Cisco: сообщение "CDP-4-NATIVE_VLAN_MISMATCH" или "Native VLAN mismatch discovered" в логах

Итак, все у нас вроде как хорошо, сеть работает, но, заглянув в логи Cisco мы обнаруживаем часто повторяющиеся сообщения вида:


Что такое сообщение значит?


Почему?

Во-первых, это не сообщение об ошибке. Нередко CDP-4-NATIVE_VLAN_MISMATCH - это только информация для администратора.

Во-вторых, как и сказано в сообщении (Native VLAN mismatch discovered): Cisco обнаружила, что на другом ее конце порт имеет другой Native VLAN. Т.е., например, с одной стороны нетеггированный трафик выходит/входит по VLAN=A, а с другой стороны - по VLAN=B. Т.к. пакеты нетеггированные, т.е. проходят по ACCESS-порту или через Native VLAN порта Trunk, то такая ситуция возможна и, более того, имеет место быть использована для соединения разнонастроенных сетей.

Как пример: на стороне одного из центральных коммутаторов мы ходим видеть трафик из удаленного офиса по VLAN=20, а на стороне самого офиса VLAN ЛВС - например, VLAN 50. Как нам их соединить? Самое простое - это перевести порты в Access режим и сказать на одной стороне, что Access=VLAN_20, а на другой - что Access=VLAN_50.
Если же требуется прокинуть еще и другие вланы - то вместо Access порты конфигурируем как Trunk в разными Native VLAN.

И что мы получаем в итоге? Все работает, но сыпет сообщениями "%CDP-4-NATIVE_VLAN_MISMATCH" и "Native VLAN mismatch discovered" в логах.


Почему? Да потому, что Cisco используют VTP и проверяют конфигурации между собой дабы сразу известить администратора о возможных проблемах. В том числе - девайсы проверяют - а одинаковые ли на обоих сторонах порта Native VLAN, причем даже если на какой-то из сторон порт сконфигурирован как Access.

С точки зрения Cisco конфигурации должны быть одинаковы в одном VTP домене. Если же происходит описанная выше ситуация (т.е. действительно соединяются сети с разными VLAN через Access-ветку), то домены должны быть разными.


Решение.

Если все работает как надо и сообщение, на Ваш взгляд, это лишнее (не нужное) предупреждение - то давайте от него избавимся. Зачем загромождать логи ненужной информацией (при том, что длинна лога ограничена и действительно важное сообщение из-за этих "%CDP-4-NATIVE_VLAN_MISMATCH" может быть затерто).

Решением является перевод одного из устройств в другой VTP домен. Да-да, достаточно, чтобы хотя-бы одна из цисок была в другом VTP домене - и такие сообщения пропадут.

Итак, логинимся на одну из цисок и переводим ее в другой домен:
где вместо MY_NEW_VTP_NAME укажите новое имя домена VTP (без особой привязки).

И все, сообщение уйдет.