将透明VTP域迁移到服务器 — 客户端VTP域

下载选项

PDF (296.2 KB)
在各种设备上使用 Adobe Reader 查看
ePub (105.7 KB)
在 iPhone、iPad、Android、Sony Reader 或 Windows Phone 上使用各种应用查看
Mobi (Kindle) (130.5 KB)
在 Kindle 设备上查看或在多个设备上使用 Kindle 应用查看

已更新: 2007 年 2 月 2 日

文档 ID:81682

非歧视性语言

此产品的文档集力求使用非歧视性语言。在本文档集中，非歧视性语言是指不隐含针对年龄、残障、性别、种族身份、族群身份、性取向、社会经济地位和交叉性的歧视的语言。由于产品软件的用户界面中使用的硬编码语言、基于 RFP 文档使用的语言或引用的第三方产品使用的语言，文档中可能无法确保完全使用非歧视性语言。深入了解思科如何使用包容性语言。

关于此翻译

思科采用人工翻译与机器翻译相结合的方式将此文档翻译成不同语言，希望全球的用户都能通过各自的语言得到支持性的内容。请注意：即使是最好的机器翻译，其准确度也不及专业翻译人员的水平。 Cisco Systems, Inc. 对于翻译的准确性不承担任何责任，并建议您总是参考英文原始文档（已提供链接）。

简介

本文档介绍了有关如何将所有 VLAN 中继协议 (VTP) 透明模式交换机的园区网络迁移至具有 VTP 服务器和客户端的网络的配置示例。本文档也可用于重新构建现有的 VTP 域。

先决条件

要求

尝试进行此配置之前，请确保满足以下要求：

Catalyst 交换机管理基础知识
了解 VTP

使用的组件

本文档中的信息基于 Cisco IOS® 软件版本 12.2(25)SEC2 和 Catalyst OS (CatOS) 版本 8.1(2)。

本文档中的信息适用于所有支持 VLAN 中继协议 (VTP) 版本 2 的 Cisco 设备。

本文档中的信息都是基于特定实验室环境中的设备编写的。如果您使用的是真实网络，请确保您已经了解所有命令的潜在影响。

规则

有关文档规则的详细信息，请参阅 Cisco 技术提示规则。

背景信息

VTP 可简化交换网络中的管理。在一台 VTP 服务器上配置新的 VLAN 时，该 VLAN 将通过域中的所有交换机进行分发。这样可以减少在各处配置相同 VLAN 的需求。VTP 是一种 Cisco 专有协议，适用于大多数 Cisco Catalyst 系列产品。

注意：本文档不介绍VTP第3版。VTP第3版与VTP第1版(v1)和第2版(v2)不同。它仅在 CatOS 8.1(1) 或更高版本上可用。VTP第3版包含VTP v1和v2的许多更改。在更改网络配置之前，请务必了解VTP第3版和早期版本之间的区别。有关更多信息，请参阅配置 VTP 中的以下章节之一：

配置

本部分介绍了有关如何将您的园区网络从所有 VTP 透明配置迁移至 VTP 服务器客户端配置的信息。本部分还介绍了用于将新交换机引入现有 VTP 域的快速步骤。

注意：使用命令查找工具(仅限注册客户)可查找有关本文档中使用的命令的详细信息。

网络图

本文档使用以下网络设置：

网络包括：

两台分布层交换机 - DistributionA 和 DistributionB，它们均运行 Cisco IOS 软件。
两台接入层交换机 - AccessA 运行 Cisco IOS 软件和 AccessB 运行 CatOS 软件。

初始 VLAN 数据库具有以下以太网 VLAN：

DistributionA - VLAN 1、10 和 11
DistributionB - VLAN 1、20 和 21
AccessA - VLAN 1、30 和 31
AccessB - VLAN 1、40 和 41

配置

本部分包括三小节：

迁移前检查
迁移规划
迁移步骤

迁移前检查

本部分提供了用于确保网络已为迁移做好准备的核对清单。为了接收交换机中 VTP 配置的当前状态，请对 Cisco IOS 发出 show vtp status 命令，对 CatOS 发出 show vtp domain 命令。

Cisco IOS

DistributionA#show vtp status
VTP Version                     : 2
Configuration Revision          : 0
Maximum VLANs supported locally : 1005
Number of existing VLANs        : 7
VTP Operating Mode              : Transparent
VTP Domain Name                 : migration
VTP Pruning Mode                : Disabled
VTP V2 Mode                     : Disabled
VTP Traps Generation            : Disabled
MD5 digest                      : 0xE5 0x9F 0x80 0x70 0x73 0x62 0xC0 0x54
Configuration last modified by 0.0.0.0 at 3-1-93 04:23:21
DistributionA#

