coesistenza di FWSM e VTP mode server

Mettete al sicuro la vostra rete!

Moderatore: Federico.Lagni

Rispondi
marco.giuliani
Cisco fan
Messaggi: 42
Iscritto il: mar 06 ott , 2009 8:40 am
Località: Roma

Ciao,
inserendo un Firewall Service Module in due Cisco 6500 configurati come VTP Server ho trovato nei log il seguente messaggio:

%SVCLC-5-FWVTPMODE: VTP mode is set to non-transparent

Nella documentazione Cisco, reperibile qui
http://www.cisco.com/en/US/docs/ios/12_ ... 122sr.html

ho trovato la seguente spiegazione....

Codice: Seleziona tutto

 

%SVCLC-5-FWVTPMODE : VTP mode is set to non-transparent

Explanation    The VTP mode is not transparent. VTP may dynamically modify VLANs, including those that are tied to the firewall.

Recommended Action    Change the VTP to transparent mode by entering the vtp mode transparent command.
.

Come interpretereste il messaggio di errore?
Come un warning (nel senso: fai attenzione perché se il vtp ti cancella accidentalmente le vlan assegnate al FWSM fai un disastro) oppure come una vera e propria incompatibilità tra fwsm e vtp ( mi sembra un po' improbabile?

Ciao e grazie a tutti
Gianremo.Smisek
Messianic Network master
Messaggi: 1159
Iscritto il: dom 11 mar , 2007 2:23 pm
Località: Termoli

e' un warning, se la topologia lo permette, setta in trasparent e fai fare da VTP Server qualche altro switch!

ciao!
marco.giuliani
Cisco fan
Messaggi: 42
Iscritto il: mar 06 ott , 2009 8:40 am
Località: Roma

Grazie mille della risposta Intel.

In effetti, le topologia invita a rendere VTP Server proprio i 6500 che ospitano i moduli firewall, collocati al core della rete.

Ma è una soluzione fattibile quella di impostare in trasparent mode gli apparati core e scegliere come vtp server uno switch a livello distribution.

Ci penso un po' su.

ciao e grazie ancora!
Rispondi