VLAN集中管理
VLAN集中管理
VLAN集中管理的方法
当企业、单位网络扩展到一定的程度时,交换机数量可能会增加到数百台甚至上千台,VLAN数目可能会达到数百个。这个时候,网络管理员需要手动为这些数目众多的交换机来配置VLAN么?有没有一种手段,能够让全网的VLAN规划和分配统一起来?下面我们来讨论VLAN的集中管理。
VLAN集中管理,核心就是让所有接入交换机自动的从核心交换机学习到全网的VLAN信息,而管理员只需要对交换机的各个接口进行VLAN配置即可。
目前,VLAN集中管理配置的手段主要有:VTP协议和GVRP协议。
1.VTP协议
VLAN中继协议(VTP,VLAN TRUNKING PROTOCOL)是CISCO专用协议,大多数交换机都支持该协议。VTP负责在VTP域内同步VLAN信息,这样就不必在每个交换上配置相同的VLAN信息。网络中只需要在VTP Server中配置好新的VLAN信息,则该信息就可以广播道本域内的所有交换机。这样网络管理员的可以不用为多台设备配置同一信息,提高了管理和配置的效率。
在VTP协议中,有两个重要的概念:
(1)VTP域:也称为VLAN管理域,由一个以上共享VTP域名的相互连接的交换机组成。也就是说VTP域是一组VTP域名相同并通过中继链路相互连接的交换机。
(2)VTP通告:在交换机之间用来传递VLAN信息的数据包称为VTP通告。
VTP模式有3种 分别是:
(1)服务器模式(server)
(2)客户机模式(client)
(3)透明模式(transparent)
VTP的配置命令
创建VTP域
switch(config)#vtp domain 域的名称
配置交换机的VTP模式
switch(config)#vtp mode server | client | transparent
配置VTP口令
switch(config)#vtp password 输入口令
配置VTP修剪
switch(config)#vtp pruning
配置VTP的版本
switch(config)#VTP version 2
查看VTP的配置信息
switch#show vtp status
2.GVRP协议
GARP VLAN注册协议(GVRP,GARP VLAN Registration Protocol)是GARP的一种应用,它基于GARP的工作机制,维护交换机中的VLAN动态注册信息,并传播该信息到其它的交换机中。所有支持GVRP特性的交换机能够接收来自其它交换机的VLAN注册信息,并动态更新本地的VLAN注册信息,包括当前的VLAN成员可以通过哪个端口到达等。而且所有支持GVRP特性的交换机能够将本地的VLAN注册信息向其它交换机传播,以便使同一交换网内所有支持GVRP特性的设备的VLAN信息达成一致。GVRP传播的VLAN注册信息既包括本地手工配置的静态注册信息,也包括来自其它交换机的动态注册信息。
3.两种协议对比分析
VTP和GVRP之间有很多相似的地方。它们都是对跨以太网交换机的VLAN进行动态注册和删除的二层协议,交换机之间的协议报文交换都必须在VLANTrunk链路上进行。不同之处在于:
制定的机构不同:GVRP由IEEE制定,是基于GARP的协议。VTP由CISCO公司制定,属于私有协议。但是现在的华为等厂商也能支持该协议。
通告机制不同:GVRP协议是通过属性声明(注册)机制将本地的VLAN信息通告给其他交换机;而VTP协议则是通过检查通告报文中的配置版本信息,版本号低的交换机向版本号高的交换机进行学习,从而实现VLAN信息的共享。
支持的VLAN数不同,GVRP支持最大VLAN数为4094;VTP支持最大的VLAN数为1001。
现在交换机都能对这两类协议有较好的支持,但是这两类协议不能同时开启