Коммутация LAN : Виртуальные локальные сети / Протокол VTP

Пример настройки миграции всех прозрачных доменов VTP на клиент-сервер домена VTP

29 июля 2008 - Перевод, выполненный профессиональным переводчиком
Другие версии: PDF-версия:pdf | Машинный перевод (28 июля 2013) | Английский (2 февраля 2007) | Отзыв

Содержание

Введение
Предварительные условия
     Требования
     Используемые компоненты
     Условные обозначения
Базовые сведения
Настройка
     Схема сети
     Конфигурации
     Добавление коммутатора к домену VTP
Проверка
Поиск и устранение неполадок
Связанные обсуждения сообщества поддержки Cisco
Дополнительные сведения

Введение

В данном документе описывается пример конфигурации миграции широкополосной локальной сети всех протоколов магистрального канала VLAN (VTP) коммутаторов прозрачного режима в сеть с сервером (серверами) или клиентами VTP. Сведения данного документа также можно использовать для реструктуризации существующих доменов VTP.

Предварительные условия

Требования

Убедитесь, что вы обеспечили выполнение следующих требований, прежде чем попробовать эту конфигурацию:

  • Базовые знания администрирования коммутатора Catalyst

  • Знание VTP

Используемые компоненты

Сведения данного документа основаны на ПО Cisco IOS® версии 12.2(25)SEC2, и Catalyst OS (CatOS) версии 8.1(2).

Сведения в данном документе применимы ко всем устройствам Cisco, которые поддерживают протокол магистрального канала VLAN версии 2.

Данные для документа были получены в специально созданных лабораторных условиях. Если ваша сеть работает в реальных условиях, убедитесь, что вы понимаете потенциальное воздействие каждой команды.

Условные обозначения

Дополнительную информацию о применяемых в документе обозначениях см. в документе Условные обозначения, используемые в технической документации Cisco.

Базовые сведения

VTP облегчает администрирование коммутируемой сети. При настройке на сервере VTP новой сети VLAN, она становится доступной всем коммутаторам в домене. Таким образом, не нужно настраивать одну и ту же сеть VLAN на каждом коммутаторе. VTP является проприетарным протоколом Cisco, доступным в большинстве продуктов серии Cisco Catalyst.

Примечание. В данном документе не рассматривается протокол VTP версии 3. VTP версии 3 отличается от VTP версии 1 (V1) и версии 2 (V2). Это доступно только на CatOS версии 8.1(1) или более поздней версии. VTP версии 3 содержит большое количество изменений по сравнению с VTP версий 1 и 2. Перед внесением изменений в конфигурацию сети следует убедиться в понимании различий между VTP версии 3 и предыдущими версиями. Дополнительные сведения см. в одном из следующих разделов документа Настройка VTP:

Настройка

В данном разделе представлены сведения о миграции прозрачной конфигурации широкополосной локальной сети всех протоколов VTP в конфигурацию клиента VTP-сервера. В данном разделе также представлены краткие шаги, используемые для внедрения нового коммутатора на существующий VTP-домен.

Примечание. Чтобы получить дополнительную информацию о применяемых в данном документе командах, используйте Средство поиска команд (только для зарегистрированных пользователей).

Схема сети

В данном документе используется следующая схема сети.

vtp-migration.gif

Данная сеть включает:

  • Два коммутатора уровня распределения DistributionA и DistributionB с ПО Cisco IOS.

  • Два коммутатора уровня доступа AccessA с ПО Cisco IOS и AccessB с ПО CatOS.

Начальная база данных VLAN содержит следующие виртуальные локальные сети Ethernet VLAN:

  • DistributionA – VLAN 1, 10 и 11

  • DistributionB – VLAN 1, 20 и 21

  • AccessA – VLAN 1, 30 и 31

  • AccessB – VLAN 1, 40 и 41

Конфигурации

Данный раздел состоит из трех подразделов:

Предмиграционная проверка

В данном разделе представлен список, необходимый для проверки готовности сети к процессу миграции. Чтобы получить сведения о текущем состоянии конфигурации VTP коммутатора, подайте команду show vtp status для Cisco IOS, и команду show vtp domain для CatOS.

