Wie kann ich VTP-Clients auf Cisco-Geräten dazu zwingen, ihre VLAN-Datenbank vom VTP-Server aus zu aktualisieren?

22

Ich habe einige Cisco-Übungen zur Konfiguration eines vtp-Servers und -Clients durchgeführt. Folgendes kann ich nicht herausfinden:

  • Ich habe einen VTP-Server eingerichtet und mein VLAN hinzugefügt

  • Ich nahm dann einen anderen Schalter, der zu diesem vtp Bediener angebracht wurde und
    stellte ihn zum Klienten ein

  • Jetzt hat mein VTP-Client die VLANs nicht mehr auf dem VTP-Server konfiguriert. Als ich jedoch ein weiteres VLAN auf meinem Server hinzufügte, waren sie plötzlich alle da

Gibt es eine Möglichkeit, die Configs zu pushen, wie einen Force Update-Befehl?

cisco  vtp 
Lucas Kauffman
quelle
3
Seien Sie im Übrigen äußerst vorsichtig mit VTP und neuen Switches. Es ist äußerst einfach, Ihre VTP-Datenbank versehentlich zu löschen. Stellen Sie daher sicher, dass Sie eine VTP-Domäne festlegen, die nicht die Standarddomäne ist, damit ein Switch mit einer hohen Revisionsnummer nicht Ihren riesigen VTP-Baum durch einen von ersetzt seine eigene.
Aaron
Funktioniert Ihr Kofferraum richtig?

Antworten:

20

Sie können Aktualisierungen nicht manuell erzwingen, da VTP-Konfigurationen basierend auf der höchsten aktuellen Versionsnummer der VLAN-Datenbank übertragen werden. Normalerweise sollte nach jeder Änderung Ihrer VTP-Konfiguration die Konfigurationsversionsnummer erhöht werden. Die einzige Möglichkeit, die Aktualisierung zu erzwingen, besteht darin, tatsächlich eine VTP-Datenbankänderung vorzunehmen.

Lucas Kauffman
quelle
2
In einer einzigartigen Situation, in der Ihr Client-Switch eine höhere Versionsnummer als der Server hat, müssen Sie entweder die Version auf dem Server erhöhen (durch mehrere Änderungen in der Datenbank) oder die Versionsanzahl des Clients zurücksetzen, indem Sie den VTP auf einen anderen wechseln value und dann wieder zurück, um dem vorhandenen Server zu entsprechen. Dadurch wird die Client-Version auf 0 gesetzt und die neueste Datenbank vom Server angefordert.
Nikotin
12

Wenn VTP die VLANs nicht ordnungsgemäß aktualisiert, stellen Sie sicher, dass der MD5-Digest auf allen VTP-Domain-Switches identisch ist. Der MD5-Digest wird anhand der Versionsnummer, des Domänennamens und des Kennworts berechnet, um sicherzustellen, dass die Informationen im VTP-Update vertrauenswürdig sind. Ich habe Probleme festgestellt, bei denen Switches mit derselben Domäne und demselben Kennwort konfiguriert wurden, der MD5-Digest jedoch erst ausgerichtet wird, wenn ich die VLAN-Datenbank auf dem VTP-Server aktualisiere. Dies wird normalerweise dadurch verursacht, dass die lokale Revisionsnummer zwischen den Switches unterschiedlich ist. Wenn Sie eine VLAN-Änderung auf dem VTP-Server vornehmen, wird ein VTP-Update an alle Domain-Switches mit der neuesten Versionsnummer gesendet, damit die MD5-Digests ordnungsgemäß ausgerichtet werden.

Sie können den VTP md5-Digest mit dem Befehl "show vtp status" auf jedem Switch anzeigen:

SW1(config)#do sh vtp statu
VTP Version                     : 2
Configuration Revision          : 0
Maximum VLANs supported locally : 1005
Number of existing VLANs        : 17
VTP Operating Mode              : Server
VTP Domain Name                 : CISCO
VTP Pruning Mode                : Enabled
VTP V2 Mode                     : Disabled
VTP Traps Generation            : Disabled
MD5 digest                      : 0x09 0xF0 0xD7 0x82 0xB7 0x08 0x82 0xAA 
Configuration last modified by 0.0.0.0 at 0-0-00 00:00:00
Local updater ID is 155.1.7.7 on interface Vl7 (lowest numbered VLAN interface found)


SW2(config)#do sh vtp statu
VTP Version                     : 2
Configuration Revision          : 0
Maximum VLANs supported locally : 1005
Number of existing VLANs        : 17
VTP Operating Mode              : Client
VTP Domain Name                 : CISCO
VTP Pruning Mode                : Enabled
VTP V2 Mode                     : Disabled
VTP Traps Generation            : Disabled
MD5 digest                      : 0x09 0xF0 0xD7 0x82 0xB7 0x08 0x82 0xAA 
Configuration last modified by 0.0.0.0 at 0-0-00 00:00:00
Mat Wood
quelle
8

Aktualisierungen von VTP werden nur gesendet, wenn die VTP-Versionsnummer inkrementiert wurde. Die einzige Möglichkeit, ein Update zu erzwingen, besteht darin, ein fehlerhaftes Vlan zu erstellen und es dann zu löschen. Dadurch wird eine Aktualisierung erzwungen und die Änderung an die übrigen Kunden gesendet.

