VTP 导致的网络故障

 本文出自 “reed_pan” 博客，请务必保留此出处[url]http://feige.blog.51cto.com/349918/147612[/url]

VTP 导致的网络故障

 网络结构为 分支机构交换机--------核心--trunk--各楼层，核心交换机为4507 vtp 模式是transparent.楼层交换机都是2918VTP 为出厂的默认状态。

 故障现象：核心交换机运行正常，各楼层交换机的SVI口全部DOWN 掉。

  在楼层交换机no 掉down掉的vlan 后重新创建该vlan 后SVI 口的状态为UP。

故障分析：

核心交换机VTP模式为transparent不会根据接收到通告信息同步自己的VLAN配置，透明交换机会从中继端口转发所收到的VTP通告，因此核心交换机不受任何影响。

楼层交换机：缺省时，交换机处于VTP服务器（server）模式，并且不属于任何的管理域，直到交换机通过trunk链路接收到了关于一个域的通告，或者在交换机上配置了一个VLAN管理域。只有在指定或者由交换机自己学到管理域的名称后，才能在VTP服务器上创建或更改VLAN.楼层交换机通过trunk链路收到因为收到分支机构交换机的VTP 域的通告后把交换机加入该域。并和分支机构交换机同步VLAN  信息，VTP收到的VLAN 信息和本地配置的交换机发生冲突或VTP server根本就没有该VLAN导致该VLAN 挂起（suspended）

备注：

1,楼层交换机VTP工作于server模式之仍然被被分支机构交换机同步是因为楼层交换机的Configuration Revision     : 0 而分支机构的Configuration Revision 肯定大于0

2,楼层交换机交换机通过trunk链路接收到了关于一个域的通告，交换机自己学到管理域的名称后会加入该域。以前在实施中发现其他型号的交换机并不会采发生这种的情况,VTP必需手工配置加入某个域。不知道这个是新版本IOS 的feature 还是2918特有的feature 改天测试看看。

3,在楼层交换机中有一个交换机并没有把自己加入分支机构交换机的VTP域的原因是该楼层交换机到核心交换机的链路不是trunk. 而VTP 通告只通过trunk端口传递。

VTP 记住以下几点：

1.      VTP通过发送到特定的MAC地址：01-00-0C-CC-CC-CC的组播VTP消息进行工作

2.      VTP通告（aduertisements）只通过trunk端口传递

3.      VTP消息（messages）通过VLAN1传送。这就是不能把VLAN1从trunk中去除的原因。

4.      只有在经过了DTP自动协商，启动了trunk时，VTP信息才会沿着802.1 trunk传送。

5.      VTP域内的每台交换机都定期在每个trunk上发送通告到保留的VTP组播地址。VTP通告会被邻接的交换机接收到，用于根据需要更新其自己的VTP和VLAN配置。VTP消息可以封装在ISL数据帧或者IEEE 802.1Q帧内。

6.      vtp只支持标准的vlan(vlan号从1-1005)，扩展的vlan不支持

Configuration Revision说明

VTP配置修改编号。这个32位的数字表明了VTP配置的特定修改版本。配置修改编号的取值从０开始，每修改一次就增加１，直到达到4294947295,然后循环为0并重新开始增加。每个VTP设备都会记录自己的VTP配置修改编号；VTP数据包会包含发送者的VTP配置修改编号。这一信息用于确定接收到的信息是否比当前的信息更新。在VTP域中的交换机只会采纳接收到VTP配置修改编号高的VLAN配置信息。要将交换机的配置修改编号置为0，只需要禁用trunk，改变VTP域名称，再改回到原来的名称，并再次启用trunk。
下列是VTP使用的VTP消息类型：

1.      汇总通告（Summary advertisements）

2.      子网通告（Subset advertisements）

3.       通告请求（Advertisements request）

4.      VTP加入消息（VTP join message）

汇总通告（Summary advertisements）:

用于通告邻接的交换机目前的VTP域名和配置修改编号。缺省时，交换机每5分钟产生发送一次汇总通告。

当交换机收到了汇总通告数据包时，它会对比VTP域名。如果域名不同，就忽略此数据包。如果域名相同，则进一步对比配置修改编号。如果交换机自身的配置修改编号更高或与之相等，就忽略此数据包。如果更小，就发送通告请求。

各字段内容：

l VTP版本（version）：取值为1或2

l 类型（Type）:VTP消息类型，此处为0x01

l 后续通告数：表明了汇总通告帧后跟随了多少个子网通告消息（类型2），此字段的取值范围为0到255，0表明没有后续的子网通告信息。交换机只在系统发生变化或响应通告请求时才发送子网通告。

l 管理域名长度：表明VTP域名的长度

l 管理域名（Managament Domain Name）:VTP域名（32位，不足用0填充）

l 配置修改编号：长度为32字节

l 更新者标识：存放的是最近对配置编号进行增加的交换机的IP地址

l 更新时间戳：最近的配置修改编号增加的日期和时间

l MD5摘要：包含了消息摘要的哈西值---VTP口令和VTP头部内容（不包含MD5摘要字段）的函数。

子网通告（Subnetwork advertisements）

如果在VT服务器上增加、删除或者修改了VLAN，“配置修改编号configuration revision number”就会增加，交换机会首先发送汇总通告，然后发送一个或多个子网通告。挂起或激活某个VLAN，改变VLAN的名称或者MTU都会触发子网通告。

子网通告中包括VLAN列表和相应的VLAN信息。如果有多个VLAN,为了通告所有的消息，可能需要发送多个子网通告。