Migrazione di un dominio VTP trasparente a un dominio VTP server-client
Sommario
Introduzione
In questo documento viene fornito un esempio di configurazione su come migrare una rete campus di tutti gli switch in modalità trasparente VLAN Trunking Protocol (VTP) a una rete con server e client VTP. Questo documento può essere usato anche per ristrutturare i domini VTP esistenti.
Prerequisiti
Requisiti
Prima di provare questa configurazione, accertarsi di soddisfare i seguenti requisiti:
-
Conoscenze base di amministrazione degli switch Catalyst
-
Conoscenza del VTP
Componenti usati
Il riferimento delle informazioni contenute in questo documento è il software Cisco IOS® versione 12.2(25)SEC2 e Catalyst OS (CatOS) versione 8.1(2).
Le informazioni discusse in questo documento sono valide per tutti i dispositivi Cisco che supportano VLAN Trunk Protocol versione 2.
Le informazioni discusse in questo documento fanno riferimento a dispositivi usati in uno specifico ambiente di emulazione. Se la rete è operativa, valutare attentamente eventuali conseguenze derivanti dall'uso dei comandi.
Convenzioni
Per ulteriori informazioni sulle convenzioni usate, consultare il documento Cisco sulle convenzioni nei suggerimenti tecnici.
Premesse
VTP semplifica la gestione di una rete di switch. Quando si configura una nuova VLAN su un server VTP, la VLAN viene distribuita a tutti gli switch del dominio. Ciò riduce la necessità di configurare la stessa VLAN in ogni singolo nodo. Il VTP è un protocollo proprietario di Cisco disponibile sulla maggior parte dei prodotti Cisco Catalyst serie 1000.
Nota: questo documento non descrive il VTP versione 3. Il VTP versione 3 è diverso dal VTP versione 1 (v1) e versione 2 (v2). È disponibile solo in CatOS 8.1(1) o versioni successive. Il VTP versione 3 incorpora molte modifiche dal VTP versione 1 e v2. Prima di modificare la configurazione di rete, accertarsi di comprendere le differenze tra il VTP versione 3 e le versioni precedenti. Per ulteriori informazioni, consultare una delle seguenti sezioni da Configurazione del VTP:
Configurazione
In questa sezione vengono presentate le informazioni necessarie per migrare la rete del campus da tutte le configurazioni VTP trasparenti alla configurazione del client server VTP. In questa sezione viene spiegato anche come introdurre rapidamente un nuovo switch al dominio VTP esistente.
Nota: per ulteriori informazioni sui comandi menzionati in questo documento, usare lo strumento di ricerca dei comandi (solo utenti registrati).
Esempio di rete
Nel documento viene usata questa impostazione di rete:
La rete comprende:
-
Switch a due livelli di distribuzione: DistributionA e DistributionB, entrambi con software Cisco IOS.
-
Switch a due livelli di accesso: AccessA esegue il software Cisco IOS e AccessB esegue il software CatOS.
Il database VLAN iniziale ha le seguenti VLAN Ethernet:
-
DistributionA: VLAN 1, 10 e 11
-
DistributionB: VLAN 1, 20 e 21
-
AccessA: VLAN 1, 30 e 31
-
AccessB: VLAN 1, 40 e 41
Configurazioni
Questa sezione comprende tre sottosezioni:
Controlli pre-migrazione
Questa sezione fornisce l'elenco di controllo per verificare che la rete sia pronta per il processo di migrazione. Per ricevere lo stato corrente della configurazione VTP nello switch, usare il comando show vtp status per Cisco IOS e il comando show vtp domain per CatOS.
