Commutation LAN : VTP

Dépannage du protocole VTP (VLAN Trunk Protocol)

17 décembre 2015 - Traduction automatique
Autres versions: PDFpdf | Anglais (7 octobre 2015) | Commentaires


Contenu


Introduction

Ce document fournit des informations sur la façon de dépanner le protocole de jonction VLAN (VTP).

Conditions préalables

Conditions requises

Aucune spécification déterminée n'est requise pour ce document.

Composants utilisés

Ce document n'est pas limité à des versions de matériel et de logiciel spécifiques.

Conventions

Pour plus d'informations sur les conventions utilisées dans ce document, reportez-vous à Conventions relatives aux conseils techniques Cisco.

Compréhension de VTP

Pour plus d'informations sur le protocole VTP, reportez-vous à Présentation du protocole VTP (VLAN Trunking Protocol).

Configuration de VTP

Référez-vous à Configuration du protocole de jonction VLAN (VTP) pour avoir des informations pour configurer VTP.

Dépannage VTP et mises en garde

Cette section aborde quelques situations courantes de dépannage pour VTP.

Incapable de voir les détails VLAN dans la commande de sortie Show run

Les changements de configuration dans CatOS sont écrits à NVRAM juste après qu'une modification soit faite. En revanche, le logiciel de Ý de Cisco IOS ne fait pas save configuration changes à NVRAM à moins que vous émettiez la commande de copy running-config startup-config. Le client VTP et les systèmes de serveur requièrent des mises à jour VTP d'autres serveurs VTP à enregistrer immédiatement dans NVRAM sans intervention de l'utilisateur. Les nécessités de mise à jour VTP sont satisfaites par l'opération CatOS par défaut, mais le modèle de mise à jour Cisco IOS requiert une opération de mise à jour alternative.

Pour ce changement, une base de données VLAN a été introduite dans le logiciel Cisco IOS comme une méthode pour sauvegarder immédiatement les mises à jour VTP pour des clients et des serveurs VTP. Dans certaines versions du logiciel, la base de données VLAN revêt la forme d'un fichier distinct dans NVRAM, appelé le fichier vlan.dat. Vous pouvez afficher l'information VTP/VLAN qui est stockée dans le fichier vlan.dat pour le client VTP ou le serveur VTP si vous lancez la commande show vtp status.

Les commutateurs du mode serveur/client VTP ne sauvegardent pas toute la configuration VTP/VLAN dans le fichier de configuration de démarrage dans le NVRAM quand vous lancez la commande copy running-config startup-config sur ces systèmes. Elle sauvegarde la configuration dans le fichier vlan.dat. Ceci ne s'applique pas aux systèmes exécutés comme transparent VTP. Les systèmes transparents VTP sauvegardent la configuration entière VTP/VLAN au fichier de démarrage de config dans NVRAM quand vous émettez la commande de startup-config de copyrunning-config. Par exemple, si vous supprimez le fichier vlan.dat après la configuration VTP dans le serveur ou le mode client et rechargez le commutateur, cela réinitialise la configuration VTP aux configurations par défaut. Cependant, si vous configurez VTP en mode transparent, supprimez vlan.dat et rechargez le commutateur. Ceci conserve la configuration VTP.

C'est un exemple d'une configuration VTP par défaut :

Switch#show vtp status
VTP Version                     : 2
Configuration Revision          : 0
Maximum VLANs supported locally : 1005
Number of existing VLANs        : 5
VTP Operating Mode              : Client
VTP Domain Name                 : CISCO
VTP Pruning Mode                : Disabled
VTP V2 Mode                     : Disabled
VTP Traps Generation            : Disabled
MD5 digest                      : 0xD3 0x78 0x41 0xC8 0x35 0x56 0x89 0x97
Configuration last modified by 0.0.0.0 at 0-0-00 00:00:00

Vous pouvez configurer les VLAN de portée normale (2 à 1000) quand le commutateur n'est ni en serveur VTP ni en mode transparent. Cependant, vous pouvez seulement configurer les VLAN à portée étendue (1025 à 4094) dans des commutateurs VTP transparents.

  • Afin d'afficher toutes les configurations VLAN, l'ID VLAN, nom, et ainsi de suite, qui sont enregistrées dans le fichier binaire, vous devez lancer la commande show vlan.

  • Vous pouvez afficher l'information VTP, le mode, domaine et ainsi de suite, en utilisant la commande show vtp status.

  • L'information VLAN et l'information VTP ne sont pas affichées dans la sortie de commande show running-config quand le commutateur est en mode serveur VTP/client. Il s'agit d'un comportement normal du commutateur.

    Router#show run | include vlan
    vlan internal allocation policy ascending
    Router#show run | include vtp
    
  • Les commutateurs qui sont en mode transparent VTP affichent les configurations VLAN et VTP dans la sortie de commande show running-config parce que cette information est également stockée dans le fichier du texte de configuration.

    Router#show run | include vlan
    vlan internal allocation policy ascending
    vlan 1
     tb-vlan1 1002
     tb-vlan2 1003
    vlan 20-21,50-51 
    vlan 1002
     tb-vlan1 1
     tb-vlan2 1003
    vlan 1003
     tb-vlan1 1
     tb-vlan2 1002
    vlan 1004
    vlan 1005 
    Router#show run | include vtp
    vtp domain cisco
    vtp mode transparent

Remarque:  Des VLAN à portée étendue ne sont pas pris en charge par 3500XL. 2900XL et 3500XL peuvent utiliser seulement des VLAN dans la plage de 1 à 1001 et ils ne prennent pas en charge des VLAN à portée étendue. Si vous mettez à niveau le logiciel du commutateur, il n'apporte pas une amélioration pour prendre en charge la configuration des VLAN à portée étendue.

Les commutateurs Catalyst n'échangent pas l'information VTP

VTP permet aux commutateurs d'annoncer l'information VLAN parmi d'autres membres du même domaine VTP. VTP permet un affichage cohérent du réseau commuté à travers tous les commutateurs. Il y a plusieurs raisons pour lesquelles l'information VLAN peut échouer à être échangée.

Vérifiez ces éléments si des commutateurs qui exécutent VTP échouent à échanger l'information VLAN :

  • L'information VTP passe seulement à travers un port de jonction. Assurez-vous que tous les ports qui interconnectent des commutateurs sont configurés comme des jonctions et assurent réellement une jonction.

    Assurez-vous que si des EtherChannels sont créés entre deux commutateurs, seulement les EtherChannels de la couche 2 propagent l'information VLAN .

  • Assurez-vous que les VLAN sont en activité dans tous les périphériques.

  • Un des commutateurs doit être le serveur VTP dans un domaine VTP. Toutes les modifications VLAN doivent être faites sur le commutateur afin qu'elles soient propagés vers les clients VTP.

  • Le nom de domaine VTP doit correspondre et est sensible à la casse. CISCO et cisco sont deux noms de domaine différents.

  • Assurez-vous qu'aucun mot de passe n'est configuré entre le serveur et le client. Si n'importe quel mot de passe est configuré, assurez-vous que le mot de passe est identique des deux côtés.

  • Chaque commutateur dans le domaine VTP doit utiliser la même version VTP. VTP V1 et VTP V2 ne sont pas compatibles sur des commutateurs dans le même domaine VTP. N'activez pas VTP V2 à moins que chaque commutateur dans le domaine VTP prenne en charge V2.

    Remarque: VTP V2 est désactivé par défaut sur des commutateurs VTP avec des capacités V2. Quand vous activez VTP V2 sur un commutateur, chaque commutateur VTP avec des capacités V2 dans le domaine VTP active V2. Vous pouvez seulement configurer la version sur des commutateurs dans le serveur VTP ou mode transparent.

