объяснение VTP — режим был изменен с VTP-сервера на VTP Transparent. Причиной сбоя стала перепрограммированная конфигурация.
-
Сегодня я изменил режим VTP коммутатора с «Сервер» на «Прозрачный», и это привело к сбою в работе. Я немного озадачен тем, почему это произошло, и надеялся, что кто-нибудь сможет мне объяснить, что могло случиться. Вот топология. Один коммутатор работает в качестве сервера VTP. Модель: WS-C4507R с версией 12.2(31)SG2 sw01#show vtp status Версия
VTP: 2
Ревизия конфигурации: 8
Максимальное количество поддерживаемых локально VLAN: 1005
Количество существующих VLAN: 23 Режим работы
VTP: Сервер Имя
домена VTP: messaging Режим
обрезки VTP: включен Режим
VTP V2: отключен Генерация
ловушек VTP: отключена
Дайджест MD5: 0xF9 0x54 0x8A 0xDD 0x80 0x6F 0x75 0xD5 Последнее
изменение конфигурации выполнено x.x.x.x 16.07.2013 в 17:38:52
Локальный идентификатор обновления — x.x.x.x на интерфейсе Vl60 (предпочтительный интерфейс) Имя
предпочтительного интерфейса: vlan60 Непосредственно подключенным к вышеуказанному коммутатору был OS-CIGESM-18TT-EBU с версией 12.1(22)EA11 bc01#sh vtp status Версия
VTP: 2
Ревизия конфигурации: 8
Максимальное количество поддерживаемых локально VLAN: 250
Количество существующих VLAN: 23 Режим работы
VTP: Клиент
VTP Доменное имя: messaging Режим
обрезки VTP: Включен Режим
VTP V2: Отключен Генерация
ловушек VTP: Отключено
Дайджест MD5: 0xF9 0x54 0x8A 0xDD 0x80 0x6F 0x75 0xD5 Последнее
изменение конфигурации: x.x.x.x 16.07.2013 в 17:38:52 Насколько я понимаю, в режиме VTP-сервера рекламные сообщения отправляются клиентам. Когда к серверу добавляется VLAN, номер ревизии конфигурации увеличивается на 1 и отправляются рекламные сообщения VTP для сравнения номера ревизии. Если номер ревизии выше, отправляются рекламные сообщения подмножества, содержащие всю информацию о VLAN. Клиенты получают эту информацию и обновляют свою базу данных VLAN. Кроме того, VTP-сервер хранит эту базу данных VLAN в файле vlan.dat Клиент VTP не хранит базу данных VLAN, он хранит эту информацию в памяти. Вот что, по моему мнению, могло произойти. Когда я переключился с VTP-сервера на VTP-прозрачный режим, VTP-клиент потерял всю информацию о VLAN, что и привело к сбою. Сбой был устранен, когда я снова переключил коммутатор на VTP-сервер. Разве клиент не должен переключиться на свой локальный файл vlan.dat в случае, если он не видит сервер VTP? Кроме того, вывод выше был сделан после сбоя. Если клиент действительно потерял всю информацию о VLAN, не должна ли дата изменения конфигурации быть текущей датой? bc01#dir flash:/vlan.dat
Каталог flash:/vlan.dat 5 -rwx 1636 16 июля 2013 г. 17:38:52 +00:00 vlan.dat 7612416 байт всего (2682368 байт свободно)
bc01# Когда я декодировал vlan.dat, он содержал все необходимые VLAN, требуемые для поддержания трафика уровня 2. VLAN NAME----1 по умолчанию
60 управление
61 серверы
63 тест
90 бэкэнд
92 vip
99 УПРАВЛЕНИЕ
120 разное
121 медиа
122 уведомления
123 почта
124 приложение
125 автосекретарь
126 web
127 directory
128 reminders
129 resolver
130 faxgw
260 provisioning_server
1002 fddi-default
1003 token-ring-default
1004 fddinet-default
