Switches de LAN : Virtual LANs/VLAN Trunking Protocol (VLANs/VTP)

Troubleshooting do VTP (VLAN Trunk Protocol)

17 Julho 2008 - Tradução Manual
Outras Versões: Versão em PDFpdf | Tradução por Computador (29 Julho 2013) | Inglês (29 Julho 2007) | Feedback

Índice

Introdução
Pré-requisitos
      Requisitos
      Componentes Utilizados
      Convenções
Informações sobre o VTP
Configuração do VTP
Troubleshooting do VTP e Advertências
      Não é Possível Visualizar os Detalhes da VLAN na Saída do Comando show run
      Os Switches Catalyst Não Fazem Intercâmbio das Informações do VTP
      O Switch Catalyst Altera Automaticamente o Modo do VTP de Cliente para Transparente
      Tráfego de Dados Bloqueado entre Domínios VTP
      O Switch CatOS Passa para o Modo Transparente do VTP, VTP-4-UNSUPPORTEDCFGRCVD:
      Como um Switch Recém-inserido Pode Causar Problemas de Rede
      Um Switch Recém-adicionado Não Obtém as VLANs do Servidor VTP
      Redefinição do Número de Revisão da Configuração
      Todas as Portas Ficam Inativas Após o Ciclo de Reinicialização
      O Tronco Fica Inativo Causando Problemas de VTP
      VTP e STP (Logical Spanning Tree Port)
      O Caso da VLAN 1
      Troubleshooting de Erros de Número de Revisão da Configuração do VTP Exibidos na Saída do Comando show vtp statistics
      Troubleshooting de Erros de Compilação na Configuração do VTP Exibidos na Saída do Comando show vtp statistics
      Não é Possível Alterar o Modo do VTP de Servidor / Transparente em um Switch
      Hellos de OSPF Bloqueados em um Domínio VTP
Discussões relacionadas da comunidade de suporte da Cisco

Introdução

Este documento fornece informações sobre o troubleshooting do VTP (VLAN Trunk Protocol).

Pré-requisitos

Requisitos

Não existem requisitos específicos para este documento.

Componentes Utilizados

Este documento não se restringe a versões de software e hardware específicas.

Convenções

Consulte as Convenções de Dicas Técnicas da Cisco para obter mais informações sobre as convenções de documentos.

Informações sobre o VTP

Consulte Compreendendo o VTP (VLAN Trunk Protocol) para obter mais informações sobre o VTP.

Configuração do VTP

Consulte Configurando o VTP (VLAN Trunk Protocol) para obter informações sobre como configurar o VTP.

Troubleshooting do VTP e Advertências

Esta seção aborda algumas situações comuns de troubleshooting do VTP.

Não é Possível Visualizar os Detalhes da VLAN na Saída do Comando show run

No CatOS, as alterações de configuração são gravadas na NVRAM imediatamente após serem feitas. Por outro lado, o Cisco IOS® Software só salvará as alterações de configuração na NVRAM se você executar o comando copy running-config startup-config. Nos sistemas cliente e servidor VTP, as atualizações do VTP de outros servidores VTP precisam ser salvas imediatamente na NVRAM sem a intervenção do usuário. Os requisitos de atualização do VTP são atendidos pela operação padrão do CatOS, mas o modelo de atualização do Cisco IOS requer uma operação de atualização alternativa.

Para essa alteração, um banco de dados de VLANs foi introduzido no Cisco IOS Software como um método para salvar imediatamente as atualizações do VTP de clientes e servidores VTP. Em algumas versões do software, esse banco de dados encontra-se na forma de um arquivo separado na NVRAM, denominado vlan.dat. Você pode exibir as informações de VTP/VLAN do cliente ou do servidor VTP armazenadas nesse arquivo com o comando show vtp status.

Os switches no modo de cliente/servidor VTP não salvam a configuração inteira do VTP/VLAN no arquivo de configuração de inicialização localizado na NVRAM quando você executa o comando copy running-config startup-config nesses sistemas. A configuração é salva no arquivo vlan.dat. Isso não se aplica aos sistemas executados no modo transparente do VTP. Os sistemas no modo transparente do VTP salvam toda a configuração do VTP/VLAN no arquivo de configuração de inicialização da NVRAM quando o comando copy running-config startup-config é executado. Por exemplo, se você excluir o arquivo vlan.dat após configurar o VTP no modo de servidor ou de cliente e recarregar o switch, as definições padrão do VTP serão restauradas. Entretanto, se você configurar o VTP no modo transparente, exclua o arquivo vlan.dat e recarregue o switch. Isso manterá configuração do VTP.

Este é um exemplo de configuração padrão do VTP:

Switch#show vtp status
VTP Version                     : 2
Configuration Revision          : 0
Maximum VLANs supported locally : 1005
Number of existing VLANs        : 5
VTP Operating Mode              : Client
VTP Domain Name                 : CISCO
VTP Pruning Mode                : Disabled
VTP V2 Mode                     : Disabled
VTP Traps Generation            : Disabled
MD5 digest                      : 0xD3 0x78 0x41 0xC8 0x35 0x56 0x89 0x97
Configuration last modified by 0.0.0.0 at 0-0-00 00:00:00

Você poderá configurar VLANs de alcance normal (de 2 a 1000) quando o switch estiver no modo transparente ou de servidor VTP. Entretanto, você só poderá configurar VLANs de alcance estendido (de 1025 a 4094) em switches no modo transparente do VTP.

  • Para exibir todas as configurações de VLAN, o ID e o nome da VLAN, além de outras informações armazenadas no arquivo binário, execute o comando show vlan.

  • Você pode exibir as informações do VTP, o modo, o domínio e assim por diante com o comando show vtp status.

  • As informações de VLANs e do VTP não são exibidas na saída do comando show running-config quando o switch está no modo de servidor/cliente VTP. Esse é um comportamento normal do switch.

    Router#show run | include vlan
    vlan internal allocation policy ascending
    
    Router#show run | include vtp
    
  • Os switches no modo transparente do VTP exibem as configurações de VLAN e do VTP na saída do comando show running-config porque essas informações também estão armazenadas no arquivo de texto de configuração.

    Router#show run | include vlan
    vlan internal allocation policy ascending
    vlan 1
     tb-vlan1 1002
     tb-vlan2 1003
    vlan 20-21,50-51
    vlan 1002
     tb-vlan1 1
     tb-vlan2 1003
    vlan 1003
     tb-vlan1 1
     tb-vlan2 1002
    vlan 1004
    vlan 1005
    Router#show run | include vtp
    vtp domain cisco
    vtp mode transparent
    

Nota:  Não há suporte para VLANs de alcance estendido no 3500XL. O 2900XL e o 3500XL podem utilizar somente as VLANs no intervalo de 1 a 1001 e não oferecem suporte a VLANs de alcance estendido. Se você atualizar o software do switch, o suporte à configuração de VLANs de alcance estendido não será incluído como uma melhoria.

