Unidad Ib - Construcción de Una Red de Campus

21082015
ConfiguracinAvanzadade
Switches
CAS6501
Docente:HoracioVegaF
InstructorCisco
Estematerialestaprohibidopublicarse
internet.SolousointernoDuocUC
Experienciadeaprendizaje2
ConstruccindeunaReddeCampus
UnidaddeAprendizajeN1
ConociendolasRedesCorporativas
Aprendizajesesperados:
Implementar protocolos de Red para cumplir con los requerimientos de comunicacin del negocio
Realizar el trabajo bajo presin de acuerdo al tiempo del encargo
Trabajar la autogestin para resolver problemas dados
Reconocer los protocolos de capa 2 del modelo OSI para lograr configurar una red corporativa a nivel de
VLAN y enlaces troncales, manejando adecuadamente la operacin de protocolos, permitiendo la
comunicacin en una red corporativa
21082015
1.
2.
VLANsyTroncales
ProtocoloTroncaldeVLAN
CONTENIDOS
Unidad1:Conociendo lasRedesCorporativas
Experiencia2:ConstruccindeunaReddeCampus
PARTE1.VLANS YTRONCALES
21082015
Parte1.VLANs yTroncales
Introduccin
Las redes de Campus pueden ser divididas en varios dominios
de Broadcast o LANs Virtuales (VLANs), lo cual agrega
escalabilidad y reduce los costos de administracin.
Adems se deben implementar protocolos de enrutamiento
de capa 3 para permitir la comunicacin interVLAN.
Se revisarn los conceptos relacionados con la creacin,
administracin y comunicacin de VLANs, adems de su
transporte sobre varios tipos de enlaces.
LANs Virtuales
Consideramos un diseo de red que solo cuenta con
dispositivos Capa 2, la cual se denomina Topologa de Red
Plana.
Este diseo es un solo dominio de broadcast. Y adems no
puede contener caminos redundantes para balanceo de carga
o tolerancia a fallas (STP).
Un ambiente conmutado ofrece la tecnologa para sobrellevar
las limitaciones de las redes planas al permitir dividirlas en
redes virtuales.
Por definicin, una VLAN es un solo dominio de Broadcast.
21082015
LANs Virtuales
Una
VLAN
provee
conectividad local entre los
puertos que le pertenecen.
En la figura, no existe
comunicacin entre la VLAN
1 y la VLAN 100.
LANs Virtuales
Miembros de una VLAN
Una VLAN provee de acceso a la Capa de Acceso
Existen dos mtodos de membresa en un Switch Catalyst de Cisco
Configuracin de VLAN esttica
Configuracin de VLAN dinmica
21082015
LANs Virtuales
VLANs Estticas
Las VLANs estticas ofrecen membresa basadas en puerto, es decir,
los puertos del switch son asignados a una VLAN (las que han estado
configurando desde CCNA)
Un dispositivo final es miembro de una VLAN dependiendo en cual
puerto se conecta, y no es consciente de que pertenece a una VLAN
especfica
Cada puerto recibe un ID de VLAN (PVID) que lo asocia con un nmero
de VLAN especfico
Si dos dispositivos son conectados al mismo Switch pero en diferentes
VLANs, el trfico entre ambos no pasar, para lograr esto se debe usar
un dispositivo de Capa 3 para enrutar los paquetes entre ambas VLANs
LANs Virtuales
VLANs Estticas
La relacin Puerto VLAN es manejada a nivel de hardware mediante
el uso de circuitos ASICs
Este tipo de configuracin ofrece un buen desempeo ya que todo el
mapeo se realiza a nivel de hardware, si el uso de tablas complejas
21082015
LANs Virtuales
ConfiguracindeVLANs Estticas
Para usar una VLAN, sta debe ser creada en el Switch, y luego ser
asignada a un puerto especfico
El rango usado para una la creacin de VLANs va desde 1 hasta 1005,
donde la VLAN 1 y las VLANs 1002 hasta la 1005 son creadas
automticamente y asignadas a usos especiales
La VLAN 1 es la VLAN por defecto, de tipo Ethernet y con una MTU de
1500 bytes
Adems, los switchs Catalyst soportan un rango adicional que va desde
1006 hasta 4094, alcanzado el mximo permitido para el estndar IEEE
802.1Q (Mtodo de etiquetado estandarizado por la IEEE)
LANs Virtuales
Este rango extendido es posible solo cuando el switch se encuentra
configurado en modo VTP transparente, debido a las limitaciones de
