объяснение VTP — режим был изменен с VTP-сервера на VTP Transparent. Причиной сбоя стала перепрограммированная конфигурация.
-
Да, были. Когда я переключил сервер в прозрачный режим, он по-прежнему разрешал VLAN на магистрали. Однако клиентский коммутатор его отключил. Поэтому я специально попробовал пинг с хоста, подключенного к клиенту (хотя я пробовал и другой способ). Я также очистил все таблицы MAC-адресов на коммутаторах и записи ARP на хостах между каждым тестом, чтобы быть уверенным, хотя, насколько я понимаю, это не должно иметь никакого значения. Ping всегда работал, что сбивало меня с толку, потому что клиентский коммутатор считает, что в этой VLAN нет активных клиентов, доступных через магистральное соединение. Я проверил это несколько раз, чтобы убедиться, и результаты были всегда одинаковыми. Джон
-
Привет, Джон, Хм, это странно. Думаешь, у тебя есть время повторить свой лабораторный эксперимент и опубликовать команды
show,
которые доказывают, что VLAN действительно были удалены из магистрали? Спасибо! С уважением,
Питер -
Питер Я могу, хотя единственная команда, которую я запустил, была «sh int trunk», так как она показывает, какие виртуальные локальные сети активны и пересылают данные по каналу, т. е. не обрезаются. Как я уже сказал, обрезка была выполнена только на клиентском коммутаторе, а не на прозрачном коммутаторе, который по-прежнему показывал пересылку обоих виртуальных локальных сетей. Помните, что это не настоящие коммутаторы, я использую лабораторию CTE, где они эмулируют коммутаторы. Но настройка занимает мало времени, поэтому, прежде чем я это сделаю, сообщите мне, пожалуйста, есть ли другие команды show или тесты, которые вы хотите, чтобы я выполнил, пока все работает? Джон
-
Привет, Спасибо всем за ответы. Я проверил это в лаборатории, как посоветовал Джон, и трафик к узлам не пропадал. vtp server МОДЕЛЬ: WS-C3560G-48TS IOS: версия 12.2(50)SE5 vlab-core2#sh vtp status Версия VTP: работает VTP2 Ревизия конфигурации: 40 Максимальное количество поддерживаемых локальных VLAN: 1005 Количество существующих VLAN: 25 Режим работы VTP: сервер Имя домена VTP: VLAB Режим обрезки VTP: Включен Режим VTP V2: включен Генерация ловушек VTP: отключена Дайджест MD5: 0x0D 0x8E 0x1F 0xAC 0x10 0xF7 0x57 0x6C Последнее изменение конфигурации выполнено x.x.x.x 11-2-94 19:53:24 Локальный идентификатор обновления — x.x.x.x на интерфейсе Vl371 (интерфейс VLAN с наименьшим номером) vlab-core2#sh interfaces trunk Порт Режим Инкапсуляция Статус Нативный VLAN Gi0/8 включен 802.1q транкинг 1 Gi0/9 включен 802.1q транкинг 1 Po2 включен 802.1q транкинг 1 Порт VLAN, разрешенные на магистрали Gi0/8 1-4094 Gi0/9 1-4094 Po2 1-4094 Порт Vlans разрешены и активны в домене управления Gi0/8 1,120,371,375-376,473,574-578,661,666-667,672-676,774,776 Gi0/9 1 120 371 375–376 473 574–578 661 