Commutation LAN : VTP

Exemple de configuration de la migration d'un domaine VTP entièrement transparent en domaine VTP serveur-client

18 octobre 2016 - Traduction automatique
Autres versions: PDFpdf | Anglais (20 octobre 2015) | Commentaires


Contenu


Introduction

Ce document fournit un exemple de configuration pour la migration d'un réseau de campus de tous les commutateurs en mode transparent de VLAN Trunking Protocol (VTP) vers un réseau avec un ou des serveurs VTP et des clients. Ce document peut également être utilisé pour restructurer les domaines VTP qui existent.

Conditions préalables

Conditions requises

Assurez-vous que vous répondez à ces exigences avant d'essayer cette configuration :

  • Connaissances de base sur la gestion des commutateurs Catalyst

  • Connaissance de VTP

Composants utilisés

Les informations dans ce document sont basées version 8.1(2) sur de Cisco IOSï du ¿  de ½ de version de logiciel 12.2(25)SEC2, et de Catalyst OS (CatOS).

Les informations de ce document s'appliquent à tous les périphériques Cisco qui prennent en charge la version 2 du protocole de jonction VLAN.

Les informations contenues dans ce document ont été créées à partir des périphériques d'un environnement de laboratoire spécifique. Si votre réseau est opérationnel, assurez-vous que vous comprenez l'effet potentiel de toute commande.

Conventions

Pour plus d'informations sur les conventions utilisées dans ce document, reportez-vous à Conventions relatives aux conseils techniques Cisco.

Informations générales

VTP réduit la gestion dans un réseau commuté. Quand vous configurez un nouveau VLAN sur un serveur VTP, le VLAN est distribué par tous les commutateurs dans le domaine. Ceci réduit la nécessité de configurer le même VLAN partout. VTP est un protocole propriétaire de Cisco qui est disponible sur la plupart des produits de la gamme Cisco Catalyst.

Remarque: Ce document ne couvre pas la version 3 de VTP, qui diffère des versions 1 (v1) et 2 (v2). Elle est seulement disponible sur CatOS 8.1(1) ou ultérieure. La version 3 de VTP intègre de nombreuses modifications par rapport aux v1 et v2. Assurez-vous que vous comprenez les différences entre la version 3 et les versions antérieures avant de modifier la configuration de votre réseau. Consultez l'une de ces sections provenant de Configuration de VTP pour plus d'informations :

Configurez

Cette section présente les informations permettant de faire migrer votre réseau de campus de toute la configuration transparente VTP vers la configuration du client serveur VTP. Cette section décrit également les étapes rapides utilisées pour intégrer un nouveau commutateur au domaine VTP existant.

Remarque: Utilisez l'outil Command Lookup Tool (clients enregistrés seulement) pour trouver plus d'informations sur les commandes utilisées dans ce document.

Diagramme du réseau

Ce document utilise la configuration réseau suivante :

/image/gif/paws/81682/vtp-migration.gif

Le réseau inclut :

  • Deux commutateurs de la couche de distribution — DistributionA et DistributionB qui exécutent tous les deux le logiciel Cisco IOS.

  • Deux commutateurs de la couche d'accès — AccessA exécute de Logiciel Cisco IOS et AccessB exécute le logiciel CatOS.

La base de données VLAN initiale a ces VLAN Ethernet :

  • DistributionA — VLANs 1, 10 et 11

  • DistributionB — VLANs 1, 20 et 21

  • AccessA — VLANs 1, 30 et 31

  • AccessB — VLANs 1, 40 et 41

Configurations

Cette section se compose de trois sous-sections :

Contrôles de pré-migration

Cette section propose une liste de contrôle permettant de vous assurer que le réseau est prêt pour le processus de migration. Pour recevoir l'état actuel de la configuration VTP dans le commutateur, entrez la commande show vtp status pour Cisco IOS, et la commande show vtp domain pour CatOS.

