交换机之间通常都是trunk相连,有些时候我们需要把交换机分割到不同的VTP域进行管理,那么不同VTP域的设备之间如果使用DTP尝试建立trunk则会失败。


实验拓扑:

CCNP实战之VTP和DTP之间的小秘密_第1张图片


配置VTP域名:

SW1(config)#vtp domain RED

SW2(config)#vtp domain GREEN


配置trunk封装格式:

SW1(config)#interface e1/0
SW1(config-if)#switchport trunk encapsulation dot1q

SW2(config)#interface e1/0
SW2(config-if)#switchport trunk encapsulation dot1q


配置DTP:

SW1(config-if)#switchport mode dynamic desirable

SW2(config-if)#switchport mode dynamic desirable


*Oct  9 09:25:29.337: %DTP-5-DOMAINMISMATCH: Unable to perform trunk negotiation on port Et1/0 because of VTP domain mismatch.

IOS系统弹出log,告知我们DTP域名不匹配,e1/0接口不能完成trunk协商,原因是VTP域名不匹配;

注意:某些系统可能并不显示这种log,可以通过下面的命令查看接口是否协商成功;

show interface trunk

show interfaces e1/0 trunk


那么,这是什么原因呢?

思科是这样解释的,DTP报文中会携带VTP域名,如果域名不匹配,则DTP协商会失败;


SW1#show interfaces e1/0 trunk    //检查接口,显示出该接口并未工作在trunk模式下//

Port        Mode             Encapsulation  Status        Native vlan
Et1/0       desirable        802.1q         not-trunking  1

Port        Vlans allowed on trunk
Et1/0       1

Port        Vlans allowed and active in management domain
Et1/0       1

Port        Vlans in spanning tree forwarding state and not pruned
Et1/0       1


抓取报文观察:

CCNP实战之VTP和DTP之间的小秘密_第2张图片

通过上面的DTP报文分析,确实携带了域名;


解决方案:

将交换机接口强制配置为 turnk模式,即 mode on

SW1(config-if)#switchport mode trunk

SW2(config-if)#switchport mode trunk


验证:

SW1#show interfaces trunk

Port        Mode             Encapsulation  Status        Native vlan
Et1/0       on               802.1q        trunking      1

Port        Vlans allowed on trunk
Et1/0       1-4094

Port        Vlans allowed and active in management domain
Et1/0       1

Port        Vlans in spanning tree forwarding state and not pruned
Et1/0       1


谢谢大家的关注,我是达叔,祝您卡里有钱,心中有爱。