切换连接vtp域失败，错误未知

Question

我正在尝试使一个C2811 (是的，与交换端口，非常感谢)加入一个VTP域。这在syslog消息中失败。

VTP LOG RUNTIME: DRAM failed for domain

这是很少见的，但谷歌并没有为此找到任何证据。检查了VTP版本(2)、密码和域名(是的，一开始确实犯了错误)，但是C2811在我设置域名的那一刻就将客户端降级为透明。前面提到的消息之前有：

VTP LOG RUNTIME: Subset packet received, domain = [DELETED], rev = 43, seq = 1, length = 612
%SW_VLAN-6-VTP_MODE_CHANGE: VLAN manager changing device mode from CLIENT to TRANSPARENT.
VTP LOG RUNTIME: VTP mode changed to Transparent.

C2811的上限是36 vlans，但是要通过VTP的数目是25。另一个开关很好地加入了域。

DRAM消息允许我检查内存，但也没有显示任何信息：

sh mem sum
                Head    Total(b)     Used(b)     Free(b)   Lowest(b)  Largest(b)
Processor   4813DE60   118235552    44749540    73486012    69242144    68504536
      I/O   3F200000    14680064     7002632     7677432     7262336     7610556

我不知所措，有人知道怎么解决这个问题吗？

添加@hertitu：

Cisco IOS Software, 2800 Software (C2800NM-ADVIPSERVICESK9-M), Version 12.4(24)T, RELEASE SOFTWARE (fc1)    

c2811# sh vtp stat  
VTP Version : 2  
Configuration Revision : 0  
Maximum VLANs supported locally : 36  
Number of existing VLANs : 5  
VTP Operating Mode : Transparent  
VTP Domain Name : MYCOMPANY  
VTP Pruning Mode : Disabled  
VTP V2 Mode : Enabled  
VTP Traps Generation : Disabled 
MD5 digest : 0xC3 0x66 0xAA 0x9A 0x4C 0x6C 0x22 0x97
Configuration last modified by 192.168.160.254 at 10-14-16 07:03:14 
c2811#  

c3750# sh vtp stat  
VTP Version : 2  
Configuration Revision : 43  
Maximum VLANs supported locally : 1005  
Number of existing VLANs : 25  
VTP Operating Mode : Server  
VTP Domain Name : MYCOMPANY  
VTP Pruning Mode : Disabled  
VTP V2 Mode : Enabled  
VTP Traps Generation : Disabled  
MD5 digest : 0xC2 0x15 0x21 0xDF 0x96 0xA9 0xD9 0xAC  
Configuration last modified by 192.168.160.1 at 10-14-16 12:03:57 –  
Local updater ID is 192.168.160.1 on interface Vl1 (lowest numbered     VLAN interface found)  
c3750#

另一条线索:我声称的路由器很好地加入了域( WS-C3650-24TS/(CAT3K_CAA-UNIVERSALK9-M)，版本03.03.05SE)确实加入了-same修订编号和sh vl简短匹配，但给出了一个MD5错配：

`c3650#sh vtp status  
VTP Version capable             : 1 to 3
VTP version running             : 2
VTP Domain Name                 : MYCOMPANY
VTP Pruning Mode                : Disabled
VTP Traps Generation            : Disabled
Device ID                       : 0035.1aa8.cb80
Configuration last modified by 192.168.160.1 at 10-14-16 12:03:57

Feature VLAN:
--------------
VTP Operating Mode                : Client
Maximum VLANs supported locally   : 1005
Number of existing VLANs          : 25
Configuration Revision            : 43
MD5 digest                        : 0xA2 0x76 0x9C 0xF7 0x0A 0x1A 0x0D 0xBF 
                                    0x13 0xEE 0x4A 0x25 0x59 0x9F 0xF0 0xA7 
*** MD5 digest checksum mismatch on trunk: Gi1/0/24 ***
c3650#`

Answer 1

好吧，我想是把事业逼到绝境了。这看起来像是IOS版本的问题:使2811 vtp服务器和任何开关vtp客户端按照预期工作。相反，从来不起作用。结论: vtp版本不上兼容。由于目标主要是将所有本地路由决策转移到交换机以减轻路由器负载，因此使路由器服务器无法解决问题。因此，我删除了所有的vtp设置和vlan.dat，使路由器变得“愚蠢”(而不是vlan )，并获得了实际的性能提升。这给了我在交换机上设置本地acls和在路由器上设置远程(vpn/internet)的另一个问题，但这是另一个问题。所有帮忙的人:谢谢。

Answer 2

虽然您声称已经检查了VTP密码，但2811和3750具有相同的VTP域名，但它们显然配置了不同的VTP密码。

• 2811：MD5 digest : 0xC3 0x66 0xAA 0x9A 0x4C 0x6C 0x22 0x97
• 3750：MD5 digest : 0xC2 0x15 0x21 0xDF 0x96 0xA9 0xD9 0xAC

密码必须匹配VTP才能正确工作。您可以通过show vtp password命令验证这一点。只要在一个设备上输入密码的末尾有一个空格就可以了。

目前Cisco的最佳实践是在单个接入交换机上只使用VLAN。您可以在访问交换机上拥有任意数量的VLAN，只是不要将这些VLAN中继到其他访问交换机。不要将访问交换机彼此连接，只连接到分配交换机。通过将所有交换机设置为vtp mode transparent来禁用VTP，并将允许跨中继的VLAN限制为switchport trunk allowed vlan命令在每个交换机上实际使用的VLAN，以及switchport trunk和switchport nonegotiate命令无条件地使用中继。还可以使用全局spanning-tree portfast default和spanning-tree portfast bpduguard default命令，以便任何到访问端口的交换机连接都将err-disable访问端口。

这样做将消除几乎所有的STP问题，并将限制任何发生在单一访问交换机。

Answer 3

如前所述，MD5哈希必须匹配才能使VTP域同步。

除了域名和密码，您还需要确保VLAN名称匹配。

示例：

Switch#sh vtp status
...
MD5 digest                        : 0x3B 0xF7 0xB3 0x53 0xC6 0x77 0x21 0x42
                                 0xC2 0x47 0x29 0x56 0x52 0xEE 0xEF 0xC9

Switch#conf t
Enter configuration commands, one per line.  End with CNTL/Z.
Switch(config)#vlan 100
Switch(config-vlan)#name NetworkEngineering
Switch(config-vlan)#^Z
*Mar  1 00:06:19.970: %SYS-5-CONFIG_I: Configured from console by console
Switch#sh vtp status
...
MD5 digest                        : 0x0E 0xAC 0xC2 0x81 0xF0 0xFB 0xB9 0xC4
                                0xC7 0xFC 0x76 0x9A 0x93 0xE8 0xD3 0x11