局域网交换 : VTP

服务器-客户端VTP域迁移的所有透明VTP域配置示例

2016 年 10 月 24 日 - 机器翻译
其他版本: PDFpdf | 英语 (2015 年 10 月 20 日) | 反馈


目录


简介

本文档介绍了有关如何将所有 VLAN 中继协议 (VTP) 透明模式交换机的园区网络迁移至具有 VTP 服务器和客户端的网络的配置示例。本文档也可用于重新构建现有的 VTP 域。

先决条件

要求

尝试进行此配置之前,请确保满足以下要求:

  • Catalyst 交换机管理基础知识

  • 了解 VTP

使用的组件

本文档中的信息根据Cisco IOSï ¿  ½软件版本12.2(25)SEC2和Catalyst OS (CatOS)版本8.1(2)。

本文档中的信息适用于所有支持 VLAN 中继协议 (VTP) 版本 2 的 Cisco 设备。

本文档中的信息都是基于特定实验室环境中的设备编写的。如果您使用的是真实网络,请确保您已经了解所有命令的潜在影响。

规则

有关文档规则的详细信息,请参阅 Cisco 技术提示规则

背景信息

VTP 可简化交换网络中的管理。在一台 VTP 服务器上配置新的 VLAN 时,该 VLAN 将通过域中的所有交换机进行分发。这样可以减少在各处配置相同 VLAN 的需求。VTP 是一种 Cisco 专有协议,适用于大多数 Cisco Catalyst 系列产品。

注意: 本文档不涉及 VTP 版本 3。VTP 版本 3 与 VTP 版本 1 (v1) 和版本 2 (v2) 不同。它仅在 CatOS 8.1(1) 或更高版本上可用。Vtp version 3合并从VTP v1和v2的许多更改。在更改网络配置之前,请务必了解 VTP 版本 3 与更低版本之间的区别。有关更多信息,请参阅配置 VTP 中的以下章节之一:

配置

本部分介绍了有关如何将您的园区网络从所有 VTP 透明配置迁移至 VTP 服务器客户端配置的信息。本部分还介绍了用于将新交换机引入现有 VTP 域的快速步骤。

注意: 有关本文档所用命令的详细信息,请使用命令查找工具仅限注册用户)。

网络图

本文档使用以下网络设置:

/image/gif/paws/81682/vtp-migration.gif

网络包括:

  • 两台分布层交换机 - DistributionADistributionB,它们均运行 Cisco IOS 软件。

  • 两台接入层交换机 - AccessA 运行 Cisco IOS 软件和 AccessB 运行 CatOS 软件。

初始 VLAN 数据库具有以下以太网 VLAN:

  • DistributionA - VLAN 1、10 和 11

  • DistributionB - VLAN 1、20 和 21

  • AccessA - VLAN 1、30 和 31

  • AccessB - VLAN 1、40 和 41

配置

本部分包括三小节:

迁移前检查

本部分提供了用于确保网络已为迁移做好准备的核对清单。为了接收交换机中 VTP 配置的当前状态,请对 Cisco IOS 发出 show vtp status 命令,对 CatOS 发出 show vtp domain 命令。

Cisco IOS

DistributionA#show vtp status
VTP Version                     : 2
Configuration Revision          : 0
Maximum VLANs supported locally : 1005
Number of existing VLANs        : 7
VTP Operating Mode              : Transparent
VTP Domain Name                 : migration
VTP Pruning Mode                : Disabled
VTP V2 Mode                     : Disabled
VTP Traps Generation            : Disabled
MD5 digest                      : 0xE5 0x9F 0x80 0x70 0x73 0x62 0xC0 0x54
Configuration last modified by 0.0.0.0 at 3-1-93 04:23:21
DistributionA#

Catalyst OS

AccessB> (enable) show vtp domain
Version      : running VTP1 (VTP3 capable)
Domain Name  : migration                        Password  : not configured
Notifications: disabled                         Updater ID: 0.0.0.0

Feature        Mode           Revision
-------------- -------------- -----------
VLAN           Client         0

Pruning             : disabled
VLANs prune eligible: 2-1000
AccessB> (enable)
  1. 检查所有交换机是否均处于 VTP 透明模式。发出这些命令以更改 VTP 模式:

    Cisco IOS

    AccessA#conf t
    AccessA(config)#vtp mode transparent
    Setting device to VTP TRANSPARENT mode
    AccessA(config)#exit
    AccessA#

    Catalyst OS

    AccessB> (enable) set vtp mode transparent
    Changing VTP mode for all features
    VTP domain migration modified
    AccessB> (enable)
  2. 检查是否所有交换机均具有相同的 VTP 域名。发出这些命令以更改 VTP 域名:

