VLAN Trunk Protocol,簡稱VTP,是Cisco專屬的一種通信協定,可以在各個switch之間同步VLAN設定。
一開始接觸這個協定,覺得這個協定其實用處有限,雖然說switch比較多或者VLAN比較多的時候,可以不用一個一個去輸入VLAN的資訊,可是從實務上來說,不見得有那麼多switch或者是那麼多VLAN需要設定,那麼VTP真的有使用的必要嗎?
今天客戶提出一個很簡單的需求,卻讓我重新瞭解VTP的重要性,那就是:「當edge端的switch故障的時候,維護人員可以直接從庫房裡拿一個備品出 來,照原來的方式把線接妥之後,網路就會恢復運作」,在這樣的需求之下,就必須盡可能簡化edge switch的設定。
edge switch直接與使用者相連,而一般企業的規劃通常會進行VLAN分割,而為了簡化switch上面的設定,可以採用兩種作法:讓整個switch通通 屬於同一個VLAN,就可以滿足原本的需求,雖然可能會有VLAN mismatch的警告訊息,不過這個警告訊息並不影響網路的運作,至少一時三刻不會有進一步的問題。可是如果有幾個VLAN同時在switch上面運作 (例如把IP phone跟PC放在一起),這時候switch就得要把介面設定為trunk,怎麼辦?
Cisco switch各個介面預設的運作模式是trunk desirable,因此只要運作中的switch有開啟trunk,而且不是non-negotiation,就可以透過協商讓新的switch變成 trunk port,可是,新的switch要怎麼知道網路當中有哪些VLAN?這個問題就靠VTP了!
庫房中的備品只要事先設定好VTP domain name以及密碼(密碼並非必要,但有助於安全性),並且把VTP mode設定為client,如此一來備品上線,就可以自動透過VTP學到VLAN資訊,並且透過auto-negotiation來設定介面的 trunk mode,如果還要進一步指定各個port屬於哪個VLAN的話,可以利用dynamic VLAN的方式,讓switch動態分配VLAN,因此,備品只要把線路依照原本的樣子把線路給接回去,網路就會自動恢復正常狀態,而不用把休假中的網管 給緊急召回了...呵呵。
沒有留言:
張貼留言