Jak zmusić klientów VTP do aktualizacji bazy danych VLAN z serwera VTP na urządzeniach Cisco?

22

Robiłem kilka ćwiczeń z Cisco na temat konfiguracji serwera i klienta VTP, czego nie mogę zrozumieć to:

  • Skonfigurowałem serwer VTP, dodałem moją sieć VLAN

  • Potem wziął kolejny przełącznik, który został dołączony do tego serwera VTP i
    ustawić go do klienta

  • Teraz mój klient VTP nie skonfigurował sieci VLAN na serwerze VTP, jednak kiedy dodałem inny serwer VLAN na moim serwerze, nagle wszystkie były dostępne

Czy istnieje sposób na wypchnięcie konfiguracji, na przykład polecenie wymuszenia aktualizacji?

cisco  vtp 
Lucas Kauffman
źródło
3
Na marginesie, zachowaj szczególną ostrożność przy VTP i nowych przełącznikach. Niezwykle łatwo jest przypadkowo zdmuchnąć bazę danych VTP, więc upewnij się, że ustawiłeś domenę VTP, która nie jest domyślną, więc przełącznik, którego akurat ma wysoki numer wersji, nie przejmuje i zastępuje twojego ogromnego drzewa VTP jednym z jego.
Aaron
Czy twój bagażnik działa poprawnie?

Odpowiedzi:

20

Nie można ręcznie wymusić aktualizacji, ponieważ konfiguracje VTP są wypychane na podstawie najwyższego bieżącego numeru wersji bazy danych VLAN. Zwykle po każdej zmianie konfiguracji VTP numer wersji konfiguracji powinien być zwiększany. Jedynym sposobem wymuszenia aktualizacji jest dokonanie zmiany bazy danych VTP.

Lucas Kauffman
źródło
2
Jeśli masz wyjątkową sytuację, w której przełącznik klienta ma wyższą wersję # niż serwer, musisz zwiększyć wersję na serwerze (poprzez wiele zmian w bazie danych) lub zresetować liczbę wersji klienta, przełączając VTP na inny wartość, a następnie z powrotem, aby dopasować do istniejącego serwera, który kliknie wersję klienta na 0, powodując, że zażąda on najnowszej bazy danych z serwera.
nikotyna
12

Jeśli VTP nie aktualizuje poprawnie sieci VLAN, sprawdź, czy skrót MD5 na wszystkich przełącznikach domeny VTP jest taki sam. Skrót MD5 jest obliczany na podstawie numeru wersji, nazwy domeny i hasła, aby upewnić się, że informacje zawarte w aktualizacji VTP mogą być zaufane. Widziałem problemy z przełącznikami skonfigurowanymi z tą samą domeną i hasłem, ale skrót MD5 nie jest wyrównany, dopóki nie zaktualizuję bazy danych VLAN na serwerze VTP. Jest to zazwyczaj spowodowane tym, że lokalny numer wersji różni się między przełącznikami. Dokonanie zmiany sieci VLAN na serwerze VTP spowoduje wysłanie aktualizacji VTP do wszystkich przełączników domeny z najnowszym numerem wersji, tak aby skróty MD5 były odpowiednio wyrównane.

Możesz zobaczyć skrót VTP md5 z poleceniem „pokaż status vtp” na każdym przełączniku:

SW1(config)#do sh vtp statu
VTP Version                     : 2
Configuration Revision          : 0
Maximum VLANs supported locally : 1005
Number of existing VLANs        : 17
VTP Operating Mode              : Server
VTP Domain Name                 : CISCO
VTP Pruning Mode                : Enabled
VTP V2 Mode                     : Disabled
VTP Traps Generation            : Disabled
MD5 digest                      : 0x09 0xF0 0xD7 0x82 0xB7 0x08 0x82 0xAA 
Configuration last modified by 0.0.0.0 at 0-0-00 00:00:00
Local updater ID is 155.1.7.7 on interface Vl7 (lowest numbered VLAN interface found)


SW2(config)#do sh vtp statu
VTP Version                     : 2
Configuration Revision          : 0
Maximum VLANs supported locally : 1005
Number of existing VLANs        : 17
VTP Operating Mode              : Client
VTP Domain Name                 : CISCO
VTP Pruning Mode                : Enabled
VTP V2 Mode                     : Disabled
VTP Traps Generation            : Disabled
MD5 digest                      : 0x09 0xF0 0xD7 0x82 0xB7 0x08 0x82 0xAA 
Configuration last modified by 0.0.0.0 at 0-0-00 00:00:00
Mat Wood
źródło
8

Aktualizacje VTP są wysyłane tylko wtedy, gdy następuje wzrost numeru wersji VTP. Jedynym sposobem na „wymuszenie” aktualizacji jest utworzenie błędnego Vlana, a następnie usunięcie go. Spowoduje to „wymuszenie aktualizacji” i przesłanie zmiany pozostałym klientom.

