Switching de LAN : LAN virtuales/Protocolo de enlace troncal de VLAN (VLAN/VTP)

Troubleshooting de VLAN Trunk Protocol (VTP)

25 Agosto 2008 - Traducción manual
Otras Versiones: PDFpdf | Traducción Automática (31 Julio 2013) | Inglés (29 Julio 2007) | Comentarios

Contenido

Introducción
Prerrequisitos
      Requisitos
      Componentes Utilizados
      Convenciones
Introducción a VTP
Configuración de VTP
Advertencias y Troubleshooting de VTP
      Imposibilidad de Ver Detalles de la VLAN en las Salidas del Comando show run
      Los Switches Catalyst No Intercambian Información de VTP
      El Switch Catalyst Cambia Automáticamente el Modo VTP de Cliente a Transparente
      Tráfico de Datos Bloqueado entre Dominios VTP
      El Switch CatOS Cambia al Modo VTP Transparente, VTP-4-UNSUPPORTEDCFGRCVD:
      Cómo un Switch Recientemente Insertado Puede Provocar Problemas en la Red
      El Switch Agregado Recientemente No Obtiene las VLAN del Servidor VTP
      Restablecimiento del Número de Revisión de Configuración
      Todos los Puertos Inactivos Después de un Ciclo de Apagado y Encendido
      Problemas de VTP Debidos a Troncal Deshabilitada
      VTP y STP (Puerto de Spanning Tree Lógico)
      El Caso de la VLAN 1
      Troubleshooting de Errores de Números de Revisión de Configuración VTP Observados en las Salidas del Comando show vtp statistics
      Troubleshooting de Errores de Compilación de Configuración VTP Observados en las Salidas del Comando show vtp statistics
      Imposibilidad de Cambiar el Modo VTP de un Switch de Servidor o Transparente
      Saludos de OSPF Bloqueados en un Dominio VTP
Discusiones relacionadas de la comunidad de soporte de Cisco

Introducción

En este documento, se proporciona información sobre cómo resolver problemas de VLAN Trunk Protocol (VTP).

Prerrequisitos

Requisitos

No existen requisitos específicos para este documento.

Componentes Utilizados

Este documento no tiene restricciones en cuanto a versiones específicas de software y hardware.

Convenciones

Consulte Cisco Technical Tips Conventions para obtener más información sobre las convenciones del documento.

Introducción a VTP

Consulte Introducción al VLAN Trunk Protocol (VTP) para obtener más información sobre VTP.

Configuración de VTP

Consulte Configuración de VLAN Trunk Protocol (VTP) para obtener información sobre la configuración de VTP.

Advertencias y Troubleshooting de VTP

En esta sección, se analizan algunas situaciones comunes de troubleshooting de VTP.

Imposibilidad de Ver la Información de la VLAN en las Salidas del Comando show run

En CatOS, los cambios de configuración se escriben en la memoria RAM no volátil (NVRAM) inmediatamente después de que se realiza un cambio. En cambio, Cisco IOS® Software no guarda los cambios de configuración en la NVRAM hasta que se emite el comando copy running-config startup-config. Los sistemas de servidores y clientes VTP requieren que las actualizaciones de VTP de otros servidores VTP se guarden inmediatamente en la NVRAM, sin intervención del usuario. El funcionamiento predeterminado de CatOS cumple con los requisitos de actualización de VTP, pero el modelo de actualización de Cisco IOS requiere un funcionamiento de actualización alternativo.

Debido a esta alteración, en Cisco IOS Software se introdujo una base de datos VLAN como método para guardar inmediatamente las actualizaciones de VTP para los servidores y clientes VTP. En algunas versiones de software, esta base de datos de VLAN se presenta como un archivo independiente en la NVRAM, denominado archivo vlan.dat. Se puede ver la información de VTP/VLAN almacenada en el archivo vlan.dat para el cliente VTP o el servidor VTP si se emite el comando show vtp status.

Los switches en modo servidor/cliente VTP no guardan la configuración VTP/VLAN completa en el archivo startup config de la NVRAM cuando se emite el comando copy running-config startup-config en estos sistemas. La configuración se guarda en el archivo vlan.dat. Esto no se aplica a los sistemas que se ejecutan como VTP transparente. Los sistemas VTP transparentes guardan la configuración VTP/VLAN completa en el archivo startup config de la NVRAM cuando se emite el comando copy running-config startup-config. Por ejemplo, si se elimina el archivo vlan.dat después de la configuración del VTP en modo servidor o cliente y se vuelve a cargar el switch, se restablece la configuración de VTP a los valores predeterminados. Sin embargo, si se configura el VTP en modo transparente, se debe eliminar el archivo vlan.dat y volver a cargar el switch. Esto retiene la configuración de VTP.

A continuación, se muestra un ejemplo de una configuración de VTP predeterminada:

Switch#show vtp status
VTP Version                     : 2
Configuration Revision          : 0
Maximum VLANs supported locally : 1005
Number of existing VLANs        : 5
VTP Operating Mode              : Client
VTP Domain Name                 : CISCO
VTP Pruning Mode                : Disabled
VTP V2 Mode                     : Disabled
VTP Traps Generation            : Disabled
MD5 digest                      : 0xD3 0x78 0x41 0xC8 0x35 0x56 0x89 0x97
Configuration last modified by 0.0.0.0 at 0-0-00 00:00:00

Las VLAN de rango normal (2 a 1000) se pueden configurar cuando el switch se encuentra en modo VTP servidor o transparente. Sin embargo, las VLAN de rango extendido (1025 a 4094) sólo se pueden configurar en switches VTP transparentes.

  • Para mostrar todas las configuraciones de VLAN, el Id. y el nombre de VLAN, etc., que están almacenados en el archivo binario, se debe emitir el comando show vlan.

  • Para mostrar la información, el modo, el dominio, etc. de VTP, se debe utilizar el comando show vtp status.

  • Cuando el switch se encuentra en modo servidor/cliente VTP, no se muestra la información de VLAN y de VTP en las salidas del comando show running-config. Éste es el comportamiento normal del switch.

    Router#show run | include vlan
    vlan internal allocation policy ascending
    
    Router#show run | include vtp
    
  • Los switches que se encuentran en modo VTP transparente muestran las configuraciones de VLAN y VTP en las salidas del comando show running-config, ya que esta información también está almacenada en el archivo de texto de la configuración.

    Router#show run | include vlan
    vlan internal allocation policy ascending
    vlan 1
     tb-vlan1 1002
     tb-vlan2 1003
    vlan 20-21,50-51 
    vlan 1002
     tb-vlan1 1
     tb-vlan2 1003
    vlan 1003
     tb-vlan1 1
     tb-vlan2 1002
    vlan 1004
    vlan 1005 
    Router#show run | include vtp
    vtp domain cisco
    vtp mode transparent
    

Nota:  Los switches 3500XL no permiten utilizar las VLAN de rango extendido. Los switches 2900XL y 3500XL sólo pueden utilizar las VLAN dentro del rango de 1 a 1001, y no permiten utilizar las VLAN de rango extendido. La actualización del software del switch no incluye una mejora que permita configurar las VLAN de rango extendido.