Cisco IOS

DistributionA#show vtp status
VTP Version                     : 2
Configuration Revision          : 0
Maximum VLANs supported locally : 1005
Number of existing VLANs        : 7
VTP Operating Mode              : Transparent
VTP Domain Name                 : migration
VTP Pruning Mode                : Disabled
VTP V2 Mode                     : Disabled
VTP Traps Generation            : Disabled
MD5 digest                      : 0xE5 0x9F 0x80 0x70 0x73 0x62 0xC0 0x54
Configuration last modified by 0.0.0.0 at 3-1-93 04:23:21
DistributionA#

Catalyst OS

AccessB> (enable) show vtp domain
Version      : running VTP1 (VTP3 capable)
Domain Name  : migration                        Password  : not configured
Notifications: disabled                         Updater ID: 0.0.0.0

Feature        Mode           Revision
-------------- -------------- -----------
VLAN           Client         0

Pruning             : disabled
VLANs prune eligible: 2-1000
AccessB> (enable)
  1. Проверьте, все ли коммутаторы находятся в прозрачном режиме VTP. Чтобы изменить режим VTP подайте следующие команды:

    Cisco IOS

    AccessA#conf t
    AccessA(config)#vtp mode transparent
    Setting device to VTP TRANSPARENT mode
    AccessA(config)#exit
    AccessA#

    Catalyst OS

    AccessB> (enable) set vtp mode transparent
    Changing VTP mode for all features
    VTP domain migration modified
    AccessB> (enable)
  2. Проверьте, все ли коммутаторы обладают одним и тем же доменным именем VTP. Чтобы изменить доменное имя VTP подайте следующие команды:

    Cisco IOS

    DistributionB(config)#vtp domain migration
    
    Changing VTP domain name from aaaa to migration
    DistributionB(config)#

    Catalyst OS

    AccessB> (enable) set vtp domain migration
    
    VTP domain migration modified
    AccessB> (enable)
  3. Проверьте, все ли коммутаторы работают на одной версии VTP. Чтобы изменить версию VTP подайте следующие команды:

    Cisco IOS

    vtp version 2
    

    Catalyst OS

    set vtp v2 enable
    

    или

    set vtp version 2
    
  4. Проверьте, у всех ли коммутаторов стоит один и тот же VTP пароль (если таковой настроен). Чтобы изменить пароль VTP подайте следующие команды:

    Cisco IOS

    vtp password vtp_password
    
    

    Catalyst OS

    AccessB> (enable) set vtp passwd ?
      <passwd>                   Password (0 to clear)
    AccessB> (enable) set vtp passwd vtp_password
    
    Generating the secret associated to the password.
    VTP domain migration modified
  5. Проверьте, все ли коммутаторы соединены магистральными каналами.

    Cisco IOS

    DistributionA#show interfaces trunk
    
    Port        Mode         Encapsulation  Status        Native vlan
    Gi2/0/1     auto         n-isl          trunking      1
    Gi2/0/5     auto         n-802.1q       trunking      1
    Gi2/0/9     desirable    n-isl          trunking      1
    Gi2/0/10    desirable    n-isl          trunking      1
    
    Port      Vlans allowed on trunk
    Gi2/0/1     1-4094
    Gi2/0/5     1-4094
    Gi2/0/9     1-4094
    Gi2/0/10    1-4094
    
    Port        Vlans allowed and active in management domain
    Gi2/0/1     1,10-11
    Gi2/0/5     1,10-11
    Gi2/0/9     1,10-11
    Gi2/0/10    1,10-11
    
    Port        Vlans in spanning tree forwarding state and not pruned
    Gi2/0/1     1,10-11
    Gi2/0/5     1,10-11
    Gi2/0/9     1,10-11
     !--- Остаток выходных данных опущен.
    