666–667 672–676 774 776 Po2 1 120 371 375–376 473 574–578 661 666–667 672–676 774 776 Порт Vlans в состоянии пересылки spanning tree и не обрезанные Gi0/8 1 371 672–676 776 Gi0/9 1 371 574–575 672–676 774 776 Po2 1 120 371 375–376 473 574–578 661 666–667 672–676 774 776 vlab-core2# МОДЕЛЬ: WS-C3560G-48TS IOS: Версия 12.2(55)SE fwc-vlab-node1#sh vtp status Версия VTP: от 1 до 3 Версия VTP, используемая: 2 Имя домена VTP: VLAB Режим обрезки VTP: включен Генерация ловушек VTP: отключена Идентификатор устройства: 18ef.63ce.2e80 Последнее изменение конфигурации: x.x.x.x 11-2-94 19:53:24 Функция VLAN: -------------- Режим работы VTP: Клиент Максимальное количество VLAN, поддерживаемых локально: 1005 Количество существующих VLAN: 25 Ревизия конфигурации: 40 Дайджест MD5: 0x0D 0x8E 0x1F 0xAC 0x10 0xF7 0x57 0x6C 0xF1 0x35 0x6D 0x5A 0xA7 0xB7 0xAE 0x61 vlab-node1#sh интерфейсы trunk Порт Режим Инкапсуляция Статус Нативный VLAN Gi0/1 включен 802.1q транкинг 1 Gi0/2 включен 802.1q транкинг 1 Порт Vlans, разрешенные на магистрали Gi0/1 1-4094 Gi0/2 1-4094 Порт Vlans разрешены и активны в домене управления Gi0/1 1,120,371,375-376,473,574-578,661,666-667,672-676,774,776 Gi0/2 1 120 371 375–376 473 574–578 661 666–667 672–676 774 776 Порт Vlans в состоянии пересылки spanning tree и не обрезанные Gi0/1 1 Gi0/2 1,120,371,375-376,473,574-578,661,666-667,672-676,774,776 vlab-node1#sh interfaces pruning Порт Vlans обрезаны из-за отсутствия запроса со стороны соседа Gi0/1 120 371 375–376 473 574–578 661 666–667 672–676 774 776 Gi0/2 нет Порт Vlan трафик, запрошенный соседом Gi0/1 1 120 371 375–376 473 574–578 661 666–667 672–676 774 776 Gi0/2 1 371 672–676 776 vlab-node1#show mac address-table dynamic Таблица MAC-адресов ------------------------------------------- Vlan Mac-адрес Тип Порты ---- ----------- -------- ----- 674 0021.2827.507d DYNAMIC Gi0/32 674 0021.2882.effe DYNAMIC Gi0/30 674 0021.288f.8ee5 DYNAMIC Gi0/28 674 0050.564a.e95e DYNAMIC Gi0/36 674 0050.56a3.106f DYNAMIC Gi0/26 674 00a0.9825.b99d DYNAMIC Gi0/34 674 18ef.63af.5746 DYNAMIC Gi0/2 674 a4ba.db3d.1d06 DYNAMIC Gi0/26 674 a4ba.db3d.65ff DYNAMIC Gi0/25 1 0025.459d.f3a3 DYNAMIC Gi0/1 1 18ef.63c2.6588 DYNAMIC Gi0/2 371 0000.0000.fe00 DYNAMIC Gi0/2 371 0000.0000.fe01 DYNAMIC Gi0/2 371 0000.0c07.ac00 DYNAMIC Gi0/2 371 0014.4f25.9b7e DYNAMIC Gi0/2 371 18ef.63c2.65c3 DYNAMIC Gi0/2 371 fcfb.fb30.37c0 DYNAMIC Gi0/2 473 0000.0000.fe00 DYNAMIC Gi0/2 473 0000.0000.fe01 DYNAMIC Gi0/2 473 0014.4f25.9b7f DYNAMIC Gi0/2 574 0000.0c07.ac00 DYNAMIC Gi0/2 574 0050.5674.7843 DYNAMIC Gi0/2 574 18ef.63c2.65c7 DYNAMIC Gi0/2 672 18ef.63af.5744 DYNAMIC Gi0/2 673 18ef.63af.5745 DYNAMIC Gi0/2 675 18ef.63af.5747 DYNAMIC Gi0/2 676 0021.2882.f009 DYNAMIC Gi0/31 676 18ef.63af.5748 DYNAMIC Gi0/2 575 0000.0c07.ac00 DYNAMIC Gi0/2 575 18ef.63c2.65c4 DYNAMIC Gi0/2 575 fcfb.fb30.37c0 DYNAMIC Gi0/2 576 0021.2882.f008 DYNAMIC Gi0/2 776 18ef.63af.574a DYNAMIC Gi0/2 666 18ef.63c2.65c5 DYNAMIC Gi0/2 666 fcfb.fb30.37c0 DYNAMIC Gi0/2 667 18ef.63c2.65c6 DYNAMIC Gi0/2 Общее количество MAC-адресов для этого критерия: 36 vtp transparent vlab-node1#sh interfaces pruning Порт Vlans, удаленные из-за отсутствия запроса соседа