    Cisco IOS

    DistributionB(config)#vtp domain migration
    
    Changing VTP domain name from aaaa to migration
    DistributionB(config)#

    Catalyst OS

    AccessB> (enable) set vtp domain migration
    
    VTP domain migration modified
    AccessB> (enable)
  3. 检查所有交换机是否均运行相同的 VTP 版本。发出这些命令以更改 VTP 版本:

    Cisco IOS

    vtp version 2
    

    Catalyst OS

    set vtp v2 enable
    

    set vtp version 2
    
  4. 检查所有交换机是否均具有相同的 VTP 口令(如果已配置)。发出这些命令以更改 VTP 口令:

    Cisco IOS

    vtp password vtp_password
    
    

    Catalyst OS

    AccessB> (enable) set vtp passwd ?
      <passwd>                   Password (0 to clear)
    AccessB> (enable) set vtp passwd vtp_password
    
    Generating the secret associated to the password.
    VTP domain migration modified
  5. 检查所有交换机是否均已连接至中继链路。

    Cisco IOS

    DistributionA#show interfaces trunk
    
    Port        Mode         Encapsulation  Status        Native vlan
    Gi2/0/1     auto         n-isl          trunking      1
    Gi2/0/5     auto         n-802.1q       trunking      1
    Gi2/0/9     desirable    n-isl          trunking      1
    Gi2/0/10    desirable    n-isl          trunking      1
    
    Port      Vlans allowed on trunk
    Gi2/0/1     1-4094
    Gi2/0/5     1-4094
    Gi2/0/9     1-4094
    Gi2/0/10    1-4094
    
    Port        Vlans allowed and active in management domain
    Gi2/0/1     1,10-11
    Gi2/0/5     1,10-11
    Gi2/0/9     1,10-11
    Gi2/0/10    1,10-11
    
    Port        Vlans in spanning tree forwarding state and not pruned
    Gi2/0/1     1,10-11
    Gi2/0/5     1,10-11
    Gi2/0/9     1,10-11
     
    !--- Rest of output elided.
    
    

    Catalyst OS

    AccessB> (enable) show trunk
    * - indicates vtp domain mismatch
    # - indicates dot1q-all-tagged enabled on the port
    Port      Mode         Encapsulation  Status        Native vlan
    --------  -----------  -------------  ------------  -----------
     3/25     desirable    n-isl          trunking      1
     3/26     desirable    n-isl          trunking      1
     6/1      nonegotiate  dot1q          trunking      1
     6/2      nonegotiate  dot1q          trunking      1
     6/3      nonegotiate  dot1q          trunking      1
     6/4      nonegotiate  dot1q          trunking      1
    16/1      nonegotiate  isl            trunking      1
    
    Port      Vlans allowed on trunk
    --------  ---------------------------------------------------------------------
     3/25     1-1005,1025-4094
     3/26     1-1005,1025-4094
     6/1
     6/2
     6/3
     6/4
    16/1      1-1005,1025-4094
    
    Port      Vlans allowed and active in management domain
    
    !--- Rest of output elided.
    
    

迁移规划

  • 确定网络所需的 VLAN 数目。根据型号的不同,Catalyst 交换机所支持的最大活动 VLAN 的数目也会有所不同。

    AccessA#show vtp status
    VTP Version                     : 2
    Configuration Revision          : 0
    Maximum VLANs supported locally : 250
    Number of existing VLANs        : 7
    VTP Operating Mode              : Transparent
    VTP Domain Name                 : migration
    VTP Pruning Mode                : Disabled
    VTP V2 Mode                     : Disabled
    VTP Traps Generation            : Disabled
    MD5 digest                      : 0xC8 0xB7 0x36 0xC3 0xBD 0xC6 0x56 0xB2
    Configuration last modified by 0.0.0.0 at 3-1-93 04:23:21
    AccessA#
  • 确定将成为 VTP 服务器的交换机,例如 DistributionADistributionB。在一个域中,VTP 服务器可以不只一台交换机。选择一台交换机,例如 DistributionA,以便开始迁移。

迁移步骤

完成这些步骤以便为园区网络配置 VTP 模式服务器和客户端:

  1. DistributionA 的 VTP 模式更改为服务器

    DistributionA#conf t
    Enter configuration commands, one per line.  End with CNTL/Z.
    DistributionA(config)#vtp mode server
    Setting device to VTP SERVER mode
    DistributionA(config)#exit
    DistributionA#
  2. 创建域中所需的 VLAN。