Cisco IOS
DistributionA#show vtp status VTP Version : 2 Configuration Revision : 0 Maximum VLANs supported locally : 1005 Number of existing VLANs : 7 VTP Operating Mode : Transparent VTP Domain Name : migration VTP Pruning Mode : Disabled VTP V2 Mode : Disabled VTP Traps Generation : Disabled MD5 digest : 0xE5 0x9F 0x80 0x70 0x73 0x62 0xC0 0x54 Configuration last modified by 0.0.0.0 at 3-1-93 04:23:21 DistributionA#
Sistema operativo Catalyst
AccessB> (enable) show vtp domain Version : running VTP1 (VTP3 capable) Domain Name : migration Password : not configured Notifications: disabled Updater ID: 0.0.0.0 Feature Mode Revision -------------- -------------- ----------- VLAN Client 0 Pruning : disabled VLANs prune eligible: 2-1000 AccessB> (enable)
-
Verificare che tutti gli switch siano in modalità VTP trasparente. Per modificare la modalità VTP, eseguire questi comandi:
Cisco IOS
AccessA#conf t AccessA(config)#vtp mode transparent Setting device to VTP TRANSPARENT mode AccessA(config)#exit AccessA#
Sistema operativo Catalyst
AccessB> (enable) set vtp mode transparent Changing VTP mode for all features VTP domain migration modified AccessB> (enable)
-
Verificare che tutti gli switch abbiano lo stesso nome di dominio VTP. Per modificare il nome di dominio VTP, eseguire questi comandi:
Cisco IOS
DistributionB(config)#vtp domain migration Changing VTP domain name from aaaa to migration DistributionB(config)#Sistema operativo Catalyst
AccessB> (enable) set vtp domain migration VTP domain migration modified AccessB> (enable) -
Verificare che tutti gli switch eseguano la stessa versione VTP. Per modificare la versione VTP, eseguire questi comandi:
Cisco IOS
vtp version 2
Sistema operativo Catalyst
set vtp v2 enable
o
set vtp version 2
-
Verificare che tutti gli switch eseguano la stessa password VTP (se configurata). Per modificare la password VTP, eseguire questi comandi:
Cisco IOS
vtp password vtp_passwordSistema operativo Catalyst
AccessB> (enable) set vtp passwd ? <passwd> Password (0 to clear) AccessB> (enable) set vtp passwd vtp_password Generating the secret associated to the password. VTP domain migration modified -
Verificare che tutti gli switch siano connessi tramite collegamenti trunk.
Cisco IOS
DistributionA#show interfaces trunk Port Mode Encapsulation Status Native vlan Gi2/0/1 auto n-isl trunking 1 Gi2/0/5 auto n-802.1q trunking 1 Gi2/0/9 desirable n-isl trunking 1 Gi2/0/10 desirable n-isl trunking 1 Port Vlans allowed on trunk Gi2/0/1 1-4094 Gi2/0/5 1-4094 Gi2/0/9 1-4094 Gi2/0/10 1-4094 Port Vlans allowed and active in management domain Gi2/0/1 1,10-11 Gi2/0/5 1,10-11 Gi2/0/9 1,10-11 Gi2/0/10 1,10-11 Port Vlans in spanning tree forwarding state and not pruned Gi2/0/1 1,10-11 Gi2/0/5 1,10-11 Gi2/0/9 1,10-11 !--- Rest of output elided.
Sistema operativo Catalyst
AccessB> (enable) show trunk * - indicates vtp domain mismatch # - indicates dot1q-all-tagged enabled on the port Port Mode Encapsulation Status Native vlan -------- ----------- ------------- ------------ ----------- 3/25 desirable n-isl trunking 1 3/26 desirable n-isl trunking 1 6/1 nonegotiate dot1q trunking 1 6/2 nonegotiate dot1q trunking 1 6/3 nonegotiate dot1q trunking 1 6/4 nonegotiate dot1q trunking 1 16/1 nonegotiate isl trunking 1 Port Vlans allowed on trunk -------- --------------------------------------------------------------------- 3/25 1-1005,1025-4094 3/26 1-1005,1025-4094 6/1 6/2 6/3 6/4 16/1 1-1005,1025-4094 Port Vlans allowed and active in management domain !--- Rest of output elided.
Pianificazione della migrazione
-
Determinare il numero di VLAN richieste per la rete. il numero massimo di VLAN attive supportate dagli switch Catalyst varia a seconda del modello.
AccessA#show vtp status VTP Version : 2 Configuration Revision : 0 Maximum VLANs supported locally : 250 Number of existing VLANs : 7 VTP Operating Mode : Transparent VTP Domain Name : migration VTP Pruning Mode : Disabled VTP V2 Mode : Disabled VTP Traps Generation : Disabled MD5 digest : 0xC8 0xB7 0x36 0xC3 0xBD 0xC6 0x56 0xB2 Configuration last modified by 0.0.0.0 at 3-1-93 04:23:21 AccessA#
-
Determinare gli switch, quali DistributionA e DistributionB, che saranno i server VTP. Uno o più switch possono essere server VTP in un dominio. Per avviare la migrazione, scegliere uno switch, ad esempio DistributionA.
Procedura di migrazione
Per configurare la rete del campus con il server e il client in modalità VTP, completare la procedura seguente:
-
Modificare la modalità VTP della DistributionA in Server.