1005 trnet-default Когда я провожу тот же тест в нашей лабораторной среде, связь уровня 2 никогда не нарушается. Клиентский коммутатор никогда не теряет свою конфигурацию VLAN. Я действительно не понимаю, почему это произошло. -
Друзья, Описанные здесь симптомы соответствуют особенностям VTP Pruning. Когда функция VTP Pruning активна, коммутаторы каждые 6 секунд отправляют друг другу сообщения VTP Join, сообщая другому коммутатору, какие VLAN активны на отправителе. Получая сообщение VTP Join от соседнего коммутатора, принимающий коммутатор узнает, активны ли какие-либо VLAN на соседних устройствах и стоит ли пересылать трафик на них. Непрерывная сигнализация с помощью VTP Joins имеет решающее значение и, по сути, является слабым местом VTP. Если по какой-либо причине VTP Joins перестают поступать, принимающий коммутатор начинает предполагать, что соседний коммутатор считает все VLAN неактивными, и удаляет все VLAN из магистрали. Вероятно, именно это и произошло в данном случае: была включена функция VTP Pruning, а затем один из двух соединенных между собой коммутаторов был перенастроен с режима VTP Server/Client на режим VTP Transparent. В результате коммутатор Transparent перестал отправлять сообщения VTP Joins, а соседний коммутатор удалил все VLAN из магистрали, посчитав, что они все не используются. По сути, эта сигнализация VTP Join использует подход «закрытие при сбое»: если VTP Joins не получены, все VLAN считаются неиспользуемыми у соседа, что приводит к их удалению из магистрали, где Joins перестали поступать. На мой взгляд, это довольно неудачный выбор реализации: с VTP Pruning нет риска в подходе «открытие при сбое»: вы просто получаете нормальное поведение коммутатора, как если бы VTP Pruning вообще не использовался. Идея о потере конфигурации коммутатором VTP Client имеет свои преимущества, но не верна для современных коммутаторов. Очень старые коммутаторы, работающие под управлением CatOS, по-видимому, хранили базу данных VLAN только в оперативной памяти, поэтому при перезапуске они сначала теряли всю конфигурацию VLAN. Однако, насколько мне известно, все коммутаторы на базе IOS хранят базу данных VLAN в своей флэш-памяти, независимо от режима (сервер, клиент, прозрачный или выключен). Надеюсь, это поможет. С уважением,
Питер -
Я не думаю, что клиентский коммутатор потерял свою конфигурацию. Я немного покопался в этом вопросе и обнаружил, что несколько человек сообщали о подобных проблемах при переходе в прозрачный режим, и они предполагали, что это связано с включенной функцией обрезки. Когда вы перевели 4500 в прозрачный режим, он больше не участвует в обрезке VTP, поэтому ваш клиентский коммутатор считает, что все эти VLAN могут быть обрезаны с магистрального соединения. И именно это он и делает. Я протестировал это в лаборатории с двумя коммутаторами, подключенными через магистральный канал, и хостом, подключенным к каждому коммутатору. Лаборатория эмулирует только коммутаторы L3. Оба хоста находились в VLAN 10, и этот VLAN был разрешен на магистральном канале. Я включил обрезку VTP, когда был сервер и клиент, а затем изменил сервер на прозрачный, и клиентский коммутатор действительно