    
    !--- Before creating VLANs
    
    DistributionA#show vlan
    
    VLAN Name                             Status    Ports
    ---- -------------------------------- --------- -------------------------------
    1    default                          active    Gi2/0/2, Gi2/0/3, Gi2/0/4
                                                    Gi2/0/6, Gi2/0/7, Gi2/0/8
                                                    Gi2/0/11, Gi2/0/12, Gi2/0/13
                                                    Gi2/0/14, Gi2/0/15, Gi2/0/16
                                                    Gi2/0/17, Gi2/0/18, Gi2/0/19
                                                    Gi2/0/20, Gi2/0/21, Gi2/0/22
    10   VLAN0010                         active    Gi2/0/23
    11   VLAN0011                         active    Gi2/0/24
    1002 fddi-default                     act/unsup
    1003 token-ring-default               act/unsup
    1004 fddinet-default                  act/unsup
    1005 trnet-default                    act/unsup
    
    VLAN Type  SAID       MTU   Parent RingNo BridgeNo Stp  BrdgMode Trans1 Trans2
    ---- ----- ---------- ----- ------ ------ -------- ---- -------- ------ ------
    1    enet  100001     1500  -      -      -        -    -        0      0
    10   enet  100010     1500  -      -      -        -    -        0      0
    11   enet  100011     1500  -      -      -        -    -        0      0
    1002 fddi  101002     1500  -      -      -        -    -        0      0
    1003 tr    101003     1500  -      -      -        -    srb      0      0
    
    !--- Rest of output elided.
    
    
    
    
    !--- Creating required VLANs
    
    DistributionA#conf t
    Enter configuration commands, one per line.  End with CNTL/Z.
    DistributionA(config)#vlan 20-21,30-31,40-41
    
    DistributionA(config-vlan)#exit
    DistributionA(config)#exit
    DistributionA#
    
    
    !--- After creating VLANs
    
    DistributionA#show vlan
    
    VLAN Name                             Status    Ports
    ---- -------------------------------- --------- -------------------------------
    1    default                          active    Gi2/0/2, Gi2/0/3, Gi2/0/4
                                                    Gi2/0/6, Gi2/0/7, Gi2/0/8
                                                    Gi2/0/11, Gi2/0/12, Gi2/0/13
                                                    Gi2/0/14, Gi2/0/15, Gi2/0/16
                                                    Gi2/0/17, Gi2/0/18, Gi2/0/19
                                                    Gi2/0/20, Gi2/0/21, Gi2/0/22
    10   VLAN0010                         active    Gi2/0/23
    11   VLAN0011                         active    Gi2/0/24
    20   VLAN0020                         active
    21   VLAN0021                         active
    30   VLAN0030                         active
    31   VLAN0031                         active
    40   VLAN0040                         active
    41   VLAN0041                         active
    1002 fddi-default                     act/unsup
    1003 token-ring-default               act/unsup
    1004 fddinet-default                  act/unsup
    1005 trnet-default                    act/unsup
    
    VLAN Type  SAID       MTU   Parent RingNo BridgeNo Stp  BrdgMode Trans1 Trans2
    
    !--- Rest of output elided.
    
    

    如果没有待配置的新 VLAN,请创建虚拟 VLAN。

    这会使配置修订版号增加为“1”,从而使 VLAN 数据库在网络中传播。

    DistributionA#conf t
    Enter configuration commands, one per line.  End with CNTL/Z.
    DistributionA(config)#vlan 100
    
    DistributionA(config-vlan)#name dummy
    
    DistributionA(config-vlan)#exit
    DistributionA(config)#exit
    DistributionA#
  3. DistributionB 的 VTP 模式更改为客户端,然后对 AccessAAccessB 进行操作。

    Cisco IOS

    DistributionB#conf t
    Enter configuration commands, one per line.  End with CNTL/Z.
    DistributionB(config)#vtp mode client
    Setting device to VTP CLIENT mode.
    DistributionB(config)#exit
    DistributionB#
    
    
    DistributionB#show vtp status
    VTP Version                     : 2
    Configuration Revision          : 0
    Maximum VLANs supported locally : 1005
    Number of existing VLANs        : 13
    VTP Operating Mode              : Client
    VTP Domain Name                 : migration
    VTP Pruning Mode                : Disabled
    VTP V2 Mode                     : Disabled
    VTP Traps Generation            : Disabled
    MD5 digest                      : 0xBD 0xA4 0x94 0xE6 0xE3 0xC7 0xA7 0x86
    Configuration last modified by 0.0.0.0 at 3-1-93 04:23:21

