Migrer un domaine VTP transparent vers un domaine VTP client-serveur
Contenu
Introduction
Ce document fournit un exemple de configuration pour la migration d'un réseau de campus de tous les commutateurs en mode transparent de VLAN Trunking Protocol (VTP) vers un réseau avec un ou des serveurs VTP et des clients. Ce document peut également être utilisé pour restructurer les domaines VTP qui existent.
Conditions préalables
Conditions requises
Assurez-vous que vous répondez à ces exigences avant d'essayer cette configuration :
-
Connaissances de base sur la gestion des commutateurs Catalyst
-
Connaissance de VTP
Components Used
Les informations contenues dans ce document reposent sur le logiciel Cisco IOS® Version 12.2(25)SEC2 et Catalyst OS (CatOS) Version 8.1(2).
Les informations de ce document s'appliquent à tous les périphériques Cisco qui prennent en charge la version 2 du protocole de jonction VLAN.
The information in this document was created from the devices in a specific lab environment. If your network is live, make sure that you understand the potential impact of any command.
Conventions
Pour plus d'informations sur les conventions utilisées dans ce document, reportez-vous à Conventions relatives aux conseils techniques Cisco.
Informations générales
VTP réduit la gestion dans un réseau commuté. Quand vous configurez un nouveau VLAN sur un serveur VTP, le VLAN est distribué par tous les commutateurs dans le domaine. Ceci réduit la nécessité de configurer le même VLAN partout. VTP est un protocole propriétaire de Cisco qui est disponible sur la plupart des produits de la gamme Cisco Catalyst.
Remarque : ce document ne couvre pas la version 3 de VTP. VTP version 3 diffère de VTP version 1 (v1) et version 2 (v2). Elle est seulement disponible sur CatOS 8.1(1) ou ultérieure. La version 3 de VTP intègre de nombreuses modifications par rapport aux v1 et v2. Assurez-vous que vous comprenez les différences entre la version 3 et les versions antérieures avant de modifier la configuration de votre réseau. Consultez l'une de ces sections provenant de Configuration de VTP pour plus d'informations :
Configuration
Cette section présente les informations permettant de faire migrer votre réseau de campus de toute la configuration transparente VTP vers la configuration du client serveur VTP. Cette section décrit également les étapes rapides utilisées pour intégrer un nouveau commutateur au domaine VTP existant.
Remarque : Utilisez l’outil de recherche de commandes (clients inscrits seulement) pour en savoir plus sur les commandes figurant dans le présent document.
Diagramme du réseau
Ce document utilise la configuration réseau suivante :
Le réseau inclut :
-
Deux commutateurs de la couche de distribution — DistributionA et DistributionB qui exécutent tous les deux le logiciel Cisco IOS.
-
Deux commutateurs de la couche d'accès — AccessA exécute de Logiciel Cisco IOS et AccessB exécute le logiciel CatOS.
La base de données VLAN initiale a ces VLAN Ethernet :
-
DistributionA — VLANs 1, 10 et 11
-
DistributionB — VLANs 1, 20 et 21
-
AccessA — VLANs 1, 30 et 31
-
AccessB — VLANs 1, 40 et 41
Configurations
Cette section se compose de trois sous-sections :
Contrôles de pré-migration
Cette section propose une liste de contrôle permettant de vous assurer que le réseau est prêt pour le processus de migration. Pour recevoir l'état actuel de la configuration VTP dans le commutateur, entrez la commande show vtp status pour Cisco IOS, et la commande show vtp domain pour CatOS.