DistributionA#conf t Enter configuration commands, one per line. End with CNTL/Z. DistributionA(config)#vtp mode server Setting device to VTP SERVER mode DistributionA(config)#exit DistributionA#
-
Creare le VLAN richieste nel dominio.
!--- Before creating VLANs DistributionA#show vlan VLAN Name Status Ports ---- -------------------------------- --------- ------------------------------- 1 default active Gi2/0/2, Gi2/0/3, Gi2/0/4 Gi2/0/6, Gi2/0/7, Gi2/0/8 Gi2/0/11, Gi2/0/12, Gi2/0/13 Gi2/0/14, Gi2/0/15, Gi2/0/16 Gi2/0/17, Gi2/0/18, Gi2/0/19 Gi2/0/20, Gi2/0/21, Gi2/0/22 10 VLAN0010 active Gi2/0/23 11 VLAN0011 active Gi2/0/24 1002 fddi-default act/unsup 1003 token-ring-default act/unsup 1004 fddinet-default act/unsup 1005 trnet-default act/unsup VLAN Type SAID MTU Parent RingNo BridgeNo Stp BrdgMode Trans1 Trans2 ---- ----- ---------- ----- ------ ------ -------- ---- -------- ------ ------ 1 enet 100001 1500 - - - - - 0 0 10 enet 100010 1500 - - - - - 0 0 11 enet 100011 1500 - - - - - 0 0 1002 fddi 101002 1500 - - - - - 0 0 1003 tr 101003 1500 - - - - srb 0 0 !--- Rest of output elided. !--- Creating required VLANs DistributionA#conf t Enter configuration commands, one per line. End with CNTL/Z. DistributionA(config)#vlan 20-21,30-31,40-41 DistributionA(config-vlan)#exit DistributionA(config)#exit DistributionA# !--- After creating VLANs DistributionA#show vlan VLAN Name Status Ports ---- -------------------------------- --------- ------------------------------- 1 default active Gi2/0/2, Gi2/0/3, Gi2/0/4 Gi2/0/6, Gi2/0/7, Gi2/0/8 Gi2/0/11, Gi2/0/12, Gi2/0/13 Gi2/0/14, Gi2/0/15, Gi2/0/16 Gi2/0/17, Gi2/0/18, Gi2/0/19 Gi2/0/20, Gi2/0/21, Gi2/0/22 10 VLAN0010 active Gi2/0/23 11 VLAN0011 active Gi2/0/24 20 VLAN0020 active 21 VLAN0021 active 30 VLAN0030 active 31 VLAN0031 active 40 VLAN0040 active 41 VLAN0041 active 1002 fddi-default act/unsup 1003 token-ring-default act/unsup 1004 fddinet-default act/unsup 1005 trnet-default act/unsup VLAN Type SAID MTU Parent RingNo BridgeNo Stp BrdgMode Trans1 Trans2 !--- Rest of output elided.Se non è necessario configurare nuove VLAN, creare una VLAN fittizia.
In questo modo la revisione della configurazione aumenta a '1', il che consente al database VLAN di propagarsi in tutta la rete.
DistributionA#conf t Enter configuration commands, one per line. End with CNTL/Z. DistributionA(config)#vlan 100 DistributionA(config-vlan)#name dummy DistributionA(config-vlan)#exit DistributionA(config)#exit DistributionA#
-
Modificare la modalità VTP di DistributionB in Client, quindi AccessA e AccessB.
Cisco IOS
DistributionB#conf t Enter configuration commands, one per line. End with CNTL/Z. DistributionB(config)#vtp mode client Setting device to VTP CLIENT mode. DistributionB(config)#exit DistributionB# DistributionB#show vtp status VTP Version : 2 Configuration Revision : 0 Maximum VLANs supported locally : 1005 Number of existing VLANs : 13 VTP Operating Mode : Client VTP Domain Name : migration VTP Pruning Mode : Disabled VTP V2 Mode : Disabled VTP Traps Generation : Disabled MD5 digest : 0xBD 0xA4 0x94 0xE6 0xE3 0xC7 0xA7 0x86 Configuration last modified by 0.0.0.0 at 3-1-93 04:23:21
Sistema operativo Catalyst
AccessB> (enable) set vtp mode client Changing VTP mode for all features VTP domain migration modified
-
Verificare che tutte le VLAN siano propagate sul dominio.
