VTP中VLAN配置資訊不同步故障排除，vtpvlan

VTP中VLAN配置資訊不同步故障排除，vtpvlan

VTP（VLANTrunk Protocol，VLANTrunk協議）是Cisco專用的一種用於維護和管理動態VLAN（如基於MAC地址、IP地址、網路通訊協定、VLAN管理原則等劃分方式的VLAN）的二層訊息的協議。它可以用來在Trunk鏈路上自動傳播、交換VLAN配置資訊，使得同一個VTP域中的交換器VLAN配置保持一致。

使用VTP的好處是可以只需在一台交換器上配置好所需的VLAN後，在同一VTP域中的交換器自動建立相同ID、名稱和配置的VLAN，大大減輕了管理員重複建立、配置VLAN的工作量，還可以減少多重配置和可能會引起各種問題的配置衝突，如重複的VLAN名、不正確的VLAN類型說明和安全配置。

VTP使用了域的概念，即VTP域，包括了網路中共用相同VTP域參數（如VTP網域名稱、VLAN配置等）的一組交換器。在網路中可以建立多個VTP域，但一台交換器僅可以在一個VTP域中。

1. VLAN配置資訊不同步的常見原因

對應VTP域中沒有VTP伺服器，或者沒在VTP伺服器上手動建立VTP用戶端所需同步的VLAN

一個VTP域中至少有一台VTP伺服器，預設情況下，所有交換器都為VTP伺服器模式。

VTP用戶端的配置修訂編號大於VTP伺服器上的配置修訂編號，沒真正加入VTP網域名稱

所需同步的VLAN ID號超出了所採用VTP版本支援的範圍

VTP 1和VTP 2僅可通告VLAN ID在1~1005範圍內的基本VLAN，VTP 3才支援1006~4094範圍的擴充VLAN配置語音總機

VTP通告傳輸路徑中斷

從VTP伺服器到達VTP用戶端的路徑中存在不能轉寄VTP通告的交換器，即它們的VTP為off模式，此時這些交換器不會轉寄VLAN配置資訊。或者路徑中有些介面不允許對應VLAN通過。

VTP用戶端配置的VTP網域名稱、密碼不與VTP伺服器一致，或者VTP模式配置不正確

如要同步VLAN資訊的交換器配置成了不能同步VLAN配置資訊的透明模式或者Off模式。

VTP域中各交換器的VTP版本配置彼此不相容

僅支援VTP 1版本的交換器不能與運行VTP 2、VTP 3版本的交換器互動，建議都配置成相同的VTP版本。

VTP修剪功能阻止了

當啟用了VTP修剪功能，則對應Trunk介面下面沒有串連加入對應VLAN的裝置時，會不發送對應VLAN配置資訊。

2. VLAN配置資訊不同步故障排除

如所示，Switch 1配置工作在VTP伺服器模式，其它交換器均配置工作在VTP用戶端模式。

不能進行VTP同步VLAN配置資訊的故障排除樣本

現在Switch 1上手動建立了VLAN 10、VLAN 20和VLAN 30，現在發現Switch 6上不能通過VTP自動建立VLAN 10、VLAN 20和VLAN 30。

VTP用戶端不能同步VLAN配置資訊可能的原因在上面已有分析，當然本樣本中要同步的VLAN ID（10、20、30）是基本範圍VLAN，所有VTP版本均支援通告的，所以下面僅就其它幾個方面的故障原因逐一排查（各show命令均在特權模式下執行，執行到相應步驟排除了故障時即停止檢查）

Step 1 通過在各交換器上執行show vtp status命令確認網路中至少配置了一台VTP伺服器交換器，且至少要有一台VTP伺服器交換器上手動建立了VTP用戶端交換器要同步的VLAN，可通過在這台交換器上執行showvlan命令驗證。

Switch1#showvtp status

VTP Version : 2

Configuration Revision : 1

Maximum VLANs supported locally : 1005

Number of existing VLANs : 6

VTP Operating Mode : Server

VTP Domain Name : test

VTP Pruning Mode : Disabled

VTP V2 Mode : Enabled

VTP Traps Generation : Disabled

MD5 digest : 0xDD 0x52 0x89 0xF5 0x75 0xB8 0xDA 0xFA

Configuration last modified by 0.0.0.0 at 3-1-9300:59:01

Local updater ID is 0.0.0.0 (novalid interface found)