Os Switches Catalyst Não Fazem Intercâmbio das Informações do VTP

O VTP permite que os switches anunciem as informações de VLANs entre outros membros do mesmo domínio VTP. Ele também permite uma visualização consistente da rede comutada em todos os switches. O intercâmbio das informações de VLANs poderá não ocorrer por diversos motivos.

Verifique estes itens caso os switches que executam o VTP não consigam fazer o intercâmbio das informações de VLANs:

  • As informações do VTP só passam por uma porta de tronco. Verifique se todas as portas que interconectam switches estão configuradas como troncos e estão de fato realizando o trunking.

    Verifique se são criados EtherChannels entre dois switches; somente os EtherChannels da Camada 2 propagam informações de VLANs.

  • Verifique se as VLANs estão ativas em todos os dispositivos.

  • Um dos switches deverá ser o servidor VTP em um domínio VTP. Todas as alterações de VLANs devem ser efetuadas nesse switch para que sejam propagadas para os clientes VTP.

  • Os nomes dos domínios VTP devem coincidir e diferenciam maiúsculas de minúsculas. CISCO e cisco são dois nomes de domínio diferentes.

  • Certifique-se de que nenhuma senha seja definida entre o servidor e o cliente. Caso uma senha seja definida, verifique se ela é a mesma nos dois lados.

  • Todos os switches do domínio VTP devem utilizar a mesma versão do VTP. O VTP V1 e o VTP V2 não são compatíveis nos switches do mesmo domínio VTP. Não habilite o VTP V2 a menos que todos os switches do domínio VTP ofereçam suporte a essa versão.

    Nota: O VTP V2 está desabilitado por padrão nos switches compatíveis com essa versão. Quando você habilita o VTP V2 em um switch, todos os switches compatíveis com o VTP V2 no domínio VTP habilitam essa versão. Só é possível configurar a versão nos switches que se encontram no modo transparente ou de servidor VTP.

  • Os switches que operam no modo transparente descartarão os anúncios VTP caso eles não estejam no mesmo domínio VTP. Os switches que estiverem no modo transparente do VTP e utilizarem o VTP V2 propagarão todas as mensagens do VTP, independentemente do domínio VTP listado. No entanto, os switches com o VTP V1 só propagarão as mensagens do VTP cujo domínio VTP for igual ao configurado no switch local.

  • As VLANs de alcance estendido não são propagadas. Portanto, você deve configurar VLANs de alcance estendido manualmente em cada dispositivo de rede.

    Nota: No futuro, os Catalyst 6500 Switches com Cisco IOS Software oferecerão suporte ao VTP Versão 3. Essa versão é capaz de transmitir VLANs de alcance estendido. Até o momento, só há suporte para o VTP Versão 3 no CatOS. Consulte a seção Compreendendo Como o VTP Versão 3 Funciona de Configurando o VTP para obter mais informações sobre essa versão do VTP.

  • Os valores de Security Association Identifier (SAID) devem ser exclusivos. O SAID consiste em um identificador de VLAN de 4 bytes configurável pelo usuário. Ele identifica o tráfego pertencente a uma determinada VLAN, bem como determina para qual VLAN cada pacote será comutado. O valor do SAID é 100.000 mais o número da VLAN. Estes são dois exemplos:

    • O SAID da VLAN 8 é 100008.

    • O SAID da VLAN 4050 é 104050.

  • As atualizações de um servidor VTP não serão aplicadas ao cliente caso este tenha um número mais alto de revisão do VTP. Além disso, o cliente não permitirá que essas atualizações se propaguem para seus clientes VTP downstream caso ele tenha um número de revisão mais alto do que o enviado pelo servidor VTP.

O Switch Catalyst Altera Automaticamente o Modo do VTP de Cliente para Transparente

Alguns switches Catalyst com configuração fixa das Camadas 2 e 3 alteram o modo do VTP automaticamente de cliente para transparente com esta mensagem de erro:

%SW_VLAN-6-VTP_MODE_CHANGE: VLAN manager changing device mode from
CLIENT to TRANSPARENT.

O modo do VTP poderá ser alterado automaticamente nesses switches por um dos seguintes motivos:

  • O número de VLANs executadas no STP (Spanning Tree Protocol) é maior do que o aceito pelo switch.

    Os switches Catalyst com configuração fixa das Camadas 2 e 3 oferecem suporte a um número máximo diferente de instâncias de STP com o uso do PVST+ (per-VLAN spanning tree+). Por exemplo, o Catalyst 2940 oferece suporte a quatro instâncias de STP no modo PVST+, enquanto o Catalyst 3750 oferece suporte a 128 instâncias de STP nesse modo. Se uma quantidade superior ao número máximo de VLANs for definida no VTP, as VLANs restantes operarão com o STP desabilitado.

    Se o número de instâncias de STP já em uso for maior que o máximo, você poderá desabilitar o STP em uma das VLANs e habilitá-lo na VLAN onde deseja executá-lo. Execute o comando de configuração global no spanning-tree vlan vlan-id para desabilitar o STP em uma VLAN específica. Em seguida, execute o comando de configuração global spanning-tree vlan vlan-id para habilitá-lo na VLAN desejada.

    Nota: Os switches que não executam o STP ainda encaminham as BPDUs (bridge protocol data units) que recebem. Dessa maneira, os outros switches da VLAN que possuem uma instância de STP em execução podem interromper os loops. Portanto, o STP deve ser executado em um número suficiente de switches para interromper todos os loops na rede. Por exemplo, pelo menos um switch em cada loop da VLAN deve executar o STP. Não é preciso executar o STP em todos os switches da VLAN. No entanto, se você executar o STP somente em um conjunto mínimo de switches, uma alteração na rede poderá criar um loop e resultar em uma tempestade de broadcast.

    Soluções:

    • Reduza o número de VLANs configuradas a um número com suporte no switch.

    • Configure o IEEE 802.1s Multiple STP (MSTP) no switch a fim de mapear várias VLANs para uma única instância de STP.

    • Utilize switches e/ou imagens (Enhanced Image [EI]) que ofereçam suporte a um maior número de VLANs.

  • O switch recebe de um switch conectado um número de VLANs maior do que ele é capaz de aceitar.

    Uma alteração automática do modo do VTP também poderá ocorrer se o switch receber uma mensagem do banco de dados de configuração de VLANs que contenha mais do que um número definido de VLANs. Isso geralmente ocorre nos switches Catalyst com configuração fixa das Camadas 2 e 3 quando eles estão conectados a um domínio VTP que contenha um número de VLANs superior ao aceitável localmente.

    Soluções:

    • Configure a lista de VLANs permitidas na porta de tronco do switch conectado a fim de restringir o número de VLANs que passam para o switch cliente.

    • Habilite a remoção no switch servidor VTP.

