VTP故障诊断与排除

项目内容

   某企业单位现运行网络主要由核心交换机S1下连5台接入交换机S2、S3、S4、S5和S6构成星型拓扑，现每个交换机上都存在的业务为VLAN11至VLAN30总计20个业务，最近由于业务需求，扩容了3台接入交换机（分别为S7、S8和S9），这就使的网络管理员必须为新增的3台交换机手工创建局域网中目前存在的VLAN业务（VLAN11¬至VLAN30），考虑到根据业务需求以后还可能扩容接入交换机，这将对网络管理员是一种不小的工作量，且目前学院局域网中核心交换设备及接入设备都采用支持VTP协议的思科系列，本次扩容项目采用VTP协议动态为交换机分配VLAN，将核心交换机S1设置为VTP SERVER，其它各接入交换机都设置为VTP CLIENT，配置已经完成，但是出现了故障现象。

vtp项目拓扑图

实验内容及步骤

一、VTP配置基础步骤及对应的命令

中继模式swi mode trunk

核心S1:

HX-S1(conftig)#vtp domain ccna  建立vtp域

HX-S1(vlan)#vtp mode server    配置vtp服务器模式

HX-S1(vlan)#vtp password cisco  配置vtp密码

查看vtp状态

HX-S1#sh vtp s

二、根据要求检查故障现象并具体描述

1 接入-S3中sh vtp s发现vtp域名错误

2 新增加的接入-S8中使用sh vtp s命令发现vtp域名错误，vtp password配置错误

3 新增加的接入-S9中使用sh vtp s命令发现，vtp password配置错误

4.S2的vtp模式是server错误

5. VLAN 11pc1不能与VLAN 17 pc7 ping通

6.S3,S8没划分vlan端口

三、根据故障现象收集故障信息（故障信息截图）

1.S3的vtp domain name错误 2.新增加的接入-S8  vtp domain name和 vtp password口令不同 3.s9的 vtp password配置错误 4.S2的vtp模式配置错误 5. VLAN 11pc1不能与VLAN 17 pc7 ping通 6. S3,S8没手工划分vlan端口

四、修改故障配置并说明故障原因（书写修改故障所用命令）

1.修改配置接入-S3交换机的vtp域名

S3#conf t
S3(config)#vtp domain ccna
Changing VTP domain name from ccnp to ccna
S3(config)#end
S3#sh vtp s

2.修改配置接入-S8交换机的vtp password口令2

S8(config)#vtp domain ccna
Changing VTP domain name from CCNA to ccna
S8(config)#ex
S8#conf t
S8(config)#vtp password cisco
S8(config)#end
S8#sh vtp s
S8#sh vtp password 

3.修改配置接入-S9交换机的vtp password口令

S9#conf t
S9(config)#VTP password cisco
Setting device VLAN database password to cisco
S9(config)#end
S9#sh vtp p
VTP Password: cisco

4.修改配置接入-S2交换机的vtp 的域模式为clien

S2#conf t	
S2(config)#vtp mode client
Setting device to VTP CLIENT mode.
S2(config)#end
S2#sh vtp s

5.给S8、S3手工划分vlan（S3配置命令同）

S8(config)#vlan 11
S8(config)#int f0/11
S8(config-if)#swi acc vlan 11
S8(config-if)#ex
S8(config)#vlan 12
VTP VLAN configuration not allowed when device is in CLIENT mode.
S8(config)#int f0/12
S8(config-if)#swi acc vlan 12
S8(config-if)#ex
S8(config)#vlan 13
VTP VLAN configuration not allowed when device is in CLIENT mode.
S8(config)#int f0/13
S8(config-if)#swi acc vlan 13
S8(config-if)#ex
S8(config)#vlan 14
VTP VLAN configuration not allowed when device is in CLIENT mode.
S8(config)#int f0/14
S8(config-if)#swi acc vlan 14
S8(config-if)#ex
S8(config)#vlan 15
VTP VLAN configuration not allowed when device is in CLIENT mode.
S8(config)#int f0/15
S8(config-if)#swi acc vlan 15
S8(config-if)#ex
S8(config)#vlan 16
VTP VLAN configuration not allowed when device is in CLIENT mode.
S8(config)#int f0/16
S8(config-if)#swi acc vlan 16
S8(config-if)#ex
S8(config)#vlan 17
VTP VLAN configuration not allowed when device is in CLIENT mode.
S8(config)#int f0/17
S8(config-if)#swi acc vlan 17
S8(config-if)#ex
S8(config)#vlan 18
VTP VLAN configuration not allowed when device is in CLIENT mode.
S8(config)#int f0/18
S8(config-if)#swi acc vlan 18
S8(config-if)#ex
S8(config)#vlan 19
VTP VLAN configuration not allowed when device is in CLIENT mode.
S8(config)#int f0/19
S8(config-if)#swi acc vlan 19
S8(config-if)#ex
S8(config)#vlan 20
VTP VLAN configuration not allowed when device is in CLIENT mode.
S8(config)#int f0/20
S8(config-if)#
S8(config-if)#swi acc vlan 20
S8(config-if)#ex
S8(config)#end
S8#sh vl

五、说明故障原因

1. 接入-S3的vtp域名错误

2. 新增加的接入-S8的vtp域名错误，vtp password配置错误

3. 新增加的接入-S9，vtp password配置错误

4. S2的vtp模式是server错误

5.S3,S8没得vlan划分端口

六、更新配置文档（配置结果截图）

1.S3接入交换机

2. S8接入交换机

 

3. S9接入交换机

4. S2接入交换机

 

5.S3,S8 vlan端口划分

6.VLAN11 pc1可ping 通VLAN18 pc8

七、VTP配置命令

vtp协议配置基础命令

S1(config)# vtp mode server   //配置交换机的VTP模式为服务器模式，允许此交换机添加、删除或修改VLAN。
S1(config)# vtp domain name   //配置VTP域名称。所有交换机必须在同一VTP域下才能交换VLAN信息。
S1(config)# vtp password cisco  //配置VTP域的密码，用于认证VTP通信，确保安全性。
S1(config)# interface fastethernet 0/1   //进入指定的接口配置模式，这里是fastethernet 0/1端口。
S1(config-if)# switchport mode trunk   //将接口设置为trunk模式，使该接口能够传输多个VLAN的数据。
S1(config-if)# switchport trunk encapsulation dot1q   //设置trunk模式的封装方式为IEEE 802.1Q，支持多个VLAN的标记。
S1(config-if)# exit   //退出接口配置模式，返回全局配置模式。
S1#show vtp status //查看vtp配置信息
S1#show vtp password //查看vtp password口令