воскресенье, июня 02, 2013

Несколько VTP серверов в одном VTP домене... Плохо или хорошо?

Всем привет! В прошлый раз мы с вами обсудили как настраивать протокол VTP  на коммутаторах фирмы Cisco и даже собрали и сконфигурировали небольшую модель сети содержащую один VTP сервер и ряд VTP клиентов. Сегодня мы усложним задачу и поразбираемся в работе сети содержащей несколько VTP серверов.


И так пусть у нас есть сеть следующего вида:
Тестовая сеть
Тестовая сеть
В данной сети все линки между коммутаторы сконфигурированы как транки (магистрали) пропускающие любые VLAN присутствующие на коммутаторах.  Коммутаторы switch 0  и 1 сконфигурированы в качестве VTP серверов в VTP домене с именем TEST и паролем 123, остальные коммутаторы сети сконфигурированы в качестве клиентов. (о том как все это настроить можно прочитать в предыдущей статье, в качестве проверки правильности собранной схемы можно попробовать добавить какой либо vlan на коммутаторе switch 0 или 1, если все сделано верно то он появится на остальных коммутаторах).


Как же будет работать такая сеть содержащая 2 VTP сервера? Да примерно также как и сеть содержащая 1 VTP  сервер. При внесение изменений на одном коммутаторе работающем в режиме VTP сервера эти изменения будут распространяться по остальным коммутаторам сети (работающим как в режиме клиента, так и в режиме VTP сервера) и если номер распространяемой конфигурации VLAN будет больше номера конфигурации VLAN содержащийся на коммутаторе, то данная распространяемая конфигурация будет принята в качестве основной.

Рассмотрим вышесказанное на  примере нашей сети.  Для этого выполним команду show vtp status на коммутаторе switch 0, ее вывод будет иметь вид:

VTP Version                     : 2
Configuration Revision          : 2
Maximum VLANs supported locally : 255
Number of existing VLANs        : 6
VTP Operating Mode              : Server
VTP Domain Name                 : TEST
VTP Pruning Mode                : Disabled
VTP V2 Mode                     : Disabled
VTP Traps Generation            : Disabled
MD5 digest                      : 0xFF 0x71 0xB6 0x69 0xDC 0x27 0x95 0x62
Configuration last modified by 0.0.0.0 at 3-1-93 00:24:11
Local updater ID is 0.0.0.0 (no valid interface found)

Ключевым для нас в данном выводе будет являться поле Configuration Revision, сообщающее нам о том какая версия конфигурации VLAN используется в данный момент. Как легко заменить в данном случае номер используемой базы vlan равен 2.

Теперь выполним команду show vtp status на коммутаторе switch 1, и получим следующий результат:

VTP Version                     : 2
Configuration Revision          : 2
Maximum VLANs supported locally : 255
Number of existing VLANs        : 6
VTP Operating Mode              : Server
VTP Domain Name                 : TEST
VTP Pruning Mode                : Disabled
VTP V2 Mode                     : Disabled
VTP Traps Generation            : Disabled
MD5 digest                      : 0xFF 0x71 0xB6 0x69 0xDC 0x27 0x95 0x62
Configuration last modified by 0.0.0.0 at 3-1-93 00:24:11
Local updater ID is 0.0.0.0 (no valid interface found)

Как можно увидеть из данного вывода номер Configuration Revision   для коммутатора 1 так же равен 2. В этом нет ничего удивительного, ведь именно так и должно быть в работающем VTP домене. Базы VLAN синхронизированы между всеми коммутаторами домена и имеют одинаковый номер ревизии, в данном случае равный 2.

Теперь, допустим мы добавим еще один vlan на коммутаторе 0. Выполнив для этого команды :

  Switch(config)#vlan 999
  Switch(config-vlan)#name LAN_OPEN

А после этого снова выполним на нем команду show vtp status:

VTP Version                     : 2
Configuration Revision          : 4
Maximum VLANs supported locally : 255
Number of existing VLANs        : 7
VTP Operating Mode              : Server
VTP Domain Name                 : TEST
VTP Pruning Mode                : Disabled
VTP V2 Mode                     : Disabled
VTP Traps Generation            : Disabled
MD5 digest                      : 0x5C 0x7C 0xF1 0x3D 0x5C 0x73 0x60 0x13
Configuration last modified by 0.0.0.0 at 3-1-93 00:51:42
Local updater ID is 0.0.0.0 (no valid interface found)

Как можно заметить после того как мы внесли изменения в конфигурацию vlan на коммутаторе 0, номер его ревизии базы VLAN увеличился и стал равен 4. Далее данная база VLAN с ревизией 4 будет разослана через все магистральные порты коммутатора. Остальные коммутаторы сети, в том числе и второй VTP сервер, получают данные обновления VTP. Видят что в данных обновлениях фигурирует версия конфигурации с номером 4, и что это больше чем номер версии конфигурации VLAN присутствующей на них -2, поэтому все коммутаторы сети заменяют свою конфигурацию VLAN с номером ревизии 2 на конфигурацию с номером ревизии 4. После чего процесс синхронизации баз VLAN завершается до внесения следующих изменений в конфигурацию VLAN на VTP серверах. Так же стоит отметить, что коммутаторы 0 и 1 так же периодически производят рассылку своей  текущей конфигурации VLAN, но остальные коммутаторы сети игнорируют эти обновления так как номер их конфигурации совпадает с номером конфигурации рассылаемой серверами.