Catalyst OS

AccessB> (enable) show vtp domain
Version      : running VTP1 (VTP3 capable)
Domain Name  : migration                        Password  : not configured
Notifications: disabled                         Updater ID: 0.0.0.0

Feature        Mode           Revision
-------------- -------------- -----------
VLAN           Client         0

Pruning             : disabled
VLANs prune eligible: 2-1000
AccessB> (enable)

检查所有交换机是否均处于 VTP 透明模式。发出这些命令以更改 VTP 模式：

Cisco IOS

AccessA#conf t
AccessA(config)#vtp mode transparent
Setting device to VTP TRANSPARENT mode
AccessA(config)#exit
AccessA#

Catalyst OS

AccessB> (enable) set vtp mode transparent
Changing VTP mode for all features
VTP domain migration modified
AccessB> (enable)

检查是否所有交换机均具有相同的 VTP 域名。发出这些命令以更改 VTP 域名：

Cisco IOS

DistributionB(config)#vtp domain migration

Changing VTP domain name from aaaa to migration
DistributionB(config)#

Catalyst OS

AccessB> (enable) set vtp domain migration

VTP domain migration modified
AccessB> (enable)

检查所有交换机是否均运行相同的 VTP 版本。发出这些命令以更改 VTP 版本：

Cisco IOS
```
vtp version 2
```
Catalyst OS
```
set vtp v2 enable
```
或
```
set vtp version 2
```

检查所有交换机是否均具有相同的 VTP 口令（如果已配置）。发出这些命令以更改 VTP 口令：

Cisco IOS

vtp password vtp_password

Catalyst OS

AccessB> (enable) set vtp passwd ?
  <passwd>                   Password (0 to clear)
AccessB> (enable) set vtp passwd vtp_password

Generating the secret associated to the password.
VTP domain migration modified

检查所有交换机是否均已连接至中继链路。

Cisco IOS

DistributionA#show interfaces trunk

Port        Mode         Encapsulation  Status        Native vlan
Gi2/0/1     auto         n-isl          trunking      1
Gi2/0/5     auto         n-802.1q       trunking      1
Gi2/0/9     desirable    n-isl          trunking      1
Gi2/0/10    desirable    n-isl          trunking      1

Port      Vlans allowed on trunk
Gi2/0/1     1-4094
Gi2/0/5     1-4094
Gi2/0/9     1-4094
Gi2/0/10    1-4094

Port        Vlans allowed and active in management domain
Gi2/0/1     1,10-11
Gi2/0/5     1,10-11
Gi2/0/9     1,10-11
Gi2/0/10    1,10-11

Port        Vlans in spanning tree forwarding state and not pruned
Gi2/0/1     1,10-11
Gi2/0/5     1,10-11
Gi2/0/9     1,10-11
 
!--- Rest of output elided.

Catalyst OS

AccessB> (enable) show trunk
* - indicates vtp domain mismatch
# - indicates dot1q-all-tagged enabled on the port
Port      Mode         Encapsulation  Status        Native vlan
--------  -----------  -------------  ------------  -----------
 3/25     desirable    n-isl          trunking      1
 3/26     desirable    n-isl          trunking      1
 6/1      nonegotiate  dot1q          trunking      1
 6/2      nonegotiate  dot1q          trunking      1
 6/3      nonegotiate  dot1q          trunking      1
 6/4      nonegotiate  dot1q          trunking      1
16/1      nonegotiate  isl            trunking      1

Port      Vlans allowed on trunk
--------  ---------------------------------------------------------------------
 3/25     1-1005,1025-4094
 3/26     1-1005,1025-4094
 6/1
 6/2
 6/3
 6/4
16/1      1-1005,1025-4094

Port      Vlans allowed and active in management domain

!--- Rest of output elided.

迁移规划

确定网络所需的 VLAN 数目。根据型号的不同，Catalyst 交换机所支持的最大活动 VLAN 的数目也会有所不同。

AccessA#show vtp status
VTP Version                     : 2
Configuration Revision          : 0
Maximum VLANs supported locally : 250
Number of existing VLANs        : 7
VTP Operating Mode              : Transparent
VTP Domain Name                 : migration
VTP Pruning Mode                : Disabled
VTP V2 Mode                     : Disabled
VTP Traps Generation            : Disabled
MD5 digest                      : 0xC8 0xB7 0x36 0xC3 0xBD 0xC6 0x56 0xB2
Configuration last modified by 0.0.0.0 at 3-1-93 04:23:21
AccessA#