  • Les commutateurs qui fonctionnent en mode transparent laissent des annonces VTP s'ils ne sont pas dans le même domaine VTP.

  • Les VLAN à portée étendue ne sont pas propagés. Par conséquent, vous devez configurer des VLAN à portée étendue manuellement sur chaque périphérique réseau.

    Remarque: À l'avenir, les commutateurs du logiciel Cisco IOS Catalyst 6500 prendront en charge la version 3 VTP. Cette version peut transmettre des VLAN à portée étendue. Jusqu'ici, la version 3 VTP est seulement prise en charge sur CatOS. Reportez-vous à la section Compréhension de la façon dont la version 3 VTP fonctionne sous Configurer VTP pour plus d'informations sur la version 3 VTP.

  • Les valeurs de Security Association Identifier (SAID) doivent être uniques. SAID est configurable par l'utilisateur, identificateur VLAN 4 octets. Le SAID identifie le trafic qui appartient à un VLAN particulier. Le SAID détermine également sur quel VLAN chaque paquet est commuté. La valeur du SAID est 100000 plus le numéro de VLAN. Voici deux exemples :

    • Le SAID pour le VLAN 8 est 100008.

    • Le SAID pour le VLAN 4050 est 104050.

  • Les mises à jour d'un serveur VTP ne sont pas effectuées pour un client si ce dernier a déjà un numéro de révision VTP plus élevé. En outre, le client ne permet pas à ces mises à jour de s'acheminer en aval de ses clients VTP si le client a un numéro de révision plus élevé que celui que le serveur VTP envoie.

Le commutateur Catalyst change automatiquement le mode VTP de Client à Transparent

Certains commutateurs Catalyst de la couche 2 et de la couche 3 à configuration fixe changent automatiquement le mode VTP de client à transparent avec le message d'erreur suivant :

%SW_VLAN-6-VTP_MODE_CHANGE: VLAN manager changing device mode from 
CLIENT to TRANSPARENT.

L'une ou l'autre de ces deux raisons peut entraîner le changement automatique du mode VTP de ces commutateurs :

  • Plus de VLAN sont exécutés sur le Protocole spanning-tree (STP) que le commutateur peut prendre en charge.

    Des commutateurs Catalyst de la couche 2 et de la couche 3 à configuration fixe prennent en charge un nombre maximal différent d'instances STP avec l'utilisation du Per-VLAN spanning-tree + (PVST+). Par exemple, le Catalyst 2940 prend en charge quatre instances STP en mode PVST+ , tandis que le Catalyst 3750 prend en charge 128 instances STP en mode PVST+. Si un nombre supérieur au nombre maximal de VLAN est défini dans le VTP, les VLAN qui restent fonctionnent avec le STP désactivé.

    Si le nombre d'instances STP qui est déjà en usage est supérieur au nombre maximal, vous pouvez désactiver le STP sur un des VLAN et l'activer sur le VLAN où vous voulez que STP soit exécuté. Lancez la commande de configuration générale no spanning-tree vlan vlan-id afin de désactiver STP sur un VLAN spécifique. Puis, lancez la commande de configuration générale spanning-tree vlan vlan-id afin d'activer STP sur le VLAN souhaité.

    Remarque: Les commutateurs qui n'exécutent pas le STP continuent à transmettre les unités de données du protocole du pont (BPDU) qu'ils reçoivent. De cette manière, les autres commutateurs sur le VLAN qui ont une instance exécutant STP peuvent casser des boucles. Par conséquent, STP doit être exécuté sur assez de commutateurs afin de casser toutes les boucles dans le réseau. Par exemple, au moins un commutateur sur chaque boucle dans le VLAN doit exécuter STP. Vous n'avez pas besoin d'exécuter STP sur tous les commutateurs dans le VLAN. Cependant, si vous exécutez STP seulement sur un ensemble minimal de commutateurs, une modification dans le réseau peut introduire une boucle dans le réseau et peut résulter en une tempête de diffusion.

    Contournements :

    • Réduisez le nombre de VLAN qui sont configurés à un numéro que le commutateur prend en charge.

    • Configurez STP multiple IEEE 802.1s (MSTP) sur le commutateur afin de tracer plusieurs VLAN pour une instance STP simple.

    • Utilisez les commutateurs et/ou les images (image améliorée [EI]) qui prennent en charge un plus grand nombre de VLAN.

  • Le commutateur reçoit plus de VLAN d'un commutateur connecté que le commutateur peut prendre en charge.

    Une modification automatique du mode VTP peut également se produire si le commutateur reçoit un message de la base de données de la configuration VLAN qui contient plus d'un ensemble de VLAN. Ceci se produit normalement avec les commutateurs Catalyst de la couche 2 et de la couche 3 à configuration fixe quand ils sont connectés à un domaine VTP qui a plus de VLAN que ceux qui sont pris en charge localement.

    Contournements :

    • Configurez la liste VLAN autorisée sur le port de jonction du commutateur connecté afin de restreindre le nombre de VLAN qui sont passés au commutateur client.

    • Activez l'élagage sur le commutateur du serveur VTP.

    • Utilisez les commutateurs et/ou les images (EI) qui prennent en charge un plus grand nombre de VLAN.

Trafic de données bloqué entre les domaines de VTP

Parfois, il est nécessaire de se connecter aux commutateurs qui appartiennent à deux domaines VTP différents. Par exemple, il y a deux commutateurs appelés Switch1 et Switch2. Switch1 appartient au domaine VTP cisco1 et Switch2 appartient au domaine VTP cisco2. Quand vous configurez la jonction entre ces deux commutateurs avec la négociation de jonction dynamique (DTP), la négociation de jonction échoue et la jonction entre les commutateurs ne s'établit pas, parce que le DTP envoie le nom de domaine dans un paquet DTP. Pour cette raison, le trafic de données ne passe pas entre les commutateurs.

Switch1#show vtp status
VTP Version                     : 2
Configuration Revision          : 0
Maximum VLANs supported locally : 1005
Number of existing VLANs        : 9
VTP Operating Mode              : Server
VTP Domain Name                 : cisco1
VTP Pruning Mode                : Disabled
VTP V2 Mode                     : Disabled
VTP Traps Generation            : Disabled

Switch2#show vtp status
VTP Version                     : 2
Configuration Revision          : 2
Maximum VLANs supported locally : 1005
Number of existing VLANs        : 42
VTP Operating Mode              : Server
VTP Domain Name                 : cisco2
VTP Pruning Mode                : Disabled
VTP V2 Mode                     : Disabled
VTP Traps Generation            : Disabled


Switch1#show interface fastethernet 1/0/23 trunk

Port        Mode         Encapsulation  Status        Native vlan
Fa1/0/23    auto         802.1q         not-trunking  1

Port      Vlans allowed on trunk
Fa1/0/23    1

Port        Vlans allowed and active in management domain
Fa1/0/23    1

Port        Vlans in spanning tree forwarding state and not pruned
Fa1/0/23    1

Il est possible que vous puissiez également voir ce message d'erreur.

Remarque: Certains des commutateurs ne montrent pas ce message d'erreur.

4w2d: %DTP-SP-5-DOMAINMISMATCH: Unable to perform trunk negotiation on port Fa3/
3 because of VTP domain mismatch.

La solution pour cette question est de forcer manuellement la jonction plutôt que de se fonder sur le DTP. Configurez les ports de jonction entre les commutateurs avec la commande switchport mode trunk.

