VTP中VLAN配置信息不一樣步故障排除

      VTP（VLANTrunk Protocol，VLANTrunk協議）是Cisco專用的一種用於維護和管理動態VLAN（如基於MAC地址、IP地址、網絡協議、VLAN管理策略等劃分方式的VLAN）的二層消息的協議。它能夠用來在Trunk鏈路上自動傳播、交換VLAN配置信息，使得同一個VTP域中的交換機VLAN配置保持一致。

      使用VTP的好處是能夠只需在一臺交換機上配置好所需的VLAN後，在同一VTP域中的交換機自動建立相同ID、名稱和配置的VLAN，大大減輕了管理員重複建立、配置VLAN的工做量，還能夠減小多重配置和可能會引發各類問題的配置衝突，如重複的VLAN名、不正確的VLAN類型說明和安全配置。

      VTP使用了域的概念，即VTP域，包括了網絡中共享相同VTP域參數（如VTP域名、VLAN配置等）的一組交換機。在網絡中能夠建立多個VTP域，但一臺交換機僅能夠在一個VTP域中。

1.  VLAN配置信息不一樣步的常見緣由

在Cisco交換機是利用VTP在網絡中各交換機上自動分配、註冊VLAN配置信息時，常常會發現有些交換機上並無註冊對應的VLAN配置信息，形成這種VLAN配置信息不一樣步的主要有如下幾個方面緣由：

• 對應VTP域中沒有VTP服務器，或者沒在VTP服務器上手動建立VTP客戶端所需同步的VLAN

    一個VTP域中至少有一臺VTP服務器，默認狀況下，全部交換機都爲VTP服務器模式。

•   VTP客戶端的配置修訂號大於VTP服務器上的配置修訂號，沒真正加入VTP域名

•   所需同步的VLAN ID號超出了所採用VTP版本支持的範圍

    VTP 1和VTP 2僅可通告VLAN ID在1~1005範圍內的基本VLAN，VTP 3才支持1006~4094範圍的擴展VLAN配置信息通知

•   VTP通告傳輸路徑中斷

     從VTP服務器到達VTP客戶端的路徑中存在不能轉發VTP通告的交換機，即它們的VTP爲off模式，此時這些交換機不會轉發VLAN配置信息。或者路徑中有些接口不容許對應VLAN經過。

•   VTP客戶端配置的VTP域名、密碼不與VTP服務器一致，或者VTP模式配置不正確

    如要同步VLAN信息的交換機配置成了不能同步VLAN配置信息的透明模式或者Off模式。

•  VTP域中各交換機的VTP版本配置彼此不兼容

     僅支持VTP 1版本的交換機不能與運行VTP 二、VTP 3版本的交換機交互，建議都配置成相同的VTP版本。

•  VTP修剪功能阻止了

     當啓用了VTP修剪功能，則對應Trunk接口下面沒有鏈接加入對應VLAN的設備時，會不發送對應VLAN配置信息。

2.  VLAN配置信息不一樣步故障排除

以下圖所示，Switch 1配置工做在VTP服務器模式，其它交換機均配置工做在VTP客戶端模式。

 不能進行VTP同步VLAN配置信息的故障排除示例

       如今Switch 1上手動建立了VLAN 十、VLAN 20和VLAN 30，如今發現Switch 6上不能經過VTP自動建立VLAN 十、VLAN 20和VLAN 30。

       VTP客戶端不能同步VLAN配置信息可能的緣由在上面已有分析，固然本示例中要同步的VLAN ID（十、20、30）是基本範圍VLAN，全部VTP版本均支持通告的，因此下面僅就其它幾個方面的故障緣由逐一排查（各show命令均在特權模式下執行，執行到相應步驟排除了故障時即中止檢查）

 

Step 1 經過在各交換機上執行show vtp status命令確認網絡中至少配置了一臺VTP服務器交換機，且至少要有一臺VTP服務器交換機上手動建立了VTP客戶端交換機要同步的VLAN，可經過在這臺交換機上執行showvlan命令驗證。

