Solucionado: Re: Catalyst 3750 bloqueia VTP

ronaldosantos · ‎03-19-2019

Boa tarde

Gostaria de verificar se alguem sabe onde pode estar o problema. Tenho uma estrutura com 2960X/S com um 3750 como core.

2960_A03<->2960_A02<->2960_A01<->3750<->2960_B01<->2960_B02 .... 3750<->2960_C01<->2960_C02

Ao configurar o 2960_A01 como VTP server, todos os equipamentos 2960_AXX configurados como VTP client tiveram suas vlans atualizadas.

O 3750 foi configurado como VTP transparent e os demais 2960_B e C conectados ao 3750 foram configurados como client, no entanto não ocorreu atualização das vlans.

Ao configurar o 2960_A02 como transparent, as altualizações continuaram sendo repassadas para o 2960_A03.

As configurações estão todas no mesmo dominio e não possuem senha. O 3750 possui interfaces e várias vlans, os demais somente na vlan de gerencia. Também testei a definição da interface de vtp com vtp interface Vlan100, mas a atualização não é repassada para equipamentos que que possuem o 3750 no caminho.

ronaldosantos · ‎04-05-2019

Boa Tarde

Após mais alguns testes descobri como solucionar meu problema.

No 3750 em modo transparente, onde possuo as configurações de allowed para os demais ativos, é necessário também adicionar a vlan 1, e dessa forma todas as vlans que são criadas no 2960 em modo server, mesmo que não estejam no allowed, são atualizadas nos demais switches.

Obrigado pelo auxílio de todos

Ver solução na publicação original

luis_cordova · ‎03-19-2019

Ola @ronaldosantos ,

Deixo um link para você verificar se você não tem nenhum parâmetro:

https://www.cisco.com/c/en/us/td/docs/switches/lan/catalyst3750/software/release/12-2_52_se/configuration/guide/3750scg/swvtp.html#wp1233873

Espero que seja útil.

Saudações

ronaldosantos · ‎04-04-2019

Grato @luis_cordova

Mas este link assim como todos os manuais que pesquisem, demonstram somente a configuração do VTP que está funcionando corretamente quando tenho somente modelo 2960, em nenhum local consegui encontrar algo que explique o fato de que o 3750 como transparente no meio de outros 2060, não repasse as informações. No entanto se eu o colocar como server, todos os 2960 se atualizam com o VTP.

luis_cordova · ‎04-04-2019

Ola @ronaldosantos ,

Para descartar, verifique se o switch transparente está na versão 2 do VTP.
Aparentemente, na versão 1, as VLANs não são compartilhadas com outros switches.

VTP transparent switches do not participate in VTP. A VTP transparent switch does not advertise its VLAN

configuration and does not synchronize its VLAN configuration based on received advertisements.
However, in VTP version 2 or version 3, transparent switches do forward VTP advertisements that they
receive from other switches through their trunk interfaces. You can create, modify, and delete VLANs on
a switch in VTP transparent mode.
In VTP versions 1 and 2, the switch must be in VTP transparent mode when you create extended-range
VLANs. VTP version 3 also supports creating extended-range VLANs in client or server mode. See the
“Configuring Extended-Range VLANs” section on page 13-11.
In VTP versions 1 and 2, the switch must be in VTP transparent mode when you create private VLANs and
when they are configured, you should not change the VTP mode from transparent to client or server mode.
VTP version 3 also supports private VLANs in client and server modes. See Chapter 16, “Configuring
Private VLANs.”
When the switch is in VTP transparent mode, the VTP and VLAN configurations are saved in NVRAM,
but they are not advertised to other switches. In this mode, VTP mode and domain name are saved in the
switch running configuration, and you can save this information in the switch startup configuration file by
using the copy running-config startup-config privileged EXEC command. The running configuration and
the saved configuration are the same for all switches in a stack

Saudações

ronaldosantos · ‎04-04-2019

@luis_cordova
Eu havia realizado os testes inclusive com a versão 3 na expectativa de que este poderia ser o problema, mas o cenário se mantém independente da versão usilizada.