Los Switches Catalyst No Intercambian Información de VTP

El VTP permite a los switches anunciar información de VLAN entre los demás miembros del mismo dominio VTP. El VTP permite una vista constante de la red conmutada en todos los switches. Existen varias razones por las que no se puede intercambiar correctamente la información de VLAN.

Si los switches que ejecutan VTP no pueden intercambiar la información de VLAN, verifique los siguientes puntos:

  • La información de VTP únicamente pasa por un puerto troncal. Asegúrese de que todos los puertos que interconectan los switches estén configurados como troncales y que realmente se estén conectando.

    Si se crean EtherChannels entre dos switches, asegúrese de que sólo los EtherChannels de capa 2 propaguen la información de VLAN.

  • Asegúrese de que las VLAN estén activas en todos los dispositivos.

  • Uno de los switches debe ser el servidor VTP en un dominio VTP. Todos los cambios de las VLAN deben realizarse en este switch para propagarlos a los clientes VTP.

  • El nombre de dominio VTP debe coincidir y distingue entre mayúsculas y minúsculas. CISCO y cisco son dos nombres de dominio diferentes.

  • Asegúrese de que no se haya configurado ninguna contraseña entre el servidor y el cliente. Si hay una contraseña configurada, asegúrese de que sea la misma en ambos lados.

  • Cada switch del dominio VTP debe utilizar la misma versión de VTP. Las versiones V1 y V2 de VTP no son soportadas en switches del mismo dominio VTP. No active la V2 de VTP a menos que todos los switches del dominio VTP permitan utilizarla.

    Nota: La V2 de VTP está deshabilitada de forma predeterminada en los switches aptos para dicha versión de VTP. Cuando se activa la V2 de VTP en un switch, todos los switches aptos para la V2 de VTP del dominio VTP activan la V2. Sólo se puede configurar la versión en los switches que se encuentran en modo VTP servidor o transparente.

  • Las VLAN de rango extendido no se propagan. Por lo tanto, las VLAN de rango extendido se deben configurar manualmente en cada dispositivo de red.

    Nota: En el futuro, los switches Catalyst 6500 con Cisco IOS Software permitirán utilizar la versión 3 de VTP. Esta versión permite transmitir las VLAN de rango extendido. Hasta el momento, sólo CatOS permite utilizar la versión 3 de VTP. Consulte la sección Introducción al Funcionamiento de la Versión 3 de VTP de Configuración de VTP para obtener más información sobre la versión 3 de VTP.

  • Los valores del Identificador de Asociación de Seguridad (SAID) deben ser únicos. SAID es un identificador VLAN de 4 bytes configurable por el usuario. El SAID identifica el tráfico que pertenece a una VLAN determinada y también determina a qué VLAN se conmuta cada paquete. El valor SAID es 100.000 más el número de VLAN. A continuación, se muestran dos ejemplos:

    • El SAID para la VLAN 8 es 100008.

    • El SAID para la VLAN 4050 es 104050.

  • Las actualizaciones de un servidor VTP no se actualizan en el cliente si éste ya tiene un número de revisión VTP superior. Además, el cliente no permite que estas actualizaciones fluyan a sus clientes VTP descendentes si el cliente tiene un número de revisión superior al que envía el servidor VTP.

El Switch Catalyst Cambia Automáticamente el Modo VTP de Cliente a Transparente

Algunos switches de configuración fija Catalyst de capa 2 y capa 3 cambian automáticamente el modo VTP de cliente a transparente con el siguiente mensaje de error:

%SW_VLAN-6-VTP_MODE_CHANGE: VLAN manager changing device mode from 
CLIENT to TRANSPARENT.

Cualquiera de estas dos razones puede provocar el cambio automático del modo VTP en estos switches:

  • Hay más VLAN que ejecutan el Spanning Tree Protocol (STP) que las que el switch permite utilizar.

    Los switches de configuración fija Catalyst de capa 2 y capa 3 permiten utilizar una cantidad máxima de instancias de STP diferente con el uso de Per-VLAN Spanning Tree+ (PVST+). Por ejemplo, el Catalyst 2940 permite utilizar cuatro instancias de STP en modo PVST+, mientras que el Catalyst 3750 permite utilizar 128 instancias de STP en modo PVST+. Si se define una cantidad superior a la máxima de VLAN en el VTP, las VLAN restantes funcionan con el STP deshabilitado.

    Si la cantidad de instancias de STP que ya está en funcionamiento es superior a la cantidad máxima, se puede desactivar el STP en una de las VLAN y activarlo en la VLAN donde se desea que se ejecute el STP. Emita el comando de configuración global no spanning-tree vlan vlan-id para desactivar el STP en una VLAN específica. Luego, emita el comando de configuración global spanning-tree vlan vlan-id para activar el STP en la VLAN deseada.

    Nota: Los switches que no ejecutan STP siguen reenviando las unidades de datos del protocolo de bridge (BPDU) que reciben. De esta forma, los otros switches de la VLAN que tienen una instancia de STP en ejecución pueden interrumpir los bucles. Por lo tanto, se debe ejecutar el STP en suficientes switches para interrumpir todos los bucles de la red. Por ejemplo, al menos un switch en cada bucle de la VLAN debe ejecutar el STP. No es necesario ejecutar el STP en todos los switches de la VLAN. Sin embargo, si se ejecuta el STP sólo en un grupo mínimo de switches, un cambio en la red puede introducir un bucle en la red y provocar una tormenta broadcast.

    Soluciones Alternativas:

    • Reduzca la cantidad de VLAN configuradas a una cantidad que el switch permita utilizar.

    • Configure IEEE 802.1s Multiple STP (MSTP) en el switch para mapear varias VLAN a una única instancia de STP.

    • Utilice switches o imágenes (Imagen Mejorada [EI]) compatibles con una mayor cantidad de VLAN.

  • El switch recibe más VLAN de un switch conectado que las que el switch permite utilizar.

    También se puede producir un cambio automático del modo VTP si el switch recibe un mensaje de la base de datos de configuración de VLAN que contiene más de una cantidad establecida de VLAN. Esto generalmente sucede en los switches de configuración fija Catalyst de capa 2 y capa 3 cuando están conectados a un dominio VTP que tiene más VLAN que las que se permite utilizar localmente.

    Soluciones Alternativas:

    • Configure la lista de VLAN permitidas en el puerto troncal del switch conectado para limitar la cantidad de VLAN que pasan al switch del cliente.

    • Active el recorte en el switch del servidor VTP.

    • Utilice switches o imágenes (EI) compatibles con una mayor cantidad de VLAN.