Mark Wei
quelle
7
Das Ändern des Namens eines VLANs ist in der Regel weniger störend (da das Herumspielen mit neuen VLANs auch eine neue STP-Instanz erstellt und möglicherweise zu einer unnötigen Auslastung Ihrer Switched Domain führt).
Noaru
5

Eine alternative Möglichkeit, ein Update zu erzwingen, besteht darin, den Switch, der das Update benötigt, in den transparenten Modus zu versetzen, wodurch der Zähler auf Null zurückgesetzt wird, und ihn dann wieder in den Client- oder Servermodus zu versetzen. Dadurch wird der Switch gezwungen, von Version 0 auf die aktuell höchste Version zu springen, und die Datenbank wird überschrieben.

Hoffe das hilft.

Jeff Vincent
quelle
@ Jeff Vincent Nachdem ich sichergestellt hatte, dass mein VTP-Server die höchste Versionsnummer hatte und dass alle Geräte dasselbe VTP-Passwort, denselben Domainnamen und dieselbe Version hatten, hatte ich immer noch Probleme, VLAN-Daten auf allen meinen Netzwerkgeräten zu synchronisieren. Den VTP-Server in den transparenten Modus und zurück zu versetzen, hat den Trick getan! Es dauerte ein oder zwei Minuten, bis mein Kittfenster gefroren war und ich von meiner Remote-Verbindung getrennt wurde. Ich vermute, wie viele Änderungen erforderlich sind, um die Bandbreite oder die Prozessorleistung zu erhöhen, aber jetzt läuft alles! Vielen Dank für die Hilfe !!!
John Molle
1

Ändern Sie die Domäne des Clients und ändern Sie sie wieder in dieselbe Domäne. Dadurch sollte der VTP-Zähler zurückgesetzt werden. Jetzt erhält der Client die VLANS vom VLAN-Server

Ynk 1993
quelle
Im Allgemeinen bestehen Antworten aus mehr als einem Satz. Sie können Ihre Antwort in Schritte aufteilen und angeben, ob die Switches verbunden sein sollen oder nicht, wenn beispielsweise VTP-Domänen geändert werden.
Generalnetworkerror
@generalnetworkerror, obwohl es wahr ist, dass Ein-Satz-Antworten nicht vorzuziehen sind; Es kommt vor, dass diese Lösung in einem Satz genügend Details enthält. Es ist akzeptabel
Mike Pennington
@MikePennington, die Antwort hat genügend Details für sachkundige Netzwerktechniker, aber keine SE-Qualität: meta.stackexchange.com/questions/7656/…
generalnetworkerror
3
@generalnetworkerror, Sie scheinen die Definitionen von "gut" und "akzeptabel" zu verwechseln. Bitte stellen Sie eine Frage in Meta für die weitere Diskussion.
Mike Pennington
1

Während die meisten Leute das vtp-Konfigurationssetup bekommen, vergessen sie manchmal, die Schnittstelle zu trimmen. Wenn alle Ihre vtp-Sachen richtig aussehen (aber die Konfigurations-Rev. nicht inkrementiert / aktualisiert), dann ist es wahrscheinlich ein Trunking-Problem auf dem int selbst - versuchen Sie Switchport-Trunk encap dot1q / isl, dann Switchport-Mode-Trunk - sollten Sie den Trick machen - kerry_13 hatte genau das Richtige, Diese Antwort sollte immer die beste sein, wenn ich neue Leute gesehen habe.

Jeff Baker
quelle
0

Eine vtp-Anzeige wird nur gesendet, wenn sich die Versionsnummer ändert. Wie können wir die Revisionsnummer ändern? Ziemlich einfach. Erstellen und Löschen eines Dummy-VLANs. Wir können einen Client nicht zwingen, das Update vom Server abzurufen.

NAVEEN GEORGE
quelle
1
Dies ist fast ein Duplikat der Antwort von Mark Wei und fügt nichts hinzu.
YLearn
0

Ich denke, Sie sollten überprüfen, ob Sie den Client-Switch-Port mit Modus-Trunk konfigurieren oder nicht. Er wird automatisch aktualisiert, sobald Sie den richtigen Domain-Namen und das richtige Passwort eingegeben haben.

kerry_13
quelle
Durch die Nutzung unserer Website bestätigen Sie, dass Sie unsere Cookie-Richtlinie und Datenschutzrichtlinie gelesen und verstanden haben.
Licensed under cc by-sa 3.0 with attribution required.