思科认证辅导:VTP导致的网络故障[1]
5 Z: Z% x6 I3 m+ W& q1 H
* b; V& j U& e: `1 [VTP 导致的网络故障
3 U/ f) e) ^8 B) A2 Z& D2 J' O 网络结构为 分支机构交换机--------核心--trunk--各楼层,核心交换机为4507 vtp 模式是transparent.楼层交换机都是2918VTP 为出厂的默认状态。; z, k) p- h) Y! L, \* b3 Z
故障现象:核心交换机运行正常,各楼层交换机的SVI口全部DOWN 掉。! b/ ?3 K- z1 X, \: l' H# l0 v8 w
在楼层交换机no 掉down掉的van 后重新创建该van 后SVI 口的状态为UP。
% K, T+ F8 q2 T/ w" [ 故障分析:
) ^, @- s4 Y8 S3 H1 Q" s 核心交换机VTP模式为transparent不会根据接收到通告信息同步自己的VAN配置,透明交换机会从中继端口转发所收到的VTP通告,因此核心交换机不受任何影响。/ B% q- e: T2 F6 y4 I0 X
楼层交换机:缺省时,交换机处于VTP服务器(server)模式,并且不属于任何的管理域,直到交换机通过trunk链路接收到了关于一个域的通告,或者在交换机上配置了一个VAN管理域。只有在指定或者由交换机自己学到管理域的名称后,才能在VTP服务器上创建或更改VAN.楼层交换机通过trunk链路收到因为收到分支机构交换机的VTP 域的通告后把交换机加入该域。并和分支机构交换机同步VAN 信息,VTP收到的VAN 信息和本地配置的交换机发生冲突或VTP server根本就没有该VAN导致该VAN 挂起(suspended)8 S" y! ]5 w% L% c: I8 \$ H4 {$ \
备注:' E# Q2 g4 e& c# F8 c' {% T
1,楼层交换机VTP工作于server模式之仍然被被分支机构交换机同步是因为楼层交换机的Configuration Revision : 0 而分支机构的Configuration Revision 肯定大于0
+ A+ x8 q9 E; ]# \$ N% l 2,楼层交换机交换机通过trunk链路接收到了关于一个域的通告,交换机自己学到管理域的名称后会加入该域。以前在实施中发现其他型号的交换机并不会采发生这种的情况,VTP必需手工配置加入某个域。不知道这个是新版本IOS 的feature 还是2918特有的feature 改天测试看看。0 |7 ~) C% l& U3 P4 w' `0 h X
3,在楼层交换机中有一个交换机并没有把自己加入分支机构交换机的VTP域的原因是该楼层交换机到核心交换机的链路不是trunk. 而VTP 通告只通过trunk端口传递。
, p% H# }9 ?9 Y6 W5 R5 C VTP 记住以下几点:
: ^. l5 w0 F) w$ d r. U C1 F6 E( ~ 1.VTP通过发送到特定的MAC地址:01-00-0C-CC-CC-CC的组播VTP消息进行工作
( L% [+ G( f( C2 g3 V4 K) b# E0 H 2.VTP通告(aduertisements)只通过trunk端口传递
9 h$ Y, R, z1 n! s8 ~ 3.VTP消息(messages)通过VAN1传送。这就是不能把VAN1从trunk中去除的原因。
) |4 t* p5 J5 u9 G( p, p 4.只有在经过了DTP自动协商,启动了trunk时,VTP信息才会沿着802.1 trunk传送。
, }4 i2 U" ?9 t0 L 5.VTP域内的每台交换机都定期在每个trunk上发送通告到保留的VTP组播地址。VTP通告会被邻接的交换机接收到,用于根据需要更新其自己的VTP和VAN配置。VTP消息可以封装在IS数据帧或者IEEE 802.1Q帧内。
2 `% N5 \3 l. U+ T( \ 6.vtp只支持标准的van(van号从1-1005),扩展的van不支持# C' [1 l1 {2 Y$ l, K
Configuration Revision说明2 r) n ?- d y6 r7 y
VTP配置修改编号。这个32位的数字表明了VTP配置的特定修改版本。配置修改编号的取值从0开始,每修改一次就增加1,直到达到 4294947295,然后循环为0并重新开始增加。每个VTP设备都会记录自己的VTP配置修改编号;VTP数据包会包含发送者的VTP配置修改编号。这一信息用于确定接收到的信息是否比当前的信息更新。在VTP域中的交换机只会采纳接收到VTP配置修改编号高的VAN配置信息。要将交换机的配置修改编号置为0,只需要禁用trunk,改变VTP域名称,再改回到原来的名称,并再次启用trunk。" Q$ A$ a& L2 L9 K: Z
下列是VTP使用的VTP消息类型:
) h7 i M% _" s6 Z% h 1.汇总通告(Summary advertisements)2 a3 e7 z$ E5 [; B+ K5 y) X
2.子网通告(Subset advertisements)# ~( N; m$ A' t$ R
3. 通告请求(Advertisements request). f) ~0 x; r- F9 C3 y
4.VTP加入消息(VTP join message)2 @, H! g1 A0 X v# q- p
汇总通告(Summary advertisements):2 A- z9 E5 `7 _! A$ u* p
用于通告邻接的交换机目前的VTP域名和配置修改编号。缺省时,交换机每5分钟产生发送一次汇总通告。) g& f z, U# m; G Y. ~
当交换机收到了汇总通告数据包时,它会对比VTP域名。如果域名不同,就忽略此数据包。如果域名相同,则进一步对比配置修改编号。如果交换机自身的配置修改编号更高或与之相等,就忽略此数据包。如果更小,就发送通告请求。& ^" ?3 l! o2 z- X; Q0 M! t
各字段内容:, f! P* I$ w$ h( e7 S2 r2 e2 e
VTP版本(version):取值为1或2/ Z! G: y2 p' u- Q |
类型(
7 S2 B8 W+ N! B: t: k8 Y(Type):VTP消息类型,此处为0x01
2 A2 d0 V9 I. C9 h0 f. U6 \ 后续通告数:表明了汇总通告帧后跟随了多少个子网通告消息(类型2),此字段的取值范围为0到255,0表明没有后续的子网通告信息。交换机只在系统发生变化或响应通告请求时才发送子网通告。" j* p) z1 ], c- ~: j/ ^; `
管理域名长度:表明VTP域名的长度
3 q8 _$ O& \& H& y4 r' a 管理域名(Managament Domain Name):VTP域名(32位,不足用0填充)
7 i! W( t- {/ P% w/ Z 配置修改编号:长度为32字节
- N3 w- N$ ^. G7 f( M2 U 更新者标识:存放的是最近对配置编号进行增加的交换机的IP地址, a- d% _+ l v* D1 g: u
更新时间戳:最近的配置修改编号增加的日期和时间
3 M5 c l( x/ m6 S! K MD5摘要:包含了消息摘要的哈西值---VTP口令和VTP头部内容(不包含MD5摘要字段)的函数。# S' e, K4 ]7 N% m' b: m; C5 Q7 J
子网通告(Subnetwork advertisements)$ W- i, D& q2 }* A$ P- F3 B, U
如果在VT服务器上增加、删除或者修改了VAN,“配置修改编号configuration revision number”就会增加,交换机会首先发送汇总通告,然后发送一个或多个子网通告。挂起或激活某个VAN,改变VAN的名称或者MTU都会触发子网通告。4 K/ i7 _8 G5 B4 J
子网通告中包括VAN列表和相应的VAN信息。如果有多个VAN,为了通告所有的消息,可能需要发送多个子网通告。 |
发表于 2012-8-3 20:03:30