Tráfico de Datos Bloqueado entre Dominios VTP

En ocasiones, se requiere una conexión a switches que pertenecen a dos dominios VTP diferentes. Por ejemplo, hay dos switches denominados Switch1 y Switch2. Switch1 pertenece al dominio VTP cisco1 y Switch2, al dominio VTP cisco2. Cuando se configura la conexión troncal entre estos dos switches con el Dynamic Trunk Protocol (DTP), la negociación troncal falla y no se forma la conexión troncal entre los switches, debido a que el DTP envía el nombre de dominio VTP en un paquete DTP. En consecuencia, el tráfico de datos no pasa entre los switches.

Switch1#show vtp status
VTP Version                     : 2
Configuration Revision          : 0
Maximum VLANs supported locally : 1005
Number of existing VLANs        : 9
VTP Operating Mode              : Server
VTP Domain Name                 : cisco1
VTP Pruning Mode                : Disabled
VTP V2 Mode                     : Disabled
VTP Traps Generation            : Disabled

Switch2#show vtp status
VTP Version                     : 2
Configuration Revision          : 2
Maximum VLANs supported locally : 1005
Number of existing VLANs        : 42
VTP Operating Mode              : Server
VTP Domain Name                 : cisco2
VTP Pruning Mode                : Disabled
VTP V2 Mode                     : Disabled
VTP Traps Generation            : Disabled


Switch1#show interface fastethernet 1/0/23 trunk

Port        Mode         Encapsulation  Status        Native vlan
Fa1/0/23    auto         802.1q         not-trunking  1

Port      Vlans allowed on trunk
Fa1/0/23    1

Port        Vlans allowed and active in management domain
Fa1/0/23    1

Port        Vlans in spanning tree forwarding state and not pruned
Fa1/0/23    1

Es posible que también aparezca el siguiente mensaje de error.

Nota: Algunos de los switches no muestran este mensaje de error.

4w2d: %DTP-SP-5-DOMAINMISMATCH: Unable to perform trunk negotiation on port Fa3/
3 because of VTP domain mismatch.

La solución para este problema es forzar manualmente la conexión troncal para depender del DTP. Configure los puertos troncales entre los switches con el comando switchport mode trunk.

Switch1(config)#interface fastethernet 1/0/23
switch1(config-if)#switchport mode trunk

Switch2(config)#interface fastethernet 3/3
switch2(config-if)#switchport mode trunk


switch1#show interface fastethernet 1/0/23 trunk

Port        Mode         Encapsulation  Status        Native vlan
Fa1/0/23    on           802.1q         trunking      1

Port      Vlans allowed on trunk
Fa1/0/23    1-4094

Port        Vlans allowed and active in management domain
Fa1/0/23    1-5

Port        Vlans in spanning tree forwarding state and not pruned
Fa1/0/23    1-5

El Switch CatOS Cambia al Modo VTP Transparente, VTP-4-UNSUPPORTEDCFGRCVD:

En un cambio reciente de CatOS, se incorporó una función de protección que hace que un switch CatOS pase al modo VTP transparente para evitar la posibilidad de un reinicio del switch debido a un watchdog timeout. Este cambio está documentado en los siguientes bug IDs de Cisco:

¿Cómo Determino si el Switch Está Afectado?

El watchdog timeout puede producirse si se cumplen las dos condiciones siguientes:

  • La VLAN Token Ring (1003) se traduce a VLAN 1.

  • Se realiza un cambio en la VLAN 1.

Emita el comando show vlan en el Catalyst para observar la traducción de la VLAN Token Ring. A continuación, se muestra un ejemplo de salida del comando show vlan:

VLAN Type  SAID       MTU   Parent RingNo BrdgNo Stp  BrdgMode Trans1 Trans2
---- ----- ---------- ----- ------ ------ ------ ---- -------- ------ ------
1    enet  100001     1500  -      -      -      -    -        1003

¿Cómo Protege la Versión 6.3(3) de CatOS al Switch de un Watchdog Timeout?

En esta versión de CatOS, existe una función de protección para evitar el watchdog timeout. El switch Catalyst cambia del modo servidor/cliente VTP al modo VTP transparente.

¿Cómo Determino si el Switch Pasó al Modo VTP Transparente para Protegerse de un Watchdog Timeout?

El switch pasó al modo VTP transparente si el nivel de registro para VTP aumentó a 4.

Console> (enable) set logging level vtp 4 default

Cuando ocurre la conmutación, aparece el siguiente mensaje:

VTP-4-UNSUPPORTEDCFGRCVD:Rcvd VTP advert with unsupported vlan config on 
trunk mod/port- VTP mode changed to transparent

¿Cuáles son los Efectos Negativos Cuando el Switch Pasa al Modo VTP Transparente?

  • Si el recorte está habilitado, se desactivan las conexiones troncales.

  • Si se desactivan las conexiones troncales y no existen otros puertos en esa VLAN, se desactiva la interfaz VLAN de la Multilayer Switch Feature Card (MSFC).

Si se producen estos efectos, y este switch está en el núcleo de la red, la red puede verse afectada de manera negativa.

¿De Dónde Proviene la Configuración VTP No Soportada?

Cualquier switch basado en Cisco IOS Software, como los switches que figuran en esta lista, puede suministrar la configuración VTP no soportada:

  • Un Catalyst 2900/3500XL

  • Un Catalyst 6500 con Cisco IOS Software

  • Un Catalyst 4000 basado en Cisco IOS Software

Estos productos traducen la VLAN 1003 a la VLAN 1 de forma predeterminada.

¿Cuál Es la Solución?

La solución en los switches basados en CatOS permite a los switches procesar correctamente esta información traducida. La solución para los switches basados en Cisco IOS Software es quitar la traducción predeterminada y hacer coincidir el comportamiento de los switches basados en CatOS. Las versiones con la corrección integrada que están disponibles actualmente son las siguientes:

Switch Catalyst

Versiones Corregidas

Switches CatOS

5.5(14) y posteriores

6.3(6) y posteriores

7.2(2) y posteriores

Catalyst 4000 (Supervisor Engine III)

No afectado

Catalyst 6500 (Supervisor Engine Cisco IOS Software)

Cisco IOS Software Release 12.1(8a)EX y posteriores

Catalyst 2900 y 3500XL

Cisco IOS Software Release 12.0(5)WC3 y posteriores

Si no se puede actualizar a las imágenes que tienen estas correcciones integradas, se puede modificar la configuración de los switches basados en Cisco IOS Software. Si el switch es un servidor VTP, utilice el siguiente procedimiento:

goss#vlan data

goss(vlan)#no vlan 1 tb-vlan1 tb-vlan2

Resetting translation bridge VLAN 1 to default
Resetting translation bridge VLAN 2 to default

goss(vlan)#no vlan 1003 tb-vlan1 tb-vlan2

Resetting translation bridge VLAN 1 to default
Resetting translation bridge VLAN 2 to default

goss(vlan)#apply

APPLY completed.

goss(vlan)#exit

APPLY completed.
Exiting....