Switch1#showvlan

VLAN Name Status Ports

---- -------------------------------- ----------------------------------------

1 default active Fa0/4, Fa0/5, Fa0/6, Fa0/7

Fa0/8, Fa0/9, Fa0/10, Fa0/11

Fa0/12, Fa0/13, Fa0/14, Fa0/15

Fa0/16, Fa0/17, Fa0/18, Fa0/19

Fa0/20, Fa0/21, Fa0/22, Fa0/23

Fa0/24, Gig0/1, Gig0/2

10 VLAN0010 active

20 VLAN0020 active

30 VLAN0030 active

1002 fddi-default act/unsup

1003 token-ring-default act/unsup

1004 fddinet-default act/unsup

1005 trnet-default act/unsup

本樣本中是Switch 1交換器配置為VTP伺服器交換器，並且手動建立了VLAN 10、VLAN 20和VLAN 30這三個VLAN。如果沒有，則在VTP伺服器是建立。

Step 2 分別在不能同步VLAN配置資訊的VTP用戶端和VTP伺服器交換器上通過showvtp status命令查看相關的VTP配置資訊。

本步首先查看它們的配置修訂編號，驗證不能同步VLAN配置資訊的Switch 6 VTP用戶端的配置修訂編號是否低於VTP伺服器上配置修訂編號，最好使VTP用戶端的配置修訂編號為0，並且確認其配置的VTP網域名稱與VTP伺服器交換器上配置的VTP網域名稱一致，以確保用戶端交換器能成功加入到VTP伺服器上所建立的VTP域。

Switch6#showvtp status

VTP Version : 2

Configuration Revision : 0

Maximum VLANs supported locally : 255

Number of existing VLANs : 5

VTP Operating Mode : Client

VTP Domain Name :

VTP Pruning Mode : Disabled

VTP V2 Mode : Disabled

VTP Traps Generation : Disabled

MD5 digest : 0x7D 0x5A 0xA6 0x0E 0x9A 0x72 0xA0 0x3A

Configuration last modified by 0.0.0.0 at 0-0-0000:00:00

Local updater ID is 0.0.0.0 (novalid interface found)

如果VTP用戶端交換器上的配置修訂編號不小於VTP伺服器交換器上的修訂編號，則在VTP用戶端交換器上執行以下命令操作：

（1）configureterminal

（2）vtp domain XXX

此處的XXX為任意與原VTP網域名稱不一樣的網域名稱，相當於修改本交換器的VTP網域名稱。因為一台交換器上只能有一個VTP域，所以新配置的VTP網域名稱將直接替換原網域名稱。其目的是使其配置修訂編號恢複為預設的0。

（3）end #---直接返回到特權模式

（4）show vtp status

查看此時的配置修訂編號是否已恢複為0。

（5）vtp domain xxxx

此處的xxxx為原來用戶端交換器所建立的VTP網域名稱，即與VTP伺服器交換器上配置的VTP網域名稱一致。

（6）end

（7）show vtp status

確認重新加入VTP域後的配置修訂編號已恢複為0，此時用戶端可成功加入VTP伺服器交換器所配置的VTP域了。

Step 3 通過show vtp status和show running-config interface 命令驗證途經交換器均有能力轉寄VLAN配置參考資料集。

這裡包括三層含義：一是，途經交換器均不能配置VTP off模式，其它三種模式均有能力轉寄VLAN配置資訊；二是，如果對應VTP伺服器交換器是VTP 3版本，則不能在到達VTP用戶端交換器路徑上的Trunk介面上禁用VTP，三是從VTP伺服器到達不能同步VLAN配置資訊的Switch 6 VTP用戶端的路徑上必須存在Trunk介面（只有Trunk介面才能傳播VLAN配置資訊），且要允許所要同步的VLAN通過。

Step 4 在不能同步配置資訊的Switch 6交換器上通過showvtp status命令查看其VTP配置是否正確,VTP版本號碼與VTP伺服器的VTP版本號碼是否相容。

