起始:40多台交换机,我可怎么办?
某网吧的网管员跳槽来到了一家房地产集团任职。楼市的火爆使得这家房地产公司的规模迅速膨胀,公司新招聘的员工几乎翻了9倍,网络接入点从原来的140多个疯长到600多个。集团采购了30多台交换机,加上原有的10多台,交换机的数量达到了40多台,整个网络共有VLAN20多个,网管员看着半个屋子的交换机,他该怎么办呢?是手工输入800多条VLAN配置命令吗?
如果没有一种集中管理VLAN的方法,就需要在每个交换机上设置,工作量比较大,如果在用户接入层上修改或者添加删除VLAN则很费神。是不是可以让全部接入交换机都从核心交换机上自动学习VLAN,只需要在核心上修改VLAN,接入交换机只是将端口加入相应VLAN就可以了呢?
分析:VTP、GVRP与网友的三方争论
1.VTP:用我就可以管理交换机网络了!
VLAN干道协议(VTP,VLANTrunkingProtocol)是Cisco专用的协议,其他品牌的交换机一般也都支持。VTP协议可以减少VLAN相关的管理任务。在VTP服务器上配置了新的VLAN时,关于这个VLAN信息会在VTP域内所有的交换机上传播。通常VTP负责在VTP域内同步VLAN信息,这样就不必在每台交换机上配置相同的VLAN信息,如下图所示。
VTP是一种2层的消息协议,通过以网络为单位管理VLAN的增加、删除和重命名,来实现VLAN配置的一致性。VTP可以减少VLAN的错误配置,比如VLAN名称重复,错误的VLAN类型说明和违背安全性的做法,都会引起一系列的问题,而VTP能将错误配置减到最少。
可以使用VTP来管理网络中VLAN1至1005(VTP不支持Catalyst6000上的VLAN1025到4094)。有了VTP,就可以集中在一台交换机上进行配置变更,所作的变更会自动地传送到网络中的所有其他交换机上(假设这些交换机属于同一个VTP域)。关于VTP,需要了解以下重要的信息:
*VTP通过发送到特定MAC地址:01-00-0C-CC-CC-CC的组播VTP消息进行工作;
*VTP通告(Aduertisements)只通过trunk端口传递;
*VTP消息(Messages)通过VLAN1传送。(这就是不能将VLAN1从trunk中去除的原因);
*只有在经过了DTP自动协商,启动了trunk时,VTP信息才会沿着802.1trunk传送(DTP是用于自动协商端口trunk状态,不要与trunk封装类型相混淆)。
2.GVRP:可注册GVRP特性更重要
对VLAN进行集中管理的技术中,除了Cisco的VTP之外还有标准的GVRP协议。GVRP(GARPVLANRegistrationProtocol,GARPVLAN注册协议)是GARP的一种应用,它基于GARP的工作机制,维护交换机中的VLAN动态注册信息,并传播该信息到其它的交换机中。
所有支持GVRP特性的交换机能够接收来自其它交换机的VLAN注册信息,并动态更新本地的VLAN注册信息,包括当前的VLAN成员、这些VLAN成员可以通过哪个端口到达等。而且所有支持GVRP特性的交换机能够将本地的VLAN注册信息向其它交换机传播,以便使同一交换网内所有支持GVRP特性的设备的VLAN信息达成一致。GVRP传播的VLAN注册信息既包括本地手工配置的静态注册信息,也包括来自其它交换机的动态注册信息。GVRP在IEEE802.1Q标准文本中有详细的表述。
GVRP的主要作用是在802.1QTrunk口上实现提供802.1Q兼容的VLAN修剪与动态VLAN创建。使用GVRP,交换机可以和其它使用GVRP的交换机交换VLAN配置信息,在802.1QTrunk链路上修剪不需要的广播和未知的单播流量,动态创建和管理VLAN。
网友的“steven”意见:
实际工作中,自己感觉如果交换机和VLAN不是很多,起GVRP用处不大,如果VLAN多或者接入层设备很多且多数接入交换机上可能需要存在多个VLAN的情况下,启用GVRP还是比较方便的。但个人觉得GVRP的配置步骤要比VTP的配置负责的多,我在工程中很少用到它。同时也害怕朋友们由于GVRP的复杂的命令行,很难配置成功。关于GVRP的应用,我记得只是在一些高端交换机,或者在思科产品中的COS交换机才支持GVRP。
网友“Benner”的不同意见:
像我们这里,两个9512做核心,30多个H3C3600做接入,整个网络共有VLAN20多个,如果没有GVRP就需要在每个交换机上设置,其工作量比较大,如果在用户接入层上修改或者添加删除VLAN则很费神。所以,我全部启用GVRP,这样全部接入交换机就都从核心上自动学习VLAN,你只需要在核心上修改VLAN就可以了,接入交换机只是将端口加入相应VLAN就可以了。而且这样以后,每个接入层交换机的基本配置都一样,所不同的仅仅是管理IP不同,只需要备份一个设备的配置就可以了。实际上,在网络一次性配置好以后修改的机会也不多
| 共3页: 1 [2] [3] 下一页 | |||||
|
|
|||
| 名称:SQL Server数据库管理精品黄皮书 简介:书中文章经过精挑细选,便于用户能根据自己的实际工作和学习,快速在本书寻找到相关资料。内容涵盖了SQL Server的安装与升级、语句查询、数据备份和恢复、自动化任务、数据同步、数据字典、安全和预防、性能和优化、集群等各方面应用信息,以及DBA管理人员在数据库管理工作中 |
|||
| 名称:2007路由技术大全 简介:《2007路由技术大全》由51CTO.com网站特别策划制作,该书包括路由器技术、路由器产品、路由器配置、安全设置、路由器故障处理、路由器密码恢复,以及广大网友在实践使用中的心得经验和技巧文章,内容注重实用性,适用于初学者入门,也适合多年从业者提高,是一本实践和理论完 |
|||
| 名称:网络安全精品应用黄皮书 简介:《2007精品网络安全黄皮书》包括了9个大类24个小类, 800余篇文章,内容包含了熊猫烧香病毒、DDOS攻击、ARP病等热点问题的介绍及解决方案。从病毒查杀、防范、系统、数据等各方面的安全设置到黑客技术的了解、防范,涉及到了安全应用的全部领域, 由浅至深内容全面。 |
|
||||
| · SQL Server 2008/2005.. · SOA 面向服务架构 · SQL Server 2008/2005.. · iSCSI应用与发展 · RAID——磁盘阵列基础 · 中间件应用技术专题 · SQL Server入门到精通 · 国际文档格式标准开战 |
· 路由器设置与口令恢复 · Linux防火墙 · 打造安全服务器 · SOA 面向服务架构 · PHP开发应用手册 · ADSL应用面面俱到 · 入侵防护系统(IPS)初探 · 数据恢复指南 |
|||
|
||||
| · iSCSI应用与发展 · 中间件应用技术专题 · SQL Server入门到精通 · SQL Server 2008/2005.. · SOA 面向服务架构 · iSCSI应用与发展 · RAID——磁盘阵列基础 · 数据恢复指南 |
· 路由器设置与口令恢复 · SOA 面向服务架构 · 了解统一威胁管理(UTM).. · ADSL应用面面俱到 · ADSL应用面面俱到 · PHP开发应用手册 · 中间件应用技术专题 · 交换机故障解决指南 |
|||
