張明真，李海勝

(鄭州鐵路職業(yè)技術(shù)學(xué)院 軟件學(xué)院，河南 鄭州 450052)

基于Packet Tracer的VTP故障排除方法研究

張明真，李海勝

(鄭州鐵路職業(yè)技術(shù)學(xué)院 軟件學(xué)院，河南 鄭州 450052)

在網(wǎng)絡(luò)課程教學(xué)中，常使用Packet Tracer軟件輔助實(shí)驗(yàn)，幫助彌補(bǔ)實(shí)驗(yàn)室環(huán)境中的一些缺陷. 使用Packet Tracer軟件進(jìn)行VTP實(shí)驗(yàn)配置時(shí)，一些故障易引起網(wǎng)絡(luò)設(shè)備間通信受阻，無(wú)法起到VTP的作用. 快速有效的定位故障點(diǎn)，并解決故障，有利于提高網(wǎng)絡(luò)的可用性和穩(wěn)定性.以VTP配置為基礎(chǔ)，文章分析了每項(xiàng)配置所需的注意事項(xiàng)和易故障點(diǎn)，總結(jié)了排除VTP故障的步驟，對(duì)于解決網(wǎng)絡(luò)中VTP引起的故障問(wèn)題，快速恢復(fù)網(wǎng)絡(luò)運(yùn)行具有重要意義.

Packet Tracer；VTP故障；故障排除

1 Packet Tracer軟件

Packet Tracer是思科公司開(kāi)發(fā)的一個(gè)可視化的交互式教學(xué)軟件，可以輔助創(chuàng)建網(wǎng)絡(luò)，形象地展示數(shù)據(jù)包在網(wǎng)絡(luò)中的流動(dòng)方式，并提供了基本的測(cè)試工具和命令幫助判斷網(wǎng)絡(luò)是否正常工作.在如今網(wǎng)絡(luò)設(shè)備昂貴，更新較快，教學(xué)資源缺乏等局限下，輔助軟件可幫助實(shí)現(xiàn)網(wǎng)絡(luò)的構(gòu)建和配置，較真實(shí)和全面的展現(xiàn)網(wǎng)絡(luò)設(shè)計(jì)的過(guò)程，對(duì)于培養(yǎng)學(xué)生的實(shí)踐操作能力具有重要作用[1]57-61.

2 VTP簡(jiǎn)介

在VTP的配置中，需要決定交換機(jī)的模式，即服務(wù)器、客戶(hù)端或透明模式，不同模式的交換機(jī)管理及通告VLAN的方式不同[2]34-37,44.其中，在VTP服務(wù)器模式的交換機(jī)中，可以創(chuàng)建、修改和刪除整個(gè)VTP域中的VLAN；而VTP客戶(hù)端模式的交換機(jī)中，不允許創(chuàng)建、修改或刪除VLAN，只能從VTP服務(wù)器交換機(jī)接收VLAN配置的通告信息，存儲(chǔ)到VLAN數(shù)據(jù)庫(kù)中；VTP透明模式的交換機(jī)，可以從中繼鏈路接收VTP通告，并將通告轉(zhuǎn)發(fā)給網(wǎng)絡(luò)中的其他交換機(jī)，而自身不與其他交換機(jī)同步配置信息.

3 VTP故障分析

3.1 VTP的配置故障

在VTP配置中，需要注意交換機(jī)的版本、域名、口令、模式、修訂版本號(hào)等配置.VTP對(duì)相關(guān)配置要求十分精確，細(xì)微的差別可能導(dǎo)致客戶(hù)端與服務(wù)器端的通告和配置信息不同步.在Packet Tracer軟件中，常見(jiàn)的VTP配置故障包括以下幾個(gè)方面.

1)版本不兼容

交換機(jī)可以運(yùn)行的VTP版本有第1版、第2版和第3版，在一個(gè)VTP域中僅允許使用一個(gè)VTP版本[3]35-37.默認(rèn)情況下，交換機(jī)采用第1版.當(dāng)一個(gè)VTP域中的交換機(jī)配置中的版本不一致時(shí)，則會(huì)出現(xiàn)版本不兼容，無(wú)法通信的故障，使用“show vtp status”命令可以查看交換機(jī)版本.