VTP versin y 2, pero esta limitacin es corregida en la versin 3 de
VTP
Aunque el rango extendido es permitido sobre un switch configurado
en modo transparente, si su funcin cambia posteriormente (Modo
Server o Client VTP), este rango debe ser eliminado de manera manual
21082015
LANs Virtuales
UnaVLANdebeserdeclaradaenelmododeconfiguracinglobal
Porejemplo
LANs Virtuales
Luego,sedebenasignarunoomspuertosalaVLAN
Elcomandoswitchport seusaparaactivarlaoperacindelpuerto
enCapa2,aunqueenlamayoradeloscasos,estdems.
Elcomandoswitchport mode access,obligaalpuertoaser
asignadoaunasolaVLAN,permitiendoconectividadenlacapade
acceso.
21082015
LANs Virtuales
Ejemplo
LANs Virtuales
Verificacin
21082015
LANs Virtuales
VLANs Dinmicas
Proveen membresa basados en la direccin MAC de un dispositivo
final
El switch debe contar con una base de datos para establecer la
membresa del dispositivo
El administrador de red asigna la direccin MAC del dispositivo a la
VLAN en una VMPS (VLAN Membership Policy Server)
Esto permite una gran flexibilidad y movilidad, pero requiere una
mayor sobrecarga administrativa
Este tema no es cubierto en este curso. Para mayor informacin,
revisar la Gua de Configuracin del Switch Catalyst
LANs Virtuales
Implementando VLANs
Para configurar una VLAN debemos considerar la cantidad de VLANs y
la mejor ubicacin que se le puede dar, lo cual depender tambin del
comportamiento del trfico, tipos de aplicaciones, segmentacin y
requerimientos de administracin
Cisco recomienda no permitir ms de 254 dispositivos por cada VLAN
(Mscara /24), y no se deben extender ms all de la capa de
distribucin
Las VLANs puden ser escaladas usando dos modelos bsicos
VLANs extremo a extremo
VLANs locales
21082015
LANs Virtuales
ImplementandoVLANs:VLANs ExtremoaExtremo
Tambin llamadas VLANs de Campus
Permiten una gran flexibilidad y movilidad a los dispositivos, ya que se
puede asignar un dispositivo a este tipo de VLAN sin importar la
ubicacin fsica de ste
Lo anterior implica que la VLAN debe ser accesible en la capa de
Acceso de todo el campus (Bloque de Switch), incluyendo a travs del
Ncleo
El diseo de esta red se realizar de acuerdo a requerimientos comunes
entre los usuarios, pero respetando la regla 80/20 (80% del trfico de
usuario permanece en el grupo de trabajo local y el 20% es destinado
a recursos remotos en la red de Campus)
LANs Virtuales
Implementando VLANs:
Extremo a Extremo
VLANs
Este tipo de VLANs no es

recomendad
en
redes
empresariales, ya que incrementa
la posibilidad de una tormenta de
broadcast, agotando el ancho de
banda disponible en los equipos
de distribucin y sus recursos de
CPU
En otras palabras, para algunos
casos, este tipo de VLAN acarrean
mas
inconvenientes
que
beneficios
10
21082015
LANs Virtuales
Implementando VLANs: VLANs Locales
La mayora de las redes empresariales usan la regla 20/80, donde los
servidores y recursos de Intranet/Internet son centralizados, lo que
implica que la implementacin de VLAN extremo a extremo es una
tarea difcil de implementar y mantener
La regla 20/80 (inversa a la usada en VLAN extremo a extremo),
mantiene un 20% del trfico local y el otro 80% es destinado a
recursos remotos a travs de la capa de ncleo
Los usuarios deben cruzar el Ncleo frecuentemente para alcanzar los
recursos centralizados
Las VLANs son diseadas para contener comunidades de usuarios
basados en lmites geogrficos, con muy poca preocupacin del trfico
que abandona la VLAN
LANs Virtuales
ImplementandoVLANs:VLANs
Locales
El trfico entre cada una de las
VLANs es manejado a nivel de
capa 3
Este escenario permite mxima
disponibilidad usando mltiples
caminos al destino, mxima
escalabilidad manteniendo cada
VLAN dentro del bloque de
switch y maximizando la
administracin
11
21082015
Troncales VLAN
Recordemos que enviar informacin desde un enlace de
acceso de una VLAN a otra VLAN no es posible sin la
intervencin de dispositivos adicionales.