确定将成为 VTP 服务器的交换机，例如 DistributionA 和 DistributionB。在一个域中，VTP 服务器可以不只一台交换机。选择一台交换机，例如 DistributionA，以便开始迁移。

迁移步骤

完成这些步骤以便为园区网络配置 VTP 模式服务器和客户端：

将 DistributionA 的 VTP 模式更改为服务器。

DistributionA#conf t
Enter configuration commands, one per line.  End with CNTL/Z.
DistributionA(config)#vtp mode server
Setting device to VTP SERVER mode
DistributionA(config)#exit
DistributionA#

创建域中所需的 VLAN。


!--- Before creating VLANs

DistributionA#show vlan

VLAN Name                             Status    Ports
---- -------------------------------- --------- -------------------------------
1    default                          active    Gi2/0/2, Gi2/0/3, Gi2/0/4
                                                Gi2/0/6, Gi2/0/7, Gi2/0/8
                                                Gi2/0/11, Gi2/0/12, Gi2/0/13
                                                Gi2/0/14, Gi2/0/15, Gi2/0/16
                                                Gi2/0/17, Gi2/0/18, Gi2/0/19
                                                Gi2/0/20, Gi2/0/21, Gi2/0/22
10   VLAN0010                         active    Gi2/0/23
11   VLAN0011                         active    Gi2/0/24
1002 fddi-default                     act/unsup
1003 token-ring-default               act/unsup
1004 fddinet-default                  act/unsup
1005 trnet-default                    act/unsup

VLAN Type  SAID       MTU   Parent RingNo BridgeNo Stp  BrdgMode Trans1 Trans2
---- ----- ---------- ----- ------ ------ -------- ---- -------- ------ ------
1    enet  100001     1500  -      -      -        -    -        0      0
10   enet  100010     1500  -      -      -        -    -        0      0
11   enet  100011     1500  -      -      -        -    -        0      0
1002 fddi  101002     1500  -      -      -        -    -        0      0
1003 tr    101003     1500  -      -      -        -    srb      0      0

!--- Rest of output elided.




!--- Creating required VLANs

DistributionA#conf t
Enter configuration commands, one per line.  End with CNTL/Z.
DistributionA(config)#vlan 20-21,30-31,40-41

DistributionA(config-vlan)#exit
DistributionA(config)#exit
DistributionA#


!--- After creating VLANs

DistributionA#show vlan

VLAN Name                             Status    Ports
---- -------------------------------- --------- -------------------------------
1    default                          active    Gi2/0/2, Gi2/0/3, Gi2/0/4
                                                Gi2/0/6, Gi2/0/7, Gi2/0/8
                                                Gi2/0/11, Gi2/0/12, Gi2/0/13
                                                Gi2/0/14, Gi2/0/15, Gi2/0/16
                                                Gi2/0/17, Gi2/0/18, Gi2/0/19
                                                Gi2/0/20, Gi2/0/21, Gi2/0/22
10   VLAN0010                         active    Gi2/0/23
11   VLAN0011                         active    Gi2/0/24
20   VLAN0020                         active
21   VLAN0021                         active
30   VLAN0030                         active
31   VLAN0031                         active
40   VLAN0040                         active
41   VLAN0041                         active
1002 fddi-default                     act/unsup
1003 token-ring-default               act/unsup
1004 fddinet-default                  act/unsup
1005 trnet-default                    act/unsup

VLAN Type  SAID       MTU   Parent RingNo BridgeNo Stp  BrdgMode Trans1 Trans2

!--- Rest of output elided.

如果没有待配置的新 VLAN，请创建虚拟 VLAN。

这会使配置修订版号增加为“1”，从而使 VLAN 数据库在网络中传播。

DistributionA#conf t
Enter configuration commands, one per line.  End with CNTL/Z.
DistributionA(config)#vlan 100

DistributionA(config-vlan)#name dummy

DistributionA(config-vlan)#exit
DistributionA(config)#exit
DistributionA#

将 DistributionB 的 VTP 模式更改为客户端，然后对 AccessA 和 AccessB 进行操作。

Cisco IOS

DistributionB#conf t
Enter configuration commands, one per line.  End with CNTL/Z.
DistributionB(config)#vtp mode client
Setting device to VTP CLIENT mode.
DistributionB(config)#exit
DistributionB#


DistributionB#show vtp status
VTP Version                     : 2
Configuration Revision          : 0
Maximum VLANs supported locally : 1005
Number of existing VLANs        : 13
VTP Operating Mode              : Client
VTP Domain Name                 : migration
VTP Pruning Mode                : Disabled
VTP V2 Mode                     : Disabled
VTP Traps Generation            : Disabled
MD5 digest                      : 0xBD 0xA4 0x94 0xE6 0xE3 0xC7 0xA7 0x86
Configuration last modified by 0.0.0.0 at 3-1-93 04:23:21

