思科認證輔導:VTP導致的網(wǎng)絡故障

字號:

VTP 導致的網(wǎng)絡故障
    網(wǎng)絡結構為 分支機構交換機--------核心--trunk--各樓層,核心交換機為4507 vtp 模式是transparent.樓層交換機都是2918VTP 為出廠的默認狀態(tài)。
    故障現(xiàn)象:核心交換機運行正常,各樓層交換機的SVI口全部DOWN 掉。
    在樓層交換機no 掉down掉的van 后重新創(chuàng)建該van 后SVI 口的狀態(tài)為UP。
    故障分析:
    核心交換機VTP模式為transparent不會根據(jù)接收到通告信息同步自己的VAN配置,透明交換機會從中繼端口轉發(fā)所收到的VTP通告,因此核心交換機不受任何影響。
    樓層交換機:缺省時,交換機處于VTP服務器(server)模式,并且不屬于任何的管理域,直到交換機通過trunk鏈路接收到了關于一個域的通告,或者在交換機上配置了一個VAN管理域。只有在指定或者由交換機自己學到管理域的名稱后,才能在VTP服務器上創(chuàng)建或更改VAN.樓層交換機通過trunk鏈路收到因為收到分支機構交換機的VTP 域的通告后把交換機加入該域。并和分支機構交換機同步VAN 信息,VTP收到的VAN 信息和本地配置的交換機發(fā)生沖突或VTP server根本就沒有該VAN導致該VAN 掛起(suspended)
    備注:
    1,樓層交換機VTP工作于server模式之仍然被被分支機構交換機同步是因為樓層交換機的Configuration Revision : 0 而分支機構的Configuration Revision 肯定大于0
    2,樓層交換機交換機通過trunk鏈路接收到了關于一個域的通告,交換機自己學到管理域的名稱后會加入該域。以前在實施中發(fā)現(xiàn)其他型號的交換機并不會采發(fā)生這種的情況,VTP必需手工配置加入某個域。不知道這個是新版本IOS 的feature 還是2918特有的feature 改天測試看看。
    3,在樓層交換機中有一個交換機并沒有把自己加入分支機構交換機的VTP域的原因是該樓層交換機到核心交換機的鏈路不是trunk. 而VTP 通告只通過trunk端口傳遞。
    VTP 記住以下幾點:
    1.VTP通過發(fā)送到特定的MAC地址:01-00-0C-CC-CC-CC的組播VTP消息進行工作
    2.VTP通告(aduertisements)只通過trunk端口傳遞
    3.VTP消息(messages)通過VAN1傳送。這就是不能把VAN1從trunk中去除的原因。
    4.只有在經(jīng)過了DTP自動協(xié)商,啟動了trunk時,VTP信息才會沿著802.1 trunk傳送。
    5.VTP域內的每臺交換機都定期在每個trunk上發(fā)送通告到保留的VTP組播地址。VTP通告會被鄰接的交換機接收到,用于根據(jù)需要更新其自己的VTP和VAN配置。VTP消息可以封裝在IS數(shù)據(jù)幀或者IEEE 802.1Q幀內。
    6.vtp只支持標準的van(van號從1-1005),擴展的van不支持
    Configuration Revision說明
    VTP配置修改編號。這個32位的數(shù)字表明了VTP配置的特定修改版本。配置修改編號的取值從0開始,每修改一次就增加1,直到達到 4294947295,然后循環(huán)為0并重新開始增加。每個VTP設備都會記錄自己的VTP配置修改編號;VTP數(shù)據(jù)包會包含發(fā)送者的VTP配置修改編號。這一信息用于確定接收到的信息是否比當前的信息更新。在VTP域中的交換機只會采納接收到VTP配置修改編號高的VAN配置信息。要將交換機的配置修改編號置為0,只需要禁用trunk,改變VTP域名稱,再改回到原來的名稱,并再次啟用trunk。
    下列是VTP使用的VTP消息類型:
    1.匯總通告(Summary advertisements)
    2.子網(wǎng)通告(Subset advertisements)
    3. 通告請求(Advertisements request)
    4.VTP加入消息(VTP join message)
    匯總通告(Summary advertisements):
    用于通告鄰接的交換機目前的VTP域名和配置修改編號。缺省時,交換機每5分鐘產(chǎn)生發(fā)送一次匯總通告。
    當交換機收到了匯總通告數(shù)據(jù)包時,它會對比VTP域名。如果域名不同,就忽略此數(shù)據(jù)包。如果域名相同,則進一步對比配置修改編號。如果交換機自身的配置修改編號更高或與之相等,就忽略此數(shù)據(jù)包。如果更小,就發(fā)送通告請求。
    各字段內容:
    VTP版本(version):取值為1或2
    類型(Type):VTP消息類型,此處為0x01
    后續(xù)通告數(shù):表明了匯總通告幀后跟隨了多少個子網(wǎng)通告消息(類型2),此字段的取值范圍為0到255,0表明沒有后續(xù)的子網(wǎng)通告信息。交換機只在系統(tǒng)發(fā)生變化或響應通告請求時才發(fā)送子網(wǎng)通告。
    管理域名長度:表明VTP域名的長度
    管理域名(Managament Domain Name):VTP域名(32位,不足用0填充)
    配置修改編號:長度為32字節(jié)
    更新者標識:存放的是最近對配置編號進行增加的交換機的IP地址
    更新時間戳:最近的配置修改編號增加的日期和時間
    MD5摘要:包含了消息摘要的哈西值---VTP口令和VTP頭部內容(不包含MD5摘要字段)的函數(shù)。
    子網(wǎng)通告(Subnetwork advertisements)
    如果在VT服務器上增加、刪除或者修改了VAN,“配置修改編號configuration revision number”就會增加,交換機會首先發(fā)送匯總通告,然后發(fā)送一個或多個子網(wǎng)通告。掛起或激活某個VAN,改變VAN的名稱或者MTU都會觸發(fā)子網(wǎng)通告。
    子網(wǎng)通告中包括VAN列表和相應的VAN信息。如果有多個VAN,為了通告所有的消息,可能需要發(fā)送多個子網(wǎng)通告。