VTP(VLAN Trunk Protocol) 문제 해결
목차
소개
이 문서에서는 VTP(VLAN Trunk Protocol) 트러블슈팅 방법에 대한 정보를 제공합니다.
사전 요구 사항
요구 사항
이 문서에 대한 특정 요건이 없습니다.
사용되는 구성 요소
이 문서는 특정 소프트웨어 및 하드웨어 버전으로 한정되지 않습니다.
표기 규칙
문서 규칙에 대한 자세한 내용은 Cisco 기술 팁 표기 규칙을 참고하십시오.
VTP 이해
VTP에 대한 자세한 내용은 VTP(VLAN 트렁크 프로토콜) 이해를 참조하십시오.
VTP 구성
VTP를 구성하는 자세한 내용은 VTP(VLAN 트렁크 프로토콜) 구성을 참조하십시오.
VTP 문제 해결 및 주의 사항
이 섹션에서는 VTP에 대한 몇 가지 일반적인 문제 해결 상황에 대해 설명합니다.
show run 명령 출력에서 VLAN 세부 정보를 볼 수 없습니다.
CatOS의 컨피그레이션 변경 사항은 변경 후 즉시 NVRAM에 기록됩니다.이와 달리 Cisco IOS® Software는 copy running-config startup-config 명령을 실행하지 않는 한 컨피그레이션 변경 사항을 NVRAM에 저장하지 않습니다.VTP 클라이언트 및 서버 시스템은 사용자 개입 없이 다른 VTP 서버의 VTP 업데이트를 NVRAM에 즉시 저장해야 합니다.VTP 업데이트 요구 사항은 기본 CatOS 작업에 의해 충족되지만 Cisco IOS 업데이트 모델에는 대체 업데이트 작업이 필요합니다.
이러한 변경을 위해 VTP 클라이언트 및 서버에 대한 VTP 업데이트를 즉시 저장하는 방법으로 VLAN 데이터베이스를 Cisco IOS Software에 도입했습니다.일부 소프트웨어 버전에서 이 VLAN 데이터베이스는 NVRAM에서 vlan.dat 파일이라는 별도의 파일 형식입니다.show vtp status 명령을 실행하면 VTP 클라이언트 또는 VTP 서버의 vlan.dat 파일에 저장된 VTP/VLAN 정보를 볼 수 있습니다.
VTP 서버/클라이언트 모드 스위치는 이러한 시스템에서 copy running-config startup-config 명령을 실행할 때 NVRAM의 시작 구성 파일에 전체 VTP/VLAN 컨피그레이션을 저장하지 않습니다.vlan.dat 파일에 컨피그레이션을 저장합니다.이는 VTP로 투명하게 실행되는 시스템에는 적용되지 않습니다.copy running-config startup-config 명령을 실행하면 VTP 투명 시스템에서 전체 VTP/VLAN 컨피그레이션을 NVRAM의 시작 구성 파일에 저장합니다.예를 들어 서버 또는 클라이언트 모드에서 VTP를 구성한 후 vlan.dat 파일을 삭제하고 스위치를 다시 로드하면 VTP 컨피그레이션이 기본 설정으로 재설정됩니다.그러나 투명 모드에서 VTP를 구성하는 경우 vlan.dat를 삭제하고 스위치를 다시 로드합니다.이렇게 하면 VTP 컨피그레이션이 유지됩니다.
다음은 기본 VTP 컨피그레이션의 예입니다.
Switch#show vtp status VTP Version : 2 Configuration Revision : 0 Maximum VLANs supported locally : 1005 Number of existing VLANs : 5 VTP Operating Mode : Client VTP Domain Name : CISCO VTP Pruning Mode : Disabled VTP V2 Mode : Disabled VTP Traps Generation : Disabled MD5 digest : 0xD3 0x78 0x41 0xC8 0x35 0x56 0x89 0x97 Configuration last modified by 0.0.0.0 at 0-0-00 00:00:00
스위치가 VTP 서버 또는 투명 모드에 있을 때 일반 범위 VLAN(2~1000)을 구성할 수 있습니다.그러나 VTP 투명 스위치에서는 확장 범위 VLAN(1025~4094)만 구성할 수 있습니다.
-
이진 파일에 저장된 모든 VLAN 컨피그레이션, VLAN ID, 이름 등을 표시하려면 show vlan 명령을 실행해야 합니다.
-
show vtp status 명령을 사용하여 VTP 정보, 모드, 도메인 등을 표시할 수 있습니다.
-
스위치가 VTP 서버/클라이언트 모드에 있을 때 VLAN 정보 및 VTP 정보는 show running-config 명령 출력에 표시되지 않습니다.이는 스위치의 정상적인 동작입니다.
Router#show run | include vlan vlan internal allocation policy ascending
Router#show run | include vtp
-
VTP 투명 모드에 있는 스위치는 show running-config 명령 출력에 VLAN 및 VTP 컨피그레이션을 표시합니다. 이 정보는 컨피그레이션 텍스트 파일에도 저장되기 때문입니다.
Router#show run | include vlan vlan internal allocation policy ascending vlan 1 tb-vlan1 1002 tb-vlan2 1003 vlan 20-21,50-51 vlan 1002 tb-vlan1 1 tb-vlan2 1003 vlan 1003 tb-vlan1 1 tb-vlan2 1002 vlan 1004 vlan 1005 Router#show run | include vtp vtp domain cisco vtp mode transparent
참고: 확장 범위 VLAN은 3500XL에서 지원되지 않습니다.2900XL 및 3500XL은 1~1001 범위의 VLAN만 사용할 수 있으며 확장 범위 VLAN을 지원하지 않습니다.스위치의 소프트웨어를 업그레이드할 경우 확장 범위 VLAN의 컨피그레이션을 지원하는 기능이 향상되지 않습니다.
Catalyst 스위치에서 VTP 정보를 교환하지 않음
VTP를 사용하면 스위치에서 동일한 VTP 도메인의 다른 구성원 간에 VLAN 정보를 알릴 수 있습니다.VTP를 사용하면 모든 스위치에서 스위치드 네트워크를 일관성 있게 볼 수 있습니다.VLAN 정보를 교환하지 못하는 데에는 여러 가지 이유가 있습니다.
VTP를 실행하는 스위치가 VLAN 정보를 교환하지 못하는 경우 다음 항목을 확인합니다.
-
VTP 정보는 트렁크 포트만 통과합니다.스위치를 상호 연결하는 모든 포트가 트렁크로 구성되고 실제로 트렁킹되는지 확인합니다.
두 스위치 간에 EtherChannel이 생성된 경우 레이어 2 EtherChannel만 VLAN 정보를 전파해야 합니다.
-
VLAN이 모든 디바이스에서 활성화되었는지 확인합니다.
-
스위치 중 하나는 VTP 도메인의 VTP 서버여야 합니다.VTP 클라이언트에 전파하려면 이 스위치에서 모든 VLAN 변경을 수행해야 합니다.
-
VTP 도메인 이름은 일치해야 하며 대/소문자를 구분합니다.CISCO와 cisco는 서로 다른 두 개의 도메인 이름입니다.
-
서버와 클라이언트 간에 비밀번호가 설정되지 않았는지 확인합니다.비밀번호가 설정된 경우 비밀번호가 양쪽에서 동일한지 확인합니다.
-
VTP 도메인의 모든 스위치는 동일한 VTP 버전을 사용해야 합니다.VTP V1 및 VTP V2는 동일한 VTP 도메인의 스위치에서 호환되지 않습니다.VTP 도메인의 모든 스위치가 V2를 지원하지 않는 한 VTP V2를 활성화하지 마십시오.
참고: VTP V2는 VTP V2 지원 스위치에서 기본적으로 비활성화되어 있습니다.스위치에서 VTP V2를 활성화하면 VTP 도메인의 모든 VTP V2 지원 스위치가 V2를 활성화합니다. VTP 서버 또는 투명 모드에서는 스위치의 버전만 구성할 수 있습니다.