    Catalyst OS

    AccessB> (enable) set vtp mode client
    Changing VTP mode for all features
    VTP domain migration modified
  4. 验证是否所有 VLAN 均已在域中传播。

    Cisco IOS

    DistributionB#show vlan
    
    VLAN Name                             Status    Ports
    ---- -------------------------------- --------- -------------------------------
    1    default                          active    Fa1/0/1, Fa1/0/3, Fa1/0/4
                                                    Fa1/0/5, Fa1/0/7, Fa1/0/8
                                                    Fa1/0/11, Fa1/0/12, Fa1/0/13
                                                    Fa1/0/14, Fa1/0/15, Fa1/0/16
                                                    Fa1/0/17, Fa1/0/18, Fa1/0/19
                                                    Fa1/0/20, Fa1/0/21, Fa1/0/22
                                                    Fa1/0/23, Fa1/0/24
    10   VLAN0010                         active
    11   VLAN0011                         active
    20   VLAN0020                         active    Gi1/0/1
    21   VLAN0021                         active    Gi1/0/2
    30   VLAN0030                         active
    31   VLAN0031                         active
    40   VLAN0040                         active
    41   VLAN0041                         active
    1002 fddi-default                     act/unsup
    1003 token-ring-default               act/unsup
    1004 fddinet-default                  act/unsup
    1005 trnet-default                    act/unsup
    
    !--- Rest of output elided.
    
    

    Catalyst OS

    AccessB> (enable) show vlan
    VLAN Name                             Status    IfIndex Mod/Ports, Vlans
    ---- -------------------------------- --------- ------- ------------------------
    1    default                          active    64      2/1-2
                                                            3/1-24,3/27-46
                                                            4/1-8
    10   VLAN0010                         active    107
    11   VLAN0011                         active    108
    20   VLAN0020                         active    105
    21   VLAN0021                         active    106
    30   VLAN0030                         active    109
    31   VLAN0031                         active    110
    40   VLAN0040                         active    111     3/47
    41   VLAN0041                         active    112     3/48
    1002 fddi-default                     active    65
    1003 token-ring-default               active    68
    1004 fddinet-default                  active    66
    1005 trnet-default                    active    67
    
    
    VLAN Type  SAID       MTU   Parent RingNo BrdgNo Stp  BrdgMode Trans1 Trans2
    ---- ----- ---------- ----- ------ ------ ------ ---- -------- ------ ------
    1002 fddi  101002     1500  -      -      -      -    -        0      0
    1003 trcrf 101003     1500  -      -      -      -    -        0      0
    
    !--- Rest of output elided.
    
    
  5. 检查是否有交换机端口处于不活动状态

    如果交换机中不存在针对该交换机端口配置的 VLAN,那么该交换机端口可能处于不活动状态。在 VTP 服务器交换机中,根据需要创建适当的 VLAN。

    Cisco IOS

    show interfaces switchport 命令的输出中,如果交换机端口具有 Inactive 关键字(针对访问模式 VLAN 属性),您便可以确定该交换机端口是否处于不活动模式。

    DistributionB#show interfaces switchport
    Name: Fa1/0/1
    Switchport: Enabled
    Administrative Mode: dynamic auto
    Operational Mode: down
    Administrative Trunking Encapsulation: negotiate
    Negotiation of Trunking: On
    Access Mode VLAN: 1 (default)
    Trunking Native Mode VLAN: 1 (default)
    Administrative Native VLAN tagging: enabled
    Voice VLAN: none
    Administrative private-vlan host-association: none
    Administrative private-vlan mapping: none
    Administrative private-vlan trunk native VLAN: none
    Administrative private-vlan trunk Native VLAN tagging: enabled
    Administrative private-vlan trunk encapsulation: dot1q
    Administrative private-vlan trunk normal VLANs: none
    Administrative private-vlan trunk private VLANs: none
    Operational private-vlan: none
    Trunking VLANs Enabled: ALL
    Pruning VLANs Enabled: 2-1001
    Capture Mode Disabled
    Capture VLANs Allowed: ALL
    
    
    !--- Part of output elided.
    
    
    Name: Fa1/0/24
    Switchport: Enabled
    Administrative Mode: dynamic auto
    Operational Mode: down
    Administrative Trunking Encapsulation: negotiate
    Negotiation of Trunking: On
    Access Mode VLAN: 50 (Inactive)
    Trunking Native Mode VLAN: 1 (default)
    Administrative Native VLAN tagging: enabled
    Voice VLAN: none
    Administrative private-vlan host-association: none
    Administrative private-vlan mapping: none
    Administrative private-vlan trunk native VLAN: none
    Administrative private-vlan trunk Native VLAN tagging: enabled
    Administrative private-vlan trunk encapsulation: dot1q
    Administrative private-vlan trunk normal VLANs: none
    Administrative private-vlan trunk private VLANs: none
    Operational private-vlan: none
    Trunking VLANs Enabled: ALL
    Pruning VLANs Enabled: 2-1001
    Capture Mode Disabled
    Capture VLANs Allowed: ALL
    
    Protected: false
    Unknown unicast blocked: disabled
    
    !--- Rest of output elided.
    