La VLAN 1002 se puede traducir, pero también se puede quitar si en su configuración se incluye lo siguiente:

goss(vlan)#no vlan 1002 tb-vlan1 tb-vlan2

Resetting translation bridge VLAN 1 to default
Resetting translation bridge VLAN 2 to default

¿Cuándo Pasa Exactamente el Switch al Modo VTP Transparente?

Existe cierta confusión acerca de cuándo ocurre esta conmutación al modo VTP transparente. Las situaciones descritas en esta sección proporcionan ejemplos sobre cuándo puede ocurrir la conmutación.

tshoot-vlan1.gif

  • Ejemplo 1

    Las condiciones iniciales son las siguientes:

    • Tanto el Catalyst 6500 como el Catalyst 3500XL son servidores VTP con el mismo número de revisión de configuración VTP.

    • Ambos servidores tienen el mismo nombre de dominio VTP y la misma contraseña VTP, si se configura la contraseña.

    • El Catalyst 3500XL tiene la VLAN Token Ring traducida.

    • Se inician los servidores mientras están desconectados.

    Si conecta estos dos switches, el Catalyst 6500 pasa al modo VTP transparente. Claro que esto también sucede si el número de revisión de configuración VTP de Cisco 3500XL es superior al del Catalyst 6500. Además, si la conmutación al modo VTP transparente sucede cuando se realiza la conexión física entre ambos switches, es razonable pensar que sucedería lo mismo si el Catalyst 6500 se iniciara por primera vez mientras el switch ya estaba conectado.

  • Ejemplo 2

    Las condiciones iniciales son las siguientes:

    • El Catalyst 6500 es un servidor VTP.

    • El Catalyst 3500XL es un cliente VTP.

    • El Catalyst 3500XL tiene un número de revisión de configuración VTP superior al del Catalyst 6500.

    • Ambos switches tienen el mismo dominio VTP y la misma contraseña VTP, si se configura la contraseña.

    • El Catalyst 3500XL tiene la VLAN Token Ring traducida.

    • Se inician los servidores mientras están desconectados.

    Si conecta estos dos switches, el Catalyst 6500 pasa al modo VTP transparente. En esta situación, si el Catalyst 3500XL tiene un número de revisión de configuración inferior al del Catalyst 6500, el Catalyst 6500 no conmuta al modo VTP transparente. Si el Catalyst 3500XL tiene el mismo número de revisión de configuración, el Catalyst 6500 no pasa al modo VTP transparente. Sin embargo, la traducción sigue presente en el Catalyst 3500XL.

¿Cuál es la Manera Más Rápida de Recuperarse Después de Observar la Traducción en la Red?

Aunque se corrija la información de la VLAN Token Ring en un switch, por ejemplo, el switch que no funcionaba correctamente, es posible que la información se propague en toda la red. Para determinar si esto ocurrió, se puede utilizar el comando show vlan. Por lo tanto, la manera más rápida de recuperarse es realizar los siguientes pasos:

  1. Tome un switch basado en Cisco IOS Software, como el Catalyst XL que se conecta a la red, y conviértalo en un servidor VTP.

  2. Quite las VLAN traducidas.

  3. Después de aplicar el cambio al switch, vuelva a conectarlo a la red.

    El cambio debe propagarse a todos los demás servidores y clientes VTP.

    Para verificar que la traducción ya no esté en la red, se puede utilizar el comando show vlan. En este punto, debe ser posible volver a cambiar el switch CatOS 6.3(3) afectado a un servidor VTP.

    Nota: Los switches Catalyst XL no permiten utilizar tantas VLAN como lo hacen los Catalyst 6500. Asegúrese de que todas las VLAN del Catalyst 6500 existen en el switch Catalyst XL antes de volver a conectarlos. Por ejemplo, no se recomienda conectar un Catalyst 3548XL con 254 VLAN y un número de revisión de configuración VTP superior al de un Catalyst 6500 que tiene 500 VLAN configuradas.

Cómo un Switch Recientemente Insertado Puede Provocar Problemas en la Red

Nota: Consulte la sección Animación Flash: VTP de la Introducción al VLAN Trunk Protocol (VTP) para ver una demostración Flash de este problema.

Este problema ocurre cuando se tiene un dominio de conmutación grande que está todo en el mismo dominio VTP y se desea agregar un switch a la red.

Este switch se utilizó previamente en laboratorio y se ingresó un buen nombre de dominio VTP. Se configuró el switch como un cliente VTP y se lo conectó al resto de la red. A continuación, se unió el link ISL con el resto de la red. En sólo unos segundos, toda la red quedó inactiva. ¿Cómo sucedió esto?

El número de revisión de configuración del switch que insertó era superior al del dominio VTP. Por lo tanto, el switch insertado recientemente, con prácticamente ninguna VLAN configurada, borró todas las VLAN del dominio VTP.

Esto sucede tanto si el switch es un cliente VTP como un servidor VTP. Un cliente VTP puede borrar la información de VLAN de un servidor VTP. Se puede decir que esto sucedió cuando muchos de los puertos de la red pasan a un estado inactivo, pero se los sigue asignando a una VLAN inexistente.

Solución

Vuelva a configurar rápidamente todas las VLAN en uno de los servidores VTP.

Qué Se Debe Recordar:

Asegúrese siempre de que el número de revisión de configuración de todos los switches insertados en el dominio VTP sea inferior al de los switches que ya están en el dominio VTP.

Si tiene las salidas de un comando show tech-support del dispositivo Cisco, se puede utilizar la herramienta Output Interpreter(sólo para clientes registrados) para mostrar posibles problemas y correcciones.

Ejemplo

Complete los siguientes pasos para ver un ejemplo de este problema:

  1. Emita los siguientes comandos para ver que clic tiene 7 VLAN (1, 2, 3 y las predeterminadas); clic es el servidor VTP en el dominio denominado "test" (prueba) y el puerto 2/3 está en la VLAN 3:

    clic (enable) show vlan
    
    1993 May 25 05:09:50 %PAGP-5-PORTTOSTP:Port 2/1 joined bridge port 2/1 lan
    VLAN Name                             Status    IfIndex Mod/Ports, Vlans
    ---- -------------------------------- --------- ------- ------------------------
    1    default                          active    65      2/2,2/4-50
    2    VLAN0002                         active    70
    3    VLAN0003                         active    71      2/3
    1002 fddi-default                     active    66
    1003 token-ring-default               active    69
    1004 fddinet-default                  active    67
    1005 trnet-default                    active    68      68
    
    clic (enable) show vtp domain
    
    Domain Name                      Domain Index VTP Version Local Mode  Password
    -------------------------------- ------------ ----------- ----------- ----------
    test                             1            2           server      -
    
    Vlan-count Max-vlan-storage Config Revision Notifications
    ---------- ---------------- --------------- -------------
    7          1023             0               disabled
    