    • Utilize switches e/ou imagens (EI) que ofereçam suporte a um maior número de VLANs.

Tráfego de Dados Bloqueado entre Domínios VTP

Algumas vezes é necessário estabelecer uma conexão com switches pertencentes a dois domínios VTP diferentes. Por exemplo, há dois switches chamados Switch1 e Switch2. O Switch1 e o Switch2 pertencem aos domínios VTP cisco1 e cisco2, respectivamente. Quando você configura um tronco entre esses dois switches com o DTP (Dynamic Trunk Protocol), a negociação de tronco falha, e o tronco entre os switches não é formado, porque o DTP envia o nome do domínio VTP em um pacote DTP. Por causa disso, o tráfego de dados não passa entre os switches.

Switch1#show vtp status
VTP Version                     : 2
Configuration Revision          : 0
Maximum VLANs supported locally : 1005
Number of existing VLANs        : 9
VTP Operating Mode              : Server
VTP Domain Name                 : cisco1
VTP Pruning Mode                : Disabled
VTP V2 Mode                     : Disabled
VTP Traps Generation            : Disabled

Switch2#show vtp status
VTP Version                     : 2
Configuration Revision          : 2
Maximum VLANs supported locally : 1005
Number of existing VLANs        : 42
VTP Operating Mode              : Server
VTP Domain Name                 : cisco2
VTP Pruning Mode                : Disabled
VTP V2 Mode                     : Disabled
VTP Traps Generation            : Disabled


Switch1#show interface fastethernet 1/0/23 trunk

Port        Mode         Encapsulation  Status        Native vlan
Fa1/0/23    auto         802.1q         not-trunking  1

Port      Vlans allowed on trunk
Fa1/0/23    1

Port        Vlans allowed and active in management domain
Fa1/0/23    1

Port        Vlans in spanning tree forwarding state and not pruned
Fa1/0/23    1

É possível que você também veja esta mensagem de erro.

Nota: Alguns switches não exibem esta mensagem de erro.

4w2d: %DTP-SP-5-DOMAINMISMATCH: Unable to perform trunk negotiation on port Fa3/
3 because of VTP domain mismatch.

A solução para esse problema é forçar manualmente o trunking em vez de utilizar o DTP. Configure as portas de tronco entre os switches com o comando switchport mode trunk.

Switch1(config)#interface fastethernet 1/0/23
switch1(config-if)#switchport mode trunk

Switch2(config)#interface fastethernet 3/3
switch2(config-if)#switchport mode trunk


switch1#show interface fastethernet 1/0/23 trunk

Port        Mode         Encapsulation  Status        Native vlan
Fa1/0/23    on           802.1q         trunking      1

Port      Vlans allowed on trunk
Fa1/0/23    1-4094

Port        Vlans allowed and active in management domain
Fa1/0/23    1-5

Port        Vlans in spanning tree forwarding state and not pruned
Fa1/0/23    1-5

O Switch CatOS Passa para o Modo Transparente do VTP, VTP-4-UNSUPPORTEDCFGRCVD:

Uma alteração recente no CatOS incorporou um recurso de proteção que faz com que um switch CatOS entre no modo transparente do VTP a fim de evitar que ele seja reinicializado devido a um timeout de watchdog. Essa alteração está documentada nos bugs da Cisco com os seguintes IDs:

Como Determino se Meu Switch Pode Ser Afetado?

O timeout de watchdog poderá ocorrer se estas duas condições forem atendidas:

  • Se a VLAN Token Ring (1003) for convertida na VLAN 1.

  • Se você fizer uma alteração na VLAN 1.

Execute o comando show vlan no Catalyst para observar a conversão da VLAN Token Ring. Este é um exemplo de saída do comando show vlan:

VLAN Type  SAID       MTU   Parent RingNo BrdgNo Stp  BrdgMode Trans1 Trans2
---- ----- ---------- ----- ------ ------ ------ ---- -------- ------ ------
1    enet  100001     1500  -      -      -      -    -        1003

Como a Versão 6.3(3) do CatOS Protege Meu Switch Contra Timeouts de Watchdog?

Há um recurso de proteção para evitar timeouts de watchdog nessa versão do CatOS. O switch Catalyst alterna do modo de servidor ou cliente VTP para o modo transparente do VTP.

Como Determino se Meu Switch Entrou no Modo Transparente do VTP para se Proteger Contra um Timeout de Watchdog?

O switch terá entrado no modo transparente do VTP se o nível de log do VTP tiver sido elevado para 4.

Console> (enable) set logging level vtp 4 default

A seguinte mensagem será exibida quando ocorrer a mudança:

VTP-4-UNSUPPORTEDCFGRCVD:Rcvd VTP advert with unsupported vlan config on
trunk mod/port- VTP mode changed to transparent

Quais São os Efeitos Negativos Quando o Switch Entra no Modo transparente do VTP?

  • Se a remoção estiver habilitada, os troncos serão desativados.

  • Se os troncos forem desativados e não houver outras portas nessa VLAN, a interface VLAN na MSFC (Multilayer Switch Feature Card) instalada será desativada.

Se esses efeitos ocorrerem, e esse switch estiver no centro da sua rede, ela poderá ser afetada de maneira negativa.

De Onde Vem a Configuração de VTP Sem Suporte?

Todos os switches baseados no Cisco IOS Software, como os relacionados nesta lista, podem fornecer a configuração de VTP sem suporte:

  • Um Catalyst 2900/3500XL

  • Um Catalyst 6500 com Cisco IOS Software

  • Um Catalyst 4000 baseado no Cisco IOS Software

Esses produtos convertem a VLAN 1003 na VLAN 1 por padrão.

Qual é a Solução?

Nos switches baseados no CatOS, a solução permite que eles lidem de forma apropriada com essas informações convertidas. Nos switches baseados no Cisco IOS Software, a solução consiste em remover essa conversão padrão e estabelecer o mesmo comportamento dos switches baseados no CatOS. Estas são as versões corrigidas integradas disponíveis no momento:

Switch Catalyst

Releases Corrigidas

Switches CatOS

5.5(14) e posterior

6.3(6) e posterior

7.2(2) e posterior

Catalyst 4000 (Supervisor Engine III)

Não afetado

Catalyst 6500 (Cisco IOS Software com Supervisor Engine)

Cisco IOS Software Release 12.1(8a)EX e posterior

Catalyst 2900 e 3500XL

Cisco IOS Software Release 12.0(5)WC3 e posterior

Se não for possível atualizar para imagens que tenham essas correções integradas, você poderá modificar a configuração nos switches baseados no Cisco IOS Software. Utilize este procedimento se o switch for um servidor VTP:

goss#vlan data

goss(vlan)#no vlan 1 tb-vlan1 tb-vlan2

Resetting translation bridge VLAN 1 to default
Resetting translation bridge VLAN 2 to default

goss(vlan)#no vlan 1003 tb-vlan1 tb-vlan2

Resetting translation bridge VLAN 1 to default
Resetting translation bridge VLAN 2 to default

goss(vlan)#apply

APPLY completed.

goss(vlan)#exit

APPLY completed.
Exiting....