Cisco IOS
DistributionB#show vlan VLAN Name Status Ports ---- -------------------------------- --------- ------------------------------- 1 default active Fa1/0/1, Fa1/0/3, Fa1/0/4 Fa1/0/5, Fa1/0/7, Fa1/0/8 Fa1/0/11, Fa1/0/12, Fa1/0/13 Fa1/0/14, Fa1/0/15, Fa1/0/16 Fa1/0/17, Fa1/0/18, Fa1/0/19 Fa1/0/20, Fa1/0/21, Fa1/0/22 Fa1/0/23, Fa1/0/24 10 VLAN0010 active 11 VLAN0011 active 20 VLAN0020 active Gi1/0/1 21 VLAN0021 active Gi1/0/2 30 VLAN0030 active 31 VLAN0031 active 40 VLAN0040 active 41 VLAN0041 active 1002 fddi-default act/unsup 1003 token-ring-default act/unsup 1004 fddinet-default act/unsup 1005 trnet-default act/unsup !--- Rest of output elided.Sistema operativo Catalyst
AccessB> (enable) show vlan VLAN Name Status IfIndex Mod/Ports, Vlans ---- -------------------------------- --------- ------- ------------------------ 1 default active 64 2/1-2 3/1-24,3/27-46 4/1-8 10 VLAN0010 active 107 11 VLAN0011 active 108 20 VLAN0020 active 105 21 VLAN0021 active 106 30 VLAN0030 active 109 31 VLAN0031 active 110 40 VLAN0040 active 111 3/47 41 VLAN0041 active 112 3/48 1002 fddi-default active 65 1003 token-ring-default active 68 1004 fddinet-default active 66 1005 trnet-default active 67 VLAN Type SAID MTU Parent RingNo BrdgNo Stp BrdgMode Trans1 Trans2 ---- ----- ---------- ----- ------ ------ ------ ---- -------- ------ ------ 1002 fddi 101002 1500 - - - - - 0 0 1003 trcrf 101003 1500 - - - - - 0 0 !--- Rest of output elided. -
Controllare se una porta dello switch è in stato Inactive.
Una porta dello switch può diventare inattiva se la VLAN configurata per la porta dello switch non esiste nello switch. Creare le VLAN appropriate, in base alle esigenze, nello switch server VTP.
Cisco IOS
Dall'output del comando show interfaces switchport, è possibile determinare se una porta è in modalità inattiva, a condizione che contenga la parola chiave Inactive per l'attributo Access Mode VLAN.
DistributionB#show interfaces switchport Name: Fa1/0/1 Switchport: Enabled Administrative Mode: dynamic auto Operational Mode: down Administrative Trunking Encapsulation: negotiate Negotiation of Trunking: On Access Mode VLAN: 1 (default) Trunking Native Mode VLAN: 1 (default) Administrative Native VLAN tagging: enabled Voice VLAN: none Administrative private-vlan host-association: none Administrative private-vlan mapping: none Administrative private-vlan trunk native VLAN: none Administrative private-vlan trunk Native VLAN tagging: enabled Administrative private-vlan trunk encapsulation: dot1q Administrative private-vlan trunk normal VLANs: none Administrative private-vlan trunk private VLANs: none Operational private-vlan: none Trunking VLANs Enabled: ALL Pruning VLANs Enabled: 2-1001 Capture Mode Disabled Capture VLANs Allowed: ALL !--- Part of output elided. Name: Fa1/0/24 Switchport: Enabled Administrative Mode: dynamic auto Operational Mode: down Administrative Trunking Encapsulation: negotiate Negotiation of Trunking: On Access Mode VLAN: 50 (Inactive) Trunking Native Mode VLAN: 1 (default) Administrative Native VLAN tagging: enabled Voice VLAN: none Administrative private-vlan host-association: none Administrative private-vlan mapping: none Administrative private-vlan trunk native VLAN: none Administrative private-vlan trunk Native VLAN tagging: enabled Administrative private-vlan trunk encapsulation: dot1q Administrative private-vlan trunk normal VLANs: none Administrative private-vlan trunk private VLANs: none Operational private-vlan: none Trunking VLANs Enabled: ALL Pruning VLANs Enabled: 2-1001 Capture Mode Disabled Capture VLANs Allowed: ALL Protected: false Unknown unicast blocked: disabled !--- Rest of output elided.
Creare la VLAN 50 nello switch server VTP (DistributionA).
