forum.cz6.ru

Введение:
Решил я тут обьединить свитчи в отказоустойчивый кластер, но вланы восстали и воспрепятствовали передовым технологиям. И решено было усмирить взбунтовавшуюся гидру. Впитав опыт предков, о бесполезности отрубания голов симу созданию, решено было идти путём диковинным да решениями неожиданными - а именно - вырастить голову гидры, дабы она остальных присмирить могла. Как говорится - клин клином вышибают.

Задача:
1) настроить единое место заведение vlan'ов
2) автоматически раскидывать вланы по всем свитчам
3) защитить данную конфигурацию от людей лихих да свитчей безмозглых

Выбор решения:
Так как все свитчи cisco решено было использовать родной VTP v3

Реализация:
Итак, для начало надо определиться какой свитч будет главным - на ком впреть будут заводиться вланы для всей сети. Интрига не большая - у меня это будет свитч D1
Конфигурируем vtp в режиме конфигурации d1(config)

Код: Выделить всё

spanning-tree extend system-id
vtp version 3
vtp domain KURSK
vtp mode server vlan
vtp password P@$$w0rd hidden
vtp password P@$$w0rd secret

Далее уже в обычном режиме надо назначить данный свитч главным

Код: Выделить всё

d1#vtp primary vlan 
This system is becoming primary server for feature vlan 
Enter VTP Password: 
No conflicting VTP3 devices found.
Do you want to continue? [confirm]
d1#

Свитч проверил нет ли рядом конкурентов и стал главным. Теперь только на нём можно будет править, добавлять и удалять вланы. Отсюда же они будут распространяться дальше.

Пока всё замечательно, но надо предусмотреть ситуацию, когда этот главный свитч вымрет и, дабы не надеяться на волю случая, названим сервером ещё один свитч

Код: Выделить всё

spanning-tree extend system-id
vtp version 3
vtp domain KURSK
vtp mode server vlan
vtp password P@$$w0rd hidden
vtp password P@$$w0rd secret

Все же остальные свитчи у нас будут рядовыми - их настройки одинаковы (Настройки производятся только в режиме глобальной конфигурации)

Код: Выделить всё

spanning-tree extend system-id
vtp version 3
vtp domain KURSK
vtp mode client vlan
vtp password P@$$w0rd hidden
vtp password P@$$w0rd secret

На последок на всех портах всех свитче где не будет распространяться VPN предлагаю выключить его

Код: Выделить всё

d2(config)#int rang gi0/1-48
d2(config-if-range)#no vtp

Теперь можно посмотреть какие свитчи участвуют в VTP
sh vtp devices
Или на каких портах работает протокол
sh vtp interface
Ну и самое главное - обзорная информация
sh vtp status

Код: Выделить всё

d2#sh vtp status 
VTP Version capable             : 1 to 3
VTP version running             : 3
VTP Domain Name                 : KURSK
VTP Pruning Mode                : Disabled
VTP Traps Generation            : Disabled
Device ID                       : 4c00.8277.8900

Feature VLAN:
--------------
VTP Operating Mode                : Client
Number of existing VLANs          : 15
Number of existing extended VLANs : 0
Maximum VLANs supported locally   : 1005
Configuration Revision            : 4
Primary ID                        : b0fa.eb04.da80
Primary Description               : d1
MD5 digest                        : 0xA1 0xD9 0xA2 0xEC 0xE8 0x4E 0x93 0xD8 
                                    0x00 0xF0 0x73 0xA9 0xEF 0xB1 0xF4 0xAB

тут видно что:
VTP Operating Mode - в каком режиме реботает свитч
Primary Description - какой свитч главный

Итак, у нас есть vtp домен, в который входит ряд свитчей. Посмотреть какие свитчи входят в наш домен можно следующей командой:

Код: Выделить всё

k-sw-d4#sh vtp dev
Retrieving information from the VTP domain. Waiting for 5 seconds.

VTP Feature  Conf Revision Primary Server Device ID      Device Description    
------------ ---- -------- -------------- -------------- ----------------------
VLAN         No   4        b0fa.eb04.da80 4c00.8277.8900 k-sw-d2               
VLAN         No   4        b0fa.eb04.da80=b0fa.eb04.da80 ka-sw-d1

Тут хорошо видно какой свитч является главным - он выделен знаком "="
Так вот - добвлять новые вланы можно только на нём, потому что на другом мы получим вот такую ошибку

Код: Выделить всё

VTP VLAN configuration not allowed when device is in CLIENT mode.

Но даже и перейдя на главный мы можем получить вот такую ошибку

Код: Выделить всё

VTP VLAN configuration not allowed when device is not the primary server for vlan database.

Дело в том, что у меня два свитча сконфигурированы как сервер, и что бы завести новый влан надо повысить один из них

Код: Выделить всё

ka-sw-d1#vtp primary vlan 
This system is becoming primary server for feature vlan 
Enter VTP Password: 
No conflicting VTP3 devices found.
Do you want to continue? [confirm]
ka-sw-d1#

Попросили пароль и статус повысился. Теперь можно заводить новый влан, который автоматически распространится на все свитчи

Код: Выделить всё

ka-sw-d1#conf t
Enter configuration commands, one per line.  End with CNTL/Z.
ka-sw-d1(config)#vlan 30
ka-sw-d1(config-vlan)#name VENCOMATIC
ka-sw-d1(config-vlan)#^Z
ka-sw-d1#

Вот и всё

forum.cz6.ru

VTP или укрощаем VLANы

VTP или укрощаем VLANы

Добавление Vlan'ов