Embed Size (px)
Citation preview
VTP
Capítulo 4
CCNA3 V4
Protocolo de Enlace Troncal de la VLAN (VTP)
(VTP Protocol Trunk VLAN)
Simplifican la administración de la base de datos de la VLAN a través de switches múltiples.
Debe agregar la VLAN 30 en cada switch
¿Qué es el VTP?
El VTP permite a un administrador de red configurar un switch de modo que propagará las configuraciones de la VLAN hacia los otros switches en la red. El VTP sólo aprende sobre las VLAN de rango normal (ID de VLAN 1 a 1005).
El servidor del VTP distribuye y sincroniza la información de la VLAN a los switches habilitados por el VTP a través de la red conmutada, lo que minimiza los problemas causados por las configuraciones incorrectas y las inconsistencias en las configuraciones. El VTP guarda las configuraciones de la VLAN en la base de datos de la VLAN denominada vlan.dat.
Se agrega un enlace troncal entre switch S1 (servidor) y S2 (cliente). Después de establecer un enlace troncal tanto el servidor como el cliente intercambian las publicaciones entre ellos para asegurarse de que cada uno tiene un registro preciso de la información de la VLAN. No se intercambiarán si el enlace troncal entre los switches está inactivo.
Componentes del VTP
• Dominio del VTP: Consiste de uno o más switches interconectados. Comparten los detalles de configuración de la VLAN usando las publicaciones del VTP.
• Publicaciones del VTP: Usa una jerarquía de publicaciones para distribuir y sincronizar las configuraciones de la VLAN a través de la red.
• Modos del VTP: servidor, cliente o transparente.• Servidor del VTP: Publican la información VLAN del
dominio del VTP a otros switches habilitados por el VTP en el mismo dominio del VTP. Guardan la información de la VLAN para el dominio completo en la NVRAM. El servidor es donde las VLAN se pueden crear, eliminar o redenominar para el dominio.
• Cliente del VTP: no pueden crear, cambiar o eliminar las VLAN en un cliente del VTP. Sólo guarda la información de la VLAN para el dominio completo mientras el switch está activado. Un reinicio del switch borra la información de la VLAN.
• VTP transparente: envían publicaciones del VTP a los clientes del VTP y servidores del VTP. No participan en el VTP. Las VLAN que se crean, redenominan o se eliminan en los switches transparentes son locales para ese switch solamente.
• Depuración del VTP: aumenta el ancho de banda disponible para la red mediante la restricción del tráfico saturado a esos enlaces troncales que el tráfico debe utilizar para alcanzar los dispositivos de destino.
El beneficio del VTP es que automáticamente distribuye y sincroniza las configuraciones de dominio y VLAN a través de la red.
Versiones del VTP1, 2 y 3. Sólo se permite una versión del VTP en un dominio del VTP. La versión predeterminada es 1. Un switch Cisco 2960 admite la versión 2 del VTP pero está deshabilitada.
Visualización del estado del VTP show vtp status
Versión del VTP: muestra la versión del VTP. Revisión de la configuración: el número de la revisión actual en el switch. VLAN máximas admitidas localmente: Número máximo de VLAN admitidas localmente. Número de VLAN existentes: Número de VLAN existentes. Modo operativo del VTP: servidor, cliente o transparente. Nombre de dominio del VTP: nombre del dominio.Modo de depuración del VTP: si está habilitada o deshabilitada. Modo de la V2 del VTP: muestra si la versión 2 del VTP está habilitada. Generación de Traps del VTP: muestra si las traps del VTP se envían hacia la estación de administración de red. MD5 Digest: una checksum de 16 bytes de la configuración del VTP. Última configuración modificada: fecha y hora. Muestra la dirección IP del switch que causó el cambio de configuración a la base de datos.
Dominios del VTP
El VTP le permite separar su red en dominios de administración más pequeños para ayudarlo a reducir la administración de la VLAN.
Un dominio del VTP consiste en un switch o varios switches interconectados que comparten el mismo nombre de dominio del VTP. Un switch puede ser parte de sólo un dominio del VTP a la vez. Hasta que especifique el nombre de dominio del VTP, no puede crear ni modificar las VLAN en un servidor del VTP, y la información de la VLAN no se propaga a través de la red.
Propagación del nombre de dominio del VTP
Cuando los switches están en diferentes dominios de VTP no intercambian los mensajes del VTP. Un servidor del VTP propaga el nombre de dominio del VTP a todos los switches.