    Last Updater    V2 Mode  Pruning  PruneEligible on Vlans
    --------------- -------- -------- -------------------------
    0.0.0.0         disabled disabled 2-1000
    
    clic (enable) show port 2/3
    
    Port  Name               Status     Vlan       Level  Duplex Speed Type
    ----- ------------------ ---------- ---------- ------ ------ ----- ------------
     2/3                     connected 3          normal   10  half 10/100BaseTX
    
  2. Conecte bing, que es un switch de laboratorio en el que se crearon las VLANs 4, 5 y 6.

    Nota: En este switch, el número de revisión de configuración es 3.

    bing (enable) show vlan
    
    VLAN Name                             Status    IfIndex Mod/Ports, Vlans
    ---- -------------------------------- --------- ------- ------------------------
    1    default                          active    4       2/1-48
                                                            3/1-6
    4    VLAN0004                         active    63
    5    VLAN0005                         active    64
    6    VLAN0006                         active    65
    1002 fddi-default                     active    5
    1003 token-ring-default               active    8
    1004 fddinet-default                  active    6
    1005 trnet-default                    active    7
    
  3. Coloque el switch bing en el mismo dominio VTP (test).

    bing (enable) show vtp domain
    
    Domain Name                      Domain Index VTP Version Local Mode  Password
    -------------------------------- ------------ ----------- ----------- ----------
    test                             1            2           server      -
    
    Vlan-count Max-vlan-storage Config Revision Notifications
    ---------- ---------------- --------------- -------------
    8          1023             3               disabled
    
    Last Updater    V2 Mode  Pruning  PruneEligible on Vlans
    --------------- -------- -------- -------------------------
    10.200.8.38     disabled disabled 2-1000
    
  4. Configure la conexión troncal entre los dos switches para integrar bing en la red.

    El switch bing borró la VLAN de clic y ahora clic tiene las VLANs 4, 5 y 6. Sin embargo, clic ya no tiene las VLANs 2 y 3, y el puerto 2/3 está inactivo.

    clic (enable) show vtp domain 
    
    Domain Name                      Domain Index VTP Version Local Mode  Password
    -------------------------------- ------------ ----------- ----------- ----------
    test                             1            2           server      -
    
    Vlan-count Max-vlan-storage Config Revision Notifications
    ---------- ---------------- --------------- -------------
    8          1023             3               disabled
    
    Last Updater    V2 Mode  Pruning  PruneEligible on Vlans
    --------------- -------- -------- -------------------------
    10.200.8.38     disabled disabled 2-1000
    clic (enable)
    
    clic (enable) show vlan
    
    VLAN Name                             Status    IfIndex Mod/Ports, Vlans
    ---- -------------------------------- --------- ------- ------------------------
    1    default                          active    65      2/2,2/4-50
    4    VLAN0004                         active    72
    5    VLAN0005                         active    73
    6    VLAN0006                         active    74
    1002 fddi-default                     active    66
    1003 token-ring-default               active    69
    1004 fddinet-default                  active    67
    1005 trnet-default                    active    68      68
    
    clic (enable) show port 2/3
    
    Port  Name               Status     Vlan       Level  Duplex Speed Type
    ----- ------------------ ---------- ---------- ------ ------ ----- ------------
     2/3                     inactive   3          normal   auto  auto 10/100BaseTX
    

El Switch Agregado Recientemente No Obtiene las VLANs del Servidor VTP

Asegúrese de que el switch agregado recientemente tenga un número de revisión de configuración inferior al número de revisión actual del dominio. Para obtener más información, consulte las secciones Cómo un Switch Recientemente Insertado Puede Provocar Problemas en la Red y Restablecimiento del Número de Revisión de Configuración.

Es posible que el nuevo switch no reciba inmediatamente la lista de VLANs configuradas del servidor VTP. Para resolver este problema, realice alguna de las siguientes modificaciones a la base de datos de VLAN:

  • Cree una VLAN.

  • Elimine una VLAN.

  • Modifique las propiedades de una VLAN actual.

Realice modificaciones a la base de datos de VLAN en cualquier servidor VTP del mismo dominio.

Switch#configure terminal
Enter configuration commands, one per line.  End with CNTL/Z.
Switch(config)#vlan 50

Switch(config-vlan)#name 50thVLAN

Switch(config-vlan)#end
Switch#

Una vez que se completó la modificación, el switch agregado recientemente recibe la información de VLAN desde el servidor VTP.

Restablecimiento del Número de Revisión de Configuración

Se puede restablecer fácilmente el número de revisión de configuración mediante uno de los dos procedimientos descritos en esta sección.

Restablecimiento de la Revisión de Configuración mediante un Nombre de Dominio

Complete los siguientes pasos para restablecer el número de revisión de configuración con el cambio del nombre de dominio:

  1. Emita este comando para ver que la configuración está vacía:

    clic (enable) show vtp domain
    
    Domain Name                      Domain Index VTP Version Local Mode  Password
    -------------------------------- ------------ ----------- ----------- ----------
                                     1            2           server      -
    
    Vlan-count Max-vlan-storage Config Revision Notifications
    ---------- ---------------- --------------- -------------
    5          1023             0               disabled
    
    Last Updater    V2 Mode  Pruning  PruneEligible on Vlans
    --------------- -------- -------- -------------------------
    0.0.0.0         disabled disabled 2-1000
    clic (enable)
    
  2. Configure el nombre de dominio, que en este ejemplo es test, y cree dos VLANs.

    El número de revisión de configuración llega hasta 2:

    clic (enable) set vtp domain test
    
    VTP domain test modified
    
    clic (enable) set vlan 2
    
    Vlan 2 configuration successful
    
    clic (enable) set vlan 3
    
    Vlan 3 configuration successful
    
    clic (enable) show vtp domain
    
    Domain Name                      Domain Index VTP Version Local Mode  Password
    -------------------------------- ------------ ----------- ----------- ----------
    test                             1            2           server      -
    
    Vlan-count Max-vlan-storage Config Revision Notifications
    ---------- ---------------- --------------- -------------
    7          1023             2               disabled
    
    Last Updater    V2 Mode  Pruning  PruneEligible on Vlans
    --------------- -------- -------- -------------------------
    0.0.0.0         disabled disabled 2-1000
    clic (enable)
    
  3. Cambie el nombre de dominio de "test" a "cisco".

    El número de revisión de configuración vuelve a ser 0 y todas las VLANs todavía están presentes:

    clic (enable) set vtp domain cisco
    
    VTP domain cisco modified
    
    clic (enable) show vtp domain 
    
    Domain Name                      Domain Index VTP Version Local Mode  Password
    -------------------------------- ------------ ----------- ----------- ----------
    cisco                            1            2           server      -
    
    Vlan-count Max-vlan-storage Config Revision Notifications
    ---------- ---------------- --------------- -------------
    7          1023             0               disabled
    
    Last Updater    V2 Mode  Pruning  PruneEligible on Vlans
    --------------- -------- -------- -------------------------
    0.0.0.0         disabled disabled 2-1000
    
