交换技术是网络技术的重点,我们网络频道已经为读者进行了多次报道。因为其重要,故我们再次进行系统的整理,以供初学者参阅。
使用VLAN技术虚拟地构建局域网为网络管理提供了极大的方便,管理员可以独立于地理位置而根据工作组或业务类型组织网络资源。但对于VLAN的管理也带来了附加的工作量。例如在一个园区网中设置VLAN,如果需要增加一个VLAN,网络管理员需要分别在每一台交换机上设置VLAN,这样做一方面是任务量大、繁琐,另一方面是容易造成网络规划的不一致,能够登陆交换机控制台的人员可以在任意一台交换机上添加或删除一个VLAN。
为了在园区网的所有交换机上维持VLAN配置的一致性,VTP(VLAN trunk protocol)协议被开发出来。VTP是一个工作在第二层的协议,通过管理VLAN的增加、删除、以及VLAN的名称变化以获得VLAN配置的一致性,使得在大规模的交换式园区网上VLAN配置的维护更加简单、有效。
交换机的VTP身份
VTP使用"域"(domain)关系组织互连的交换机,并在"域"内的所有交换机上维护VLAN配置信息的一致性。"域"关系是通过域名建立并维护的,一组使用同一个域名的交换机构成一个"域"。一个交换机只能被配置为属于一个VTP域。交换机在域中的身份也有以下3种:
服务器模式(server mode)
客户机模式(client mode)
透明模式(transparent mode)
交换机出厂时的缺省工作模式为服务器模式。
"域"名是由工作在服务器模式下的交换机定义的,服务器模式的交换机还可以创建、修改、删除vlan,可以为所属的VTP域配置全局参数。VTP有它自己的NVRAM,这意味着删除配置文件不能把VTP信息清除。当VLAN的配置信息被修改,该变动会被通告到VTP域中的所有交换机。另外,它也能够根据收到的VTP通告信息与其他交换机进行VLAN配置信息的同步。
工作在客户机模式下的交换机不能创建、修改、删除VLAN,但可以根据接收到的VTP通告信息更新自己的VLAN配置,客户机也可以向域中通告自己当前的VLAN配置信息。
一个工作在透明模式下的交换机不会发送VTP通告,也不会根据接受到VTP信息修改自己的VLAN配置,但可以转发VTP通告信息。工作在透明模式下的交换机可以独立地创建、修改、删除自己的VLAN。