Cisco IOS
DistributionA#show vtp status VTP Version : 2 Configuration Revision : 0 Maximum VLANs supported locally : 1005 Number of existing VLANs : 7 VTP Operating Mode : Transparent VTP Domain Name : migration VTP Pruning Mode : Disabled VTP V2 Mode : Disabled VTP Traps Generation : Disabled MD5 digest : 0xE5 0x9F 0x80 0x70 0x73 0x62 0xC0 0x54 Configuration last modified by 0.0.0.0 at 3-1-93 04:23:21 DistributionA#
Catalyst OS
AccessB> (enable) show vtp domain Version : running VTP1 (VTP3 capable) Domain Name : migration Password : not configured Notifications: disabled Updater ID: 0.0.0.0 Feature Mode Revision -------------- -------------- ----------- VLAN Client 0 Pruning : disabled VLANs prune eligible: 2-1000 AccessB> (enable)
-
Vérifiez si tous les commutateurs sont en mode transparent VTP. Entrez ces commandes afin de modifier le mode VTP :
Cisco IOS
AccessA#conf t AccessA(config)#vtp mode transparent Setting device to VTP TRANSPARENT mode AccessA(config)#exit AccessA#
Catalyst OS
AccessB> (enable) set vtp mode transparent Changing VTP mode for all features VTP domain migration modified AccessB> (enable)
-
Vérifiez si tous les commutateurs ont le même nom de domaine VTP. Entrez ces commandes afin de modifier le nom de domaine VTP :
Cisco IOS
DistributionB(config)#vtp domain migration Changing VTP domain name from aaaa to migration DistributionB(config)#Catalyst OS
AccessB> (enable) set vtp domain migration VTP domain migration modified AccessB> (enable) -
Vérifiez si tous les commutateurs exécutent la même version de VTP. Entrez ces commandes afin de modifier la version de VTP :
Cisco IOS
vtp version 2
Catalyst OS
set vtp v2 enable
ou
set vtp version 2
-
Vérifiez si tous les commutateurs exécutent le même mot de passe VTP (le cas échéant). Entrez ces commandes afin de modifier le mot de passe VTP :
Cisco IOS
vtp password vtp_passwordCatalyst OS
AccessB> (enable) set vtp passwd ? <passwd> Password (0 to clear) AccessB> (enable) set vtp passwd vtp_password Generating the secret associated to the password. VTP domain migration modified -
Vérifiez si tous les commutateurs sont connectés par des liaisons de jonction.
Cisco IOS
DistributionA#show interfaces trunk Port Mode Encapsulation Status Native vlan Gi2/0/1 auto n-isl trunking 1 Gi2/0/5 auto n-802.1q trunking 1 Gi2/0/9 desirable n-isl trunking 1 Gi2/0/10 desirable n-isl trunking 1 Port Vlans allowed on trunk Gi2/0/1 1-4094 Gi2/0/5 1-4094 Gi2/0/9 1-4094 Gi2/0/10 1-4094 Port Vlans allowed and active in management domain Gi2/0/1 1,10-11 Gi2/0/5 1,10-11 Gi2/0/9 1,10-11 Gi2/0/10 1,10-11 Port Vlans in spanning tree forwarding state and not pruned Gi2/0/1 1,10-11 Gi2/0/5 1,10-11 Gi2/0/9 1,10-11 !--- Rest of output elided.
Catalyst OS
AccessB> (enable) show trunk * - indicates vtp domain mismatch # - indicates dot1q-all-tagged enabled on the port Port Mode Encapsulation Status Native vlan -------- ----------- ------------- ------------ ----------- 3/25 desirable n-isl trunking 1 3/26 desirable n-isl trunking 1 6/1 nonegotiate dot1q trunking 1 6/2 nonegotiate dot1q trunking 1 6/3 nonegotiate dot1q trunking 1 6/4 nonegotiate dot1q trunking 1 16/1 nonegotiate isl trunking 1 Port Vlans allowed on trunk -------- --------------------------------------------------------------------- 3/25 1-1005,1025-4094 3/26 1-1005,1025-4094 6/1 6/2 6/3 6/4 16/1 1-1005,1025-4094 Port Vlans allowed and active in management domain !--- Rest of output elided.
Planification de la migration
-
Déterminez le nombre de VLAN obligatoires pour le réseau. Le nombre maximal de VLAN actifs pris en charge par les commutateurs Catalyst varie selon les modèles.
AccessA#show vtp status VTP Version : 2 Configuration Revision : 0 Maximum VLANs supported locally : 250 Number of existing VLANs : 7 VTP Operating Mode : Transparent VTP Domain Name : migration VTP Pruning Mode : Disabled VTP V2 Mode : Disabled VTP Traps Generation : Disabled MD5 digest : 0xC8 0xB7 0x36 0xC3 0xBD 0xC6 0x56 0xB2 Configuration last modified by 0.0.0.0 at 3-1-93 04:23:21 AccessA#
-
Déterminez les commutateurs, tels que DistributionA et DistributionB, qui seront les serveurs VTP. Un ou plusieurs commutateurs peuvent être des serveurs VTP dans un domaine. Choisissez un commutateur, tel que DistributionA, afin de commencer la migration.
Procédure de migration
Effectuez ces étapes afin de configurer le réseau de campus avec le serveur de mode VTP et le client :
-
Remplacez le mode VTP de DistributionA par Server.