-
투명 모드에서 작동하는 스위치는 동일한 VTP 도메인에 있지 않은 경우 VTP 광고를 삭제합니다.
-
확장 범위 VLAN은 전파되지 않습니다.따라서 각 네트워크 디바이스에서 확장 범위 VLAN을 수동으로 구성해야 합니다.
참고: 향후 Catalyst 6500 Cisco IOS Software 스위치는 VTP 버전 3을 지원합니다. 이 버전은 확장 범위 VLAN을 전송할 수 있습니다.지금까지 VTP 버전 3은 CatOS에서만 지원됩니다.VTP 버전 3에 대한 자세한 내용은 VTP 구성의 VTP 버전 3 작동 방식 이해 섹션을 참조하십시오.
-
SAID(Security Association Identifier) 값은 고유해야 합니다.LAID는 사용자 구성 가능한 4바이트 VLAN 식별자입니다.SAID는 특정 VLAN에 속하는 트래픽을 식별합니다.SAID에서는 각 패킷이 전환되는 VLAN도 결정합니다.SEED 값은 100,000에 VLAN 번호를 더한 값입니다.다음은 두 가지 예입니다.
-
VLAN 8에 대한 SAID는 100008입니다.
-
VLAN 4050에 대한 SAID는 104050입니다.
-
-
클라이언트가 이미 더 높은 VTP 수정 번호를 가지고 있는 경우 VTP 서버의 업데이트는 클라이언트에서 업데이트되지 않습니다.또한 클라이언트가 VTP 서버가 전송하는 버전보다 더 높은 개정 번호를 가지고 있으면 클라이언트는 이러한 업데이트가 다운스트림 VTP 클라이언트로 전달되도록 허용하지 않습니다.
Catalyst Switch Automatically Changes VTP Mode from Client(클라이언트에서 투명 모드로 자동 변경)
일부 Catalyst Layer 2 및 Layer 3 고정 구성 스위치는 다음 오류 메시지와 함께 VTP 모드를 클라이언트에서 투명 모드로 자동 변경합니다.
%SW_VLAN-6-VTP_MODE_CHANGE: VLAN manager changing device mode from CLIENT to TRANSPARENT.
다음 두 가지 이유 중 하나로 인해 이 스위치에서 자동 VTP 모드가 변경될 수 있습니다.
-
STP(Spanning Tree Protocol)에서 스위치가 지원할 수 있는 것보다 더 많은 VLAN이 실행됩니다.
Catalyst Layer 2 및 Layer 3 고정 컨피그레이션 스위치는 PVST+(per-VLAN spanning tree+)를 사용하여 다른 최대 STP 인스턴스 수를 지원합니다. 예를 들어 Catalyst 2940은 PVST+ 모드에서 STP의 네 인스턴스를 지원하는 반면 Catalyst 3750은 PVST+ 모드에서 STP의 128개의 인스턴스를 지원합니다.VTP에 최대 VLAN 수를 초과하는 VLAN이 정의되어 있는 경우 STP를 비활성화한 상태로 작동하는 VLAN이 유지됩니다.
이미 사용 중인 STP의 인스턴스 수가 최대 수보다 큰 경우 VLAN 중 하나에서 STP를 비활성화하고 STP를 실행하려는 VLAN에서 활성화할 수 있습니다.특정 VLAN에서 STP를 비활성화하려면 no spanning-tree vlan-id 전역 컨피그레이션 명령을 실행합니다.그런 다음 원하는 VLAN에서 STP를 활성화하려면 spanning-tree vlan-id 전역 컨피그레이션 명령을 실행합니다.
참고: STP를 실행하지 않는 스위치는 수신하는 BPDU(bridge protocol data unit)를 전달합니다.이렇게 하면 실행 중인 STP 인스턴스가 있는 VLAN의 다른 스위치에서 루프를 끊을 수 있습니다.따라서 네트워크의 모든 루프를 중단하려면 충분한 스위치에서 STP를 실행해야 합니다.예를 들어, VLAN의 각 루프에 하나 이상의 스위치가 STP를 실행해야 합니다.VLAN의 모든 스위치에서 STP를 실행할 필요는 없습니다.그러나 최소한의 스위치에서만 STP를 실행하는 경우 네트워크를 변경하면 네트워크에 루프가 발생할 수 있으며 브로드캐스트 폭풍이 발생할 수 있습니다.
해결 방법:
-
스위치가 지원하는 번호로 구성된 VLAN 수를 줄입니다.
-
여러 VLAN을 단일 STP 인스턴스에 매핑하려면 스위치에 IEEE 802.1s MSTP(Multiple STP)를 구성합니다.
-
더 많은 수의 VLAN을 지원하는 스위치 및/또는 이미지(EI[Enhanced Image])를 사용합니다.
-
-
스위치가 지원할 수 있는 것보다 연결된 스위치에서 더 많은 VLAN을 수신합니다.
스위치에서 설정된 VLAN 수를 초과하는 VLAN 컨피그레이션 데이터베이스 메시지를 수신하는 경우에도 자동 VTP 모드 변경이 발생할 수 있습니다.이는 일반적으로 Catalyst Layer 2 및 Layer 3 고정 컨피그레이션 스위치가 로컬에서 지원되는 것보다 더 많은 VLAN이 있는 VTP 도메인에 연결될 때 발생합니다.
해결 방법:
-
클라이언트 스위치로 전달되는 VLAN 수를 제한하기 위해 연결된 스위치의 트렁크 포트에서 허용되는 VLAN 목록을 구성합니다.
-
VTP 서버 스위치에서 정리를 활성화합니다.
-
더 많은 수의 VLAN을 지원하는 스위치 및/또는 이미지(EI)를 사용합니다.
-
VTP 도메인 간에 차단된 데이터 트래픽
서로 다른 두 VTP 도메인에 속한 스위치에 연결해야 하는 경우도 있습니다.예를 들어 Switch1과 Switch2라는 두 개의 스위치가 있습니다. Switch1은 VTP 도메인 cisco1에 속하고 Switch2는 VTP 도메인 cisco2에 속합니다. DTP(Dynamic Trunk Negotiation)를 사용하여 두 스위치 간의 트렁크를 구성하면 트렁크 협상이 실패하고 DTP 패킷에 VTP 도메인 이름을 전송하므로 스위치 간 트렁크가 구성되지 않습니다.따라서 데이터 트래픽은 스위치 간에 전달되지 않습니다.
Switch1#show vtp status VTP Version : 2 Configuration Revision : 0 Maximum VLANs supported locally : 1005 Number of existing VLANs : 9 VTP Operating Mode : Server VTP Domain Name : cisco1 VTP Pruning Mode : Disabled VTP V2 Mode : Disabled VTP Traps Generation : Disabled Switch2#show vtp status VTP Version : 2 Configuration Revision : 2 Maximum VLANs supported locally : 1005 Number of existing VLANs : 42 VTP Operating Mode : Server VTP Domain Name : cisco2 VTP Pruning Mode : Disabled VTP V2 Mode : Disabled VTP Traps Generation : Disabled Switch1#show interface fastethernet 1/0/23 trunk Port Mode Encapsulation Status Native vlan Fa1/0/23 auto 802.1q not-trunking 1 Port Vlans allowed on trunk Fa1/0/23 1 Port Vlans allowed and active in management domain Fa1/0/23 1 Port Vlans in spanning tree forwarding state and not pruned Fa1/0/23 1
이 오류 메시지도 볼 수 있습니다.
참고: 일부 스위치에는 이 오류 메시지가 표시되지 않습니다.
4w2d: %DTP-SP-5-DOMAINMISMATCH: Unable to perform trunk negotiation on port Fa3/ 3 because of VTP domain mismatch.
이 문제의 해결 방법은 DTP를 사용하기 위해 트렁킹을 수동으로 강제하는 것입니다.switchport mode trunk 명령을 사용하여 스위치 간의 트렁크 포트를 구성합니다.