這裡包括Switch 6的VTP模式，VTP網域名稱、密碼（必須與VTP伺服器一致）等。只有Server（伺服器）和Client（用戶端）兩種模式可以同步其它VTP伺服器發來的VLAN配置資訊，Transparent（透明）和off（關閉）模式是不能同步VTP伺服器的VLAN配置資訊的。

在版本號碼相容方面，僅支援VTP 1版本的交換器不能與支援VTP2和VTP 3版本的交換器互動資訊，但支援VTP 2和VTP 3的交換器配置為VTP 1版本時可以與VTP 2和VTP 3版本的交換器互動資訊。儘可能不要配置為VTP 1版本，否則建議VTP域中所有交換器都配置VTP 1版本。

Switch6#showvtp status

VTP Version : 2

Configuration Revision : 0

Maximum VLANs supported locally : 255

Number of existing VLANs : 5

VTP Operating Mode : Client

VTP Domain Name : test

VTP Pruning Mode : Disabled

VTP V2 Mode : Disabled

VTP Traps Generation : Disabled

MD5 digest : 0x75 0x4A 0x67 0x29 0x54 0x7D 0x93 0xC4

Configuration last modified by0.0.0.0 at 0-0-00 00:00:00

Step 5，在從VTP伺服器到達不能同步VLAN配置資訊的路徑中有裝置上使用show vtp status命令查看是否有裝置啟用了VTP修剪功能，使用showinterface trunk命令查看各Trunk上的VLAN修剪配置，看是否把要同步的VLAN修剪掉了。

Switch2#showvtp status

VTP Version : 2

Configuration Revision : 7

Maximum VLANs supported locally : 1005

Number of existing VLANs : 8

VTP Operating Mode : Client

VTP Domain Name : test

VTP Pruning Mode : Disabled

VTP V2 Mode : Disabled

VTP Traps Generation : Disabled

MD5 digest : 0xC7 0x2C 0x77 0x78 0x85 0x3B 0x00 0xF5

Configuration last modified by 0.0.0.0 at 3-1-9300:01:41

Switch2#show interface trunk

Port Mode Encapsulation Status Native vlan

Fa0/1 on 802.1q trunking 1

Fa0/2 on 802.1q trunking 1

Fa0/3 on 802.1q trunking 1

Port Vlans allowed on trunk

Fa0/1 1-1005

Fa0/2 1-1005

Fa0/3 1-1005

Port Vlans allowed and active in management domain

Fa0/1 1,10,20,30

Fa0/2 1,10,20,30

Fa0/3 1,10,20,30

Port Vlans in spanning tree forwarding state and not pruned

Fa0/1 1,10,20,30

Fa0/2 1,10,20,30

Fa0/3 1,10,20,30

如果是因為VTP修剪功能，或者Trunk介面的VLAN配置影響了VLAN配置資訊的傳輸，則在對應裝置取消VTP修剪功能，在對應Trunk介面上取消對應VLAN功能的修剪配置。

通過以上各步檢查，就可以找到故障原因，並加以排除，結果在Switch 6 VTP用戶端上通過show vlan命令查看到也能同步Switch 1 VTP伺服器上所建立的三個VLAN配置資訊了。

Switch6#showvlan

VLAN Name Status Ports

---- -------------------------------- ----------------------------------------

1 default active Fa0/2, Fa0/3, Fa0/4, Fa0/5

Fa0/6, Fa0/7, Fa0/8, Fa0/9

Fa0/10, Fa0/11, Fa0/12, Fa0/13

Fa0/14, Fa0/15, Fa0/16, Fa0/17

Fa0/18, Fa0/19, Fa0/20, Fa0/21

Fa0/22, Fa0/23, Fa0/24, Gig0/1

Gig0/2

10 VLAN0010 active

20 VLAN0020 active

30 VLAN0030 active

1002 fddi-default act/unsup

1003 token-ring-default act/unsup

1004 fddinet-default act/unsup

1005 trnet-default act/unsup

本人已在CSD學院上開通視頻課程，全麵包括華為、Cisco和H3C課程，詳情點擊：http://edu.csdn.net/lecturer/lecturer_detail?lecturer_id=74