Switch1(config)#interface fastethernet 1/0/23
switch1(config-if)#switchport mode trunk

Switch2(config)#interface fastethernet 3/3
switch2(config-if)#switchport mode trunk


switch1#show interface fastethernet 1/0/23 trunk

Port        Mode         Encapsulation  Status        Native vlan
Fa1/0/23    on           802.1q         trunking      1

Port      Vlans allowed on trunk
Fa1/0/23    1-4094

Port        Vlans allowed and active in management domain
Fa1/0/23    1-5

Port        Vlans in spanning tree forwarding state and not pruned
Fa1/0/23    1-5

Le commutateur CatOS passe en mode VTP transparent, VTP-4-UNSUPPORTEDCFGRCVD :

Un changement récent dans CatOS a incorporé une fonctionnalité protectrice qui amène le commutateur CatOS à passer en mode VTP transparent afin d'empêcher qu'un commutateur puisse se réinitialiser en raison d'un dépassement du délai du chien de garde. Ce changement est documenté dans ces ID de bogue Cisco :

Comment déterminer si mon commutateur peut être affecté ?

Le dépassement du délai du chien de garde peut se produire si ces deux conditions sont remplies :

  • Le VLAN Token Ring (1003) est traduit en VLAN 1.

  • Vous apportez une modification dans le VLAN 1.

Lancez la commande show vlan sur le catalyseur pour observer la traduction de VLAN Token Ring. Voici un exemple de la sortie de commande show vlan :

VLAN Type  SAID       MTU   Parent RingNo BrdgNo Stp  BrdgMode Trans1 Trans2
---- ----- ---------- ----- ------ ------ ------ ---- -------- ------ ------
1    enet  100001     1500  -      -      -      -    -        1003

Comment la version 6.3(3) CatOS protège-t-elle mon commutateur d'un dépassement du délai du chien de garde ?

Il existe une fonctionnalité de protection afin d'empêcher un dépassement du délai du chien de garde dans cette version CatOS. Les commutateurs Catalyst passent du mode serveur VTP ou client au mode VTP transparent.

Comment déterminer si mon commutateur est passé au mode VTP transparent afin de protéger contre un dépassement du délai du chien de garde ?

Votre commutateur est passé au mode VTP transparent si le niveau de connexion pour le VTP est élevé à 4.

Console> (enable) set logging level vtp 4 default

Vous voyez ce message quand la commutation se produit :

VTP-4-UNSUPPORTEDCFGRCVD:Rcvd VTP advert with unsupported vlan config on 
trunk mod/port- VTP mode changed to transparent

Quels sont les effets négatifs quand le commutateur passe au mode VTP transparent ?

  • Si l'élagage est activé, les jonctions se désactivent.

  • Si les jonctions se désactivent et qu'aucun autre port n'est dans ce VLAN, l'interface VLAN dans la Carte de fonctionnalités du commutateur multicouche installée (MSFC) se désactive.

Si ces effets se produisent et que le commutateur se trouve au centre de votre réseau, votre réseau peut être négativement affecté.

D'où est-ce que la configuration VTP non prise en charge vient-elle ?

N'importe quel commutateur basé sur le logiciel Cisco IOS, tel que les commutateurs de cette liste, peuvent fournir la configuration VTP non prise en charge :

  • Catalyst 2900/3500XL

  • Catalyst 6500 du logiciel Cisco IOS

  • Catalyst 4000 basé sur le logiciel Cisco IOS

Ces produits traduisent le VLAN 1003 en VLAN 1 par défaut.

Quelle est la solution ?

La solution des commutateurs basés sur CatOS permet aux commutateurs de traiter de cette information traduite correctement. La solution pour les commutateurs basés sur le logiciel de Cisco IOS est de supprimer cette traduction par défaut et correspondre au comportement des commutateurs basés sur CatOS. Voici les versions corrigées intégrées qui sont actuellement disponibles :

Catalyst Switch Versions corrigées
Commutateurs CatOS 5.5(14) et plus tard 6.3(6) et plus tard 7.2(2) et plus tard
Catalyst 4000 (Supervisor Engine III) Non affecté
Catalyst 6500 (Supervisor Engine Cisco IOS Software) Logiciel Cisco IOS version 12.1(8a)EX et postérieures
Catalyst 2900 et 3500XL Logiciel Cisco IOS version 12.0(5)WC3 et postérieure

Si vous ne pouvez pas mettre à niveau pour les images qui ont ces changements intégrés, vous pouvez modifier la configuration dans les commutateurs basés sur le logiciel de Cisco IOS. Utilisez cette procédure si le commutateur est un serveur VTP :

goss#vlan data

goss(vlan)#no vlan 1 tb-vlan1 tb-vlan2

Resetting translation bridge VLAN 1 to default
Resetting translation bridge VLAN 2 to default

goss(vlan)#no vlan 1003 tb-vlan1 tb-vlan2

Resetting translation bridge VLAN 1 to default
Resetting translation bridge VLAN 2 to default

goss(vlan)#apply

APPLY completed.

goss(vlan)#exit

APPLY completed.
Exiting....

Le VLAN 1002 peut être traduit, mais vous pouvez également le supprimer si vous incluez ceci dans votre configuration :

goss(vlan)#no vlan 1002 tb-vlan1 tb-vlan2

Resetting translation bridge VLAN 1 to default
Resetting translation bridge VLAN 2 to default

Quand exactement est-ce que mon commutateur passe en mode VTP transparent ?

Une certaine confusion existe au sujet de quand cette commutation au mode transparent VTP se produit. Les scénarios dans cette section fournissent des exemples du moment où la commutation peut se produire.

http://www.cisco.com/c/dam/en/us/support/docs/lan-switching/vtp/98155-tshoot-vlan1.gif

  • Exemple 1

    Voici les conditions initiales :

    • Catalyst 6500 et Catalyst 3500XL sont tous les deux des serveurs VTP avec le même numéro de révision de configuration VTP.

    • Les deux serveurs ont le même nom de domaine et le même mot de passe VTP, si le mot de passe est configuré.

    • Catalyst 3500XL a le VLAN Token Ring traduit.

    • Vous démarrez les serveurs tandis qu'ils sont déconnectés.

    Si vous connectez ces deux commutateurs, Catalyst 6500 passe en mode transparent VTP. Naturellement, ceci se produit également si Cisco 3500XL a un numéro de révision de configuration VTP plus élevé que le numéro de révision de configuration Catalyst 6500. De plus, si le commutateur en mode transparent VTP se produit quand vous connectez physiquement les deux commutateurs, vous pouvez raisonnablement supposer que la modification se produirait également si vous démarriez Catalyst 6500 pour la première fois tandis que le commutateur était déjà connecté.

  • Exemple 2

    Voici les conditions initiales :

    • Catalyst 6500 est un serveur VTP.

    • Catalyst 3500XL est un client VTP.

    • Catalyst 3500XL a un numéro de révision de configuration VTP plus élevé que le numéro de révision de configuration Catalyst 6500.

    • Les deux commutateurs ont le même nom de domaine VTP et le même mot de passe VTP, si le mot de passe est configuré.

    • Catalyst 3500XL a le VLAN Token Ring traduit.

    • Vous démarrez les serveurs tandis qu'ils sont déconnectés.

    Si vous connectez ces deux commutateurs, Catalyst 6500 passe en mode transparent VTP. Dans ce scénario, si Catalyst 3500XL a un numéro de révision de configuration inférieure au numéro de révision de configuration Catalyst 6500, Catalyst 6500 ne commute pas en mode transparent VTP. Si Catalyst 3500XL a le même numéro de révision de configuration, Catalyst 6500 ne passe pas au mode VTP transparent. Cependant, la traduction est encore présente dans Catalyst 3500XL.

Quelle est la manière la plus rapide de récupérer après avoir remarqué la traduction dans mon réseau ?