A VLAN 1002 pode ser convertida, mas você também poderá removê-la se incluir isto em sua configuração:

goss(vlan)#no vlan 1002 tb-vlan1 tb-vlan2

Resetting translation bridge VLAN 1 to default
Resetting translation bridge VLAN 2 to default

Quando Exatamente Meu Switch Muda para o Modo Transparente do VTP?

Existe uma certa confusão a respeito de quando ocorre essa mudança para o modo transparente do VTP. Os cenários descritos nesta seção fornecem exemplos de quando a mudança pode ocorrer.

tshoot-vlan1.gif

  • Exemplo 1

    Estas são as condições iniciais:

    • Tanto o Catalyst 6500 como o Catalyst 3500XL são servidores VTP com o mesmo número de revisão da configuração do VTP.

    • Os dois servidores possuem o mesmo nome de domínio VTP e a mesma senha do VTP, se a senha estiver configurada.

    • O Catalyst 3500XL possui a VLAN Token Ring convertida.

    • Você inicia os servidores enquanto eles estão desconectados.

    Se você conectar esses dois switches, o Catalyst 6500 entrará no modo transparente do VTP. Certamente isso também ocorrerá se o Cisco 3500XL tiver um número de revisão da configuração do VTP maior que o do Catalyst 6500. Além disso, se a mudança para o modo transparente do VTP ocorrer quando você conectar os dois switches fisicamente, é razoável presumir que isso também ocorreria se você inicializasse o Catalyst 6500 pela primeira vez quando o switch já estivesse conectado.

  • Exemplo 2

    Estas são as condições iniciais:

    • O Catalyst 6500 é um servidor VTP.

    • O Catalyst 3500XL é um cliente VTP.

    • O Catalyst 3500XL possui um número de revisão da configuração do VTP maior que o do Catalyst 6500.

    • Os dois switches possuem o mesmo domínio VTP e a mesma senha do VTP, se a senha estiver configurada.

    • O Catalyst 3500XL possui a VLAN Token Ring convertida.

    • Você inicia os servidores enquanto eles estão desconectados.

    Se você conectar esses dois switches, o Catalyst 6500 entrará no modo transparente do VTP. Neste cenário, se o Catalyst 3500XL tiver um número de revisão da configuração inferior ao do Catalyst 6500, esse switch não entrará no modo transparente do VTP. Se o Catalyst 3500XL tiver o mesmo número de revisão, o Catalyst 6500 não entrará no modo transparente do VTP. Entretanto, a conversão ainda existirá no Catalyst 3500XL.

Qual é a Maneira Mais Rápida de Fazer a Recuperação Após Perceber a Conversão na Minha Rede?

Mesmo que você corrija as informações da VLAN Token Ring em um switch, como o que não está funcionando adequadamente, as informações poderão se propagar pela rede. Você poderá utilizar o comando show vlan para verificar se isso ocorreu. Portanto, a maneira mais rápida de fazer a recuperação é seguir estes passos:

  1. Escolha um switch baseado no Cisco IOS Software, como um Catalyst XL conectado à rede, e altere-o para um servidor VTP.

  2. Remova as VLANs convertidas.

  3. Depois de aplicar a alteração ao switch, reconecte-o à rede.

    A alteração deverá ser propagada para todos os outros servidores e clientes VTP.

    Você pode utilizar o comando show vlan para verificar se a conversão não existe mais na rede. Nesse momento, deverá ser possível alterar novamente o switch CatOS 6.3(3) afetado para um servidor VTP.

    Nota: Os Catalyst XL Switches não oferecem suporte a tantas VLANs quanto os Catalyst 6500s. Verifique se todas as VLANs do Catalyst 6500 existem no Catalyst XL antes de reconectá-los. Por exemplo, você não desejará conectar um Catalyst 3548XL com 254 VLANs e um número mais alto de revisão da configuração do VTP a um Catalyst 6500 com 500 VLANs configuradas.

Como um Switch Recém-inserido Pode Causar Problemas de Rede

Nota: Consulte a seção Animação em Flash: VTP de Compreendendo o VTP (VLAN Trunk Protocol) para ver uma demonstração em Flash desse problema.

Esse problema ocorre quando você possui um grande domínio comutado localizado no mesmo domínio VTP e deseja adicionar um switch à rede.

Esse switch foi utilizado anteriormente no laboratório, e um nome de domínio VTP válido foi especificado. O switch foi configurado como um cliente VTP e conectado ao restante da rede. Em seguida, o link ISL foi ativado para o restante da rede. Em apenas alguns segundos, a rede inteira foi desativada. Como isso ocorreu?

O número de revisão da configuração do switch inserido era maior que o do domínio VTP. Portanto, o switch introduzido recentemente, com quase nenhuma VLAN configurada, apagou todas as VLANs no domínio VTP.

Isso ocorrerá quer o switch seja um cliente ou um servidor VTP. Um cliente VTP pode apagar as informações de VLANs em um servidor VTP. Você poderá saber que isso ocorreu quando várias portas da rede entram no estado inativo, mas continuam a ser atribuídas a uma VLAN inexistente.

Solução

Reconfigure rapidamente todas as VLANs em um dos servidores VTP.

Considerações Importantes

Verifique sempre se o número de revisão da configuração de todos os switches inseridos no domínio VTP é menor que o dos switches já existentes nesse domínio.

Se você tiver a saída de um comando show tech-support do seu dispositivo Cisco, utilize a Output Interpreter (somente clientes registrados) para exibir possíveis problemas e correções.

Exemplo

Siga estes passos para ver um exemplo desse problema:

  1. Execute estes comandos para ver se clic possui sete VLANs (1, 2, 3 e as padrões), se clic é o servidor VTP no domínio chamado test e se a porta 2/3 está na VLAN 3:

    clic (enable) show vlan
    
    1993 May 25 05:09:50 %PAGP-5-PORTTOSTP:Port 2/1 joined bridge port 2/1 lan
    VLAN Name                             Status    IfIndex Mod/Ports, Vlans
    ---- -------------------------------- --------- ------- ------------------------
    1    default                          active    65      2/2,2/4-50
    2    VLAN0002                         active    70
    3    VLAN0003                         active    71      2/3
    1002 fddi-default                     active    66
    1003 token-ring-default               active    69
    1004 fddinet-default                  active    67
    1005 trnet-default                    active    68      68
    
    clic (enable) show vtp domain
    
    Domain Name                      Domain Index VTP Version Local Mode  Password
    -------------------------------- ------------ ----------- ----------- ----------
    test                             1            2           server      -
    
    Vlan-count Max-vlan-storage Config Revision Notifications
    ---------- ---------------- --------------- -------------
    7          1023             0               disabled
    