Switch1(config)#interface fastethernet 1/0/23 switch1(config-if)#switchport mode trunk Switch2(config)#interface fastethernet 3/3 switch2(config-if)#switchport mode trunk switch1#show interface fastethernet 1/0/23 trunk Port Mode Encapsulation Status Native vlan Fa1/0/23 on 802.1q trunking 1 Port Vlans allowed on trunk Fa1/0/23 1-4094 Port Vlans allowed and active in management domain Fa1/0/23 1-5 Port Vlans in spanning tree forwarding state and not pruned Fa1/0/23 1-5
CatOS 스위치가 VTP 투명 모드, VTP-4-UNSUPPORTEDdcfgrcvd로 변경됩니다.
CatOS의 최근 변경 사항에는 CatOS 스위치가 VTP 투명 모드로 전환되는 보호 기능이 포함되어 있어, watchdog 시간 제한으로 인해 스위치 재설정이 발생할 가능성을 방지합니다.이 변경 사항은 다음 Cisco 버그 ID에 설명되어 있습니다.
-
CSCdu32627
(등록된 고객만 해당) -
CSCdv77448
(등록된 고객만 해당)
내 스위치가 영향을 받는지 어떻게 확인합니까?
다음 두 조건이 충족되면 watchdog 시간 초과가 발생할 수 있습니다.
-
토큰 링 VLAN(1003)은 VLAN 1로 변환됩니다.
-
VLAN 1을 변경합니다.
토큰 링 VLAN 변환을 관찰하려면 Catalyst에서 show vlan 명령을 실행합니다.다음은 show vlan 명령 출력의 예입니다.
VLAN Type SAID MTU Parent RingNo BrdgNo Stp BrdgMode Trans1 Trans2 ---- ----- ---------- ----- ------ ------ ------ ---- -------- ------ ------ 1 enet 100001 1500 - - - - - 1003
CatOS 버전 6.3(3)에서 Watchdog Timeout으로부터 내 스위치를 보호하려면 어떻게 해야 합니까?
이 CatOS 버전에서는 watchdog 시간 제한을 방지하기 위한 보호 기능이 있습니다.Catalyst 스위치는 VTP 서버 또는 클라이언트에서 VTP 투명 모드로 전환합니다.
watchdog 시간 초과로부터 보호하기 위해 내 스위치가 VTP 투명 모드로 전환되었는지 어떻게 확인합니까?
VTP에 대한 로깅 레벨이 4로 상승하면 스위치가 VTP 투명 모드로 전환됩니다.
Console> (enable) set logging level vtp 4 default
전환이 발생할 때 다음 메시지가 표시됩니다.
VTP-4-UNSUPPORTEDCFGRCVD:Rcvd VTP advert with unsupported vlan config on trunk mod/port- VTP mode changed to transparent
스위치가 VTP 투명 모드로 전환될 때 부정적인 영향은 무엇입니까?
-
정리가 활성화된 경우 트렁크가 다운됩니다.
-
트렁크가 다운되고 다른 포트가 해당 VLAN에 없는 경우 설치된 MSFC(Multilayer Switch Feature Card)의 VLAN 인터페이스가 다운됩니다.
이러한 영향이 발생하고 이 스위치가 네트워크의 핵심에 있는 경우 네트워크에 부정적인 영향을 줄 수 있습니다.
지원되지 않는 VTP 컨피그레이션은 어디에서 발생합니까?
이 목록의 스위치와 같은 모든 Cisco IOS 소프트웨어 기반 스위치는 지원되지 않는 VTP 컨피그레이션을 제공할 수 있습니다.
-
Catalyst 2900/3500XL 1개
-
Cisco IOS Software Catalyst 6500
-
Cisco IOS 소프트웨어 기반 Catalyst 4000
이러한 제품은 기본적으로 1003 VLAN을 VLAN 1로 변환합니다.
솔루션이란?
CatOS 기반 스위치의 솔루션을 사용하면 스위치에서 이 변환된 정보를 제대로 처리할 수 있습니다.Cisco IOS 소프트웨어 기반 스위치의 솔루션은 이 기본 변환을 제거하고 CatOS 기반 스위치의 동작과 일치시키는 것입니다.다음은 현재 사용 가능한 통합 고정 버전입니다.
| Catalyst 스위치 | 고정 릴리스 |
|---|---|
| CatOS 스위치 | 5.5(14) 이상 6.3(6) 이상 7.2(2) 이상 |
| Catalyst 4000(Supervisor Engine III) | 영향을 받지 않음 |
| Catalyst 6500(Supervisor Engine Cisco IOS Software) | Cisco IOS Software 릴리스 12.1(8a)EX 이상 |
| Catalyst 2900 및 3500XL | Cisco IOS Software 릴리스 12.0(5)WC3 이상 |
이러한 수정 사항이 통합된 이미지로 업그레이드할 수 없는 경우 Cisco IOS 소프트웨어 기반 스위치에서 컨피그레이션을 수정할 수 있습니다.스위치가 VTP 서버인 경우 다음 절차를 수행합니다.
goss#vlan data goss(vlan)#no vlan 1 tb-vlan1 tb-vlan2 Resetting translation bridge VLAN 1 to default Resetting translation bridge VLAN 2 to default goss(vlan)#no vlan 1003 tb-vlan1 tb-vlan2 Resetting translation bridge VLAN 1 to default Resetting translation bridge VLAN 2 to default goss(vlan)#apply APPLY completed. goss(vlan)#exit APPLY completed. Exiting....
1002 VLAN은 변환될 수 있지만 컨피그레이션에 이 VLAN을 포함하면 제거할 수도 있습니다.
goss(vlan)#no vlan 1002 tb-vlan1 tb-vlan2 Resetting translation bridge VLAN 1 to default Resetting translation bridge VLAN 2 to default
정확히 언제 스위치가 VTP 투명 모드로 변경됩니까?
VTP 투명 모드로 전환하는 경우 몇 가지 혼동이 발생합니다.이 섹션의 시나리오는 전환이 발생할 수 있는 시기의 예를 제공합니다.
-
예 1
다음은 초기 조건입니다.
-
Catalyst 6500과 Catalyst 3500XL은 모두 동일한 VTP 컨피그레이션 수정 번호를 가진 VTP 서버입니다.
-
암호가 구성된 경우 두 서버 모두 동일한 VTP 도메인 이름과 동일한 VTP 암호를 가집니다.
-
Catalyst 3500XL에는 변환된 토큰 링 VLAN이 있습니다.
-
서버 연결이 끊어진 상태에서 서버를 시작합니다.
이 두 스위치를 연결하면 Catalyst 6500은 VTP 투명 모드로 전환됩니다.물론 Cisco 3500XL의 VTP 컨피그레이션 수정 버전 번호가 Catalyst 6500 컨피그레이션 수정 버전 번호보다 높은 경우에도 이 문제가 발생합니다.또한 두 스위치를 물리적으로 연결할 때 VTP 투명 모드로 전환하는 경우 스위치가 이미 연결되어 있는 동안 Catalyst 6500을 처음 부팅할 경우에도 변경이 발생할 수 있다고 합리적으로 가정할 수 있습니다.
-
-
예 2
다음은 초기 조건입니다.
-
Catalyst 6500은 VTP 서버입니다.
-
Catalyst 3500XL은 VTP 클라이언트입니다.
-
Catalyst 3500XL은 Catalyst 6500 컨피그레이션 개정 번호보다 더 높은 VTP 컨피그레이션 개정 번호를 가지고 있습니다.
-
비밀번호가 구성된 경우 두 스위치 모두 동일한 VTP 도메인과 동일한 VTP 비밀번호를 가집니다.
-
Catalyst 3500XL에는 변환된 토큰 링 VLAN이 있습니다.
-
서버 연결이 끊어진 상태에서 서버를 시작합니다.