Cisco IOS

DistributionA#show vtp status
VTP Version                     : 2
Configuration Revision          : 0
Maximum VLANs supported locally : 1005
Number of existing VLANs        : 7
VTP Operating Mode              : Transparent
VTP Domain Name                 : migration
VTP Pruning Mode                : Disabled
VTP V2 Mode                     : Disabled
VTP Traps Generation            : Disabled
MD5 digest                      : 0xE5 0x9F 0x80 0x70 0x73 0x62 0xC0 0x54
Configuration last modified by 0.0.0.0 at 3-1-93 04:23:21
DistributionA#

Catalyst OS

AccessB> (enable) show vtp domain
Version      : running VTP1 (VTP3 capable)
Domain Name  : migration                        Password  : not configured
Notifications: disabled                         Updater ID: 0.0.0.0

Feature        Mode           Revision
-------------- -------------- -----------
VLAN           Client         0

Pruning             : disabled
VLANs prune eligible: 2-1000
AccessB> (enable)
  1. Vérifiez si tous les commutateurs sont en mode transparent VTP. Entrez ces commandes afin de modifier le mode VTP :

    Cisco IOS

    AccessA#conf t
    AccessA(config)#vtp mode transparent
    Setting device to VTP TRANSPARENT mode
    AccessA(config)#exit
    AccessA#

    Catalyst OS

    AccessB> (enable) set vtp mode transparent
    Changing VTP mode for all features
    VTP domain migration modified
    AccessB> (enable)
  2. Vérifiez si tous les commutateurs ont le même nom de domaine VTP. Entrez ces commandes afin de modifier le nom de domaine VTP :

    Cisco IOS

    DistributionB(config)#vtp domain migration
    
    Changing VTP domain name from aaaa to migration
    DistributionB(config)#

    Catalyst OS

    AccessB> (enable) set vtp domain migration
    
    VTP domain migration modified
    AccessB> (enable)
  3. Vérifiez si tous les commutateurs exécutent la même version de VTP. Entrez ces commandes afin de modifier la version de VTP :

    Cisco IOS

    vtp version 2
    

    Catalyst OS

    set vtp v2 enable
    

    ou

    set vtp version 2
    
  4. Vérifiez si tous les commutateurs exécutent le même mot de passe VTP (le cas échéant). Entrez ces commandes afin de modifier le mot de passe VTP :

    Cisco IOS

    vtp password vtp_password
    
    

    Catalyst OS

    AccessB> (enable) set vtp passwd ?
      <passwd>                   Password (0 to clear)
    AccessB> (enable) set vtp passwd vtp_password
    
    Generating the secret associated to the password.
    VTP domain migration modified
  5. Vérifiez si tous les commutateurs sont connectés par des liaisons de jonction.

    Cisco IOS

    DistributionA#show interfaces trunk
    
    Port        Mode         Encapsulation  Status        Native vlan
    Gi2/0/1     auto         n-isl          trunking      1
    Gi2/0/5     auto         n-802.1q       trunking      1
    Gi2/0/9     desirable    n-isl          trunking      1
    Gi2/0/10    desirable    n-isl          trunking      1
    
    Port      Vlans allowed on trunk
    Gi2/0/1     1-4094
    Gi2/0/5     1-4094
    Gi2/0/9     1-4094
    Gi2/0/10    1-4094
    
    Port        Vlans allowed and active in management domain
    Gi2/0/1     1,10-11
    Gi2/0/5     1,10-11
    Gi2/0/9     1,10-11
    Gi2/0/10    1,10-11
    
    Port        Vlans in spanning tree forwarding state and not pruned
    Gi2/0/1     1,10-11
    Gi2/0/5     1,10-11
    Gi2/0/9     1,10-11
     
    !--- Rest of output elided.
    
    

    Catalyst OS

    AccessB> (enable) show trunk
    * - indicates vtp domain mismatch
    # - indicates dot1q-all-tagged enabled on the port
    Port      Mode         Encapsulation  Status        Native vlan
    --------  -----------  -------------  ------------  -----------
     3/25     desirable    n-isl          trunking      1
     3/26     desirable    n-isl          trunking      1
     6/1      nonegotiate  dot1q          trunking      1
     6/2      nonegotiate  dot1q          trunking      1
     6/3      nonegotiate  dot1q          trunking      1
     6/4      nonegotiate  dot1q          trunking      1
    16/1      nonegotiate  isl            trunking      1
    
    Port      Vlans allowed on trunk
    --------  ---------------------------------------------------------------------
     3/25     1-1005,1025-4094
     3/26     1-1005,1025-4094
     6/1
     6/2
     6/3
     6/4
    16/1      1-1005,1025-4094
    
    Port      Vlans allowed and active in management domain
    
    !--- Rest of output elided.
    
