VTP V3 Cisco Switch-Fehler beim Erstellen eines neuen VLAN

7

Beim Versuch, ein neues VLAN auf einem Switch-Stack zu erstellen (der viele VLANs und viele miteinander verbundene Switches enthält), wird die Fehlermeldung angezeigt, dass der Switch nicht der primäre Server für die VLAN-Datenbank ist. Wenn Sie den Befehl exec "show VTP status" ausführen, wird der Switch als "VTP-Betriebsmodus: Server" angezeigt, und alle anderen Switches, auf die ich zugreifen kann, werden als Client angezeigt.

Die erste Frage lautet: Wenn es an einer anderen Stelle im Netzwerk einen Switch gibt, den ich nicht sehen kann, der auch ein Server ist, werde ich dann die VTP- oder VLAN-Datenbank beschädigen oder vermasseln, wenn ich diesen Switch auf "Primär" setze?

So wie ich die Dokumentation gelesen habe, sind alle Switches im Netzwerk standardmäßig auf "Server Secondary" eingestellt. Um Konfigurationsänderungen an der VTP- oder VLAN-Datenbank vorzunehmen, muss einer dieser Switches vorübergehend auf "Server Primary" gesetzt werden "über den EXEC-Befehl" VTP Primary ". Nach den Konfigurationsänderungen (dh dem Hinzufügen eines VLANs) setzt das System diesen Primärserver schließlich wieder auf den Sekundärstatus zurück.

Die zweite Frage lautet: Ist mein Verständnis der im obigen Absatz beschriebenen Funktionalität korrekt?

Ejoso
quelle

Antworten:

9

Sie können den Primärserver (falls vorhanden) in der Ausgabe von show vtp status:

Primary ID                        : 0011.2233.4455
Primary Description               : primary-switch-name

Wenn die primäre ID lautet 0000.0000.0000, erkennt Ihr aktueller Switch keinen primären Server, einschließlich sich selbst. So beantworten Sie Ihre Fragen:

  1. Wenn Sie versuchen, einen Switch in die primäre VTP-Serverrolle zu befördern, führt VTP eine Überprüfung der Integrität durch, um sicherzustellen, dass kein anderer Switch im Netzwerk vorhanden ist, sofern dies bereits der primäre ist, und warnt Sie, wenn einer gefunden wird. In beiden Fällen werden Sie von IOS aufgefordert, fortzufahren, sodass Sie immer noch zurücktreten können, wenn Sie sich nicht sicher sind. Dies ist wichtig, da der neue Primärserver dazu führt, dass alle anderen VTP-Clients und -Server ihre vorhandene VTP-Konfiguration mit der des neuen Servers überschreiben. Es sind jedoch nur Switches in derselben VTP-Domäne und mit demselben Kennwort betroffen, und Sie können diese mit anzeigen show vtp devices.

  2. Ich denke du hast es meistens richtig. Der eine Teil, den ich kommentieren möchte, ist, dass sich ein Primärserver nur dann in den Sekundärstatus herabstuft, wenn er nach einem erneuten Laden wieder der VTP-Domäne beitritt. Während des normalen Betriebs bleibt ein Primärserver der Primärserver, sofern Sie nicht vtp primaryauf einem anderen Server ausgeführt werden.

Wenn Sie nur einen Switch als VTP-Server konfiguriert haben und dieser nicht primär ist, würde ich zu dem Schluss kommen, dass er irgendwann neu gestartet wurde, was dazu geführt hätte, dass er sich selbst herabgestuft hätte. Es sollte sicher sein, es wieder in die Grundschule zu befördern. Wenn Sie sich nicht sicher sind, sichern Sie Ihre VLAN-Datenbank (normalerweise flash:vlan.datauf kleineren Plattformen), bevor Sie Änderungen vornehmen, damit Sie in den transparenten Modus wechseln und Ihre VLANs bei Bedarf schnell wiederherstellen können.

Cisco verfügt über ein umfassendes Dokument zu VTP Version 3 , das all dies und mehr behandelt.

James Sneeringer
quelle
Dies ist eine fantastische Antwort, James, vielen Dank!
Ejoso
1
Froh, dass ich helfen konnte!
James Sneeringer