이 두 스위치를 연결하면 Catalyst 6500은 VTP 투명 모드로 전환됩니다.이 시나리오에서 Catalyst 3500XL의 컨피그레이션 수정 버전 번호가 Catalyst 6500 컨피그레이션 수정 버전보다 낮으면 Catalyst 6500은 VTP 투명 모드로 전환되지 않습니다.Catalyst 3500XL에 동일한 컨피그레이션 수정 번호가 있는 경우 Catalyst 6500은 VTP 투명 모드로 전환되지 않습니다.그러나 번역은 여전히 Catalyst 3500XL에 있습니다.
-
네트워크에서 번역이 감지된 후 가장 빨리 복구하는 방법은 무엇입니까?
장애 발생 스위치 같은 한 스위치에서 토큰 링 VLAN 정보를 수정하더라도 정보가 네트워크 전체에 전파될 수 있습니다.show vlan 명령을 사용하여 이 문제가 발생했는지 확인할 수 있습니다.따라서 가장 빠른 복구 방법은 다음 단계를 수행하는 것입니다.
-
네트워크에 연결된 Catalyst XL과 같은 Cisco IOS 소프트웨어 기반 스위치를 사용하고 스위치를 VTP 서버로 변경합니다.
-
변환된 VLAN을 제거합니다.
-
스위치에서 변경 사항을 적용한 후 네트워크에 스위치를 다시 연결합니다.
변경 사항을 다른 모든 VTP 서버 및 클라이언트에 전파해야 합니다.
show vlan 명령을 사용하여 변환이 네트워크에서 사라졌는지 확인할 수 있습니다.이때 영향을 받는 CatOS 6.3(3) 스위치를 VTP 서버로 다시 변경할 수 있어야 합니다.
참고: Catalyst XL 스위치는 Catalyst 6500이 지원하는 VLAN을 많이 지원하지 않습니다.Catalyst 6500의 모든 VLAN이 Catalyst XL 스위치에 있는지 확인한 후 다시 연결하십시오.예를 들어, 254개의 VLAN이 있고 더 높은 VTP 컨피그레이션 수정 번호가 구성된 Catalyst 6500에 Catalyst 3548XL을 연결하지 않으려는 경우
최근에 삽입한 스위치가 네트워크 문제를 일으키는 방법
이 문제는 모두 동일한 VTP 도메인에 있는 대규모 스위치드 도메인이 있고 네트워크에 하나의 스위치를 추가하려는 경우에 발생합니다.
이 스위치는 이전에 Lab에서 사용되었으며 올바른 VTP 도메인 이름을 입력했습니다.스위치가 VTP 클라이언트로 구성되었으며 네트워크의 나머지 부분에 연결되었습니다.그런 다음 ISL 링크를 네트워크의 나머지 부분에 연결했습니다.단 몇 초 만에 네트워크 전체가 다운되었습니다.어떻게 이런 일이 일어났죠?
삽입한 스위치의 컨피그레이션 수정 번호가 VTP 도메인의 컨피그레이션 수정 번호보다 높습니다.따라서 최근에 도입된 스위치는 구성된 VLAN이 거의 없는 상태로 VTP 도메인을 통해 모든 VLAN을 지웠습니다.
이 문제는 스위치가 VTP 클라이언트인지 VTP 서버인지 여부에 따라 발생합니다.VTP 클라이언트는 VTP 서버의 VLAN 정보를 지울 수 있습니다.네트워크에 있는 많은 포트가 비활성 상태로 전환되지만 존재하지 않는 VLAN에 계속 할당될 때 이 문제가 발생했음을 알 수 있습니다.
솔루션
VTP 서버 중 하나에서 모든 VLAN을 신속하게 재구성합니다.
기억해야 할 사항
VTP 도메인에 삽입한 모든 스위치의 컨피그레이션 개정 번호가 VTP 도메인에 이미 있는 스위치의 컨피그레이션 개정 번호보다 낮아야 합니다.
Cisco 디바이스에서 show tech-support 명령의 출력이 있는 경우 Output Interpreter 
(등록된 고객만 해당)를 사용하여 잠재적인 문제 및 수정 사항을 표시할 수 있습니다.
예
이 문제의 예를 보려면 다음 단계를 완료하십시오.
-
순환에 7개의 VLAN(1, 2, 3 및 기본값)이 있고, 을(를) 클릭하면 test라는 도메인의 VTP 서버가 되고, 포트 2/3은 VLAN 3에 있음을 확인하려면 다음 명령을 실행합니다.
clic (enable) show vlan 1993 May 25 05:09:50 %PAGP-5-PORTTOSTP:Port 2/1 joined bridge port 2/1 lan VLAN Name Status IfIndex Mod/Ports, Vlans ---- -------------------------------- --------- ------- ------------------------ 1 default active 65 2/2,2/4-50 2 VLAN0002 active 70 3 VLAN0003 active 71 2/3 1002 fddi-default active 66 1003 token-ring-default active 69 1004 fddinet-default active 67 1005 trnet-default active 68 68 clic (enable) show vtp domain Domain Name Domain Index VTP Version Local Mode Password -------------------------------- ------------ ----------- ----------- ---------- test 1 2 server - Vlan-count Max-vlan-storage Config Revision Notifications ---------- ---------------- --------------- ------------- 7 1023 0 disabled Last Updater V2 Mode Pruning PruneEligible on Vlans --------------- -------- -------- ------------------------- 0.0.0.0 disabled disabled 2-1000 clic (enable) show port 2/3 Port Name Status Vlan Level Duplex Speed Type ----- ------------------ ---------- ---------- ------ ------ ----- ------------ 2/3 connected 3 normal 10 half 10/100BaseTX
-
VLAN 4, 5 및 6이 생성된 랩 스위치인 bing을 연결합니다.
참고: 이 스위치의 컨피그레이션 수정 번호는 3입니다.
bing (enable) show vlan VLAN Name Status IfIndex Mod/Ports, Vlans ---- -------------------------------- --------- ------- ------------------------ 1 default active 4 2/1-48 3/1-6 4 VLAN0004 active 63 5 VLAN0005 active 64 6 VLAN0006 active 65 1002 fddi-default active 5 1003 token-ring-default active 8 1004 fddinet-default active 6 1005 trnet-default active 7 -
동일한 VTP 도메인에 bing을 배치합니다(테스트).
bing (enable) show vtp domain Domain Name Domain Index VTP Version Local Mode Password -------------------------------- ------------ ----------- ----------- ---------- test 1 2 server - Vlan-count Max-vlan-storage Config Revision Notifications ---------- ---------------- --------------- ------------- 8 1023 3 disabled Last Updater V2 Mode Pruning PruneEligible on Vlans --------------- -------- -------- ------------------------- 10.200.8.38 disabled disabled 2-1000
-
네트워크에서 bing을 통합하려면 두 스위치 간의 트렁크를 구성합니다.
Bing은 비순환 VLAN을 지운 후 이제 클릭에는 VLAN 4, 5 및 6이 있습니다. 그러나 클릭에는 더 이상 VLAN 2 및 3이 없으며 포트 2/3은 비활성 상태입니다.
clic (enable) show vtp domain Domain Name Domain Index VTP Version Local Mode Password -------------------------------- ------------ ----------- ----------- ---------- test 1 2 server - Vlan-count Max-vlan-storage Config Revision Notifications ---------- ---------------- --------------- ------------- 8 1023 3 disabled Last Updater V2 Mode Pruning PruneEligible on Vlans --------------- -------- -------- ------------------------- 10.200.8.38 disabled disabled 2-1000 clic (enable) clic (enable) show vlan VLAN Name Status IfIndex Mod/Ports, Vlans ---- -------------------------------- --------- ------- ------------------------ 1 default active 65 2/2,2/4-50 4 VLAN0004 active 72 5 VLAN0005 active 73 6 VLAN0006 active 74 1002 fddi-default active 66 1003 token-ring-default active 69 1004 fddinet-default active 67 1005 trnet-default active 68 68 clic (enable) show port 2/3 Port Name Status Vlan Level Duplex Speed Type ----- ------------------ ---------- ---------- ------ ------ ----- ------------ 2/3 inactive 3 normal auto auto 10/100BaseTX
최근에 추가된 스위치가 VTP 서버에서 VLAN을 가져오지 않음
새로 추가된 스위치에 도메인의 현재 개정 번호보다 작은 구성 수정 버전 번호가 있는지 확인합니다.자세한 내용은 최근에 삽입한 스위치가 네트워크 문제를 일으킬 수 있는 방법 및 구성 수정 번호 섹션을 참조하십시오.