Agora novamente coloquei somente o 3750 como transparente na versão 2 e outros dois 2060 ligados a ele, também na versão 2, um como server e outro como cliente. Depois disso criei duas vlans no server mas elas não se propagaram para o cliente.

Mesmo sabendo que a restrição de vlans (allowed) não impede a criação das vlans pelo VTP, removi todas as restrições entre os uplinks, mas mesmo assim a propagação não ocorre.

Jaderson Pessoa · ‎04-03-2019

Boa noite,

Os switches transparentes do VTP não participam do VTP. Um comutador transparente VTP não anuncia sua configuração de VLAN e não sincroniza sua configuração de VLAN com base em anúncios recebidos, mas os comutadores transparentes encaminham anúncios de VTP que recebem suas portas de tronco na versão 2 do VTP.

Obs: Não deixe de verificar as interfaces que conectam estes switches estão em modo trunk e liberando as vlans necessárias para seu vizinho.

Caso necessidade de mais informações: https://www.cisco.com/c/en/us/support/docs/lan-switching/vtp/10558-21.html

Jaderson Pessoa
*** Rate All Helpful Responses ***

ronaldosantos · ‎04-04-2019

Grato pelo retorno.

Acredito não ter ficado claro, tendo um 2960 como transparente entre outros 2960 , tudo funciona como descrito na teoria, mas se no meio do caminho existir um 3750 configurado como transparente, não funciona, os 2960 não recebem as informações do server.

Jaderson Pessoa · ‎04-04-2019

Compreendo,

Podemos ir por etapadas, à princípio não existe nenhuma barreira entre os modelos quanto à propagação de vlans. Por gentileza, poderias nos fornecer a saída do comando abaixo no switch 2960 (VTP SERVER) e no switch 3750 (VTP TRANSPARENT)?

show vtp status

Desde já, obrigado,

Jaderson Pessoa
*** Rate All Helpful Responses ***

ronaldosantos · ‎04-04-2019

Boa Tarde @luis_cordova e @Jaderson Pessoa

Antes de retornar a saída do comando show vtp status, fiz mais alguns testes e verifiquei que se mantido o allowed com as vlans que eu necessito, no 3750, ele não atua como transparente, no entanto se remover o allowed ele funciona.
Por exemplo se no 3750 eu possuir liveradas as vlans 10-99 e nos demais equipamentos não possuir nenhuma restrição de vlans, as vlans quando forem criadas vlans dentro desse intervalo (10-99), não ocorre a propagação através do 3750, mas se removida essa restrição o VTP funciona corretamente.
Seria esse o procedimento mesmo, não consigo fazer vtp com allowed nas portas trunk?

Jaderson Pessoa · ‎04-04-2019

@ronaldosantos Boa noite,

Este é um método manual de remove "evitar" a propagação de vlans desnecessárias para determinados pontos da rede. Quando você utiliza switchport trunk allowed vlan x-y,w,z, você está permitindo somente aquelas vlans. Contudo existe um método mais eficaz de se trabalhar que é o modo prunning.

VTP Pruning é proprietário da Cisco e não vai ser uma boa opção em redes que tenham switches de outros fabricantes.

Se sua rede for composta de mais de um fabricante aí a opção mais recomendável é o uso do switchport trunk allowed para filtrar os quadros indesejados entre os trunks ao invés do VTP Pruning.

Jaderson Pessoa
*** Rate All Helpful Responses ***

ronaldosantos · ‎04-05-2019

Boa Tarde

Após mais alguns testes descobri como solucionar meu problema.

No 3750 em modo transparente, onde possuo as configurações de allowed para os demais ativos, é necessário também adicionar a vlan 1, e dessa forma todas as vlans que são criadas no 2960 em modo server, mesmo que não estejam no allowed, são atualizadas nos demais switches.

Obrigado pelo auxílio de todos

Jaderson Pessoa · ‎04-05-2019

Apenas para esclarecimentos, a vlan 1 é repassada entre os troncos automaticamente.

De qualquer forma, boa sorte com sua topologia e obrigado pelo retorno.

Atenciosamente,

Jaderson Pessoa
*** Rate All Helpful Responses ***

Catalyst 3750 bloqueia VTP

Quick links