VLAN Trunk Protocol(VTP) Compréhension & Configuration du VLAN Trunk Protocol(VTP)
Sommaire • Introduction • Compréhension du VTP - VTP Domain Name - Les Modes de VTP - Détails des messages du VTP • Autres options du VTP - VTP v2 - Mot de passe VTP • VTP "Pruning" • Utilisation du VTP dans un réseau • Configuration du VTP sur les commutateurs Catalyst - Famille Catalyst 6000 IOS natif / Catalyst 4000 Cisco IOS (Supervisor Engine III) - Famille Catalyst 4000, 5000 ou 6000 CatIOS - Catalyst 2900XL, 3500XL, 2950, 3550 • Exemples pratiques • Correction d'erreurs VTP et Caveats - Problèmes causés par l'introduction d'un nouveau commutateur - Remettre à zéro de la version de configuration - Défaillance d'un Trunk causant des problèmes VTP - VTP et protocole Spanning-tree( Port Logique Spanning-tree) - Le cas du VLAN 1 - Modification du CatIOS - Passage en mode VTP Transparent, VTP-4-UNSUPPORTEDCFGRCVD - Recherche d'erreurs VTP Configuration Revision Number Errors vues dans la commande show vtp statistics - Recherche d'erreurs VTP Configuration Digest • Conclusion
Introduction Compréhension du VTP Le protocole Virtual Local Area Network diminue les tâches d'administration dans un réseau de commutateurs. Quand vous configurez un nouveau VLAN sur un VTP server, le VLAN est distribué sur tous les commutateurs du domaine. Ceci permet d'éviter de configurer le même VLAN sur tous les commutateurs du réseau. VTP est un protocole propriétaire Cisco disponible sur la quasi totalité des commutateurs de la famille Catatalyst. Compréhension du VTP Les équipements avec des fonctionnalités VTP peuvent être configurés pour fonctionner dans les trois modes suivants: • VTP Server (VTP Serveur) : - Maintient une liste complète de tous les VLANs dans le domaine VTP. L'information est stockée en NVRAM. Le serveur peut ajouter, retirer et renommer des VLAN. • VTP Client : - Maintient une liste complète de tous les VLANs . Toutefois, la configuration n'est pas stockée en NVRAM. Le client ne peut pas ajouter , retirer ou renommer des VLAN. Toute modification doit être reçue du serveur VTP. • VTP Transparent : - Ne participe pas au VTP mais permet de laisser passer une annonce VLAN VTP. VTP transparent est propre à un commutateur et la configuration est stockée en NVRAM. Le VTP fonctionne avec des messages VTP (messages multicast) transmis à une adresse MAC particulière (01-00-0C-CC-CC-CC). Il est à noter que les diffusions VTP sont transmises sur les ports Trunk. Les informations VTP sont utilisées avec ISL (Inter Switch Link), un port 802.1Q ou LAN Emulation quand le Trunk est en service après la convregence DISL(Dynamic Inter Switch Link) ou DTP. Les messages VTP sont transportés dans le VLAN 1 uniquement. Pour transmettre les messages VTP dans le LANE, assurez-vous que le client LANE (pour le client LANE mappé au VLAN 1) est actif sur le port LANE. VTP Domaine Pour utiliser VTP, vous devez affecter un nom de domaine VTP à chaque commu- tateur. L'information circulera dans le même VLAN domaine . Pour un domaine VTP, les conditions sont les suivantes: • Tous les commutateurs Catalyst dans un domaine doivent être affectés à un même nom de domaine. • Les commutateurs Catalyst doivent être adjacents. • le "Trunking" doit être validé sur tous les commutateurs Catalyst. Si une de ces conditions n'est pas réalisée, le domaine VTP n'est pas correctement réalisé et les informations ne circuleront pas correctement entre les différentes parties.
teurs du domaine VTP Asie. Cat A Cat B Cat E Cat D Cat C Cat F Pour expliquez le premier concept nous allons faire référence à la figure ci-dessus et considérer les scénarios suivants ( en supposant que tous équipements ont un serveur VTP) : • Si les Catalyst A et B sont dans le domaine VTP Europe et les Catalyst D, E et F sont dans le domaine VTP Asie ( en supposant que toutes les liaisons sont des Trunk), Les informations de VLANs ne passeront pas d'un domaine à l'autre. Si on crée les VLAN 2 et 3 sur le Catalyst B, les Catalyst D, E et F n'apprendront rien au sujet des VLAN 2 et 3 , même si vous les configurez sur un des commuta- teurs du domaine VTP Asie. • De la même façon, si les Catalyst A, B et C sont dans le domaine VTP Europe et les Catalyst D, E et F sont dans le domaine VTP Asie (en supposant que toutes les liaisons sont des Trunk), et que le VLAN 4 existe dans les deux domaines. Si vous retirez le VLAN 4 du Catalyst D, le VLAN 4 sera retiré des Catalyst E et F. Toutefois le VLAN 4 ne sera pas retiré des Catalyst A, B et C. • Supposons que les six Catalyst sont dans le domaine VTP Europe. Si vous créez le VLAN 5 sur le Catalyst B, Il sera propagé sur tous les Catalyst. Mais si la liaison entre les Catalyst B et D est défaillante, Le "Trunking" du VLAN 1 ne fonctionne plus. Si vous créez le VLAN 6 sur le Catalyst B, il ne sera pas propagé vers les Catalyst D, E et F tant que le Trunk n'est pas opérationnel. • Supposons que la liaison entre le Catalyst A et le Catalyst C n'est pas un Trunk. Affecter le port donc la liaison au VLAN 1. Malgré le fait que tous les Catalyst soient dans le même VTP domaine, le domaine est divisé en deux partie ( Catalyst C dans une et les Catalyst B, D,E et F dans l'autre). • Dans ce derniers cas, le Catalyst A est dans le domaine VTP Asie et les Catalyst B, C, D, E et F sont dans le VTP domaine Europe (toutes les liaisons sont des Trunks). Si nous créons un VLAN sur le Catalyst B, Les Catalyst D, E et F seront informés. Le Catalyst A ne sera pas informé de ce VLAN car il est dans un domaine différent. De plus le Catalyst C ne sera pas propagé par ce VLAN. En fait le domaine Europe est discontinu. Comme les Catalyst B et C ne sont pas adjacents dans le même domaine, le domaine Europe n'est pas le même pour les Catalyst C et les Catalyst D, D, E et F.
• Configurer le nom du domaine VTP (sur le serveur et sur le client) Les deux méthodes utilisées pour être inclus dans un domaine VTP sont les suivantes : • Configurer le nom du domaine VTP (sur le serveur et sur le client) • Si un commutateur n'a pas de nom de domaine configuré, il recevra le nom de domaine VTP d'un commutateur attaché via un port Trunk si celui-ci est crée. La configuration par défaut d'un commutateur est serveur VTP sans nom de domaine VTP. Quand un nouveau commutateur Catalyst est connecté via un Trunk vous avez seulement besoin de configurer le nom de domaine sur ce comutateur. Les autres commutateurs seront avertis du nom du nouveau domaine par la première diffusion simple. Notes: • Si un commutateur est configuré comme un Client VTP, vous ne pouvez pas configurer de VLAN sur celui-ci. • Si un nouveau commutateur Catalyst est attaché en bordure de deux domaines, le nouveau commutateur prendra le nom de domaine venant du premier commu- tateur qui lui envoie la diffusion simple. Le seul moyen d'attacher ce commuta- teur à un autre domaine VTP est de lui en affecter un manuellement. • DISL transmet un nom de domaine dans un paquet DISL. Aussi, si vous avez les deux extrémités d'une liaison attachées à deux domaines différents, le Trunk ne sera pas opérationnel si vous utilisez DSIL. Dans ce cas spécial, vous devez configurer le mode Trunk sur "on" sur les deux extrémités pour éviter d'utiliser DISL. Les Modes de VTP Comme expliqué plus tôt, le VTP peut fonctionner selon trois modes: serveur, client et Transparent. Le tableau ci-dessous donne une explication détaillée des différences entre ces modes. Caractéristique Serveur Client Transparent Source des messages VTP Oui Non Ecoute des messages VTP Création de VLANs Oui( signification locale) Mémorisation des VLANs Oui(signification locale) Dans le tableau ci-dessus "Source des messages VTP" fait référence à l'émission de message VTP vers tous les Trunk. "Ecoute des messages VTP" fait référence à l'écoute de l'adresse MAC 01-00-0C-CC-CC-CC et à la mise à jour. Il n'y a pas de différence dans la façon d'écouter les messages VTP pour le serveur et pour le client. Les seules différences sont que le client ne peut pas configurer de VLAN et ne mémorise pas de configuration en NVRAM. Le mode Transparent indique qu'un commutateur ne participe pas au VTP mais achemine tous les messages reçus vers les autres Trunks .