DistributionA#conf t Enter configuration commands, one per line. End with CNTL/Z. DistributionA(config)#vlan 50 DistributionA(config-vlan)#name Vlan50 DistributionA(config-vlan)#end DistributionA#
!--- Verify the switchport status in the DistributionB switch. DistributionB#show interfaces fa1/0/24 switchport Name: Fa1/0/24 Switchport: Enabled Administrative Mode: dynamic auto Operational Mode: down Administrative Trunking Encapsulation: negotiate Negotiation of Trunking: On Access Mode VLAN: 50 (Vlan50) Trunking Native Mode VLAN: 1 (default) Administrative Native VLAN tagging: enabled Voice VLAN: none Administrative private-vlan host-association: none Administrative private-vlan mapping: none Administrative private-vlan trunk native VLAN: none Administrative private-vlan trunk Native VLAN tagging: enabled Administrative private-vlan trunk encapsulation: dot1q Administrative private-vlan trunk normal VLANs: none Administrative private-vlan trunk private VLANs: none Operational private-vlan: none Trunking VLANs Enabled: ALL Pruning VLANs Enabled: 2-1001 Capture Mode Disabled Capture VLANs Allowed: ALL !--- Rest of output elided. -
Modificare la modalità VTP dello switch DistributionB su Server.
Gli switch server VTP devono avere lo stesso numero di revisione della configurazione e devono essere i più alti del dominio VTP.
Aggiunta di uno switch al dominio VTP
Uno switch aggiunto di recente può causare problemi alla rete. Può trattarsi di uno switch che era stato usato in precedenza in laboratorio e su cui è stato immesso un nome di dominio VTP valido. Lo switch è stato configurato come client VTP ed è stato connesso al resto della rete. Poi, hai portato il collegamento del trunk fino al resto della rete. In pochi secondi, l'intera rete può andare in tilt.
Se il numero di revisione della configurazione dello switch inserito è superiore al numero di revisione della configurazione del dominio VTP, propaga il relativo database VLAN attraverso il dominio VTP.
Questo si verifica sia che lo switch sia un client VTP o un server VTP. Un client VTP può cancellare le informazioni sulla VLAN su un server VTP. È possibile verificare questa condizione quando molte porte della rete entrano in stato Inactive ma continuano a essere assegnate a una VLAN non esistente.
Nota: per ulteriori informazioni, fare riferimento al documento Animazione Flash: VTP per una dimostrazione di questo problema.
Per evitare questo problema quando si aggiunge uno switch alla rete, completare la procedura seguente:
-
Prima di collegare il nuovo switch alla rete, modificare la modalità VTP dello switch in Trasparente.
In questo modo il numero di revisione della configurazione viene reimpostato su zero ('0').
-
Collegare lo switch alla rete e configurare i collegamenti trunk appropriati.
-
Configurare gli attributi VTP:
-
Configurare il nome di dominio VTP in modo che corrisponda al nome di dominio VTP della rete.
-
Configurare la versione e la password VTP (se richiesta).
-
-
Modificare la modalità VTP in Client.
Il numero di revisione della configurazione è ancora zero ('0'). La propagazione delle VLAN dai server VTP esistenti nella rete.
-
Verificare che tutte le VLAN richieste siano disponibili nel nuovo switch e nei server VTP della rete.
-
Se manca una VLAN, per risolvere rapidamente il problema, è possibile aggiungerla da uno dei server VTP.
Per ulteriori informazioni, vedere Come uno switch recentemente inserito può causare problemi di rete.
Verifica
Non è disponibile una procedura di verifica separata per questa configurazione. Utilizzare la procedura di verifica fornita nell'esempio di configurazione.
Lo strumento Output Interpreter (solo utenti registrati) (OIT) supporta alcuni comandi show. Usare l'OIT per visualizzare un'analisi dell'output del comando show.
-
show vtp status [Cisco IOS]: visualizza lo stato corrente del dominio VTP.
-
show vtp domain [Catalyst OS]: visualizza lo stato corrente del dominio VTP.
-
show vlan: visualizza le informazioni sulla VLAN.
Risoluzione dei problemi
Al momento non sono disponibili informazioni specifiche per la risoluzione dei problemi di questa configurazione.
Per informazioni sui problemi comuni del VTP, fare riferimento a Risoluzione dei problemi e avvertenze VTP.
Informazioni correlate
Cronologia delle revisioni
| Revisione | Data di pubblicazione | Commenti |
|---|---|---|
1.0 |
07-Feb-2014 |
Versione iniziale |
Feedback