    

Planification de la migration

  • Déterminez le nombre de VLAN obligatoires pour le réseau. Le nombre maximal de VLAN actifs pris en charge par les commutateurs Catalyst varie selon les modèles.

    AccessA#show vtp status
    VTP Version                     : 2
    Configuration Revision          : 0
    Maximum VLANs supported locally : 250
    Number of existing VLANs        : 7
    VTP Operating Mode              : Transparent
    VTP Domain Name                 : migration
    VTP Pruning Mode                : Disabled
    VTP V2 Mode                     : Disabled
    VTP Traps Generation            : Disabled
    MD5 digest                      : 0xC8 0xB7 0x36 0xC3 0xBD 0xC6 0x56 0xB2
    Configuration last modified by 0.0.0.0 at 3-1-93 04:23:21
    AccessA#
  • Déterminez les commutateurs, tels que DistributionA et DistributionB, qui seront les serveurs VTP. Un ou plusieurs commutateurs peuvent être des serveurs VTP dans un domaine. Choisissez un commutateur, tel que DistributionA, afin de commencer la migration.

Procédure de migration

Effectuez ces étapes afin de configurer le réseau de campus avec le serveur de mode VTP et le client :

  1. Remplacez le mode VTP de DistributionA par Server.

    DistributionA#conf t
    Enter configuration commands, one per line.  End with CNTL/Z.
    DistributionA(config)#vtp mode server
    Setting device to VTP SERVER mode
    DistributionA(config)#exit
    DistributionA#
  2. Créez les VLAN obligatoires pour le domaine.

    
    !--- Before creating VLANs
    
    DistributionA#show vlan
    
    VLAN Name                             Status    Ports
    ---- -------------------------------- --------- -------------------------------
    1    default                          active    Gi2/0/2, Gi2/0/3, Gi2/0/4
                                                    Gi2/0/6, Gi2/0/7, Gi2/0/8
                                                    Gi2/0/11, Gi2/0/12, Gi2/0/13
                                                    Gi2/0/14, Gi2/0/15, Gi2/0/16
                                                    Gi2/0/17, Gi2/0/18, Gi2/0/19
                                                    Gi2/0/20, Gi2/0/21, Gi2/0/22
    10   VLAN0010                         active    Gi2/0/23
    11   VLAN0011                         active    Gi2/0/24
    1002 fddi-default                     act/unsup
    1003 token-ring-default               act/unsup
    1004 fddinet-default                  act/unsup
    1005 trnet-default                    act/unsup
    
    VLAN Type  SAID       MTU   Parent RingNo BridgeNo Stp  BrdgMode Trans1 Trans2
    ---- ----- ---------- ----- ------ ------ -------- ---- -------- ------ ------
    1    enet  100001     1500  -      -      -        -    -        0      0
    10   enet  100010     1500  -      -      -        -    -        0      0
    11   enet  100011     1500  -      -      -        -    -        0      0
    1002 fddi  101002     1500  -      -      -        -    -        0      0
    1003 tr    101003     1500  -      -      -        -    srb      0      0
    
    !--- Rest of output elided.
    
    
    
    
    !--- Creating required VLANs
    
    DistributionA#conf t
    Enter configuration commands, one per line.  End with CNTL/Z.
    DistributionA(config)#vlan 20-21,30-31,40-41
    
    DistributionA(config-vlan)#exit
    DistributionA(config)#exit
    DistributionA#
    
