Livello di certificazione: Corso Cisco CCNA
Completiamo di seguito quanto introdotto con l’articolo del 17 novembre
La configurazione del VTP
Questo è quanto richiesto per configurare uno Switch nel ruolo di Server VTP.
S#show vtp status verifiche iniziali
VTP Version : 1
Configuration Revision : 0 OK!
<output omitted>
VTP Operating Mode : Server
VTP Domain Name : NULL NULL, OK!
<output omitted>
S#conf t
S(config)#vtp mode server inutile, ma per sicurezza…
S(config)#vtp password ourvtp può mancare (case-sensitive);
messa per prima, la password impedisce update involontari tra gli Switch
S(config)#vtp domain cisco azzera anche il Revis.N
Changing VTP domain name from NULL to cisco conferma il cambiamento
S(config)#vtp pruning abilita il pruning nel
dominio (non è di default)
S(config)#vtp version 1 inutile, per sicurezza…
VTP mode already in V1 conferma che era già VTP 1
S(config)#int fa0/1
S(config-if)#switchport mode trunk mette la porta in trunk:
cominciano gli advertisements; la native VLAN è la 1; tutte allowed.
S(config)#vlan 50 crea la VLAN 50 (esempio)
S(config-vlan)#name Direzione e gli assegna un nome
S(config-vlan)#int fa0/6
S(config-if)#switchport access vlan 50 assegna Fa0/6 alla VLAN 50
S(config-if)#end
Per gli Switch Client e per i Transparent i comandi invece sono:
S(config)#vtp mode client se ora cerco di creare una
VLAN localmente, il VTP lo vieta con la seguente diagnostica:
S(config)#vlan 50
%VTP VLAN configuration not allowed when device is in CLIENT mode.
Sui Client è solo possibile configurare il “domain name”, l’eventuale
“password” associata, e assegnare le porte alle VLAN ricevute da VTP:
S(config)#vtp password outvtp può mancare (case-sensitive)
S(config)#vtp domain cisco ma non serve se è NULL
Changing VTP domain name from NULL to cisco conferma il cambiamento
S(config)#int fa0/14
S(config-if)#switchport access vlan 50 già esiste, ricevuta con VTP
oppure:
S(config)#vtp mode transparent poi, comandi come sui Server
I problemi ricorrenti del VTP
Una configurazione errata del VTP può dare luogo ai seguenti problemi:
- gli Switch usano versioni VTP incompatibili (1 vs. 2): il rimedio è ovvio
- eventuali nomi di dominio o password errate, mancanti o non “case-sensitive”: correggerle. Si noti che, se uno Switch Client rifiuta gli “advertisements” a causa di un errore come questi, non aggiornerà a sua volta gli Switch a valle, che potrebbero invece essere correttamente configurati!
- ruolo errato dei (presunti) Server VTP: se l’unico Server della rete viene erroneamente configurato come Client, può perdere tutte le VLAN configurate. Si noti che un dominio VTP senza Server non propaga le VLAN, perché nessuno genera messaggi Subset
- numero errato (=più alto) di revisione, su uno Switch Server “di recupero”: questo può imporre a tutta la rete un insieme di VLAN errate, che fossero già presenti a bordo. Per evitare il problema basta azzerare previamente il Revision Number del Server, cambiandogli il “Domain name” (due volte, se quello presente è già giusto: “cisco” à “xyz” à “cisco”). L’azzeramento del numero di revisione si può anche ottenere mettendo lo Switch in modo Transparent, e poi riportandolo in modo Server.