Solução de problemas de protocolo de tronco VLAN (VTP)
Contents
Introduction
Este documento fornece informações sobre como resolver problemas de VLAN Trunk Protocol (VTP).
Prerequisites
Requirements
Não existem requisitos específicos para este documento.
Componentes Utilizados
Este documento não se restringe a versões de software e hardware específicas.
Convenções
Consulte as Convenções de Dicas Técnicas da Cisco para obter mais informações sobre convenções de documentos.
Compreenda o VTP
Consulte Como Entender o Protocolo VLAN Trunk (VTP) para obter mais informações sobre o VTP.
Configurar o VTP
Refira a configurar o protocolo VLAN Trunk (VTP) para que a informação configure o VTP.
Troubleshooting de VTP e Caveats
Esta seção discute algumas situações comuns de Troubleshooting para VTP.
Não é possível ver os detalhes da VLAN na saída do comando show run
As alterações de configuração no CatOS são gravadas na NVRAM imediatamente após uma alteração. Por outro lado, o Cisco IOS® Software não salva as alterações de configuração na NVRAM a menos que você emita o comando copy running-config startup-config. Os sistemas de cliente e servidor VTP exigem que as atualizações VTP de outros servidores VTP sejam salvas imediatamente na NVRAM sem intervenção do usuário. Os requisitos de atualização do VTP são atendidos pela operação padrão do CatOS, mas o modelo de atualização do Cisco IOS requer uma operação de atualização alternativa.
Para essa alteração, um banco de dados de VLAN foi introduzido no Cisco IOS Software como um método para salvar imediatamente as atualizações de VTP para clientes e servidores VTP. Em algumas versões de software, esse banco de dados de VLANs está na forma de um arquivo separado na NVRAM, chamado de arquivo vlan.dat. Você pode exibir informações de VTP/VLAN armazenadas no arquivo vlan.dat para o cliente VTP ou servidor VTP se emitir o comando show vtp status.
Os switches do modo cliente/servidor VTP não salvam toda a configuração de VTP/VLAN no arquivo de configuração de inicialização na NVRAM quando você emite o comando copy running-config startup-config nesses sistemas. Salva a configuração no arquivo vlan.dat. Isso não se aplica a sistemas executados como VTP transparente. Os sistemas transparentes de VTP salvam toda a configuração de VTP/VLAN no arquivo de configuração de inicialização na NVRAM quando você emite o comando copy running-config startup-config. Por exemplo, se você excluir o arquivo vlan.dat após a configuração do VTP no modo servidor ou cliente e recarregar o switch, ele redefinirá a configuração do VTP para as configurações padrão. No entanto, se você configurar o VTP no modo transparente, exclua o vlan.dat e recarregue o switch. Isso mantém a configuração do VTP.
Este é um exemplo de uma configuração de VTP padrão:
Switch#show vtp status VTP Version : 2 Configuration Revision : 0 Maximum VLANs supported locally : 1005 Number of existing VLANs : 5 VTP Operating Mode : Client VTP Domain Name : CISCO VTP Pruning Mode : Disabled VTP V2 Mode : Disabled VTP Traps Generation : Disabled MD5 digest : 0xD3 0x78 0x41 0xC8 0x35 0x56 0x89 0x97 Configuration last modified by 0.0.0.0 at 0-0-00 00:00:00
Você pode configurar VLANs de intervalo normal (2 a 1000) quando o switch estiver no servidor VTP ou no modo transparente. No entanto, você só pode configurar VLANs de intervalo estendido (1025 a 4094) em switches transparentes VTP.
-
Para exibir todas as configurações de VLAN, o ID da VLAN, o nome e assim por diante, armazenadas no arquivo binário, você deve executar o comando show vlan.
-
Você pode exibir as informações do VTP, o modo, o domínio e assim por diante, com o uso do comando show vtp status.
-
As informações da VLAN e as informações do VTP não são exibidas na saída do comando show running-config quando o switch está no modo servidor/cliente do VTP. Esse é o comportamento normal do switch.
Router#show run | include vlan vlan internal allocation policy ascending
Router#show run | include vtp
-
Os switches que estão no modo transparente de VTP exibem as configurações de VLAN e VTP na saída do comando show running-config porque essas informações também são armazenadas no arquivo de texto da configuração.
Router#show run | include vlan vlan internal allocation policy ascending vlan 1 tb-vlan1 1002 tb-vlan2 1003 vlan 20-21,50-51 vlan 1002 tb-vlan1 1 tb-vlan2 1003 vlan 1003 tb-vlan1 1 tb-vlan2 1002 vlan 1004 vlan 1005 Router#show run | include vtp vtp domain cisco vtp mode transparent
Observação: as VLANs de intervalo estendido não são suportadas pelo 3500XL. O 2900XL e o 3500XL podem usar somente VLANs no intervalo de 1 a 1001 e não suportam VLANs de intervalo estendido. Se você atualizar o software do switch, ele não traz um aprimoramento para suportar a configuração de VLANs de intervalo estendido.
Os switches Catalyst não trocam informações de VTP
O VTP permite que os switches anunciem informações de VLAN entre outros membros do mesmo domínio VTP. O VTP permite uma visão consistente da rede comutada em todos os switches. Há vários motivos pelos quais as informações da VLAN podem não ser trocadas.
Verifique estes itens se os switches que executam o VTP falham ao trocar informações de VLAN:
-
As informações de VTP passam apenas por uma porta de tronco. Certifique-se de que todas as portas que interconectam switches estejam configuradas como troncos e estejam realmente em tronco.
Certifique-se de que, se EtherChannels forem criados entre dois switches, somente os EtherChannels da Camada 2 propagam informações de VLAN.
-
Verifique se as VLANs estão ativas em todos os dispositivos.
-
Um dos switches deve ser o servidor VTP em um domínio VTP. Todas as alterações de VLAN devem ser feitas neste switch para que sejam propagadas para os clientes VTP.
-
O nome de domínio do VTP deve corresponder e diferencia maiúsculas e minúsculas. CISCO e cisco são dois nomes de domínio diferentes.
-
Certifique-se de que nenhuma senha está definida entre o servidor e o cliente. Se alguma senha for definida, verifique se a senha é a mesma em ambos os lados.
-
Cada switch no domínio VTP deve usar a mesma versão de VTP. VTP V1 e VTP V2 não são compatíveis em switches no mesmo domínio VTP. Não habilite o VTP V2 a menos que cada switch no domínio do VTP suporte V2.
Observação: o VTP V2 é desabilitado por padrão nos switches compatíveis com VTP V2. Quando você ativa o VTP V2 em um switch, cada switch compatível com VTP V2 no domínio VTP ativa V2. Você só pode configurar a versão em switches no servidor VTP ou no modo transparente.
-
Os switches que operam em modo transparente descartam anúncios de VTP se não estiverem no mesmo domínio de VTP.