Détails des messages VTP Les paquets VTP sont transmis dans des trames ISL ou dans des trames 802.1Q. Ces paquets sont transmmis vers l'adresse MAC destination 01-00-0C-CC-CC-CC avec uncode LLC(Logical Link Control) SNAP (SubNetwork Access Protocol) égal à AAAA et un type égal à 2003 (dans l'en-tête SNAP). Le format d'un paquet encapsulé dans une trame ISL est le suivant : En-tête Ethernet DA:01-00-0C-CC-CC-CC En-tête ISL En-tête SNAP OUI:2003 Cisco CRC En-tête LLC SSAP: AA DSAP:AA Message VTP En-tête VTP 14 Octets 3 Octets 26 Octets Longueur variable Vous pouvez avoir un paquet VTP dans une trame 802.1Q. Dans ce cas, l'en-tête ISL est remplacé par le marquage 802.1Q. Maintenant regardons le détail d'un paquet VTP. Le format de l'en-tête peut varier selon le type de message VTP. Toutefois il contient tous les champs suivants : • VTP Protocol version : 1 ou 2 • Type de message VTP - Summary Advertisement ( Diffusion simplifée ou abrégée) - Subset Advertisement (Diffusion de sous-ensemble) - Advertisement request ( Requêtes de diffusion) - Messages VTP "Join" • Longueur du nom de domaine de gestion • Nom de domaine de gestion Numéro de version de configuration Le numéro de version de configuration est un nombre codé sur 32 bits qui indique le niveau de version de confguration dans un paquet VTP. Chaque équipement avec VTP transmet son propre numéro de version de configuration et la plupart des paquets VTP contiennent le numéro de version de configuration de l'émetteur. Cette information est utilisée pour déterminer si l'information reçue est plus récente que la version courante. Chaque fois que l'on modifie un VLAN dans un équipement aved VTP, le numéro de version de configuration est incrémenté de un. Pour remettre à zéro ce numéro de version de configuration pour un commutateur, changer le nom de domaine VTP par un autre puis changer le de nouveau par son nom d'origine. Diffusions simplifiéees ou abrégées Par défaut, les commutateurs Catalyst envoient des diffusions simplifiées toutes les cinq minutes. Ces diffusions simplifiées informent les Catalyst adjacents du nom de domaine VTP courant et du numéro de version de configuration. Quand le commutateur reçoit une diffusion simplifiée, il compare le nom de domaine VTP reçu avec le sien. Si celui-ci est différent du sien, le paquet est ignoré. Si le nom est le même, il compare les numéros de version de configuration. Si son numéro est plus élevé ou égal à celui reçu alors le paquet est ignoré sinon une requête est transmise.
Format du paquet de Diffusion Simplifiée ou Abrégée 0 1 2 3 4 5 6 7 0 1 2 3 4 5 6 7 0 1 2 3 4 5 6 7 0 1 2 3 4 5 6 7 Version Code Followers Mgmt Dom Len Management Domain Name ( bourrage avec des zéros jusqu'à 32 octets) Configuration Revision Number Updater Identity Update Timestamp (12 octets) MD5 Digest (16 octets) Les champs du paquet de diffusion simplifieé ont les significations suivantes: • Followers indique que ce paquet sera suivi par un paquet Subset Advertisement • Updater Identity est l'adresse IP du dernier commutateur qui a incrémenté le numéro de version de configuration • Update Timestamp correspond à la date et à l'heure de la dernière incrémentation du numéro de version de configuration • MD5 Digest transporte le mot de passe VTP si celui est configuré et utilisé pour authentifié la validation d'une mise à jour. Diffusions de sous-ensembles Quand vous ajoutez, retirez ou modifiez un VLAN dans un commutateur Catalyst, Le Catalyst serveur VTP sur lequel les changements ont été faits transmet un paquet de diffusion simplifié suivi de un ou plusieurs paquets de diffusion de sous-ensembles. Un paquet de diffusion de sous-ensemble contient une liste d'information sur les VLANs . s'il y a plusieurs VLAN, plusieurs paquets de Diffusion de sous-ensembles peuvent être nécessaires pour tous les diffuser. Format du paquet de Diffusion de sous-ensemble 0 1 2 3 4 5 6 7 0 1 2 3 4 5 6 7 0 1 2 3 4 5 6 7 0 1 2 3 4 5 6 7 Version Code SequenceNumber Mgmt Dom Len Management Domain Name ( bourrage avec des zéros jusqu'à 32 octets) Configuration Revision Number VLAN Info field 1 ........................................ VLAN Info field N
comprendre. Il y a deux champs à clarifier: L'exemple formaté ci-dessous montre que chaque champ VLAN info contient des infiormations pour un seul VLAN ( ordonné avec le VLAN ID ISL de plus faible valeur en premier) : Vlan-info len Status VLAN-Type VLAN Name Len ISL VLAN-Id MTU Size 802.10 Index VLAN Name (Bourrage avec des zéros ,multiple de 4 octets) La signification des champs du paquet de Diffusion de sous ensemble est simple à comprendre. Il y a deux champs à clarifier: • Code : 0x02 pour Diffusion de sous-ensemble • Sequence Number : Numéro de séquence du paquet dans le flux de paquets suivant le paquet de Diffusion simplifiée. Le numéro commence à 1. Requête de diffusion Un commutateur a besoin de paquet de Requête de diffusion dans les cas suivants : • Le commutateur a été réinitialisé • Le nom de domaine VTP a été changé • Le commutateur a reçu un paquet de Diffusion simplifié avec un numéro de version de configuration plus élevé que le sien. Suite à la réception d'un paquet de Requête de diffusion, un équipement avec VTP transmet un paquet de Diffusion simplifié suivi de un ou plusieurs paquets de Diffusion de sous-ensemble. 0 1 2 3 4 5 6 7 0 1 2 3 4 5 6 7 0 1 2 3 4 5 6 7 0 1 2 3 4 5 6 7 Version Code Rsvd Mgmt Dom Len Management Domain Name ( bourrage avec des zéros jusqu'à 32 octets) Start Value • Code : 0x03 pour Requête de diffusion • Start Value : Utilisé dans le cas où il y a plusieurs Diffusion de sous-ensemble. Si la première (N) Diffusion de sous-ensemble a été reçue et pas la (N+1), seule
Utilisation de VTP dans un réseau Autres Options VTP VTP V2 VTP version 2 (V2) n'est pas très différent de VTP Version 1(V1). La différence majeure est VTP V2 supporte les VLANs Token Ring. Mot de passe VTP Si vous configurez un mot de passe pour VTP, il est nécessaire de configurer le même mot de passe sur tous les commutateurs du domaine VTP. Le mot de passe que vous avez configuré est traduit selon un algorithme en une valeur codée sur 16 octets (MD5 value) transportée dans tous les paquets VTP de Diffusion simplifiée. VTP pruning Le protocole VTP s'assure que tous les commutateurs du domaine VTP sont avertis de l'existence de VLANs. Ce procédé VTP peut entrainer du trafic inutile. Tous les broadcast et unicast inconnus sont diffusés un VLAN et dans tous les autres VLAN. Tous les commutateurs reçoivent tous les broadcast même si peu d'utilisateurs sont connectés à ce VLAN. VTP Pruning est une fonctionnalité qui permet d'éliminer (prune) ce trafic inutile. Utilisation de VTP dans un réseau Par défaut tous les commutateurs sont configurés en Serveurs VTP. Ceci est réalisable dans de petits réseaux dans lesquels la taille des informations de VLAN est faible et facilement mémorisable en NVRAM. Dans un grand réseau, il faut éviter de gaspiller de la place en NVRAM à cause de la duplication des informations. L'administrateur du réseau doit choisir quelques commutateurs bien situés et les configurer en Serveurs VTP. Tous les autres commutateurs doivent être configurés en client VTP. Le nombre de serveurs VTP doit être choisi en fonction des besoins de redondance dans le réseau.
