網路規劃與管理技術：第 八章 VLAN 網路規劃與管理 上一頁    下一頁

8-3 VTP 網域與協定

內容：

• 8-3-1 VTP 網域

• 8-3-2 中繼協定

8-3-1 VTP 網域

『VLAN 中繼協定』(VLAN Trunking Protocol, VTP)是一套 Cisco 專屬機制，提供多個 Cisco Switch 之間做訊息交換訊息的協定。Switch 上的VLAN 相關資料可以透過此機制將訊息傳遞到其他 Switch 上，如此 Switch 之間的 VLAN 才可達到同步的功能。

另外，我們可以將多個交換器劃分為若干個『VTP 網域』( VTP Domain)，每一網域內的 VLAN 資料可以互相交流，並讓多個間換機共同建立若干個 VLAN 網路。簡單的說，一個 VTP Domain  內有若干個 VLAN 網路，每一個 VLAN 網路成員允許散落在多個交換器的埠口上。因此，Switch 在 VTP Domain 下可能扮演：Server Mode、Client Mode 與 Transparent Mode 等三種。任一個 VTP Domain 內僅有一部 Switch 可以設定為 Server Mode，它統歸管該 Domain 下所有 VLAN 資料，其他模式功能如下表所示：

l   Server Mode：Cisco 交換器的預設值都是 Server Mode，一個 VTP Domain 內至少需要一部交換器扮演此模式。伺服器可以新增或刪除 VLAN 網路，並將傳播整體 VTP Domain 內 VLAN 資料到所有交換器內，並保持各個交換器內的資料同步。其他交換器僅利用伺服器所建立的 VLAN，來分配埠口歸屬於哪一個 VLAN 網路。VTP 伺服器會將 VLAN 資料儲存於 NVRAN 上，重新開機時會保存。

l   Client Mode：它不能建立或刪除 VTP Domain 內的 VLAN 網路，但可將所屬埠口分配到伺服器所建立的 VLAN 上，並隨時將變更訊息傳遞給伺服器，再由伺服器廣播給所有交換器。它也不會將 VLAN 資料儲存於 NVRAN 上。

l   Transparent Mode：透通模式的交換器不參與 VTP Domain 或分享 VLAN 資料庫。他依然保持可以自行建立、增加或修改 VLAN，但他們依然透過主幹 (Trunk) 鏈路來轉送 VLAN 資料。簡單來講，它屬於獨自的 VTP Domain，也會將 VLAN 資料儲存於 NVRAN 上。

8-3-2 中繼協定

(A) 交換器的埠口型態

Cisco 交換器埠口有兩種運作型態，如下：

圖 8-10 Trunk 連接埠口

l   存取埠口(Access Port)：此類型埠口可分配給某一個 VLAN 網路，但也僅傳遞該 VLAN 網路的訊框，是連接主機使用。

l   主幹埠口(Trunk Port)：此類埠口不屬於任何 VLAN 成員，但是  VLAN 網路之間的共同通道，是交換器之間連結使用。

Cisco 交換器埠口的預設值都是 Access Port，但每一個埠口都可以變更為 Trunk Port，但 Trunk Port 是多個 VLAN 網路下的共通管道，因此，我們會選用傳輸速度較高的埠口(如 Gigabit) 來擔當。

(B) 主幹協定

交換器之間係利用 Trunk Port 連結起來，依此才可以建構多個交換器的 VLAN 網路。但交換器可能來自不同廠商製造，它們之間必須要有一個共通協定，來可以互相交換 VLAN 訊息，此協定又稱為『主幹協定』(Trunking Protocol)。又一般交換器僅拆解到第二層協定標頭，VLAN 網路增加了 Trunking Protocol，又當如何處理。作法是將 Trunking Protocol 製作一個標籤附加在 MAC 層的訊框上，各個交換器收到 MAC 層訊框時，再取出此標籤來辨識 VLAN 之間通訊。目前常用的 Trunking Protocol 有：

l   『跨交換器鏈路』(Inter-Switch Link, ISL)：是針對 Ethernet 網路設計使用。他將 VLAN 訊息透過外部包裝格式 (ISL)，並使其能在多工鏈路上傳輸，辨識訊框是屬於哪一個 VLAN 網路的。

l   IEEE 802.1Q：是 IEEE 所設計出來的標準協定，可運用於各種不同的網路型態上。但目前 Ethernet 網路也都採用此協定運作。

Cisco 交換器並非所有協定都支援，2960 交換器僅支援 IEEE 802.1Q，但 3560 同時支援 ISL 與 IEEE 802.1Q，管理者在設定網路時可選擇使用。

8-3-3 建立 VTP Domain 步驟

建立多交換器所構成的 VTP Domain 步驟如下：

█ 步驟 1：VTP Server 交換器

(1) 宣告成 Server Mode、建立 VTP Domain、建立 VTP Domain 密碼、

(2) 設定某些埠口為 Trunk Mode、

(3) 建立 VLAN 網路、

(4) 將埠口指定到 VLAN 網路上。

█ 步驟 2：VTP Client 交換器

(1) 宣告成 Client Mode、加入某個 VTP Domain、輸入 VTP Domain 密碼、

(2) 設定 Trunk Mode 埠口、

(3) 指定埠口到 VLAN 網路。(不需要建立 VLAN)

翻轉工作室：粘添壽

網路規劃與管理技術：

• 第一章 實習環境建立

• 第二章 Internet 網路簡介

• 第三章 Cisco IOS 命令彙集

• 第四章 TCP/IP 協定與分析

• 第五章 應用系統協定與分析

• 第六章 網路基本連線實作

• 第七章 路由規劃與設定

• 第八章 VLAN 網路規劃與管理

  • 8-1 虛擬區域網路 VLAN 簡介

  • 8-2 單一交換器 VLAN 網路

  • 8-3 VTP 網域與協定

  • 8-4 多交換器 VLAN 網路

  • 8-5 網路裝置集中管理

• 第九章 防火牆規劃與管理

• 第十章 VPN 網路規劃與管理

翻轉電子書系列：

• 資訊與網路安全技術

• 電子商務安全概論

• Java 程式設計(一)含程式邏輯

• Java 程式設計(二)含物件導向

• 資料庫系統概論(含邏輯設計)

• 資料庫程式設計 - PHP+MySQL

• 網路規劃與管理技術

• 電腦網路與連結技術

• TCP/IP 協定與 Internet 網路

• Linux 伺服器管理 - CentOS

• Unix/Linux 系統管理實務