    

    Catalyst OS

    AccessB> (enable) show trunk
    * - indicates vtp domain mismatch
    # - indicates dot1q-all-tagged enabled on the port
    Port      Mode         Encapsulation  Status        Native vlan
    --------  -----------  -------------  ------------  -----------
     3/25     desirable    n-isl          trunking      1
     3/26     desirable    n-isl          trunking      1
     6/1      nonegotiate  dot1q          trunking      1
     6/2      nonegotiate  dot1q          trunking      1
     6/3      nonegotiate  dot1q          trunking      1
     6/4      nonegotiate  dot1q          trunking      1
    16/1      nonegotiate  isl            trunking      1
    
    Port      Vlans allowed on trunk
    --------  ---------------------------------------------------------------------
     3/25     1-1005,1025-4094
     3/26     1-1005,1025-4094
     6/1
     6/2
     6/3
     6/4
    16/1      1-1005,1025-4094
    
    Port      Vlans allowed and active in management domain
    !--- Остаток выходных данных опущен.
    
    

Планирование миграции

  • Определите необходимое для сети количество VLAN. Максимальное количество активных VLAN, поддерживаемых коммутаторами Catalyst, различается в зависимости от модели.

    AccessA#show vtp status
    VTP Version                     : 2
    Configuration Revision          : 0
    Maximum VLANs supported locally : 250
    Number of existing VLANs        : 7
    VTP Operating Mode              : Transparent
    VTP Domain Name                 : migration
    VTP Pruning Mode                : Disabled
    VTP V2 Mode                     : Disabled
    VTP Traps Generation            : Disabled
    MD5 digest                      : 0xC8 0xB7 0x36 0xC3 0xBD 0xC6 0x56 0xB2
    Configuration last modified by 0.0.0.0 at 3-1-93 04:23:21
    AccessA#
  • Определите коммутаторы DistributionA и DistributionB, которые будут являться серверами VTP. В домене один или два коммутатора могут быть VTP серверами. Чтобы начать миграцию, выберите один коммутатор DistributionA.

Процедура миграции

Чтобы настроить широкополосную локальную сеть в режиме VTP сервера или клиента, выполните следующие шаги:

  1. Измените режим VTP DistributionA на Server.

    DistributionA#conf t
    Enter configuration commands, one per line.  End with CNTL/Z.
    DistributionA(config)#vtp mode server
    Setting device to VTP SERVER mode
    DistributionA(config)#exit
    DistributionA#
  2. Создайте VLAN, требуемые для домена.

    !--- Перед созданиепм сетей VLAN
    
    DistributionA#show vlan
    
    VLAN Name                             Status    Ports
    ---- -------------------------------- --------- -------------------------------
    1    default                          active    Gi2/0/2, Gi2/0/3, Gi2/0/4
                                                    Gi2/0/6, Gi2/0/7, Gi2/0/8
                                                    Gi2/0/11, Gi2/0/12, Gi2/0/13
                                                    Gi2/0/14, Gi2/0/15, Gi2/0/16
                                                    Gi2/0/17, Gi2/0/18, Gi2/0/19
                                                    Gi2/0/20, Gi2/0/21, Gi2/0/22
    10   VLAN0010                         active    Gi2/0/23
    11   VLAN0011                         active    Gi2/0/24
    1002 fddi-default                     act/unsup
    1003 token-ring-default               act/unsup
    1004 fddinet-default                  act/unsup
    1005 trnet-default                    act/unsup
    
    VLAN Type  SAID       MTU   Parent RingNo BridgeNo Stp  BrdgMode Trans1 Trans2
    ---- ----- ---------- ----- ------ ------ -------- ---- -------- ------ ------
    1    enet  100001     1500  -      -      -        -    -        0      0
    10   enet  100010     1500  -      -      -        -    -        0      0
    11   enet  100011     1500  -      -      -        -    -        0      0
    1002 fddi  101002     1500  -      -      -        -    -        0      0
    1003 tr    101003     1500  -      -      -        -    srb      0      0
    !--- Остаток выходных данных опущен.
    