Supongamos que tenemos 3 diferentes VLANs, y deseamos
expandir la red agregando un nuevo switch.
Una forma de conectar ambos equipos es incorporando un
enlace por cada una de las VLAN para obtener comunicacin
entre ellas. El problema de esta solucin es que si comienza a
crecer la cantidad de VLANs, la cantidad de enlaces se vuelve
inmanejable.
Para solucionar esto, se implementa un enlace troncal.
Troncales VLAN
Un enlace troncal puede
transportar ms de una
VLAN a travs de un solo
puerto del Switch, lo cual es
tpico cuando se conectan
dos o ms switches entre s
o a un router.
La identificacin de cada
VLAN debe ser coincidente a
ambos lados del enlace.
12
21082015
Troncales VLAN:IdentificacindeVLAN
La identificacin de VLAN, o etiquetado, asigna un nico ID a
cada trama transportada en un enlace troncal.
A cada trama transmitida sobre un enlace troncal se le asigna
en la cabecera un ID de VLAN, el cual es examinado en el otro
extremos del enlace para ubicar dicha trama en la VLAN
correcta.
Este identificador es removido una vez que la trama es
ubicada en un puerto de acceso, lo que implica que es
invisible al dispositivo final.
Existen dos mtodos de etiquetado de VLAN
Protocolo InterSwitch Link (ISL)
Protocolo IEEE 802,1Q
Troncales VLAN:ProtocoloISL
Mtodo de etiquetado propietario de Cisco.
Desarrolla el etiquetado encapsulando en la Capa 2 con una
cabeceta (26 bytes) y un triler (4 bytes), solo interpretados
por dispositivos Cisco.
El ID de VLAN es un identificador de 15 bits, aunque los
nmeros de VLAN estn limitados entre 1 y 4096.
13
21082015
Troncales VLAN:ProtocoloIEEE802.1Q
Corresponde a un mtodo de identificacin de tramas
estandarizado, permitiendo transportar tramas entre equipos
de mltiples fabricantes.
A diferencia de ISL, que agrega nuevas cabeceras y triler, IEEE
802.1Q etiqueta dentro de la misma trama L2. Este mtodo se
denomina etiquetado interno.
Tambin introduce el concepto de VLAN nativa en un troncal.
Las tramas pertenecientes a esta VLAN no son encapsulados
con ninguna informacin, como si no se usara ningn enlace
troncal.
Este mtodo agrega una etiqueta de 4 bytes justo despus del
campo de Direccin de Origen.
.
EletiquetadoIEEE802.1QincorporainformacindeCoS (Class of
Service)ms12bitsparaelID.
14
21082015
ISL y 802.1Q tienen un inconveniente, aumentan la longitud
de la trama Ethernet.
ISL agrega 30 bytes, mientras que 802.1Q agrega 4 bytes, lo
que provoca que a veces se supere el tamao mximo de una
trama Ethernet (1518 bytes).
