Cisco VTP 配置不正确可能导致网络瘫痪
2012-07-03 23:39:28   来源:我爱运维网   评论:0 点击:

1月14日下午公司一台Cisco2950突然发生故障,不能正常工作,影响部分用户网络使用.立即使用备机Cisco3550替换该机,由于时间已是下班,多数员工...
1月14日下午公司一台Cisco2950突然发生故障,不能正常工作,影响部分用户网络使用.立即使用备机Cisco3550替换该机,由于时间已是下班,多数员工已下班,检查了少数用户,网络使用正常.
1月15日上午上班,昨天故障区域仍有部分用户反映无法上网。内部支持工程师调整故障区域交换机的uplink线,从备机3550改插至另1台2950/2924,结果公司大部分其他VLAN网段全部发生中断。

登录办公网主交换机查看日志,发现除vlan1和vlan45外的其余vlan变为down状态。查看主交换机的vlan数据库,发现10个vlan被删除。临时封闭故障区域的接入端口,并在主交换机上重新创建原有vlan,并将vtp模式改为Transparent,除12楼外的所有网络连接恢复。

故障原因最终归接为:故障区域调整的UPLINK端口,原来有配置,其上有VLAN TRUNK,且vtp配置版本比主交换机高,更改uplink端口后导致主交换机vlan数据库被刷新且删除VLAN。

经查,VTP相关资料,VTP协议是Cisco私有的协议,它是用在交换机之间同步整个网络中的VLAN信息的。示意如下:
VTP的作用
VTP的有以下作用:
VTP可以减少配置的工作量,减少配置错误的概率,减少配置的不一致性;
VTP是用来通告VLAN信息的;
VTP的作用仅仅是在一个管理域内(可以自己设置哪些交换机属于管理域);
VTP只在trunk端口上传播,普通的access端口上是不会传播VTP信息的;

VTP的几种工作模式示意如下:
VTP的工作模式
服务器模式:
可以创建、修改和删除VLAN信息;
发出和传输VTP通告;
与同一个VTP域中的其他交换机同步VLAN配置;
在NVRAM里面保存配置;
客户机模式:
不可以创建、改变或者删除VLAN信息;
传输VTP通告;
与同一个VTP域中的其他交换机同步VLAN的配置;
不会将配置保存到NVRAM中;
透明模式:
只可以创建、修改和删除自己交换机上面的VLAN信息;
传输通告;
不与同一个VTP域中的其他交换机同步VLAN的配置信息;
在NVRAM里面保存配置;

VTP的操作过程示意如下:
VTP操作示意
VTP的通告使用多播帧进行传播;
VTP域中的Sever模式的交换机和Client模式的交换机会将自己的配置信息同步为有最新版本号的配置信息;
VTP通告会在每5分钟会,或者当哪里的配置有所改变的时候发出一次;

VTP修剪(VTP Pruning)示意如下:
VTP的修剪
VTP修剪一般都是用来减少不必要的流量,例如广播等。
例如:主机A属于红色VLAN,主机A发出一个广播,这个时候交换机2和4需要传输这个广播,因为这个广播要达到同样属于红色VLAN的主机B。而交换机5、6、3则没有红色VLAN的主机存在,所以这个广播流量也不需要经过这些交换机,这个时候就可以使用VTP修剪来实现。

当向一个已有VTP域的网络中加入一台新的交换机的时候,一定要保证这台新增加的交换机的VTP模式为Client模式,以免新加入的交换机向网络中通告不正确的信息。我们有交换机故障时,就忽视了这一点,忘了检查原来交换机上的配置,从而VTP的不正确配置,导致了网络瘫痪,请大家切记。

VTP的配置方式简要介绍如下:
Switch(config)#vtp server
在全局模式下设置vtp的工作模式为sever模式

Switch(config)#vtp domain "domain_name"
设置vtp域的域名

Switch(config)#vtp password "password"
设置进入vtp域的密码

Switch(config)#vtp pruning
开启vtp修剪

相关热词搜索:Cisco 配置 VTP

上一篇:复杂网络架构导致的诡异网络问题排查分享
下一篇:Keepalive使用总结

分享到: 收藏
iTechClub广告