    
    !--- After creating VLANs
    
    DistributionA#show vlan
    
    VLAN Name                             Status    Ports
    ---- -------------------------------- --------- -------------------------------
    1    default                          active    Gi2/0/2, Gi2/0/3, Gi2/0/4
                                                    Gi2/0/6, Gi2/0/7, Gi2/0/8
                                                    Gi2/0/11, Gi2/0/12, Gi2/0/13
                                                    Gi2/0/14, Gi2/0/15, Gi2/0/16
                                                    Gi2/0/17, Gi2/0/18, Gi2/0/19
                                                    Gi2/0/20, Gi2/0/21, Gi2/0/22
    10   VLAN0010                         active    Gi2/0/23
    11   VLAN0011                         active    Gi2/0/24
    20   VLAN0020                         active
    21   VLAN0021                         active
    30   VLAN0030                         active
    31   VLAN0031                         active
    40   VLAN0040                         active
    41   VLAN0041                         active
    1002 fddi-default                     act/unsup
    1003 token-ring-default               act/unsup
    1004 fddinet-default                  act/unsup
    1005 trnet-default                    act/unsup
    
    VLAN Type  SAID       MTU   Parent RingNo BridgeNo Stp  BrdgMode Trans1 Trans2
    
    !--- Rest of output elided.
    
    

    Si aucun nouveau VLAN ne doit être configuré, créez un VLAN factice.

    La révision de la configuration passe alors à « 1 », ce qui permet à la base de données VLAN de se diffuser sur le réseau.

    DistributionA#conf t
    Enter configuration commands, one per line.  End with CNTL/Z.
    DistributionA(config)#vlan 100
    
    DistributionA(config-vlan)#name dummy
    
    DistributionA(config-vlan)#exit
    DistributionA(config)#exit
    DistributionA#
  3. Remplacez le mode VTP DistributionB par Client, suivi de AccessA et AccessB.

    Cisco IOS

    DistributionB#conf t
    Enter configuration commands, one per line.  End with CNTL/Z.
    DistributionB(config)#vtp mode client
    Setting device to VTP CLIENT mode.
    DistributionB(config)#exit
    DistributionB#
    
    
    DistributionB#show vtp status
    VTP Version                     : 2
    Configuration Revision          : 0
    Maximum VLANs supported locally : 1005
    Number of existing VLANs        : 13
    VTP Operating Mode              : Client
    VTP Domain Name                 : migration
    VTP Pruning Mode                : Disabled
    VTP V2 Mode                     : Disabled
    VTP Traps Generation            : Disabled
    MD5 digest                      : 0xBD 0xA4 0x94 0xE6 0xE3 0xC7 0xA7 0x86
    Configuration last modified by 0.0.0.0 at 3-1-93 04:23:21

    Catalyst OS

    AccessB> (enable) set vtp mode client
    Changing VTP mode for all features
    VTP domain migration modified
  4. Vérifiez si tous les VLAN sont diffusés dans le domaine.

    Cisco IOS

    DistributionB#show vlan
    
    VLAN Name                             Status    Ports
    ---- -------------------------------- --------- -------------------------------
    1    default                          active    Fa1/0/1, Fa1/0/3, Fa1/0/4
                                                    Fa1/0/5, Fa1/0/7, Fa1/0/8
                                                    Fa1/0/11, Fa1/0/12, Fa1/0/13
                                                    Fa1/0/14, Fa1/0/15, Fa1/0/16
                                                    Fa1/0/17, Fa1/0/18, Fa1/0/19
                                                    Fa1/0/20, Fa1/0/21, Fa1/0/22
                                                    Fa1/0/23, Fa1/0/24
    10   VLAN0010                         active
    11   VLAN0011                         active
    20   VLAN0020                         active    Gi1/0/1
    21   VLAN0021                         active    Gi1/0/2
    30   VLAN0030                         active
    31   VLAN0031                         active
    40   VLAN0040                         active
    41   VLAN0041                         active
    1002 fddi-default                     act/unsup
    1003 token-ring-default               act/unsup
    1004 fddinet-default                  act/unsup
    1005 trnet-default                    act/unsup
    
    !--- Rest of output elided.
    