Mark Wei
źródło
7
Modyfikacja nazwy VLAN jest zwykle mniej uciążliwa (ponieważ mieszanie się z nowymi VLANami tworzy również nową instancję STP i może powodować niepotrzebne obciążenie w przełączanej domenie).
noaru
5

Alternatywnym sposobem wymuszenia aktualizacji jest zmiana przełącznika, który wymaga aktualizacji, na tryb przezroczysty, który resetuje licznik do zera, a następnie przełącza go z powrotem w tryb klienta lub tryb serwera. Zmusi to przełącznik do przejścia z wersji 0 do dowolnej bieżącej najwyższej wersji, a baza danych zostanie zastąpiona.

Mam nadzieję że to pomoże.

Jeff Vincent
źródło
@ Jeff Vincent Po upewnieniu się, że mój serwer VTP ma najwyższy numer wersji i że wszystkie urządzenia mają to samo hasło VTP, nazwę domeny i wersję, nadal miałem problemy z synchronizacją danych VLAN na wszystkich moich urządzeniach sieciowych. Przełączenie serwera VTP w tryb przezroczysty i powrót załatwiło sprawę! Odwrócił się o 1 lub 2 minuty, w którym zamarzło moje okno kitowe i zostałem wyrzucony z mojego zdalnego połączenia. Zgaduję, ile zmian potrzebnych było do zwiększenia przepustowości lub mocy obliczeniowej, ale teraz wszystko działa poprawnie! Dziękuję bardzo za pomoc !!!
John Molle,
1

Zmień domenę klienta i zmień ją z powrotem na tę samą domenę, co powinno zresetować licznik VTP, a teraz klient otrzyma VLANS z serwera VLAN

Ynk 1993
źródło
Zasadniczo odpowiedzi to więcej niż jedno zdanie. Możesz podzielić swoją odpowiedź na etapy, wskazując na przykład, czy przełączniki powinny być podłączone, czy nie, w miarę zmiany domen VTP.
generalnetworkerror
@generalnetworkerror, chociaż prawdą jest, że odpowiedzi w jednym zdaniu nie są preferowane; zdarza się, że to rozwiązanie ma wystarczającą szczegółowość w jednym zdaniu. Jest do przyjęcia
Mike Pennington
@MikePennington, odpowiedź zawiera wystarczające szczegóły dla doświadczonych inżynierów sieciowych, ale brakuje jej jakości SE: meta.stackexchange.com/questions/7656/...
generalnetworkerror
3
@generalnetworkerror, wydaje się, że mylisz definicje „dobrego” i „akceptowalnego”. Proszę zadać pytanie w meta do dalszej debaty.
Mike Pennington,
1

Podczas gdy większość ludzi otrzymuje konfigurację vtp, czasami zapomina o trunkingu interfejsu. Kiedy wszystkie twoje rzeczy vtp wyglądają poprawnie (ale config rev nie inkrementuje / nie aktualizuje), to prawdopodobnie jest to problem z trunkingiem na samej int - spróbuj przełączyć enport trunk box dot1q / isl, a następnie trunkport w trybie switchport - powinien załatwić sprawę - kerry_13 miał dokładnie to, ta odpowiedź powinna być na pierwszym miejscu przez cały czas, gdy widziałem, jak robią to nowi faceci.

Jeff Baker
źródło
0

Reklama vtp jest wysyłana tylko wtedy, gdy jest to zmiana numeru wersji. Jak możemy zmienić numer wersji? Całkiem proste .. utwórz i usuń atrapę vlan. Nie możemy zmusić klienta do pobrania aktualizacji z serwera.

NAVEEN GEORGE
źródło
1
To prawie duplikat odpowiedzi Marka Wei i nic nie dodaje.
YLearn
0

Myślę, że powinieneś sprawdzić, czy skonfigurujesz port przełącznika klienta z trybem trunk, czy nie, aktualizuje się on automatycznie, zaraz po wprowadzeniu właściwej nazwy domeny i hasła.

kerry_13
źródło
Korzystając z naszej strony potwierdzasz, że przeczytałeś(-aś) i rozumiesz nasze zasady używania plików cookie i zasady ochrony prywatności.
Licensed under cc by-sa 3.0 with attribution required.