Los switches generalmente reportan esas tramas como
errores Ethernet o tramas sobredimensionadas.
En algunos casos, mediante el uso del estndar IEEE 802.3ac,
se puede extender el tamao mximo de una trama Ethernet
a 1522 bytes.
Troncales VLAN:Dynamic Trunking Protocol

Protocolo PuntoaPunto propietario de Cisco que negocia el
modo troncal entre dos switchs.
Esto libera de carga administrativa al personal de TI.
En algunos casos se debe deshabilitar la negociacin DTP
debido a que se conectar a dispositivos que no participan en
este proceso o son incompatibles.
Dos dispositivos negocian este estado solo si pertenecen al
mismo dominio VTP (VLAN Trunking Protocol).
15
21082015
ConfiguracindeTroncalesVLAN
Por defecto, todos los puertos de un switch L2 se encuentran
en modo acceso y notroncal.
Configuracin de un Troncal VLAN
El comando switchport asegura que el puerto est en L2,

para permitir la configuracin del modo troncal.
Si se debe cambiar la encapsulacin del troncal, usar el
comando switchport trunk encapsulation, con uno de
los siguientes comandos:
isl: las VLANs son etiquetadas encapsulando cada trama con ISL
dot1q: las VLANs son etiquetadas encapsulando cada trama con
802.1Q. La nica excepcin es la VLAN nativa, la cual es enviada
normalmente y no es etiquetada
negotiate: Por defecto, la encapsulacin es negociada entre ISL y
802.1Q, cualquiera que sea el modo en el otro extremo del enlace. Se
favorece ISL
En el caso de IEEE 802.1Q, se debe configurar la VLAN nativa

con el comando switchport trunk native vlan,
identificando el nmero de la VLAN nativa.
16
21082015
El ltimo comando, switchport trunk allowed vlan,
define cuales VLANs sern enviadas por el troncal.
Por defecto, el troncal transporta todas las VLANs activas, es
decir, que ha sido definida en el switch.
Se puede manipular cuales VLANs pasan por el troncal:
vlan-list: especifica cuales VLANs pasarn por el enlace
all: todas las VLAN activas son enviadas por el troncal
add vlan-list: se agrega una lista de VLANs a las ya configuradas
except vlan-list: enva todas las VLANs excepto las
especificadas en la lista
remove vlan-list: quita la lista de VLANs especificadas a las
existentes
Con el comando switchport mode, se puede configurar el
modo troncal con las siguientes opciones:
trunk: deja el puerto en modo troncal permanente. DTP an es
operativo. El puerto del switch en el otro extremo debe ser
configurado de la misma forma
dynamic desirable: por defecto. El puerto trata de convertir el
enlace a modo troncal (consulta al otro extremo para convertirlo a
troncal)
dynamic auto: el puerto puede ser convertido a troncal, pero solo
si el otro extremo lo necesita. Por lo tanto, si el otro extremo es
configurado en modo trunk o dynamic desirable, el troncal es
negociado. En enlace nunca queda en modo troncal si ambos
extremos del enlace estn en dynamic auto
17
21082015
Como buena prctica, se debe definir en ambos extremos del
enlace el modo de manera fija (switchport mode trunk |
switchport mode access)
Para revisa el estado del troncal en un puerto:
Ejemplo de configuracin
Como ejemplo, se consideran dos switchs (SwitchD y SwitchA), los
cuales se encuentran en la capa de Distribucin y de Acceso
respectivamente.
Ambos se conectan a travs del puerto Gigabit Ethernet 2/0/1
Dicho enlace es configurado como troncal transportando solo las
VLANs 100 a 105, aunque existan ms VLANs en ambos switchs
Se usa encapsulacin 802.1Q, con la VLAN 100 como VLAN nativa
Primero se configura el SwitchD para negociar activamente el troncal
con el otro extremo
18
21082015
Ejemplodeconfiguracin
LaconfiguracinenelSwitchDeslasiguiente.
