Capitulo 4 El VTP permite a un administrador de red configurar un switch de modo que propagar las configuraciones de la VLAN hacia los

otros switches en la red. El switch se puede configurar en la funcin de servidor del VTP o de cliente del VTP. El VTP slo aprende sobre las VLAN de rango normal (ID de VLAN 1 a 1005). El servidor del VTP distribuye y sincroniza la informacin de la VLAN a los switches habilitados por el VTP a travs de la red conmutada, lo que minimiza los problemas causados por las configuraciones incorrectas y las inconsistencias en las configuraciones. El VTP guarda las configuraciones de la VLAN en la base de datos de la VLAN denominada vlan.dat.

Componentes del VTP: Dominio del VTP: Consiste de uno o ms switches interconectados. Todos los switches en un dominio comparten los detalles de configuracin de la VLAN usando las publicaciones del VTP. Un router o switch de Capa 3 define el lmite de cada dominio. Publicaciones del VTP: El VTP usa una jerarqua de publicaciones para distribuir y sincronizar las configuraciones de la VLAN a travs de la red. Modos del VTP: Un switch se puede configurar en uno de tres modos: servidor, cliente o transparente. Servidor del VTP: los servidores del VTP publican la informacin VLAN del dominio del VTP a otros switches habilitados por el VTP en el mismo dominio del VTP. Los servidores del VTP guardan la informacin de la VLAN para el dominio completo en la NVRAM. El servidor es donde las VLAN se pueden crear, eliminar o redenominar para el dominio. Cliente del VTP: los clientes del VTP funcionan de la misma manera que los servidores del VTP pero no pueden crear, cambiar o eliminar las VLAN en un cliente del VTP. Un cliente del VTP slo guarda la informacin de la VLAN para el dominio completo mientras el switch est activado. Un reinicio del switch borra la informacin de la VLAN. Debe configurar el modo de cliente del VTP en un switch. VTP transparente: los switches transparentes envan publicaciones del VTP a los clientes del VTP y servidores del VTP. Los switches transparentes no participan en el VTP. Las VLAN que se crean, redenominan o se eliminan en los switches transparentes son locales para ese switch solamente.

Depuracin del VTP: La depuracin del VTP aumenta el ancho de banda disponible para la red mediante la restriccin del trfico saturado a esos enlaces troncales que el trfico debe utilizar para alcanzar los dispositivos de destino. Sin la depuracin del VTP, un switch satura el broadcast, el multicast y el trfico desconocido de unicast a travs de los enlaces troncales dentro de un dominio del VTP aunque los switches receptores podran descartarlos. Configuracin predeterminada del VTP:

El VTP tiene tres versiones: 1, 2 y 3. Slo se permite una versin del VTP en un dominio del VTP. El comando del IOS de Cisco show VTP status visualiza el estado del VTP. A continuacin, se describen brevemente los parmetros de show VTP status: Versin del VTP: muestra la versin del VTP que el switch puede ejecutar. De manera predeterminada, el switch implementa la versin 1, pero puede configurarse para la versin 2. Revisin de la configuracin: el nmero de la revisin de la configuracin actual est en el switch. Ms adelante, en este captulo, aprender ms acerca de los nmeros de revisiones. VLAN mximas admitidas localmente: Nmero mximo de VLAN admitidas localmente. Nmero de VLAN existentes: Nmero de VLAN existentes. Modo operativo del VTP: puede ser servidor, cliente o transparente. Nombre de dominio del VTP: nombre que identifica el dominio administrativo para el switch. Modo de depuracin del VTP: muestra si la depuracin est habilitada o deshabilitada. Modo de la V2 del VTP: muestra si la versin 2 del VTP est habilitada. La versin 2 del VTP est deshabilitada de manera predeterminada. Generacin de Traps del VTP: muestra si las traps del VTP se envan hacia la estacin de administracin de red. MD5 Digest: una checksum de 16 bytes de la configuracin del VTP. ltima configuracin modificada: fecha y hora de la ltima modificacin de configuracin. Muestra la direccin IP del switch que caus el cambio de configuracin a la base de datos.