обрезал VLAN, т. е. «sh int trunk» показал, что VLAN 10 был обрезан на магистральном канале, что касается клиента. Прозрачный коммутатор по-прежнему разрешал оба VLAN на магистрали. Однако я все еще мог инициировать ping с хоста, подключенного к коммутатору клиента, даже несмотря на то, что коммутатор клиента сообщал, что он обрезал VLAN на магистральном канале. Поэтому я не могу с уверенностью сказать, что это была ваша проблема. Я понимал обрезку так, что если VLAN был обрезан с магистрали, трафик не проходил, но в лаборатории, которую я настроил, этого явно не происходило. Так что либо лабораторные коммутаторы ведут себя иначе, чем реальные коммутаторы, либо я просто не так хорошо понимаю обрезку, как думал (что вполне вероятно :-)) У меня нет реальных коммутаторов для тестирования, а у вас, возможно, есть? На этих форумах есть человек, который знает гораздо больше меня, его зовут Питер Палуч, и я попробую попросить его поделиться своими знаниями, потому что знаю, что он очень хорошо разбирается в VTP. Джон
-
Привет, Питер Большое спасибо за участие. Я согласен со всем, что ты говоришь, и это то, что я видел в лаборатории, которую я управлял, за исключением того, что даже с обрезанной VLAN на магистральном канале коммутатор все равно пересылал трафик для этой VLAN на магистральном канале. Думаю, я должен списать это на коммутаторы в лаборатории, которую я использовал. Джон
-
Привет, Джон, Приятно познакомиться. Что касается вашего наблюдения в лаборатории: вы говорите, что трафик по-прежнему пересылался, несмотря на то, что VLAN были отключены от магистрали. Хм... Оба направления потока, входящий и исходящий, были одинаково разрешены? С уважением,
Питер -
Да, были. Когда я переключил сервер в прозрачный режим, он по-прежнему разрешал VLAN на магистрали. Однако клиентский коммутатор его отключил. Поэтому я специально попробовал пинг с хоста, подключенного к клиенту (хотя я пробовал и другой способ). Я также очистил все таблицы MAC-адресов на коммутаторах и записи ARP на хостах между каждым тестом, чтобы быть уверенным, хотя, насколько я понимаю, это не должно иметь никакого значения. Ping всегда работал, что сбивало меня с толку, потому что клиентский коммутатор считает, что в этой VLAN нет активных клиентов, доступных через магистральное соединение. Я проверил это несколько раз, чтобы убедиться, и результаты были всегда одинаковыми. Джон
-
Привет, Джон, Хм, это странно. Думаешь, у тебя есть время повторить свой лабораторный эксперимент и опубликовать команды
show,
которые доказывают, что VLAN действительно были удалены из магистрали? Спасибо! С уважением,
Питер -
Питер Я могу, хотя единственная команда, которую я запустил, была «sh int trunk», так как она показывает, какие виртуальные локальные сети активны и пересылают данные по каналу, т. е. не обрезаются. Как я уже сказал, обрезка была выполнена только на клиентском коммутаторе, а не на прозрачном коммутаторе, который по-прежнему показывал пересылку обоих виртуальных локальных сетей. Помните, что это не настоящие коммутаторы, я использую лабораторию CTE, где они эмулируют коммутаторы. Но настройка занимает мало времени, поэтому, прежде чем я это сделаю, сообщите мне, пожалуйста, есть ли другие команды show или тесты, которые вы хотите, чтобы я выполнил, пока все работает? Джон