Même si vous corrigez l'information VLAN Token Ring dans un commutateur, tel que le commutateur qui a mal fonctionné, l'information peut se propager dans tout le réseau. Vous pouvez utiliser la commande show vlan afin de déterminer si ceci se produisait. Par conséquent, la façon la plus rapide de récupérer est d'exécuter ces étapes :

  1. Prenez un commutateur basé sur un logiciel Cisco IOS, tel que Catalyst XL qui est connecté au réseau et passez le commutateur sur le serveur VTP.

  2. Supprimez les VLAN traduits.

  3. Après avoir appliqué le changement dans le commutateur, reconnectez le commutateur au réseau.

    La modification devrait être propagée à tous les autres serveurs et clients VTP.

    Vous pouvez utiliser la commande show vlan afin de vérifier que la traduction est entrée dans le réseau. À ce stade, vous devriez pouvoir changer le commutateur CatOS 6.3(3) affecté de nouveau sur un serveur VTP.

    Remarque: Les commutateurs Catalyst XL ne prennent pas en charge autant de VLAN que les Catalyst 6500. Assurez-vous que tous les VLAN dans Catalyst 6500 existent dans le commutateur Catalyst XL avant que vous les reconnectiez. Par exemple, vous ne voulez pas connecter Catalyst 3548XL avec 254 VLAN et un numéro de révision de configuration VTP plus élevé d'un Catalyst 6500 qui a 500 VLAN configurés.

Comment un commutateur récemment inséré peut poser des problèmes réseau

Ce problème se pose quand vous avez un grand domaine commuté qui se trouve entièrement dans le même domaine VTP et que vous voulez ajouter un commutateur dans le réseau.

Ce commutateur a été précédemment utilisé dans le laboratoire et un nom de domaine VTP correct a été entré. Le commutateur a été configuré comme client VTP et a été connecté au reste du réseau. Puis, vous avez apporté la liaison ISL au reste du réseau. En juste quelques secondes, tout le réseau était en panne. Comment est-ce que ceci s'est produit ?

Le numéro de révision de configuration du commutateur que vous avez inséré était plus élevé que le numéro de révision de configuration du domaine VTP. Par conséquent, votre commutateur récemment introduit, avec presque aucun VLAN configuré, a effacé tous les VLAN dans le domaine VTP.

Ceci se produit si le commutateur est un client VTP ou un serveur VTP. Un client VTP peut effacer l'information VLAN sur un serveur VTP. Vous pouvez dire que ceci s'est produit quand plusieurs des ports dans votre réseau entrent en état inactif, mais continuent à être affectés à un VLAN inexistant.

Solution

Reconfigurez rapidement tous les VLAN sur un des serveurs VTP.

À se rappeler

Assurez-vous toujours que le numéro de révision de configuration de tous les commutateurs que vous insérez dans le domaine VTP est inférieur au numéro de révision de configuration des commutateurs qui sont déjà dans le domaine VTP.

Si vous disposez de la sortie d'une commande show tech-support émise par votre périphérique Cisco, vous pouvez utiliser l'interpréteur de sortie (réservé aux clients inscrits) afin d'afficher les problèmes potentiels et des correctifs.

Exemple

Effectuez ces étapes afin de voir un exemple de ce problème :

  1. Lancez ces commandes afin de voir que Clic a 7 VLAN (1, 2, 3 et défauts), Clic est le serveur VTP dans le domaine test nommé et le port 2/3 est dans VLAN 3 :

    clic (enable) show vlan
    
    1993 May 25 05:09:50 %PAGP-5-PORTTOSTP:Port 2/1 joined bridge port 2/1 lan
    VLAN Name                             Status    IfIndex Mod/Ports, Vlans
    ---- -------------------------------- --------- ------- ------------------------
    1    default                          active    65      2/2,2/4-50
    2    VLAN0002                         active    70
    3    VLAN0003                         active    71      2/3
    1002 fddi-default                     active    66
    1003 token-ring-default               active    69
    1004 fddinet-default                  active    67
    1005 trnet-default                    active    68      68
    
    clic (enable) show vtp domain
    
    Domain Name                      Domain Index VTP Version Local Mode  Password
    -------------------------------- ------------ ----------- ----------- ----------
    test                             1            2           server      -
    
    Vlan-count Max-vlan-storage Config Revision Notifications
    ---------- ---------------- --------------- -------------
    7          1023             0               disabled
    
    Last Updater    V2 Mode  Pruning  PruneEligible on Vlans
    --------------- -------- -------- -------------------------
    0.0.0.0         disabled disabled 2-1000
    
    clic (enable) show port 2/3
    
    Port  Name               Status     Vlan       Level  Duplex Speed Type
    ----- ------------------ ---------- ---------- ------ ------ ----- ------------
     2/3                     connected 3          normal   10  half 10/100BaseTX
  2. Connectez Bing, qui est un commutateur de laboratoire sur lequel les VLAN 4, 5 et 6 ont été créés.

    Remarque: Le numéro de révision de configuration est 3 dans ce commutateur.

    bing (enable) show vlan
    
    VLAN Name                             Status    IfIndex Mod/Ports, Vlans
    ---- -------------------------------- --------- ------- ------------------------
    1    default                          active    4       2/1-48
                                                            3/1-6
    4    VLAN0004                         active    63
    5    VLAN0005                         active    64
    6    VLAN0006                         active    65
    1002 fddi-default                     active    5
    1003 token-ring-default               active    8
    1004 fddinet-default                  active    6
    1005 trnet-default                    active    7
  3. Placez le Bing dans le même domaine VTP (test).

    bing (enable) show vtp domain
    
    Domain Name                      Domain Index VTP Version Local Mode  Password
    -------------------------------- ------------ ----------- ----------- ----------
    test                             1            2           server      -
    
    Vlan-count Max-vlan-storage Config Revision Notifications
    ---------- ---------------- --------------- -------------
    8          1023             3               disabled
    
    Last Updater    V2 Mode  Pruning  PruneEligible on Vlans
    --------------- -------- -------- -------------------------
    10.200.8.38     disabled disabled 2-1000
  4. Configurez la jonction entre les deux commutateurs afin d'intégrer Bing dans le réseau.

    Bing a effacé le VLAN Clic, et maintenant Clic a les VLAN 4, 5 et 6. Cependant, Clic n'a plus les VLAN 2 et 3 et le port 2/3 est inactif.

    clic (enable) show vtp domain 
    
    Domain Name                      Domain Index VTP Version Local Mode  Password
    -------------------------------- ------------ ----------- ----------- ----------
    test                             1            2           server      -
    
    Vlan-count Max-vlan-storage Config Revision Notifications
    ---------- ---------------- --------------- -------------
    8          1023             3               disabled
    
    Last Updater    V2 Mode  Pruning  PruneEligible on Vlans
    --------------- -------- -------- -------------------------
    10.200.8.38     disabled disabled 2-1000
    clic (enable)
    
    clic (enable) show vlan
    
    VLAN Name                             Status    IfIndex Mod/Ports, Vlans
    ---- -------------------------------- --------- ------- ------------------------
    1    default                          active    65      2/2,2/4-50
    4    VLAN0004                         active    72
    5    VLAN0005                         active    73
    6    VLAN0006                         active    74
    1002 fddi-default                     active    66
    1003 token-ring-default               active    69
    1004 fddinet-default                  active    67
    1005 trnet-default                    active    68      68
    
    clic (enable) show port 2/3
    
    Port  Name               Status     Vlan       Level  Duplex Speed Type
    ----- ------------------ ---------- ---------- ------ ------ ----- ------------
     2/3                     inactive   3          normal   auto  auto 10/100BaseTX

Un commutateur récemment ajouté n'obtient pas les VLAN du serveur VTP

Assurez-vous que le commutateur récemment ajouté a un numéro de révision de configuration inférieur au numéro de révision actuel du domaine. Voyez les sections Comment un commutateur récemment inséré peut poser des problèmes réseau et Réinitialiser le numéro de révision de configuration pour plus d'informations.