DistributionA#conf t Enter configuration commands, one per line. End with CNTL/Z. DistributionA(config)#vtp mode server Setting device to VTP SERVER mode DistributionA(config)#exit DistributionA#
-
Créez les VLAN obligatoires pour le domaine.
!--- Before creating VLANs DistributionA#show vlan VLAN Name Status Ports ---- -------------------------------- --------- ------------------------------- 1 default active Gi2/0/2, Gi2/0/3, Gi2/0/4 Gi2/0/6, Gi2/0/7, Gi2/0/8 Gi2/0/11, Gi2/0/12, Gi2/0/13 Gi2/0/14, Gi2/0/15, Gi2/0/16 Gi2/0/17, Gi2/0/18, Gi2/0/19 Gi2/0/20, Gi2/0/21, Gi2/0/22 10 VLAN0010 active Gi2/0/23 11 VLAN0011 active Gi2/0/24 1002 fddi-default act/unsup 1003 token-ring-default act/unsup 1004 fddinet-default act/unsup 1005 trnet-default act/unsup VLAN Type SAID MTU Parent RingNo BridgeNo Stp BrdgMode Trans1 Trans2 ---- ----- ---------- ----- ------ ------ -------- ---- -------- ------ ------ 1 enet 100001 1500 - - - - - 0 0 10 enet 100010 1500 - - - - - 0 0 11 enet 100011 1500 - - - - - 0 0 1002 fddi 101002 1500 - - - - - 0 0 1003 tr 101003 1500 - - - - srb 0 0 !--- Rest of output elided. !--- Creating required VLANs DistributionA#conf t Enter configuration commands, one per line. End with CNTL/Z. DistributionA(config)#vlan 20-21,30-31,40-41 DistributionA(config-vlan)#exit DistributionA(config)#exit DistributionA# !--- After creating VLANs DistributionA#show vlan VLAN Name Status Ports ---- -------------------------------- --------- ------------------------------- 1 default active Gi2/0/2, Gi2/0/3, Gi2/0/4 Gi2/0/6, Gi2/0/7, Gi2/0/8 Gi2/0/11, Gi2/0/12, Gi2/0/13 Gi2/0/14, Gi2/0/15, Gi2/0/16 Gi2/0/17, Gi2/0/18, Gi2/0/19 Gi2/0/20, Gi2/0/21, Gi2/0/22 10 VLAN0010 active Gi2/0/23 11 VLAN0011 active Gi2/0/24 20 VLAN0020 active 21 VLAN0021 active 30 VLAN0030 active 31 VLAN0031 active 40 VLAN0040 active 41 VLAN0041 active 1002 fddi-default act/unsup 1003 token-ring-default act/unsup 1004 fddinet-default act/unsup 1005 trnet-default act/unsup VLAN Type SAID MTU Parent RingNo BridgeNo Stp BrdgMode Trans1 Trans2 !--- Rest of output elided.Si aucun nouveau VLAN ne doit être configuré, créez un VLAN factice.
La révision de la configuration passe alors à « 1 », ce qui permet à la base de données VLAN de se diffuser sur le réseau.
DistributionA#conf t Enter configuration commands, one per line. End with CNTL/Z. DistributionA(config)#vlan 100 DistributionA(config-vlan)#name dummy DistributionA(config-vlan)#exit DistributionA(config)#exit DistributionA#
-
Remplacez le mode VTP DistributionB par Client, suivi de AccessA et AccessB.
Cisco IOS
DistributionB#conf t Enter configuration commands, one per line. End with CNTL/Z. DistributionB(config)#vtp mode client Setting device to VTP CLIENT mode. DistributionB(config)#exit DistributionB# DistributionB#show vtp status VTP Version : 2 Configuration Revision : 0 Maximum VLANs supported locally : 1005 Number of existing VLANs : 13 VTP Operating Mode : Client VTP Domain Name : migration VTP Pruning Mode : Disabled VTP V2 Mode : Disabled VTP Traps Generation : Disabled MD5 digest : 0xBD 0xA4 0x94 0xE6 0xE3 0xC7 0xA7 0x86 Configuration last modified by 0.0.0.0 at 3-1-93 04:23:21
Catalyst OS
AccessB> (enable) set vtp mode client Changing VTP mode for all features VTP domain migration modified
-
Vérifiez si tous les VLAN sont diffusés dans le domaine.