-
Привет, Спасибо всем за ответы. Я проверил это в лаборатории, как посоветовал Джон, и трафик к узлам не пропадал. vtp server МОДЕЛЬ: WS-C3560G-48TS IOS: версия 12.2(50)SE5 vlab-core2#sh vtp status Версия VTP: работает VTP2 Ревизия конфигурации: 40 Максимальное количество поддерживаемых локальных VLAN: 1005 Количество существующих VLAN: 25 Режим работы VTP: сервер Имя домена VTP: VLAB Режим обрезки VTP: Включен Режим VTP V2: включен Генерация ловушек VTP: отключена Дайджест MD5: 0x0D 0x8E 0x1F 0xAC 0x10 0xF7 0x57 0x6C Последнее изменение конфигурации выполнено x.x.x.x 11-2-94 19:53:24 Локальный идентификатор обновления — x.x.x.x на интерфейсе Vl371 (интерфейс VLAN с наименьшим номером) vlab-core2#sh interfaces trunk Порт Режим Инкапсуляция Статус Нативный VLAN Gi0/8 включен 802.1q транкинг 1 Gi0/9 включен 802.1q транкинг 1 Po2 включен 802.1q транкинг 1 Порт VLAN, разрешенные на магистрали Gi0/8 1-4094 Gi0/9 1-4094 Po2 1-4094 Порт Vlans разрешены и активны в домене управления Gi0/8 1,120,371,375-376,473,574-578,661,666-667,672-676,774,776 Gi0/9 1 120 371 375–376 473 574–578 661 666–667 672–676 774 776 Po2 1 120 371 375–376 473 574–578 661 666–667 672–676 774 776 Порт Vlans в состоянии пересылки spanning tree и не обрезанные Gi0/8 1 371 672–676 776 Gi0/9 1 371 574–575 672–676 774 776 Po2 1 120 371 375–376 473 574–578 661 666–667 672–676 774 776 vlab-core2# МОДЕЛЬ: WS-C3560G-48TS IOS: Версия 12.2(55)SE fwc-vlab-node1#sh vtp status Версия VTP: от 1 до 3 Версия VTP, используемая: 2 Имя домена VTP: VLAB Режим обрезки VTP: включен Генерация ловушек VTP: отключена Идентификатор устройства: 18ef.63ce.2e80 Последнее изменение конфигурации: x.x.x.x 11-2-94 19:53:24 Функция VLAN: -------------- Режим работы VTP: Клиент Максимальное количество VLAN, поддерживаемых локально: 1005 Количество существующих VLAN: 25 Ревизия конфигурации: 40 Дайджест MD5: 0x0D 0x8E 0x1F 0xAC 0x10 0xF7 0x57 0x6C 0xF1 0x35 0x6D 0x5A 0xA7 0xB7 0xAE 0x61 vlab-node1#sh интерфейсы trunk Порт Режим Инкапсуляция Статус Нативный VLAN Gi0/1 включен 802.1q транкинг 1 Gi0/2 включен 802.1q транкинг 1 Порт Vlans, разрешенные на магистрали Gi0/1 1-4094 Gi0/2 1-4094 Порт Vlans разрешены и активны в домене управления Gi0/1 1,120,371,375-376,473,574-578,661,666-667,672-676,774,776 Gi0/2 1 120 371 375–376 473 574–578 661 666–667 672–676 774 776 Порт Vlans в состоянии пересылки spanning tree и не обрезанные Gi0/1 1 Gi0/2 1,120,371,375-376,473,574-578,661,666-667,672-676,774,776 vlab-node1#sh interfaces pruning Порт Vlans обрезаны из-за отсутствия запроса со стороны соседа Gi0/1 120 371 375–376 473 574–578 661 666–667 672–676 774 776 Gi0/2 нет Порт Vlan трафик, запрошенный соседом Gi0/1 1 120 371 375–376 473 574–578 661 666–667 672–676 774 776 Gi0/2 1 371 672–676 776 vlab-node1#show mac address-table dynamic Таблица MAC-адресов ------------------------------------------- Vlan Mac-адрес Тип Порты ---- ----------- -------- ----- 674 0021.2827.507d DYNAMIC Gi0/32 674 0021.2882.effe DYNAMIC Gi0/30 