VTP – VLAN Trunking Protocol – 2° Parte

Tags: VTP

Livello di certificazione: Corso Cisco CCNA

Completiamo di seguito quanto introdotto con l’articolo del 17 novembre

La configurazione del VTP

Questo è quanto richiesto per configurare uno Switch nel ruolo di Server VTP.

 

S#show vtp status                              verifiche iniziali

VTP Version                               : 1

Configuration Revision           : 0           OK!

<output omitted>

VTP Operating Mode               : Server

VTP Domain Name                  : NULL        NULL, OK!

<output omitted>

S#conf t

S(config)#vtp mode server                      inutile, ma per sicurezza…

S(config)#vtp password ourvtp                  può mancare (case-sensitive);

      messa per prima, la password impedisce update involontari tra gli Switch

S(config)#vtp domain cisco                     azzera anche il Revis.N

Changing VTP domain name from NULL to cisco    conferma il cambiamento

S(config)#vtp pruning                          abilita il pruning nel

                                               dominio (non è di default)

S(config)#vtp version 1                        inutile, per sicurezza…

VTP mode already in V1                         conferma che era già VTP 1

S(config)#int fa0/1

S(config-if)#switchport mode trunk             mette la porta in trunk:

        cominciano gli advertisements; la native VLAN è la 1; tutte allowed.

S(config)#vlan 50                              crea la VLAN 50 (esempio)

S(config-vlan)#name Direzione                  e gli assegna un nome

S(config-vlan)#int fa0/6

S(config-if)#switchport access vlan 50         assegna Fa0/6 alla VLAN 50

S(config-if)#end

Per gli Switch Client e per i Transparent i comandi invece sono:

S(config)#vtp mode client                      se ora cerco di creare una

      VLAN localmente, il VTP lo vieta con la seguente diagnostica:

S(config)#vlan 50

%VTP VLAN configuration not allowed when device is in CLIENT mode.

      Sui Client è solo possibile configurare il “domain name”, l’eventuale

      “password” associata, e assegnare le porte alle VLAN ricevute da VTP:

S(config)#vtp password outvtp                  può mancare (case-sensitive)

S(config)#vtp domain cisco                     ma non serve se è NULL

Changing VTP domain name from NULL to cisco    conferma il cambiamento

S(config)#int fa0/14

S(config-if)#switchport access vlan 50         già esiste, ricevuta con VTP

                                               oppure:

S(config)#vtp mode transparent                 poi, comandi come sui Server

 

I problemi ricorrenti del VTP

Una configurazione errata del VTP può dare luogo ai seguenti problemi:

  • gli Switch usano versioni VTP incompatibili (1 vs. 2): il rimedio è ovvio
  • eventuali nomi di dominio o password errate, mancanti o non “case-sensitive”: correggerle. Si noti che, se uno Switch Client rifiuta gli “advertisements” a causa di un errore come questi, non aggiornerà a sua volta gli Switch a valle, che potrebbero invece essere correttamente configurati!
  • ruolo errato dei (presunti) Server VTP: se l’unico Server della rete viene erroneamente configurato come Client, può perdere tutte le VLAN configurate. Si noti che un dominio VTP senza Server non propaga le VLAN, perché nessuno genera messaggi Subset
  • numero errato (=più alto) di revisione, su uno Switch Server “di recupero”: questo può imporre a tutta la rete un insieme di VLAN errate, che fossero già presenti a bordo. Per evitare il problema basta azzerare previamente il Revision Number del Server, cambiandogli il “Domain name” (due volte, se quello presente è già giusto: “cisco” à “xyz” à “cisco”). L’azzeramento del numero di revisione si può anche ottenere mettendo lo Switch in modo Transparent, e poi riportandolo in modo Server.