對(duì)于此類(lèi)故障，可以在交換機(jī)全局配置模式下使用“vtp version number”命令修改交換機(jī)的VTP版本.當(dāng)修改成功后，命令提示行中會(huì)提示已經(jīng)將VTP模式設(shè)置為版本1中.

2)域名不正確

在VTP中，將一臺(tái)或多臺(tái)相互連接的交換機(jī)組成一個(gè)域，同一個(gè)域中的所有交換機(jī)通過(guò)VTP通告信息共享關(guān)于VLAN的配置信息[4]56-58，不同域中的交換機(jī)則無(wú)法相互通告VLAN信息.

VTP域使用域名標(biāo)識(shí)交換機(jī)所屬的域.對(duì)于已經(jīng)配置了VTP域的交換機(jī)，屬于同一個(gè)域的交換機(jī)必須確保域名精確匹配，包括字符的大小寫(xiě).如果域名配置存在差錯(cuò)，則會(huì)在啟動(dòng)交換機(jī)后，系統(tǒng)滾動(dòng)提示VTP域名不匹配，如圖1所示.

圖1 VTP域名不匹配

對(duì)于因域名配置不正確導(dǎo)致的故障，可以使用命令“show vtp status”查看各個(gè)交換機(jī)的域名和交換機(jī)的配置模式，當(dāng)客戶(hù)端或透明模式的交換機(jī)與服務(wù)器模式的交換機(jī)的域名不一致時(shí)，可在客戶(hù)端或透明模式的交換機(jī)的全局配置模式下，使用“vtp domain”命令修改域名，保證與服務(wù)器交換機(jī)的域名一致.

3)口令問(wèn)題

對(duì)于因口令不一致導(dǎo)致的故障，可以在特權(quán)執(zhí)行模式中使用“show vtp password”查看口令配置信息和交換機(jī)的模式.如果客戶(hù)端模式或透明模式的交換機(jī)與服務(wù)器模式的交換機(jī)的口令不一致，一般應(yīng)在客戶(hù)端或透明模式的交換機(jī)上修改口令，即在全局配置模式中使用“vtp password”命令修改口令參數(shù)，使得客戶(hù)端或透明模式的交換機(jī)與服務(wù)器交換機(jī)的口令配置一致.

4)交換機(jī)模式設(shè)置不合理

VTP交換機(jī)的配置包括服務(wù)器、客戶(hù)端、透明3種模式，只有服務(wù)器模式的交換機(jī)具有創(chuàng)建、修改、刪除VLAN的權(quán)限.因此，每個(gè)VTP域中至少需要一臺(tái)服務(wù)器交換機(jī)，用來(lái)向客戶(hù)端或透明模式的交換機(jī)發(fā)送總結(jié)通告和子集通告，給出詳細(xì)的VLAN信息.當(dāng)VTP域中缺少服務(wù)器交換機(jī)時(shí)，VTP則無(wú)法實(shí)現(xiàn)統(tǒng)一管理VLAN的功能.在特權(quán)執(zhí)行模式下，使用“show vtp status”命令可以查看交換機(jī)模式.當(dāng)交換機(jī)設(shè)置中缺少服務(wù)器模式的交換機(jī)時(shí)，可將域中的其他交換機(jī)配置為服務(wù)器.操作時(shí)，在該交換機(jī)的全局配置模式下，使用“vtp mode server”命令即可將該交換機(jī)配置為服務(wù)器.

5)修訂版號(hào)不正確

當(dāng)具有最高修訂版號(hào)的交換機(jī)接入到VTP域中時(shí)，原VTP域中的交換機(jī)均會(huì)依據(jù)該交換機(jī)的配置信息配置自身的VLAN，導(dǎo)致交換機(jī)上的VLAN配置信息與實(shí)際VLAN信息不符，如VLAN列表等.此時(shí)，交換機(jī)的端口無(wú)法繼續(xù)轉(zhuǎn)發(fā)來(lái)自計(jì)算機(jī)的流量，計(jì)算機(jī)之間無(wú)法實(shí)現(xiàn)通信.