El VTP le permite separar su red en dominios de administracin ms pequeos para ayudarlo a reducir la administracin de la VLAN. Un beneficio adicional de configurar los dominios del VTP es

que limita hasta qu punto se propagan los cambios de configuracin en la red si se produce un error. Un dominio del VTP consiste en un switch o varios switches interconectados que comparten el mismo nombre de dominio del VTP. La propagacin del nombre de dominio usa tres componentes del VTP: servidores, clientes y publicaciones. Cisco recomienda que el acceso a las funciones de configuracin del nombre de dominio sea protegido por una contrasea. Las publicaciones (o mensajes) del VTP distribuyen nombre de dominio del VTP y cambios en la configuracin de la VLAN a los switches habilitados por el VTP. Una trama del VTP consiste en un campo de encabezado y un campo de mensaje. La informacin del VTP se inserta en el campo de datos de una trama de Ethernet. La trama de Ethernet luego se encapsula como una trama troncal de 802.1Q (o trama ISL). Cada switch en el dominio enva publicaciones peridicas de cada puerto de enlace troncal a una direccin multicast reservada. Los switches vecinos reciben estas publicaciones que actualizan las configuraciones de sus VTP y VLAN si es necesario. Tenga presente que una trama del VTP encapsulada como una trama 802.1Q no es esttica. Los siguientes campos clave estn presentes cuando una trama del VTP est encapsulada como una trama 802.1Q: Direccin MAC destino: esta direccin se configura a 01-00-0C-CC-CC-CC, que es la direccin multicast reservada para todos los mensajes del VTP. Campo LLC: campo de Control de enlace lgico (LLC) contiene un punto de acceso al servicio destino (DSAP) y un punto de acceso al servicio de origen (SSAP) establecidos al valor de AA. Campo SNAP: campo del Protocolo de acceso a la subred (SNAP) tiene un OUI establecido a AAAA y tipo establecido a 2003. Campo del encabezado del VTP: el contenido vara segn el tipo de resumen del mensaje del VTP, subconjunto o solicitud pero siempre contiene estos campos del VTP: o Nombre de dominio: identifica el dominio administrativo para el switch. o Longitud de nombre de dominio: la longitud del nombre de dominio. o Versin establecida ya sea para VTP 1, VTP 2 o VTP 3. El switch Cisco 2960 slo admite a VTP 1 y VTP 2. o Nmero de revisin de configuracin: el nmero de revisin de configuracin actual en este switch. Campo de mensaje del VTP: vara segn el tipo de mensaje.

Contenido del mensaje del VTP Las tramas del VTP contienen la siguiente informacin de dominio global de longitud fija: Nombre de dominio del VTP Identidad del switch que enva el mensaje y la hora en que es enviado Configuracin de VLAN del MD5 digest, incluido el tamao de la unidad mxima de transmisin (MTU) para cada VLAN Formato de trama: ISL o 802.1Q

Las tramas del VTP contienen la siguiente informacin para cada VLAN configurada: ID de VLAN (IEEE 802.1Q) Nombre de VLAN Tipo de VLAN Estado de la VLAN Informacin adicional de la configuracin especfica de la VLAN al tipo de VLAN

El nmero de revisin de la configuracin es un nmero de 32 bits que incluye el nivel de revisin para una trama del VTP. El nmero de configuracin predeterminado para un switch es cero. Cada vez que se agrega o elimina una VLAN, se aumenta el nmero de revisin de la configuracin. Cada dispositivo de VTP rastrea el nmero de revisin de configuracin del VTP que se le asigna. Nota: Un cambio de nombre de dominio del VTP no aumenta el nmero de revisin. En su lugar, reestablece el nmero de revisin a cero. El nmero de revisin de la configuracin determina si la informacin de configuracin recibida del otro switch habilitado por el VTP es ms reciente que la versin guardada en el switch. Publicaciones de resumen La publicacin del resumen contiene el nombre de dominio del VTP, el nmero actual de revisin y otros detalles de la configuracin del VTP. Se envan publicaciones de resumen: Cada 5 minutos, por el servidor o cliente del VTP para informar a los switches vecinos habilitados por el VTP del nmero de revisin actual de la configuracin del VTP para su dominio del VTP. Inmediatamente despus de haber establecido una configuracin

Publicaciones de subconjunto Una publicacin de subconjunto contiene informacin de la VLAN. Los cambios que disparan una publicacin de subconjunto incluyen: Creacin o eliminacin de una VLAN

Suspensin o activacin de una VLAN Cambio de nombre de una VLAN Cambio de MTU de una VLAN

