就會自動讓這樣的VLAN設定與其他的Cisco交換機設備達到同步。

這些同步的VLAN設定包含VLAN的增加、移除以及VLAN名稱的設定。VTP協定不僅加快了VLAN設定動作,也能避免設定VLAN時所可能造成的設定失誤。

另外,VTP協定還定義了VTP domain,只有位於同一個VTP domain底下的Cisco交換機設備才能互相同步VLAN資料,而預設上,Cisco交換機設備是不屬於任何一個VTP domain之中,除非曾經加以設定。

如此一來,就可以把一家大型企業內所有的Cisco交換機設備依照需求先分好各個群組(Group),而每個群組都設定成一個VTP domain,所以同一個VTP domain就可以互相傳遞並同步彼此之間的VLAN資料。

假設現在有五台Cisco交換機設備,其VTP domain的值與連接關係如下圖所示。A、C與D三台Cisco交換機設備都處於D1這個VTP domain內,而B和E這兩台Cisco交換機設備被分派到另一個D2的VTP domain中。

如果在Switch A設備上新增一個VLAN,因為C和D都與A處於同一個VTP domain中,所以C和D這兩台設備也會依據情況來做VLAN資料的同步動作。至於為什麼說「依據情況」呢?因為這要看A、C和D這三台交換機設備的角色為何而決定,後面會詳細說明。


Cisco Switch的不同模式

前面提到VLAN的設定資料同步,是依據情況來進行的,這意思就是要看每一台Cisco交換機設備在VTP中所扮演的角色是什麼來決定的,也就是這些設備所設定的模式。

每一台Cisco交換機設備所能設定的模式,一共有Server模式、Client模式、Transparent模式三種選擇,以下分別針對這三種模式加以說明。

Server模式

Server模式也是預設的模式。在設定成Server模式的Cisco交換機設備上做任何的VLAN設定時,這一台Server模式的設備就會把所做的任何改變傳遞到位於同一個VTP Domain之中的所有Cisco交換機設備。

因此,在Server模式的Cisco交換機設備上,可以建立新的VLAN、修改既有的VLAN、刪除VLAN,而Server模式的設備會把所改變的VLAN設定傳遞到其他設備上,也會在自己的設備上儲存這樣的設定,儲存在NVRAM之中,當然Server模式也會同步由其他設備傳遞過來的VLAN設定值。

Client模式

在Client模式上的Cisco交換機設備所能做的事情就比較少了。在這個模式中,無法建立新的VLAN資料,無法修改VLAN資料,不能刪除VLAN資料,也不會在自己的設備中將VLAN設定值儲存在NVRAM之中。

事實上,這個模式的設備所能做的就只是被動地做同步動作,根據別台設備傳遞過來的設定做同步。此外,就是再把別台設備傳遞過來的VLAN設定值,再次傳遞到別台Cisco交換機設備上。

Transparent模式

按照上面的說法,似乎只能在Server模式上設定VLAN資料,可是Server模式又會把這些資料全部丟到別台設備上,強迫別台設備和Server模式做同步,基本上是這樣的沒錯,但是VTP協定提供第三種模式,就是Transparent模式。在這個模式中,可以新增VLAN資料、修改VLAN資料,以及刪除任何的VLAN資料。

但是,這些所做的改變只會影響到自己本身這台設備,Transparent模式並不會把這樣的設定值丟到其他設備來做同步的動作。雖然Transparent模式比較特異一點,但是它仍然會把別台設備傳遞過來的VLAN設定值再次傳遞到別台Cisco交換機設備上,而且它也能把VLAN設定儲存在自己設備的NVRAM中。

談到這裡,也許感覺有點混亂,其實從表1的整理內容就能看出各個模式的差異,以及其所支援的內容。

表1 Cisco交換機設備可設定模式比較

舉例說明VTP各種角色的功能

底下舉一個例子來說明這三種模式的真正運作的流程,請看下面這張網路架構圖。

以這個網路架構為例,分別說明兩種不同建立VLAN以及自動傳遞這些VLAN設定的方式。


從Server角色建立/修改/刪除VLAN設定

假設現在有五台Cisco交換機設備,Switch A的VTP角色為Server,Switch B、D和E的VTP角色都是Client,而Switch C的VTP角色為Transparent,當然這五台Cisco交換機設備都是屬於同一個VTP Domain。

如果現在要在Cisco Switch A上面建立VLAN 1和VLAN 2兩個VLAN,則因為Switch A的VTP角色是Server,所以Switch A會把這兩個新的VLAN設定轉發給鄰近的交換機設備,也就是Switch B和Switch C。

而Switch B因為是Client的角色,所以Switch B不僅把這樣的VLAN設定值套用到自己的設備,也會把設定轉發給鄰近的交換機設備,如此一來,Switch B會把VLAN設定轉發給Switch D。


追蹤我們Featrue us

本站使用cookie及相關技術分析來改善使用者體驗。瞭解更多

我知道了!