    Last Updater    V2 Mode  Pruning  PruneEligible on Vlans
    --------------- -------- -------- -------------------------
    0.0.0.0         disabled disabled 2-1000
    
    clic (enable) show port 2/3
    
    Port  Name               Status     Vlan       Level  Duplex Speed Type
    ----- ------------------ ---------- ---------- ------ ------ ----- ------------
     2/3                     connected 3          normal   10  half 10/100BaseTX
    
  2. Conecte bing, que é um switch de laboratório no qual as VLANs 4, 5 e 6 foram criadas.

    Nota: O número de revisão da configuração é 3 nesse switch.

    bing (enable) show vlan
    
    VLAN Name                             Status    IfIndex Mod/Ports, Vlans
    ---- -------------------------------- --------- ------- ------------------------
    1    default                          active    4       2/1-48
                                                            3/1-6
    4    VLAN0004                         active    63
    5    VLAN0005                         active    64
    6    VLAN0006                         active    65
    1002 fddi-default                     active    5
    1003 token-ring-default               active    8
    1004 fddinet-default                  active    6
    1005 trnet-default                    active    7
    
  3. Coloque bing no mesmo domínio VTP (test).

    bing (enable) show vtp domain
    
    Domain Name                      Domain Index VTP Version Local Mode  Password
    -------------------------------- ------------ ----------- ----------- ----------
    test                             1            2           server      -
    
    Vlan-count Max-vlan-storage Config Revision Notifications
    ---------- ---------------- --------------- -------------
    8          1023             3               disabled
    
    Last Updater    V2 Mode  Pruning  PruneEligible on Vlans
    --------------- -------- -------- -------------------------
    10.200.8.38     disabled disabled 2-1000
    
  4. Configure o tronco entre os dois switches para integrar bing à rede.

    Bing apagou a VLAN de clic e agora clic possui as VLANs 4, 5 e 6. Entretanto, clic não possui mais as VLANs 2 e 3, e a porta 2/3 está inativa.

    clic (enable) show vtp domain
    
    Domain Name                      Domain Index VTP Version Local Mode  Password
    -------------------------------- ------------ ----------- ----------- ----------
    test                             1            2           server      -
    
    Vlan-count Max-vlan-storage Config Revision Notifications
    ---------- ---------------- --------------- -------------
    8          1023             3               disabled
    
    Last Updater    V2 Mode  Pruning  PruneEligible on Vlans
    --------------- -------- -------- -------------------------
    10.200.8.38     disabled disabled 2-1000
    clic (enable)
    
    clic (enable) show vlan
    
    VLAN Name                             Status    IfIndex Mod/Ports, Vlans
    ---- -------------------------------- --------- ------- ------------------------
    1    default                          active    65      2/2,2/4-50
    4    VLAN0004                         active    72
    5    VLAN0005                         active    73
    6    VLAN0006                         active    74
    1002 fddi-default                     active    66
    1003 token-ring-default               active    69
    1004 fddinet-default                  active    67
    1005 trnet-default                    active    68      68
    
    clic (enable) show port 2/3
    
    Port  Name               Status     Vlan       Level  Duplex Speed Type
    ----- ------------------ ---------- ---------- ------ ------ ----- ------------
     2/3                     inactive   3          normal   auto  auto 10/100BaseTX
    

O Switch Recém-adicionado Não Obtém as VLANs do Servidor VTP

Verifique se o switch recém-adicionado tem um número de revisão da configuração inferior ao número de revisão atual do domínio. Consulte as seções Como um Switch Recém-inserido Pode Causar Problemas de Rede e Redefinição do Número de Revisão da Configuração para obter mais informações.

É possível que o novo switch não receba imediatamente a lista de VLANs configuradas do servidor VTP. Para resolver esse problema, faça quaisquer destas modificações no banco de dados de VLANs:

  • Crie uma VLAN.

  • Exclua uma VLAN.

  • Modifique as propriedades de uma VLAN atual.

Faça as modificações no banco de dados de VLANs em qualquer servidor VTP do mesmo domínio.

Switch#configure terminal
Enter configuration commands, one per line.  End with CNTL/Z.
Switch(config)#vlan 50

Switch(config-vlan)#name 50thVLAN

Switch(config-vlan)#end
Switch#

Uma vez feitas as modificações, o switch recém-adicionado receberá as informações de VLANs do servidor VTP.

Redefinição do Número de Revisão da Configuração

Você pode redefinir facilmente o número de revisão da configuração utilizando um dos dois procedimentos fornecidos nesta seção.

Redefinir o Número de Revisão da Configuração Utilizando o Nome do Domínio

Siga estes passos para redefinir o número de revisão da configuração com a alteração do nome do domínio:

  1. Execute este comando para verificar se a configuração está vazia:

    clic (enable) show vtp domain
    
    Domain Name                      Domain Index VTP Version Local Mode  Password
    -------------------------------- ------------ ----------- ----------- ----------
                                     1            2           server      -
    
    Vlan-count Max-vlan-storage Config Revision Notifications
    ---------- ---------------- --------------- -------------
    5          1023             0               disabled
    
    Last Updater    V2 Mode  Pruning  PruneEligible on Vlans
    --------------- -------- -------- -------------------------
    0.0.0.0         disabled disabled 2-1000
    clic (enable)
    
  2. Configure o nome do domínio, que é test neste exemplo, e crie duas VLANs.

    O número de revisão da configuração aumenta para 2:

    clic (enable) set vtp domain test
    
    VTP domain test modified
    
    clic (enable) set vlan 2
    
    Vlan 2 configuration successful
    
    clic (enable) set vlan 3
    
    Vlan 3 configuration successful
    
    clic (enable) show vtp domain
    
    Domain Name                      Domain Index VTP Version Local Mode  Password
    -------------------------------- ------------ ----------- ----------- ----------
    test                             1            2           server      -
    
    Vlan-count Max-vlan-storage Config Revision Notifications
    ---------- ---------------- --------------- -------------
    7          1023             2               disabled
    
    Last Updater    V2 Mode  Pruning  PruneEligible on Vlans
    --------------- -------- -------- -------------------------
    0.0.0.0         disabled disabled 2-1000
    clic (enable)
    
  3. Altere o nome do domínio de test para cisco.

    O número de revisão da configuração retorna a 0, e todas as VLANs ainda estão presentes:

    clic (enable) set vtp domain cisco
    
    VTP domain cisco modified
    
    clic (enable) show vtp domain
    
    Domain Name                      Domain Index VTP Version Local Mode  Password
    -------------------------------- ------------ ----------- ----------- ----------
    cisco                            1            2           server      -
    
    Vlan-count Max-vlan-storage Config Revision Notifications
    ---------- ---------------- --------------- -------------
    7          1023             0               disabled
    