새 스위치가 VTP 서버에서 구성된 VLAN 목록을 즉시 수신하지 못할 수 있습니다.이를 해결하려면 VLAN 데이터베이스를 다음과 같이 수정하십시오.
-
VLAN을 생성합니다.
-
VLAN을 삭제합니다.
-
현재 VLAN의 속성을 수정합니다.
동일한 도메인의 VTP 서버에서 VLAN 데이터베이스를 수정합니다.
Switch#configure terminal Enter configuration commands, one per line. End with CNTL/Z. Switch(config)#vlan 50 Switch(config-vlan)#name 50thVLAN Switch(config-vlan)#end Switch#
수정이 완료되면 새로 추가된 스위치는 VTP 서버에서 VLAN 정보를 수신합니다.
구성 수정 번호 재설정
이 섹션에 제공된 두 절차 중 하나를 사용하여 구성 개정 번호를 쉽게 재설정할 수 있습니다.
도메인 이름을 사용하여 구성 수정 버전 재설정
도메인 이름을 변경하여 컨피그레이션 수정 번호를 재설정하려면 다음 단계를 완료하십시오.
-
컨피그레이션이 비어 있는지 확인하려면 다음 명령을 실행합니다.
clic (enable) show vtp domain Domain Name Domain Index VTP Version Local Mode Password -------------------------------- ------------ ----------- ----------- ---------- 1 2 server - Vlan-count Max-vlan-storage Config Revision Notifications ---------- ---------------- --------------- ------------- 5 1023 0 disabled Last Updater V2 Mode Pruning PruneEligible on Vlans --------------- -------- -------- ------------------------- 0.0.0.0 disabled disabled 2-1000 clic (enable) -
이 예에서 테스트되는 도메인 이름을 구성하고 두 개의 VLAN을 생성합니다.
컨피그레이션 수정 번호는 최대 2입니다.
clic (enable) set vtp domain test VTP domain test modified clic (enable) set vlan 2 Vlan 2 configuration successful clic (enable) set vlan 3 Vlan 3 configuration successful clic (enable) show vtp domain Domain Name Domain Index VTP Version Local Mode Password -------------------------------- ------------ ----------- ----------- ---------- test 1 2 server - Vlan-count Max-vlan-storage Config Revision Notifications ---------- ---------------- --------------- ------------- 7 1023 2 disabled Last Updater V2 Mode Pruning PruneEligible on Vlans --------------- -------- -------- ------------------------- 0.0.0.0 disabled disabled 2-1000 clic (enable)
-
도메인 이름을 test에서 cisco로 변경합니다.
컨피그레이션 수정 번호는 0으로 돌아오고 모든 VLAN은 여전히 존재합니다.
clic (enable) set vtp domain cisco VTP domain cisco modified clic (enable) show vtp domain Domain Name Domain Index VTP Version Local Mode Password -------------------------------- ------------ ----------- ----------- ---------- cisco 1 2 server - Vlan-count Max-vlan-storage Config Revision Notifications ---------- ---------------- --------------- ------------- 7 1023 0 disabled Last Updater V2 Mode Pruning PruneEligible on Vlans --------------- -------- -------- ------------------------- 0.0.0.0 disabled disabled 2-1000
-
VTP 도메인 이름을 cisco에서 다시 테스트로 변경합니다.
컨피그레이션 개정은 0입니다. 어떤 것도 지울 수 있으며 이전에 구성한 모든 VLAN은 다음과 같이 유지됩니다.
clic (enable) set vtp domain test VTP domain test modified clic (enable) show vtp domain Domain Name Domain Index VTP Version Local Mode Password -------------------------------- ------------ ----------- ----------- ---------- test 1 2 server - Vlan-count Max-vlan-storage Config Revision Notifications ---------- ---------------- --------------- ------------- 7 1023 0 disabled Last Updater V2 Mode Pruning PruneEligible on Vlans --------------- -------- -------- ------------------------- 0.0.0.0 disabled disabled 2-1000 clic (enable)
VTP 모드를 사용하여 컨피그레이션 수정 재설정
VTP 모드를 변경하여 컨피그레이션 수정 번호를 재설정하려면 다음 단계를 완료합니다.
-
컨피그레이션이 비어 있는지 확인하려면 다음 명령을 실행합니다.
clic (enable) show vtp domain Domain Name Domain Index VTP Version Local Mode Password -------------------------------- ------------ ----------- ----------- ---------- 1 2 server - Vlan-count Max-vlan-storage Config Revision Notifications ---------- ---------------- --------------- ------------- 5 1023 0 disabled Last Updater V2 Mode Pruning PruneEligible on Vlans --------------- -------- -------- ------------------------- 0.0.0.0 disabled disabled 2-1000 clic (enable) -
이 예에서 테스트되는 도메인 이름을 구성하고 두 개의 VLAN을 생성합니다.
컨피그레이션 수정 번호는 최대 2입니다.
clic (enable) set vtp domain test VTP domain test modified clic (enable) set vlan 2 Vlan 2 configuration successful clic (enable) set vlan 3 Vlan 3 configuration successful clic (enable) show vtp domain Domain Name Domain Index VTP Version Local Mode Password -------------------------------- ------------ ----------- ----------- ---------- test 1 2 server - Vlan-count Max-vlan-storage Config Revision Notifications ---------- ---------------- --------------- ------------- 7 1023 2 disabled Last Updater V2 Mode Pruning PruneEligible on Vlans --------------- -------- -------- ------------------------- 0.0.0.0 disabled disabled 2-1000 clic (enable)
-
VTP 모드를 서버에서 투명 모드로 변경합니다.
컨피그레이션 수정 번호는 0으로 돌아오고 모든 VLAN은 여전히 존재합니다.
clic (enable) set vtp mode transparent VTP domain test modified clic (enable) show vtp domain Domain Name Domain Index VTP Version Local Mode Password -------------------------------- ------------ ----------- ----------- ---------- test 1 2 transparent - Vlan-count Max-vlan-storage Config Revision Notifications ---------- ---------------- --------------- ------------- 7 1023 0 disabled Last Updater V2 Mode Pruning PruneEligible on Vlans --------------- -------- -------- ------------------------- 0.0.0.0 disabled disabled 2-1000
-
VTP 모드를 투명 모드에서 서버 또는 클라이언트로 변경합니다.
컨피그레이션 개정은 0입니다. 어떤 것도 지울 수 있으며 이전에 구성한 모든 VLAN은 다음과 같이 유지됩니다.
clic (enable) set vtp mode server VTP domain test modified clic (enable) show vtp domain Domain Name Domain Index VTP Version Local Mode Password -------------------------------- ------------ ----------- ----------- ---------- test 1 2 server - Vlan-count Max-vlan-storage Config Revision Notifications ---------- ---------------- --------------- ------------- 7 1023 0 disabled Last Updater V2 Mode Pruning PruneEligible on Vlans --------------- -------- -------- ------------------------- 0.0.0.0 disabled disabled 2-1000 clic (enable)
전원 주기 이후 모든 포트가 비활성 상태입니다.
스위치 포트는 VLAN 데이터베이스에 없는 VLAN의 멤버인 경우 비활성 상태로 이동합니다.일반적인 문제는 전원 주기 후에 모든 포트가 이 비활성 상태로 이동한다는 것입니다.일반적으로 스위치가 VLAN 1이 아닌 VLAN에서 업링크 트렁크 포트를 사용하는 VTP 클라이언트로 구성된 경우 이를 볼 수 있습니다. 스위치가 VTP 클라이언트 모드에 있기 때문에 스위치가 재설정되면 VLAN 데이터베이스가 손실되고 업링크 포트 및 VLAN 1의 구성원이 아닌 다른 포트가 비활성 모드로 전환됩니다.