Configuration de VTP sur les commutateurs Catalyst Cette section décrit quelques commandes de base utilisées sur les commutateurs Catalyst les plus communément utilisés. Note : Le Catalyst 2948G-L3 et le Catalyst 4908G-L3 commutateurs de couche 3, ne supportent pas plusieurs protocoles orientés couche 2 comme VTP, DTP ou PAgP contrairement aux autres commutateurs. Famille Catalyst 6000 IOS Natif /Catalyst 4000 IOS Cisco (Supervisor Engine III) Dans l'IOS Cisco, Le nom de domaine VTP, le mode VTP et les VLANs peuvent être configurés en mode de configuration VLAN. Dans le mode exec, exécutez les commandes suivantes pour entrer en mode de configuration VLAN. Switch#vlan database !-- Cette commande est entrée en mode exec privilégié et non en mode de configuration global Switch(vlan)# !-- C'est le mode de configuration VLAN Pour paramétrer le nom de domaine VTP entrez : Switch(vlan)#vtp domain domain_name Pour paramétrer le mode VTP entrez : Switch(vlan)#vtp mode {client | server | transparent} Pour sortir du mode de configuration VLAN, utilisez la commande exit. Switch(vlan)#exit APPLY completed. Exiting.... Switch# Famille Catalyst 4000, 5000 ou 6000 CatOS Entrez les commandes suivantes pour : - Configurer le domaine VTP : set vtp domain name - Configurer le mode VTP : set vtp mode {client | server | transparent} - Afficher la configuration et les états : show vtp domain show vtp status
Exemples Pratiques Catalyst 4000, 5000 ou 6000 CatOS Depuis le mode VLAN database passez les commandes suivantes : vtp {client | server | transparent} vtp domain name Depuis le mode Enable passez les commandes suivantes : show vtp counters show vtp status Note : Les commutateurs de la série 2900XL avec la release IOS Cisco 11.2(8)SA4 et après supporte le protocole VTP. La release IOS Cisco 11.2(8)SA3 et les précédentes ne supportent pas le protocole VTP sur les Catalyst 2900XL. Exemples Pratiques Le premier exemple comprend deux Catalyst 4000 connectés ensembles par une liaison FastEthernet. 1. "SWClac" est un nouveau commutateur qui n'a ni VLAN ni nom de domaine VTP. SWClic est un commutateur configuré avec 12 VLANs et le nom de domaine VTP test. 2. Notez que sur la sortie de la commande show vtp domain ci-dessous que la version VTP est positionnée à 2 ce qui signifie que le commutateur a les fonctions VTP V2 mais ne les utilise pas dans ce cas là. Il les utilisera uniquement si le mode V2 est validé par la commande set vtp v2 enable. SWClac (enable) show vtp domain Domain Name Domain Index VTP Version Local Mode Password --------------------------------- ------------ ----------- ---------- -------- 1 2 server - Vlan-count Max-vlan-storage Config Revision Notifications ---------- ---------------- --------------- ------------- 5 1023 0 disabled Last Updater V2 Mode Pruning PruneEligible on Vlans --------------- -------- -------- ------------------------- 0.0.0.0 disabled disabled 2-1000 SWClac (enable) SWClac (enable) show vlan VLAN Name Status IfIndex Mod/Ports, Vlans ---- --------------------------------- --------- ------- ------------------- 1 default active 67 2/1-2,2/4-48,3/1-6 1002 fddi-default active 68 1003 token-ring-default active 71 1004 fddinet-default active 69 1005 trnet-default active 70
SWClic a l'adresse MAC 0050014BB63FD SWClic (enable) show vtp domain Domain Name Domain Index VTP Version Local Mode Password --------------------------------- ------------ ----------- ------------------- test 1 2 server - Vlan-count Max-vlan-storage Config Revision Notifications ---------- ---------------- --------------- ------------- 12 1023 11 disabled Last Updater V2 Mode Pruning PruneEligible on Vlans --------------- -------- -------- ------------------------- 0.0.0.0 disabled disabled 2-1000 SWClic (enable) SWClic (enable) show vlan VLAN Name Status IfIndex Mod/Ports, Vlans ---- --------------------------------- --------- ------- ------------------- 1 default active 65 2/1-2,2/4-50 2 VLAN0002 active 77 3 VLAN0003 active 78 2/3 4 VLAN0004 active 79 5 VLAN0005 active 73 6 VLAN0006 active 74 7 VLAN0007 active 76 10 VLAN0010 active 80 1002 fddi-default active 66 1003 token-ring-default active 69 1004 fddinet-default active 67 1005 trnet-default active 68 3. Un Trunk est crée entre les deux commutateurs. Remarquez comment il se synchronisent et observez l'échange de paquets. SWClic a l'adresse MAC 0050014BB63FD SWClac a l'adresse MAC 003019798CFD 4. SWClic transmet une Diffusion simplifiée vers SWClac. SWClac apprend le nom de domaine VTP dans ce paquet (Trame 1 ci-dessous) Sur SWClac: received vtp packet: mNo = 2 pNo = 1 VTP: i summary, domain = test, rev = 11, followers = 0 !--- Réception de la première Diffusion simplifiée domain change notification sent VTP: transitionning from null to test domain !--- Get VTP domain name VTP: summary packet rev 11 greater than domain test rev 0 VTP: domain test currently not in update state VTP: summary packet with followers field zero ( Suite de la sortie page suivante)
Requête de diffusion pour obtenir des informations sur les VLANs. ---------------------FRAME 1-------------------------------- DLC: ----- DLC Header ----- DLC: DLC: Frame 1988 arrived at 15:01:08.1223; frame size is 99 (0063 hexa) bytes. DLC: Destination = Multicast 01000CCCCCCC DLC: Source = Station 005014BB63FD DLC: 802.3 length = 85 LLC: ----- LLC Header ----- LLC: LLC: DSAP Address = AA, DSAP IG Bit = 00 (Individual Address) LLC: SSAP Address = AA, SSAP CR Bit = 00 (Command) LLC: Unnumbered frame: UI SNAP: ----- SNAP Header ----- SNAP: SNAP: Vendor ID = Cisco SNAP: Type = 2003 (VTP) VTP: ----- Cisco Virtual Trunk Protocol (VTP) Packet ----- VTP: VTP: Version = 1 VTP: Message Type = 0x01 (Summary Avert) VTP: Number of Subset-Advert messages = 0 VTP: Length of management domain-name = 4 VTP: Management domain name = "test" VTP: Number of padding bytes = 28 VTP: Configuration revision number = 0x0000000b VTP: Updater Identity IP address = 0.0.0.0 VTP: Update Timestamp = "930525053753" VTP: MD5 Digest value = 0x857610862F3015F0 VTP: 0x220A52427247A7A0 ------------------------------------------------------------------ 5. Avec le mode trace validé, SWClac reçoit une Diffusion simplifiée sans "followers". Par la suite, SWClac met à son nom de domaine et transmet une Requête de diffusion pour obtenir des informations sur les VLANs. (Trame 2 ci-dessous). Sur SWClac: VTP: tx vtp request, domain = test, start value 0 !--- Emission de la Requête de Diffusion ---------------------FRAME 2-------------------------------- DLC: ----- DLC Header ----- DLC: DLC: Frame 1683 arrived at 15:38:55.9383; frame size is 60 (003C hexa) bytes. DLC: Destination = Multicast 01000CCCCCCC DLC: Source = Station 003019798CFD DLC: 802.3 length = 46 LLC: ----- LLC Header ----- LLC: LLC: DSAP Address = AA, DSAP IG Bit = 00 (Individual Address) LLC: SSAP Address = AA, SSAP CR Bit = 00 (Command) LLC: Unnumbered frame: UI ------------------------------------------------------------------ (Suite de la trame page suivante)
