Embed Size (px)
DESCRIPTION
VLAN Trunking Protocol
Citation preview
¿Qué es el VTP?
El VTP permite a un administrador de red configurar un switch de modo que propagará las configuraciones de la VLAN hacia los otros switches en la red. El switch se puede configurar en la función de servidor del VTP o de cliente del VTP. El VTP sólo aprende sobre las VLAN de rango normal (ID de VLAN 1 a 1005). Las VLAN de rango extendido (ID mayor a 1005) no son admitidas por el VTP.
Beneficios del VTP
Ya aprendió que el VTP mantiene la consistencia de configuración de la VLAN mediante la administración del agregado, la eliminación y la redenominación de las VLAN a través de los switches múltiples de Cisco en una red. El VTP ofrece un número de beneficios para los administradores de red, según se muestra en la figura.
Componentes del VTP
Dominio del VTP: Consiste de uno o más switches interconectados. Todos los switches en un dominio comparten los detalles de configuración de la VLAN usando las publicaciones del VTP. Un router o switch de Capa 3 define el límite de cada dominio.
• Publicaciones del VTP: El VTP usa una jerarquía de publicaciones para distribuir y sincronizar las configuraciones de la VLAN a través de la red.
• Modos del VTP: Un switch se puede configurar en uno de tres modos: servidor, cliente o transparente.
• Servidor del VTP: los servidores del VTP publican la información VLAN del dominio del VTP a otros switches habilitados por el VTP en el mismo dominio del VTP. Los servidores del VTP guardan la información de la VLAN para el dominio completo en la NVRAM. El servidor es donde las VLAN se pueden crear, eliminar o redenominar para el dominio.
• Cliente del VTP: los clientes del VTP funcionan de la misma manera que los servidores del VTP pero no pueden crear, cambiar o eliminar las VLAN en un cliente del VTP. Un cliente del VTP sólo guarda la información de la VLAN para el dominio completo mientras el switch está activado. Un reinicio del switch borra la información de la VLAN. Debe configurar el modo de cliente del VTP en un switch.
• VTP transparente: los switches transparentes envían publicaciones del VTP a los clientes del VTP y servidores del VTP. Los switches transparentes no participan en el VTP. Las VLAN que se crean, redenominan o se eliminan en los switches transparentes son locales para ese switch solamente.
• Depuración del VTP: La depuración del VTP aumenta el ancho de banda disponible para la red mediante la restricción del tráfico saturado a esos enlaces troncales que el tráfico debe utilizar para alcanzar los dispositivos de destino. Sin la depuración del VTP, un switch satura el broadcast, el multicast y el tráfico desconocido de unicast a través de los enlaces troncales dentro de un dominio del VTP aunque los switches receptores podrían descartarlos.
Dominios del VTP
El VTP le permite separar su red en dominios de administración más pequeños para ayudarlo a reducir la administración de la VLAN. Un beneficio adicional de configurar los dominios del VTP es que limita hasta qué punto se propagan los cambios de configuración en la red si se produce un error. La figura muestra una red con dos dominios de VTP: Cisco2 y Cisco3. En este capítulo, se configurarán los tres switches: S1, S2 y S3 para el VTP.
Propagación del nombre de dominio del VTP
Para que un switch de cliente o servidor del VTP participe en una red habilitada por el VTP, debe ser parte del mismo dominio. Cuando los switches están en diferentes dominios de VTP no intercambian los mensajes del VTP. Un servidor del VTP propaga el nombre de dominio del VTP a todos los switches. La propagación del nombre de dominio usa tres componentes del VTP: servidores, clientes y publicaciones.
Detalles de trama del VTP
En la figura, se puede ver la estructura de la trama del VTP en más detalle. Tenga presente que una trama del VTP encapsulada como una trama 802.1Q no es estática. El contenido del mensaje del VTP determina qué campos están presentes. El switch receptor habilitado por el VTP busca campos y valores específicos en la trama 802.1Q para saber qué procesar. Los siguientes campos clave están presentes cuando una trama del VTP está encapsulada como una trama 802.1Q:
Dirección MAC destinoDirección MAC destino: esta dirección se configura a 01-00-0C-CC-CC-CC,, que es la dirección multicast reservada para todos los mensajes del VTP.
Campo LLCCampo LLC: campo de Control de enlace lógico (LLC) contiene un punto de acceso al servicio destino (DSAP) y un punto de acceso al servicio de origen (SSAP) establecidos al valor de AA.