Puede tomar publicaciones de subconjuntos mltiples para actualizar completamente la informacin de la VLAN. Cuando una publicacin de solicitud se enva al servidor del VTP en el mismo dominio del VTP, el servidor del VTP responde enviando una publicacin del resumen y luego una publicacin de subconjunto. Las publicaciones de solicitud se envan si: El nombre de dominio del VTP se ha cambiado. El switch recibe una publicacin de resumen con un nmero de revisin de configuracin ms alto que el suyo. Un mensaje de publicacin de subconjunto se pierde por alguna razn El switch se ha reconfigurado

Existen tres publicaciones principales del VTP. Publicaciones de resumen Publicaciones de subconjunto Publicaciones de solicitud

Modos del VTP Modo servidor En modo servidor, se pueden crear, modificar y eliminar las VLAN para el dominio completo del VTP. El modo servidor del VTP es el modo predeterminado del switch Cisco. Los servidores del VTP publican sus configuraciones de VLAN a otros switches en el mismo dominio del VTP y sincronizan sus configuraciones de VLAN con otros switches basados en las publicaciones recibidas sobre los enlaces troncales. Los servidores del VTP mantienen la pista de actualizaciones por medio del nmero de revisin de configuracin. Otros switches en el mismo dominio del VTP comparan su nmero de revisin de configuracin con el nmero de revisin recibido desde un servidor del VTP para ver si necesitan sincronizar su base de datos de VLAN. Modo cliente Si un switch est en modo cliente, no se pueden crear, cambiar o eliminar las VLAN. Adems, la informacin de configuracin de la VLAN que el switch del cliente del VTP recibe del switch del servidor del VTP se almacena en una base de datos de la VLAN, no en NVRAM. Consecuentemente, los clientes del VTP requieren menos memoria que los servidores del VTP. Cuando un cliente del VTP se desactiva y reinicia, enva una publicacin de solicitud a un servidor del VTP para actualizar la informacin de configuracin de la VLAN.

Modo transparente Los switches configurados en modo transparente envan publicaciones de VTP que reciben en sus puertos troncales hacia otros switches en la red. Los switches en modo transparente del VTP no publican su configuracin de VLAN y no sincronizan su configuracin de VLAN con ningn otro switch. Configure un switch en modo transparente cuando tiene las configuraciones de la VLAN que tienen importancia local y no deben compartirse con el resto de la red. En modo transparente, las configuraciones de VLAN se guardan en la NVRAM (pero no se publican a otros switches). La depuracin del VTP evita flooding innecesaria de informacin de broadcast desde una VLAN a travs de todos los enlaces troncales en un dominio de VTP. La depuracin del VTP permite que los switches negocien qu VLAN estn asignadas a puertos en otros extremos de un enlace troncal y, consiguientemente, depuren aquellas que no estn asignadas a puertos en el switch remoto. La depuracin se deshabilita de manera predeterminada. La depuracin del VTP se habilita utilizando vtp pruning (comando de configuracin local). Necesita habilitar la depuracin en slo un switch del servidor de VTP en el dominio. Pasos Switches del servidor de VTP Confirme que todos los switches que va a configurar hayan sido previamente configurados de manera predeterminada. Siempre reconfigure el nmero de revisin de configuracin antes de instalar un switch previamente configurado en un dominio del VTP. No reconfigurar el nmero de revisin de configuracin permite la potencial discontinuidad en la configuracin de la VLAN, a travs del resto de los switches en el dominio del VTP. Configure al menos dos switches del servidor del VTP en su red. Como slo los switches del servidor pueden crear, eliminar y modificar las VLAN, debe asegurarse de tener un servidor del VTP de respaldo en caso de que el servidor VTP principal se desactive. Si todos los switches en la red estn configurados en modo cliente del VTP, no puede crear nuevas VLAN en la red. Configure un dominio de VTP en el servidor del VTP. La configuracin del dominio del VTP en el primer switch habilita al VTP para comenzar la publicacin de la informacin de la VLAN. Otros switches conectados a travs de enlaces troncales reciben la informacin del dominio del VTP automticamente a travs de las publicaciones del VTP. Si hay un dominio de VTP existente, asegrese de coincidir exactamente con el nombre. Los nombres de dominio del VTP distinguen entre mayscula y minscula. Si est configurando un contrasea para el VTP, asegrese de que sea la misma contrasea configurada en todos los switches en el dominio que necesitan poder intercambiar informacin del VTP. Los switches sin contrasea o con contrasea incorrecta rechazan las publicaciones del VTP.