    Last Updater    V2 Mode  Pruning  PruneEligible on Vlans
    --------------- -------- -------- -------------------------
    0.0.0.0         disabled disabled 2-1000
    
  4. Altere o nome do domínio VTP de cisco para test novamente.

    A revisão da configuração é 0. Não há risco de nada ser apagado, e todas as VLANs configuradas anteriormente continuarão a existir:

    clic (enable) set vtp domain test
    
    VTP domain test modified
    
    clic (enable) show vtp domain
    
    Domain Name                      Domain Index VTP Version Local Mode  Password
    -------------------------------- ------------ ----------- ----------- ----------
    test                             1            2           server      -
    
    Vlan-count Max-vlan-storage Config Revision Notifications
    ---------- ---------------- --------------- -------------
    7          1023             0               disabled
    
    Last Updater    V2 Mode  Pruning  PruneEligible on Vlans
    --------------- -------- -------- -------------------------
    0.0.0.0         disabled disabled 2-1000
    clic (enable)
    

Redefinição da Revisão da Configuração Utilizando o Modo do VTP

Siga estes passos para redefinir o número de revisão da configuração com a alteração do modo do VTP:

  1. Execute este comando para verificar se a configuração está vazia:

    clic (enable) show vtp domain
    
    Domain Name                      Domain Index VTP Version Local Mode  Password
    -------------------------------- ------------ ----------- ----------- ----------
                                     1            2           server      -
    
    Vlan-count Max-vlan-storage Config Revision Notifications
    ---------- ---------------- --------------- -------------
    5          1023             0               disabled
    
    Last Updater    V2 Mode  Pruning  PruneEligible on Vlans
    --------------- -------- -------- -------------------------
    0.0.0.0         disabled disabled 2-1000
    clic (enable)
    
  2. Configure o nome do domínio, que é test neste exemplo, e crie duas VLANs.

    O número de revisão da configuração aumenta para 2:

    clic (enable) set vtp domain test
    
    VTP domain test modified
    
    clic (enable) set vlan 2
    
    Vlan 2 configuration successful
    
    clic (enable) set vlan 3
    
    Vlan 3 configuration successful
    
    clic (enable) show vtp domain
    
    Domain Name                      Domain Index VTP Version Local Mode  Password
    -------------------------------- ------------ ----------- ----------- ----------
    test                             1            2           server      -
    
    Vlan-count Max-vlan-storage Config Revision Notifications
    ---------- ---------------- --------------- -------------
    7          1023             2               disabled
    
    Last Updater    V2 Mode  Pruning  PruneEligible on Vlans
    --------------- -------- -------- -------------------------
    0.0.0.0         disabled disabled 2-1000
    clic (enable)
    
  3. Altere o modo do VTP de servidor para transparente.

    O número de revisão da configuração retorna a 0, e todas as VLANs ainda estão presentes:

    clic (enable) set vtp mode transparent
    
    VTP domain test modified
    
    clic (enable) show vtp domain
    
    Domain Name                      Domain Index VTP Version Local Mode  Password
    -------------------------------- ------------ ----------- ----------- ----------
    test                             1            2           transparent -
    
    Vlan-count Max-vlan-storage Config Revision Notifications
    ---------- ---------------- --------------- -------------
    7          1023             0               disabled
    
    Last Updater    V2 Mode  Pruning  PruneEligible on Vlans
    --------------- -------- -------- -------------------------
    0.0.0.0         disabled disabled 2-1000
    
  4. Altere o modo do VTP de transparente para servidor ou cliente.

    A revisão da configuração é 0. Não há risco de nada ser apagado, e todas as VLANs configuradas anteriormente continuarão a existir:

    clic (enable) set vtp mode server
    
    VTP domain test modified
    
    clic (enable) show vtp domain
    
    Domain Name                      Domain Index VTP Version Local Mode  Password
    -------------------------------- ------------ ----------- ----------- ----------
    test                             1            2           server      -
    
    Vlan-count Max-vlan-storage Config Revision Notifications
    ---------- ---------------- --------------- -------------
    7          1023             0               disabled
    
    Last Updater    V2 Mode  Pruning  PruneEligible on Vlans
    --------------- -------- -------- -------------------------
    0.0.0.0         disabled disabled 2-1000
    clic (enable)
    

Todas as Portas Ficam Inativas Após o Ciclo de Reinicialização

As portas do switch entrarão no estado inativo quando forem membros de VLANs que não existam no banco de dados de VLANs. Em geral, todas as portas entram nesse estado após um ciclo de reinicialização. Normalmente isso acontece quando o switch está configurado como um cliente VTP com a porta de tronco de uplink em uma VLAN diferente da VLAN 1. Como o switch está no modo de cliente VTP, ao ser reinicializado, ele perde seu banco de dados de VLANs e faz com que a porta de uplink e quaisquer outras portas que não sejam membros da VLAN 1 entrem no estado inativo.

Siga estes passos para resolver esse problema:

  1. Altere temporariamente o modo do VTP para transparente.

    switch (enable) set vtp mode transparent
    
    VTP domain austinlab modified
    switch (enable)
    
  2. Adicione ao banco de dados de VLANs a VLAN à qual a porta de uplink está atribuída.

    Nota: Este exemplo pressupõe que a VLAN 3 é a que está atribuída à porta de uplink.

    switch (enable) set vlan 3
    
    VTP advertisements transmitting temporarily stopped,
    and will resume after the command finishes.
    Vlan 3 configuration successful
    switch (enable)
    
  3. Altere o modo do VTP novamente para cliente depois que porta de uplink iniciar o encaminhamento.

    switch (enable) set vtp mode client
    
    VTP domain austinlab modified
    

    Uma vez concluídos esses passos, o VTP deverá preencher novamente o banco de dados de VLANs a partir do servidor VTP. Isso retornará ao estado ativo todas as portas que eram membros das VLANs anunciadas pelo servidor VTP.

O Tronco Fica Inativo Causando Problemas de VTP

Lembre-se de que os pacotes VTP são transportados na VLAN 1, mas somente em troncos (ISL, dot1q ou de emulação de LAN [LANE]).

Se você fizer alterações nas VLANs quando um tronco estiver inativo ou quando não houver conectividade de LANE entre duas partes da rede, talvez perca sua configuração de VLAN. Quando a conectividade do tronco for restaurada,os dois lados da rede serão sincronizados novamente. Dessa forma, o switch com o número mais alto de revisão da configuração apagará a configuração de VLAN do switch com o número mais baixo de revisão.

VTP e STP (Logical Spanning Tree Port)

Se o seu domínio VTP for grande, o seu domínio STP também será. A VLAN 1 deve se estender por todo o domínio VTP. Portanto, um STP exclusivo é executado para essa VLAN no domínio inteiro.