Gi0/1 120,371,375-376,473,574-578,661,666-667,672-676,774,776
Gi0/2 120,375-376,473,576-578,661,666-667 Порт Запрошенный трафик Vlan соседа
Gi0/1 1 371 574–575 672–676 774 776
Gi0/2 1 371 672–676 776 vlab-node1#sh интерфейсы магистраль Порт Режим Инкапсуляция Статус Нативный VLAN
Gi0/1 включен 802.1q транкинг 1
Gi0/2 включен 802.1q транкинг 1 Порт Vlans, разрешенные на магистрали
Gi0/1 1-4094
Gi0/2 1-4094 Порт Vlans, разрешенные и активные в домене управления
Gi0/1 1,120,371,375-376,473,574-578,661,666-667,672-676,774,776
Gi0/2 1,120,371,375-376,473,574-578,661,666-667,672-676,774,776 Порт Vlans в состоянии пересылки spanning tree и не обрезанные
Gi0/1 1
Gi0/2 1,371,574-575,672-676,774,776 vlab-node1#sh mac address-table dynamic
Таблица MAC-адресов------------------------------------------- Vlan Mac-адрес Тип
Порты---- ----------- -------- -----
674 0021.2827.507d DYNAMIC Gi0/32
674 0021.2882.effe DYNAMIC Gi0/30
674 0021.288f.8ee5 DYNAMIC Gi0/28
674 0050.564a.e95e DYNAMIC Gi0/36
674 0050.56a3.106f DYNAMIC Gi0/26
674 00a0.9825.b99d DYNAMIC Gi0/34
674 18ef.63af.5746 DYNAMIC Gi0/2
674 a4ba.db3d.1d06 DYNAMIC Gi0/26
674 a4ba.db3d.65ff DYNAMIC Gi0/25
1 0025.459d.f3a3 DYNAMIC Gi0/1
1 18ef.63c2.6588 DYNAMIC Gi0/2
371 0000.0000.fe00 DYNAMIC Gi0/2
371 0000.0000.fe01 DYNAMIC Gi0/2
371 0000.0c07.ac00 DYNAMIC Gi0/2
371 0014.4f25.9b7e DYNAMIC Gi0/2
371 18ef.63c2.65c3 DYNAMIC Gi0/2
371 fcfb.fb30.37c0 DYNAMIC Gi0/2
473 0000.0000.fe00 DYNAMIC Gi0/2
473 0000.0000.fe01 DYNAMIC Gi0/2
473 0014.4f25.9b7f DYNAMIC Gi0/2
574 0000.0c07.ac00 DYNAMIC Gi0/2
574 0050.5674.7843 DYNAMIC Gi0/2
574 18ef.63c2.65c7 DYNAMIC Gi0/2
672 18ef.63af.5744 DYNAMIC Gi0/2
673 18ef.63af.5745 DYNAMIC Gi0/2
675 18ef.63af.5747 DYNAMIC Gi0/2
676 0021.2882.f009 DYNAMIC Gi0/31
676 18ef.63af.5748 DYNAMIC Gi0/2
575 0000.0c07.ac00 DYNAMIC Gi0/2
575 18ef.63c2.65c4 DYNAMIC Gi0/2
576 0021.2882.f008 DYNAMIC Gi0/2
776 0021.2882.f00a DYNAMIC Gi0/2
776 18ef.63af.574a DYNAMIC Gi0/2
666 18ef.63c2.65c5 DYNAMIC Gi0/2
666 fcfb.fb30.37c0 DYNAMIC Gi0/2
667 18ef.63c2.65c6 DYNAMIC Gi0/2
Общее количество MAC-адресов для этого критерия: 36 Несмотря на результаты лабораторных исследований, я склонен согласиться с тем, что это было вызвано обрезкой vtp. -
Несколько моментов. Я предполагаю, что вы проводили тестирование с клиента в VLAN, который был обрезан? Единственное, что я бы еще хотел сказать, это то, что ваша лаборатория не в полной мере отражает производственную среду, поскольку в лаборатории вы используете VTP v2, а в производственной среде — нет. Не уверен, что это что-то изменит, но, если у вас есть время, стоит попробовать. Джон
