cisco sg200 50 如何配置VTP
进入配置模式: switch#configure terminal >配置VTP域名: switch(config)#vtp domain test >配置VTP运行模式: switch(config)#vtp mode server >配置VTP口令: switch(config)#vtp password 2 3 7 switch(config-if)#end switch#show interface fa0/3 switchport - trunking vlans active:1-4,6,7,200 pruning vlans enable :4-6,8-1001 。
(在管理域中关闭VTP修剪) switch#config t switch(config)#no vtp pruning switch#show vtp status - vtp pruning mode :disabled(修剪已关闭)
VTP版本设置 switch(config)#vtp version 2(配置为版本2) switch(config)#no vtp version 2(回到版本1) switch#show vtp terminal VTP V2 mode :enable 只有在VTP服务器模式下才能变更VTP版本
3、在VTP域内增加、减少交换机的配置方法 增加交换机 新加入的交换机的VTP配置号比所要加入的域中原来的VTP服务器上的配置号要低. 添加过程: >清除配置:(或其他的方法) switch(config)#erase startup-config switch(config)#end switch#reload >配置VTP运行模式: switch(config)#vtp domain test >配置VTP运行模式 。switch(config)#vtp mode server switch(config)#end switch#show vtp status 减少交换机 switch(config)#vtp domain test-a switch(config)#end switch#show vtp status VTP模式 当交换机是在VTP Server或透明的模式,能在交换机配置VLAN。
当交换机配置在VTP Server或透明的模式,使用CLI、控制台菜单、MIB(当使用SNMP简单网络管理协议管理工作站)修改VLAN配置。 一个配置为VTP Server模式的交换机向邻近的交换机广播VLAN配置,通过它的Trunk从邻近的交换机学习新的VLAN配置。
在Server模式下可以通过MIB,CLI,或者控制台模式添加、删除和修改VLAN。 例如:增加了一个VLAN,VTP将广播这个新的VLAN,Server和Client机的Trunk网络端口准备接收信息。 在交换机自动转到VTP的Client模式后,它会传送广播信息并从广播中学习新的信息。但是,不能通过MIB、CLI、或者控制台来增加、删除、修改VLAN。VTP Client端不能保持VLAN信息在非易失存储器中。
当启动时,它会通过Trunk网络端口接受广播信息,学习配置信息。 在VTP透明的模式,交换不做广播或从网络学习VLAN配置。当一个交换机是在VTP透明的模式,能通过控制台、CLI、MIB来修改、增加、删除VLAN。 为使每一个VLAN能够使用,必须使VTP知道。并且包含在Trunk port 的准许列表中,一个快速以太网ISL Trunk自动为VLAN传输数据,并且从一个交换机到另一个交换机。
需要注意的是如果交换在VTP Server模式接收广播包含128多个VLAN,交换自动地转换向VTP Client模式。 更改交换机从VTP Client模式向VTP透明的模式,交换机保持初始、唯一128VLAN并删除剩余的VLAN。 传送VTP信息 每个交换机用VTP广播Trunk端口的管理域,定义特定的VLAN边界,它的配置修订号,已知VLAN和特定参数。在一个VTP管理域登记后交换机才能工作。 通过Trunk,VTP Server向其它交换机传输信息和接收更新。VTP Server也在NVRAM中保存本VTP管理域信息中 VLAN的列表。
VTP能通过统一的名字和内部的列表动态显示出管理域中的VLAN。 VTP信息在全部Trunk连接上传输,包括ISL、IEEE80210、LANE。VTP MIB为VTP提供SNMP工具,并允许浏览VTP参数配置。 VTP建立共用的配置值和分布下列的共用的配置信息: VLAN IDs(ISL) 仿效LAN的名字(ATM LANE) IEEE80210 SAID值(FDDI) VLAN中最大的传输单元(MTU)大小 帧格式 CDP:思科发现协议(CDP:Cisco Discovery Protocol) 思科发现协议 CDP 基本上是用来获取相邻设备的协议地址以及发现这些设备的平台。CDP 也可为路由器的使用提供相关接口信息。
CDP 是一种独立媒体协议,运行在所有思科本身制造的设备上,包括路由器、网桥、接入服务器和交换机。需要注意的是,CDP是工作在 Layer 2 的协议,默认情况下,每60秒以 01-00-0c-cc-cc-cc 为目的地址发送一次组播通告,当达到180秒的holdtime上限后仍未获得邻居设备的通告时,将清除邻居设备信息。 SNMP 中结合使用 CDP 管理信息基础 MIB,能使网络管理应用获知设备类型和相邻设备的 SNMP 代理地址,并向这些设备发送 SNMP 查询请求。Cisco 发现协议支持 CISCO-CDP-MIB。
CDP 运行在所有的媒体上,从而支持子网访问协议 SNAP,包括局域网、帧中继和异步传输模式 ATM 物理媒体。CDP 只运行于数据链路层,因此,支持不同网络层协议的两个系统彼此相互了解。 CDP 配置的每台设备发送周期性信息,如我们所知的广告到组播地址。每台设备至少广告一个地址,在该地址下,它可以接收 SNMP 信息。