Quando o VTP é utilizado e uma nova VLAN é criada, a VLAN é propagada por todo o domínio VTP. Em seguida, a VLAN será criada em todos os switches desse domínio. Todos os switches Cisco utilizam o PVST; isso significa que eles executam um STP separado para cada VLAN. Isso sobrecarrega a CPU do switch. Consulte o número máximo de portas lógicas (para o STP) com suporte no switch a fim de ter uma idéia do número de STPs que podem existir em cada switch. O número de portas lógicas é aproximadamente o número de portas que executam o STP.

Nota: Uma porta de tronco executa uma instância de STP para cada VLAN ativa no tronco.

Você pode fazer uma rápida avaliação desse valor para o seu switch com esta fórmula:

(Number of active VLANs x Number of trunks) + Number of access ports

Esse número, que é o número máximo de portas lógicas do STP, varia de um switch para outro e está documentado nas releases notes de cada produto. Por exemplo, em um Catalyst 5000 com Supervisor Engine 2, poderão existir, no máximo, 1500 instâncias de STP. Todas as vezes que você criar uma nova VLAN com o VTP, a VLAN será propagada, por padrão, para todos os switches e, posteriormente, será ativada em todas as portas. Convém remover as VLANs desnecessárias do tronco para evitar o aumento do número de portas lógicas.

Nota: Há dois métodos para remover as VLANs desnecessárias do tronco:

  • Remoção manual da VLAN desnecessária no tronco — Este é o melhor método e evita o uso da spanning tree. Em vez disso, ele executa a VLAN removida nos troncos. A seção Remoção do VTP deste documento descreve a remoção manual em mais detalhes.

  • Remoção do VTP — Evite este método se o objetivo for reduzir o número de instâncias de STP. As VLANs com o VTP removido em um tronco continuam a fazer parte da spanning tree. Portanto, essas VLANs não reduzem o número de ocorrências de portas da spanning tree.

Remoção do VTP

A remoção do VTP aumenta a largura de banda disponível. Esse recurso restringe o tráfego inundado aos links de tronco que o tráfego precisa utilizar para acessar os dispositivos de rede apropriados. Por padrão, a remoção do VTP está desabilitada. A habilitação desse recurso em um servidor VTP habilita a remoção no domínio de gerenciamento inteiro. O comando set vtp pruning enable remove automaticamente as VLANs e interrompe a inundação ineficiente de frames desnecessários. Por padrão, as VLANs 2 a 1000 estão qualificadas para remoção. A remoção do VTP não remove o tráfego de VLANs não qualificadas para remoção. Como a VLAN 1 está sempre desqualificada para remoção, o seu tráfego não pode ser removido.

Nota: Diferentemente da remoção manual de VLANs, a remoção automática não limita o diâmetro da spanning tree.

Todos os dispositivos do domínio de gerenciamento devem oferecer suporte à remoção do VTP para que esse recurso funcione corretamente. Nos dispositivos que não oferecem suporte a esse recurso, você deve configurar manualmente as VLANs permitidas nos troncos. Você pode executar a remoção manual da VLAN no tronco com os comandos clear trunk mod/port e clear trunk vlan_list. Por exemplo, você pode optar por permitir apenas, em cada tronco, um switch central para as VLANs realmente necessárias. Isso ajuda a reduzir a carga nas CPUs de todos os switches (switches centrais e de acesso) e evita o uso do STP nas VLANs que se estendem pela rede inteira. Essa remoção limita os problemas de STP na VLAN.

Este é um exemplo:

  • Topologia — A topologia consiste em dois switches centrais conectados entre si, cada um possuindo 80 conexões de tronco com 80 switches de acesso diferentes. Nesse design, cada switch central possui 81 troncos, e cada switch de acesso possui dois troncos de uplink. Isso pressupõe que os switches de acesso tenham, além dos dois uplinks, dois ou três troncos que vão para um Catalyst 1900. Isso representa um total de quatro a cinco troncos por switch de acesso.

  • Plataforma — Os switches centrais são os Catalyst 6500s com Supervisor Engine 1A e Policy Feature Card 1 (PFC1) que executam a release 5.5(7) do software. De acordo com as Release Notes do Catalyst 6000/6500 Software Release 5.x, essa plataforma não pode conter mais do que 4000 portas lógicas de STP.

  • Switches de acesso — Estes switches são:

    • Catalyst 5000 Switches com Supervisor Engine 2, que não oferecem suporte a mais de 1500 portas lógicas de STP

    • Catalyst 5000 Switches com Supervisor Engine 1 e 20 MB de DRAM, que não oferecem suporte a mais de 400 portas lógicas de STP

  • Número de VLANs — Lembre-se de utilizar o VTP. Uma VLAN no servidor VTP é criada em todos os switches da rede. Se você tiver 100 VLANs, o switch central deverá gerenciar aproximadamente 100 VLANs x 81 troncos = 8100 portas lógicas, o que está acima do limite. O switch de acesso deve gerenciar 100 VLANs x 5 troncos = 500 portas lógicas. Nesse caso, os Catalysts centrais ultrapassam o número de portas lógicas com suporte, e os switches de acesso com Supervisor Engine 1 também estão acima do limite.

  • Solução — Se você partir do pressuposto de que quatro ou cinco VLANs são realmente necessárias em cada switch de acesso, poderá remover todas as outras VLANs do tronco na camada central. Por exemplo, se apenas as VLANs 1, 10, 11 e 13 forem necessárias no tronco 3/1 que vai para esse switch de acesso, a configuração no switch central será a seguinte:

    Praha> (enable) set trunk 1/1 des
    
    Port(s) 1/1 trunk mode set to desirable.
    
    Praha> (enable) clear trunk 1/1 2-9,12,14-1005
    
    Removing Vlan(s) 2-9,12,14-1005 from allowed list.
    Port 1/1 allowed vlans modified to 1,10,11,13.
    
    Praha> (enable) clear trunk 1/1 2-9,12,14-1005
    

    Nota: Mesmo que você não exceda o número de portas lógicas permitidas, remova as VLANs de um tronco. O motivo disso é que um loop de STP em uma VLAN se estende somente por onde ela é permitida e não atravessa todo o campus. O broadcast em uma VLAN não alcança o switch que não precisa dele. Nas releases do software anteriores à 5.4, não é possível excluir a VLAN 1 dos troncos. Nas releases mais recentes, a VLAN 1 pode ser excluída com este comando:

    Praha> (enable) clear trunk 1/1 1
    
    Default vlan 1 cannot be cleared from module 1.
    

    A seção O Caso da VLAN 1 deste documento aborda técnicas para evitar que a VLAN 1 se estenda pelo campus inteiro.

As VLANs não são removidas

Se dois switches, A e B, estiverem conectados a uma porta do Switch A, que está configurada como um tronco e conectada a um IP phone, o VTP unirá as mensagens enviadas do Switch A para o B. Portanto, o Switch B não poderá remover as VLANs não utilizadas.

Esse problema poderá ser resolvido se você configurar a porta conectada ao IP phone como uma VLAN de voz de porta de acesso.