    
    
    !--- Создание требуемых сетей VLAN
    
    DistributionA#conf t
    Enter configuration commands, one per line.  End with CNTL/Z.
    DistributionA(config)#vlan 20-21,30-31,40-41
    
    DistributionA(config-vlan)#exit
    DistributionA(config)#exit
    DistributionA#
    
    !--- После создания сетей VLAN
    
    DistributionA#show vlan
    
    VLAN Name                             Status    Ports
    ---- -------------------------------- --------- -------------------------------
    1    default                          active    Gi2/0/2, Gi2/0/3, Gi2/0/4
                                                    Gi2/0/6, Gi2/0/7, Gi2/0/8
                                                    Gi2/0/11, Gi2/0/12, Gi2/0/13
                                                    Gi2/0/14, Gi2/0/15, Gi2/0/16
                                                    Gi2/0/17, Gi2/0/18, Gi2/0/19
                                                    Gi2/0/20, Gi2/0/21, Gi2/0/22
    10   VLAN0010                         active    Gi2/0/23
    11   VLAN0011                         active    Gi2/0/24
    20   VLAN0020                         active
    21   VLAN0021                         active
    30   VLAN0030                         active
    31   VLAN0031                         active
    40   VLAN0040                         active
    41   VLAN0041                         active
    1002 fddi-default                     act/unsup
    1003 token-ring-default               act/unsup
    1004 fddinet-default                  act/unsup
    1005 trnet-default                    act/unsup
    
    VLAN Type  SAID       MTU   Parent RingNo BridgeNo Stp  BrdgMode Trans1 Trans2
    !--- Остаток выходных данных опущен.
    
    

    Если не предполагается создание новых VLAN, создайте фиктивную VLAN.

    Это увеличивает номер версии конфигурации на "1", что делает возможным распространение баз данных VLAN по всей сети.

    DistributionA#conf t
    Enter configuration commands, one per line.  End with CNTL/Z.
    DistributionA(config)#vlan 100
    
    DistributionA(config-vlan)#name dummy
    
    DistributionA(config-vlan)#exit
    DistributionA(config)#exit
    DistributionA#
  3. Изменение режима VTP DistributionB на Client, за которым следует AccessA и AccessB.

    Cisco IOS

    DistributionB#conf t
    Enter configuration commands, one per line.  End with CNTL/Z.
    DistributionB(config)#vtp mode client
    Setting device to VTP CLIENT mode.
    DistributionB(config)#exit
    DistributionB#
    
    
    DistributionB#show vtp status
    VTP Version                     : 2
    Configuration Revision          : 0
    Maximum VLANs supported locally : 1005
    Number of existing VLANs        : 13
    VTP Operating Mode              : Client
    VTP Domain Name                 : migration
    VTP Pruning Mode                : Disabled
    VTP V2 Mode                     : Disabled
    VTP Traps Generation            : Disabled
    MD5 digest                      : 0xBD 0xA4 0x94 0xE6 0xE3 0xC7 0xA7 0x86
    Configuration last modified by 0.0.0.0 at 3-1-93 04:23:21

    Catalyst OS

    AccessB> (enable) set vtp mode client
    Changing VTP mode for all features
    VTP domain migration modified
  4. Проверьте распространение всех VLAN по всей сети.

    Cisco IOS

    DistributionB#show vlan
    
    VLAN Name                             Status    Ports
    ---- -------------------------------- --------- -------------------------------
    1    default                          active    Fa1/0/1, Fa1/0/3, Fa1/0/4
                                                    Fa1/0/5, Fa1/0/7, Fa1/0/8
                                                    Fa1/0/11, Fa1/0/12, Fa1/0/13
                                                    Fa1/0/14, Fa1/0/15, Fa1/0/16
                                                    Fa1/0/17, Fa1/0/18, Fa1/0/19
                                                    Fa1/0/20, Fa1/0/21, Fa1/0/22
                                                    Fa1/0/23, Fa1/0/24
    10   VLAN0010                         active
    11   VLAN0011                         active
    20   VLAN0020                         active    Gi1/0/1
    21   VLAN0021                         active    Gi1/0/2
    30   VLAN0030                         active
    31   VLAN0031                         active
    40   VLAN0040                         active
    41   VLAN0041                         active
    1002 fddi-default                     act/unsup
    1003 token-ring-default               act/unsup
    1004 fddinet-default                  act/unsup
    1005 trnet-default                    act/unsup
    !--- Остаток выходных данных опущен.
    
