当我第一次听到VTP客户端可以在合适的条件下更新VTP服务器时,我坦率地是一个非信徒。决不。我已经看到了Cisco.com和思科课程的几个文件中相反的证据 - 但在没有我的任何实验的情况下,所有证据都已写成。因此,我花了一些时间在几年前尝试,发现它是真正的 - 客户可以覆盖VTP服务器的VLAN数据库。在某些情况下,考试和现实生活的事项,所以本周谈论似乎是一个很好的话题。
首先,周一和星期二的问题。对于周一的问题(//m.amiribrahem.com/community/node/19832),正确的答案是“B”。对于两个相邻的交换机甚至发送VTP消息,交换机之间的链接必须是主干(一种类型)。VTP域名和VTP密码必须相同,并且列出的MD5摘要显示VTP状态如果域名或密码的不同,命令将不同。通过所有这些条件到位,具有较小版本编号的交换机将在其他交换机上看到较大的修订号,请求从交换机的副本与更大的修订号,并更新其VLAN数据库。在星期一的问题中,SW3和SW4具有不同的MD5摘要,因此没有从SW3或SW4流入SW1的VTP消息。SW2符合VTP工作的要求,SW2具有较大的修订号 - 所以SW1覆盖其VLAN数据库(替换动作,而不是合并),给出SW1 A VLAN 22,但删除VLAN 11。
昨天更简单的问题(//m.amiribrahem.com/community/node/19874)开始前面,所有要求都有vtp工作 - 一个工作的中继线,具有匹配的MD5哈希(表示相同的域名和密码)。SW4具有更大的修订号,但SW4是客户。事实证明,交换机此时忽略客户端/服务器状态。两次交换机都发送VTP邮件,宣布其详细信息(特别是MD5哈希,模式和修订号),因此SW1(服务器)发现SW4具有相同的MD5摘要,并且SW4的修订号(8)大于SW1(2)。因此,SW1请求并收到SW4的VLAN数据库的副本,使用SW1覆盖其自己的VLAN数据库与SW4的数据库。结果,SW1有效地删除了VLAN 11,并添加了VLAN 44。
现在,回到民意调查。在我写这篇文章的时候,你的44%选择了2n回答,意味着你知道正确的VTP行为。鉴于周二的问题从星期一删除了周一更一般的问题的大多数变量,我会说这是一个非常高的比例,这将在这种测试问题上得到错误的答案。(点击这里 (//m.amiribrahem.com/community/node/19874查看最新的轮询号码,如果您还没有这样做,则参与。)
现在,如果你仍然持怀疑态度,我不会责怪你。我在第一次听到它时花了几个小时测试,而且我仍然会从我的CCNA和CCIE书中获得关于这个非常主题的读者的问题。所以,我想到了博客将是一个有助于解决这个问题的好地方。星期四,我会发布一个简单的3交换机测试的轮廓,你可以在家里做这个理论,如果你就像我一样持怀疑态度。但这是一个更现实的情景,一个我肯定的事情发生了不止一次:
在与生产网络中分开的实验室中,工程师正在配置交换机,使用VTP配置,具有与生产网络相同的域名和密码(也许某人从复制/粘贴开始?)。无论如何,其中一个生产交换机失败,因此工程师抓住其中一个VTP客户端交换机,因为工程师认为将VTP客户端切换添加到生产网络是无害的。嗯,VTP和VLAN配置在闪存中的VLAN.DAT文件中存储,而不是在NVRAM中 - 因此即使工程师已经完成了擦除启动 - 配置在拔除开关之前,交换机仍然具有其VTP信息(与生产网络匹配)及其VLAN数据库 - 这可能具有更大的修订号,因为实验室中的所有实验。所以,插入旧实验室交换机,躯干出现在生产网络上,并且您实际上立即覆盖了所有交换机上的VLAN数据库。哎呀。这可以删除现有生产交换机上的所有VLAN,并基本上崩溃整个园区网络。可能没有更好的广告而不是使用VTP(使用透明模式)而不是此可怕方案。
任何类似的战争故事,那里有杀死VTP的网络吗?随意发表评论。