이 문제를 해결하려면 다음 단계를 완료하십시오.
-
일시적으로 VTP 모드를 transparent로 변경합니다.
switch (enable) set vtp mode transparent VTP domain austinlab modified switch (enable)
-
업링크 포트가 VLAN 데이터베이스에 할당된 VLAN을 추가합니다.
참고: 이 예에서는 VLAN 3이 업링크 포트에 할당된 VLAN이라고 가정합니다.
switch (enable) set vlan 3 VTP advertisements transmitting temporarily stopped, and will resume after the command finishes. Vlan 3 configuration successful switch (enable)
-
업링크 포트가 전달을 시작한 후 VTP 모드를 클라이언트로 다시 변경합니다.
switch (enable) set vtp mode client VTP domain austinlab modified
이 단계를 완료한 후 VTP는 VTP 서버에서 VLAN 데이터베이스를 다시 채워야 합니다.다시 채우기는 VTP 서버가 다시 활성 상태로 알린 VLAN의 멤버인 모든 포트를 이동합니다.
트렁크 다운 - VTP 문제 발생
VTP 패킷은 VLAN 1에서 전달되지만 트렁크(ISL, dot1q 또는 LAN 에뮬레이션[LANE])에서만 전송됩니다.
트렁크가 다운되거나 네트워크의 두 부분 사이에 LANE 연결이 다운된 시간 동안 VLAN을 변경하면 VLAN 컨피그레이션을 잃을 수 있습니다.트렁크 연결이 복원되면 네트워크의 양쪽이 다시 동기화됩니다.따라서 컨피그레이션 수정 번호가 가장 높은 스위치는 가장 낮은 컨피그레이션 수정 스위치의 VLAN 컨피그레이션을 지웁니다.
VTP 및 STP(논리적 스패닝 트리 포트)
대규모 VTP 도메인이 있는 경우 대규모 STP 도메인도 있습니다.VLAN 1은 전체 VTP 도메인을 통과해야 합니다.따라서 전체 도메인에서 해당 VLAN에 대해 하나의 고유한 STP가 실행됩니다.
VTP를 사용하고 새 VLAN을 생성하면 VLAN이 전체 VTP 도메인을 통해 전파됩니다.그런 다음 VLAN은 VTP 도메인의 모든 스위치에 생성됩니다.모든 Cisco 스위치는 PVST를 사용합니다. 즉, 각 VLAN에 대해 별도의 STP를 실행합니다.이렇게 하면 스위치의 CPU 로드가 추가됩니다.각 스위치에서 사용할 수 있는 STP의 수를 파악하려면 스위치에서 지원되는 최대 논리 포트(STP용) 수를 참조해야 합니다.논리적 포트 수는 STP를 실행하는 포트 수를 대략적으로 나타냅니다.
참고: 트렁크 포트는 트렁크의 각 활성 VLAN에 대해 하나의 STP 인스턴스를 실행합니다.
다음 공식을 사용하여 스위치에 대해 이 값을 신속하게 평가할 수 있습니다.
(Number of active VLANs x Number of trunks) + Number of access ports
STP의 최대 논리적 포트 수인 이 수는 스위치마다 다르며 각 제품의 릴리즈 노트에 설명되어 있습니다.예를 들어 Supervisor Engine 2가 포함된 Catalyst 5000에서는 최대 1,500개의 STP 인스턴스를 가질 수 있습니다.VTP를 사용하여 새 VLAN을 생성할 때마다 VLAN은 기본적으로 모든 스위치에 전파되며 이후 모든 포트에서 활성화됩니다.논리적 포트 수가 증가하지 않도록 트렁크에서 불필요한 VLAN을 정리해야 할 수도 있습니다.
참고: 트렁크에서 불필요한 VLAN을 정리하려면 다음 두 가지 방법 중 하나를 사용할 수 있습니다.
-
트렁크에서 불필요한 VLAN을 수동으로 정리—이것이 가장 좋은 방법이며 스패닝 트리의 사용을 방지합니다.대신 이 방법은 트렁크에서 정리된 VLAN을 실행합니다.이 문서의 VTP 정리 섹션에서는 수동 정리를 자세히 설명합니다.
-
VTP 정리 - STP 인스턴스 수를 줄이는 것이 목표인 경우 이 방법을 사용하지 마십시오.트렁크의 VTP-pruned VLAN은 여전히 스패닝 트리의 일부입니다.따라서 VTP-prunted VLAN은 스패닝 트리 포트 인스턴스의 수를 줄이지 않습니다.
VTP 정리
VTP 정리는 사용 가능한 대역폭을 증가시킵니다.VTP 정리는 트래픽이 적절한 네트워크 디바이스에 액세스하기 위해 사용해야 하는 트렁크 링크로 플러딩된 트래픽을 제한합니다.기본적으로 VTP 정리는 비활성화되어 있습니다.VTP 서버에서 VTP 정리를 활성화하면 전체 관리 도메인에 대한 정리를 수행할 수 있습니다.set vtp pruning enable 명령은 VLAN을 자동으로 제거하고 프레임이 필요하지 않은 프레임의 비효율적인 플러딩을 중지합니다.기본적으로 VLAN 2~1000은 정리 가능합니다.VTP 정리는 정리 대상이 아닌 VLAN에서 트래픽을 정리하지 않습니다.VLAN 1은 항상 부적합으로 분류됩니다.VLAN 1의 트래픽을 삭제할 수 없습니다.
참고: 수동 VLAN 정리와 달리 자동 정리는 스패닝 트리 지름을 제한하지 않습니다.
VTP 정리를 적용하려면 관리 도메인의 모든 디바이스가 VTP 정리를 지원해야 합니다.VTP 정리를 지원하지 않는 디바이스에서 트렁크에서 허용되는 VLAN을 수동으로 구성해야 합니다.clear trunk mod/port 명령과 clear trunk vlan_list 명령을 사용하여 트렁크에서 VLAN의 수동 정리를 수행할 수 있습니다.예를 들어 각 트렁크에서 실제로 필요한 VLAN에 코어 스위치만 허용하도록 선택할 수 있습니다.이를 통해 모든 스위치(코어 스위치 및 액세스 스위치)의 CPU에 대한 부하를 줄이고 전체 네트워크를 통해 확장되는 VLAN에 대해 STP를 사용하지 않아도 됩니다.이 정리는 VLAN에서 STP 문제를 제한합니다.
예:
-
Topology(토폴로지) - 토폴로지는 서로 연결된 2개의 코어 스위치이며, 각각 80개의 서로 다른 액세스 스위치에 대한 트렁크 연결이 있습니다.이 설계에서는 각 코어 스위치에는 81개의 트렁크가 있으며 각 액세스 스위치에는 2개의 업링크 트렁크가 있습니다.이는 Catalyst 1900으로 이동하는 2개 업링크 외에 2개 또는 3개의 트렁크가 액세스 스위치에 있다고 가정합니다.이는 액세스 스위치당 총 4~5개의 트렁크입니다.
-
플랫폼—코어 스위치는 Catalyst 6500s(Supervisor Engine 1A 포함) 및 PFC1(Policy Feature Card 1)로 소프트웨어 릴리스 5.5(7)를 실행합니다. Catalyst 6000/6500 Software 릴리스 5.x용 릴리스 정보에 따르면 이 플랫폼은 4000개 이상의 STP 논리 포트를 가질 수 없습니다.
-
액세스 스위치 - 액세스 스위치는 다음 중 하나입니다.