針對(duì)因修訂版號(hào)不正確引起的網(wǎng)絡(luò)故障，可通過(guò)修改VTP域名將修訂版號(hào)重置為零.例如，可以先將VTP域名設(shè)置為一個(gè)不存在的域名，然后再將域名修改回該VTP的域名，如圖2所示.

圖2 修改VTP交換機(jī)修訂版號(hào)

6)VTP修剪配置

啟用VTP修剪功能可以通過(guò)協(xié)商中繼轉(zhuǎn)發(fā)端口，禁用不必要的端口，防止不需要的廣播信息從VLAN中泛洪到VTP域中所有的中繼鏈路[4]56-59.配置了修剪功能的交換機(jī)，可以根據(jù)端口上配置的VLAN重新配置中繼鏈路，使一些VLAN信息無(wú)法在中繼鏈路上傳播，從而防止廣播流量耗費(fèi)中繼帶寬.啟用VTP修剪后，在交換機(jī)的特權(quán)執(zhí)行模式下使用“show interfaces trunk”命令可以查看VLAN是否被禁用，如圖3和圖4所示.

圖3 查看S1的修剪功能

圖4 查看S2的修剪功能

圖3和圖4中顯示了交換機(jī)S1和S2的修剪功能配置，S1的端口支持VLAN1，10，20，1002，1003，1004，1005的流量，S2的端口支持VLAN1，20，1002，1003，1004，1005的流量，但是對(duì)VLAN10的流量進(jìn)行了修剪，則S2不會(huì)轉(zhuǎn)發(fā)VLAN10的廣播信息.

3.2 VTP配置故障排除步驟

由于VTP是基于VALN的劃分而使用的.因此，在檢查VTP配置故障前，通常需要確保VLAN的配置是否無(wú)誤.根據(jù)以上常見(jiàn)VTP配置故障，可以使用以下命令和步驟幫助排查故障.

1)show vlan brief 查看VLAN概況，檢查VLAN劃分是否完整齊全，端口是否正確接入到VLAN中；

2)show interfaces vlan-number 查看VLAN是否開(kāi)啟，管理VLAN的接口IP地址是否配置正確；

3)show interfaces trunk 查看中繼鏈路，其所支持傳輸?shù)腣LAN序號(hào)列表是否正確；

4)show vtp status 此命令可以查看VTP的版本、修訂版本號(hào)、配置模式、域名等是否存在問(wèn)題；

5)show vtp password 查看各交換機(jī)的口令是否配置，是否一致.

4 結(jié)語(yǔ)

文章基于Packet Tracer軟件分析并總結(jié)了VTP配置中常見(jiàn)的故障，提出了良好的解決方法和步驟，使故障排除可以有規(guī)可循，有助于快速定位網(wǎng)絡(luò)故障點(diǎn)，為學(xué)生排除VTP故障，疏通網(wǎng)絡(luò)通信提供了科學(xué)的方法.在實(shí)際工作生活中，面臨的問(wèn)題會(huì)更加復(fù)雜，使用輔助軟件有助于理清思路和解決方法，有助于提高學(xué)生實(shí)際動(dòng)手能力和拓寬解決問(wèn)題的視角.

[1] 郭改文. Packet Tracer 6.0 在計(jì)算機(jī)網(wǎng)絡(luò)實(shí)驗(yàn)教學(xué)中的仿真應(yīng)用[J].河南教育學(xué)院學(xué)報(bào)(自然科學(xué)版)，2013,22(3).

[2] 王霞俊. Cisco VTP 和IEEE GVRP的分析、比較及應(yīng)用[J].計(jì)算機(jī)與信息技術(shù)，2013(3).

[3] 張 力. 以太網(wǎng)VLAN動(dòng)態(tài)學(xué)習(xí)機(jī)制的研究與實(shí)現(xiàn)[D].武漢：武漢郵電科學(xué)研究院，2011.

[4] Wayne Lewis, Ph.D. LAN Switching and Wireless[M]. 思科系統(tǒng)公司，譯.北京：人民郵電出版社，2009.

[責(zé)任編輯 冰 竹]

2015-06-29

張明真(1987- )，女，河南新鄉(xiāng)人，鄭州鐵路職業(yè)技術(shù)學(xué)院助教，碩士，主要從事計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)、數(shù)字信號(hào)處理研究。

1671-8127(2015)05-0049-03

TP393

A