广告包括生存期,或保持时间等信息,这些信息指出了在取消之前接收设备应该保持 CDP 信息的时间长短。此外每台设备还要注意其它设备发出的周期性 CDP 信息,从中了解相邻设备信息并决定那些设备的媒体接口什么时候增长或降低。
CDP 版本2,是目前该协议使用最普遍的版本,它具有更高的智能设备跟踪等性能。支持该性能的报告机制,提供快速差错跟踪功能,有利于缩短停机时间(Downtime)。报告差错信息可以发送到控制台或日志服务器(Logging Server),这些差错信息包括连接端口上不匹配(Unmatching)的本地 VLAN IDs(IEEE 8021Q)以及连接设备间不匹配的端口双向状态。 VTP是通过CDP信息来传递/同步VLAN信息的 只要在A配置Server模式 并配置域名 在客户端配置Client模式并配置相同的域名只要在服务端添加修改Vlan信息都会同步客户端 。
cisco官网上的解释是:网络中存在环路,解决办法是,启用spanning-tree或者确保网络无环。原文:
A spanning tree loop is the most common cause of this condition All traffic from
the specified host is temporarily dropped After 15 seconds, forwarding is
reenabled If the problem persists, the traffic from the problem host continues
to be dropped indefinitely
Recommended Action Make sure that spanning
tree is enabled to prevent spanning tree loops If you have spanning tree
disabled, make sure that you have no spanning tree loops in your network
处理步骤:
1、首先重启了两台cisco4503交换机(其实网络上还连接了两台IBM小型机通过HACMP做了双机,由于双机对共享资源的保护,对备机发出了 shutdown命令;正确的做法,应该先关闭一台交换机,或者将备机的hacmp停止后再关闭两台交换机),启动后,cpu利用率下降,业务得以正常进行;
2、接下来,根据报错信息上提到的各个端口检查网络中是否存在环路。经检查,出了两台4006之间有环路外,不存在其他环路,各命令检查结果正常,所用到的命令有:show spantree active,show trunk,show config,show vlan,show port 等。
3、使用端口镜像方式对流经交换机上的数据进行抓包,看是否有可疑的arp包,是否为arp病毒导致网络出现环路。检查结果未发现。使用的命令为:set
span;使用的工具为:sniffer。
4、考虑到曾经遇到过cisco STP算法出现bug的情况,决定对两台交换机之间的配置做一个改动,将1/1-2两个光纤端口做成一个channel,然后在做trunk,这样既保持了两台交换机之间的连接冗余,又可以消除环路。使用的命令为:set port channel 1/1-2 53set port channel 1/1-2 mode on两边做完后,通过show
portchannel查看状态,其中4006-2为notconnect,另一边4006-1为errdisable;在4006-1上执行命令:setport
1/1-2 enable;在使用show port channel查看,两边的状态均为connected;在其中一台交换机上设置trunk:set trunk 1/1-2 on 1使用show trunk命令查看状态正常;使用show spantree active 查看正常:4006-2> (enable) show spantreeVLAN 1Spanning tree enabledSpanning tree type ieeeDesignated Root 00-05-32-db-b0-00Designated Root Priority 32768Designated Root Cost 3Designated Root Port 1/1-2 (agPort 13/1)Root Max Age 20 sec Hello Time 2 sec Forward Delay 15 secBridge ID MAC ADDR 00-05-32-db-b4-00Bridge ID Priority 32768Bridge Max Age 20 sec Hello Time 2 sec Forward Delay 15 secPort Vlan Port-State Cost Prio Portfast Channel_id------------------------ ---- ------------- --------- ---- -------- ----------1/1-2 1 forwarding 3 32 disabled 769这样,在STP计算时,会将1/1-2当成一个端口在计算,从而消除了环路。
先通过show process cpu his 查看cpu占用的规律,是一直居高不下,还是在某一时间段发生,然后周期的升高。
然后通过show process cpu 查看设备占用cpu的情况,看看那些或者哪个进程占用资源最多,然后在想具体办法。
cpu占用过高得首先定位故障点,然后查出异常,再进行排查处理。
0条评论