-
As VLANs de intervalo estendido não são propagadas. Portanto, você deve configurar VLANs de intervalo estendido manualmente em cada dispositivo de rede.
Observação: no futuro, os switches do software Cisco IOS Catalyst 6500 suportam VTP versão 3. Esta versão é capaz de transmitir VLANs de intervalo estendido. Até o momento, o VTP Versão 3 só é suportado no CatOS. Consulte a seção Understanding How VTP Version 3 Works de Configuring VTP para obter mais informações sobre o VTP Version 3.
-
Os valores do Identificador de Associação de Segurança (SAID) devem ser exclusivos. SAID é um identificador de VLAN de 4 bytes configurável pelo usuário. O SAID identifica o tráfego que pertence a uma VLAN específica. O SAID também determina a qual VLAN cada pacote é comutado. O valor SAID é 100.000 mais o número da VLAN. Estes são dois exemplos:
-
O SAID para a VLAN 8 é 100008.
-
O SAID para a VLAN 4050 é 104050.
-
-
As atualizações de um servidor VTP não serão atualizadas em um cliente se ele já tiver um número de revisão VTP mais alto. Além disso, o cliente não permite que essas atualizações fluam para seus clientes VTP downstream se o cliente tiver um número de revisão mais alto do que o que o servidor VTP envia.
Switch Catalyst altera automaticamente o modo VTP do cliente para transparente
Alguns switches de configuração fixa das Camadas 2 e 3 do Catalyst alteram o modo VTP automaticamente do cliente para transparente com esta mensagem de erro:
%SW_VLAN-6-VTP_MODE_CHANGE: VLAN manager changing device mode from CLIENT to TRANSPARENT.
Qualquer um destes dois motivos pode causar a alteração automática do modo VTP nesses switches:
-
Mais VLANs são executadas no Spanning Tree Protocol (STP) do que o switch pode suportar.
Os switches de configuração fixa de Camada 2 e Camada 3 do Catalyst suportam um número máximo diferente de instâncias do STP com o uso de Spanning Tree+ (PVST+) por VLAN. Por exemplo, o Catalyst 2940 suporta quatro instâncias de STP no modo PVST+, enquanto o Catalyst 3750 suporta 128 instâncias de STP no modo PVST+. Se mais do que o número máximo de VLANs for definido no VTP, as VLANs que permanecem operam com o STP desativado.
Se o número de instâncias do STP que já está em uso for maior que o número máximo, você pode desativar o STP em uma das VLANs e ativá-lo na VLAN onde deseja que o STP seja executado. Emita o comando de configuração global no spanning-tree vlan vlan-id para desabilitar o STP em uma VLAN específica. Em seguida, emita o comando de configuração global spanning-tree vlan vlan-id para ativar o STP na VLAN desejada.
Observação: os switches que não executam o STP ainda encaminham as BPDUs (Bridge Protocol Data Units, unidades de dados de protocolo de ponte) que recebem. Dessa forma, os outros switches na VLAN que têm uma instância de STP em execução podem quebrar loops. Portanto, o STP deve ser executado em switches suficientes para quebrar todos os loops na rede. Por exemplo, pelo menos um switch em cada loop na VLAN deve executar o STP. Você não precisa executar o STP em todos os switches na VLAN. No entanto, se você executar o STP apenas em um conjunto mínimo de switches, uma alteração na rede pode introduzir um loop na rede e pode resultar em uma tempestade de broadcast.
Soluções:
-
Reduza o número de VLANs configuradas para um número suportado pelo switch.
-
Configure o IEEE 802.1s Multiple STP (MSTP) no switch para mapear várias VLANs para uma única instância do STP.
-
Use switches e/ou imagens (Enhanced Image [EI]) que suportem um número maior de VLANs.
-
-
O switch recebe mais VLANs de um switch conectado do que o switch pode suportar.
Uma alteração automática no modo VTP também pode ocorrer se o switch receber uma mensagem de banco de dados de configuração de VLAN que contenha mais de um número definido de VLANs. Isso normalmente acontece nos switches de configuração fixa das Camadas 2 e 3 do Catalyst quando eles estão conectados a um domínio VTP que tem mais VLANs do que são suportadas localmente.
Soluções:
-
Configure a lista de VLANs permitidas na porta de tronco do switch conectado para restringir o número de VLANs que são passadas para o switch cliente.
-
Ative a poda no switch do servidor VTP.
-
Use switches e/ou imagens (EI) que suportem um número maior de VLANs.
-
Tráfego de dados bloqueado entre domínios VTP
Às vezes, é necessário se conectar a switches que pertencem a dois domínios VTP diferentes. Por exemplo, há dois switches chamados Switch1 e Switch2. O Switch1 pertence ao domínio VTP cisco1 e o Switch2 pertence ao domínio VTP cisco2. Quando você configura o tronco entre esses dois switches com a Negociação de Tronco Dinâmico (DTP - Dynamic Trunk Negotiation), a negociação de tronco falha e o tronco entre os switches não se forma, porque o DTP envia o nome de domínio do VTP em um pacote de DTP. Por causa disso, o tráfego de dados não passa entre os switches.
Switch1#show vtp status VTP Version : 2 Configuration Revision : 0 Maximum VLANs supported locally : 1005 Number of existing VLANs : 9 VTP Operating Mode : Server VTP Domain Name : cisco1 VTP Pruning Mode : Disabled VTP V2 Mode : Disabled VTP Traps Generation : Disabled Switch2#show vtp status VTP Version : 2 Configuration Revision : 2 Maximum VLANs supported locally : 1005 Number of existing VLANs : 42 VTP Operating Mode : Server VTP Domain Name : cisco2 VTP Pruning Mode : Disabled VTP V2 Mode : Disabled VTP Traps Generation : Disabled Switch1#show interface fastethernet 1/0/23 trunk Port Mode Encapsulation Status Native vlan Fa1/0/23 auto 802.1q not-trunking 1 Port Vlans allowed on trunk Fa1/0/23 1 Port Vlans allowed and active in management domain Fa1/0/23 1 Port Vlans in spanning tree forwarding state and not pruned Fa1/0/23 1
É possível que você também possa ver essa mensagem de erro.
Observação: alguns dos switches não mostram esta mensagem de erro.
4w2d: %DTP-SP-5-DOMAINMISMATCH: Unable to perform trunk negotiation on port Fa3/ 3 because of VTP domain mismatch.
A solução para esse problema é forçar manualmente o entroncamento para confiar no DTP. Configure as portas de tronco entre os switches com o comando switchport mode trunk.