Le nouveau commutateur pourrait ne pas recevoir immédiatement la liste des VLAN configurés du serveur VTP. Afin de surmonter ceci, apportez l'une de ces modifications à la base de données VLAN :

  • Créer un VLAN.

  • Supprimer un VLAN.

  • Modifier les propriétés de tout VLAN actuel.

Faites des modifications dans la base de données VLAN à tout serveur VTP du même domaine.

Switch#configure terminal
Enter configuration commands, one per line.  End with CNTL/Z.
Switch(config)#vlan 50

Switch(config-vlan)#name 50thVLAN

Switch(config-vlan)#end
Switch#

Une fois que la modification est effectuée, le commutateur récemment ajouté reçoit l'information du serveur VTP.

Réinitialisez le numéro de révision de configuration

Vous pouvez facilement réinitialiser le numéro de révision de configuration par l'une ou l'autre des deux procédures indiquées dans cette section.

Réinitialisez la révision de la configuration en utilisant un nom de domaine

Effectuez ces étapes afin de réinitialiser le numéro de révision de configuration avec la modification du nom de domaine :

  1. Lancez cette commande afin de voir que la configuration est vide :

    clic (enable) show vtp domain
    
    Domain Name                      Domain Index VTP Version Local Mode  Password
    -------------------------------- ------------ ----------- ----------- ----------
                                     1            2           server      -
    
    Vlan-count Max-vlan-storage Config Revision Notifications
    ---------- ---------------- --------------- -------------
    5          1023             0               disabled
    
    Last Updater    V2 Mode  Pruning  PruneEligible on Vlans
    --------------- -------- -------- -------------------------
    0.0.0.0         disabled disabled 2-1000
    clic (enable)
  2. Configurez le nom de domaine, qui est test dans cet exemple et créez deux VLAN.

    Le numéro de révision de configuration monte à 2 :

    clic (enable) set vtp domain test
    
    VTP domain test modified
    
    clic (enable) set vlan 2
    
    Vlan 2 configuration successful
    
    clic (enable) set vlan 3
    
    Vlan 3 configuration successful
    
    clic (enable) show vtp domain
    
    Domain Name                      Domain Index VTP Version Local Mode  Password
    -------------------------------- ------------ ----------- ----------- ----------
    test                             1            2           server      -
    
    Vlan-count Max-vlan-storage Config Revision Notifications
    ---------- ---------------- --------------- -------------
    7          1023             2               disabled
    
    Last Updater    V2 Mode  Pruning  PruneEligible on Vlans
    --------------- -------- -------- -------------------------
    0.0.0.0         disabled disabled 2-1000
    clic (enable)
  3. Changez le nom de domaine de test à cisco.

    Le numéro de révision de configuration est de nouveau à 0 et tous les VLAN sont encore présents :

    clic (enable) set vtp domain cisco
    
    VTP domain cisco modified
    
    clic (enable) show vtp domain 
    
    Domain Name                      Domain Index VTP Version Local Mode  Password
    -------------------------------- ------------ ----------- ----------- ----------
    cisco                            1            2           server      -
    
    Vlan-count Max-vlan-storage Config Revision Notifications
    ---------- ---------------- --------------- -------------
    7          1023             0               disabled
    
    Last Updater    V2 Mode  Pruning  PruneEligible on Vlans
    --------------- -------- -------- -------------------------
    0.0.0.0         disabled disabled 2-1000
  4. Changez le nom de domaine VTP de cisco de nouveau à test.

    La révision de la configuration est 0. Il n'y a aucun risque que quelque chose ait été effacé et tous les VLAN précédemment configurés restent :

    clic (enable) set vtp domain test
    
    VTP domain test modified
    
    clic (enable) show vtp domain 
    
    Domain Name                      Domain Index VTP Version Local Mode  Password
    -------------------------------- ------------ ----------- ----------- ----------
    test                             1            2           server      -
    
    Vlan-count Max-vlan-storage Config Revision Notifications
    ---------- ---------------- --------------- -------------
    7          1023             0               disabled
    
    Last Updater    V2 Mode  Pruning  PruneEligible on Vlans
    --------------- -------- -------- -------------------------
    0.0.0.0         disabled disabled 2-1000
    clic (enable)

Réinitialisez la révision de la configuration en utilisant le mode VTP

Effectuez ces étapes afin de réinitialiser le numéro de révision de configuration avec la modification du mode VTP :

  1. Lancez cette commande afin de voir que la configuration est vide :

    clic (enable) show vtp domain
    
    Domain Name                      Domain Index VTP Version Local Mode  Password
    -------------------------------- ------------ ----------- ----------- ----------
                                     1            2           server      -
    
    Vlan-count Max-vlan-storage Config Revision Notifications
    ---------- ---------------- --------------- -------------
    5          1023             0               disabled
    
    Last Updater    V2 Mode  Pruning  PruneEligible on Vlans
    --------------- -------- -------- -------------------------
    0.0.0.0         disabled disabled 2-1000
    clic (enable)
  2. Configurez le nom de domaine, qui est test dans cet exemple et créez deux VLAN.

    Le numéro de révision de configuration monte à 2 :

    clic (enable) set vtp domain test
    
    VTP domain test modified
    
    clic (enable) set vlan 2
    
    Vlan 2 configuration successful
    
    clic (enable) set vlan 3
    
    Vlan 3 configuration successful
    
    clic (enable) show vtp domain
    
    Domain Name                      Domain Index VTP Version Local Mode  Password
    -------------------------------- ------------ ----------- ----------- ----------
    test                             1            2           server      -
    
    Vlan-count Max-vlan-storage Config Revision Notifications
    ---------- ---------------- --------------- -------------
    7          1023             2               disabled
    
    Last Updater    V2 Mode  Pruning  PruneEligible on Vlans
    --------------- -------- -------- -------------------------
    0.0.0.0         disabled disabled 2-1000
    clic (enable)
  3. Passez le mode VTP de serveur à transparent.

    Le numéro de révision de configuration est de nouveau à 0 et tous les VLAN sont encore présents :

    clic (enable) set vtp mode transparent
    
    VTP domain test modified
    
    clic (enable) show vtp domain 
    
    Domain Name                      Domain Index VTP Version Local Mode  Password
    -------------------------------- ------------ ----------- ----------- ----------
    test                             1            2           transparent -
    
    Vlan-count Max-vlan-storage Config Revision Notifications
    ---------- ---------------- --------------- -------------
    7          1023             0               disabled
    
    Last Updater    V2 Mode  Pruning  PruneEligible on Vlans
    --------------- -------- -------- -------------------------
    0.0.0.0         disabled disabled 2-1000
  4. Passez le mode VTP de transparent à serveur ou client.

    La révision de la configuration est 0. Il n'y a aucun risque que quelque chose ait été effacé et tous les VLAN précédemment configurés restent :

    clic (enable) set vtp mode server
    
    VTP domain test modified
    
    clic (enable) show vtp domain 
    
    Domain Name                      Domain Index VTP Version Local Mode  Password
    -------------------------------- ------------ ----------- ----------- ----------
    test                             1            2           server      -
    
    Vlan-count Max-vlan-storage Config Revision Notifications
    ---------- ---------------- --------------- -------------
    7          1023             0               disabled
    
    Last Updater    V2 Mode  Pruning  PruneEligible on Vlans
    --------------- -------- -------- -------------------------
    0.0.0.0         disabled disabled 2-1000
    clic (enable)

Tous les ports inactifs après la mise sous tension et hors tension

Les ports de commutation passent à l'état inactif quand ils sont des membres de VLAN qui n'existent pas dans la base de données VLAN. Un problème commun est que tous les ports passent à cet état inactif après un cycle de puissance. Généralement, vous voyez ceci quand le commutateur est configuré en tant que client VTP avec le port de jonction de la liaison ascendante sur un VLAN autre que le VLAN 1. Puisque le commutateur est en mode client VTP, quand le commutateur se réinitialise, il perd sa base de données VLAN et amène le port de liaison ascendante et tous les autres ports qui n'étaient pas des membres du VLAN 1 à entrer en mode inactif.

