switch VLAN 網路管理 區域網路 交換器 交換機 網管 協定

運用交換器VTP機制 高效管理大型VLAN網路

2014-07-02
虛擬區域網路是網路管理中十分重要的範疇,因為有了虛擬區域網路,就可以很有效地管理企業內部的區域網路,而不用在實體分配上做更動,只需要做邏輯上的管理即可。但虛擬區域網路的管理也不可輕忽,因此本文將介紹VTP協定,並說明如何透過VTP來有效地管理虛擬區域網路。
而另一邊的Switch C,因為是Transparent角色,所以Switch C也會把VLAN設定轉發給Switch E,但是卻不會套用這樣的VLAN設定值。不僅是新增VLAN設定是套用這樣的傳遞方式,同理,修改和移除VLAN設定也是用一樣的傳遞方法。

從Transparent角色建立/修改/刪除VLAN設定

假設要在Switch C上面新增一個VLAN 3,由於Switch C是Transparent的角色,所以當然可以在這台設備上新增、修改或移除VLAN設定值,但是Transparent角色的交換機設備是無法主動發送自己的VLAN設定值,而只會轉發而已,所以由Switch C設備上所建立的VLAN 3只有Switch C自己才知道。

現在看來,Transparent角色聽起來其實有點自成一格,既不套用其他設備所傳來的VLAN設定值,也不願意把自己所設定好的VLAN設定值與其他交換機設備分享,但是卻也不會阻礙其他設備互相分享VLAN設定的動作,所以對整個網路而言,Transparent角色的交換機設備是「透明」的,因此才叫做Transparent,這樣應該就能很容易地記住這角色所帶來的意義。

Transparent所帶來的這種情況看起來雖然有點特殊,但是用途卻也是蠻廣泛的。舉例來說,如果希望重要的伺服器不要受到其他交換機設備的VLAN設定值影響,只要把這些重要的伺服器接到Transparent角色的交換機設備上,問題就解決了。

詳細同步虛擬網路設定的方式

前面提到過,這樣的VLAN設定值只會在同一個VTP domain中做同步,而傳送的時機是每隔五分鐘各個交換機設備會做一次同步的動作,或是當VLAN設定值有任何改變的時候也會立即做同步的動作。而傳送同步資料的方式,是採用Multicast的方式來傳送的,這每一次的同步資料,稱為VTP advertisement。

在每一次所傳送的同步資料中會加上一個Revision Number,也就是版本號碼,以便於讓各個Cisco交換機設備知道現在所接收到的同步資料是比較新的,還是比較舊的資料。根據這樣的資訊來決定是否要採用新的同步資料,Revision Number的值越大,代表所包含的VLAN設定值越新。

當Cisco交換機設備收到由其他設備所傳來的同步資料之後,第一步會先確認這份同步資料是不是由同一個VTP Domain中的交換機設備所傳送過來的,接著會比對密碼等資訊(如果有設定密碼的話),最後則比較Revision Number。

因此,Revision Number也是VLAN同步資料中最重要的資料之一,每當Server模式的Cisco交換機設備改變了VLAN的設定值,要傳送VLAN設定值給其他設備做同步時,會先把這個Revision Number加1,然後再把同步資料送出。

其他Cisco交換機設備收到這個同步資料時,會先比對Revision Number,如果所收到的同步資料中的Revision Number比儲存於設備中的Revision Number的值還大的話,所收到的設定值就會把原本儲存於設備中的設定值覆蓋掉。

而因為Transparent模式的Cisco交換機設備不希望其他的交換機設備同步到它所設定的VLAN設定值,所以由Transparent角色所產生的VLAN設定值同步資料的Revision Number永遠為0。

若要讓Revision Number從零開始重新計算,必須執行delete vtp指令,如下所示:


最佳化同步的過程

VTP協定其實還可以做到最佳化的動作,根據前面提到的流程,如果某一台Server模式的Cisco交換機設備對VLAN做了新的設定動作,所有其他的交換機設備都必須根據這個新設定值做同步的動作,無論其他交換機設備有沒有這樣的VLAN都會做同步,所以其實還蠻浪費功夫的。

因此,VTP有辦法可以針對這點來做最佳化的動作,只要開啟VTP Pruning即可。接著,詳細說明其最佳化的過程。


以上面這個網路架構圖來做說明,假設目前有六台Cisco交換機設備,其中Switch A和Switch E各自連接位於VLAN 1的伺服器,現在Switch A想變更VLAN 1中的設定,而Switch B、D和F這三台設備都沒有接到VLAN 1的設備,所以照理說,Switch B、D和F都不需要針對Switch A這台設備而對VLAN 1所做的變更做同步的動作。

若開啟VTP Pruning模式,各個Cisco交換機設備就會自動辨識出這三台交換機設備不需要做同步,所以VLAN設定值的同步資料也就不會送到這些設備。這種最佳化的動作也可以增加網路的使用頻寬。

另外必須注意的是,VTP Pruning最佳化設定只有在Server模式的Cisco交換機設備上才可以設定,Client模式和Transparent模式都不能設定。而VTP Pruning最佳化的設定指令如下:


如果想關閉VTP Pruning設定,只要在指令前面加上no關鍵字即可:


設定VTP的指令

在設定VTP之前,必須先了解VTP的預設值為何,才知道要更改哪些設定值。預設的VTP設定,依據不同的Cisco交換機設備而有差異,也會因為不同的Cisco IOS版本而不同。其中,Cisco Catalyst 2950交換機設備的VTP預設值如下所示:

VTP Domain名稱:無
VTP模式:Server
VTP密碼:無
VTP Pruning模式:關閉
VTP Trap:關閉


追蹤我們Featrue us

本站使用cookie及相關技術分析來改善使用者體驗。瞭解更多

我知道了!