Catalyst OS

AccessB> (enable) set vtp mode client
Changing VTP mode for all features
VTP domain migration modified

验证是否所有 VLAN 均已在域中传播。

Cisco IOS

DistributionB#show vlan

VLAN Name                             Status    Ports
---- -------------------------------- --------- -------------------------------
1    default                          active    Fa1/0/1, Fa1/0/3, Fa1/0/4
                                                Fa1/0/5, Fa1/0/7, Fa1/0/8
                                                Fa1/0/11, Fa1/0/12, Fa1/0/13
                                                Fa1/0/14, Fa1/0/15, Fa1/0/16
                                                Fa1/0/17, Fa1/0/18, Fa1/0/19
                                                Fa1/0/20, Fa1/0/21, Fa1/0/22
                                                Fa1/0/23, Fa1/0/24
10   VLAN0010                         active
11   VLAN0011                         active
20   VLAN0020                         active    Gi1/0/1
21   VLAN0021                         active    Gi1/0/2
30   VLAN0030                         active
31   VLAN0031                         active
40   VLAN0040                         active
41   VLAN0041                         active
1002 fddi-default                     act/unsup
1003 token-ring-default               act/unsup
1004 fddinet-default                  act/unsup
1005 trnet-default                    act/unsup

!--- Rest of output elided.

Catalyst OS

AccessB> (enable) show vlan
VLAN Name                             Status    IfIndex Mod/Ports, Vlans
---- -------------------------------- --------- ------- ------------------------
1    default                          active    64      2/1-2
                                                        3/1-24,3/27-46
                                                        4/1-8
10   VLAN0010                         active    107
11   VLAN0011                         active    108
20   VLAN0020                         active    105
21   VLAN0021                         active    106
30   VLAN0030                         active    109
31   VLAN0031                         active    110
40   VLAN0040                         active    111     3/47
41   VLAN0041                         active    112     3/48
1002 fddi-default                     active    65
1003 token-ring-default               active    68
1004 fddinet-default                  active    66
1005 trnet-default                    active    67


VLAN Type  SAID       MTU   Parent RingNo BrdgNo Stp  BrdgMode Trans1 Trans2
---- ----- ---------- ----- ------ ------ ------ ---- -------- ------ ------
1002 fddi  101002     1500  -      -      -      -    -        0      0
1003 trcrf 101003     1500  -      -      -      -    -        0      0

!--- Rest of output elided.

检查是否有交换机端口处于不活动状态。

如果交换机中不存在针对该交换机端口配置的 VLAN，那么该交换机端口可能处于不活动状态。根据需要在VTP服务器交换机中创建适当的VLAN。

Cisco IOS

在 show interfaces switchport 命令的输出中，如果交换机端口具有 Inactive 关键字（针对访问模式 VLAN 属性），您便可以确定该交换机端口是否处于不活动模式。

DistributionB#show interfaces switchport
Name: Fa1/0/1
Switchport: Enabled
Administrative Mode: dynamic auto
Operational Mode: down
Administrative Trunking Encapsulation: negotiate
Negotiation of Trunking: On
Access Mode VLAN: 1 (default)
Trunking Native Mode VLAN: 1 (default)
Administrative Native VLAN tagging: enabled
Voice VLAN: none
Administrative private-vlan host-association: none
Administrative private-vlan mapping: none
Administrative private-vlan trunk native VLAN: none
Administrative private-vlan trunk Native VLAN tagging: enabled
Administrative private-vlan trunk encapsulation: dot1q
Administrative private-vlan trunk normal VLANs: none
Administrative private-vlan trunk private VLANs: none
Operational private-vlan: none
Trunking VLANs Enabled: ALL
Pruning VLANs Enabled: 2-1001
Capture Mode Disabled
Capture VLANs Allowed: ALL


!--- Part of output elided.


Name: Fa1/0/24
Switchport: Enabled
Administrative Mode: dynamic auto
Operational Mode: down
Administrative Trunking Encapsulation: negotiate
Negotiation of Trunking: On
Access Mode VLAN: 50 (Inactive)
Trunking Native Mode VLAN: 1 (default)
Administrative Native VLAN tagging: enabled
Voice VLAN: none
Administrative private-vlan host-association: none
Administrative private-vlan mapping: none
Administrative private-vlan trunk native VLAN: none
Administrative private-vlan trunk Native VLAN tagging: enabled
Administrative private-vlan trunk encapsulation: dot1q
Administrative private-vlan trunk normal VLANs: none
Administrative private-vlan trunk private VLANs: none
Operational private-vlan: none
Trunking VLANs Enabled: ALL
Pruning VLANs Enabled: 2-1001
Capture Mode Disabled
Capture VLANs Allowed: ALL

Protected: false
Unknown unicast blocked: disabled

!--- Rest of output elided.

