Як змусити клієнтів VTP оновлювати свою базу даних VLAN з VTP-сервера на пристроях Cisco?

22

Я робив кілька вправ cisco з налаштування сервера і клієнта vtp, чого я не можу зрозуміти:

Я встановив сервер vtp, додав свої VLAN
Потім я взяв ще один комутатор, який був приєднаний до цього сервера vtp, і
встановив його клієнту
Тепер мій клієнт VTP не налаштував vlans на сервер vtp, проте коли я додав ще один vlan на своєму сервері, раптом вони були всі там

Чи є спосіб натиснути конфігури, як команда примусового оновлення?

cisco vtp

3

В сторону будьте дуже обережні з VTP та новими комутаторами. Надзвичайно легко випадково підірвати вашу базу даних VTP, тому будьте впевнені, що ви встановили домен VTP, який не є типовим, тому перемикач, який має високий номер перегляду, не переймає та замінює ваше величезне дерево VTP одним із своє.

— Аарон

Правильно працює ваш багажник?

20

Не можна вручну примушувати оновлення, оскільки конфігурації VTP висуваються на основі найвищого поточного ревізійного номера бази даних VLAN Зазвичай після кожної зміни вашої VTP-конфігурації номер версії конфігурації слід збільшувати. Єдиний спосіб змусити оновити це - фактично змінити базу даних VTP.

— Лукас Кауффман
джерело

2

Якщо у вас є унікальна ситуація, коли ваш клієнтський комутатор має більш високу версію №, ніж сервер, вам доведеться або збільшити версію на сервері (через кілька змін у БД), або скинути кількість версій клієнта шляхом переключення VTP на інший значення, а потім назад, щоб відповідати наявному серверу, який натисне версію клієнта до 0, змусивши його запитувати нову БД від сервера.

— нікотин

12

Якщо VTP не оновлює VLAN належним чином, перевірте, чи переконайтеся, що дайджест MD5 у всіх комутаторах домену VTP однаковий. Дайджест MD5 обчислюється за допомогою ревізійного номера, доменного імені та пароля, щоб переконатися, що інформації в оновлення VTP можна довіряти. Я бачив проблеми, коли комутатори налаштовані на один і той же домен і пароль, але дайджест MD5 не вирівняний, поки я не оновлю базу даних VLAN на сервері VTP. Зазвичай це викликано тим, що місцевий номер ревізії відрізняється між комутаторами. Зміна зміни VLAN на сервері VTP надсилатиме оновлення VTP на всі комутатори домену з найновішим номером ревізії, щоб дайджести MD5 повинні правильно вирівнюватися.

Ви можете побачити дайджест VTP md5 із командою "показати статус vtp" на кожному перемикачі:

SW1(config)#do sh vtp statu
VTP Version                     : 2
Configuration Revision          : 0
Maximum VLANs supported locally : 1005
Number of existing VLANs        : 17
VTP Operating Mode              : Server
VTP Domain Name                 : CISCO
VTP Pruning Mode                : Enabled
VTP V2 Mode                     : Disabled
VTP Traps Generation            : Disabled
MD5 digest                      : 0x09 0xF0 0xD7 0x82 0xB7 0x08 0x82 0xAA 
Configuration last modified by 0.0.0.0 at 0-0-00 00:00:00
Local updater ID is 155.1.7.7 on interface Vl7 (lowest numbered VLAN interface found)


SW2(config)#do sh vtp statu
VTP Version                     : 2
Configuration Revision          : 0
Maximum VLANs supported locally : 1005
Number of existing VLANs        : 17
VTP Operating Mode              : Client
VTP Domain Name                 : CISCO
VTP Pruning Mode                : Enabled
VTP V2 Mode                     : Disabled
VTP Traps Generation            : Disabled
MD5 digest                      : 0x09 0xF0 0xD7 0x82 0xB7 0x08 0x82 0xAA 
Configuration last modified by 0.0.0.0 at 0-0-00 00:00:00

— Килимок Вуд
джерело

8

Оновлення до VTP надсилаються лише тоді, коли збільшується номер редакції VTP. Єдиний спосіб "примусити" оновлення - це створити помилковий Vlan і потім видалити його. Це здійснить "примусове оновлення" і надішле зміни іншим вашим клієнтам.