    

    在 VTP 服务器交换机 (DistributionA) 中创建 VLAN 50。

    DistributionA#conf t
    Enter configuration commands, one per line.  End with CNTL/Z.
    DistributionA(config)#vlan 50
    
    DistributionA(config-vlan)#name Vlan50
    
    DistributionA(config-vlan)#end
    DistributionA#
    
    !--- Verify the switchport status in the DistributionB switch.
    
    
    DistributionB#show interfaces fa1/0/24 switchport
    Name: Fa1/0/24
    Switchport: Enabled
    Administrative Mode: dynamic auto
    Operational Mode: down
    Administrative Trunking Encapsulation: negotiate
    Negotiation of Trunking: On
    Access Mode VLAN: 50 (Vlan50)
    Trunking Native Mode VLAN: 1 (default)
    Administrative Native VLAN tagging: enabled
    Voice VLAN: none
    Administrative private-vlan host-association: none
    Administrative private-vlan mapping: none
    Administrative private-vlan trunk native VLAN: none
    Administrative private-vlan trunk Native VLAN tagging: enabled
    Administrative private-vlan trunk encapsulation: dot1q
    Administrative private-vlan trunk normal VLANs: none
    Administrative private-vlan trunk private VLANs: none
    Operational private-vlan: none
    Trunking VLANs Enabled: ALL
    Pruning VLANs Enabled: 2-1001
    Capture Mode Disabled
    Capture VLANs Allowed: ALL
    
    !--- Rest of output elided.
    
    
  6. DistributionB 交换机的 VTP 模式更改为服务器

    VTP 服务器交换机必须有相同的配置修订版号,并且必须在 VTP 域中处于最高。

添加一台交换机到 VTP 域

一台最近添加的交换机可能会在网络中引起问题。它可以是之前在实验室中使用过并且输入了一个较好的 VTP 域名的交换机。将此交换机配置为 VTP 客户端并连接到其余网络。然后,将中继链路接入网络的剩余部分。仅在几秒内,整个网络便会瘫痪。

如果添加的交换机的配置修订版号高于 VTP 域中的配置修订版号,新安装的交换机会在整个 VTP 域中传播其 VLAN 数据库。

无论此交换机是 VTP 客户端还是 VTP 服务器,都会发生上述情况。VTP 客户端可清除 VTP 服务器上的 VLAN 信息。当网络中的许多端口进入不活动状态,但仍继续分配给不存在的 VLAN 时,您就可以断定发生了上述情况。

注意: 要观看此问题的演示,请参阅 Flash 动画:VTP

当您添加一台交换机到网络时,请完成以下步骤以避免此问题:

  1. 在连接新的交换机至网络前,将交换机的 VTP 模式更改为透明

    这会将配置修订版号重置为零(“0”)。

  2. 将交换机连接至网络并配置适当的中继链路。

  3. 配置 VTP 属性:

    1. 配置 VTP 域名以与网络的 VTP 域名相匹配。

    2. 配置 VTP 版本和口令(如有需要)。

  4. 将 VTP 模式更改为客户端

    配置修订版号仍为零(“0”)。VLAN 开始从网络中现有的 VTP 服务器传播。

  5. 验证在新的交换机和网络的 VTP 服务器中,是否所有所需的 VLAN 均可用。

  6. 如果缺失任何 VLAN,一个应急解决方法是从某个 VTP 服务器添加该 VLAN。

请参阅最近添加的交换机会如何导致网络问题以了解更多信息。

验证

没有可用于此配置的独立验证过程。请使用配置示例中提供的验证步骤。

命令输出解释程序仅限注册用户)(OIT) 支持某些 show 命令。使用 OIT 可查看对 show 命令输出的分析。

  • show vtp status [Cisco IOS] - 显示 VTP 域的当前状态。

  • show VTP domain [Catalyst OS] - 显示 VTP 域的当前状态。

  • show vlan - 显示 VLAN 信息。

故障排除

目前没有针对此配置的故障排除信息。

有关 VTP 的常见问题信息,请参阅 VTP 故障排除和警告


相关信息


Document ID: 81682