在 VTP 服务器交换机 (DistributionA) 中创建 VLAN 50。

DistributionA#conf t
Enter configuration commands, one per line.  End with CNTL/Z.
DistributionA(config)#vlan 50

DistributionA(config-vlan)#name Vlan50

DistributionA(config-vlan)#end
DistributionA#


!--- Verify the switchport status in the DistributionB switch.


DistributionB#show interfaces fa1/0/24 switchport
Name: Fa1/0/24
Switchport: Enabled
Administrative Mode: dynamic auto
Operational Mode: down
Administrative Trunking Encapsulation: negotiate
Negotiation of Trunking: On
Access Mode VLAN: 50 (Vlan50)
Trunking Native Mode VLAN: 1 (default)
Administrative Native VLAN tagging: enabled
Voice VLAN: none
Administrative private-vlan host-association: none
Administrative private-vlan mapping: none
Administrative private-vlan trunk native VLAN: none
Administrative private-vlan trunk Native VLAN tagging: enabled
Administrative private-vlan trunk encapsulation: dot1q
Administrative private-vlan trunk normal VLANs: none
Administrative private-vlan trunk private VLANs: none
Operational private-vlan: none
Trunking VLANs Enabled: ALL
Pruning VLANs Enabled: 2-1001
Capture Mode Disabled
Capture VLANs Allowed: ALL

!--- Rest of output elided.

将 DistributionB 交换机的 VTP 模式更改为服务器。

VTP服务器交换机必须具有相同的配置修订版号，并且必须是VTP域中最高的。

添加一台交换机到 VTP 域

一台最近添加的交换机可能会在网络中引起问题。它可以是之前在实验室中使用过并且输入了一个较好的 VTP 域名的交换机。将此交换机配置为 VTP 客户端并连接到其余网络。然后，将中继链路接入网络的剩余部分。仅在几秒内，整个网络便会瘫痪。

如果添加的交换机的配置修订版号高于 VTP 域中的配置修订版号，新安装的交换机会在整个 VTP 域中传播其 VLAN 数据库。

无论此交换机是 VTP 客户端还是 VTP 服务器，都会发生上述情况。VTP 客户端可清除 VTP 服务器上的 VLAN 信息。当网络中的许多端口进入不活动状态，但仍继续分配给不存在的 VLAN 时，您就可以断定发生了上述情况。

注意：请参阅Flash动画：VTP。

当您添加一台交换机到网络时，请完成以下步骤以避免此问题：

在连接新的交换机至网络前，将交换机的 VTP 模式更改为透明。

这会将配置修订版号重置为零（“0”）。
将交换机连接至网络并配置适当的中继链路。
配置 VTP 属性：
1. 配置 VTP 域名以与网络的 VTP 域名相匹配。
2. 配置 VTP 版本和口令（如有需要）。
将 VTP 模式更改为客户端。

配置修订版号仍为零（“0”）。VLAN 开始从网络中现有的 VTP 服务器传播。
验证在新的交换机和网络的 VTP 服务器中，是否所有所需的 VLAN 均可用。
如果缺失任何 VLAN，一个应急解决方法是从某个 VTP 服务器添加该 VLAN。

请参阅最近添加的交换机会如何导致网络问题以了解更多信息。

验证

没有可用于此配置的独立验证过程。请使用配置示例中提供的验证步骤。

命令输出解释程序（仅限注册用户）(OIT) 支持某些 show 命令。使用 OIT 可查看对 show 命令输出的分析。

show vtp status [Cisco IOS] - 显示 VTP 域的当前状态。
show VTP domain [Catalyst OS] - 显示 VTP 域的当前状态。
show vlan - 显示 VLAN 信息。

故障排除

目前没有针对此配置的故障排除信息。

有关 VTP 的常见问题信息，请参阅 VTP 故障排除和警告。

将透明VTP域迁移到服务器 — 客户端VTP域

下载选项

非歧视性语言

关于此翻译

目录

简介

先决条件

要求

使用的组件

规则

背景信息

配置

网络图

配置

迁移前检查

迁移规划

迁移步骤

添加一台交换机到 VTP 域

验证

故障排除

相关信息

修订历史记录

此文档是否有帮助?

联系我们

本文档适用于以下产品