Switch1(config)#interface fastethernet 1/0/23 switch1(config-if)#switchport mode trunk Switch2(config)#interface fastethernet 3/3 switch2(config-if)#switchport mode trunk switch1#show interface fastethernet 1/0/23 trunk Port Mode Encapsulation Status Native vlan Fa1/0/23 on 802.1q trunking 1 Port Vlans allowed on trunk Fa1/0/23 1-4094 Port Vlans allowed and active in management domain Fa1/0/23 1-5 Port Vlans in spanning tree forwarding state and not pruned Fa1/0/23 1-5
O Switch CatOS passa para o modo transparente de VTP, VTP-4-UNSUPPORTEDCFGRCVD:
Uma alteração recente no CatOS incorporou um recurso protetor que faz com que um switch CatOS entre no modo transparente de VTP para evitar a possibilidade de uma redefinição de switch devido ao tempo limite de watchdog. Essa alteração está documentada nos seguintes IDs de bug da Cisco:
-
CSCdu32627
(apenas clientes registrados) -
CSCdv77448
(apenas clientes registrados)
Como Determino Se Meu Switch Pode Ser Afetado?
O tempo limite do watchdog pode ocorrer se essas duas condições forem atendidas:
-
O VLAN de Token Ring (1003) é traduzido como VLAN 1.
-
Você faz uma alteração na VLAN 1.
Emita o comando show vlan no Catalyst para observar a conversão de VLAN Token Ring. Este é um exemplo da saída do comando show vlan:
VLAN Type SAID MTU Parent RingNo BrdgNo Stp BrdgMode Trans1 Trans2 ---- ----- ---------- ----- ------ ------ ------ ---- -------- ------ ------ 1 enet 100001 1500 - - - - - 1003
Como o CatOS versão 6.3(3) protege meu switch de um tempo limite de vigia?
Há um recurso protetor para evitar um tempo limite de watchdog nesta versão do CatOS. O switch Catalyst comuta do servidor ou cliente VTP para o modo transparente VTP.
Como determino se meu switch foi para o modo transparente de VTP para se proteger contra um tempo limite de vigia?
Seu switch foi para o modo transparente de VTP se o nível de registro do VTP for elevado para 4.
Console> (enable) set logging level vtp 4 default
Você verá esta mensagem quando o switchover ocorrer:
VTP-4-UNSUPPORTEDCFGRCVD:Rcvd VTP advert with unsupported vlan config on trunk mod/port- VTP mode changed to transparent
Quais são os efeitos negativos quando o switch vai para o modo transparente de VTP?
-
Se a remoção estiver ativada, os troncos estarão desativados.
-
Se os troncos ficarem inoperantes e nenhuma outra porta estiver nessa VLAN, a interface VLAN na placa de recurso de switch multicamada (MSFC - Multilayer Switch Feature Card) instalada ficará inoperante.
Se esses efeitos ocorrerem e esse switch estiver no núcleo da rede, a rede poderá ser afetada negativamente.
De onde vem a configuração de VTP não suportada?
Qualquer switch baseado no Cisco IOS Software, como os switches nesta lista, pode fornecer a configuração de VTP não suportada:
-
Um Catalyst 2900/3500XL
-
Um Cisco IOS Software Catalyst 6500
-
Um Catalyst 4000 baseado em software Cisco IOS
Esses produtos traduzem a VLAN 1003 para a VLAN 1 por padrão.
Qual é a Solução?
A solução em switches baseados em CatOS permite que os switches lidem com essas informações convertidas corretamente. A solução para os switches com base no Cisco IOS Software é remover essa tradução padrão e corresponder ao comportamento dos switches com base em CatOS. Estas são as versões fixas integradas disponíveis no momento:
| Catalyst Switch | Versões fixas |
|---|---|
| Switches CatOS | 5.5(14) e posterior, 6.3(6) e posterior, 7.2(2) e posterior |
| Catalyst 4000 (Supervisor Engine III) | Não afetado |
| Catalyst 6500 (Supervisor Engine Cisco IOS Software) | Software Cisco IOS versão 12.1(8a)EX e posterior |
| Catalyst 2900 e 3500XL | Software Cisco IOS versão 12.0(5)WC3 e posterior |
Se você não puder atualizar para imagens que tenham essas correções integradas, poderá modificar a configuração nos switches baseados no software Cisco IOS. Use este procedimento se o switch for um servidor VTP:
goss#vlan data goss(vlan)#no vlan 1 tb-vlan1 tb-vlan2 Resetting translation bridge VLAN 1 to default Resetting translation bridge VLAN 2 to default goss(vlan)#no vlan 1003 tb-vlan1 tb-vlan2 Resetting translation bridge VLAN 1 to default Resetting translation bridge VLAN 2 to default goss(vlan)#apply APPLY completed. goss(vlan)#exit APPLY completed. Exiting....
A VLAN 1002 pode ser convertida, mas você também pode removê-la se incluir isso na sua configuração:
goss(vlan)#no vlan 1002 tb-vlan1 tb-vlan2 Resetting translation bridge VLAN 1 to default Resetting translation bridge VLAN 2 to default
Quando exatamente meu switch muda para o modo transparente de VTP?
Há alguma confusão sobre quando essa comutação para o modo transparente de VTP ocorre. Os cenários nesta seção fornecem exemplos de quando o switchover pode acontecer.
-
Exemplo 1
Estas são as condições iniciais:
-
O Catalyst 6500 e o Catalyst 3500XL são servidores VTP com o mesmo número de revisão de configuração de VTP.
-
Os dois servidores possuem o mesmo nome de domínio VTP e a mesma senha VTP, se a senha estiver configurada.
-
O Catalyst 3500XL tem a VLAN Token Ring traduzida.
-
Você inicia os servidores enquanto eles estão desconectados.
Se você conectar esses dois switches, o Catalyst 6500 vai para o modo transparente de VTP. Claro, isso também acontece se o Cisco 3500XL tiver um número de revisão de configuração VTP maior que o número de revisão de configuração do Catalyst 6500. Além disso, se o switch para o modo transparente de VTP ocorrer quando você conectar fisicamente os dois switches, é razoável supor que a alteração também ocorreria se você inicializasse o Catalyst 6500 pela primeira vez enquanto o switch já estivesse conectado.
-
-
Exemplo 2
Estas são as condições iniciais:
-
O Catalyst 6500 é um servidor VTP.
-
O Catalyst 3500XL é um cliente VTP.
-
O Catalyst 3500XL tem um número de revisão de configuração de VTP mais alto do que o número de revisão de configuração do Catalyst 6500.
-
Ambos os switches têm o mesmo domínio VTP e a mesma senha VTP, se a senha estiver configurada.
-
O Catalyst 3500XL tem a VLAN Token Ring traduzida.
-
Você inicia os servidores enquanto eles estão desconectados.
Se você conectar esses dois switches, o Catalyst 6500 vai para o modo transparente de VTP. Nesse cenário, se o Catalyst 3500XL tiver um número de revisão de configuração inferior ao número de revisão de configuração do Catalyst 6500, o Catalyst 6500 não alterna para o modo transparente de VTP. Se o Catalyst 3500XL tiver o mesmo número de revisão de configuração, o Catalyst 6500 não irá para o modo transparente de VTP. No entanto, a conversão ainda está presente no Catalyst 3500XL.