674 0021.288f.8ee5 DYNAMIC Gi0/28 674 0050.564a.e95e DYNAMIC Gi0/36 674 0050.56a3.106f DYNAMIC Gi0/26 674 00a0.9825.b99d DYNAMIC Gi0/34 674 18ef.63af.5746 DYNAMIC Gi0/2 674 a4ba.db3d.1d06 DYNAMIC Gi0/26 674 a4ba.db3d.65ff DYNAMIC Gi0/25 1 0025.459d.f3a3 DYNAMIC Gi0/1 1 18ef.63c2.6588 DYNAMIC Gi0/2 371 0000.0000.fe00 DYNAMIC Gi0/2 371 0000.0000.fe01 DYNAMIC Gi0/2 371 0000.0c07.ac00 DYNAMIC Gi0/2 371 0014.4f25.9b7e DYNAMIC Gi0/2 371 18ef.63c2.65c3 DYNAMIC Gi0/2 371 fcfb.fb30.37c0 DYNAMIC Gi0/2 473 0000.0000.fe00 DYNAMIC Gi0/2 473 0000.0000.fe01 DYNAMIC Gi0/2 473 0014.4f25.9b7f DYNAMIC Gi0/2 574 0000.0c07.ac00 DYNAMIC Gi0/2 574 0050.5674.7843 DYNAMIC Gi0/2 574 18ef.63c2.65c7 DYNAMIC Gi0/2 672 18ef.63af.5744 DYNAMIC Gi0/2 673 18ef.63af.5745 DYNAMIC Gi0/2 675 18ef.63af.5747 DYNAMIC Gi0/2 676 0021.2882.f009 DYNAMIC Gi0/31 676 18ef.63af.5748 DYNAMIC Gi0/2 575 0000.0c07.ac00 DYNAMIC Gi0/2 575 18ef.63c2.65c4 DYNAMIC Gi0/2 575 fcfb.fb30.37c0 DYNAMIC Gi0/2 576 0021.2882.f008 DYNAMIC Gi0/2 776 18ef.63af.574a DYNAMIC Gi0/2 666 18ef.63c2.65c5 DYNAMIC Gi0/2 666 fcfb.fb30.37c0 DYNAMIC Gi0/2 667 18ef.63c2.65c6 DYNAMIC Gi0/2 Общее количество MAC-адресов для этого критерия: 36 vtp transparent vlab-node1#sh interfaces pruning Порт Vlans, удаленные из-за отсутствия запроса соседа
Gi0/1 120,371,375-376,473,574-578,661,666-667,672-676,774,776
Gi0/2 120,375-376,473,576-578,661,666-667 Порт Запрошенный трафик Vlan соседа
Gi0/1 1 371 574–575 672–676 774 776
Gi0/2 1 371 672–676 776 vlab-node1#sh интерфейсы магистраль Порт Режим Инкапсуляция Статус Нативный VLAN
Gi0/1 включен 802.1q транкинг 1
Gi0/2 включен 802.1q транкинг 1 Порт Vlans, разрешенные на магистрали
Gi0/1 1-4094
Gi0/2 1-4094 Порт Vlans, разрешенные и активные в домене управления
Gi0/1 1,120,371,375-376,473,574-578,661,666-667,672-676,774,776
Gi0/2 1,120,371,375-376,473,574-578,661,666-667,672-676,774,776 Порт Vlans в состоянии пересылки spanning tree и не обрезанные
Gi0/1 1
Gi0/2 1,371,574-575,672-676,774,776 vlab-node1#sh mac address-table dynamic
Таблица MAC-адресов------------------------------------------- Vlan Mac-адрес Тип
Порты---- ----------- -------- -----
674 0021.2827.507d DYNAMIC Gi0/32
674 0021.2882.effe DYNAMIC Gi0/30
674 0021.288f.8ee5 DYNAMIC Gi0/28
674 0050.564a.e95e DYNAMIC Gi0/36
674 0050.56a3.106f DYNAMIC Gi0/26
674 00a0.9825.b99d DYNAMIC Gi0/34
674 18ef.63af.5746 DYNAMIC Gi0/2
674 a4ba.db3d.1d06 DYNAMIC Gi0/26
674 a4ba.db3d.65ff DYNAMIC Gi0/25
1 0025.459d.f3a3 DYNAMIC Gi0/1
1 18ef.63c2.6588 DYNAMIC Gi0/2
371 0000.0000.fe00 DYNAMIC Gi0/2
371 0000.0000.fe01 DYNAMIC Gi0/2
371 0000.0c07.ac00 DYNAMIC Gi0/2
371 0014.4f25.9b7e DYNAMIC Gi0/2
371 18ef.63c2.65c3 DYNAMIC Gi0/2
371 fcfb.fb30.37c0 DYNAMIC Gi0/2
473 0000.0000.fe00 DYNAMIC Gi0/2
473 0000.0000.fe01 DYNAMIC Gi0/2
473 0014.4f25.9b7f DYNAMIC Gi0/2
574 0000.0c07.ac00 DYNAMIC Gi0/2
574 0050.5674.7843 DYNAMIC Gi0/2
574 18ef.63c2.65c7 DYNAMIC Gi0/2
672 18ef.63af.5744 DYNAMIC Gi0/2
673 18ef.63af.5745 DYNAMIC Gi0/2
675 18ef.63af.5747 DYNAMIC Gi0/2
676 0021.2882.f009 DYNAMIC Gi0/31
676 18ef.63af.5748 DYNAMIC Gi0/2
575 0000.0c07.ac00 DYNAMIC Gi0/2
575 18ef.63c2.65c4 DYNAMIC Gi0/2