contient tous les VLANs. Ensuite SWClac configure tous les VLANS. SNAP: ----- SNAP Header ----- SNAP: SNAP: Vendor ID = Cisco SNAP: Type = 2003 (VTP) VTP: ----- Cisco Virtual Trunk Protocol (VTP) Packet ----- VTP: VTP: Version = 1 VTP: Message Type = 0x03 (Advert-Request) VTP: Reserved VTP: Length of management domain-name = 4 VTP: Management domain name = "test" VTP: Number of padding bytes = 28 VTP: Configuration revision number = 0 (all VLANs) -------------------------------------------------------------------- 6. SWClic transmet une autre Diffusion simplifiée (champ followers) pour le VLAN 1. Ce paquet est suivi par un paquet de Diffusion de sous-ensemble qui contient tous les VLANs. Ensuite SWClac configure tous les VLANS. Sur SWClac: received vtp packet: mNo = 2 pNo = 1 VTP: i summary, domain = test, rev = 11, followers = 1 !--- Réception de la seconde Diffusion simplifiée VTP: domain test, current rev = 0 found for summary pkt VTP: summary packet rev 11 greater than domain test rev 0 !--- Le numéro de version de configuration est plus élevé que la nôtre VTP: domain test n'est pas en cours de mise à jour VTP: i subset, domain test, rev = 11, seq = 1, length = 344 !--- Réception de la Diffusion de sous-ensemble VTP: domain test, current rev = 0 found for subset pkt domain change notification sent vlan 1 unknown tlv change notification sent vlan 2 unknown tlv change notification sent vtp_vlan change notification: vlan = 2, mode = 1 (ADD,ACTIVE), mNo = 2 pNo = 1 vlan = 2 vlan 3 unknown tlv change notification sent vtp_vlan change notification: vlan = 3, mode = 1 (ADD,ACTIVE), mNo = 2 pNo = 1 vlan = 3 vlan 4 unknown tlv change notification sent vtp_vlan change notification: vlan = 4, mode = 1 (ADD,ACTIVE), mNo = 2 pNo = 1 vlan = 4 vlan 5 unknown tlv change notification sent vtp_vlan change notification: vlan = 5, mode = 1 (ADD,ACTIVE), mNo = 2 pNo = 1 vlan = 5 vlan 6 unknown tlv change notification sent vtp_vlan change notification: vlan = 6, mode = 1 (ADD,ACTIVE), mNo = 2 pNo = 1 vlan = 6 vlan 7 unknown tlv change notification sent vtp_vlan change notification: vlan = 7, mode = 1 (ADD,ACTIVE), mNo = 2 pNo = 1 vlan = 7 (Trame 3 page suivante)
---------------------FRAME 3-------------------------------- DLC: ----- DLC Header ----- DLC: DLC: Frame 2008 arrived at 15:01:09.9661; frame size is 99 (0063 hexa) bytes. DLC: Destination = Multicast 01000CCCCCCC DLC: Source = Station 003019798CFD DLC: 802.3 length = 85 LLC: ----- LLC Header ----- LLC: LLC: DSAP Address = AA, DSAP IG Bit = 00 (Individual Address) LLC: SSAP Address = AA, SSAP CR Bit = 00 (Command) LLC: Unnumbered frame: UI SNAP: ----- SNAP Header ----- SNAP: SNAP: Vendor ID = Cisco SNAP: Type = 2003 (VTP) VTP: ----- Cisco Virtual Trunk Protocol (VTP) Packet ----- VTP: VTP: Version = 1 VTP: Message Type = 0x01 (Summary Avert) VTP: Number of Subset-Advert messages = 0 VTP: Length of management domain-name = 4 VTP: Management domain name = "test" VTP: Number of padding bytes = 28 VTP: Configuration revision number = 0x0000000b VTP: Updater Identity IP address = 0.0.0.0 VTP: Update Timestamp = "930525053753" VTP: MD5 Digest value = 0x857610862F3015F0 VTP: 0x220A52427247A7A0 ---------------------FRAME 4-------------------------------- DLC: Frame 2009 arrived at 15:01:09.9664; frame size is 366 (016E hexa) bytes. DLC: 802.3 length = 352 (Suite de la trame page suivante)
VTP: ----- Cisco Virtual Trunk Protocol (VTP) Packet ----- VTP: VTP: Version = 1 VTP: Message Type = 0x02 (Subset-Advert) VTP: Number of Subset-Advert messages = 1 VTP: Length of management domain-name = 4 VTP: Management domain name = "test" VTP: Number of padding bytes = 28 VTP: Configuration revision number = 0x0000000b VTP: Updater Identity IP address = 0.0.0.0 VTP: Update Timestamp = "930525053753" VTP: MD5 Digest value = 0x857610862F3015F0 VTP: 0x220A52427247A7A0 VTP: VLAN Information Field #1: VTP: VLAN Information field length = 20 VTP: VLAN Status = 00 (Operationnal) VTP: VLAN Type = 1 (Ethernet) VTP: Length of VLAN name = 7 VTP: ISL VLAN-id = 1 VTP: MTU size = 1500 VTP: 802.10 SAID field = 100001 VTP: VLAN Name = "default" VTP: # padding bytes in VLAN Name = 1 VTP: VTP: VLAN Information Field #2: VTP: VLAN Information field length = 20 VTP: VLAN Status = 00 (Operationnal) VTP: VLAN Type = 1 (Ethernet) VTP: Length of VLAN name = 8 VTP: ISL VLAN-id = 2 VTP: MTU size = 1500 VTP: 802.10 SAID field = 100002 VTP: VLAN Name = "VLAN0002" VTP: # padding bytes in VLAN Name = 0 VTP: VTP: VLAN Information Field #3: VTP: VLAN Information field length = 20 VTP: VLAN Status = 00 (Operationnal) VTP: VLAN Type = 1 (Ethernet) VTP: Length of VLAN name = 8 VTP: ISL VLAN-id = 3 VTP: MTU size = 1500 VTP: 802.10 SAID field = 100003 VTP: VLAN Name = "VLAN0003" VTP: # padding bytes in VLAN Name = 0 VTP: VTP: VLAN Information Field #4: VTP: VLAN Information field length = 20 VTP: VLAN Status = 00 (Operationnal) VTP: VLAN Type = 1 (Ethernet) VTP: Length of VLAN name = 8 VTP: ISL VLAN-id = 4 VTP: MTU size = 1500 VTP: 802.10 SAID field = 100004 VTP: VLAN Name = "VLAN0004" VTP: # padding bytes in VLAN Name = 0 VTP:
VTP: VLAN Information Field #5: VTP: VLAN Information field length = 20 VTP: VLAN Status = 00 (Operationnal) VTP: VLAN Type = 1 (Ethernet) VTP: Length of VLAN name = 8 VTP: ISL VLAN-id = 5 VTP: MTU size = 1500 VTP: 802.10 SAID field = 100005 VTP: VLAN Name = "VLAN0005" VTP: # padding bytes in VLAN Name = 0 VTP: VTP: VLAN Information Field #6: VTP: VLAN Information field length = 20 VTP: VLAN Status = 00 (Operationnal) VTP: VLAN Type = 1 (Ethernet) VTP: Length of VLAN name = 8 VTP: ISL VLAN-id = 6 VTP: MTU size = 1500 VTP: 802.10 SAID field = 100006 VTP: VLAN Name = "VLAN0006" VTP: # padding bytes in VLAN Name = 0 VTP: VTP: VLAN Information Field #7: VTP: VLAN Information field length = 20 VTP: VLAN Status = 00 (Operationnal) VTP: VLAN Type = 1 (Ethernet) VTP: Length of VLAN name = 8 VTP: ISL VLAN-id = 7 VTP: MTU size = 1500 VTP: 802.10 SAID field = 100007 VTP: VLAN Name = "VLAN0007" VTP: # padding bytes in VLAN Name = 0 VTP: VTP: VLAN Information Field #8: VTP: VLAN Information field length = 20 VTP: VLAN Status = 00 (Operationnal) VTP: VLAN Type = 1 (Ethernet) VTP: Length of VLAN name = 8 VTP: ISL VLAN-id = 10 VTP: MTU size = 1500 VTP: 802.10 SAID field = 100002 VTP: VLAN Name = "VLAN0010" VTP: # padding bytes in VLAN Name = 0 VTP: VTP: VLAN Information Field #9: VTP: VLAN Information field length = 32 VTP: VLAN Status = 00 (Operationnal) VTP: VLAN Type = 2 (FDDI) VTP: Length of VLAN name = 12 VTP: ISL VLAN-id = 1002 VTP: MTU size = 1500 VTP: 802.10 SAID field = 101002 VTP: VLAN Name = "fddi-default" VTP: # padding bytes in VLAN Name = 0 VTP: Reserved 8 bytes
7. A ce point, les deux commutateurs sont synchronisés. VTP: VLAN Information Field #10: VTP: VLAN Information field length = 40 VTP: VLAN Status = 00 (Operationnal) VTP: VLAN Type = 3 (Token-Ring) VTP: Length of VLAN name = 18 VTP: ISL VLAN-id = 1003 VTP: MTU size = 1500 VTP: 802.10 SAID field = 101003 VTP: VLAN Name = "token-ring-default" VTP: # padding bytes in VLAN Name = 2 VTP: Reserved 8 bytes VTP: VTP: VLAN Information Field #11: VTP: VLAN Information field length = 36 VTP: VLAN Status = 00 (Operationnal) VTP: VLAN Type = 4 (FDDI-Net) VTP: Length of VLAN name = 15 VTP: ISL VLAN-id = 1004 VTP: MTU size = 1500 VTP: 802.10 SAID field = 101004 VTP: VLAN Name = "fddinet-default" VTP: # padding bytes in VLAN Name = 1 VTP: Reserved 8 bytes VTP: VTP: VLAN Information Field #12: VTP: VLAN Information field length = 36 VTP: VLAN Status = 00 (Operationnal) VTP: VLAN Type = 5 (TR-Net) VTP: Length of VLAN name = 13 VTP: ISL VLAN-id = 1005 VTP: MTU size = 1500 VTP: 802.10 SAID field = 101005 VTP: VLAN Name = "trnet-default" VTP: # padding bytes in VLAN Name = 3 VTP: Reserved 8 bytes --------------------------------------------------------------- 7. A ce point, les deux commutateurs sont synchronisés. Les commandes show vtp domain et show vlan exécutées sur le commutateur SWClac permettent de s'assurer de la mise à jour de celui-ci. (Voir sorties des commandes page suivante)
SWClac (enable) show vtp domain Domain Name Domain Index VTP Version Local Mode Password --------------------------------- ------------ ----------- ---------- -------- 1 2 server - Vlan-count Max-vlan-storage Config Revision Notifications ---------- ---------------- --------------- ------------- 12 1023 11 disabled Last Updater V2 Mode Pruning PruneEligible on Vlans --------------- -------- -------- ------------------------- 0.0.0.0 disabled disabled 2-1000 SWClac (enable) SWClac (enable) show vlan VLAN Name Status IfIndex Mod/Ports, Vlans ---- --------------------------------- --------- ------- ------------------- 1 default active 127 2/2-48,3/1-6 2 VLAN0002 active 132 3 VLAN0003 active 133 4 VLAN0004 active 134 5 VLAN0005 active 135 6 VLAN0006 active 136 7 VLAN0007 active 137 10 VLAN0010 active 138 1002 fddi-default active 128 1003 token-ring-default active 131 1004 fddinet-default active 129 1005 trnet-default active 130 L'exemple suivant montrent comment vérifier la configuration VTP avec l'IOS natif sur Catalyst 6000. SW6000# show vtp status VTP Version: 2 Configuration Revision: 247 Maximum VLANs supported locally: 1005 Number of existing VLANs: 33 VTP Operating Mode: Client VTP Domain Name: Lab_Reseau VTP Pruning Mode Enabled VTP V2 Mode: Disabled VTP Traps Generation: Disabled MD5 digest: 0x45 0x52 0x86 0xFD 0x63 0xC8 0x49 0x80 Configuration last modified by 0.0.0.0 at 8-12-99 15:04:49 SW6000#
Correction d'erreurs VTP et Caveats L'exemple suivant montre coment afficher les statistiques sur Catalyst 6000 avec IOS natif. SW6000# show vtp counters VTP statistics: Summary advertisements received: 7 Subset advertisements received: 5 Request advertisements received: 0 Summary advertisements transmitted: 997 Subset advertisements transmitted: 13 Request advertisements received: 3 Number of config revision errors: 0 Number of config digest errors: 0 Number of V1 summary errors: 0 VTP pruning statistics: Trunk Join Transmitted Join Received Summary Advert received from on-pruning-capable device ----------------- ---------------- ------------- ------------------------------ Fa5/8 43071 42766 5 Correction d'erreurs VTP et Caveats - Quelques situations de problèmes avec VTP - Problèmes causés par l'introduction d'un nouveau commutateur Ce problème apparaît quand vous avez un grand domaine commuté, qui est constitué d'un seul domaine VTP et vous voulez ajouter un commutateur dans ce domaine. Ce commutateur était utilisé dans un laboratoire de test et le nom de domaine adéquat a été configuré. Il est configuré comme Client VTP et connecté au réseau. Par la suite la liaison ISL est rompue avec le reste du réseau. En quelques secondes, le réseau entier est défaillant. Qu'a-t-il pu se passer? La version de configuration du commutateur que vous avez inséré est supérieure à celle du domaine VTP. Par la suite le nouveau commutateur sans aucun VLAN configuré a effacé tous les VLANs du domaine VTP. Ce problème apparaitra lorsque le commutateur inséré est un Client VTP ou un Serveur VTP. Un Client VTP peut effacer les informations de VLANs d'un Serveur VTP. Vous saurez que ce problème se produit lorsque plusieurs ports dans le réseau sont inactifs mais restent affectés à des VLANs non-existants. Solution: Reconfigurer rapidement les VLANs sur un des serveurs VTP Se rappeler: Toujours s'assurer que le numéro de version de configuration des commutateurs insérés dans le réseau sont inférieurs à celui des commutateurs déjà présents dans le réseau.