Campo SNAPCampo SNAP: campo del Protocolo de acceso a la subred (SNAP) tiene un OUI establecido a AAAA y tipo establecido a 2003. (Protocolo de acceso a la subred “SNAP”)
Campo de mensaje del VTP: varía según el tipo de mensaje.
Contenido del mensaje del VTPLas tramas del VTP contienen la siguiente información de dominio global de longitud fija:
Nombre de dominio del VTPIdentidad del switch que envía el mensaje y la hora en que es enviadoConfiguración de VLAN del MD5 digest, incluido el tamaño de la unidad máxima de transmisión (MTU) para cada VLANFormato de trama: ISL o 802.1Q
Las tramas del VTP contienen la siguiente información para cada VLAN configurada:
ID de VLAN (IEEE 802.1Q) Nombre de VLAN Tipo de VLAN Estado de la VLAN Información adicional de la configuración específica de la VLAN al tipo de VLAN
Nota: Una trama de VTP está encapsulada en una trama de Ethernet 802.1Q. La trama de Ethernet completa de 802.1Q es la publicación del VTP llamado con frecuencia mensaje del VTP. Los términos trama, publicación y mensaje se suelen utilizar de modo intercambiable
La depuración del VTPLa depuración del VTP evita flooding innecesaria de información de broadcast desde una VLAN a través de todos los enlaces troncales en un dominio de VTP. La depuración del VTP permite que los switches negocien qué VLAN están asignadas a puertos en otros extremos de un enlace troncal y, consiguientemente, depuren aquellas que no están asignadas a puertos en el switch remoto. La depuración se deshabilita de manera predeterminada. La depuración del VTP se habilita utilizando vtp pruningvtp pruning (comando de configuración local). Necesita habilitar la depuración en sólo un switch del servidor de VTP en el dominio. En la figura habilitaría la depuración del VTP en el switch S1. La figura muestra una red con VLAN 10 y VLAN 20 configuradas. El switch S3 tiene la VLAN 20 configurada y el switch S2 tiene la VLAN 10 y VLAN 20 configuradas. Examine la topología en la figura y, luego, haga clic para ver las configuraciones del switch
Configuración del VTP: Paso 1 - Configure el servidor del VTP
El resultado del comando show vtp status confirma que el switch es de manera predeterminada un servidor del VTP. Como todavía no se han configurado las VLAN, el número de revisión está aún configurado en 0, y el switch no pertenece al dominio del VTP.
Configuración del VTP: Paso 1 - Configure el servidor del VTP
Configurar Nombre de Dominio
El nombre de dominio está configurado usando el comando vtp domain domain-name. En la figura, el switch S1 ha sido configurado con el nombre de dominio cisco1.
Por razones de seguridad, se podría configurar una contraseña con el comando vtp password password.
Configuración del VTP: Paso 1 - Configure el servidor del VTP
La mayoría de los switches puede admitir la versión 1 y 2 del VTP. Sin embargo, la configuración predeterminada para los switches Catalyst 2960 es la versión 1. Cuando el comando vtp version 1 es introducido al switch, nos informa que el switch ya está configurado para que esté en la versión 1.
Asuma que se han configurado tres VLAN y se les han asignado nombres de VLAN. La salida en la figura está mostrando el resultado de estos cambios.
Puede usar la versión no de los comandos.
Antes de configurar un switch como cliente de VTP, verifique su estado de VTP actual. Una vez que haya confirmado el estado, configurará el switch para que opere en modo cliente del VTP.
Configure el modo cliente del VTP usando la siguiente sintaxis del comando del IOS de Cisco:
Ingrese al modo de configuración global mediante el comando configure terminal.
Configure el switch en modo cliente con el comando vtp mode {client}.
Si necesita volver a configurar el VTP a los valores predeterminados, puede utilizar la versión no de los comandos.
Verificar estado del VTP para ver el resto de la configuración del cliente del VTP.
Existen dos comandos del IOS de Cisco para confirmar que el dominio de VTP y las configuraciones de VLAN se han transferido al switch S2. Use el comando show VTP status para verificar lo siguiente:
El número de revisión de configuración se ha incrementado a 6.Existen ahora tres nuevas VLAN indicadas por el número existente de VLAN que muestra 8.El nombre de dominio se ha cambiado a cisco1.
Utilice el comando show vtp counters para confirmar que se realizaron las publicaciones.
El resaltado superior en la salida de la pantalla confirma que el switch S2 está en modo cliente del VTP. La tarea ahora es configurar el puerto F0/18 en el switch S2 para que esté en la VLAN 20. El área inferior resaltada muestra el comando del IOS de Cisco utilizado para configurar el puerto F0/18 en el switch S2 para que esté en la VLAN 20.