-
Немного покопался в этом вопросе Программное обеспечение Cisco Internetwork Operating System Software
IOS (tm) CIGESM (CIGESM-I6Q4L2-M), версия 12.1(22)EA11, RELEASE SOFTWARE (fc2) В этой версии IOS есть ограничение, связанное с vtp. Это не 2950, но он работает на том же коде, где возникает эта ошибка. Если 2950 имеет порт в VLAN, который не запрашивается другими
серверами через их сообщения об обрезке, он не будет получать затопленный трафик
для этой VLAN. https://tools.cisco.com/bugsearch/bug/
CSCdt48011 -
Привет, Разве не в этом заключается цель VTP Pruning — предотвратить переполнение трафика VLAN на порту, который изначально не запрашивал этот VLAN? С уважением,
Питер -
Здравствуйте Может ли это быть связано с тем, что прозрачный коммутатор не принимает сообщение vma, и оба коммутатора действуют так, как будто обрезка не включена, даже если ios сообщает, что обрезка включена? 2x cisco WS-C3560-24TS (c3560-ipbase-mz.122-25.SEE2/c3560-advipservicesk9-mz.122-46.SE.bin) До включения
интерфейсов хостов################################## SW1
#sh int trun Порт Режим Инкапсуляция Статус Нативный VLAN
Fa0/19 включен 802.1q транкинг 1 Порт Vlans, разрешенные на магистрали
Fa0/19 1-4094 Порт Vlans, разрешенные и активные в домене управления
Fa0/19 1,10,20,30 Порт VLAN в состоянии пересылки spanning tree и не обрезанные
Fa0/19 1 SW1#sh vlan brief | ex 100 Имя VLAN Статус
Порты---- -------------------------------- --------- -------------------------------
1 по умолчанию активный Fa0/2, Fa0/3, Fa0/4, Fa0/5
Fa0/6, Fa0/7, Fa0/8, Fa0/9
Fa0/10, Fa0/11, Fa0/12, Fa0/13
Fa0/14, Fa0/15, Fa0/16, Fa0/17
Fa0/18, Fa0/20, Fa0/21, Fa0/22
Fa0/23, Fa0/24, Gi0/1, Gi0/2
10 VLAN0010 активный Fa0/1
20 VLAN0020 активный
30 VLAN0030 активный SW1#sh vtp status Версия
VTP : running VTP2
Ревизия конфигурации : 11
Максимальное количество поддерживаемых локальных VLAN : 1005
Количество существующих VLAN : 8
Режим работы
VTP : Сервер
Имя
домена VTP : Cust
Режим
обрезки VTP: включен
Режим
VTP V2: включен Генерация
ловушек VTP: отключена SW1#sh int fa0/19 pruning Порт VLAN, обрезанные из-за отсутствия запроса соседа
Fa0/19
10,
20,30 Порт Vlan трафик, запрошенный соседом
Fa0/19 1 SW2
#sh int trunk Порт Режим Инкапсуляция Статус Нативный VLAN
Fa0/19 включен 802.1q транкинг 1 Порт Vlans, разрешенные на магистрали
Fa0/19 1-4094 Порт Vlans, разрешенные и активные в домене управления
Fa0/19 1,10,20,30 Порт VLAN в состоянии пересылки spanning tree и не обрезанные
Fa0/19 1 SW2#sh vlan brief | ex 100 Имя VLAN Статус
Порты---- -------------------------------- --------- -------------------------------
1 по умолчанию активный Fa0/1, Fa0/3, Fa0/4, Fa0/5
Fa0/6, Fa0/7, Fa0/8, Fa0/9
Fa0/10, Fa0/11, Fa0/12, Fa0/13