domaine test, le port 2/3 est dans le VLAN 3: Exemple: 1. SWClic a 7 VLANs(1,2,3 et ceux par défaut), est un serveur VTP pour le domaine test, le port 2/3 est dans le VLAN 3: SWClic (enable) show vlan VLAN Name Status IfIndex Mod/Ports, Vlans ---- --------------------------------- --------- ------- ------------------- 1 default active 65 2/2,2/4-50 2 VLAN0002 active 70 3 VLAN0003 active 71 2/3 1002 fddi-default active 66 1003 token-ring-default active 69 1004 fddinet-default active 67 1005 trnet-default active 68 SWClic (enable) show vtp domain Domain Name Domain Index VTP Version Local Mode Password --------------------------------- ------------ ----------- ------------------- test 1 2 server - Vlan-count Max-vlan-storage Config Revision Notifications ---------- ---------------- --------------- ------------- 7 1023 11 disabled Last Updater V2 Mode Pruning PruneEligible on Vlans --------------- -------- -------- ------------------------- 0.0.0.0 disabled disabled 2-1000 SWClic (enable) show port 2/3 Port Name Status Vlan Level Duplex Speed Type ----- -------------------- --------- ---------- ------ ------ ----- ------------ 2/3 connected 3 normal half 10 10/100BaseTX 2. Connectez SWClac (qui est le commutateur du labo sur lequel les VLAN 4,5 et 6 ont été crées). Notez que le numéro de version de configuration est 3 pour ce commutateur. SWClac (enable) show vlan VLAN Name Status IfIndex Mod/Ports, Vlans ---- --------------------------------- --------- ------- ------------------- 1 default active 4 2/1-48,3/1-6 2 VLAN0004 active 63 3 VLAN0005 active 64 4 VLAN0006 active 65 1002 fddi-default active 5 1003 token-ring-default active 8 1004 fddinet-default active 6 1005 trnet-default active 7
3. Placez le commutateur dans le domaine VTP test SWClac (enable) show vtp domain Domain Name Domain Index VTP Version Local Mode Password --------------------------------- ------------ ----------- ------------------- test 1 2 server - Vlan-count Max-vlan-storage Config Revision Notifications ---------- ---------------- --------------- ------------- 8 1023 3 disabled Last Updater V2 Mode Pruning PruneEligible on Vlans --------------- -------- -------- ------------------------- 10.200.8.38 disabled disabled 2-1000 4. Configurez le Trunk entre les deux commutateurs pour intégrer SWClac dans le réseau. Remarquez que SWClac a effacé les VLAN de SWClic qui a maintenant les VLANs 4,5,6. les VLAN 2 et 3 n'existent plus et le port 2/3 est inavtif. SWClic (enable) show vtp domain Domain Name Domain Index VTP Version Local Mode Password --------------------------------- ------------ ----------- ------------------- test 1 2 server - Vlan-count Max-vlan-storage Config Revision Notifications ---------- ---------------- --------------- ------------- 8 1023 3 disabled Last Updater V2 Mode Pruning PruneEligible on Vlans --------------- -------- -------- ------------------------- 10.200.8.38 disabled disabled 2-1000 SWClic (enable) SWClic (enable) show vlan VLAN Name Status IfIndex Mod/Ports, Vlans ---- --------------------------------- --------- ------- ------------------- 1 default active 65 2/1-48,3/1-6 2 VLAN0004 active 72 3 VLAN0005 active 73 4 VLAN0006 active 74 1002 fddi-default active 66 1003 token-ring-default active 69 1004 fddinet-default active 67 1005 trnet-default active 68 SWClic (enable) SWClic (enable) show port 2/3 Port Name Status Vlan Level Duplex Speed Type ----- -------------------- --------- ---------- ------ ------ ----- ------------ 2/3 inactive 3 normal half 10 10/100BaseTX
Remettre à zéro de la version de configuration Vous pouvez aisément remettre à zéro le numéro de version de configuration en remplaçant le nouveau nom de domaine par le nom de domaine d'origine. 1.La configuration est vide SWClic (enable) show vtp domain Domain Name Domain Index VTP Version Local Mode Password --------------------------------- ------------ ----------- ---------- -------- 1 2 server - Vlan-count Max-vlan-storage Config Revision Notifications ---------- ---------------- --------------- ------------- 5 1023 0 disabled Last Updater V2 Mode Pruning PruneEligible on Vlans --------------- -------- -------- ------------------------- 0.0.0.0 disabled disabled 2-1000 SWClic (enable) 2.Dans cet exemple le domaine "test" est configuré et deux VLANs sont crées. Le numéro de version de configuration passe à 2. SWClic (enable) set vtp domain test VTP domain test modified SWClic (enable) set vlan 2 Vlan 2 configuration successful SWClic (enable) set vlan 3 Vlan 3 configuration successful SWClic (enable) show vtp domain Domain Name Domain Index VTP Version Local Mode Password --------------------------------- ------------ ----------- ---------- -------- test 1 2 server - Vlan-count Max-vlan-storage Config Revision Notifications ---------- ---------------- --------------- ------------- 7 1023 2 disabled Last Updater V2 Mode Pruning PruneEligible on Vlans --------------- -------- -------- ------------------------- 0.0.0.0 disabled disabled 2-1000 SWClic (enable) 3. Remplacez le nom de domaine de "test" par "cisco". Le numéro de version de configuration est de nouveau égal à zéro et tous les VLANs sont présents. SWClic (enable) show vtp domain Domain Name Domain Index VTP Version Local Mode Password --------------------------------- ------------ ----------- ---------- -------- cisco 1 2 server - Vlan-count Max-vlan-storage Config Revision Notifications ---------- ---------------- --------------- ------------- 7 1023 0 disabled Last Updater V2 Mode Pruning PruneEligible on Vlans --------------- -------- -------- ------------------------- 0.0.0.0 disabled disabled 2-1000 SWClic (enable)
des VLANs déjà configurés. 4. Remplacez le nom de domaine de "cisco" par "test". Le numéro de version de configuration est de nouveau égal à zéro. Il n'y a pas de risque d'effacement des VLANs déjà configurés. SWClic (enable) set vtp domain test VTP domain test modified SWClic (enable) show vtp domain Domain Name Domain Index VTP Version Local Mode Password --------------------------------- ------------ ----------- ---------- -------- test 1 2 server - Vlan-count Max-vlan-storage Config Revision Notifications ---------- ---------------- --------------- ------------- 7 1023 0 disabled Last Updater V2 Mode Pruning PruneEligible on Vlans --------------- -------- -------- ------------------------- 0.0.0.0 disabled disabled 2-1000 SWClic (enable) Défaillance d'un Trunk causant des problèmes VTP Il faut se rappeler que les paquets VTP sont transportés sur le VLAN 1 mais seulement sur les Trunks (ISL, 802.1Q, ou LANE) Si vous faîtes des changements lorsque vous avez un Trunk hors-service ou une connectivité LANE hors-service entre deux parties de votre réseau, vous pouvez perdre votre configuration de VLAN. Quand la connectivité du Trunk est rétablie les deux extrémités de réseau vont se resynchroniser. Mais le commutateur dont le numéro de version de configuration est le plus élevé effacera la confiuration VLAN des commutateurs dont le numéro de version de configuration est inférieur au sien. VTP et protocole Spanning-tree( Port Logique Spanning-tree) Prenez en compte le fait que si vous avez un grand domaine VTP, vous aurez aussi un grand domaine Spanning-tree. Le VLAN 1 devra recouvrir tout le domaine VTP. Aussi une seule instance Spanning-tree sera activée pour ce VLAN dans tout le domaine. Quand le VTP est utilisé et qu'un noiveau VLAN est crée, le VLAN est propagé dans tout le domaine VTP. Le VLAN est par la suite crée dans tous les commutateurs du domaine VTP. Tous les commutateurs Cisco utilisent le Spanning-tree par VLAN (PVST- Per-VLAN Spanning-Tree). Ceci signifie qu'une instance Spanning-tree est utilisée par VLAN et que cela augmente la charge de la CPU du commutateur. Pour avoir une idée du nombre d'instances de Spanning-tree que vous pouvez avoir sur commutateur, vous devez vous reférer au nombre maximum de ports logiques (pour le Spanning-tree) supportés par le commutateur. Le nombre de ports mogiques est quasiment le nombre total de ports sur lesquels le Spanning-tree est activé (sachant qu'un port Trunk utilise une instance Spanning-tree par VLAN). Une évaluation rapide de cette valeur pour votre commu- tateur peut être faite par la formule suivante: [(Nombre de VLAN actifs x Nombre de Trunks) + Nombre de ports d'accès]
Cette valeur (Nombre maximum de ports logiques Spanning-tree) varie selon lescommutateurs. Elle est précisée dans la documentation de chaque produit. Par exemple, sur un Catalyst 5000 avec SuperEngineII pour pouvez avoir un maximum de 1500 instances STP. Pour éviter d'avoir un trop grand nombre de ports logiques, vous serez obligé de considérer l'élimination de VLANs non utiles sur un Trunk. Ceci peut être effectué en utilisant le VTP Pruning. VTP Pruning Le VTP Pruning est une élimination manuelle d'un VLAN de Trunk en uilisant les commandes clear trunk mod/port et clear trunk vlan-list. Par exemple allouer sur chaque Trunk un commutateur principal pour les VLANs dont a besoin actuellement. C'est un moyen efficace pour diminuer la charge des CPU sur les commutateurs (commutateurs principaux et d'accès) et pour éviter d'avoir des instances Spanning-tree pour ces VLANs. Ceci limitera les problèmes Spanning-tree dans le VLAN. Par exemple: • Topologie : Deux commutateurs principaux connectés l'un à l'autre, ont chacun 80 connexions Trunks avec 80 commutateurs d'accès. Avec cette conception de réseau, chaque commutateur principal a 81 trunks et chaque commutateur d'accès a deux liaisons Uplink et on suppose des ces commutateurs d'accès ont (en plus des deux liaisons Uplink) deux ou trois Trunks vers un Catalyst 1900. ceci donne un total de 4 à 5 Trunks par commutateur d'accès. • Plateforme : Les commutateurs principaux sont des Catalyst 6500 avec un SupervisorEngine1A et PCF1 fonctionnant avec un IOS CIsco 5.5(1). D'après la documentation, cette plateforme ne peut pas avoir plus de 4000 ports logiques Spanning-tree. • Les commutateurs d'accès : Des catalyst 5000 avec SupervisorEngineII qui ne supportent pas plus de 1500 ports logiques Spanning-tree ou des Catalyst 5000 avec SupervisorEngine1 et 20 Mo de DRAM qui ne supportent pas plus de 400 ports logiques Spanning-tree • Nombre de VLANs : Rappelez-vous que vous utilisez VTP. Un VLAN crée sur un serveut VTP sera crée sur tous les commutateurs du réseau. Si nous avons 100 VLANs, le réseau principal va gérer (100 VLANs x 81 Trunks) 8100 ports logiques (supérieur à la limite) et le commutateur d'accès gèrera (100 x5) = 500 ports logiques. Les commutateurs principaux et les commuta- teurs d'accès ne supportent pas le nombre de ports logiques requis.
