將此篇文章跟 Facebook 上的朋友分享將此篇文章跟 Plurk 上的朋友分享將此篇文章跟 Twitter 上的朋友分享列印轉寄
2019/1/28

善用Cisco交換機特異功能 打理大型網路龐雜管理事務

最佳化虛擬網路設定 借力VTP協定快速解決

胡凱智
虛擬網路的管理非常重要,若能夠善用Cisco交換機特有的VTP協定,就可以事半功倍。本文將先詳細介紹VTP這個協定,然後說明其運作方式與使用時機。此外,Cisco交換機最大的重點是STP和VLAN,若能完全融會貫通並學好相關指令,就能夠管理好Cisco交換機設備。
虛擬網路(VLAN)在大型網路管理的知識中扮演著極度重要的角色。有效且快速地管理各種不同的虛擬網路,是身為進階網路管理人員不可或缺的知識。在大型網路中交換機數量眾多,可能因為切割的虛擬網路眾多而造成網路上的困難,VTP(VLAN Trunking Protocol)的存在就是用來解決這個問題。但也不是單純把所有的設定同步到所有的交換機或同步到所有的虛擬網路就好,VTP還提供一定程度的彈性讓網路管理人員可以決定如何完成同步的動作,本文就是要介紹如何使用VTP來達到快速同步虛擬網路設定。

VTP協定介紹

在設定VLAN時,會有很多指令必須要執行,對於每個交換機設備和交換機設備上的埠都要做相對應的設定,但如果採用VTP協定,就可以一次更改數個設定,而且在一個大型網路中針對某一台交換機設備做設定,就可以讓這台交換機設備幫忙「告訴」其他交換機設備,並指使這些設備套用新的設定值。聽起來相當神奇,但是沒錯,VTP在VLAN管理中就是可以達到這樣的功能。

VTP的全名是VLAN Trunking Protocol,它運作在OSI網路七層協定中的第二層,也就是Data Link Layer。請注意,VTP協定是只有Cisco交換機設備才可以使用,其他品牌的交換機設備並沒有支援。VTP協定可以建立一套機制以便在Cisco交換機設備之間做訊息交換的動作,而VLAN的相關資料就是透過這樣的機制互相傳遞到別台Cisco交換機設備上,以便達到Cisco交換機設備之間的VLAN資料同步。

這些所要同步的資料都是經由Cisco交換機設備之間的Trunk連線來傳遞,因此一旦某一台Cisco交換機設備做了VLAN的設定動作,VTP協定就會將這樣的VLAN設定與其他的Cisco交換機設備達到同步,而這些同步的VLAN設定包含VLAN的增加、移除與VLAN名稱的設定。VTP協定不僅加快了VLAN設定動作,也能避免設定VLAN時所可能造成的設定失誤等等。

另外,VTP協定還定義了VTP Domain,只有位於同一個VTP Domain底下的Cisco交換機設備才能互相同步VLAN資料,而預設上,Cisco交換機設備是不屬於任何一個VTP Domain中,除非管理者加以設定。如此一來,就可以把一家大型企業中的所有Cisco交換機設備依照需求先分好各個群組,而每個群組都設定成一個VTP Domain,所以同一個VTP Domain就能夠互相傳遞並同步彼此之間的VLAN資料。

假設現在有五台Cisco交換機設備,而其VTP Domain的值與連接關係如圖1所示。A、C與D三台Cisco交換機設備都處於D1這個VTP Domain內,而B和E這兩台Cisco交換機設備被分派到另一個D2的VTP Domain中。


▲圖1 五台Cisco交換機設備的VTP Domain的值與連接關係。


如果在交換機A設備上新增一個VLAN,因為C和D都與A處於同一個VTP Domain中,所以C和D這兩台設備也會依據情況來做VLAN資料的同步動作。至於為什麼說「依據情況」呢?因為這要看A、C和D這三台交換機設備的角色為何。

Cisco交換機在VTP所扮演的角色

前面提到VLAN的設定資料同步,是依據情況來進行的,這意思就是要看每一台Cisco交換機設備在VTP中所扮演的角色是什麼來決定的,也就是這些設備所設定的模式。每一台Cisco交換機設備所能設定的模式,共有Server模式、Client模式、Transparent模式三種選擇,以下就分別針對這三種模式來加以說明。

Server模式

Server模式也是預設的模式。若在設定成Server模式的Cisco交換機設備上做任何的VLAN設定,這台Server模式的設備就會把所做的任何改變傳遞到位於同一個VTP Domain下的所有Cisco交換機設備。所以,在Server模式的Cisco交換機設備上可以建立新的VLAN、修改既有的VLAN、刪除VLAN,而Server模式的設備會把所改變的VLAN設定傳遞到其他設備,也會在自己的設備內儲存這樣的設定,儲存在NVRAM中,當然Server模式也會同步由其他設備傳遞過來的VLAN設定值。

這篇文章讓你覺得滿意不滿意
送出
相關文章
實現大規模VLAN環境 Q-in-Q協定突破侷限
趨勢科技與 NEC、Netcracker 攜手合作提供整合式虛擬網路防護解決方案
詳解實體/虛擬網路架構 完美實作VSAN環境
深入OpenFlow協定 詳解Flow Table比對機制
軟體定義超融合系統 改寫企業傳統IT架構
留言
顯示暱稱:
留言內容:
送出