Estructura de trama del VTPLas publicaciones del VTP distribuyen nombre de dominio y cambios en la configuración de la VLAN a los switches habilitados por el VTP.
Encapsulación de la trama del VTPUna trama del VTP consiste en un campo de encabezado y un campo de mensaje. La información del VTP se inserta en el campo de datos de una trama de Ethernet. La trama de Ethernet luego se encapsula como una trama troncal de 802.1Q (o trama ISL). Los switches vecinos reciben las publicaciones que actualizan las configuraciones de sus VTP y VLAN si es necesario.
Detalles de trama del VTP
• Campos de una trama del VTP está encapsulada como una trama 802.1Q:
• Dirección MAC destino: esta dirección se configura a 01-00-0C-CC-CC-CC, que es la dirección multicast reservada para todos los mensajes del VTP.
• Campo LLC: campo de Control de enlace lógico (LLC) contiene un punto de acceso al servicio destino (DSAP) y un punto de acceso al servicio de origen (SSAP) establecidos al valor de AA.
• Campo SNAP: campo del Protocolo de acceso a la subred (SNAP) tiene un OUI establecido a AAAA y tipo establecido a 2003.
• Campo del encabezado del VTP: el contenido varía según el tipo de resumen del mensaje del VTP, subconjunto o solicitud.
• Nombre de dominio.• Longitud de nombre de dominio.• Versión establecida ya sea para VTP 1, VTP 2 o VTP 3.
El switch Cisco 2960 sólo admite a VTP 1 y VTP 2.• Número de revisión de configuración• Campo de mensaje del VTP: varía según el tipo de
mensaje.
Contenido del mensaje del VTP
• Nombre de dominio del VTP• Identidad del switch que envía el mensaje y la hora en
que es enviado• Configuración de VLAN del MD5 digest, incluido el
tamaño de la unidad máxima de transmisión (MTU) para cada VLAN
• Formato de trama: ISL o 802.1Q
Las tramas del VTP contienen la siguiente información para cada VLAN configurada:
• ID de VLAN (IEEE 802.1Q) • Nombre de VLAN • Tipo de VLAN • Estado de la VLAN • Información adicional de la configuración
específica de la VLAN al tipo de VLAN
Número de revisión del VTPEs un número de 32 bits que incluye el nivel de revisión para una trama del VTP. El valor predeterminado es cero. Cada vez que se agrega o elimina una VLAN, se aumenta el número de revisión de la configuración.
Un cambio de nombre de dominio del VTP no aumenta el número de revisión. Reestablece el número de revisión a cero.
Determina si la información de configuración recibida del otro switch habilitado por el VTP es más reciente que la versión guardada en el switch.
Publicaciones del VTP
Publicaciones de subconjunto
Publicaciones de solicitud
Cuando se envía al servidor del VTP, el servidor del VTP responde enviando una publicación del resumen y luego una publicación de subconjunto.
Se envían si:
• El nombre de dominio del VTP se ha cambiado.• El switch recibe una publicación de resumen con
un número de revisión de configuración más alto que el suyo.
• Un mensaje de publicación de subconjunto se pierde por alguna razón
• El switch se ha reconfigurado
Publicaciones VTP
El VTP utiliza publicaciones para distribuir y sincronizar información sobre los dominios y configuraciones de VLAN.
Modos del VTP
Modo servidorSe pueden crear, modificar y eliminar las VLAN para el dominio completo del VTP. Publican sus configuraciones de VLAN a otros switches en el mismo dominio del VTP y sincronizan sus configuraciones en base a las publicaciones recibidas sobre los enlaces troncales. Mantienen la pista de actualizaciones por medio del número de revisión de configuración. Otros switches en el mismo dominio del VTP comparan su número de revisión de configuración con el número de revisión recibido desde un servidor del VTP para ver si necesitan sincronizar su base de datos de LAN.
Modo clienteNo se pueden crear, cambiar o eliminar las VLAN. La información de configuración de la VLAN que el switch del cliente del VTP recibe del switch del servidor del VTP se almacena en una base de datos de la VLAN, no en NVRAM.
Modo transparenteEnvían publicaciones de VTP que reciben en sus puertos troncales hacia otros switches en la red. No publican su configuración de VLAN y no sincronizan su configuración de VLAN con ningún otro switch. Las configuraciones de VLAN se guardan en la NVRAM (pero no se publican a otros switches). Estan disponible después de la recarga de un switch. Cuando se reinicia un switch en modo transparente del VTP, no vuelve a modo servidor del VTP de manera predeterminada, pero permanece en modo transparente del VTP.