576 0021.2882.f008 DYNAMIC Gi0/2
776 0021.2882.f00a DYNAMIC Gi0/2
776 18ef.63af.574a DYNAMIC Gi0/2
666 18ef.63c2.65c5 DYNAMIC Gi0/2
666 fcfb.fb30.37c0 DYNAMIC Gi0/2
667 18ef.63c2.65c6 DYNAMIC Gi0/2
Общее количество MAC-адресов для этого критерия: 36 Несмотря на результаты лабораторных исследований, я склонен согласиться с тем, что это было вызвано обрезкой vtp. -
Несколько моментов. Я предполагаю, что вы проводили тестирование с клиента в VLAN, который был обрезан? Единственное, что я бы еще хотел сказать, это то, что ваша лаборатория не в полной мере отражает производственную среду, поскольку в лаборатории вы используете VTP v2, а в производственной среде — нет. Не уверен, что это что-то изменит, но, если у вас есть время, стоит попробовать. Джон
-
Немного покопался в этом вопросе Программное обеспечение Cisco Internetwork Operating System Software
IOS (tm) CIGESM (CIGESM-I6Q4L2-M), версия 12.1(22)EA11, RELEASE SOFTWARE (fc2) В этой версии IOS есть ограничение, связанное с vtp. Это не 2950, но он работает на том же коде, где возникает эта ошибка. Если 2950 имеет порт в VLAN, который не запрашивается другими
серверами через их сообщения об обрезке, он не будет получать затопленный трафик
для этой VLAN. https://tools.cisco.com/bugsearch/bug/
CSCdt48011 -
Привет, Разве не в этом заключается цель VTP Pruning — предотвратить переполнение трафика VLAN на порту, который изначально не запрашивал этот VLAN? С уважением,
Питер -
Здравствуйте Может ли это быть связано с тем, что прозрачный коммутатор не принимает сообщение vma, и оба коммутатора действуют так, как будто обрезка не включена, даже если ios сообщает, что обрезка включена? 2x cisco WS-C3560-24TS (c3560-ipbase-mz.122-25.SEE2/c3560-advipservicesk9-mz.122-46.SE.bin) До включения
интерфейсов хостов################################## SW1
#sh int trun Порт Режим Инкапсуляция Статус Нативный VLAN
Fa0/19 включен 802.1q транкинг 1 Порт Vlans, разрешенные на магистрали
Fa0/19 1-4094 Порт Vlans, разрешенные и активные в домене управления
Fa0/19 1,10,20,30 Порт VLAN в состоянии пересылки spanning tree и не обрезанные
Fa0/19 1 SW1#sh vlan brief | ex 100 Имя VLAN Статус
Порты---- -------------------------------- --------- -------------------------------
1 по умолчанию активный Fa0/2, Fa0/3, Fa0/4, Fa0/5
Fa0/6, Fa0/7, Fa0/8, Fa0/9
Fa0/10, Fa0/11, Fa0/12, Fa0/13
Fa0/14, Fa0/15, Fa0/16, Fa0/17
Fa0/18, Fa0/20, Fa0/21, Fa0/22
Fa0/23, Fa0/24, Gi0/1, Gi0/2
10 VLAN0010 активный Fa0/1
20 VLAN0020 активный
30 VLAN0030 активный SW1#sh vtp status Версия
VTP : running VTP2
Ревизия конфигурации : 11
Максимальное количество поддерживаемых локальных VLAN : 1005
Количество существующих VLAN : 8
Режим работы
VTP : Сервер
Имя
домена VTP : Cust
Режим
обрезки VTP: включен
Режим
VTP V2: включен Генерация
ловушек VTP: отключена SW1#sh int fa0/19 pruning Порт VLAN, обрезанные из-за отсутствия запроса соседа
Fa0/19
10,
20,30 Порт Vlan трафик, запрошенный соседом
Fa0/19 1 SW2
#sh int trunk Порт Режим Инкапсуляция Статус Нативный VLAN
Fa0/19 включен 802.1q транкинг 1 Порт Vlans, разрешенные на магистрали
Fa0/19 1-4094 Порт Vlans, разрешенные и активные в домене управления