-
Qual é a maneira mais rápida de se recuperar depois que percebo a tradução em minha rede?
Mesmo que você corrija as informações da VLAN Token Ring em um switch, como o switch que está com defeito, as informações podem se propagar pela rede. Você pode usar o comando show vlan para determinar se isso ocorreu. Portanto, a maneira mais rápida de se recuperar é executar estas etapas:
-
Pegue um switch baseado no Cisco IOS Software, como um Catalyst XL conectado à rede, e altere o switch para um servidor VTP.
-
Remova as VLANs traduzidas.
-
Depois de aplicar a alteração no switch, reconecte o switch à rede.
A alteração deve ser propagada para todos os outros servidores e clientes VTP.
Você pode usar o comando show vlan para verificar se a tradução foi enviada para a rede. Nesse ponto, você deve ser capaz de alterar o switch CatOS 6.3(3) afetado de volta para um servidor VTP.
Observação: os switches Catalyst XL não suportam tantas VLANs quanto o Catalyst 6500s. Certifique-se de que todas as VLANs no Catalyst 6500 existam no switch Catalyst XL antes de reconectá-las. Por exemplo, você não deseja conectar um Catalyst 3548XL com 254 VLANs e um número de revisão de configuração de VTP mais alto a um Catalyst 6500 com 500 VLANs configuradas.
Como um Switch recém-inserido pode causar problemas de rede
Esse problema ocorre quando você tem um domínio comutado grande que está todo no mesmo domínio VTP e deseja adicionar um switch na rede.
Este switch foi usado anteriormente no laboratório e um bom nome de domínio VTP foi inserido. O switch foi configurado como um cliente VTP e conectado ao resto da rede. Em seguida, você trouxe o link ISL para o resto da rede. Em apenas alguns segundos, toda a rede estava inoperante. Como isso aconteceu?
O número de revisão de configuração do switch inserido foi maior que o número de revisão de configuração do domínio VTP. Portanto, seu switch recentemente introduzido, com quase nenhuma VLAN configurada, apagou todas as VLANs através do domínio VTP.
Isso ocorre se o switch é um cliente VTP ou um servidor VTP. Um cliente VTP pode apagar informações de VLAN em um servidor VTP. Você pode dizer que isso ocorreu quando muitas das portas da rede entram no estado inativo, mas continuam a ser atribuídas a uma VLAN inexistente.
Solução
Reconfigure rapidamente todas as VLANs em um dos servidores VTP.
Não esquecer
Certifique-se sempre de que o número de revisão da configuração de todos os switches que você insere no domínio VTP seja inferior ao número de revisão da configuração dos switches que já estão no domínio VTP.
Se você tiver a saída de um comando show tech-support de seu dispositivo Cisco, poderá usar o Output Interpreter 
(somente clientes registrados) para exibir problemas e correções potenciais.
Exemplo
Conclua estes passos para ver um exemplo deste problema:
-
Execute estes comandos para ver se a clic tem 7 VLANs (1, 2, 3 e os padrões), clic é o servidor VTP no domínio chamado test e a porta 2/3 está na VLAN 3:
clic (enable) show vlan 1993 May 25 05:09:50 %PAGP-5-PORTTOSTP:Port 2/1 joined bridge port 2/1 lan VLAN Name Status IfIndex Mod/Ports, Vlans ---- -------------------------------- --------- ------- ------------------------ 1 default active 65 2/2,2/4-50 2 VLAN0002 active 70 3 VLAN0003 active 71 2/3 1002 fddi-default active 66 1003 token-ring-default active 69 1004 fddinet-default active 67 1005 trnet-default active 68 68 clic (enable) show vtp domain Domain Name Domain Index VTP Version Local Mode Password -------------------------------- ------------ ----------- ----------- ---------- test 1 2 server - Vlan-count Max-vlan-storage Config Revision Notifications ---------- ---------------- --------------- ------------- 7 1023 0 disabled Last Updater V2 Mode Pruning PruneEligible on Vlans --------------- -------- -------- ------------------------- 0.0.0.0 disabled disabled 2-1000 clic (enable) show port 2/3 Port Name Status Vlan Level Duplex Speed Type ----- ------------------ ---------- ---------- ------ ------ ----- ------------ 2/3 connected 3 normal 10 half 10/100BaseTX
-
Connect bing, que é um switch de laboratório no qual as VLANs 4, 5 e 6 foram criadas.
Observação: o número de revisão da configuração é 3 neste switch.
bing (enable) show vlan VLAN Name Status IfIndex Mod/Ports, Vlans ---- -------------------------------- --------- ------- ------------------------ 1 default active 4 2/1-48 3/1-6 4 VLAN0004 active 63 5 VLAN0005 active 64 6 VLAN0006 active 65 1002 fddi-default active 5 1003 token-ring-default active 8 1004 fddinet-default active 6 1005 trnet-default active 7 -
Colocar no mesmo domínio VTP (teste).
bing (enable) show vtp domain Domain Name Domain Index VTP Version Local Mode Password -------------------------------- ------------ ----------- ----------- ---------- test 1 2 server - Vlan-count Max-vlan-storage Config Revision Notifications ---------- ---------------- --------------- ------------- 8 1023 3 disabled Last Updater V2 Mode Pruning PruneEligible on Vlans --------------- -------- -------- ------------------------- 10.200.8.38 disabled disabled 2-1000
-
Configure o tronco entre os dois switches para integrar o bing na rede.
O Bing apagou a VLAN do clic e agora a VLAN 4, 5 e 6 do clic. No entanto, a clic não tem mais as VLANs 2 e 3, e a porta 2/3 está inativa.
clic (enable) show vtp domain Domain Name Domain Index VTP Version Local Mode Password -------------------------------- ------------ ----------- ----------- ---------- test 1 2 server - Vlan-count Max-vlan-storage Config Revision Notifications ---------- ---------------- --------------- ------------- 8 1023 3 disabled Last Updater V2 Mode Pruning PruneEligible on Vlans --------------- -------- -------- ------------------------- 10.200.8.38 disabled disabled 2-1000 clic (enable) clic (enable) show vlan VLAN Name Status IfIndex Mod/Ports, Vlans ---- -------------------------------- --------- ------- ------------------------ 1 default active 65 2/2,2/4-50 4 VLAN0004 active 72 5 VLAN0005 active 73 6 VLAN0006 active 74 1002 fddi-default active 66 1003 token-ring-default active 69 1004 fddinet-default active 67 1005 trnet-default active 68 68 clic (enable) show port 2/3 Port Name Status Vlan Level Duplex Speed Type ----- ------------------ ---------- ---------- ------ ------ ----- ------------ 2/3 inactive 3 normal auto auto 10/100BaseTX
O switch adicionado recentemente não obtém as VLANs do servidor VTP
Certifique-se de que o switch recém-adicionado tenha um número de revisão de configuração inferior ao número de revisão atual do domínio. Consulte as seções Como um Switch Inserido Recentemente Pode Causar Problemas de Rede e Redefina o Número de Revisão da Configuração para obter mais informações.