Switch1#showvtp status

VTP Version : 2

Configuration Revision : 1

Maximum VLANs supported locally : 1005

Number of existing VLANs : 6

VTP Operating Mode : Server

VTP Domain Name : test

VTP Pruning Mode : Disabled

VTP V2 Mode : Enabled

VTP Traps Generation : Disabled

MD5 digest : 0xDD 0x52 0x89 0xF5 0x75 0xB8 0xDA 0xFA

Configuration last modified by 0.0.0.0 at 3-1-9300:59:01

Local updater ID is 0.0.0.0 (novalid interface found)

 

Switch1#showvlan

 

VLAN Name Status Ports

---- -------------------------------- ----------------------------------------

1 default active Fa0/4, Fa0/5, Fa0/6, Fa0/7

Fa0/8, Fa0/9, Fa0/10, Fa0/11

Fa0/12, Fa0/13, Fa0/14, Fa0/15

Fa0/16, Fa0/17, Fa0/18, Fa0/19

Fa0/20, Fa0/21, Fa0/22, Fa0/23

Fa0/24, Gig0/1, Gig0/2

10 VLAN0010 active

20 VLAN0020 active

30 VLAN0030 active

1002 fddi-default act/unsup

1003 token-ring-default act/unsup

1004 fddinet-default act/unsup

1005 trnet-default act/unsup

      本示例中是Switch 1交換機配置爲VTP服務器交換機，而且手動建立了VLAN 十、VLAN 20和VLAN 30這三個VLAN。若是沒有，則在VTP服務器是建立。

Step 2 分別在不能同步VLAN配置信息的VTP客戶端和VTP服務器交換機上經過showvtp status命令查看相關的VTP配置信息。

      本步首先查看它們的配置修訂號，驗證不能同步VLAN配置信息的Switch 6 VTP客戶端的配置修訂號是否低於VTP服務器上配置修訂號，最好使VTP客戶端的配置修訂號爲0，而且確認其配置的VTP域名與VTP服務器交換機上配置的VTP域名一致，以確保客戶端交換機能成功加入到VTP服務器上所建立的VTP域。

Switch6#showvtp status

VTP Version : 2

Configuration Revision : 0

Maximum VLANs supported locally : 255

Number of existing VLANs : 5

VTP Operating Mode : Client

VTP Domain Name :

VTP Pruning Mode : Disabled

VTP V2 Mode : Disabled

VTP Traps Generation : Disabled

MD5 digest : 0x7D 0x5A 0xA6 0x0E 0x9A 0x72 0xA0 0x3A

Configuration last modified by 0.0.0.0 at 0-0-0000:00:00

Local updater ID is 0.0.0.0 (novalid interface found)

      若是VTP客戶端交換機上的配置修訂號不小於VTP服務器交換機上的修訂號，則在VTP客戶端交換機上執行如下命令操做：

（1）configureterminal

（2）vtp domain XXX 

       此處的XXX爲任意與原VTP域名不同的域名，至關於修改本交換機的VTP域名。由於一臺交換機上只能有一個VTP域，因此新配置的VTP域名將直接替換原域名。其目的是使其配置修訂號恢復爲默認的0。

（3）end   #---直接返回到特權模式

（4）show vtp status

     查看此時的配置修訂號是否已恢復爲0。

（5）vtp domain xxxx

      此處的xxxx爲原來客戶端交換機所建立的VTP域名，即與VTP服務器交換機上配置的VTP域名一致。

（6）end

（7）show vtp status

       確認從新加入VTP域後的配置修訂號已恢復爲0，此時客戶端可成功加入VTP服務器交換機所配置的VTP域了。

Step 3 經過show vtp status和show running-config interface 命令驗證途經交換機均有能力轉發VLAN配置信息數據包。

      這裏包括三層含義：一是，途經交換機均不能配置VTP off模式，其它三種模式均有能力轉發VLAN配置信息；二是，若是對應VTP服務器交換機是VTP 3版本，則不能在到達VTP客戶端交換機路徑上的Trunk接口上禁用VTP，三是從VTP服務器到達不能同步VLAN配置信息的Switch 6 VTP客戶端的路徑上必須存在Trunk接口（只有Trunk接口才能傳播VLAN配置信息），且要容許所要同步的VLAN經過。

 

Step 4 在不能同步配置信息的Switch 6交換機上經過showvtp status命令查看其VTP配置是否正確,VTP版本號與VTP服務器的VTP版本號是否兼容。