  4. Vuelva a cambiar el nombre de dominio VTP de "cisco" a "test".

    La revisión de configuración es 0. No hay peligro de que se borre algo y se mantienen todas las VLANs configuradas previamente:

    clic (enable) set vtp domain test
    
    VTP domain test modified
    
    clic (enable) show vtp domain 
    
    Domain Name                      Domain Index VTP Version Local Mode  Password
    -------------------------------- ------------ ----------- ----------- ----------
    test                             1            2           server      -
    
    Vlan-count Max-vlan-storage Config Revision Notifications
    ---------- ---------------- --------------- -------------
    7          1023             0               disabled
    
    Last Updater    V2 Mode  Pruning  PruneEligible on Vlans
    --------------- -------- -------- -------------------------
    0.0.0.0         disabled disabled 2-1000
    clic (enable)
    

Restablecimiento de la Revisión de Configuración mediante el Modo VTP

Complete los siguientes pasos para restablecer el número de revisión de configuración con el cambio del modo VTP:

  1. Emita este comando para ver que la configuración está vacía:

    clic (enable) show vtp domain
    
    Domain Name                      Domain Index VTP Version Local Mode  Password
    -------------------------------- ------------ ----------- ----------- ----------
                                     1            2           server      -
    
    Vlan-count Max-vlan-storage Config Revision Notifications
    ---------- ---------------- --------------- -------------
    5          1023             0               disabled
    
    Last Updater    V2 Mode  Pruning  PruneEligible on Vlans
    --------------- -------- -------- -------------------------
    0.0.0.0         disabled disabled 2-1000
    clic (enable)
    
  2. Configure el nombre de dominio, que en este ejemplo es test, y cree dos VLANs.

    El número de revisión de configuración llega hasta 2:

    clic (enable) set vtp domain test
    
    VTP domain test modified
    
    clic (enable) set vlan 2
    
    Vlan 2 configuration successful
    
    clic (enable) set vlan 3
    
    Vlan 3 configuration successful
    
    clic (enable) show vtp domain
    
    Domain Name                      Domain Index VTP Version Local Mode  Password
    -------------------------------- ------------ ----------- ----------- ----------
    test                             1            2           server      -
    
    Vlan-count Max-vlan-storage Config Revision Notifications
    ---------- ---------------- --------------- -------------
    7          1023             2               disabled
    
    Last Updater    V2 Mode  Pruning  PruneEligible on Vlans
    --------------- -------- -------- -------------------------
    0.0.0.0         disabled disabled 2-1000
    clic (enable)
    
  3. Cambie el modo VTP de servidor a transparente.

    El número de revisión de configuración vuelve a ser 0 y todas las VLANs todavía están presentes:

    clic (enable) set vtp mode transparent
    
    VTP domain test modified
    
    clic (enable) show vtp domain 
    
    Domain Name                      Domain Index VTP Version Local Mode  Password
    -------------------------------- ------------ ----------- ----------- ----------
    test                             1            2           transparent -
    
    Vlan-count Max-vlan-storage Config Revision Notifications
    ---------- ---------------- --------------- -------------
    7          1023             0               disabled
    
    Last Updater    V2 Mode  Pruning  PruneEligible on Vlans
    --------------- -------- -------- -------------------------
    0.0.0.0         disabled disabled 2-1000
    
  4. Cambie el modo VTP de transparente a servidor o cliente.

    La revisión de configuración es 0. No hay peligro de que se borre algo y se mantienen todas las VLANs configuradas previamente:

    clic (enable) set vtp mode server
    
    VTP domain test modified
    
    clic (enable) show vtp domain 
    
    Domain Name                      Domain Index VTP Version Local Mode  Password
    -------------------------------- ------------ ----------- ----------- ----------
    test                             1            2           server      -
    
    Vlan-count Max-vlan-storage Config Revision Notifications
    ---------- ---------------- --------------- -------------
    7          1023             0               disabled
    
    Last Updater    V2 Mode  Pruning  PruneEligible on Vlans
    --------------- -------- -------- -------------------------
    0.0.0.0         disabled disabled 2-1000
    clic (enable)
    

Todos los Puertos Inactivos Después de un Ciclo de Apagado y Encendido

Los puertos del switch pasan al estado inactivo cuando son miembros de VLANs que no existen en la base de datos de VLAN. Un problema común es que todos los puertos pasen al estado inactivo después de un ciclo de apagado y encendido. Por lo general, esto ocurre cuando el switch está configurado como un cliente VTP con el puerto trunk de uplink en una VLAN que no es la VLAN 1. Debido a que el switch se encuentra en modo cliente VTP, cuando se restablece, pierde la base de datos de VLAN y hace que el puerto de uplink y todos los demás puertos que no eran miembros de VLAN 1 pasen al modo inactivo.

Complete los siguientes pasos para resolver este problema:

  1. Cambie temporalmente el modo VTP a transparente.

    switch (enable) set vtp mode transparent
    
    VTP domain austinlab modified
    switch (enable)
    
  2. Agregue la VLAN a la que está asignado el puerto de uplink a la base de datos de VLAN.

    Nota: En este ejemplo, se asume que la VLAN 3 es la VLAN que se asignó al puerto de uplink.

    switch (enable) set vlan 3
    
    VTP advertisements transmitting temporarily stopped,
    and will resume after the command finishes.
    Vlan 3 configuration successful
    switch (enable)
    
  3. Una vez que el puerto de uplink inicia el reenvío, vuelva a cambiar el modo VTP a cliente.

    switch (enable) set vtp mode client
    
    VTP domain austinlab modified
    

    Después de completar estos pasos, el VTP debe volver a llenar la base de datos de VLAN desde el servidor VTP. Esto hace que vuelvan al estado activo todos los puertos que eran miembros de las VLANs anunciadas por el servidor VTP.

Problemas de VTP Debidos a Troncal Deshabilitada

Recuerde que los paquetes VTP son transportados en la VLAN 1, pero únicamente en las troncales (ISL, dot1q o LAN Emulation [LANE]).

Si se efectúan cambios en la VLAN cuando una troncal está desconectada o no existe conectividad LANE entre dos partes de la red, es posible que se pierda la configuración de VLAN. Cuando se restaura la conectividad de la troncal, se vuelven a sincronizar ambos lados de la red. Por lo tanto, el switch con el número de revisión de configuración más alto borra la configuración de VLAN del switch con el número de revisión de configuración más bajo.

VTP y STP (Puerto de Spanning Tree Lógico)

Cuando se dispone de un dominio VTP grande, también se posee un dominio STP grande. La VLAN 1 se debe expandir a través de todo el dominio VTP. Por lo tanto, se ejecuta un STP único para esa VLAN en todo el dominio.