O novo switch pode não receber imediatamente a lista de VLANs configuradas do servidor VTP. Para superar isso, faça qualquer uma destas modificações no banco de dados de VLAN:
-
Criar qualquer VLAN.
-
Excluir qualquer VLAN.
-
Modifique as propriedades de qualquer VLAN atual.
Faça modificações no banco de dados de VLAN em qualquer servidor VTP do mesmo domínio.
Switch#configure terminal Enter configuration commands, one per line. End with CNTL/Z. Switch(config)#vlan 50 Switch(config-vlan)#name 50thVLAN Switch(config-vlan)#end Switch#
Quando a modificação for concluída, o switch recém-adicionado receberá as informações da VLAN do servidor VTP.
Redefina o número da revisão da configuração
Você pode redefinir facilmente o número de revisão da configuração por um dos dois procedimentos fornecidos nesta seção.
Redefina a revisão da configuração usando o nome do domínio
Conclua estes passos para redefinir o número de revisão da configuração com a alteração do nome do domínio:
-
Execute este comando para ver se a configuração está vazia:
clic (enable) show vtp domain Domain Name Domain Index VTP Version Local Mode Password -------------------------------- ------------ ----------- ----------- ---------- 1 2 server - Vlan-count Max-vlan-storage Config Revision Notifications ---------- ---------------- --------------- ------------- 5 1023 0 disabled Last Updater V2 Mode Pruning PruneEligible on Vlans --------------- -------- -------- ------------------------- 0.0.0.0 disabled disabled 2-1000 clic (enable) -
Configure o nome de domínio, que é testado neste exemplo, e crie duas VLANs.
O número de revisão da configuração vai até 2:
clic (enable) set vtp domain test VTP domain test modified clic (enable) set vlan 2 Vlan 2 configuration successful clic (enable) set vlan 3 Vlan 3 configuration successful clic (enable) show vtp domain Domain Name Domain Index VTP Version Local Mode Password -------------------------------- ------------ ----------- ----------- ---------- test 1 2 server - Vlan-count Max-vlan-storage Config Revision Notifications ---------- ---------------- --------------- ------------- 7 1023 2 disabled Last Updater V2 Mode Pruning PruneEligible on Vlans --------------- -------- -------- ------------------------- 0.0.0.0 disabled disabled 2-1000 clic (enable)
-
Mude o nome de domínio de test para cisco.
O número de revisão da configuração volta para 0 e todas as VLANs ainda estão presentes:
clic (enable) set vtp domain cisco VTP domain cisco modified clic (enable) show vtp domain Domain Name Domain Index VTP Version Local Mode Password -------------------------------- ------------ ----------- ----------- ---------- cisco 1 2 server - Vlan-count Max-vlan-storage Config Revision Notifications ---------- ---------------- --------------- ------------- 7 1023 0 disabled Last Updater V2 Mode Pruning PruneEligible on Vlans --------------- -------- -------- ------------------------- 0.0.0.0 disabled disabled 2-1000
-
Altere o nome de domínio VTP de cisco para test.
A revisão da configuração é 0. Não há risco de que nada possa ser apagado, e todas as VLANs configuradas anteriormente permanecem:
clic (enable) set vtp domain test VTP domain test modified clic (enable) show vtp domain Domain Name Domain Index VTP Version Local Mode Password -------------------------------- ------------ ----------- ----------- ---------- test 1 2 server - Vlan-count Max-vlan-storage Config Revision Notifications ---------- ---------------- --------------- ------------- 7 1023 0 disabled Last Updater V2 Mode Pruning PruneEligible on Vlans --------------- -------- -------- ------------------------- 0.0.0.0 disabled disabled 2-1000 clic (enable)
Redefina a revisão da configuração usando o modo VTP
Conclua estes passos para redefinir o número de revisão da configuração com a alteração do modo VTP:
-
Execute este comando para ver se a configuração está vazia:
clic (enable) show vtp domain Domain Name Domain Index VTP Version Local Mode Password -------------------------------- ------------ ----------- ----------- ---------- 1 2 server - Vlan-count Max-vlan-storage Config Revision Notifications ---------- ---------------- --------------- ------------- 5 1023 0 disabled Last Updater V2 Mode Pruning PruneEligible on Vlans --------------- -------- -------- ------------------------- 0.0.0.0 disabled disabled 2-1000 clic (enable) -
Configure o nome de domínio, que é testado neste exemplo, e crie duas VLANs.
O número de revisão da configuração vai até 2:
clic (enable) set vtp domain test VTP domain test modified clic (enable) set vlan 2 Vlan 2 configuration successful clic (enable) set vlan 3 Vlan 3 configuration successful clic (enable) show vtp domain Domain Name Domain Index VTP Version Local Mode Password -------------------------------- ------------ ----------- ----------- ---------- test 1 2 server - Vlan-count Max-vlan-storage Config Revision Notifications ---------- ---------------- --------------- ------------- 7 1023 2 disabled Last Updater V2 Mode Pruning PruneEligible on Vlans --------------- -------- -------- ------------------------- 0.0.0.0 disabled disabled 2-1000 clic (enable)
-
Altere o modo VTP de servidor para transparente.
O número de revisão da configuração volta para 0 e todas as VLANs ainda estão presentes:
clic (enable) set vtp mode transparent VTP domain test modified clic (enable) show vtp domain Domain Name Domain Index VTP Version Local Mode Password -------------------------------- ------------ ----------- ----------- ---------- test 1 2 transparent - Vlan-count Max-vlan-storage Config Revision Notifications ---------- ---------------- --------------- ------------- 7 1023 0 disabled Last Updater V2 Mode Pruning PruneEligible on Vlans --------------- -------- -------- ------------------------- 0.0.0.0 disabled disabled 2-1000
-
Altere o modo VTP de transparente para servidor ou cliente.
A revisão da configuração é 0. Não há risco de que nada possa ser apagado, e todas as VLANs configuradas anteriormente permanecem:
clic (enable) set vtp mode server VTP domain test modified clic (enable) show vtp domain Domain Name Domain Index VTP Version Local Mode Password -------------------------------- ------------ ----------- ----------- ---------- test 1 2 server - Vlan-count Max-vlan-storage Config Revision Notifications ---------- ---------------- --------------- ------------- 7 1023 0 disabled Last Updater V2 Mode Pruning PruneEligible on Vlans --------------- -------- -------- ------------------------- 0.0.0.0 disabled disabled 2-1000 clic (enable)
Todas as portas inativas após o ciclo de alimentação
As portas do switch se movem para o estado inativo quando são membros de VLANs que não existem no banco de dados de VLANs. Um problema comum é que todas as portas se movem para esse estado inativo após um ciclo de energia. Geralmente, você vê isso quando o switch está configurado como um cliente VTP com a porta de tronco de uplink em uma VLAN diferente da VLAN 1. Como o switch está no modo cliente VTP, quando o switch é redefinido, ele perde seu banco de dados de VLAN e faz com que a porta de uplink e quaisquer outras portas que não eram membros da VLAN 1 entrem no modo inativo.