-
1,500개 이상의 STP 논리 포트를 지원하지 않는 Supervisor Engine 2가 포함된 Catalyst 5000 스위치
-
400개 이상의 STP 논리 포트를 지원하지 않는 Supervisor Engine 1 및 20MB의 DRAM이 포함된 Catalyst 5000 스위치
-
-
VLAN 수 - VTP를 사용해야 합니다.VTP 서버의 VLAN은 네트워크의 모든 스위치에 생성됩니다.100개의 VLAN이 있는 경우 코어는 약 100개의 VLAN x 81개의 트렁크 = 8100개의 논리적 포트를 처리해야 하며, 이는 한도를 초과합니다.액세스 스위치는 100개의 VLAN x 5개의 트렁크 = 500개의 논리적 포트를 처리해야 합니다.이 경우 코어의 Catalyst가 지원되는 논리 포트 수를 초과하며 Supervisor Engine 1을 사용하는 액세스 스위치도 제한을 초과합니다.
-
솔루션 - 각 액세스 스위치에서 실제로 VLAN이 4개 또는 5개만 필요한 경우 코어 레이어의 트렁크에서 다른 모든 VLAN을 정리할 수 있습니다.예를 들어, 해당 액세스 스위치로 이동하는 트렁크 3/1에서 VLAN 1, 10, 11 및 13만 필요한 경우 코어의 컨피그레이션은 다음과 같습니다.
Praha> (enable) set trunk 1/1 des Port(s) 1/1 trunk mode set to desirable. Praha> (enable) clear trunk 1/1 2-9,12,14-1005 Removing Vlan(s) 2-9,12,14-1005 from allowed list. Port 1/1 allowed vlans modified to 1,10,11,13. Praha> (enable) clear trunk 1/1 2-9,12,14-1005
참고: 허용되는 논리 포트 수를 초과하지 않더라도 트렁크에서 VLAN을 정리합니다.한 VLAN의 STP 루프는 VLAN이 허용되는 위치만 확장되며 전체 캠퍼스를 통과하지 않기 때문입니다.한 VLAN의 브로드캐스트는 브로드캐스트가 필요하지 않은 스위치에 연결되지 않습니다.소프트웨어 릴리스 5.4 이전의 릴리스에서는 트렁크에서 VLAN 1을 지울 수 없습니다.이후 릴리스에서는 다음 명령을 사용하여 VLAN 1을 지울 수 있습니다.
Praha> (enable) clear trunk 1/1 1 Default vlan 1 cannot be cleared from module 1.
이 문서의 Case of VLAN 1(VLAN 1의 경우) 섹션에서는 VLAN 1을 전체 캠퍼스에서 스패닝하지 못하도록 하는 방법에 대해 설명합니다.
VLAN이 정리되지 않음
스위치 A와 B의 두 스위치가 트렁크로 구성되고 IP 전화기에 연결된 스위치 A의 한 포트에 연결되어 있는 경우 VTP는 스위치 A에서 스위치 B로 전달되는 메시지에 조인합니다. 따라서 스위치 B는 사용되지 않는 VLAN을 정리할 수 없습니다.
IP Phone에 연결된 포트를 액세스 포트 음성 VLAN으로 구성하는 경우 이 문제를 해결할 수 있습니다.
Switch#interface FastEthernet0/1 switchport access vlan <vlan number> switchport voice vlan <vlan number>
VLAN 1의 경우
VTP, CDP(Cisco Discovery Protocol) 트래픽 및 기타 제어 트래픽을 전달하기 위해 캠퍼스 내 모든 스위치에서 허용해야 하며 모든 위치에 존재해야 하는 VLAN에 VTP 정리를 적용할 수 없습니다.그러나 VLAN 1의 범위를 제한하는 방법이 있습니다. 이 기능은 트렁크에서 VLAN 1 disable이라고 합니다.이 기능은 CatOS 소프트웨어 릴리스 5.4(x) 이상에서 Catalyst 4500/4000, 5500/5000 및 6500/6000 시리즈 스위치에서 사용할 수 있습니다.이 기능을 사용하면 다른 VLAN과 마찬가지로 트렁크에서 VLAN 1을 정리할 수 있습니다.이 정리는 트렁크에서 여전히 허용되는 모든 제어 프로토콜 트래픽을 포함하지 않습니다(DTP, PAgP, CDP, VTP 및 기타). 그러나 정리는 해당 트렁크의 모든 사용자 트래픽을 차단합니다.이 기능을 사용하면 VLAN이 전체 캠퍼스에서 스패닝되지 않도록 할 수 있습니다.STP 루프는 VLAN 1에서도 범위 내에서 제한됩니다. 트렁크에서 다른 VLAN을 지워 놓도록 구성하는 것처럼 VLAN 1을 비활성화하도록 구성합니다.
Console> (enable) set trunk 2/1 desirable Port(s) 2/1 trunk mode set to desirable. Console> (enable) clear trunk 2/1 1 Removing Vlan(s) 1 from allowed list. Port 2/1 allowed vlans modified to 2-1005.
UDLD는 네이버와 통신하기 위해 네이티브 VLAN을 사용합니다.따라서 트렁크 포트에서 UDLD가 제대로 작동하려면 네이티브 VLAN을 정리하지 않아야 합니다.
show vtp statistics 명령 출력에 표시되는 VTP 구성 수정 번호 오류 문제 해결
VTP는 도메인에 대한 VLAN 데이터베이스가 한 번에 하나의 스위치에서만 변경되는 관리 환경을 위해 설계되었습니다.새 수정 버전은 다른 수정 버전이 만들어지기 전에 도메인 전체에 전파된다고 가정합니다.관리 도메인의 서로 다른 두 디바이스에서 동시에 데이터베이스를 변경할 경우 동일한 개정 번호를 사용하여 두 개의 다른 데이터베이스가 생성될 수 있습니다.이러한 데이터베이스는 네트워크의 중간 Catalyst 스위치에서 만날 때까지 기존 정보를 전파 및 덮어씁니다.패킷의 개정 번호는 동일하지만 MD5 값이 다르므로 이 스위치에서 두 광고를 모두 수락할 수 없습니다.스위치가 이 조건을 탐지하면 스위치에서 No of config revision errors 카운터를 증가시킵니다.
참고: 이 섹션의 show vtp statistics 명령 출력은 예를 제공합니다.
특정 스위치에서 VLAN 정보가 업데이트되지 않거나 다른 유사한 문제가 발생할 경우 show vtp statistics 명령을 실행합니다.컨피그레이션 수정 번호 오류가 있는 VTP 패킷 수가 증가하는지 확인합니다.
Console> (enable) show vtp statistics
VTP statistics:
summary advts received 4690
subset advts received 7
request advts received 0
summary advts transmitted 4397
subset advts transmitted 8
request advts transmitted 0
No of config revision errors 5
No of config digest errors 0
VTP pruning statistics:
Trunk Join Transmitted Join Received Summary advts received from
non-pruning-capable device
-------- --------------- ------------- ---------------------------
1/1 0 0 0
1/2 0 0 0
Console> (enable)
컨피그레이션 수정 오류를 관찰한 경우, 어떤 식으로든 VLAN 데이터베이스를 변경하여 경쟁 데이터베이스의 개정 번호보다 높은 개정 번호를 가진 VTP 데이터베이스가 생성되도록 할 경우 이 문제를 해결할 수 있습니다.예를 들어, 기본 VTP 서버 역할을 하는 스위치에서 관리 도메인에서 거짓 VLAN을 추가하거나 삭제합니다.이 업데이트된 개정은 도메인 전체에 전파되고 모든 디바이스에서 데이터베이스를 덮어씁니다.도메인의 모든 디바이스가 동일한 데이터베이스를 광고할 때 더 이상 오류가 나타나지 않습니다.
show vtp statistics 명령 출력에 표시되는 VTP 구성 다이제스트 오류 문제 해결
이 섹션에서는 show vtp statistics 명령을 실행할 때 표시되는 VTP 컨피그레이션 다이제스트 오류의 문제를 해결하는 방법에 대해 설명합니다.예:
Console> (enable) show vtp statistics
VTP statistics:
summary advts received 3240
subset advts received 4
request advts received 0
summary advts transmitted 3190
subset advts transmitted 5
request advts transmitted 0
No of config revision errors 0
No of config digest errors 2
VTP pruning statistics:
Trunk Join Transmitted Join Received Summary advts received from
non-pruning-capable device
-------- --------------- ------------- ---------------------------
1/1 0 0 0
1/2 0 0 0
Console> (enable)
MD5 값의 일반적인 목적은 수신된 패킷의 무결성을 확인하고 전송 중에 패킷의 변경 또는 손상을 탐지하는 것입니다.스위치가 현재 저장된 값과 다른 새 수정 번호를 탐지하면 스위치는 VTP 서버에 요청 메시지를 전송하고 VTP 하위 집합을 요청합니다.하위 집합 광고는 VLAN 정보 목록을 포함합니다.스위치는 서브세트 광고의 MD5 값을 계산하고 VTP 요약 광고의 MD5 값과 비교합니다.두 값이 다르면 스위치에서 No of config digest errors 카운터를 늘립니다.