Fa0/14, Fa0/15, Fa0/16, Fa0/17
Fa0/18, Fa0/20, Fa0/21, Fa0/22
Fa0/23, Fa0/24, Gi0/1, Gi0/2
10 VLAN0010 активный Fa0/2
20 VLAN0020 активный
30 VLAN0030 активный SW2#sh vtp status Версия
VTP : running Ревизия
конфигурации VTP : 11
Максимальное количество поддерживаемых локально VLAN : 1005
Количество существующих VLAN : 8
Режим работы
VTP : Client
Имя
домена VTP : Cust Режим
обрезки VTP: включен
Режим
VTP V2: включен
Генерация
ловушек VTP: отключена
Дайджест MD5: 0x5F 0xCC 0xAB 0xB6 0x6B 0x8E 0x5A 0x2E SW2#sh int fa0/19 pruning Порт Vlans, обрезанные из-за отсутствия запроса соседа
Fa0/19
10
,20,30 Порт Vlan-трафик, запрошенный соседом
Fa0/19 1 После включения
интерфейсов хостов################################## SW1#sh int fa0/19 pruning Порт Vlans, обрезанные из-за отсутствия запроса соседа
Fa0/19 20,30 Порт Vlan-трафик, запрошенный соседом
Fa0/19 1,
10 SW2#sh int fa0/19 pruning Порт Vlans, отключенные из-за отсутствия запроса соседа
Fa0/19 20,30 Порт Vlan трафик, запрошенный соседом
Fa0/19 1,10 Переход в прозрачный режим vtp и отладка
==================================== SWxdebug sw-vlan vtp pruning SW1
(config)#vtp mode transparent SW1
VTP PRUNING DEBUG: trunk Fa0/19 rx Join, len=166 (domain Cust)
VTP PRUNING DEBUG: trunk Fa0/19 timeout
VTP PRUNING INFO: chg domain Cust to transparent
VTP PRUNING INFO: TFa0/19,V10: st Присоединился, событие Trans =>new st NoPrune
VTP PRUNING INFO: TFa0/19,V20: st Обрезан, событие Trans =>new st NoPrune
VTP PRUNING INFO: TFa0/19,V30: st Обрезан, событие Trans =>new st NoPrune SW2
SW2#VTP PRUNING DEBUG: trunk Fa0/19 timeout SW2#VTP PRUNING DEBUG: trunk Fa0/19 timeout SW2#VTP PRUNING DEBUG: trunk Fa0/19 timeout SW2#VTP PRUNING DEBUG: trunk Fa0/19 timeout SW1
#sh int fa0/19 обрезка Порт Vlans обрезаны из-за отсутствия запроса соседа
Fa0/19 нет Порт Vlan трафик, запрошенный соседом
Fa0/19 1,10 SW1#sh int trunk Порт Режим Инкапсуляция Статус Нативный vlan
Fa0/19 включен 802.1q trunking 1 Порт Vlans, разрешенные на магистрали
Fa0/19 1-4094 Порт Vlans, разрешенные и активные в домене управления
Fa0/19 1,10,20,30 Порт VLAN в состоянии пересылки spanning tree и не обрезанные
Fa0/19 1,10,20,30 SW2
#sh int fa0/19 обрезка Порт Vlans, обрезанные из-за отсутствия запроса со стороны соседа
Fa0/19
10
,20,30 Порт Vlan-трафик, запрошенный соседом
Fa0/19 1,10 SW2#sh int trunk Порт Режим Инкапсуляция Статус Нативный VLAN
Fa0/19 включен 802.1q транкинг 1 Порт Vlans, разрешенные на магистрали
Fa0/19 1-4094 Порт Vlans, разрешенные и активные в домене управления
Fa0/19 1,10,20,30 Порт VLAN в состоянии пересылки spanning tree и не обрезанные
Fa0/19 1 SW1#clear mac address-table dynamic
SW2#clear mac address-table dynamic Host1#ping 10.1.12.2 Введите последовательность символов для прерывания.
Отправка 5 ICMP-эхо-сообщений по 100 байт на 10.1.12.2, таймаут 2 секунды:
!!!!!