Al utilizar VTP y crear una nueva VLAN, la VLAN se propaga por todo el dominio VTP. Luego, se crea la VLAN en todos los switches del dominio VTP. Todos los switches Cisco utilizan PVST, lo que significa que los switches ejecutan un STP independiente para cada VLAN. Esto implica un aumento de la carga del CPU del switch. Para tener una idea de la cantidad de STPs que puede tener en cada switch, debe conocer la cantidad máxima de puertos lógicos (para STP) que el switch permite utilizar. La cantidad de puertos lógicos es aproximadamente la cantidad de puertos que ejecutan STP.

Nota: Un puerto troncal ejecuta una instancia de STP para cada VLAN activa de la troncal.

Se puede evaluar rápidamente este valor para su switch mediante la siguiente fórmula:

(Number of active VLANs x Number of trunks) + Number of access ports

Esta cantidad, que es la cantidad máxima de puertos lógicos para STP, varía de un switch a otro y está documentada en las notas de la versión de cada producto. Por ejemplo, en un Catalyst 5000 con Supervisor Engine 2, se puede tener un máximo de 1500 instancias de STP. Cada vez que se crea una VLAN nueva con VTP, la VLAN se propaga de forma predeterminada por todos los switches y, por lo tanto, está activa en todos los puertos. Es posible que se deban recortar las VLANs innecesarias de la troncal para evitar el exceso de puertos lógicos.

Nota: El recorte de VLANs innecesarias de la troncal se puede realizar mediante uno de dos métodos:

  • Recorte manual de las VLANs innecesarias en la troncal: Éste es el mejor método y evita el uso del spanning tree. En cambio, este método ejecuta la VLAN recortada en las troncales. El recorte manual se describe con más detalle en la sección Recorte de VTP de este documento.

  • Recorte de VTP: Si el objetivo es reducir la cantidad de instancias de STP, se debe evitar este método. Las VLANs recortadas de VTP de una troncal siguen formando parte del spanning tree. Por lo tanto, las VLANs recortadas de VTP no reducen la cantidad de instancias de puertos de spanning tree.

Recorte de VTP

El recorte de VTP aumenta el ancho de banda disponible. El recorte de VTP limita el tráfico inundado a los vínculos troncales que el tráfico debe utilizar para acceder a los dispositivos de red correspondientes. De forma predeterminada, el recorte de VTP está deshabilitado. Si se activa el recorte de VTP en un servidor VTP, se activa el recorte en todo el dominio de administración. El comando set vtp pruning enable recorta las VLANs automáticamente y detiene la inundación ineficiente de tramas en donde no son necesarias. De forma predeterminada, las VLANs 2 a 1000 son aptas para el recorte. El recorte de VTP no recorta el tráfico de las VLANs no aptas para el recorte. La VLAN 1 nunca es apta para el recorte, por lo que no se puede recortar el tráfico de la VLAN 1.

Nota: A diferencia del recorte manual de VLAN, el recorte automático no limita el diámetro del spanning tree.

Todos los dispositivos del dominio de administración deben permitir el uso del recorte de VTP para que éste sea efectivo. En los dispositivos que no permiten utilizar el recorte de VTP, se deben configurar manualmente las VLANs que tienen acceso a las troncales. Se puede realizar el recorte manual de las VLANs desde la troncal con los comandos clear trunk mod/port y clear trunk vlan_list. Por ejemplo, se puede optar por permitir sólo un switch de núcleo en cada troncal hacia las VLANs que realmente son necesarias. De esta manera, se reduce la carga en los CPU de todos los switches (switches de núcleo y switches de acceso) y se evita el uso del STP para aquellas VLANs que se extienden en toda la red. Este recorte limita los problemas de STP en la VLAN.

Éste es un ejemplo:

  • Topología: La topología está formada por dos switches de núcleo conectados uno al otro, cada uno con 80 conexiones troncales a 80 switches de acceso diferentes. Con este diseño, cada switch de núcleo tiene 81 troncales y cada switch de acceso, dos troncales de uplink. Se asume que los switches de acceso tienen, además de los dos uplinks, dos o tres troncales que van a un Catalyst 1900. Esto hace un total de cuatro a cinco troncales por switch de acceso.

  • Plataforma: Los switches de núcleo son Catalyst 6500 con Supervisor Engine 1A y Policy Feature Card 1 (PFC1) que ejecutan la versión de software 5.5(7). De acuerdo con las Notas de la Versión de Catalyst 6000/6500 Software Release 5.x, esta plataforma no puede tener más de 4000 puertos lógicos STP.

  • Switches de Acceso: Los switches de acceso son:

    • Switches Catalyst 5000 con Supervisor Engine 2, que no permiten utilizar más de 1500 puertos lógicos STP.

    • Switches Catalyst 5000 con Supervisor Engine 1 y 20 MB de DRAM, que no permiten utilizar más de 400 puertos lógicos STP.

  • Cantidad de VLANs: Recuerde utilizar el VTP. Una VLAN en el servidor VTP se crea en todos los switches de la red. Si tiene 100 VLANs, el núcleo debe administrar aproximadamente 100 VLANs x 81 troncales = 8100 puertos lógicos, lo cual supera el límite. El switch de acceso debe administrar 100 VLANs x 5 troncales = 500 puertos lógicos. En este caso, los Catalysts del núcleo exceden la cantidad máxima posible de puertos lógicos, y los switches de acceso con Supervisor Engine 1 también superan el límite.

  • Solución: Si se asume que realmente sólo se necesitan cuatro o cinco VLANs en cada switch de acceso, se pueden recortar todas las demás VLAN de la troncal de la capa de núcleo. Por ejemplo, si sólo se necesitan las VLAN 1, 10, 11 y 13 en la troncal 3/1 que va a ese switch de acceso, la configuración del núcleo es la siguiente:

    Praha> (enable) set trunk 1/1 des
    
    Port(s) 1/1 trunk mode set to desirable.
    
    Praha> (enable) clear trunk 1/1 2-9,12,14-1005
    
    Removing Vlan(s) 2-9,12,14-1005 from allowed list.
    Port 1/1 allowed vlans modified to 1,10,11,13.
    
    Praha> (enable) clear trunk 1/1 2-9,12,14-1005
    

    Nota: Aún si no se excede la cantidad de puertos lógicos permitidos, se recomienda el recorte de las VLAN de una troncal. La razón de esta recomendación es que un bucle STP en una VLAN sólo se extiende hasta donde la VLAN está permitida y no atraviesa todo el campus. El broadcast en una VLAN no alcanza el switch y no necesita el broadcast. En las versiones de software anteriores a la 5.4, no se puede borrar la VLAN 1 de las troncales. En las versiones posteriores, se puede borrar la VLAN 1 con el siguiente comando:

    Praha> (enable) clear trunk 1/1 1
    
    Default vlan 1 cannot be cleared from module 1.
    

    En la sección El Caso de la VLAN 1 de este documento, se analizan técnicas para evitar que la VLAN 1 se extienda por todo el campus.

No se Recortan Las VLAN

Si dos switches, A y B, están conectados con un puerto del Switch A, que está configurado como troncal y está conectado a un teléfono IP, el VTP se conecta a los mensajes que pasan del Switch A al Switch B. Por lo tanto, el Switch B no puede recortar las VLAN no utilizadas.

