No Money No Honey

以前上過網路課程，知道有VLAN這個協定，可以將交換機的PORT切割成虛擬網段，最典藏的運用就是大公司分部門別，可以有效讓廣播封包的問題降低，讓網路更有效率。

因為沒有實做過，看過這篇文章後才發現，原來切VLAN若是交換器與交換器的串接，就要用到 Trunk ，不怕您笑，之前我還以為Trunk是合併頻寬用的，直到最近有需求，想找合併頻寬的相關文件，才發現有其它方式，如  LACP 802.3ad協定………………….

文章出處：http://www.netadmin.com.tw/article_content.asp?sn=1002020020

延伸多實體區域網路區段 增加網路組織彈性 善用指令 有效管理虛擬區域網路

網管論壇

文．胡凱捷

虛擬區域網路是網路管理之中很重要的範疇，因為虛擬區域網路，我們可以很有效地管理企業內部的區域網路，而不用在實體的分配上做更動，只需要做邏輯上的管理即可。

虛擬區域網路，英文叫Virtual LAN，簡稱為VLAN（以下稱為VLAN）。不少讀者應該已經大略明白VLAN的概念，但是如果一家大型企業要設定VLAN，IT人員肯定會忙到暈頭轉向。比較大型企業的VLAN，因為交換機設備（Switch）很多，必須要有一個比較好的管理模式與相關的指令，網管人員才能在最短的時間之內做最有效的管理。如果某台交換機設備能夠自動地對其他的交換機設備做VLAN的設定，那該有多好。使用VTP就可以完成這樣的夢想。本文主將詳細介紹VTP協定，並說明如何透過VTP有效地管理VLAN。

VLAN簡介

也許有些讀者還不瞭解VLAN是什麼，為了讓所有讀者都能完全明白這篇文章所要著重的主題，筆者還是稍微介紹一下VLAN。

一個VLAN是由一群終端機器組合而成，例如一堆使用者的PC設備，而這些VLAN中的機器通常擁有相同的特性，而這特性並不需要與這些機器的所在位置有任何的關係。此外，VLAN技術也允許把一台交換機設備的埠分成幾個群組，並可以針對每個不同的群組套用不同的設定。

換句話說，VLAN是可以在邏輯上區分不同的廣播網域，而這樣的廣播網域可以延伸到多個實體區域網路區段，因此VLAN技術可以增加網路組織的彈性。

舉例來說，假設現在要為一家大型企業組織整個網路設計，假設希望將整個大型網路區分成幾個小型的網段，而每個網段都是針對不同的使用者，例如，工程師應該存取同一個網段的網路，而銷售人員可能會存取另一個不同的網段，但尷尬的是，工程師可能橫跨很多個樓層，同樣地，銷售人員的電腦位置也處於多個樓層，此時，如果希望根據實體的電腦位置來區分不同的網段，想必是一件相當累人的事情。

這個時候就要使用VLAN技術來區分不同的網段，可以把工程師全部分到同一個VLAN中，而把銷售人員集中到同一個VLAN中，這樣就不用牽扯到實體的網路連線而達到網段區分的效果。當然，也可以根據公司裡的各個單位來區分網段，或是根據各種其他的區分條件。

VLAN最重要的概念—Trunk

其實VLAN的相關理論頗多也頗複雜，這裡當然無法整個介紹，但讀者若對整個VLAN不是很瞭解，至少要明白VLAN的Trunk在VLAN中扮演相當重要的角色。瞭解Trunk，才能明白VLAN的資料傳遞方式。

一般來說，若在眾多的交換機設備之間架設VLAN，則只有同一個VLAN中的電腦才可以互相傳遞資料，在交換機設備內部，事實上是透過限制資料的轉送來達到這種VLAN的資料傳遞過程。當交換機設備收到資料之後，會根據學習過的MAC位址對應表來決定資料要送往哪個埠。