Conclua estes passos para resolver este problema:
-
Altere temporariamente o modo VTP para transparente.
switch (enable) set vtp mode transparent VTP domain austinlab modified switch (enable)
-
Adicione a VLAN à qual a porta de uplink está atribuída ao banco de dados de VLAN.
Observação: este exemplo pressupõe que a VLAN 3 é a VLAN atribuída à porta de uplink.
switch (enable) set vlan 3 VTP advertisements transmitting temporarily stopped, and will resume after the command finishes. Vlan 3 configuration successful switch (enable)
-
Altere o modo VTP de volta para o cliente depois que a porta de uplink começar a encaminhar.
switch (enable) set vtp mode client VTP domain austinlab modified
Após concluir essas etapas, o VTP deve preencher novamente o banco de dados de VLAN do servidor VTP. O repovoamento move todas as portas que eram membros de VLANs que o servidor VTP anunciava de volta para o estado ativo.
Tronco para baixo, que causa problemas de VTP
Lembre-se de que os pacotes VTP são transportados na VLAN 1, mas somente em troncos (ISL, dot1q ou LAN emulation [LANE]).
Se você fizer alterações na VLAN durante um período em que o tronco está inoperante ou quando a conectividade LANE está inoperante entre duas partes da rede, poderá perder a configuração da VLAN. Quando a conectividade do tronco é restaurada,os dois lados da rede são sincronizados novamente. Portanto, o switch com o maior número de revisão de configuração apaga a configuração de VLAN do switch de revisão de configuração mais baixo.
VTP e STP (Logical Spanning Tree Port)
Quando você tem um domínio VTP grande, você também tem um domínio STP grande. VLAN 1 deve se estender por todo o domínio VTP. Portanto, um STP exclusivo é executado para essa VLAN no domínio inteiro.
Quando o VTP é utilizado e um novo VLAN é criado, o VLAN é propagado em todo o domínio VTP. A VLAN é criada em todos os switches no domínio VTP. Todos os switches da Cisco usam PVST, o que significa que os switches executam um STP separado para cada VLAN. Isso adiciona à carga da CPU do switch. Você deve consultar o número máximo de portas lógicas (para o STP) suportadas no switch para ter uma ideia do número de STPs que você pode ter em cada switch. O número de portas lógicas é aproximadamente o número de portas que executam o STP.
Observação: uma porta de tronco executa uma instância do STP para cada VLAN ativa no tronco.
Você pode executar uma avaliação rápida desse valor para seu switch com esta fórmula:
(Number of active VLANs x Number of trunks) + Number of access ports
Esse número, que é o número máximo de portas lógicas para STP, varia de switch para switch e é documentado nas notas de versão para cada produto. Por exemplo, em um Catalyst 5000 com Supervisor Engine 2, você pode ter um máximo de 1500 instâncias de STP. Cada vez que você cria uma nova VLAN com VTP, a VLAN é propagada por padrão para todos os switches e, subsequentemente, ativa em todas as portas. Você pode precisar remover VLANs desnecessárias do tronco para evitar a inflação do número de portas lógicas.
Observação: a remoção de VLANs desnecessárias do tronco pode ser executada com um dos dois métodos:
-
Poda manual da VLAN desnecessária no tronco—Este é o melhor método e evita o uso do spanning tree. Em vez disso, o método executa a VLAN podada nos troncos. A seção VTP Pruning deste documento descreve ainda mais a remoção manual.
-
VTP pruning —Evite este método se o objetivo for reduzir o número de instâncias do STP. As VLANs removidas por VTP em um tronco ainda fazem parte do spanning tree. Portanto, as VLANs removidas por VTP não reduzem o número de instâncias de porta de spanning tree.
Poda de VTP
A remoção de VTP aumenta a largura de banda disponível. A remoção de VTP restringe o tráfego inundado aos links de tronco que o tráfego deve usar para acessar os dispositivos de rede apropriados. Por padrão, a remoção de VTP está desabilitada. A ativação da poda VTP em um servidor VTP permite a poda para todo o domínio de gerenciamento. O comando set vtp pruning enable remove as VLANs automaticamente e interrompe a inundação ineficiente de quadros onde os quadros não são necessários. Por padrão, as VLANs 2 a 1000 são qualificadas para poda. A poda de VTP não impede o tráfego de VLANs não qualificadas para poda. A VLAN 1 é sempre inelegível para poda; o tráfego da VLAN 1 não pode ser removido.
Observação: diferentemente da poda manual de VLAN, a poda automática não limita o diâmetro do spanning tree.
Todos os dispositivos no domínio de gerenciamento devem suportar poda de VTP para que a poda de VTP seja efetiva. Em dispositivos que não suportam poda de VTP, você deve configurar manualmente as VLANs permitidas em troncos. Você pode executar a remoção manual da VLAN do tronco com o comando clear trunk mod/port e o comando clear trunk vlan_list. Por exemplo, você pode optar por permitir apenas, em cada tronco, um switch central para as VLANs realmente necessárias. Isso ajuda a reduzir a carga nas CPUs de todos os switches (switches centrais e switches de acesso) e evita o uso do STP para as VLANs que se estendem por toda a rede. Essa poda limita os problemas do STP na VLAN.
Este é um exemplo:
-
Topologia — A topologia são dois switches centrais conectados um ao outro, cada um com 80 conexões de tronco a 80 switches de acesso diferentes. Com esse design, cada switch central tem 81 troncos e cada switch de acesso tem dois troncos de uplink. Isso pressupõe que os switches de acesso têm, além dos dois uplinks, dois ou três troncos que vão para um Catalyst 1900. Total de quatro a cinco troncos por switch de acesso.
-
Plataforma —Os switches centrais são Catalyst 6500s com Supervisor Engine 1A e Policy Feature Card 1 (PFC1) que executam o software release 5.5(7). De acordo com as Release Notes do Catalyst 6000/6500 Software Release 5.x, esta plataforma não pode ter mais de 4000 portas lógicas STP.