    

    Catalyst OS

    AccessB> (enable) show vlan
    VLAN Name                             Status    IfIndex Mod/Ports, Vlans
    ---- -------------------------------- --------- ------- ------------------------
    1    default                          active    64      2/1-2
                                                            3/1-24,3/27-46
                                                            4/1-8
    10   VLAN0010                         active    107
    11   VLAN0011                         active    108
    20   VLAN0020                         active    105
    21   VLAN0021                         active    106
    30   VLAN0030                         active    109
    31   VLAN0031                         active    110
    40   VLAN0040                         active    111     3/47
    41   VLAN0041                         active    112     3/48
    1002 fddi-default                     active    65
    1003 token-ring-default               active    68
    1004 fddinet-default                  active    66
    1005 trnet-default                    active    67
    
    
    VLAN Type  SAID       MTU   Parent RingNo BrdgNo Stp  BrdgMode Trans1 Trans2
    ---- ----- ---------- ----- ------ ------ ------ ---- -------- ------ ------
    1002 fddi  101002     1500  -      -      -      -    -        0      0
    1003 trcrf 101003     1500  -      -      -      -    -        0      0
    !--- Остаток выходных данных опущен.
    
    
  5. Проверьте, находится ли какой-либо порт коммутатора в неактивном состоянии.

    Порт коммутатора может работать в неактивном состоянии, если VLAN, настроенный для этого порта, не существует на коммутаторе. На сервере VTP коммутатора, создайте соответствующие VLAN.

    Cisco IOS

    Из выходных данных команды show interfaces switchport, можно определить в каком режиме находится порт коммутатора, если указано ключевое слово Inactive для атрибута Access Mode VLAN, значит, включен неактивный режим.

    DistributionB#show interfaces switchport
    Name: Fa1/0/1
    Switchport: Enabled
    Administrative Mode: dynamic auto
    Operational Mode: down
    Administrative Trunking Encapsulation: negotiate
    Negotiation of Trunking: On
    Access Mode VLAN: 1 (default)
    Trunking Native Mode VLAN: 1 (default)
    Administrative Native VLAN tagging: enabled
    Voice VLAN: none
    Administrative private-vlan host-association: none
    Administrative private-vlan mapping: none
    Administrative private-vlan trunk native VLAN: none
    Administrative private-vlan trunk Native VLAN tagging: enabled
    Administrative private-vlan trunk encapsulation: dot1q
    Administrative private-vlan trunk normal VLANs: none
    Administrative private-vlan trunk private VLANs: none
    Operational private-vlan: none
    Trunking VLANs Enabled: ALL
    Pruning VLANs Enabled: 2-1001
    Capture Mode Disabled
    Capture VLANs Allowed: ALL
    
    !--- Остаток выходных данных опущен.
    
    
    Name: Fa1/0/24
    Switchport: Enabled
    Administrative Mode: dynamic auto
    Operational Mode: down
    Administrative Trunking Encapsulation: negotiate
    Negotiation of Trunking: On
    Access Mode VLAN: 50 (Inactive)
    Trunking Native Mode VLAN: 1 (default)
    Administrative Native VLAN tagging: enabled
    Voice VLAN: none
    Administrative private-vlan host-association: none
    Administrative private-vlan mapping: none
    Administrative private-vlan trunk native VLAN: none
    Administrative private-vlan trunk Native VLAN tagging: enabled
    Administrative private-vlan trunk encapsulation: dot1q
    Administrative private-vlan trunk normal VLANs: none
    Administrative private-vlan trunk private VLANs: none
    Operational private-vlan: none
    Trunking VLANs Enabled: ALL
    Pruning VLANs Enabled: 2-1001
    Capture Mode Disabled
    Capture VLANs Allowed: ALL
    
    Protected: false
    Unknown unicast blocked: disabled
    !--- Остаток выходных данных опущен.
    
    

    Создайте VLAN 50 на VTP-сервере коммутатора (DistributionA).

    DistributionA#conf t
    Enter configuration commands, one per line.  End with CNTL/Z.
    DistributionA(config)#vlan 50
    
    DistributionA(config-vlan)#name Vlan50
    
    DistributionA(config-vlan)#end
    DistributionA#
    !--- Проверьте статус порта коммутатора DistributionB.
    