Cisco IOS
DistributionB#show vlan VLAN Name Status Ports ---- -------------------------------- --------- ------------------------------- 1 default active Fa1/0/1, Fa1/0/3, Fa1/0/4 Fa1/0/5, Fa1/0/7, Fa1/0/8 Fa1/0/11, Fa1/0/12, Fa1/0/13 Fa1/0/14, Fa1/0/15, Fa1/0/16 Fa1/0/17, Fa1/0/18, Fa1/0/19 Fa1/0/20, Fa1/0/21, Fa1/0/22 Fa1/0/23, Fa1/0/24 10 VLAN0010 active 11 VLAN0011 active 20 VLAN0020 active Gi1/0/1 21 VLAN0021 active Gi1/0/2 30 VLAN0030 active 31 VLAN0031 active 40 VLAN0040 active 41 VLAN0041 active 1002 fddi-default act/unsup 1003 token-ring-default act/unsup 1004 fddinet-default act/unsup 1005 trnet-default act/unsup !--- Rest of output elided.Catalyst OS
AccessB> (enable) show vlan VLAN Name Status IfIndex Mod/Ports, Vlans ---- -------------------------------- --------- ------- ------------------------ 1 default active 64 2/1-2 3/1-24,3/27-46 4/1-8 10 VLAN0010 active 107 11 VLAN0011 active 108 20 VLAN0020 active 105 21 VLAN0021 active 106 30 VLAN0030 active 109 31 VLAN0031 active 110 40 VLAN0040 active 111 3/47 41 VLAN0041 active 112 3/48 1002 fddi-default active 65 1003 token-ring-default active 68 1004 fddinet-default active 66 1005 trnet-default active 67 VLAN Type SAID MTU Parent RingNo BrdgNo Stp BrdgMode Trans1 Trans2 ---- ----- ---------- ----- ------ ------ ------ ---- -------- ------ ------ 1002 fddi 101002 1500 - - - - - 0 0 1003 trcrf 101003 1500 - - - - - 0 0 !--- Rest of output elided. -
Vérifiez si un port de commutation a l'état inactif.
Un port de commutation peut avoir l'état inactif si le VLAN configuré n'existe pas dans le commutateur. Créez les VLAN appropriés, selon les besoins, dans le commutateur de serveur VTP.
Cisco IOS
En observant les résultats de la commande show interfaces switchport, vous pouvez déterminer si un port de commutation est en mode inactif, si le mot clé Inactive est associé à l'attribut Access Mode VLAN.
DistributionB#show interfaces switchport Name: Fa1/0/1 Switchport: Enabled Administrative Mode: dynamic auto Operational Mode: down Administrative Trunking Encapsulation: negotiate Negotiation of Trunking: On Access Mode VLAN: 1 (default) Trunking Native Mode VLAN: 1 (default) Administrative Native VLAN tagging: enabled Voice VLAN: none Administrative private-vlan host-association: none Administrative private-vlan mapping: none Administrative private-vlan trunk native VLAN: none Administrative private-vlan trunk Native VLAN tagging: enabled Administrative private-vlan trunk encapsulation: dot1q Administrative private-vlan trunk normal VLANs: none Administrative private-vlan trunk private VLANs: none Operational private-vlan: none Trunking VLANs Enabled: ALL Pruning VLANs Enabled: 2-1001 Capture Mode Disabled Capture VLANs Allowed: ALL !--- Part of output elided. Name: Fa1/0/24 Switchport: Enabled Administrative Mode: dynamic auto Operational Mode: down Administrative Trunking Encapsulation: negotiate Negotiation of Trunking: On Access Mode VLAN: 50 (Inactive) Trunking Native Mode VLAN: 1 (default) Administrative Native VLAN tagging: enabled Voice VLAN: none Administrative private-vlan host-association: none Administrative private-vlan mapping: none Administrative private-vlan trunk native VLAN: none Administrative private-vlan trunk Native VLAN tagging: enabled Administrative private-vlan trunk encapsulation: dot1q Administrative private-vlan trunk normal VLANs: none Administrative private-vlan trunk private VLANs: none Operational private-vlan: none Trunking VLANs Enabled: ALL Pruning VLANs Enabled: 2-1001 Capture Mode Disabled Capture VLANs Allowed: ALL Protected: false Unknown unicast blocked: disabled !--- Rest of output elided.
Créez le VLAN 50 dans le commutateur de serveur VTP (DistributionA).