Fa0/19 1,10,20,30 Порт VLAN в состоянии пересылки spanning tree и не обрезанные
Fa0/19 1 SW2#sh vlan brief | ex 100 Имя VLAN Статус
Порты---- -------------------------------- --------- -------------------------------
1 по умолчанию активный Fa0/1, Fa0/3, Fa0/4, Fa0/5
Fa0/6, Fa0/7, Fa0/8, Fa0/9
Fa0/10, Fa0/11, Fa0/12, Fa0/13
Fa0/14, Fa0/15, Fa0/16, Fa0/17
Fa0/18, Fa0/20, Fa0/21, Fa0/22
Fa0/23, Fa0/24, Gi0/1, Gi0/2
10 VLAN0010 активный Fa0/2
20 VLAN0020 активный
30 VLAN0030 активный SW2#sh vtp status Версия
VTP : running Ревизия
конфигурации VTP : 11
Максимальное количество поддерживаемых локально VLAN : 1005
Количество существующих VLAN : 8
Режим работы
VTP : Client
Имя
домена VTP : Cust Режим
обрезки VTP: включен
Режим
VTP V2: включен
Генерация
ловушек VTP: отключена
Дайджест MD5: 0x5F 0xCC 0xAB 0xB6 0x6B 0x8E 0x5A 0x2E SW2#sh int fa0/19 pruning Порт Vlans, обрезанные из-за отсутствия запроса соседа
Fa0/19
10
,20,30 Порт Vlan-трафик, запрошенный соседом
Fa0/19 1 После включения
интерфейсов хостов################################## SW1#sh int fa0/19 pruning Порт Vlans, обрезанные из-за отсутствия запроса соседа
Fa0/19 20,30 Порт Vlan-трафик, запрошенный соседом
Fa0/19 1,
10 SW2#sh int fa0/19 pruning Порт Vlans, отключенные из-за отсутствия запроса соседа
Fa0/19 20,30 Порт Vlan трафик, запрошенный соседом
Fa0/19 1,10 Переход в прозрачный режим vtp и отладка
==================================== SWxdebug sw-vlan vtp pruning SW1
(config)#vtp mode transparent SW1
VTP PRUNING DEBUG: trunk Fa0/19 rx Join, len=166 (domain Cust)
VTP PRUNING DEBUG: trunk Fa0/19 timeout
VTP PRUNING INFO: chg domain Cust to transparent
VTP PRUNING INFO: TFa0/19,V10: st Присоединился, событие Trans =>new st NoPrune
VTP PRUNING INFO: TFa0/19,V20: st Обрезан, событие Trans =>new st NoPrune
VTP PRUNING INFO: TFa0/19,V30: st Обрезан, событие Trans =>new st NoPrune SW2
SW2#VTP PRUNING DEBUG: trunk Fa0/19 timeout SW2#VTP PRUNING DEBUG: trunk Fa0/19 timeout SW2#VTP PRUNING DEBUG: trunk Fa0/19 timeout SW2#VTP PRUNING DEBUG: trunk Fa0/19 timeout SW1
#sh int fa0/19 обрезка Порт Vlans обрезаны из-за отсутствия запроса соседа
Fa0/19 нет Порт Vlan трафик, запрошенный соседом
Fa0/19 1,10 SW1#sh int trunk Порт Режим Инкапсуляция Статус Нативный vlan
Fa0/19 включен 802.1q trunking 1 Порт Vlans, разрешенные на магистрали
Fa0/19 1-4094 Порт Vlans, разрешенные и активные в домене управления
Fa0/19 1,10,20,30 Порт VLAN в состоянии пересылки spanning tree и не обрезанные
Fa0/19 1,10,20,30 SW2
#sh int fa0/19 обрезка Порт Vlans, обрезанные из-за отсутствия запроса со стороны соседа
Fa0/19
10
,20,30 Порт Vlan-трафик, запрошенный соседом
Fa0/19 1,10 SW2#sh int trunk Порт Режим Инкапсуляция Статус Нативный VLAN
Fa0/19 включен 802.1q транкинг 1 Порт Vlans, разрешенные на магистрали
Fa0/19 1-4094 Порт Vlans, разрешенные и активные в домене управления
Fa0/19 1,10,20,30 Порт VLAN в состоянии пересылки spanning tree и не обрезанные
Fa0/19 1 SW1#clear mac address-table dynamic
SW2#clear mac address-table dynamic Host1#ping 10.1.12.2 Введите последовательность символов для прерывания.
Отправка 5 ICMP-эхо-сообщений по 100 байт на 10.1.12.2, таймаут 2 секунды:
!!!!!