Pour résoudre ce problème, procédez comme suit :

  1. Passez temporairement du mode VTP à transparent.

    switch (enable) set vtp mode transparent
    
    VTP domain austinlab modified
    switch (enable)
  2. Ajoutez le VLAN auquel le port de liaison ascendante est affecté à la base de données VLAN.

    Remarque: Cet exemple suppose que VLAN 3 est le VLAN qui est affecté au port de liaison ascendante.

    switch (enable) set vlan 3
    
    VTP advertisements transmitting temporarily stopped,
    and will resume after the command finishes.
    Vlan 3 configuration successful
    switch (enable)
  3. Passez le mode VTP de nouveau sur client après que le port de la liaison ascendante commence la transmission.

    switch (enable) set vtp mode client
    
    VTP domain austinlab modified

    Après avoir effectué ces étapes, VTP devrait charger la base de données VLAN depuis le serveur VTP. Ce rechargement déplace tous les ports qui étaient des membres des VLAN que le serveur VTP a annoncés de retour à l'état actif.

Jonction en panne, qui pose des problèmes VTP

Rappelez-vous que les packets VTP sont portés sur le VLAN 1, mais seulement sur des joncteurs (ISL, dot1q ou émulation LAN [LANE]).

Si vous apportez des modifications VLAN tandis qu'une de vos jonctions est en panne ou que la connectivité de LANE est désactivée entre deux parties de votre réseau, vous pouvez perdre votre configuration VLAN. Quand la connectivité de jonction est restaurée, les deux côtés du réseau se synchronisent à nouveau. Par conséquent, le commutateur avec le numéro de révision de configuration le plus élevé efface la configuration VLAN du commutateur avec la révision de la configuration la plus basse.

VTP et STP (port d'interconnexion arborescente logique)

Quand vous avez un grand domaine VTP, vous avez également un grand domaine STP. VLAN 1 doit passer par l'ensemble du domaine VTP. Par conséquent, un seul STP est exécuté pour ce VLAN dans tout le domaine.

Quand le VTP est utilisé et qu'un nouveau VLAN est créé, le VLAN est propagé par le domaine VTP entier . Le VLAN est alors créé dans tous les commutateurs dans le domaine VTP. Tous les commutateurs Cisco utilisent PVST, ce qui signifie que les commutateurs exécutent un STP distinct pour chaque VLAN. Ceci s'ajoute à la charge CPU du commutateur. Vous devez rapporter le nombre maximum de ports logiques (pour le STP) qui sont pris en charge sur le commutateur afin d'avoir une idée du numéro de STP que vous pouvez avoir sur chaque commutateur. Le nombre de ports logiques est approximativement le nombre de ports qui exécutent STP.

Remarque: Un port de jonction exécute une instance STP pour chaque VLAN actif sur la jonction.

Vous pouvez exécuter une évaluation rapide de cette valeur pour votre commutateur avec cette formule :

(Number of active VLANs x Number of trunks) + Number of access ports

Ce numéro, qui est le nombre maximal de ports logiques pour STP, varie de commutateur à commutateur et est documenté dans les notes de publication pour chaque produit. Par exemple, sur Catalyst 5000 avec Supervisor Engine 2, vous pouvez avoir un maximum de 1500 instances STP. Chaque fois que vous créez un nouveau VLAN avec le VTP, le VLAN est propagé par défaut vers tous les commutateurs et est ensuite en activité sur tous les ports. Vous pourriez devoir élaguer des VLAN inutiles de la jonction afin d'éviter l'inflation du nombre de ports logiques.

Remarque: L'élagage de VLAN inutiles de la jonction peut être exécuté avec l'une de deux méthodes :

  • Élagage manuel de VLAN inutile sur la jonction - Il s'agit de la meilleure méthode, qui évite l'utilisation du spanning tree. Au lieu de cela, la méthode exécute le VLAN élagué sur les jonctions. La section Élagage VTP de ce document décrit davantage l'élagage manuel.

  • Élagage VTP - Évitez cette méthode si le but est de réduire le nombre d'instances STP. Des VLAN au VTP élagué sur une jonction font toujours partie du spanning tree. Par conséquent, les VLAN au VTP élagué ne réduisent pas le nombre d'instances de port d'interconnexion arborescente.

Élagage VTP

L'élagage VTP augmente la bande passante disponible. L'élagage VTP restreint le trafic inondé à ces liaisons de jonction que le trafic doit utiliser afin d'accéder aux périphériques réseau appropriés. Par défaut, l'élagage VTP est désactivé. L'activation de l'élagage VTP sur un serveur VTP permet l'élagage pour le domaine de gestion entier. La commande set vtp pruning enable élague les VLAN automatiquement et arrête l'inondation inefficace des trames lorsqu'elles ne sont pas nécessaires. Par défaut, les VLAN 2 à 1000 sont éligibles à l'élagage. L'élagage VTP n'élague pas le trafic venant des VLAN qui sont inéligibles à l'élagage. VLAN 1 a toujours un élagage inéligible ; le trafic du VLAN 1 ne peut pas être élagué.

Remarque: À la différence de l'élagage manuel de VLAN, l'élagage automatique ne limite pas le diamètre du spanning tree.

Tous les périphériques dans le domaine de gestion doivent prendre en charge l'élagage VTP pour être efficace. Sur les périphériques qui ne prennent pas en charge l'élagage VTP, vous devez configurer manuellement les VLAN qui sont permis sur des jonctions. Vous pouvez effectuer l'élagage manuel du VLAN depuis la jonction avec la commande clear trunk modport et la commande clear trunk vlan_list. Par exemple, vous pouvez choisir d'autoriser seulement, sur chaque jonction, un commutateur de base aux VLAN qui sont réellement nécessaires. Ceci aide à réduire la charge sur les CPU de tous les commutateurs (commutateurs de base et commutateurs d'accès) et évite l'utilisation de STP pour les VLAN qui s'étendent au réseau entier. Cet élagage limite les problèmes STP dans le VLAN.

Voici un exemple :

  • Topologie - La topologie consiste en deux commutateurs de base qui sont connectés entre eux, chacun avec 80 connexions de jonction à 80 commutateurs d'accès différents. Avec cette conception, chaque commutateur de base a 81 jonctions et chaque commutateur d'accès a deux jonctions de liaison ascendante. Ceci suppose que les commutateurs d'accès ont, en plus des deux liaisons ascendantes, deux ou trois jonctions qui vont vers Catalyst 1900. C'est un total de quatre à cinq jonctions par commutateur d'accès.

  • Plate-forme - Les commutateurs de base sont Catalyst 6500 avec Supervisor Engine 1A et la Carte fonctionnalités de politique 1 (PFC1) qui exécute la version du logiciel 5.5(7). Selon les Notes de publication pour la version de logiciel 5.x Catalyst 6000/6500, cette plate-forme ne peut pas avoir plus de 4000 ports logiques STP.

  • Commutateurs d'accès - Les commutateurs d'accès sont soit :

    • Commutateurs Catalyst 5000 avec Supervisor Engine 2, qui ne prennent pas en charge plus de 1500 ports logiques STP.

