交换机加入 vtp 域失败,出现未知错误

网络工程 思科 虚拟机
2021-07-28 22:30:24

我正在尝试使 C2811(是的,带有交换端口,非常感谢)加入 VTP 域。这失败并显示系统日志消息

VTP LOG RUNTIME: DRAM failed for domain

这种情况很少见,但谷歌并没有为此提供任何信息。检查了 VTP 版本 (2)、密码和域名(是的,一开始确实弄错了),但是在我设置域名的那一刻,C2811 从客户端降级为透明。前面提到的消息前面是:

VTP LOG RUNTIME: Subset packet received, domain = [DELETED], rev = 43, seq = 1, length = 612
%SW_VLAN-6-VTP_MODE_CHANGE: VLAN manager changing device mode from CLIENT to TRANSPARENT.
VTP LOG RUNTIME: VTP mode changed to Transparent.

C2811 确实有最大 36 个 vlan 的限制,但要通过 VTP 的数量是 25。另一台交换机很好地加入了域。

DRAM 消息让我检查内存,但这也没有透露任何信息:

sh mem sum
                Head    Total(b)     Used(b)     Free(b)   Lowest(b)  Largest(b)
Processor   4813DE60   118235552    44749540    73486012    69242144    68504536
      I/O   3F200000    14680064     7002632     7677432     7262336     7610556

我不知所措,有人知道如何解决这个问题吗?

为@hertitu 添加:

Cisco IOS Software, 2800 Software (C2800NM-ADVIPSERVICESK9-M), Version 12.4(24)T, RELEASE SOFTWARE (fc1)    

c2811# sh vtp stat  
VTP Version : 2  
Configuration Revision : 0  
Maximum VLANs supported locally : 36  
Number of existing VLANs : 5  
VTP Operating Mode : Transparent  
VTP Domain Name : MYCOMPANY  
VTP Pruning Mode : Disabled  
VTP V2 Mode : Enabled  
VTP Traps Generation : Disabled 
MD5 digest : 0xC3 0x66 0xAA 0x9A 0x4C 0x6C 0x22 0x97
Configuration last modified by 192.168.160.254 at 10-14-16 07:03:14 
c2811#  

c3750# sh vtp stat  
VTP Version : 2  
Configuration Revision : 43  
Maximum VLANs supported locally : 1005  
Number of existing VLANs : 25  
VTP Operating Mode : Server  
VTP Domain Name : MYCOMPANY  
VTP Pruning Mode : Disabled  
VTP V2 Mode : Enabled  
VTP Traps Generation : Disabled  
MD5 digest : 0xC2 0x15 0x21 0xDF 0x96 0xA9 0xD9 0xAC  
Configuration last modified by 192.168.160.1 at 10-14-16 12:03:57 –  
Local updater ID is 192.168.160.1 on interface Vl1 (lowest numbered     VLAN interface found)  
c3750#

另一个线索:我声称很好地加入域的路由器(WS-C3650-24TS/(CAT3K_CAA-UNIVERSALK9-M),版本 03.03.05SE)确实加入了-相同的修订号和 sh vl 简短匹配-,但给出了 MD5不匹配: 

`c3650#sh vtp status  
VTP Version capable             : 1 to 3
VTP version running             : 2
VTP Domain Name                 : MYCOMPANY
VTP Pruning Mode                : Disabled
VTP Traps Generation            : Disabled
Device ID                       : 0035.1aa8.cb80
Configuration last modified by 192.168.160.1 at 10-14-16 12:03:57

Feature VLAN:
--------------
VTP Operating Mode                : Client
Maximum VLANs supported locally   : 1005
Number of existing VLANs          : 25
Configuration Revision            : 43
MD5 digest                        : 0xA2 0x76 0x9C 0xF7 0x0A 0x1A 0x0D 0xBF 
                                    0x13 0xEE 0x4A 0x25 0x59 0x9F 0xF0 0xA7 
*** MD5 digest checksum mismatch on trunk: Gi1/0/24 ***
c3650#`
3个回答

好吧,我认为原因已经走到了尽头。看起来像是 IOS 版本问题:使 2811 vtp 服务器和任何交换机 vtp 客户端按预期工作。反之则行不通。结论:vtp 版本不向上兼容。由于目标主要是将所有本地路由决策转移到交换机以减轻路由器负载,因此使路由器服务器无法解决问题。所以我通过删除所有 vtp 设置和 vlan.dat 使路由器“愚蠢”(不知道 vlan)并获得了实际的性能提升。这给了我在交换机上设置本地 acls 和路由器上的远程 (vpn/internet) 的另一个问题,但这是另一个问题。所有帮助过的人:谢谢。

虽然你说查了VTP密码,但2811和3750的VTP域名是一样的,但是明显配置了不同的VTP密码。

  • 2811: MD5 digest : 0xC3 0x66 0xAA 0x9A 0x4C 0x6C 0x22 0x97
  • 3750: MD5 digest : 0xC2 0x15 0x21 0xDF 0x96 0xA9 0xD9 0xAC

密码必须匹配,VTP 才能正常工作。您可以通过show vtp password命令验证这一点它可能就像在一台设备上输入的密码末尾有一个空格一样简单。

当前的 Cisco 最佳实践是在单个接入交换机上仅拥有一个 VLAN。您可以在接入交换机上拥有任意数量的 VLAN,只是不要将这些 VLAN 中继到其他接入交换机。不要将接入交换机相互连接,而只能连接到分布交换机。通过将所有交换机设置为 禁用 VTP vtp mode transparent,并使用switchport trunk allowed vlan命令将允许跨中继的 VLAN 限制为每台交换机上实际使用的 VLAN ,以及无条件中继switchport trunkswitchport nonegotiate命令。还可以使用 globalspanning-tree portfast defaultspanning-tree portfast bpduguard default命令,以便与访问端口的任何交换机连接都将err-disable成为访问端口。

这样做将消除几乎所有 STP 问题,并将限制任何发生在单个接入交换机上的问题。

正如 Ron 所提到的,MD5 哈希值必须匹配才能使 VTP 域同步。

除了域名和密码之外,您还需要确保 VLAN名称匹配。

例子:

Switch#sh vtp status
...
MD5 digest                        : 0x3B 0xF7 0xB3 0x53 0xC6 0x77 0x21 0x42
                                 0xC2 0x47 0x29 0x56 0x52 0xEE 0xEF 0xC9

Switch#conf t
Enter configuration commands, one per line.  End with CNTL/Z.
Switch(config)#vlan 100
Switch(config-vlan)#name NetworkEngineering
Switch(config-vlan)#^Z
*Mar  1 00:06:19.970: %SYS-5-CONFIG_I: Configured from console by console
Switch#sh vtp status
...
MD5 digest                        : 0x0E 0xAC 0xC2 0x81 0xF0 0xFB 0xB9 0xC4
                                0xC7 0xFC 0x76 0x9A 0x93 0xE8 0xD3 0x11
其它你可能感兴趣的问题
上一篇逻辑地址如何工作? 下一篇是否可以在没有中继端口的情况下复制 RSPAN 功能?