CISCO的VTP技术在一些较大的二层网里比较觉见,是一个很简单的技术,但是一旦忽略很容易造成网络中断。比如:把整网的VLAN覆盖掉或删除掉。如果发现这种情况是极其严重的,因为重启也不管用,必须重新同步或建立。
那么如何避免此种情况的发生呢,有以下三点分享:
1、 单独查看VTP信息
VTP的配置信息不在设备配置中体现,因为它是单独存放在database文件中,需要使用show vtp status去查看。所以一般涉及核心交换机的改造实施我个人一定单独查看VTP信息。如以下信息所示。
特别需要关注的信息为“Configuration Revision”
#sh vtp statu
VTP Version : 3 (capable)
Configuration Revision : 58
Maximum VLANs supported locally : 1005
Number of existing VLANs : 64
VTP Operating Mode : Server
VTP Domain Name : test
VTP Pruning Mode : Enabled (Operationally Enabled)
VTP V2 Mode : Disabled
VTP Traps Generation : Disabled
MD5 digest : 0x47 0x82 0xB6 0xDC 0x1F 0x96 0x98 0xDC
Configuration last modified by 192.168.19.2 at 10-26-18 06:55:21
Local updater ID is 192.168.19.2 on interface Vl1 (lowest numbered VLAN interface found)
2、 Configuration Revision
该配置需要单独说明,是因为太重要了,因为配置不当会造成前面所说的造成整网故障。那为什么呢?因为VLAN的配置信息是通过revision值的大小去同步VLAN整理的,较大的值说明优先级越高,反之同理。注:网上有很多资料描述:无论是server还是client,同步源只看revision值。比如:一台client上的revison值较大,另一台server的revision值较小,这种情况client也会把server上的vlan同步掉。我个人搭过环境测试过,并不会client同步server,哪怕client的revision值较大。而只会server同步client。但是还是需要注意下,一定要把同步源的revision设置为相较于其他client和server为较大。
那怎么设置revision值呢?并没有直接设置的方法,只有通过调整VLAN信息去改变,每调整一次revision值会增加1。例如:可以写个脚本,创建某个VLAN再删除这个VLAN,以此循环去增加revision值。而且这个值不会因为设备重启改变,除非调整VTP模式、域名等参数才会重置为0。
3、VTP PRUNING
该技术为抑制广播的技术,但是个人认为很“鸡肋”。虽然我还没有测试过或在实际核实过,但通过该技术的原理可知:pruning会对没有接口成员的VLAN不进行广播,也就是说一台交换上配置了VLAN3,而设备上没有任何接口划分在这个VLAN中,那么对VLAN3的广播不会被传递。以此达到减少网络中不必要的广播的抑制。但我在想
如果是下面这种情况呢,SW1上的vlan3数据要通过SW2传递到SW3,而SW2上没有任何接口划分到vlan3并且配置了vtp pruning,那么经过sw2上的VLAN3广播将被抑制。大家都知道第一次建立控制层面(ARP、MAC-address表)要通过广播去达成,这时VLAN3中的数据将不能透过SW2去转发,除非在SW2上把一个接口划分到VLAN3或者取消VTP pruning配置。
