當企業、單位網路擴展到一定的程度時,交換機數量可能會增加到數百台甚至上千台,VLAN數目可能會達到數百個。這個時候,網路管理員需要手動為這些數目眾多的交換機來配置VLAN么?有沒有一種手段,能夠讓全網的VLAN規劃和分配統一起來?下面我們來討論VLAN的集中管理。
VLAN集中管理,核心就是讓所有接入交換機自動的從核心交換機學習到全網的VLAN信息,而管理員只需要對交換機的各個接口進行VLAN配置即可。
目前,VLAN集中管理配置的手段主要有:VTP協定和GVRP協定。
1.VTP協定
VLAN中繼協定(VTP,VLAN TRUNKING PROTOCOL)是CISCO專用協定,大多數交換機都支持該協定。VTP負責在VTP域內同步VLAN信息,這樣就不必在每個交換上配置相同的VLAN信息。網路中只需要在VTP Server中配置好新的VLAN信息,則該信息就可以廣播道本域內的所有交換機。這樣網路管理員的可以不用為多台設備配置同一信息,提高了管理和配置的效率。
在VTP協定中,有兩個重要的概念:
(1)VTP域:也稱為VLAN管理域,由一個以上共享VTP域名的相互連線的交換機組成。也就是說VTP域是一組VTP域名相同並通過中繼鏈路相互連線的交換機。
(2)VTP通告:在交換機之間用來傳遞VLAN信息的數據包稱為VTP通告。
VTP模式有3種 分別是:
(1)伺服器模式(server)
(2)客戶機模式(client)
(3)透明模式(transparent)
VTP的配置命令
創建VTP域
switch(config)#vtp domain 域的名稱
配置交換機的VTP模式
switch(config)#vtp mode server | client | transparent
配置VTP口令
switch(config)#vtp password 輸入口令
配置VTP修剪
switch(config)#vtp pruning
配置VTP的版本
switch(config)#VTP version 2
查看VTP的配置信息
switch#show vtp status
2.GVRP協定
GARP VLAN註冊協定(GVRP,GARP VLAN Registration Protocol)是GARP的一種套用,它基於GARP的工作機制,維護交換機中的VLAN動態註冊信息,並傳播該信息到其它的交換機中。所有支持GVRP特性的交換機能夠接收來自其它交換機的VLAN註冊信息,並動態更新本地的VLAN註冊信息,包括當前的VLAN成員可以通過哪個連線埠到達等。而且所有支持GVRP特性的交換機能夠將本地的VLAN註冊信息向其它交換機傳播,以便使同一交換網內所有支持GVRP特性的設備的VLAN信息達成一致。GVRP傳播的VLAN註冊信息既包括本地手工配置的靜態註冊信息,也包括來自其它交換機的動態註冊信息。
3.兩種協定對比分析
VTP和GVRP之間有很多相似的地方。它們都是對跨乙太網交換機的VLAN進行動態註冊和刪除的二層協定,交換機之間的協定報文交換都必須在VLANTrunk鏈路上進行。不同之處在於:
・制定的機構不同:GVRP由IEEE制定,是基於GARP的協定。VTP由CISCO公司制定,屬於私有協定。但是現在的華為等廠商也能支持該協定。
・通告機制不同:GVRP協定是通過屬性聲明(註冊)機制將本地的VLAN信息通告給其他交換機;而VTP協定則是通過檢查通告報文中的配置版本信息,版本號低的交換機向版本號高的交換機進行學習,從而實現VLAN信息的共享。
・支持的VLAN數不同,GVRP支持最大VLAN數為4094;VTP支持最大的VLAN數為1001。
現在交換機都能對這兩類協定有較好的支持,但是這兩類協定不能同時開啟