    

    Catalyst OS

    AccessB> (enable) show vlan
    VLAN Name                             Status    IfIndex Mod/Ports, Vlans
    ---- -------------------------------- --------- ------- ------------------------
    1    default                          active    64      2/1-2
                                                            3/1-24,3/27-46
                                                            4/1-8
    10   VLAN0010                         active    107
    11   VLAN0011                         active    108
    20   VLAN0020                         active    105
    21   VLAN0021                         active    106
    30   VLAN0030                         active    109
    31   VLAN0031                         active    110
    40   VLAN0040                         active    111     3/47
    41   VLAN0041                         active    112     3/48
    1002 fddi-default                     active    65
    1003 token-ring-default               active    68
    1004 fddinet-default                  active    66
    1005 trnet-default                    active    67
    
    
    VLAN Type  SAID       MTU   Parent RingNo BrdgNo Stp  BrdgMode Trans1 Trans2
    ---- ----- ---------- ----- ------ ------ ------ ---- -------- ------ ------
    1002 fddi  101002     1500  -      -      -      -    -        0      0
    1003 trcrf 101003     1500  -      -      -      -    -        0      0
    
    !--- Rest of output elided.
    
    
  5. Vérifiez si un port de commutation a l'état inactif.

    Un port de commutation peut avoir l'état inactif si le VLAN configuré n'existe pas dans le commutateur. Créez le VLAN approprié, en fonction de vos besoins, dans le commutateur de serveur VTP.

    Cisco IOS

    En observant les résultats de la commande show interfaces switchport, vous pouvez déterminer si un port de commutation est en mode inactif, si le mot clé Inactive est associé à l'attribut Access Mode VLAN.

    DistributionB#show interfaces switchport
    Name: Fa1/0/1
    Switchport: Enabled
    Administrative Mode: dynamic auto
    Operational Mode: down
    Administrative Trunking Encapsulation: negotiate
    Negotiation of Trunking: On
    Access Mode VLAN: 1 (default)
    Trunking Native Mode VLAN: 1 (default)
    Administrative Native VLAN tagging: enabled
    Voice VLAN: none
    Administrative private-vlan host-association: none
    Administrative private-vlan mapping: none
    Administrative private-vlan trunk native VLAN: none
    Administrative private-vlan trunk Native VLAN tagging: enabled
    Administrative private-vlan trunk encapsulation: dot1q
    Administrative private-vlan trunk normal VLANs: none
    Administrative private-vlan trunk private VLANs: none
    Operational private-vlan: none
    Trunking VLANs Enabled: ALL
    Pruning VLANs Enabled: 2-1001
    Capture Mode Disabled
    Capture VLANs Allowed: ALL
    
    
    !--- Part of output elided.
    
    
    Name: Fa1/0/24
    Switchport: Enabled
    Administrative Mode: dynamic auto
    Operational Mode: down
    Administrative Trunking Encapsulation: negotiate
    Negotiation of Trunking: On
    Access Mode VLAN: 50 (Inactive)
    Trunking Native Mode VLAN: 1 (default)
    Administrative Native VLAN tagging: enabled
    Voice VLAN: none
    Administrative private-vlan host-association: none
    Administrative private-vlan mapping: none
    Administrative private-vlan trunk native VLAN: none
    Administrative private-vlan trunk Native VLAN tagging: enabled
    Administrative private-vlan trunk encapsulation: dot1q
    Administrative private-vlan trunk normal VLANs: none
    Administrative private-vlan trunk private VLANs: none
    Operational private-vlan: none
    Trunking VLANs Enabled: ALL
    Pruning VLANs Enabled: 2-1001
    Capture Mode Disabled
    Capture VLANs Allowed: ALL
    
    Protected: false
    Unknown unicast blocked: disabled
    
    !--- Rest of output elided.
    
    

    Créez le VLAN 50 dans le commutateur de serveur VTP (DistributionA).

    DistributionA#conf t
    Enter configuration commands, one per line.  End with CNTL/Z.
    DistributionA(config)#vlan 50
    
    DistributionA(config-vlan)#name Vlan50
    
    DistributionA(config-vlan)#end
    DistributionA#
    
    !--- Verify the switchport status in the DistributionB switch.
    