Стоит отметить что изменения в конфигурацию VLAN можно вносить на любом из коммутаторов работающем  в качестве VTP сервера в VTP домене, так как номера всех конфигураций на всех коммутаторах должны быть равны. Следовательно внося изменения в данную конфигурацию на любом из серверов VTP домена мы увеличиваем ее номер, а значит остальные коммутаторы домена должны будут принять эту конфигурацию (с большим номером) в качестве своей текущей конфигурации.








А теперь давайте рассмотрим вот такой интересный пример. Просмотрим конфигурацию VLAN сетей на одном из коммутаторов (например на коммутаторе 3) домена выполнив команды show vlan brief и show vtp status:

  Switch#show vlan brief

VLAN Name                             Status    Ports
---- -------------------------------- --------- -------------------------------
1    default                          active    Fa0/3, Fa0/4, Fa0/5, Fa0/6
                                                Fa0/7, Fa0/8, Fa0/9, Fa0/10
                                                Fa0/11, Fa0/12, Fa0/13, Fa0/14
                                                Fa0/15, Fa0/16, Fa0/17, Fa0/18
                                                Fa0/19, Fa0/20, Fa0/21, Fa0/22
                                                Fa0/23, Fa0/24
777  lol                              active   
999  LAN_OPEN                         active   
1002 fddi-default                     active   
1003 token-ring-default               active   
1004 fddinet-default                  active   
1005 trnet-default                    active   

  Switch#show vtp status

VTP Version                     : 2
Configuration Revision          : 4
Maximum VLANs supported locally : 255
Number of existing VLANs        : 7
VTP Operating Mode              : Client
VTP Domain Name                 : TEST
VTP Pruning Mode                : Disabled
VTP V2 Mode                     : Disabled
VTP Traps Generation            : Disabled
MD5 digest                      : 0x5C 0x7C 0xF1 0x3D 0x5C 0x73 0x60 0x13
Configuration last modified by 0.0.0.0 at 3-1-93 00:51:42

После этого отключим коммутатор 1 от нашей сети:
Один из VTP серверов отключен от сети
Один из VTP серверов отключен от сети
И внесем в его конфигурацию VLAN ряд изменений, например таких:

  Switch(config)#no vlan 999
  Switch(config)#no vlan 777
  Switch(config)#vlan 666

После чего подключим данный коммутатора обратно в нашу сеть, как думаете что произойдет? Правильно, после внесения изменений в конфигурацию коммутатора 1, номер его ревизии базы VLAN станет больше 4, а значит после подключения обратно к сети он затрет существующие конфигурации коммутаторов сети своей, так как она имеет больший  номер. И теперь если мы выполним на одном из коммутаторов сети команду show vlan brief, то увидим следующую картину:

VLAN Name                             Status    Ports
---- -------------------------------- --------- -------------------------------
1    default                          active    Fa0/2, Fa0/3, Fa0/4, Fa0/5
                                                Fa0/6, Fa0/7, Fa0/8, Fa0/9
                                                Fa0/10, Fa0/11, Fa0/12, Fa0/13
                                                Fa0/14, Fa0/15, Fa0/16, Fa0/17
                                                Fa0/18, Fa0/19, Fa0/20, Fa0/21
                                                Fa0/22, Fa0/23, Fa0/24
666  LAN_D                            active   
1002 fddi-default                     active   
1003 token-ring-default               active   
1004 fddinet-default                  active   
1005 trnet-default                    active 

Вывод отсюда один, необходимо следить за номером  конфигурации VLAN  на коммутаторах, работающих в роли VTP сервера, подключаемых к VTP домену, ведь в том случае если номер конфигурации находящихся на них окажется больше номера конфигурации функционирующей в VTP домене, то эта конфигурация будет принята в качестве рабочей и вся конфигурация VLAN сетей внутри вашего VTP домена будет потеряна.


Лично мне кажется что внутри одного VTP домена не стоит использовать более одного VTP сервера, так как отказоустойчивости это не прибавляет, а вот некоторые проблемы с перезаписью конфигурации вполне реально получит по невнимательности.

2 коммент.:

Спасибо огромное за все написанные статьи!
Уверен, что читатели благодарны Вам за труд, что вкладываете в обучение новичков.
Порой обидно, что люди не оставляют комментарии к записям.
Еще раз спасибо! Желаю всего наилучшего)

Спасибо за столь лестный отзыв!

Отправить комментарий