Asegrese de que todos los switches estn configurados para utilizar la misma versin de protocolo del VTP. La versin 1 del VTP no es compatible con la versin 2 del VTP. De manera predeterminada, los switches Cisco Catalyst 2960 ejecutan la versin 1 pero pueden ejecutar la versin 2. Cuando la versin del VTP se configura a versin 2, todos los switches con versin 2 en el dominio se autoconfiguran para utilizar la versin 2 a travs del proceso de anuncio del VTP. Cualquier versin 1: slo los switches no pueden participar en el dominio VTP despus de ese punto. Cree la VLAN despus de haber habilitado el VTP en el servidor del VTP. Se eliminan las VLAN creadas antes de habilitar el VTP. Siempre asegrese de que los puertos troncales estn configurados para interconectar switches en el dominio del VTP. La informacin del VTP slo se intercambia en los puertos troncales.

Switches del cliente de VTP Como en el switch del servidor del VTP, confirme que las configuraciones predeterminadas estn presentes. Configure el modo cliente del VTP. Recuerde que el switch no est en modo cliente del VTP de manera predeterminada. Tiene que configurar este modo. Configure los enlaces troncales. El VTP funciona sobre los enlaces troncales. Conecte al servidor del VTP. Cuando se conecta a un servidor del VTP u otro switch habilitado por el VTP, toma un momento para que las diversas publicaciones vayan y vuelvan al servidor del VTP. Verifique el estado del VTP Antes de comenzar a configurar los puertos de acceso, confirme que el modo revisin y nmero de VLAN hayan sido actualizados. Configure los puertos de acceso Cuando un switch es un modo cliente del VTP, no se pueden agregar VLAN nuevas. Solamente puede asignar puertos de acceso a las VLAN existentes.

Configuracin del VTP: Paso 1 - Configure el servidor del VTP Si el switch no fue todava configurado como servidor del VTP, podra configurarlo utilizando el comando vtp mode {server}. El nombre de dominio est configurado usando el comando vtp domain domain-name. Por razones de seguridad, se podra configurar una contrasea con el comando vtp password password. Cuando el comando vtp version 1 es introducido al switch, nos informa que el switch ya est configurado para que est en la versin 1.

Paso 2: Configure los clientes del VTP Antes de configurar un switch como cliente de VTP, verifique su estado de VTP actual. Una vez que haya confirmado el estado, configurar el switch para que opere en modo cliente del VTP. Configure el modo cliente del VTP usando la siguiente sintaxis del comando del IOS de Cisco: Ingrese al modo de configuracin global mediante el comando configure terminal. Configure el switch en modo cliente con el comando vtp mode {client}. Configuracin del VTP: Paso 3 - Confirmar y conectar Existen dos comandos del IOS de Cisco para confirmar que el dominio de VTP y las configuraciones de VLAN se han transferido. Use el comando show VTP status para verificar lo siguiente: El nmero de revisin de configuracin se ha incrementado a 6. Existen ahora tres nuevas VLAN indicadas por el nmero existente de VLAN que muestra 8. El nombre de dominio se ha cambiado a cisco1.

Utilice el comando show vtp counters para confirmar que se realizaron las publicaciones.

Nombre incorrecto de dominio del VTP El nombre de dominio del VTP es un parmetro clave que se configura en un switch. Un dominio del VTP configurado incorrectamente afecta la sincronizacin de la VLAN entre switches. Solucin Para evitar la configuracin incorrecta de un nombre de dominio del VTP, slo configure el nombre de dominio del VTP en un switch del servidor del VTP. Switches configurados en modo Cliente del VTP Es imposible cambiar el modo operativo de todos los switches a cliente del VTP. Al hacer esto, se pierde toda capacidad de crear, eliminar y administrar las VLAN dentro de un entorno de red. Solucin Para evitar perder todas las configuraciones de VLAN en un dominio del VTP accidentalmente al reconfigurar el nico servidor del VTP en el dominio como un cliente del VTP, puede configurar un segundo switch en el mismo dominio como servidor del VTP. Nmero incorrecto de revisin Solucin La solucin al problema es reestablecer a cada switch a su configuracin anterior y luego reconfigurar las VLAN correctas, 10 y 20, en switch S1.