如果沒有學習過，則預設會flooding到所有的埠，這是因為預設上所有的埠都屬於預設的VLAN之中，也就是所有的埠都屬於同一個VLAN，因此這樣的flooding動作不會有什麼問題。但若有分割VLAN的話，就不能這樣做了，因為這樣做就會把某個VLAN的資料送往其他的VLAN，所以，在這種情況下，交換機設備會了解哪些埠是屬於哪個VLAN，而且限制flooding時只能送往同一個VLAN。

當VLAN的資料要跨越多個交換機設備傳遞到其他交換機設備所連接的同一個VLAN時，就必須使用Trunk技術。因為交換機設備之間只會用一條網路線連接起來，而這條網路線必須要能傳遞承載所有VLAN的資料，為了達到這種需求，在設定這種交換機設備之間的連線時，就必須設定成Trunk類型。

Trunk主要有兩種：分別使用802.1Q協定以及ISL協定。簡單來說，Trunk會在資料中增加一個標籤（也就是Tag），用來表示目前這份資料是屬於哪一個VLAN，貼上標籤之後，再把這份資料傳到另一台設備，另一台設備收到之後，再根據這個標籤得知這份資料是屬於哪個VLAN，然後把這份資料送往所屬的VLAN。這就是Trunk主要的工作，所以這個Trunk必須能夠傳送所有VLAN的資料，反正也不會搞混，因為都會在資料上貼上標籤。

VTP協定介紹

當設定VLAN時，會有很多指令必須執行，對於每個交換機設備和交換機設備上的埠都要作相對應的設定，但如果使用VTP協定，就可以一次更改數個設定，而且在一個大型網路中，在某一台交換機設備上做設定，就可以讓這台交換機設備幫忙「告知」其他交換機設備，並指揮這些設備套用新的設定值。聽起來相當神奇，但是VTP在VLAN管理中就是可以發揮這樣的功能。

VTP的全名是VLAN Trunking Protocol，VTP是運作在OSI網路七層協定中的第二層，也就是Data Link Layer。請注意，VTP協定是只有Cisco交換機設備才會支援，其他品牌的交換機設備則沒有。

VTP協定主要是可以建立一套機制，以便在Cisco交換機設備之間做訊息交換的動作，而VLAN的相關資料就是可以透過這樣的機制互相傳遞到別台Cisco交換機設備上，以便達到Cisco交換機設備之間的VLAN資料同步。

這些所要同步的資料當然都是經由Cisco交換機設備之間的trunk連線來傳遞的，所以在某台Cisco交換機設備上做了VLAN的設定動作，VTP協定就會將這樣的VLAN設定與其他的Cisco交換機設備達到同步。這些同步的VLAN設定包含VLAN的增加、移除與VLAN名稱的設定。VTP協定不僅加快了VLAN設定動作，也能避免設定VLAN時所可能造成的設定失誤等等。

另外，VTP協定還定義了VTP domain，只有位於同一個VTP domain底下的Cisco交換機設備才能互相同步VLAN資料，而預設上Cisco交換機設備是不屬於任何一個VTP domain之中，除非管理者加以設定。如此一來，就可以把一家大型企業中的所有Cisco交換機設備依照需求先分成好各個群組（Group），而每個群組都設定成一個VTP domain，所以同一個VTP domain就可以互相傳遞並同步彼此之間的VLAN資料。

假設現在有五台Cisco交換機設備，其VTP domain的值與連接關係如下圖所示：

A、C與D三台Cisco交換機設備都處於D1這個VTP domain之中，而B和E這兩台Cisco交換機設備被分派到另一個D2的VTP domain中，如果要在Switch A設備上新增一個VLAN，因為C和D都與A處於同一個VTP domain中，所以C和D這兩台設備也會依據情況來做VLAN資料的同步動作。至於為什麼說「依據情況」呢？因為這要看A、C和D這三台交換機設備的角色為何而決定，後面會詳細說明。

Cisco Switch在VTP所扮演的角色

前面提到VLAN的設定資料同步是依據情況來進行的，意思是要看每一台Cisco交換機設備在VTP中所扮演的角色是什麼來決定的，也就是這些設備所設定的模式。每一台Cisco交換機設備所能設定的模式，一共有三種選擇：

1. Server模式 […]