DistributionA#conf t Enter configuration commands, one per line. End with CNTL/Z. DistributionA(config)#vlan 50 DistributionA(config-vlan)#name Vlan50 DistributionA(config-vlan)#end DistributionA#
!--- Verify the switchport status in the DistributionB switch. DistributionB#show interfaces fa1/0/24 switchport Name: Fa1/0/24 Switchport: Enabled Administrative Mode: dynamic auto Operational Mode: down Administrative Trunking Encapsulation: negotiate Negotiation of Trunking: On Access Mode VLAN: 50 (Vlan50) Trunking Native Mode VLAN: 1 (default) Administrative Native VLAN tagging: enabled Voice VLAN: none Administrative private-vlan host-association: none Administrative private-vlan mapping: none Administrative private-vlan trunk native VLAN: none Administrative private-vlan trunk Native VLAN tagging: enabled Administrative private-vlan trunk encapsulation: dot1q Administrative private-vlan trunk normal VLANs: none Administrative private-vlan trunk private VLANs: none Operational private-vlan: none Trunking VLANs Enabled: ALL Pruning VLANs Enabled: 2-1001 Capture Mode Disabled Capture VLANs Allowed: ALL !--- Rest of output elided. -
Remplacez le mode VTP du commutateur DistributionB par Server.
Le ou les commutateurs du serveur VTP doivent avoir le même numéro de révision de configuration et être le plus élevé dans le domaine VTP.
Ajouter un commutateur au domaine VTP
Un commutateur récemment ajouté peut provoquer des problèmes dans le réseau. Il peut s'agir d'un commutateur précédemment utilisé dans un laboratoire et un bon nom de domaine VTP a été entré. Le commutateur a été configuré comme client VTP et a été connecté au reste du réseau. Puis, vous avez apporté la liaison de jonction au reste du réseau. En seulement quelques secondes, tout le réseau peut tomber en panne.
Si le numéro de révision de la configuration du commutateur que vous avez inséré est plus élevé que celui du domaine VTP, la base de données VLAN est diffusée via le domaine VTP.
Ceci se produit si le commutateur est un client VTP ou un serveur VTP. Un client VTP peut effacer l'information VLAN sur un serveur VTP. Vous pouvez dire que ceci s'est produit quand plusieurs des ports dans votre réseau entrent en état inactif, mais continuent à être affectés à un VLAN inexistant.
Remarque : reportez-vous à Animation Flash : VTP pour une démonstration de ce problème.
Effectuez ces étapes afin d'éviter ce problème quand vous ajoutez un commutateur au réseau :
-
Avant de connecter le nouveau commutateur au réseau, définissez le mode VTP du commutateur sur Transparent.
Ceci remet le numéro de révision de configuration à zéro ('0').
-
Connectez le commutateur au réseau et configurez les liaisons de jonction appropriées.
-
Configurez les attributs de VTP :
-
Configurez le nom de domaine VTP de façon à ce qu'il corresponde au nom de domaine VTP du réseau.
-
Configurez la version et le mot de passe VTP (si nécessaire).
-
-
Définissez le mode VTP sur Client.
Le numéro de révision de configuration est encore zéro ('0'). Les VLAN commencent à se diffuser à partir du ou des serveurs VTP qui existent sur le réseau.
-
Vérifiez si tous les VLAN obligatoires sont disponibles dans le nouveau commutateur et dans les serveurs VTP du réseau.
-
S'il manque un VLAN, une solution de remplacement rapide consiste à l'ajouter à partir de l'un des serveurs VTP.
Vérification
Aucune procédure de vérification distincte n'est disponible pour cette configuration. Utilisez les étapes de vérification fournies dans le cadre de l'exemple de configuration.
L'Outil Interpréteur de sortie (clients enregistrés uniquement) (OIT) prend en charge certaines commandes show. Utilisez l'OIT pour afficher une analyse de la sortie de la commande show .
-
show vtp status [Cisco IOS] — Affiche l'état actuel du domaine VTP.
-
show vtp domain [Catalyst OS] — Affiche l'état actuel du domaine VTP.
-
show vlan — Affiche les informations VLAN.
Dépannage
Il n'existe actuellement aucune information de dépannage spécifique pour cette configuration.
Informations connexes
Historique de révision
| Révision | Date de publication | Commentaires |
|---|---|---|
1.0 |
07-Feb-2014 |
Première publication |
Commentaires