Switch#interface FastEthernet0/1
                                                            switchport access vlan <vlan number>
                                                            switchport voice vlan <vlan number>

O Caso da VLAN 1

Não é possível aplicar a remoção do VTP às VLANs que precisam existir em todo o campus, bem como ser permitidas em todos os switches do campus, para conduzir tráfego VTP, Cisco Discovery Protocol [CDP] e outros tipos de tráfego de controle. Entretanto, há uma forma de limitar a extensão da VLAN 1. O recurso é chamado de desabilitação da VLAN 1 no tronco. Ele está disponível nos Catalyst 4500/4000, 5500/5000 e 6500/6000 Series Switches, no CatOS Software release 5.4(x) e posterior. Esse recurso permite que você remova a VLAN 1 de um tronco, como faria com qualquer outra VLAN. Essa remoção não inclui todo o tráfego de protocolo de controle que ainda é permitido no tronco (DTP, PAgP, CDP, VTP e outros). Entretanto, ela bloqueia todo o tráfego do usuário nesse tronco. Com esse recurso, é possível evitar que a VLAN se estenda pelo campus inteiro. Os loops de STP possuem extensão limitada, mesmo na VLAN1. Configure essa VLAN para que fique desabilitada, como você configuraria outras VLANs para serem removidas do tronco:

Console> (enable) set trunk 2/1 desirable

Port(s)  2/1 trunk mode set to desirable.

Console> (enable) clear trunk 2/1 1

Removing Vlan(s) 1 from allowed list.
Port  2/1 allowed vlans modified to 2-1005.

Troubleshooting de Erros de Número de Revisão da Configuração do VTP Exibidos na Saída do Comando show vtp statistics

O VTP foi projetado para um ambiente administrativo no qual o banco de dados de VLANs do domínio é alterado em apenas um switch por vez. Ele pressupõe que a nova revisão se propaga pelo domínio antes que outra revisão seja feita. Se você alterar o banco de dados simultaneamente em dois dispositivos diferentes do domínio administrativo, isso poderá fazer com que dois bancos de dados distintos sejam gerados com o mesmo número de revisão. Esses bancos de dados propagam e substituem as informações existentes até encontrarem um switch Catalyst intermediário na rede. Esse switch não pode aceitar nenhum dos dois anúncios porque os pacotes têm o mesmo número de revisão, mas valores MD5 distintos. Quando o switch detecta essa condição, ele incrementa o contador No of config revision errors.

Nota: A saída do comando show vtp statistics exibida nesta seção fornece um exemplo.

Se você observar que as informações das VLANs não estão atualizadas em determinado switch, ou se encontrar outros problemas semelhantes, execute o comando show vtp statistics. Verifique se a contagem de pacotes VTP com erros de número de revisão da configuração está aumentando:

Console> (enable) show vtp statistics

VTP statistics:
summary advts received          4690
subset  advts received          7
request advts received          0
summary advts transmitted       4397
subset  advts transmitted       8
request advts transmitted       0
No of config revision errors    5
No of config digest errors      0
VTP pruning statistics:
Trunk     Join Transmitted  Join Received  Summary advts received from
                                          non-pruning-capable device
--------  ---------------  -------------  ---------------------------
 1/1      0                0              0
 1/2      0                0              0
Console> (enable)

Se observar um erro de revisão da configuração, você poderá resolver esse problema alterando o banco de dados de VLANs de modo que seja criado um banco de dados VTP com um número de revisão superior ao dos bancos de dados concorrentes. Por exemplo, no switch que atua como o servidor VTP principal, adicione ou exclua uma VLAN falsa no domínio administrativo. Essa revisão atualizada se propaga por todo o domínio e substitui o banco de dados em todos os dispositivos. Quando todos os dispositivos do domínio anunciarem um banco de dados idêntico, o erro não aparecerá mais.

Troubleshooting de Erros de Compilação na Configuração do VTP Exibidos na Saída do Comando show vtp statistics

Esta seção aborda como fazer o troubleshooting dos erros de compilação na configuração do VTP exibidos quando você executa o comando show vtp statistics. Este é um exemplo:

Console> (enable) show vtp statistics

VTP statistics:
summary advts received          3240
subset  advts received          4
request advts received          0
summary advts transmitted       3190
subset  advts transmitted       5
request advts transmitted       0
No of config revision errors    0
No of config digest errors      2
VTP pruning statistics:
Trunk     Join Transmitted  Join Received  Summary advts received from
                                           non-pruning-capable device
--------  ---------------  -------------  ---------------------------
 1/1      0                0              0
 1/2      0                0              0
Console> (enable)

O objetivo geral de um valor MD5 é verificar a integridade de um pacote recebido e detectar qualquer alteração ou corrompimento do pacote quando em trânsito. Quando um switch detecta um novo número de revisão diferente do valor armazenado no momento, ele envia uma mensagem de solicitação ao servidor VTP e solicita os subconjuntos do VTP. Um anúncio de subconjunto contém uma lista de informações sobre VLANs. O switch calcula o valor MD5 dos anúncios de subconjunto e compara-o com o valor MD5 do anúncio de resumo do VTP. Se os dois valores forem diferentes, o switch aumentará o contador No of config digest errors.

Esses erros de compilação costumam ocorrer quando a senha do VTP não é configurada de modo consistente em todos os servidores VTP do domínio VTP. Faça o troubleshooting desses erros como um problema de configuração incorreta ou de corrompimento de dados.

Durante o troubleshooting, verifique se o contador de erros não é histórico. O menu de estatísticas conta os erros desde a reinicialização mais recente do dispositivo ou das estatísticas do VTP.

Não é Possível Alterar o Modo do VTP de Servidor / Transparente em um Switch

Se o switch for autônomo (isto é, se não estiver conectado à rede), e você desejar configurar o modo do VTP como cliente, após a reinicialização, o switch será ativado no modo transparente ou de servidor VTP, dependendo do modo em que ele estava antes de ser configurado como o cliente VTP. Não será possível configurar o switch como um cliente VTP quando não houver um servidor VTP próximo.

Hellos de OSPF Bloqueados em um Domínio VTP

Os Hellos de OSPF (Open Shortest Path First) podem ser bloqueados e a adjacência poderá ser descartada se um switch do domínio VTP for alterado do modo de servidor ou de cliente para o modo transparente. Esse problema poderá ocorrer se a remoção do VTP estiver habilitada no domínio.

Utilize estas opções para resolver esse problema:

  • Codifique os vizinhos de OSPF.

  • Desabilite a remoção do VTP no domínio.

  • Reverta o modo do VTP do switch para servidor ou cliente.


Discussões relacionadas da comunidade de suporte da Cisco

A Comunidade de Suporte da Cisco é um fórum onde você pode perguntar e responder, oferecer sugestões e colaborar com colegas.


Document ID: 98155