VTP – VLAN Trunking Protocol – 2° Parte

Tags: VTP

Livello di certificazione: Corso Cisco CCNA

Completiamo di seguito quanto introdotto con l’articolo del 17 novembre

La configurazione del VTP

Questo è quanto richiesto per configurare uno Switch nel ruolo di Server VTP.

 

S#show vtp status verifiche iniziali

VTP Version                               : 1

Configuration Revision           : 0 OK!

<output omitted>

VTP Operating Mode               : Server

VTP Domain Name                  : NULL NULL, OK!

<output omitted>

S#conf t

S(config)#vtp mode server  inutile, ma per sicurezza…

S(config)#vtp password ourvtp può mancare (case-sensitive);

  messa per prima, la password impedisce update involontari tra gli Switch

S(config)#vtp domain cisco azzera anche il Revis.N

Changing VTP domain name from NULL to cisco conferma il cambiamento

S(config)#vtp pruning abilita il pruning nel

 dominio (non è di default)

S(config)#vtp version 1 inutile, per sicurezza…

VTP mode already in V1 conferma che era già VTP 1

S(config)#int fa0/1

S(config-if)#switchport mode trunk mette la porta in trunk:

  cominciano gli advertisements; la native VLAN è la 1; tutte allowed.

S(config)#vlan 50 crea la VLAN 50 (esempio)

S(config-vlan)#name Direzione e gli assegna un nome

S(config-vlan)#int fa0/6

S(config-if)#switchport access vlan 50 assegna Fa0/6 alla VLAN 50

S(config-if)#end

Per gli Switch Client e per i Transparent i comandi invece sono:

S(config)#vtp mode client se ora cerco di creare una

 VLAN localmente, il VTP lo vieta con la seguente diagnostica:

S(config)#vlan 50

%VTP VLAN configuration not allowed when device is in CLIENT mode.

  Sui Client è solo possibile configurare il “domain name”, l’eventuale

 “password” associata, e assegnare le porte alle VLAN ricevute da VTP:

S(config)#vtp password outvtp può mancare (case-sensitive)

S(config)#vtp domain cisco ma non serve se è NULL

Changing VTP domain name from NULL to cisco conferma il cambiamento

S(config)#int fa0/14

S(config-if)#switchport access vlan 50 già esiste, ricevuta con VTP

 oppure:

S(config)#vtp mode transparent  poi, comandi come sui Server

 

I problemi ricorrenti del VTP

Una configurazione errata del VTP può dare luogo ai seguenti problemi:

  • gli Switch usano versioni VTP incompatibili (1 vs. 2): il rimedio è ovvio
  • eventuali nomi di dominio o password errate, mancanti o non “case-sensitive”: correggerle. Si noti che, se uno Switch Client rifiuta gli “advertisements” a causa di un errore come questi, non aggiornerà a sua volta gli Switch a valle, che potrebbero invece essere correttamente configurati!
  • ruolo errato dei (presunti) Server VTP: se l’unico Server della rete viene erroneamente configurato come Client, può perdere tutte le VLAN configurate. Si noti che un dominio VTP senza Server non propaga le VLAN, perché nessuno genera messaggi Subset
  • numero errato (=più alto) di revisione, su uno Switch Server “di recupero”: questo può imporre a tutta la rete un insieme di VLAN errate, che fossero già presenti a bordo. Per evitare il problema basta azzerare previamente il Revision Number del Server, cambiandogli il “Domain name” (due volte, se quello presente è già giusto: “cisco” à “xyz” à “cisco”). L’azzeramento del numero di revisione si può anche ottenere mettendo lo Switch in modo Transparent, e poi riportandolo in modo Server.