-
Switches de acesso —Os switches de acesso são:
-
Switches Catalyst 5000 com Supervisor Engine 2, que não suportam mais de 1500 portas lógicas STP
-
Switches Catalyst 5000 com Supervisor Engine 1 e 20 MB de DRAM, que não suportam mais de 400 portas lógicas STP
-
-
Número de VLANs—Lembre-se de usar o VTP. Uma VLAN no servidor VTP é criada em todos os switches na rede. Se você tiver 100 VLANs, o núcleo deverá lidar com aproximadamente 100 VLANs x 81 troncos = 8100 portas lógicas, o que está acima do limite. O switch de acesso deve lidar com 100 VLANs x 5 troncos = 500 portas lógicas. Nesse caso, os Catalyst no núcleo excedem o número suportado de portas lógicas e os switches de acesso com Supervisor Engine 1 também estão acima do limite.
-
Solução —Se você supõe que apenas quatro ou cinco VLANs são realmente necessárias em cada switch de acesso, você pode remover todas as outras VLANs do tronco na camada central. Por exemplo, se apenas as VLANs 1, 10, 11 e 13 forem necessárias no tronco 3/1 que vai para esse switch de acesso, a configuração no núcleo é:
Praha> (enable) set trunk 1/1 des Port(s) 1/1 trunk mode set to desirable. Praha> (enable) clear trunk 1/1 2-9,12,14-1005 Removing Vlan(s) 2-9,12,14-1005 from allowed list. Port 1/1 allowed vlans modified to 1,10,11,13. Praha> (enable) clear trunk 1/1 2-9,12,14-1005
Observação: mesmo se você não exceder o número de portas lógicas permitidas, remova VLANs de um tronco. O motivo é que um loop STP em uma VLAN só se estende onde a VLAN é permitida e não passa por todo o campus. O broadcast em uma VLAN não chega ao switch que não precisa do broadcast. Em versões anteriores à versão 5.4 do software, você não pode limpar a VLAN 1 dos troncos. Em versões posteriores, você pode limpar a VLAN 1 com este comando:
Praha> (enable) clear trunk 1/1 1 Default vlan 1 cannot be cleared from module 1.
A seção Case of VLAN 1 deste documento discute técnicas sobre como impedir a VLAN 1 de abranger todo o campus.
As VLANs não são podadas
Se dois switches, A e B, estiverem conectados a uma porta do Switch A, que é configurado como tronco, e estiver conectado a um telefone IP, o VTP juntará as mensagens que passam do Switch A para o Switch B. Portanto, o Switch B não pode remover as VLANS não utilizadas.
Esse problema pode ser resolvido se você configurar a porta conectada ao telefone IP como uma VLAN de voz da porta de acesso .
Switch#interface FastEthernet0/1 switchport access vlan <vlan number> switchport voice vlan <vlan number>
O caso de VLAN 1
Você não pode aplicar a poda de VTP a VLANs que precisam existir em qualquer lugar e que precisam ser permitidas em todos os switches no campus, para poder transportar tráfego VTP, Cisco Discovery Protocol [CDP] e outro tráfego de controle. No entanto, há uma maneira de limitar a extensão da VLAN 1. O recurso é chamado de desabilitação da VLAN 1 no tronco. O recurso está disponível nos switches das séries Catalyst 4500/4000, 5500/5000 e 6500/6000 no software CatOS versão 5.4(x) e posterior. O recurso permite que você remova a VLAN 1 de um tronco, como faz com qualquer outra VLAN. Essa remoção não inclui todo o tráfego do protocolo de controle que ainda é permitido no tronco (DTP, PAgP, CDP, VTP e outros). No entanto, a remoção não bloqueia todo o tráfego do usuário nesse tronco. Com esse recurso, você pode impedir que a VLAN ultrapasse todo o campus. Os loops de STP são limitados em extensão, mesmo na VLAN 1. Configure a VLAN 1 para ser desabilitada, pois você configuraria outras VLANs para serem removidas do tronco:
Console> (enable) set trunk 2/1 desirable Port(s) 2/1 trunk mode set to desirable. Console> (enable) clear trunk 2/1 1 Removing Vlan(s) 1 from allowed list. Port 2/1 allowed vlans modified to 2-1005.
O UDLD usa a VLAN nativa para se comunicar com o vizinho. Portanto, em uma porta de tronco, a VLAN nativa não deve ser podada para que o UDLD funcione corretamente.
Identificar e Solucionar Erros no Número de Revisão da Configuração do VTP Vistos na Saída do Comando show vtp statistics
O VTP é projetado para um ambiente administrativo no qual o banco de dados de VLAN para o domínio é alterado em apenas um switch de cada vez. Ele supõe que a nova revisão se propague por todo o domínio antes que outra revisão seja feita. Se você alterar o banco de dados simultaneamente em dois dispositivos diferentes no domínio administrativo, poderá gerar dois bancos de dados diferentes com o mesmo número de revisão. Esses bancos de dados propagam e sobrescrevem as informações existentes até que se encontrem em um switch Catalyst intermediário na rede. Este switch não pode aceitar nenhum anúncio porque os pacotes têm o mesmo número de revisão, mas um valor MD5 diferente. Quando o switch detecta essa condição, o switch incrementa o contador No of config revision errors.
Observação: a saída do comando show vtp statistics nesta seção fornece um exemplo.
Se você descobrir que as informações da VLAN não estão atualizadas em um determinado switch ou se encontrar outros problemas semelhantes, execute o comando show vtp statistics. Determine se a contagem de pacotes VTP com erros de número de revisão da configuração está aumentando:
Console> (enable) show vtp statistics
VTP statistics:
summary advts received 4690
subset advts received 7
request advts received 0
summary advts transmitted 4397
subset advts transmitted 8
request advts transmitted 0
No of config revision errors 5
No of config digest errors 0
VTP pruning statistics:
Trunk Join Transmitted Join Received Summary advts received from
non-pruning-capable device
-------- --------------- ------------- ---------------------------
1/1 0 0 0
1/2 0 0 0
Console> (enable)
Se você observar um erro de revisão de configuração, poderá resolver esse problema se alterar o banco de dados de VLAN de alguma forma para que um banco de dados de VTP com um número de revisão maior do que o número de revisão dos bancos de dados concorrentes seja criado. Por exemplo, no switch que atua como o servidor VTP principal, adicione ou exclua uma VLAN falsa no domínio administrativo. Essa revisão atualizada é propagada em todo o domínio e substitui o banco de dados em todos os dispositivos. Quando todos os dispositivos no domínio anunciam um banco de dados idêntico, o erro não é mais exibido.