autorisé et non sur tout le réseau. Solution : Si l'on suppose que seulement 4 ou 5 VLANs sont actuellement nécessaires dans chaque commutateur d'accès, vous pouvez éliminer tous les autres VLANs du Trunk sur le commutateur principal. Par exemple seuls les VLANs 1,10,11 et 13 sont nécessaires sur le Trunk 3/1 allant vers ce commutateur d'accès, la configuration est la suivante sur le commutateur principal. SWPR1> (enable) set trunk 1/1 desirable Port(s) 1/1 trunk mode set to desirable SWPR1> (enable) clear trunk 1/1 2-9,12,14-1005 Removing Vlan(s)2-9, 12, 14-1005 from allowed list Port 1/1 allowed vlans modified to 1,10,11,13 Note : Même si vous ne dépassez pas le nombre maximum de ports logiques autorisés, éliminer des VLANs non nécessaires sur un Trunk est recommandé pour les raisons suivantes: - Un boucle Spanning-tree dans un VLAN sétendra vers les endroits uù se VLAN est autorisé et non sur tout le réseau. - Les broadcast dans un VLAN n'atteindront pas le commutateur qui n'est pas concerné. - Avant la release 5.4 de l'IOS Cisco, on ne pouvait pas retirer le VLAN 1 des Trunks. Maintenant vous pouvez retire le VLAN 1 en utilisant la commande : SWPR1> (enable) clear trunk 1/1 1 Defaul vlan 1 is cleared from module 1 Le cas du VLAN 1 Le VTP Pruning ne peut pas être appliqué à des VLANs qui ont besoin d'être présents dans tout le réseau (pour le transport de VTP, trafic CDP et autre trafic de contrôle ). Il y a un moyen de limiter l'extension du VLAN 1. C'est une fonctionnalité appelée VLAN 1 disable on Trunk , elle est disponible sur la famille Catalyst 5000 et 6000 depuis la release IOS Cisco 5.4(x). Ceci vous permet de dévalder le VLAN 1 d'un Trunk comme vous pourriez le faire pour n'importe quel autre VLAN. mais cette dévalidation n'inclut pas tout le trafic de contrôle qui reste autorisé sur le Trunk (FTP,PagP,CDP, VTP ....). Toutefois vous bloquerez tout le trafic utilisateur sur ce Trunk. Par l'utilisation de cette fonctionnalité, vous pouvez éviter le recouvrement complet du réseau pour ce VLAN et ainsi les boucles Spanning-tree seront limitées même pour le VLAN 1. Vous pouvez dvalider le VLAN 1 comme vous pouvez retirer des VLANs des Trunks en utilisant les commandes suivantes: Console> (enable) set trunk 2/1 desirable Port(s) 2/1 trunk mode set to desirable Console> (enable) clear trunk 2/1 1 Removing Vlan(s) 1 from allowed list Port 2/1 allowed vlans modified to 2-1005
Modification du CatIOS - Passage en mode VTP Transparent, VTP-4-UNSUPPORTEDCFGRCVD Une modification récente dans le CatOS incorpore une fonctionnalité de protection qui fait passer un commutateur avec CatOS en mode VTP transparent pour éviter la possibilité d'une réinitialisation de commutateur à cause d'un Watch Dog Timeout. Cette modification est documentée dans CSCdu32627 Comment déterminer si mon commutateur est concerné? Le Watch Dog Timeout peut survenir si les deux conditions suivantes sont rencontrées: - Le VLAN Token Ring(1003) est traduit en VLAN1 - Vous avez fait des modifications dans le VLAN 1 Pour observer la traduction du VLAN Token Ring, exécutez la commande show vlan sur le commutateur Catalyst. VLAN Type SAID MTU Parent RingNo BrdgNo Stp BrdgMode Trans1 Trans2 ---- ----- ---------- ----- ------ ------ ------ ---- -------- ------ ------ 1 enet 100001 1500 - - - - - 1003 Comment le CATOS version 6.3(3) empêche un commutateur d'avoir un Watch Dog Timeout? La fonctionnalité qui empêche le Watch Dog Timeout est pour les commutateurs Catalyst de passer de mode serveur VTP en mode VTP transparent. Comment je détermine si un commutateur est passé en mode VTP transparent pour éviter un Watch Dog Timeout? Votre commutateur est passé en mode VTP transparent si le logging level pour le VTP a atteint 4. Console> (enable) set logging vtp 4 default Vous pouvez voir le message suivant apparaître quand le changement de mode survient: VTP-4-UNSUPPORTEDCFGRCVD: Rcvd VTP advert with unsupported vlan config on trunk mo/port- VTP mode change to transparent Quels sont les effets négatifs lorsqu'un un commutateur passe en mode VTP transparent? 1. Si le "Pruning" est validé, les Trunks passent hors-service 2. Si les Trunks passent hors-service et s'il n'y a pas d'autres ports dans ce VLAN, l'interface VLAN installée dans la Multilayer Switch Feature Card (MSFC) passe hors-service. Si les effets décrits ci-dessus se produisent, votre réseau peut être sérieusement affecté si par exemple le commutateur est un commutateur du réseau central.