     這裏包括Switch 6的VTP模式，VTP域名、密碼（必須與VTP服務器一致）等。只有Server（服務器）和Client（客戶端）兩種模式能夠同步其它VTP服務器發來的VLAN配置信息，Transparent（透明）和off（關閉）模式是不能同步VTP服務器的VLAN配置信息的。

     在版本號兼容方面，僅支持VTP 1版本的交換機不能與支持VTP2和VTP 3版本的交換機交互信息，但支持VTP 2和VTP 3的交換機配置爲VTP 1版本時能夠與VTP 2和VTP 3版本的交換機交互信息。儘量不要配置爲VTP 1版本，不然建議VTP域中全部交換機都配置VTP 1版本。

Switch6#showvtp status

VTP Version : 2

Configuration Revision : 0

Maximum VLANs supported locally : 255

Number of existing VLANs : 5

VTP Operating Mode : Client

VTP Domain Name : test

VTP Pruning Mode : Disabled

VTP V2 Mode : Disabled

VTP Traps Generation : Disabled

MD5 digest : 0x75 0x4A 0x67 0x29 0x54 0x7D 0x93 0xC4

Configuration last modified by0.0.0.0 at 0-0-00 00:00:00

 

Step 5，在從VTP服務器到達不能同步VLAN配置信息的路徑中有設備上使用show vtp status命令查看是否有設備啓用了VTP修剪功能，使用showinterface trunk命令查看各Trunk上的VLAN修剪配置，看是否把要同步的VLAN修剪掉了。

Switch2#showvtp status

VTP Version : 2

Configuration Revision : 7

Maximum VLANs supported locally : 1005

Number of existing VLANs : 8

VTP Operating Mode : Client

VTP Domain Name : test

VTP Pruning Mode : Disabled

VTP V2 Mode : Disabled

VTP Traps Generation : Disabled

MD5 digest : 0xC7 0x2C 0x77 0x78 0x85 0x3B 0x00 0xF5

Configuration last modified by 0.0.0.0 at 3-1-9300:01:41

 

Switch2#show interface trunk

Port Mode Encapsulation Status Native vlan

Fa0/1 on 802.1q trunking 1

Fa0/2 on 802.1q trunking 1

Fa0/3 on 802.1q trunking 1

 

Port Vlans allowed on trunk

Fa0/1 1-1005

Fa0/2 1-1005

Fa0/3 1-1005

 

Port Vlans allowed and active in management domain

Fa0/1 1,10,20,30

Fa0/2 1,10,20,30

Fa0/3 1,10,20,30

 

Port Vlans in spanning tree forwarding state and not pruned

Fa0/1 1,10,20,30

Fa0/2 1,10,20,30

Fa0/3 1,10,20,30

       若是是由於VTP修剪功能，或者Trunk接口的VLAN配置影響了VLAN配置信息的傳輸，則在對應設備取消VTP修剪功能，在對應Trunk接口上取消對應VLAN功能的修剪配置。

      經過以上各步檢查，就能夠找到故障緣由，並加以排除，結果在Switch 6 VTP客戶端上經過show vlan命令查看到也能同步Switch 1 VTP服務器上所建立的三個VLAN配置信息了。

Switch6#showvlan

 

VLAN Name Status Ports

---- -------------------------------- ----------------------------------------

1 default active Fa0/2, Fa0/3, Fa0/4, Fa0/5

Fa0/6, Fa0/7, Fa0/8, Fa0/9

Fa0/10, Fa0/11, Fa0/12, Fa0/13

Fa0/14, Fa0/15, Fa0/16, Fa0/17

Fa0/18, Fa0/19, Fa0/20, Fa0/21

Fa0/22, Fa0/23, Fa0/24, Gig0/1

Gig0/2

10 VLAN0010 active

20 VLAN0020 active

30 VLAN0030 active

1002 fddi-default act/unsup

1003 token-ring-default act/unsup

1004 fddinet-default act/unsup

1005 trnet-default act/unsup

本人在51CTO學院的視頻課程中心，國內獨家全面包括NP以上的華爲、Cisco和H3C R&S課程，是目前國內最系統、最全面、最大型的全品牌網絡設備視頻課程！個人視頻課程終身會員6月1號起正式取消，請抓住最後的機會！http://edu.51cto.com/lecturer/user_id-55153.html