이러한 다이제스트 오류의 일반적인 원인은 VTP 비밀번호가 VTP 도메인의 모든 VTP 서버에서 일관성 있게 구성되지 않기 때문입니다.이러한 오류를 컨피그레이션 오류 또는 데이터 손상 문제로 해결합니다.
이 문제를 해결할 때 오류 카운터가 히스토리가 아닌지 확인하십시오.통계 메뉴에서는 가장 최근의 디바이스가 재설정되거나 VTP 통계가 재설정된 이후의 오류를 계산합니다.
서버에서 스위치의 VTP 모드를 변경할 수 없음/투명
스위치가 독립형(즉, 네트워크에 연결되지 않음)이고 VTP 모드를 클라이언트로 구성하려는 경우 재부팅 후 스위치가 VTP 클라이언트로 구성되기 전에 스위치의 VTP 모드에 따라 VTP 서버 또는 VTP 투명으로 나타납니다.근처에 VTP 서버가 없는 경우 스위치가 자신을 VTP 클라이언트로 구성할 수 없습니다.
VTP 도메인에서 OSPF Hello 차단됨
VTP 도메인의 스위치가 서버 또는 클라이언트 모드에서 투명 모드로 변경된 경우 OSPF(Open Shortest Path First) Hello가 차단되고 인접성이 삭제될 수 있습니다.이 문제는 도메인에서 VTP 정리가 활성화된 경우 발생할 수 있습니다.
다음 옵션 중 하나를 사용하여 문제를 해결합니다.
-
OSPF 네이버를 하드 코딩합니다.
-
도메인에서 VTP 정리를 비활성화합니다.
-
스위치의 VTP 모드를 서버 또는 클라이언트로 되돌립니다.
SW_VLAN-4-VTP_USER_NOTIFICATION
이 섹션에서는 이 오류 메시지의 일반적인 변종 유형에 대해 설명합니다.
%SW_VLAN-4-VTP_USER_NOTIFICATION : VTP protocol user notification: [chars]
%SW_VLAN-4-VTP_USER_NOTIFICATION:VTP 프로토콜 사용자 알림:유예 기간이 종료된 후 [int]에서 버전 1 장치가 감지되었습니다.
기본적으로 Cisco 스위치의 VTP(VLAN Trunking Protocol) 버전은 버전 2이며 버전 1과 호환됩니다. 이 메시지는 VTP 버전 1을 실행하는 포트 Gig0/10에 연결된 스위치가 있음을 나타내는 알림일 뿐입니다. IPX를 실행하지 않으면 모든 것이 계속 정상적으로 작동하며 스위치에 해롭지 않습니다.
이 문제를 해결하려면 다음 명령을 사용하여 VTP 버전을 변경합니다.
Cisco IOS 스위치의 경우 다음 명령을 사용합니다.
Switch#vlan database Switch(vlan)#vtp v2-mode
CatOS 스위치의 경우 다음 명령을 사용합니다.
Console> (enable) set vtp version 2 enable
%SW_VLAN-SP-4-VTP_USER_NOTIFICATION:VTP 프로토콜 사용자 알림:트렁크에서 동일한 개정 요약을 수신하는 경우 MD5 다이제스트 체크섬이 일치하지 않습니다.[정수]
원인을 더 자세히 파악하고 문제를 해결하려면 show vtp statistics 명령 출력 섹션에 나와 있는 VTP 구성 다이제스트 오류 트러블슈팅을 참조하십시오.
%SW_VLAN-4-VTP_USER_NOTIFICATION:VTP 프로토콜 사용자 알림:VTP 도메인 인덱스에 대한 VTP 수정 번호 [dec]에서 오류가 발견되었습니다.
원인을 더 자세히 파악하고 문제를 해결하려면 show vtp statistics 명령 출력 섹션에 표시된 VTP 구성 수정 번호 오류 트러블슈팅을 참조하십시오.
vlan 명령을 허용하는 단일 스위치 포트 트렁크가 show running-config 명령 출력에 여러 명령으로 표시됩니다.
허용되는 VLAN 수가 기본 터미널 너비인 특정 문자 수를 지나 확장되면 show running-config 명령은 라인을 래핑하고 switchport trunk allowed vlan add 명령을 라인에 추가합니다.이는 Cisco IOS가 switchport trunk allowed vlan 명령의 긴 목록을 처리하는 방법입니다.
Switch#configure terminal Switch(config)#int fa3/30 Switch(config-if)#switchport trunk allowed vlan 14, 105, 110, 115, 120, 125, 130-132, 140, 150, 155, 200, 210, 220, 222, 230, 232, 240, 301-309, 840, 860-862, 870, 880, 881, 884-886, 889, 896, 898, 411, 412, 413, 421 !--- The previous command should be in a single line. It has been wrapped into three lines for proper formatting.
show running-config의 출력은 다음과 같습니다.
Switch#show running-config | begin 3/30 interface FastEthernet3/30 switchport switchport trunk allowed vlan 14,105,110,115,120,125,130-132,140,150,155,200 switchport trunk allowed vlan add 210,220,222,230,232,240,301-309,411-413,421 switchport trunk allowed vlan add 840,860-862,870,880,881,884-886,889,896,898 ! !--- rest of output elided
또한 VLAN 목록이 오름차순으로 정렬되어 출력에 표시되었음을 알 수 있습니다.
스패닝 트리 루프나 스톰의 위험을 줄이기 위해 개별 VLAN 트렁크 포트에서 VLAN 1을 비활성화할 수 있도록 허용된 목록에서 VLAN 1을 제거합니다.트렁크 포트에서 VLAN 1을 제거하면 인터페이스가 관리 트래픽(예: Cisco CDP(Discovery Protocol), PAgP(Port Aggregation Protocol), LACP(Link Aggregation Control Protocol), DTP(Dynamic Trunking Protocol), VLAN VTP(VLAN Trunking Protocol))을 계속 보내고 받습니다.
allowed vlan 명령의 no 형식은 목록을 기본 목록으로 재설정합니다. 그러면 모든 VLAN이 허용됩니다.
내부 VLAN 사용
EARL으로 전송되는 모든 패킷은 EARL이 기대하는 패킷 형식이므로 VLAN ID로 접두사를 가져야 합니다.라우티드 포트는 명시적으로 구성되지 않았으므로 표시되는 VLAN ID가 없으므로 스위치가 VLAN을 보유한 4096 풀에서 대여합니다.Catalyst 6500 Series 스위치에서 맨 위에서 VLAN을 빌리고 4096에서 또는 맨 아래에서 아래로 내려오고 1006에서 위로 올라오도록 지시할 수 있습니다(global config mode vlan allocation policy 명령 사용).
Switch(config)#vlan internal allocation policy {ascending | descending}
따라서 내부 VLAN이 라우티드 또는 WAN 인터페이스와 함께 사용되는 것은 정상적인 동작입니다.
피드백