分类: 系统运维
2009-07-29 21:28:13
1、首先判断所有参与vtp的交换机domain name和password一致,domain name好办,通过sh vtp stat可以看到,但是password就不太好办了,新的交换机可以通过sh vtp password看到,部分较老的交换机没有这个命令,目前为止我不知道如何去得到这个password,碰到这种老的交换机比较稳妥的办法就是重新设置 password。
2、其次判断所有的交换机的vtp mode 是否为server或者client,如果是transparent模式,则这个交换机不会与其他vtp域内交换机同步。值得一提的是,部分cisco的交换机只支持有限的vlan数量,如2950只支持64个vlan,如果你在vtp server端配置了超过64个的vlan,在这种情况下,IOS会自动把2950的vtp mode改为transparent,在这种情况下,vtp 信息也不能同步。
3、最后还有一种比较特殊的情况,就是vtp域内的几个交换机vlan 信息不一致,但是大家的Configuration Revision 相同,在这种情况下,也不能同步,解决办法就是修改某个交换机的vlan信息,强迫Configuration Revision 增加,触发同步。这种情况比较特殊,常见于从不同的地方拿交换机过来搭建测试环境的情况。
4、常用的命令:
sh vtp stat
在这个命令中注意
Configuration Revision : 106
VTP Operating Mode : Server
VTP Domain Name : test
sh vtp counter
在这个命令中注意
Number of config revision errors : 25
这个错误是由于大家的revision 相同引起的
Number of config digest errors : 0
这个错误是由于大家的domain password不匹配引起的
sh vtp password
这个命令用来查看当前的vtp password
案例:
1)网络结构如下:c2620A----c2950a---c2950b----c2620b
2)分别在c2620a/b 的业务网段上启用HSRP协议;
故障现象:同一业务网段下部分终端业务正常进行,部分不能正常进行;
处理过程:
C2620b 上shutdown 业务子接口后业务恢复正常;
重新un shutdown后现象又如故;
对比C2620A/B上面的配置脚本,没有发现有什么问题;
路由表没有什么问题,业务网段以connect routing形式发布;
?
查看C2950A/B,2620A/B没有什么相关log information;
进入C2950A/B下,查看VLAN信息,发现VLAN信息不一致;
正常情况应该是,C2950A/B下看到的VLAN统计信息大体一致;
sh vtp status
find C2950B vtp domain name is null;
configurated vtp domain name same as C2950A;
sh vtp staus
vtp configuration revision is different;
sh vlan
vlan information in 2950B different to 2950A;
?
sh vtp pass with 2950A/B
password is different;
configurated the same password as C2950A
waited for 300 seconds .....
sh vlan
C2950 ' VLAN information well!!!!!!!!!!!!!!!!!
故障分析:
Cisco设备默认情况下的负载均衡是依据等价路由条目来分担负载的,所以2620A/B各分但50%的数据流量;虽然网关为10.88.5.1但实际物理网关是
10.88.5.2/3;这样是会有50%的流量经过2950B上行到2620B上去的。而2950B上由于VTP信息与A上不同步,就学习不到HSRP发布的相关网关IP地址信息;
数据流到2950B再向上就中断了,这样部分终端业务就不能正常进行了。