— Марк Вей
джерело

7

Зміна імені VLAN, як правило, менш руйнівна (оскільки возитися з новими VLAN також створює новий екземпляр STP і може спричинити непотрібне навантаження у переключеному домені).

— noaru

5

Альтернативний спосіб примусити оновлення - це змінити перемикач, який потребує оновлення, на прозорий режим, який скидає лічильник на Zero, а потім поверне його назад у клієнтський або серверний режим. Це змусить перемикач перейти з версії 0 на будь-яку версію найвищої версії, і база даних буде перезаписана.

Сподіваюся, це допомагає.

— Джефф Вінсент
джерело

@ Джефф Вінсент Після того, як переконався, що мій VTP-сервер мав найвищий номер редакції, і що всі пристрої мали один і той же пароль VTP, доменне ім’я та версію, у мене все ще виникли проблеми з синхронізацією даних VLAN на всіх моїх мережевих пристроях. Переведення VTP-сервера в прозорий режим і назад зробив свою справу! Був 1 чи 2 хвилини розвороту, де моє шпаклівка замерзло, і мене вигнали зі свого віддаленого зв'язку. Я здогадуюсь про кількість змін, необхідних для підсилення пропускної здатності або потужності обробки, але зараз це все працює і працює! Дякую за допомогу !!!

— Джон Молл

1

Змініть домен клієнта і поверніть його назад на той самий домен. Це повинно скинути лічильник VTP, і тепер клієнт отримає VLANS від сервера VLAN

— Інк 1993
джерело

Зазвичай відповіді - це більше, ніж одне речення. Ви можете розбити свою відповідь на кроки, вказуючи, чи слід підключати комутатори чи ні, наприклад, як змінюються домени VTP.

— generalnetworkerror

@generalnetworkerror, хоча це правда, що відповіді в одному реченні не є кращими; трапляється, що це рішення має достатньо деталізації в одному реченні. Це прийнятно

— Майк Пеннінгтон

@MikePennington, відповідь має досить докладно для досвідчених мережевих інженерів, але не вистачає SE Якість: meta.stackexchange.com/questions/7656 / ...

— generalnetworkerror

3

@generalnetworkerror, ви, мабуть, плутаєте визначення "добре" та "прийнятно". Будь ласка, поставте питання в мета для подальшого обговорення.

— Майк Пеннінгтон

1

Хоча більшість людей отримують налаштування vtp config, вони іноді забувають використати інтерфейс. Коли всі ваші vtp речі виглядають правильно (але редактор версії не збільшується / оновлюється), це, ймовірно, проблема транкінгу в самому int - спробуйте переключити магістраль encap dot1q / isl, тоді магістраль режиму перемикання - слід зробити фокус - kerry_13 мав це саме правильно, ця відповідь повинна бути вгорі, коли я бачив нових хлопців, які роблять це.

— Джефф Бейкер
джерело

0

Реклама vtp надсилається лише тоді, коли вони є зміною ревізійного номера. Як ми можемо змінити номер редакції? Досить просто .. створити та видалити фіктивний влан. Ми не можемо змусити клієнта витягнути оновлення з сервера.

— NAVEEN GEORGE
джерело

1

Це майже дублікат відповіді Марка Вей і нічого не додає.

— YLearn

0

Я думаю, вам слід перевірити, налаштовуєте ви порт клієнтського перемикача з магістральним режимом чи ні, він оновлюється автоматично, відразу після введення потрібного доменного імені та пароля.

— kerry_13
джерело