虛擬網路的管理非常重要,若能夠善用Cisco交換機特有的VTP協定,就可以事半功倍。本文將先詳細介紹VTP這個協定,然後說明其運作方式與使用時機。此外,Cisco交換機最大的重點是STP和VLAN,若能完全融會貫通並學好相關指令,就能夠管理好Cisco交換機設備。
設定VTP的指令
在設定VTP之前,必須先了解VTP的預設值是如何,才知道要更改哪些設定值。預設的VTP設定依據不同的Cisco交換機設備而不同,也依照不同的Cisco IOS版本而不同。其中,Cisco Catalyst 2950交換機設備的VTP預設值如下所示:
VTP Domain名稱:無
VTP模式:Server
VTP密碼:無
VTP Pruning模式:關閉
VTP Trap:關閉
VTP密碼預設是關閉的,可以選擇性地設定VTP密碼來保護VTP的管理。如果在相同VTP Domain中的其他Cisco交換機設備沒有設定相同的密碼,就不會同步由其他設備所傳來的VLAN設定資料。上一篇的文章中,曾談到以下所述的設定VLAN的步驟:
1. 設定Trunk
2. 建立VLAN
3. 將埠設定到各個VLAN中
其實在第一步驟之前,還可以選擇性地設定VTP設定,當然也只有Cisco的交換機設備才有辦法設定VTP。而設定VTP的相關指令有以下幾種。(以下的指令都是以Cisco Catalyst 2950交換機設備為例來說明)
建立VTP Domain
首先,建立VTP Domain的指令如下:
? Switch_406>enable Enter Password: Switch_406#configure terminal Switch_406(config)#vtp mode transparent Switch_406(config)#vtp domain DOMAIN_1 Switch_406(config)#vtp password CISCO Switch_406(config)#vtp pruning Switch_406(config)#end
設定VTP的指令都是使用vtp關鍵字,後面若接上mode關鍵字代表要設定VTP模式,也就是所扮演的角色,最後模式的關鍵字可以是server、client以及transparent等。
而vtp domain指令則是用來設定這台交換機設備要加入到哪一個VTP Domain中。vtp password則是用來設定密碼。如果是設定成Transparent模式,還可以透過以下的指令將這些設定值儲存起來:
? Switch_406(config)#copy running- config startup-config
檢視VTP設定
設定完VTP指令之後,接著執行「show vtp status」指令來檢查VTP設定是否成功:
? Switch_406#show vtp status VTP Version : 2 Configuration Revision : 0 Maximum VLANs supported locally : 64 Number of existing VLANs : 17 VTP Operation Mode : Transparent VTP Domain Name : DOMAIN_1 VTP Pruning Mode : Disabled VTP V2 Mode : Disabled VTP Traps Generation : Disabled MD5 digest : 0x7D 0x6E 0x5E 0x3D 0xAF 0xA0 0x2F 0xAA Configuration last modified by 10.1.1.4 at 7-23-06 20:21:22
執行「show vtp status」指令後,就可以顯示出以上這些資訊。其中,VTP Version值若為1,代表是乙太網路使用的VTP,如果VTP Version為2,則代表可以給乙太網路和Token Ring網路使用。但是,即使是支援Version 2,也可以選擇是否要運行在Version 2上。
由上面這個例子,可以看到VTP V2 Mode的值是Disabled,代表並沒有運行在Version 2上。通常在這輸出結果上,最常觀察的值就是VTP Operation Mode和VTP Domain Name,用來檢視這台Cisco交換機設備是扮演什麼模式,以及檢視目前處於哪一個VTP Domain中。最多就是再看Configuration Revision,這就是之前所談到的Revision Number,因為這裡把VTP Operation Mode設定成transparent,所以為了不讓其他Cisco交換機設備同步到這台設備所設定的VLAN設定值,所以Transparent模式的Configuration Revision都一定是0。
檢視Trunk設定指令
在使用VTP協定來同步各個Cisco交換機設備的VLAN資料之前,必須記得要先設定成Trunk模式,關於設定Trunk的指令在上一篇文章中已經談過,這裡就不再重複介紹,接著介紹如何檢視Trunk設定的指令,其檢視指令如下:
? Switch_406#show interface fa0/11 switchport Name : Fa0/11 Switchport : Enabled Administrative Mode : trunk Operational Mode : down Administrative Trunking Encapsulation : dot1q Negotiation of Trunking : On Access Mode VLAN : 1 (default) Trunking Native Mode VLAN : 1 (default)
執行上面的指令後,可以顯示出這個埠關於Switchport的詳細設定,其中若看到Administrative Mode的值是trunk,就代表Trunk已經設定成功,而從Administrative Trunking Encapsulation,也可以看出這個埠是使用哪一種Trunking協定。另一種檢視Trunk設定的指令如下:
? Switch_406#show interface fa0/11 trunk Port Mode Encapsulation Status Native vlan Fa0/11 desirable 802.1q trunking 1 Port Vlans allowed on trunk Fa0/11 1-4094 Port Vlans allowed and active in management domain Fa0/11 1-13
這個指令可以用不同的觀點來檢視這個埠的Trunk設定值。該指令比較不同的地方是,可以看出這個埠對於Trunk設定的模式,例如是desirable還是auto等等。
檢視VLAN設定指令
按照上一篇的內容設定好VLAN之後,可以用下面這樣的指令來檢視VLAN設定是否成功,也可以顯示VLAN相關的設定值:
? Switch_406#show vlan id 2 VLAN Name Status Ports -------------------------------- 2 VLAN_KC active Fa0/2, Fa0/12 VLAN Type SAID MTU Parent RingNo BridgeNo Stp BrbgMode Trans1 Trans2 -------------------------------- 2 enet 100002 1500 - - - - 0 0
這個指令的語法是show vlan id後面再接上VLAN的ID,就可以顯示指定的這個VLAN的詳細設定值,如果忘記ID的話,也可以使用「show vlan name」指令,後面再接上VLAN的名稱。
由以上的輸出結果可以看出,可查出有哪些埠已經被指定到這個VLAN中,以及發現目前這個VLAN是啟動狀態還是暫時關閉狀態,不過同時也顯示了很多其他更進階的資訊。
因為這些資訊比較複雜,這裡就不再一一介紹,因為很多是給其他種類的VLAN使用,例如SAID是指Security Association ID,是給FDDI Trunk專用的。