Identificar e Solucionar Problemas de Digest de Configuração de VTP Vistos na Saída do Comando show vtp statistics
Esta seção aborda como solucionar erros de resumo da configuração do VTP que você vê ao emitir o comando show vtp statistics. Este é um exemplo:
Console> (enable) show vtp statistics
VTP statistics:
summary advts received 3240
subset advts received 4
request advts received 0
summary advts transmitted 3190
subset advts transmitted 5
request advts transmitted 0
No of config revision errors 0
No of config digest errors 2
VTP pruning statistics:
Trunk Join Transmitted Join Received Summary advts received from
non-pruning-capable device
-------- --------------- ------------- ---------------------------
1/1 0 0 0
1/2 0 0 0
Console> (enable)
A finalidade geral de um valor MD5 é verificar a integridade de um pacote recebido e detectar quaisquer alterações no pacote ou corrupção do pacote durante o trânsito. Quando um switch detecta um novo número de revisão diferente do valor armazenado atualmente, ele envia uma mensagem de solicitação ao servidor VTP e solicita os subconjuntos de VTP. Um anúncio de subconjunto contém uma lista de informações sobre a VLAN. O switch calcula o valor MD5 para os anúncios de subconjunto e compara o valor ao valor MD5 do anúncio de resumo do VTP. Se os dois valores forem diferentes, o switch aumentará o contador No of config digest errors.
Uma razão comum para esses erros de compilação é o fato de a senha do VTP não ter sido configurada de modo consistente em todos os servidores do VTP no domínio do VTP. Solucione esses erros como uma questão de configuração inadequada ou corrupção de dados.
Ao solucionar esse problema, verifique se o contador de erros não é histórico. O menu de estatísticas conta erros desde a redefinição mais recente do dispositivo ou a redefinição das estatísticas do VTP.
Não é possível alterar o modo VTP de um switch de servidor / transparente
Se o switch for autônomo (ou seja, não conectado à rede) e você quiser configurar o modo VTP como o cliente, após a reinicialização, o switch será ativado como um servidor VTP ou VTP transparente, dependendo do modo VTP do switch antes de ser configurado como o cliente VTP. O switch não permite que ele seja configurado como um cliente VTP quando não há um servidor VTP próximo.
Hellos OSPF bloqueados em um domínio VTP
O Open Shortest Path First (OSPF) Hellos pode ser bloqueado e a adjacência pode ser removida se um switch no domínio VTP for alterado do modo servidor ou cliente para o modo transparente. Esse problema pode ocorrer se a remoção de VTP estiver habilitada no domínio.
Use qualquer uma destas opções para resolver o problema:
-
Codifique os vizinhos OSPF.
-
Desative a remoção de VTP no domínio.
-
Reverta o modo VTP do switch para o servidor ou cliente.
SW_VLAN-4-VTP_USER_NOTIFICATION
Esta seção fala sobre as variantes comumente presentes nesta mensagem de erro:
%SW_VLAN-4-VTP_USER_NOTIFICATION : VTP protocol user notification: [chars]
%SW_VLAN-4-VTP_USER_NOTIFICATION: Notificação de usuário do protocolo VTP: Dispositivo da versão 1 detectado em [int] após o período de carência ter terminado
Por padrão, a versão do VLAN Trunking Protocol (VTP) nos switches Cisco é a versão 2 e é compatível com a versão 1. Essa mensagem é apenas uma notificação que indica que há um switch conectado na porta Gig0/10 que executa o VTP Versão 1. Tudo continua funcionando bem, a menos que você execute o IPX e não haja nada prejudicial para o switch.
Para resolver esse problema, altere a versão do VTP com esses comandos.
Para os switches Cisco IOS, use estes comandos:
Switch#vlan database Switch(vlan)#vtp v2-mode
Para switches CatOS, use este comando:
Console> (enable) set vtp version 2 enable
%SW_VLAN-SP-4-VTP_USER_NOTIFICATION: Notificação de usuário do protocolo VTP: Incompatibilidade de soma de verificação de resumo MD5 ao receber o resumo de revisão igual no tronco: [int]
Para saber mais sobre a causa e resolver o problema, consulte a seção Troubleshoot VTP Configuration Digest Errors Are Seen na saída do comando show vtp statistics.
%SW_VLAN-4-VTP_USER_NOTIFICATION: Notificação de usuário do protocolo VTP: Erro detectado no Número de Revisão do VTP para o Índice de Domínio do VTP [dec]
Para saber mais sobre a causa e resolver o problema, consulte a seção Troubleshoot VTP Configuration Revision Number Errors that Are Seen na saída do comando show vtp statistics.
O tronco de porta de switch única que permitiu o comando vlan aparece como vários comandos na saída do comando show running-config
Quando o número de VLANs permitidas ultrapassa um determinado número de caracteres, que é a largura do terminal padrão, o comando show running-config envolve a linha e adiciona o comando switchport trunk allowed vlan add à linha. É assim que o Cisco IOS lida com longas listas no comando switchport trunk allowed vlan.
Switch#configure terminal Switch(config)#int fa3/30 Switch(config-if)#switchport trunk allowed vlan 14, 105, 110, 115, 120, 125, 130-132, 140, 150, 155, 200, 210, 220, 222, 230, 232, 240, 301-309, 840, 860-862, 870, 880, 881, 884-886, 889, 896, 898, 411, 412, 413, 421 !--- The previous command should be in a single line. It has been wrapped into three lines for proper formatting.
A saída de show running-config é semelhante a esta:
Switch#show running-config | begin 3/30 interface FastEthernet3/30 switchport switchport trunk allowed vlan 14,105,110,115,120,125,130-132,140,150,155,200 switchport trunk allowed vlan add 210,220,222,230,232,240,301-309,411-413,421 switchport trunk allowed vlan add 840,860-862,870,880,881,884-886,889,896,898 ! !--- rest of output elided
Você também pode observar que a lista de VLANs foi ordenada em ordem crescente e exibida na saída.
Remova a VLAN 1 da lista permitida para que você possa desabilitar a VLAN 1 em qualquer porta de tronco de VLAN individual a fim reduzir o risco de loops ou tempestades de spanning tree. Quando você remove a VLAN 1 de uma porta de tronco, a interface continua a enviar e receber tráfego de gerenciamento, por exemplo, Cisco Discovery Protocol (CDP), Port Aggregation Protocol (PAgP), Link Aggregation Control Protocol (LACP), Dynamic Trunking Protocol (DTP) e VLAN Trunking Protocol (VTP) na VLAN 1.
A forma no do comando vlan permitido redefine a lista para a lista padrão, que permite todas as VLANs.
Uso interno de VLAN
Todos os pacotes enviados para o EARL devem ser prefixados por um ID de VLAN, porque esse é o formato de pacote que o EARL espera. As portas roteadas não têm uma ID de VLAN visível, pois uma não está configurada explicitamente, então o switch toma emprestado uma VLAN do pool de 4096 que tem. Você pode instruir o switch da série Catalyst 6500 a começar a pegar emprestado VLANs da parte superior e descer do 4096, ou da parte inferior, e ascender de 1006, com o uso do comando global config mode vlan Allocation.
Switch(config)#vlan internal allocation policy {ascending | descending}
Assim, é normal que a VLAN interna seja utilizada com interface roteada ou WAN.
Informações Relacionadas
FeedbackContate a Cisco
- Abrir um caso de suporte
- (É necessário um Contrato de Serviço da Cisco)