Успешность 100 процентов (5/5), мин./средн./макс. время прохождения = 1/2/4 мс Host1#sh arp
Протокол Адрес Возраст (мин.) Аппаратный адрес Тип Интерфейс
Интернет 10.1.12.1 - 0000.1111.1111 ARPA FastEthernet0/0
Интернет 10.1.12.2 0 0000.2222.2222 ARPA FastEthernet0/0 SW1
#sh mac address-table dynamic
Таблица MAC-адресов------------------------------------------- Vlan Mac-адрес Тип
Порты---- ----------- -------- -----
1 001e.794c.c515 DYNAMIC Fa0/19
10 0000.1111.1111 DYNAMIC Fa0/1
10 0000.2222.2222 DYNAMIC Fa0/19
10 001e.794c.c515 DYNAMIC Fa0/19
20 001e.794c.c515 DYNAMIC Fa0/19
30 001e.794c.c515 DYNAMIC Fa0/19
Общее количество MAC-адресов для этого критерия: 6 Host2#ping 10.1.12.1 Введите последовательность символов для прерывания.
Отправка 5 ICMP-эхо-сообщений по 100 байт на 10.1.12.1, таймаут 2 секунды:
!!!!!
Успешность 100 процентов (5/5), мин./среднее/макс. время прохождения = 1/1/4 мс Host2#sh arp
Протокол Адрес Возраст (мин.) Аппаратный адрес Тип Интерфейс
Интернет 10.1.12.1 1 0000.1111.1111 ARPA FastEthernet0/1
Интернет 10.1.12.2 - 0000.2222.2222 ARPA FastEthernet0/1 SW2#sh mac address-table dynamic
Таблица MAC-адресов------------------------------------------- Vlan Mac-адрес Тип
Порты---- ----------- -------- -----
1 001e.794c.c715 DYNAMIC Fa0/19
10 0000.1111.1111 DYNAMIC Fa0/19
10 0000.2222.2222 DYNAMIC Fa0/2
Общее количество MAC-адресов для этого критерия: 3 res Пол Пожалуйста, оцените и отметьте как принятое решение, если вы нашли какую-либо из предоставленной информации полезной.
Это поможет другим участникам форума найти ценный ответ и расширит глобальную сеть сообщества.
С уважением,
Пол
-
Пол Короткий ответ: я не знаю. Если клиентский коммутатор показывает, что VLAN обрезан, насколько я понимаю, то он не должен отправлять трафик по этому каналу, потому что считает, что на другом конце канала для этого VLAN ничего нет. Клиентский коммутатор может отправлять запросы прозрачному коммутатору, но из вашего вывода очевидно, что клиентский коммутатор не получил никаких запросов на присоединение от прозрачного коммутатора, поэтому он обрезал VLAN. Судя по тому, что вы предполагаете, присоединения VTP также имеют в действии VTP ack от другого коммутатора, и поскольку клиентский коммутатор не получил ack, он фактически не обрезает vlan. Я не знаю, происходит ли это, но я не эксперт по VTP, поэтому могу ошибаться. Я наблюдал такое же поведение, как и вы, как и автор поста, так что что-то происходит. Я также согласен с последним сообщением Питера о «баге». Я не уверен, почему это считается ошибкой, поскольку это кажется идеальным описанием обрезки VTP и того, для чего она предназначена.
] Джон
-
Отличное объяснение, Питер. Только что столкнулся с этой проблемой на очень старых коммутаторах CATOS-4K.
Подумал, что будет безопаснее всего запустить отремонтированный коммутатор в режиме TRANS.
Однако, как вы объяснили, на другом конце магистрали находится сервер с включенной функцией VTP-Pruning. Мой коммутатор не
пропускал трафик на VLAN управления.
Изменил свой конец на клиент в правильном VTP-DOMAIN, подождал несколько секунд, и вот, BINGO,
сервис начал восстанавливаться. С уважением,
Алекс.
Пожалуйста, оценивайте полезные сообщения.
Здравствуйте! Похоже, вам интересна эта беседа, но у вас пока нет учетной записи.
Вы устали просматривать одни и те же посты каждый раз, когда заходите на сайт? После регистрации, вам не придётся искать обсуждения в которых вы принимали участие, настройте уведомления о новых сообщениях так как вам это удобно (по электронной почте или уведомлением). У вас появится возможность сохранять закладки и ставить лайки постам, чтобы выразить свою благодарность другим участникам сообщества.
С вашими комментариями этот пост может стать ещё лучше 💗
Зарегистрироваться Войти