目录

  • 问题
  • 解决思路
  • 解决问题
  • 总结


问题

思科2960机器恢复出厂设置后无法新建VLAN。问题复现如下:

(根因:VTP服务错误)

外层vlan和内层vlan如何设置 内外层vlan配置错误_外层vlan和内层vlan如何设置

Switch(config)#vlan 175
VTP VLAN configuration not allowed when device is in CLIENT mode

或者出现:

Switch(config)#vlan 4093
Switch(config-vlan)#exit  
% Failed to create VLANs 1006  
Extended VLAN(s) not allowed in current VTP mode.

解决思路

根据报错消息可知,是思科非常智()能()人()性()的PVST服务导致的。

VTP VLAN configuration not allowed when device is in CLIENT mode
(VTP的VLAN配置不允许当设备在客户端模式)

或:

Extended VLAN(s) not allowed in current VTP mode.  
(在VLAN Database中不能创建扩展VLAN,只能在配置模式下,并且是VTP透明模式下才能创建)

相关知识点
VTP(VLAN Trunking Protocol):是VLAN中继协议,也被称为虚拟局域网干道协议。它是思科私有协议。作用是十几台交换机在企业网中,配置VLAN工作量大,可以使用VTP协议,把一台交换机配置成VTP Server, 其余交换机配置成VTP Client,这样他们可以自动学习到server 上的VLAN 信息。
VTP目前有三个版本,其中:
v1版本的VLAN范围是1~1005
v2版本的VLAN范围是1~1005(普通的),1006~4096为扩展的,只能在透明模式下创建
v3版本的VLAN范围是1~4096,以前扩展的可以直接使用了
VTP的三种模式:
1.Server(默认)服务器模式:
交换机被配置成服务器模式时,该交换机能够创建、删除、修改vlan;并且它配置的vlan信息能够传输到其他处于server或client模式下的交换机。交换 机默认处于服务器模式,即server。
2.Client-客户端模式:
交换机被配置成客户机模式时,该交换机不允许创建、删除、修改vlan;它只能够接受其他处于服务器 模式或透明模式的vlan信息,并更新自己的数据库。处于该模式的交换机在断电后,vlan信息自动消失。
3.Transparent-透明模式
交换机被配置成透明模式时,该交换机只转发其他交换机的vlan信息,不通告自己信息,也不根据别人信息更新自己的信息。

相关命令:
show vtp status 查看vtp版本

解决问题

根据上述资料,我们知道,不能修改VLan的情况存在于交换机处于VTP服务的客户端模式,只需要修改为透明模式或者关闭VTP即可。

外层vlan和内层vlan如何设置 内外层vlan配置错误_思科_02


方法一:

Switch(config)#vtp mode off
关闭vtp服务

方法二:

Switch(config)#vtp mode transparent
设置vtp服务模式是透明模式。

如果交换机不支持使用方法一,一般是版本较低导致,目前新的版本都支持关闭vtp服务,建议对交换机版本进行升级。

总结

通常情况下,交换机默认处于vtp服务器模式,该模式不影响配置增减vlan。但存在一些交换机被设置成客户端模式,即使删除所有配置后,任然不能正常配置vlan,出现如图的报错。
垃圾的VTP服务,目前在现网中使用的少之又少。不建议大家使用VTP服务器,虽然它经常坑人,特别是肯小白。

作者:余钦
辛丑年癸巳月丙子日