¿Cómo puedo forzar a los clientes VTP a actualizar su base de datos VLAN desde el servidor VTP en los dispositivos Cisco?

22

Estaba haciendo algunos ejercicios de Cisco para configurar un servidor vtp y un cliente, algo que no puedo entender es:

  • Configuré un servidor vtp, agregué mis VLAN

  • Luego tomé otro interruptor que estaba conectado a este servidor vtp y lo
    configuré como cliente

  • Ahora mi cliente VTP no configuró los vlans en el servidor vtp, sin embargo, cuando agregué otro vlan en mi servidor, de repente todos estaban allí.

¿Hay alguna manera de empujar las configuraciones, como un comando de actualización forzada?

Lucas Kauffman
fuente
3
Además, tenga mucho cuidado con VTP y los nuevos conmutadores. Es extremadamente fácil eliminar accidentalmente su base de datos VTP, así que asegúrese de establecer un dominio VTP que no sea el predeterminado para que un interruptor que tenga un número de revisión alto no se haga cargo y reemplace su enorme árbol VTP con uno de su propio.
Aaron
¿Tu tronco está funcionando correctamente?

Respuestas:

20

No puede forzar manualmente las actualizaciones porque las configuraciones de VTP se envían en función del número de revisión de la base de datos de VLAN actual más alto. Normalmente, después de cada cambio en su configuración de VTP, el número de revisión de la configuración debe incrementarse. La única forma de forzar la actualización es haciendo un cambio de base de datos VTP.

Lucas Kauffman
fuente
2
Si tiene una situación única en la que su conmutador de cliente tiene un número de versión más alto que el servidor, debe aumentar la versión en el servidor (a través de múltiples cambios en la base de datos) o restablecer el recuento de versiones del cliente cambiando el VTP a otro valor, y luego volver a coincidir con el servidor existente, que hará clic en la versión del cliente a 0, por lo que solicitará la última base de datos del servidor.
nicotina
12

Si VTP no está actualizando las VLAN correctamente, verifique que el resumen MD5 en todos los conmutadores de dominio VTP sea el mismo. El resumen MD5 se calcula utilizando el número de revisión, el nombre de dominio y la contraseña para asegurarse de que la información en la actualización VTP sea confiable. He visto problemas donde los conmutadores configurados con el mismo dominio y contraseña, pero el resumen MD5 no está alineado hasta que actualizo la base de datos VLAN en el servidor VTP. Esto normalmente se debe a que el número de revisión local es diferente entre los conmutadores. Hacer un cambio de VLAN en el servidor VTP enviará una actualización de VTP a todos los conmutadores de dominio con el número de revisión más reciente para que los resúmenes MD5 se alineen correctamente.

Puede ver el resumen de VTP md5 con un comando "mostrar estado vtp" en cada conmutador:

SW1(config)#do sh vtp statu
VTP Version                     : 2
Configuration Revision          : 0
Maximum VLANs supported locally : 1005
Number of existing VLANs        : 17
VTP Operating Mode              : Server
VTP Domain Name                 : CISCO
VTP Pruning Mode                : Enabled
VTP V2 Mode                     : Disabled
VTP Traps Generation            : Disabled
MD5 digest                      : 0x09 0xF0 0xD7 0x82 0xB7 0x08 0x82 0xAA 
Configuration last modified by 0.0.0.0 at 0-0-00 00:00:00
Local updater ID is 155.1.7.7 on interface Vl7 (lowest numbered VLAN interface found)


SW2(config)#do sh vtp statu
VTP Version                     : 2
Configuration Revision          : 0
Maximum VLANs supported locally : 1005
Number of existing VLANs        : 17
VTP Operating Mode              : Client
VTP Domain Name                 : CISCO
VTP Pruning Mode                : Enabled
VTP V2 Mode                     : Disabled
VTP Traps Generation            : Disabled
MD5 digest                      : 0x09 0xF0 0xD7 0x82 0xB7 0x08 0x82 0xAA 
Configuration last modified by 0.0.0.0 at 0-0-00 00:00:00
Madera mate
fuente
8

Las actualizaciones de VTP solo se envían cuando hay un incremento en el número de revisión de VTP. La única forma de 'forzar' una actualización es crear un Vlan erróneo y luego eliminarlo. Esto llevará a cabo una 'actualización forzada' y enviará el cambio al resto de sus clientes.