Успешность 100 процентов (5/5), мин./средн./макс. время прохождения = 1/2/4 мс Host1#sh arp
Протокол Адрес Возраст (мин.) Аппаратный адрес Тип Интерфейс
Интернет 10.1.12.1 - 0000.1111.1111 ARPA FastEthernet0/0
Интернет 10.1.12.2 0 0000.2222.2222 ARPA FastEthernet0/0 SW1
#sh mac address-table dynamic
Таблица MAC-адресов------------------------------------------- Vlan Mac-адрес Тип
Порты---- ----------- -------- -----
1 001e.794c.c515 DYNAMIC Fa0/19
10 0000.1111.1111 DYNAMIC Fa0/1
10 0000.2222.2222 DYNAMIC Fa0/19
10 001e.794c.c515 DYNAMIC Fa0/19
20 001e.794c.c515 DYNAMIC Fa0/19
30 001e.794c.c515 DYNAMIC Fa0/19
Общее количество MAC-адресов для этого критерия: 6 Host2#ping 10.1.12.1 Введите последовательность символов для прерывания.
Отправка 5 ICMP-эхо-сообщений по 100 байт на 10.1.12.1, таймаут 2 секунды:
!!!!!
Успешность 100 процентов (5/5), мин./среднее/макс. время прохождения = 1/1/4 мс Host2#sh arp
Протокол Адрес Возраст (мин.) Аппаратный адрес Тип Интерфейс
Интернет 10.1.12.1 1 0000.1111.1111 ARPA FastEthernet0/1
Интернет 10.1.12.2 - 0000.2222.2222 ARPA FastEthernet0/1 SW2#sh mac address-table dynamic
Таблица MAC-адресов------------------------------------------- Vlan Mac-адрес Тип
Порты---- ----------- -------- -----
1 001e.794c.c715 DYNAMIC Fa0/19
10 0000.1111.1111 DYNAMIC Fa0/19
10 0000.2222.2222 DYNAMIC Fa0/2
Общее количество MAC-адресов для этого критерия: 3 res Пол Пожалуйста, оцените и отметьте как принятое решение, если вы нашли какую-либо из предоставленной информации полезной.
Это поможет другим участникам форума найти ценный ответ и расширит глобальную сеть сообщества.
С уважением,
Пол
-
Пол Короткий ответ: я не знаю. Если клиентский коммутатор показывает, что VLAN обрезан, насколько я понимаю, то он не должен отправлять трафик по этому каналу, потому что считает, что на другом конце канала для этого VLAN ничего нет. Клиентский коммутатор может отправлять запросы прозрачному коммутатору, но из вашего вывода очевидно, что клиентский коммутатор не получил никаких запросов на присоединение от прозрачного коммутатора, поэтому он обрезал VLAN. Судя по тому, что вы предполагаете, присоединения VTP также имеют в действии VTP ack от другого коммутатора, и поскольку клиентский коммутатор не получил ack, он фактически не обрезает vlan. Я не знаю, происходит ли это, но я не эксперт по VTP, поэтому могу ошибаться. Я наблюдал такое же поведение, как и вы, как и автор поста, так что что-то происходит. Я также согласен с последним сообщением Питера о «баге». Я не уверен, почему это считается ошибкой, поскольку это кажется идеальным описанием обрезки VTP и того, для чего она предназначена.
] Джон
-
Отличное объяснение, Питер. Только что столкнулся с этой проблемой на очень старых коммутаторах CATOS-4K.
Подумал, что будет безопаснее всего запустить отремонтированный коммутатор в режиме TRANS.
Однако, как вы объяснили, на другом конце магистрали находится сервер с включенной функцией VTP-Pruning. Мой коммутатор не
пропускал трафик на VLAN управления.
Изменил свой конец на клиент в правильном VTP-DOMAIN, подождал несколько секунд, и вот, BINGO,
сервис начал восстанавливаться. С уважением,
Алекс.
Пожалуйста, оценивайте полезные сообщения.
Здравствуйте! Похоже, вам интересна эта беседа, но у вас пока нет учетной записи.
Вы устали просматривать одни и те же посты каждый раз, когда заходите на сайт? После регистрации, вам не придётся искать обсуждения в которых вы принимали участие, настройте уведомления о новых сообщениях так как вам это удобно (по электронной почте или уведомлением). У вас появится возможность сохранять закладки и ставить лайки постам, чтобы выразить свою благодарность другим участникам сообщества.
С вашими комментариями этот пост может стать ещё лучше 💗
Зарегистрироваться Войти