    
    DistributionB#show interfaces fa1/0/24 switchport
    Name: Fa1/0/24
    Switchport: Enabled
    Administrative Mode: dynamic auto
    Operational Mode: down
    Administrative Trunking Encapsulation: negotiate
    Negotiation of Trunking: On
    Access Mode VLAN: 50 (Vlan50)
    Trunking Native Mode VLAN: 1 (default)
    Administrative Native VLAN tagging: enabled
    Voice VLAN: none
    Administrative private-vlan host-association: none
    Administrative private-vlan mapping: none
    Administrative private-vlan trunk native VLAN: none
    Administrative private-vlan trunk Native VLAN tagging: enabled
    Administrative private-vlan trunk encapsulation: dot1q
    Administrative private-vlan trunk normal VLANs: none
    Administrative private-vlan trunk private VLANs: none
    Operational private-vlan: none
    Trunking VLANs Enabled: ALL
    Pruning VLANs Enabled: 2-1001
    Capture Mode Disabled
    Capture VLANs Allowed: ALL
    
    !--- Rest of output elided.
    
    
  6. Remplacez le mode VTP du commutateur DistributionB par Server.

    Le commutateur de serveur VTP doit avoir le même numéro de révision de configuration et il doit être le plus élevé dans le domaine VTP.

Ajouter un commutateur au domaine VTP

Un commutateur récemment ajouté peut provoquer des problèmes dans le réseau. Il peut s'agir d'un commutateur précédemment utilisé dans un laboratoire et un bon nom de domaine VTP a été entré. Le commutateur a été configuré comme client VTP et a été connecté au reste du réseau. Puis, vous avez apporté la liaison de jonction au reste du réseau. En seulement quelques secondes, tout le réseau peut tomber en panne.

Si le numéro de révision de la configuration du commutateur que vous avez inséré est plus élevé que celui du domaine VTP, la base de données VLAN est diffusée via le domaine VTP.

Ceci se produit si le commutateur est un client VTP ou un serveur VTP. Un client VTP peut effacer l'information VLAN sur un serveur VTP. Vous pouvez dire que ceci s'est produit quand plusieurs des ports dans votre réseau entrent en état inactif, mais continuent à être affectés à un VLAN inexistant.

Remarque: Consultez l'Animation Flash : VTP pour une démonstration de ce problème.

Effectuez ces étapes afin d'éviter ce problème quand vous ajoutez un commutateur au réseau :

  1. Avant de connecter le nouveau commutateur au réseau, définissez le mode VTP du commutateur sur Transparent.

    Ceci remet le numéro de révision de configuration à zéro ('0').

  2. Connectez le commutateur au réseau et configurez les liaisons de jonction appropriées.

  3. Configurez les attributs de VTP :

    1. Configurez le nom de domaine VTP de façon à ce qu'il corresponde au nom de domaine VTP du réseau.

    2. Configurez la version et le mot de passe VTP (si nécessaire).

  4. Définissez le mode VTP sur Client.

    Le numéro de révision de configuration est encore zéro ('0'). Les VLAN commencent à se diffuser à partir du ou des serveurs VTP qui existent sur le réseau.

  5. Vérifiez si tous les VLAN obligatoires sont disponibles dans le nouveau commutateur et dans les serveurs VTP du réseau.

  6. S'il manque un VLAN, une solution de remplacement rapide consiste à l'ajouter à partir de l'un des serveurs VTP.

Consultez Comment un commutateur récemment inséré peut provoquer des problèmes de réseau pour plus d'informations.

Vérifiez

Aucune procédure de vérification distincte n'est disponible pour cette configuration. Utilisez les étapes de vérification fournies dans le cadre de l'exemple de configuration.

L'Outil Interpréteur de sortie (clients enregistrés uniquement) (OIT) prend en charge certaines commandes show. Utilisez l'OIT pour afficher une analyse de la sortie de la commande show .

  • show vtp status [Cisco IOS] — Affiche l'état actuel du domaine VTP.

  • show vtp domain [Catalyst OS] — Affiche l'état actuel du domaine VTP.

  • show vlan — Affiche les informations VLAN.

Dépannez

Il n'existe actuellement aucune information de dépannage spécifique pour cette configuration.

Consultez Dépannage VTP et mises en garde pour plus d'informations sur les problèmes courants rencontrés avec VTP.


Informations connexes


Document ID: 81682