Este problema se puede resolver configurando el puerto conectado al teléfono IP como una VLAN de voz de puerto de acceso.

Switch#interface FastEthernet0/1
                                                            switchport access vlan <vlan number>
                                                            switchport voice vlan <vlan number>

El Caso de la VLAN 1

No se puede aplicar el recorte de VTP a las VLAN que deben existir en todas partes y deben tener acceso a todos los switches del campus (para poder transportar tráfico VTP, Cisco Discovery Protocol [CDP] y otro tráfico de control). Sin embargo, existe una manera de limitar el alcance de la VLAN 1. La función se denomina "VLAN 1 disable on trunk". Esta función está disponible en Catalyst 4500/4000, 5500/5000 y 6500/6000 Series Switches con software CatOS versión 5.4(x) y posteriores. Esta función permite recortar la VLAN 1 desde una troncal, como se hace para cualquier otra VLAN. Este recorte no incluye todo el tráfico de protocolo de control que continúa habilitado en la troncal (DTP, PAgP, CDP, VTP, etcétera). Sin embargo, el recorte bloquea todo el tráfico de usuario en esa troncal. Con esta función, se puede evitar que la VLAN se extienda por todo el campus. Los bucles STP tienen un alcance limitado, incluso en la VLAN 1. Configure la VLAN 1 para que esté deshabilitada, tal como configuraría otras VLAN para borrarlas de la troncal:

Console> (enable) set trunk 2/1 desirable

Port(s)  2/1 trunk mode set to desirable.

Console> (enable) clear trunk 2/1 1

Removing Vlan(s) 1 from allowed list.
Port  2/1 allowed vlans modified to 2-1005.

Troubleshooting de Errores de Números de Revisión de Configuración VTP Observados en las Salidas del Comando show vtp statistics

VTP está diseñado para un entorno administrativo en el cual la base de datos de VLAN para el dominio se cambia sólo en un switch cada vez. Se asume que la nueva revisión se propaga por todo el dominio antes de que se realice otra revisión. Si se cambia la base de datos de forma simultánea en dos dispositivos diferentes del dominio administrativo, se pueden generar dos bases de datos diferentes con el mismo número de revisión. Estas bases de datos propagan y sobrescriben la información actual hasta que coinciden en un switch Catalyst intermedio de la red. Este switch no puede aceptar los anuncios ya que los paquetes tienen el mismo número de revisión pero un valor MD5 diferente. Cuando el switch detecta esta condición, el switch incrementa el contador No of config revision errors.

Nota: En las salidas del comando show vtp statistics de esta sección, se proporciona un ejemplo.

Si observa que la información VLAN no está actualizada en un switch determinado, o si encuentra otros problemas similares, emita el comando show vtp statistics. Determine si aumenta el conteo de paquetes VTP con errores de números de revisión de configuración:

Console> (enable) show vtp statistics

VTP statistics:
summary advts received          4690
subset  advts received          7
request advts received          0
summary advts transmitted       4397
subset  advts transmitted       8
request advts transmitted       0
No of config revision errors    5
No of config digest errors      0
VTP pruning statistics:
Trunk     Join Transmitted  Join Received  Summary advts received from
                                          non-pruning-capable device
--------  ---------------  -------------  ---------------------------
 1/1      0                0              0
 1/2      0                0              0
Console> (enable)

Si observa un error de revisión de configuración, puede resolver este problema realizando algún cambio en la base de datos de VLAN para que se cree una base de datos de VTP con un número de revisión superior al de las bases de datos opuestas. Por ejemplo, en el switch que actúa como servidor VTP principal, agregue o elimine una VLAN falsa en el dominio administrativo. Esta revisión actualizada se propaga por todo el dominio y sobrescribe la base de datos en todos los dispositivos. Cuando todos los dispositivos del dominio anuncian una base de datos idéntica, el error ya no aparece.

Troubleshooting de Errores de Compilación de Configuración VTP Observados en las Salidas del Comando show vtp statistics

En esta sección, se describe cómo resolver los errores de compilación de configuración VTP que se observan al emitir el comando show vtp statistics. Éste es un ejemplo:

Console> (enable) show vtp statistics

VTP statistics:
summary advts received          3240
subset  advts received          4
request advts received          0
summary advts transmitted       3190
subset  advts transmitted       5
request advts transmitted       0
No of config revision errors    0 
No of config digest errors      2
VTP pruning statistics:
Trunk     Join Transmitted  Join Received  Summary advts received from
                                           non-pruning-capable device
--------  ---------------  -------------  ---------------------------
 1/1      0                0              0
 1/2      0                0              0
Console> (enable)

El objetivo general del valor MD5 es verificar la integridad de un paquete recibido y detectar todo cambio o daño producido en el paquete durante la transmisión. Cuando un switch detecta un nuevo número de revisión diferente al valor almacenado actualmente, envía un mensaje de petición al servidor VTP y requiere los subgrupos VTP. Un anuncio de subgrupos contiene una lista de información de VLAN. El switch calcula el valor MD5 para los anuncios de los subgrupos y lo compara con el valor MD5 del anuncio del resumen VTP. Si los dos valores son diferentes, el switch aumenta el contador No of config digest errors.

Una razón común por la cual ocurren estos errores de compilación es que la contraseña de VTP no está configurada de manera uniforme en todos los servidores VTP del dominio VTP. A la hora de resolver estos errores, se deben tratar como problemas de configuración errónea o de corrupción de datos.

Al resolver este problema, asegúrese de que el contador de errores no sea histórico. El menú de estadísticas cuenta los errores desde el restablecimiento más reciente del dispositivo o de las estadísticas de VTP.

Imposibilidad de Cambiar el Modo VTP de un Switch de Servidor o Transparente

Si el switch es independiente (es decir, no está conectado a la red), y se desea configurar el modo VTP como cliente, luego del reinicio, el switch se inicia como servidor VTP o VTP transparente, según cuál era el modo VTP del switch antes de configurarlo como cliente VTP. El switch no permite que se lo configure como cliente VTP cuando no hay un servidor VTP cercano.

Hellos de OSPF Bloqueados en un Dominio VTP

Si se cambia un switch del dominio VTP del modo servidor o cliente al modo transparente, se pueden bloquear los hellos de Open Shortest Path First (OSPF) y se puede descartar la adyacencia. Este problema puede ocurrir si se activa el recorte de VTP en el dominio.

Utilice una de las siguientes opciones para resolver el problema:

  • Predetermine los vecinos OSPF.

  • Desactive el recorte de VTP en el dominio.

  • Vuelva a cambiar el modo VTP del switch a servidor o cliente.


Discusiones relacionadas de la comunidad de soporte de Cisco

La Comunidad de Soporte de Cisco es un foro donde usted puede preguntar y responder, ofrecer sugerencias y colaborar con colegas.


Document ID: 98155