    • Commutateurs Catalyst 5000 avec Supervisor Engine 1 et 20 MB de DRAM qui ne prennent pas en charge plus de 400 ports logiques STP.

  • Nombre de VLAN - Rappelez-vous d'utiliser VTP. Un VLAN sur le serveur VTP est créé sur tous les commutateurs dans le réseau. Si vous avez 100 VLAN, le noyau doit traiter approximativement 100 VLAN x 81 jonctions = 8100 ports logiques, ce qui est au-dessus de la limite. Le commutateur d'accès doit traiter de 100 VLAN x 5 jonctions = 500 ports logiques. Dans ce cas, les Catalysts dans le noyau dépassent le nombre pris en charge de ports logiques et les commutateurs d'accès avec Supervisor Engine 1 sont également au-dessus de la limite.

  • Solution - Si vous supposez que seulement quatre ou cinq VLAN sont réellement nécessaires pour chaque commutateur d'accès, vous pouvez élaguer tous les autres VLAN depuis la jonction de la couche de base. Par exemple, si seulement les VLAN 1, 10, 11, et 13 sont nécessaires sur la jonction 3/1 qui va vers ce commutateur d'accès, la configuration du noyau est :

    Praha> (enable) set trunk 1/1 des
    
    Port(s) 1/1 trunk mode set to desirable.
    
    Praha> (enable) clear trunk 1/1 2-9,12,14-1005
    
    Removing Vlan(s) 2-9,12,14-1005 from allowed list.
    Port 1/1 allowed vlans modified to 1,10,11,13.
    
    Praha> (enable) clear trunk 1/1 2-9,12,14-1005
    

    Remarque: Même si vous ne dépassez pas le nombre de ports logiques permis, élaguez les VLAN depuis une jonction. La raison est qu'une boucle STP dans un VLAN s'étend seulement où le VLAN est autorisé et ne passe pas par le campus entier. La diffusion dans un VLAN n'atteint pas le commutateur qui n'a pas besoin de la diffusion. Dans les versions antérieures à la version 5,4 du logiciel, vous ne pouvez pas effacer VLAN 1 depuis les jonctions. Dans les versions postérieures, vous pouvez effacer VLAN 1 avec cette commande :

    Praha> (enable) clear trunk 1/1 1
    
    Default vlan 1 cannot be cleared from module 1.

    La section du Cas du VLAN 1 de ce document aborde les techniques sur la façon d'empêcher VLAN 1 de découper le campus entier.

Des VLAN ne sont pas élagués

Si deux commutateurs, A et B, sont connectés avec un port du commutateur A, qui est configuré en tant que jonction, et est connecté à un téléphone IP, alors le VTP joint les messages qui passent du commutateur A au commutateur B. Par conséquent, le commutateur B n'est pas en mesure d'élaguer les VLANS inutilisés.

Cette question peut être résolue si vous configurez le port connecté au téléphone IP en tant que VLAN voix de port d'accès.

Switch#interface FastEthernet0/1
switchport access vlan <vlan number>
switchport voice vlan <vlan number>

Le cas du VLAN 1

Vous ne pouvez pas appliquer l'élagage VTP aux VLAN qui ont besoin d'exister partout et qui doivent être autorisés sur tous les commutateurs dans le campus, afin de pouvoir porter le trafic du Cisco Discovery Protocol (CDP) VTP et tout autre trafic de contrôle. Cependant, il y a une façon de limiter l'étendue de VLAN 1. La fonctionnalité s'appelle VLAN 1 désactivée sur la jonction. La fonctionnalité est disponible sur les commutateurs de la gamme Catalyst 4500/4000, 5500/5000 et 6500/6000 des versions du logiciel CatOS 5.4(x) et postérieures. La fonctionnalité vous permet d'élaguer VLAN 1 depuis une jonction, comme vous le faites pour tout autre VLAN. Cet élagage n'inclut pas tout le trafic de protocole de contrôle qui est encore permis sur la jonction (DTP, PAgP, CDP, VTP et d'autres). Cependant, l'élagage bloque tout le trafic de l'utilisateur sur cette jonction. Avec cette fonctionnalité, vous pouvez empêcher le VLAN de découper le campus entier. Des boucles STP sont limitées dans l'ampleur, même dans VLAN 1. configurent le VLAN 1 à désactiver, car vous configureriez d'autres VLAN à effacer du joncteur réseau :

Console> (enable) set trunk 2/1 desirable

Port(s)  2/1 trunk mode set to desirable.

Console> (enable) clear trunk 2/1 1

Removing Vlan(s) 1 from allowed list.
Port  2/1 allowed vlans modified to 2-1005.

UDLD utilise le VLAN natif afin de parler au voisin. Ainsi, dans un port de jonction, le VLAN natif ne doit pas être élagué afin que l'UDLD fonctionne correctement.

Dépannez les erreurs de numéro de révision de configuration VTP qui sont vues dans la sortie de commande show vtp statistics

Le VTP est conçu pour un environnement administratif dans lequel la base de données VLAN pour le domaine est seulement changé pour un commutateur à chaque fois. Il suppose que la nouvelle révision se propage à travers tout le domaine avant qu'une autre révision soit faite. Si vous changez la base de données simultanément sur deux périphériques différents dans le domaine administratif, vous pouvez amener deux bases de données différentes à être générées avec le même numéro de révision. Ces bases de données se propagent et recouvrent l'information existante jusqu'à ce qu'elles rencontrent un commutateur Catalyst intermédiaire sur le réseau. Ce commutateur ne peut accepter aucune de ces deux annonces parce que les paquets ont le même numéro de révision mais une valeur MD5 différente. Quand le commutateur détecte cette condition, le commutateur incrémente le compteur Nº d'erreurs de révision de config.

Remarque: La sortie de commande show vtp statistics de cette section fournit un exemple.

Si vous constatez que l'information VLAN n'est pas mise à jour sur un certain commutateur ou si vous rencontrez d'autres problèmes, de même ordre, lancez la commande show vtp statistics. Déterminez si le nombre de paquets VTP avec des erreurs du numéro de révision de configuration augmente :

Console> (enable) show vtp statistics

VTP statistics:
summary advts received          4690
subset  advts received          7
request advts received          0
summary advts transmitted       4397
subset  advts transmitted       8
request advts transmitted       0
No of config revision errors    5
No of config digest errors      0
VTP pruning statistics:
Trunk     Join Transmitted  Join Received  Summary advts received from
                                          non-pruning-capable device
--------  ---------------  -------------  ---------------------------
 1/1      0                0              0
 1/2      0                0              0
Console> (enable)

Si vous observez une erreur de révision de configuration, vous pouvez résoudre ce problème si vous changez la base de données VLAN de façon à ce que la base de données VTP avec un numéro de révision plus élevé que le numéro de révision des bases de données concurrentes soit créé. Par exemple, sur le commutateur qui agit en tant que serveur VTP primaire, ajoutez ou supprimez un faux VLAN dans le domaine administratif. Cette révision mise à jour est propagée à travers tout le domaine et recouvre la base de données sur tous les périphériques. Quand tous les périphériques dans le domaine annoncent une base de données identique, l'erreur n'apparaît plus.