Mark Wei
fuente
77
La modificación del nombre de una VLAN suele ser menos perjudicial (ya que jugar con las nuevas VLAN también crea una nueva instancia de STP y puede causar una carga innecesaria en su dominio conmutado).
noaru
5

Una forma alternativa de forzar una actualización es cambiar el conmutador que necesita la actualización al modo Transparente, que restablece el contador a Cero y luego volver a ponerlo en modo cliente o modo servidor. Esto obligará al conmutador a saltar de la revisión 0 a la revisión más alta actual y la base de datos se sobrescribirá.

Espero que esto ayude.

Jeff Vincent
fuente
@ Jeff Vincent Después de asegurarme de que mi servidor VTP tenía el número de revisión más alto y de que todos los dispositivos tenían la misma contraseña, nombre de dominio y versión de VTP, todavía tenía problemas para sincronizar los datos de VLAN en todos mis dispositivos de red. ¡Poner el servidor VTP en modo transparente y viceversa hizo el truco! Sin embargo, hubo un giro de 1 o 2 minutos donde mi ventana de masilla se congeló y me expulsaron de mi conexión remota. Supongo la cantidad de cambios que necesitaba para aumentar el ancho de banda o la potencia de procesamiento, ¡pero ahora todo está en funcionamiento! ¡¡¡Muchísimas gracias por la ayuda!!!
John Molle
1

Cambie el dominio del cliente y vuelva a cambiarlo al mismo dominio, esto debería restablecer el contador VTP y ahora el cliente obtendrá las VLAN del servidor VLAN

Ynk 1993
fuente
Generalmente las respuestas son más que una sola oración. Puede dividir su respuesta en pasos, indicando si los conmutadores deben conectarse o no a medida que se cambian los dominios VTP, por ejemplo.
generalnetworkerror
@generalnetworkerror, si bien es cierto que las respuestas de una oración no son preferibles; sucede que esta solución tiene suficientes detalles en una oración. Es aceptable
Mike Pennington
@MikePennington, la respuesta tiene detalles suficientes para ingenieros de redes con conocimientos, pero carece de calidad SE: meta.stackexchange.com/questions/7656/…
generalnetworkerror
3
@generalnetworkerror, parece confundir las definiciones de "bueno" y "aceptable". Por favor, haga una pregunta en meta para un mayor debate.
Mike Pennington
1

Si bien la mayoría de las personas obtienen la configuración de configuración vtp, a veces se olvidan de troncalizar la interfaz. Cuando todas sus cosas vtp se vean bien (pero las revoluciones de configuración no se incrementan / actualizan), entonces es probable que sea un problema de trunking en el int mismo - intente switchport trunk encap dot1q / isl luego switchport mode trunk - debería hacer el truco - kerry_13 tenía esto exactamente correcto, esa respuesta debería estar en la parte superior de todas las veces que he visto a nuevos muchachos hacerlo.

Jeff Baker
fuente
0

Un anuncio vtp se envía solo cuando hay un cambio en el número de revisión. ¿Cómo podemos cambiar el número de revisión? Bastante fácil ... crear y eliminar un vlan ficticio. No podemos obligar a un cliente a extraer la actualización del servidor.

NAVEEN GEORGE
fuente
1
Esto es casi un duplicado de la respuesta de Mark Wei y no agrega nada.
YLearn
0

Creo que debe verificar si configura el puerto del conmutador del cliente con el modo troncal o no, se actualiza automáticamente, justo después de poner el nombre de dominio y la contraseña correctos.

kerry_13
fuente