    
    DistributionB#show interfaces fa1/0/24 switchport
    Name: Fa1/0/24
    Switchport: Enabled
    Administrative Mode: dynamic auto
    Operational Mode: down
    Administrative Trunking Encapsulation: negotiate
    Negotiation of Trunking: On
    Access Mode VLAN: 50 (Vlan50)
    Trunking Native Mode VLAN: 1 (default)
    Administrative Native VLAN tagging: enabled
    Voice VLAN: none
    Administrative private-vlan host-association: none
    Administrative private-vlan mapping: none
    Administrative private-vlan trunk native VLAN: none
    Administrative private-vlan trunk Native VLAN tagging: enabled
    Administrative private-vlan trunk encapsulation: dot1q
    Administrative private-vlan trunk normal VLANs: none
    Administrative private-vlan trunk private VLANs: none
    Operational private-vlan: none
    Trunking VLANs Enabled: ALL
    Pruning VLANs Enabled: 2-1001
    Capture Mode Disabled
    Capture VLANs Allowed: ALL
    !--- Остаток выходных данных опущен.
    
    
  6. Измените режим VTP DistributionB на Server.

    Все коммутаторы сервера VTP должны иметь одинаковый номер версии конфигурации, который при этом должен быть наибольшим в VTP домене.

Добавление коммутатора к домену VTP

Недавно добавленный коммутатор может создать некоторые проблемы в сети. Данный коммутатор может быть тем коммутатором, который раньше использовался в лаборатории, и которому было введено правильное имя домена VTP. Он был настроен как клиент VTP и подключен к остальной части сети. Затем для всей оставшейся сети был организован магистральный канал. Это может привести к отключению всей сети, через несколько секунд.

Если номер версии конфигурации поставленного коммутатора, выше чем номер версии VTP-домена, то передача базы данных VLAN происходит через VTP-домен.

Это происходит, если коммутатор является либо клиентом VTP, либо сервером VTP. Клиент VTP может удалять информацию о VLAN на сервере VTP. Можно сказать, что это происходит, когда многие из портов сети переходят в неактивное состояние, но по-прежнему остаются назначенными несуществующей VLAN.

Примечание. См. раздел Флэш-анимация: VTP, в котором наглядно описывается данная проблема.

Чтобы избежать проблем, связанных с добавлением коммутатора в существующую сеть, выполните следующие действия:

  1. Перед подключением нового коммутатора к сети, измените режим VTP коммутатора на Transparent.

    Данное действие сбросит номер версии конфигурации на ("0").

  2. Подключите коммутатор к сети и настройте соответствующие каналы магистрали.

  3. Настройте атрибуты VTP:

    1. Настройте имя VTP-домена, чтобы оно соответствовало имени VTP-домена сети.

    2. Настройте версию и пароль VTP (если таковой требуется).

  4. Измените режим VTP на Client.

    Номер версии конфигурации все еще установлен на ("0"). VLAN начинают распространение с существующих в сети VTP-серверов.

  5. Проверьте доступность всех требуемых VLAN на новом коммутаторе и на VTP-серверах сети.

  6. Если какая-либо VLAN отсутствует, быстрый обходной путь – это добавить ее с одного из VTP-серверов.

Дополнительные сведения см. в документе Как добавленный коммутатор может привести к проблемам в сети.

Проверка

Для данной конфигурации нет отдельной процедуры проверки. Используйте этапы проверки представленные, как часть данного примера конфигурации.

Средство Интерпретатор выходных данных (только для зарегистрированных пользователей) (OIT) поддерживает некоторые команды show. Используйте OIT для просмотра аналитики выходных данных команды show.

  • show vtp status [Cisco IOS] – отображает текущее состояние VTP-домена.

  • show vtp domain [Catalyst OS] – отображает текущее состояние VTP-домена.

  • show vlan – отображает сведения VLAN.

Устранение неполадок

Для этой конфигурации отсутствуют сведения об устранении неполадок.

Дополнительные сведения о распространенных проблемах, связанных с VTP, см. Предупреждения о неполадках, связанных с протоколом VTP, и их устранение.

Связанные обсуждения сообщества поддержки Cisco

В рамках сообщества поддержки Cisco можно задавать и отвечать на вопросы, обмениваться рекомендациями и совместно работать со своими коллегами.


Дополнительные сведения


Document ID: 81682