среда, 23 января 2013 г.

Extended VLAN(s) not allowed in current VTP mode 


% Failed to create VLANs 1693
Extended VLAN(s) not allowed in current VTP mode.
%Failed to commit extended VLAN(s) changes.


Вот это сообщение вывело меня сегодня из "рабочей спячки" когда изо дня в день выполняешь одни и те же рабочие операции не особо подключая мозг к процессу. Такие сообщения обычно вызывают вот такую эмоцию:



Но сейчас я не об этом. Я до этого ни разу не сталкивался с расширенным диапазоном вланов (Extended VLAN), работая в привычной области 300-700.



Напомню, что VLANы 802.1q имеют номера от 1 до 4094 из них:
  • 1-1001 это диапазон стандартных VLAN, Пока находимся в его пределах все легко просто и стандартно
  • 1002-1005 - зарезервированные VLAN под протоколы FDDI и TokenRing. Замечено что на голом(из коробки) каталисте уже живут в Vlan Database эти 4 влана.
  • 1006-4094 - вот эти самые Extended Vlan.

 Теперь разберемся кто виноват и что делать.


А виноват во всем VLAN Trunking Protocol, точнее режим VTP Server и котором работал данный свитч. Проверяется режим VTP командой show vtp status:

switch#show vtp status
VTP Version capable             : 1 to 3
VTP version running             : 2
VTP Domain Name                 : Domain
VTP Pruning Mode                : Disabled
VTP Traps Generation            : Disabled
Device ID                       : 0018.1888.6100
Configuration last modified by 11.11.11.11 at 1-23-13 09:11:39
Local updater ID is 11.11.11.11 on interface Vl100 (lowest numbered VLAN 
interface found)

Feature VLAN:
--------------
VTP Operating Mode                : Server <---Вот он корень зла! :)

Оказывается для того, чтобы появилась возможностьдобавлять на свитче вланы из расширенного диапазона - необходимо преревести свитч в режим VTP Transparent - прозрачный режим VTP.

При этом есть обратный "глюк", а может и фича цысок - если у вас на свитче существует хотя бы один Vlan из Extended диапазона то перевести свитч из режима VTP Transparent в режим VTP Server Вам не удастся:

switch(config)#vtp mode server
Device mode cannot be VTP SERVER because extended VLAN(s) exist

Вместо послесловия:

После перевода свитча в режим VTP transparent у меня послетали все имена вланов теперь придется все переписывать вручную...

И, кстати, после этого заметил причину такого отношения VTP и Extendeв Vlan: оказывается это понятия разного рода. VTP работает только со стандартным диапазоном а про остальные вланы он просто не знает:

#show vlan summary
Number of existing VLANs               : 180
 Number of existing VTP VLANs          : 179
 Number of existing extended VLANS     : 1

Поэтому работать с ними не может. Вопрос вызывает принципиальное нежелание цыски работать в режиме сервера с расширенными вланами, ведь можно было сделать вариант при котором стандартные вланы ползают по VTP а расширенный диапазон управляется вручную админом. Наверное это реализовано для обеспечения единообразного подхода к администрированию вланов.

А вот слетевшие имена откровенно расстроили, теперь придется руками проименовать 180 вланов а это трудозатратно...

П.П.С. При написании статьи про VTP, наткнулся на еще один вариант (на самом деле на правильный красивый и единственно верный способ) решения данной проблемы. Оказывается в версию 3 протокола VTP добавлена поддержка расширенного диапазона VLAN.

Тоесть мне достаточно было ввести команду: 
 
Switch(config)#vtp version 3

и все мои проблемы были бы решены...
Автор: на

2 комментария:

Подписаться на: Комментарии к сообщению (Atom)