CCNP实战之VTP和DTP之间的小秘密

交换机之间通常都是trunk相连，有些时候我们需要把交换机分割到不同的VTP域进行管理，那么不同VTP域的设备之间如果使用DTP尝试建立trunk则会失败。

实验拓扑：

配置VTP域名：

SW1(config)#vtp domain RED

SW2(config)#vtp domain GREEN

配置trunk封装格式：

SW1(config)#interface e1/0
SW1(config-if)#switchport trunk encapsulation dot1q

SW2(config)#interface e1/0
SW2(config-if)#switchport trunk encapsulation dot1q

配置DTP：

SW1(config-if)#switchport mode dynamic desirable

SW2(config-if)#switchport mode dynamic desirable

*Oct  9 09:25:29.337: %DTP-5-DOMAINMISMATCH: Unable to perform trunk negotiation on port Et1/0 because of VTP domain mismatch.

IOS系统弹出log，告知我们DTP域名不匹配，e1/0接口不能完成trunk协商，原因是VTP域名不匹配；

注意：某些系统可能并不显示这种log，可以通过下面的命令查看接口是否协商成功；

show interface trunk

show interfaces e1/0 trunk

那么，这是什么原因呢？

思科是这样解释的，DTP报文中会携带VTP域名，如果域名不匹配，则DTP协商会失败；

SW1#show interfaces e1/0 trunk    //检查接口，显示出该接口并未工作在trunk模式下//

Port        Mode             Encapsulation  Status        Native vlan
Et1/0       desirable        802.1q         not-trunking  1

Port        Vlans allowed on trunk
Et1/0       1

Port        Vlans allowed and active in management domain
Et1/0       1

Port        Vlans in spanning tree forwarding state and not pruned
Et1/0       1

抓取报文观察：

通过上面的DTP报文分析，确实携带了域名；

解决方案：

将交换机接口强制配置为 turnk模式，即 mode on

SW1(config-if)#switchport mode trunk

SW2(config-if)#switchport mode trunk

验证：

SW1#show interfaces trunk

Port        Mode             Encapsulation  Status        Native vlan
Et1/0       on               802.1q        trunking      1

Port        Vlans allowed on trunk
Et1/0       1-4094

Port        Vlans allowed and active in management domain
Et1/0       1

Port        Vlans in spanning tree forwarding state and not pruned
Et1/0       1

谢谢大家的关注，我是达叔，祝您卡里有钱，心中有爱。