4.2.4
Modo de acción de VTP
La depuración del VTP
Evita flooding innecesaria de información de broadcast desde una VLAN a través de todos los enlaces troncales en un dominio de VTP. Permite que los switches negocien qué VLAN están asignadas a puertos en otros extremos de un enlace troncal y, consiguientemente, depuren aquellas que no están asignadas a puertos en el switch remoto. La depuración se deshabilita de manera predeterminada.
La depuración se habilita con router(config)#vtp pruning
Necesita habilitar la depuración en sólo un switch del servidor de VTP en el dominio.
Recuerde que una VLAN crea un dominio de broadcast aislado. Un switch satura el tráfico de broadcast, multicast y unicast desconocido a través de los enlaces troncales dentro de un dominio VTP.
Depuración del VTP habilitada
Esta reconfigura los enlaces troncales basados en qué puertos están configurados con cuáles VLAN.
El área resaltada muestra que el enlace troncal en el puerto F0/1 permite el tráfico de VLAN 10. La depuración del VTP sólo depura el puerto de egreso.
El área resaltada muestra que el enlace troncal en el puerto F0/1 no permite el tráfico de VLAN 10. VLAN 10 no está en la lista. Para más detalles sobre depuración del VTP.
Switch Servidor VTP
Confirme que todos los switches que va a configurar hayan sido previamente configurados de manera predeterminada.• Siempre reconfigure el número de revisión de configuración antes de
instalar un switch previamente configurado en un dominio del VTP. • Configure al menos dos switches del servidor del VTP en su red. Uno
de respaldo. • Configure un dominio de VTP en el servidor del VTP. • Si hay un dominio de VTP existente, asegúrese de coincidir
exactamente con el nombre. Distinguen entre mayúscula y minúscula.• Si está configurando un contraseña para el VTP, asegúrese de que sea
la misma contraseña configurada en todos los switches en el dominio• Asegúrese de que todos los switches estén configurados para utilizar
la misma versión de protocolo del VTP. • Cree la VLAN después de haber habilitado el VTP en el servidor del
VTP. Se Asegúrese de que los puertos troncales estén configurados para interconectar switches en el dominio del VTP. La información del VTP sólo se intercambia en los puertos troncales.
Switches del cliente de VTP
• Como en el switch del servidor del VTP, confirme que las configuraciones predeterminadas estén presentes.
• Configure el modo cliente del VTP. • Configure los enlaces troncales. El VTP funciona sobre
los enlaces troncales. • Conecte al servidor del VTP. • Verifique el estado del VTP, confirme que el modo
revisión y número de VLAN hayan sido actualizados.• Configure los puertos de acceso Cuando un switch es
un modo cliente del VTP. Solamente puede asignar puertos de acceso a las VLAN existentes.
Configuración del VTP: Primero configure el servidor VTP
Cuando las VLAN no están configuradas en numero de revisión es 0.
se podría configurar una contraseña con el comando vtp password password.
Segundo configure el cliente
Después de configurar el servidor principal del VTP y los clientes del VTP, conectará el switch del cliente del VTP al servidor del VTP.
Confirme que el dominio de VTP y las configuraciones de VLAN se han transferido al switch cliente.
Solución de problemas
Nombre incorrecto de dominio del VTP
Para evitar la configuración incorrecta de un nombre de dominio del VTP, sólo configure el nombre de dominio del VTP en un switch del servidor del VTP. Todos los otros switches en el mismo dominio del VTP aceptarán y automáticamente configurarán su nombre de dominio del VTP cuando reciba la primera publicación de resumen del VTP.
Switches configurados en modo Cliente del VTP
Es imposible cambiar el modo operativo de todos los switches a cliente del VTP. Como los switches del cliente de VTP no guardan la información de la VLAN en la NVRAM, necesitan actualizar la información de la VLAN después de una recarga.
Solución
Para evitar perder todas las configuraciones de VLAN en un dominio del VTP accidentalmente al reconfigurar el único servidor del VTP en el dominio como un cliente del VTP, puede configurar un segundo switch en el mismo dominio como servidor del VTP.
Cuando agregue un switch nuevo, cheque que el numero de revisión no sea mayor al de los demás switches si no ocasionaría que mandaran actualizaciones con su información que no es la correcta.