Releases avec correction D'où provient la configuration VTP non-supportée? N'importe quel commutateur avec IOS Cisco comme les Catalyst 2900/3500XL, un Catalyst 6500 en mode Natif peuvent fournir une configuration VTP non-supportée, car ces produits traduisent le VLAN 1003 en VLAN 1 par défaut. Quelle est la solution? La solution pour les commutateurs avec CatOS permet à ces commutateurs de gérer correctement la traduction. La solution pour les commutateurs avec IOS Cisco est de retirer cette traduction par défaut et de se comporter comme des commutateurs avecd CatOS. Les versions corrigées et disponibles sont: Commutateur Catalyst Releases avec correction Commutateurs avec CaTOS 5.5(14)et suivantes 6.3(6) et suivantes 7.2(2) et suivantes Catalyst 4000 SupervisorIII Non concerné Catalyst 6500 (Supervisor IOS) 12.1(8a)EX et suivantes Catalyst 2900 et 3500XL 12.0(5)WC3 et suivantes S'il n'est pas possible de mettre à jour les images qui ont ce défaut, la configuration peut être modifiée sur les commutateurs avec IOS Cisco par la procédure suivante si le commutateur est mode serveur VTP. SWCS1# vlan data SWCS1(vlan)# no vlan 1 tb-vlan1 tb-vlan2 Resetting translation bridge VLAN 1 to default Resetting translation bridge VLAN 2 to default SWCS1(vlan)# no vlan 1003 tb-vlan1 tb-vlan2 Resetting translation bridge VLAN 1 to default SWCS1(vlan)#apply APPLY completed. SWCS1(vlan)#exit APPLY completed. Exiting.... Le VLAN 1002 peut être traduit, mais il peut être aussi retiré si vous incluez ceci dans votre configuration: SWCS1(vlan)# no vlan 1002 tb-vlan1 tb-vlan2 Resetting translation bridge VLAN 1 to default Resetting translation bridge VLAN 2 to default
A quel moment exact le commutateur passe-t-il en mode VTP transparent? Il existe quelques imprécisions concernant le moment du passage en mode VTP transparent. Les scénarios suivants sont des exemples qui montrent quand ce basculement a été observé. Trunk Catalyst 6500 Software Version 6.3(3) Catalyst 3500XL Exemple 1: Conditions initiales: • Le Catalyst 6500 et le Catalyst 3500XL sont des serveurs VTP avec le même numéro de version de configuration. • Les deux commutateurs ont le même nom de domaine VTP et le même mot de passe VTP • Le Catalyst 3500XL a le VLAN Token Ring traduit • Commencer avec les deux commutateurs déconnectés Si vous connectez les deux commutateurs, Le Catalyst 6500 passe en mode VTP transparent. Bien sur, ceci arrive si le Cisco 3500XL a un numéro de version de configuration VTP supérieur. De plus si le basculement en mode VTP transparent se produit au moment de la connexion physique des commutateurs, il est sensé de penser que cela arrivera si le Catalyst 6500 est mis en service la première fois et qu'il est déjà connecté. Exemple 2: Conditions initiales: • Le Catalyst 6500 est un serveur VTP • Le Catalyst 3500XL est un Client VTP • Le Catalyst 3500XL a un numéro de version de configuration VTP supérieur • Les deux commutateurs ont le même nom de domaine VTP et le même mot de passe VTP • Le Catalyst 3500XL a le VLAN Token Ring traduit • Commencer avec les deux commutateurs déconnectés Si vous connectez les deux commutateurs, le Catalyst 6500 passe en mode VTP transparent. Si le Cisco 3500XL a un numéro de version de configuration VTP inférieur, le Catalyst 6500 ne passe pas en mode VTP transparent. Si le Cisco 3500XL a un numéro de version de configuration VTP égal, le Catalyst 6500 ne passe pas en mode VTP transparent mais la traduction est toujours présente dans le Catalyst 3500XL.
même si vous corrigez la traduction du TR_VLAN dans un commutateur qui Quel est le procédé le plus rapide pour restaurer la configuration quand on découvre une traduction de VLAN dans le réseau? même si vous corrigez la traduction du TR_VLAN dans un commutateur qui fonctionne mal, l'information a pu être propagée dans tout le réseau. Vous pouvez utiliser la commande show vlan pour vérifier cela. Le meilleur moyen de restaurer la configuration est de prendre un commutateur avec un IOS Cisco tel un Catalyst série XL qui est connecté au réseau, de le passer en mode serveur VTP et de retirer le TR_VLAN traduit. Une fois que les modifications ont été appliquées dans votre commmutateur, ces modifications doivent être propagées dans le réseau vers tous les autres serveurs et clients VTP. Vous pouvez vérifier les modifications par la comande show vlan. A ce point, il est possible de repasser le commutateur avec le CatOS 6.3(3) en mode serveur VTP. Note: Les commutateurs Catalyst série XL supportent moins de VLANs que les commutateurs Catalyst 6500, aussi vous devez vous assurer que tous les VLANs du Ctalyst 6500 existent dans le Catalyst série XL avant de les reconnecter. Par exemple vous ne voudriez pas connecter un Catalyst 3548XL avec 254 VLANs et un numéro de version de configuration plus élevé avec un Catalyst 6500 qui a 500 VLANs configurés. Recherche d'erreurs VTP Configuration Revision Number Errors vues dans la commande show vtp statistics Le VTP est conçu pour un environnement d'administration dans lequel la base de données des VLANs du domaine est modifiée dans un commutateur à un moment donné et assure que la nouvelle version est propagée dans le domaine avant qu'une nouvelle configuration arrive. Modifier la base de données sur deux commutateurs simultanément dans le même domaine peut résulter en deux bases de données générées avec le même numéro de version de configuration se propageant et modifiant les informations existantes jusqu'à ce qu'elles se rencontrent dans un commutateur du réseau. Ce commutateur ne peut pas accepter l'une ou l'autre de ces modifications car elles ont le même numéro de version de configuration mais une valeur "MD5 digest" différente. Quand il détecte une telle condition, le commutateur incrémente le compteur "No of config revision errors". Si vous rencontrez un problème tel que l'information d'un VLAN n'a pas été mise à jour sur un commutateur, exécutez la commande show vtp statistics pour vérifier si le nombre d'erreurs de ce type augmente. SWC1> (enable) show vtp statistics VTP statistics: Summary advts received 4690 Subset advts received 7 Request advts received 0 Summary advts transmitted 4397 Subset advts transmitted 2 Request advts transmitted 0 No of config revision errors 5 No of config digest errors 0 VTP pruning statistics: Trunk Join Transmitted Join Received Summary advts received from non-pruning capable device --------- ---------------- ------------- --------------------------- 1/1 0 0 0 1/2 0 0 0 SWC1> (enable)
Si vous observez une erreur de numéro de version de configuration vous pouvez résoudre ce problème en changeant la base de données des VLANs de manière à ce que la base de données qui a le numéro de version de configuration le plus élevé soit prise en compte. Par exemple sur le commutateur opérant comme serveur VTP principal , ajoutez ou retirez un VLAN dans le domaine. Cette nouvelle version va être propagée dans le domaine et va modifier toutes les bases de données de tous les commutateurs. Recherche d'erreurs VTP Configuration Digest Errors vues dans la commande show vtp statistics Cette section décrit comment détecter et corriger les erreurs "VTP configuration Digest" vues dans la commande show vtp statistics. SWC1> (enable) show vtp statistics VTP statistics: Summary advts received 4690 Subset advts received 7 Request advts received 0 Summary advts transmitted 4397 Subset advts transmitted 2 Request advts transmitted 0 No of config revision errors 5 No of config digest errors 2 VTP pruning statistics: Trunk Join Transmitted Join Received Summary advts received from non-pruning capable device --------- ---------------- ------------- --------------------------- 1/1 0 0 0 1/2 0 0 0 SWC1> (enable) Le but principal d'une valeur MD5 est la vérification de l'intégrité d'un paquet et ainsi détecter toute modification de ce paquet lors de son transit dans le réseau. Quand un commutateur détecte un numéro de version de configuration supérieur à celui mémorisé, il transmet un message de requête de diffusion vers le serveur VTP pour obtenir des sous-ensembles VTP. Une diffusion de sous-ensemble VTP contient une liste d'informations sur les VLANs. Le commutateur calcule une valeur MD5 pour le paquet de diffusion de sous-ensemble et compare cette valeur avec celle reçue dans le paquet de Difusion simplifiée. Si cette valeur est différente , le commutateur incrémente le compteur "No of config digest errors". Une raison fréquente de ces erreurs est que les mots de passe VTP sont différents sur les serveurs VTP du domaine. Assurez-vous également que ces erreurs ne représentent pas un historique. Les erreurs sont comptées à partir de la réinitialisation du commutateur ou de la réinitialisation des statistiques VTP. Conclusion Il a plusieurs avantages à utiliser VTP. Vous devez faire le choix entre la facilité d'administration et un grand domaine Spanning-tree avec des risques d'instabilité. le plus grand risque est une boucle Spanning-tree à travers tout le réseau. Quand vous utilisez VTP il a deux points importants auxquels vous devez prêter une grande attention :
Conclusion Il a plusieurs avantages à utiliser VTP. Vous devez faire le choix entre la facilité d'administration et un grand domaine Spanning-tree avec des risques d'instabilité. Le plus grand risque est une boucle Spanning-tree à travers tout le réseau. Quand vous utilisez VTP il a deux points importants auxquels vous devez prêter une grande attention : • Se rappeler le numéro de version de configuration et comment faire une initialisation chaque fois que vous insérez un nouveau commutateur dans votre réseau • Autant que possible, éviter d'avoir un VLAN qui recouvre tout le réseau.