Dépannez les erreurs de résumé de configuration VTP qui sont vues dans la sortie de commande show vtp statistics

Cette section aborde comment dépanner les erreurs de résumé de configuration VTP que vous voyez quand vous lancez la commande show vtp statistics. Voici un exemple :

Console> (enable) show vtp statistics

VTP statistics:
summary advts received          3240
subset  advts received          4
request advts received          0
summary advts transmitted       3190
subset  advts transmitted       5
request advts transmitted       0
No of config revision errors    0 
No of config digest errors      2
VTP pruning statistics:
Trunk     Join Transmitted  Join Received  Summary advts received from
                                           non-pruning-capable device
--------  ---------------  -------------  ---------------------------
 1/1      0                0              0
 1/2      0                0              0
Console> (enable)

L'objectif général d'une valeur MD5 est de vérifier l'intégrité d'un paquet reçu et de détecter tout changement dans le paquet ou la corruption du paquet pendant le transit. Quand un commutateur détecte un nouveau numéro de révision qui est différent de la valeur actuellement enregistrée, le commutateur envoie un message de requête au serveur VTP et demande les sous-ensembles VTP. Une annonce de sous-ensemble contient une liste d'informations de VLAN. Le commutateur calcule la valeur MD5 pour les annonces de sous-ensemble et compare la valeur à la valeur MD5 de l'annonce résumée du VTP. Si les deux valeurs sont différentes, le commutateur augmente le compteur Nº d'erreurs de résumé de config.

Une raison commune de ces erreurs de résumé est que le mot de passe VTP n'est pas configuré uniformément sur tous les serveurs VTP dans le domaine VTP. Dépannez ces erreurs comme une question de configuration incorrecte ou de corruption des données.

Quand vous dépannez ce problème, assurez-vous que le compteur d'erreur n'est pas historique. Le menu de statistiques compte les erreurs depuis la réinitialisation du périphérique le plus récent ou la réinitialisation des statistiques VTP.

Incapable de changer le mode VTP d'un commutateur de Serveur/Transparent

Si le commutateur est autonome (c'est-à-dire, non connecté au réseau) et que vous voulez configurer le mode VTP comme client, après le redémarrage, le commutateur apparaît soit comme serveur VTP soit comme VTP transparent, en fonction du mode VTP du commutateur avant qu'il soit configuré comme le client VTP. Le commutateur ne s'autorise pas d'être configuré comme client VTP quand il n'y a aucun serveur VTP à proximité.

Hellos OSPF bloqués dans un domaine VTP

Les Hellos de l'Open Shortest Path First (OSPF) peuvent être bloqués et la juxtaposition peut être abandonnée si un commutateur dans le domaine VTP passe du mode serveur ou client au mode transparent. Ce problème peut se produire si l'élagage VTP est activé dans le domaine.

Utilisez l'une de ces options afin de résoudre le problème :

  • Coder en dur les voisins OSPF.

  • Désactivez l'élagage VTP dans le domaine.

  • Ramenez le mode VTP du commutateur sur serveur ou client.

SW_VLAN-4-VTP_USER_NOTIFICATION

Cette section aborde des variantes de ce message d'erreur qui surviennent couramment :

%SW_VLAN-4-VTP_USER_NOTIFICATION : VTP protocol user notification: [chars]

%SW_VLAN-4-VTP_USER_NOTIFICATION : Notification de l'utilisateur du protocole VTP : Version 1 du périphérique détectée sur [int] après la terminaison d'une période de grâce

Par défaut, la version du protocole d’agrégation de réseaux locaux virtuels (VTP) relative aux commutateurs Cisco est la version 2 qui est compatible avec la version 1. Ce message est juste une notification qui indique qu'il y a un commutateur connecté sur le port Gig0/10 qui exécute la version 1 VTP. Tout continue à fonctionner correctement, à moins que vous exécutiez IPX, et à condition que rien ne soit néfaste pour le commutateur.

Afin de résoudre ce problème, changez la version VTP avec ces commandes.

Pour des commutateurs Cisco IOS, utilisez ces commandes :

Switch#vlan database
Switch(vlan)#vtp v2-mode

Pour les commutateurs CatOS, utilisez cette commande :

Console> (enable) set vtp version 2 enable

%SW_VLAN-SP-4-VTP_USER_NOTIFICATION : Notification de l'utilisateur du protocole VTP : Erreur de correspondance du total de contrôle de résumé de MD5 à la réception d'un résumé de la révision égale sur la jonction : [international]

Afin de mieux connaître la cause du problème et de le résoudre, voyez la section Dépannage VTP des erreurs de résumé de configuration de la sortie de commande show vtp statistics.

%SW_VLAN-4-VTP_USER_NOTIFICATION : Notification de l'utilisateur du protocole VTP : Erreur détectée dans le numéro de révision VTP de l'Index du domaine VTP [dec]

Afin de mieux connaître la cause du problème et de le résoudre, voyez la section Dépannage VTP des erreurs de numéro de révision de la sortie de commande show vtp statistics.

Port du commutateur unique qui a permis à la commande VLAN d'apparaître en tant que commandes multiples dans la commande show running-config

Quand le nombre de VLAN permis s'étend au-delà d'un certain nombre de caractères, qui est la largeur du terminal par défaut, la commande show running-config englobe la ligne et y ajoute la commande switchport trunk allowed vlan . Il s'agit de la façon dont Cisco IOS traite de longues listes dans la commande switchport trunk allowed vlan.

Switch#configure terminal
Switch(config)#int fa3/30
Switch(config-if)#switchport trunk allowed vlan 14, 105, 110, 115, 120, 125, 130-132, 
140, 150, 155, 200, 210, 220, 222, 230, 232, 240, 301-309, 840, 860-862, 870, 880, 
881, 884-886, 889, 896, 898, 411, 412, 413, 421

!--- The previous command should be in a single line. 
It has been wrapped into three lines for proper formatting.

La sortie show running-config paraît semblable à ceci :

Switch#show running-config | begin 3/30
interface FastEthernet3/30
 switchport
 switchport trunk allowed vlan 14,105,110,115,120,125,130-132,140,150,155,200
 switchport trunk allowed vlan add 210,220,222,230,232,240,301-309,411-413,421
 switchport trunk allowed vlan add 840,860-862,870,880,881,884-886,889,896,898
!

!--- rest of output elided

Vous pouvez également noter que la liste VLAN a été ordonnée dans un ordre croissant et affichée dans la sortie.

Supprimez VLAN 1 de la liste autorisée afin que vous puissiez désactiver VLAN 1 sur n'importe quel port de jonction VLAN individuel afin de réduire le risque de boucles d'interconnexion arborescente ou de tempêtes. Quand vous supprimez VLAN 1 d'un port de jonction, l'interface continue à envoyer et recevoir le trafic de gestion, par exemple, le Cisco Discovery Protocol (CDP), le Protocole d'agrégation de ports (PAgP), le Protocole de contrôle d'agrégation de liaison (LACP), le Dynamic Trunking Protocol (DTP) et le VLAN trunking protocol (VTP) dans le VLAN 1.

La forme no de la commande allowed vlan réinitialise la liste à la liste par défaut, qui permet tous les VLAN.

Utilisation interne de VLAN

Tous les paquets envoyés à EARL doivent être préfixés par un ID VLAN parce qu'il s'agit du format de paquet que EARL prévoit. Les ports routés n'ont pas un ID VLAN visible puisque l'un d'entre eux n'est pas explicitement configuré, ainsi le commutateur emprunte un VLAN au pool de 4096 qu'il a. Vous pouvez demander au commutateur de la gamme Catalyst 6500 de commencer à emprunter des VLAN depuis le haut et de descendre de 4096, ou du bas et de monter de 1006, avec l'utilisation du mode de configuration globale de la commande vlan allocation policy.

Switch(config)#vlan internal allocation policy {ascending | descending}

Ainsi, c'est un comportement normal pour que le VLAN interne soit utilisé avec une interface routée ou WAN.

Conversations connexes de la communauté de soutien de Cisco

Le site Cisco Support Community est un forum où vous pouvez poser des questions, répondre à des questions, faire part de suggestions et collaborer avec vos pairs.


Informations connexes


Document ID: 98155