SeasumequeelSwitchAhasidocorrectamenteconfigurado(!!!???).
Paraverificarelestadodeltroncal:
Yelestadodeltroncalesnotroncalelpasosiguienteesverificar
sielenlaceseencuentraactivo(UP)
19
21082015
Lo que evita que el enlace quede en modo troncal, es el modo de

negociacin dynamic desirable, el cual consulta al SwitchA (cada 30
segundos) si quiere establecer el puerto a troncal, modo con el cual el
SwitchA no est de acuerdo, ya que dicho puerto est en modo
acceso
Para corregir esto, se debe configurar la interface Gig2/0/1 del Switch
A para negociar el enlace (trunk / dynamic desirable / dynamic auto)
Ahora,supongamosquelaVLAN103nodebepasarentreambos
switchs.Estosepuedehacerdedosformas:
20
21082015
ParacompletarlaconfiguracindelSwitchA
VerificacindeTroncalesyVLANs
Las verificaciones bsicas para permitir la comunicacin entre
dos hosts conectados al mismo switch (recordar que una
VLAN es un dominio de Broadcast).
Ambos en la misma subred IP
Ambos en los puertos de la misma VLAN
Verificar el estado de los troncales, si estn en la misma VLAN pero en
switchs distintos, para revisar si dicho enlace troncal transporta las
VLANs de inters
Todos los dems exmenes deben ser realizados sobre las

configuraciones en los equipos.
Queda de ms indicar la revisin de la Capa 1, incluso la Capa
0 (alimentacin elctrica).
21
21082015
VerificacindelaconfiguracindeVLAN
Para un troncal, los siguientes parmetros deben ser
coincidentes en ambos extremos del enlace para su correcta
operacin
Modo troncal (unconditional trunking / negotiated / nonnegotiated)
Encapsulacin (ISL / 802.1Q / negociada por DTP)
VLAN Nativa: se pueden declarar diferentes VLANs nativas en ambos
switchs, pero el switch acusar esta inconsistencia con mensajes de
error, acarreando problemas en el trfico entre ambos equipos
VLANs permitidas: por defecto, un troncal permite todas las VLANs.
Aunque se limite la cantidad de VLANs en un extremo, el enlace sigue
operacional a pesar de esta inconsistencia
22
21082015
Paraverificarlaconfiguracindeunpuertotroncalversussu
estadooperacional,usarlossiguientescomandos:
Para obtener informacin masa concisa acerca del puerto
troncal, usar el siguiente comando:
23
21082015
VLANdeVoz(Voice VLAN)
UnIPPhone Ciscopermite
conexindedatosenadicina
supropioflujodedatosdevoz.
Estopermitequeseinstaleun
puntoderedporcadausuario.
LamayoradelosIPPhone
(Cisco)contienenunswitch de
3puertos.
Elpuertodeusuario(PC)yde
Vozsiemprefuncionancomo
acceso.
El puerto que conecta hacia el
switch de acceso puede operar
como troncal 802.1Q o en
modo acceso.
Con el modo troncal del lado
del switch, el trfico de voz
puede ser aislado de los datos
de
usuario,
entregando
seguridad y Calidad de Servicio
(QoS).
24
21082015
En modo acceso, ambos flujos
de datos son combinados.
Esto
simplifica
algunos
aspectos de la configuracin,
pero compromete la calidad de
voz, dependiendo de las
aplicaciones activas en el PC y
la carga de trfico.
Configuracin de la VLAN de Voz
La verdadera preocupacin es cmo ser encapsulado el trfico de voz
Los paquetes de voz son transportados sobre una nica VLAN de voz
(voice VLAN ID / VVID) o sobre la VLAN de datos regular (VLAN nativa,
Port VLAN ID / PVID)
En el switch de acceso, se debe ejecutar el siguiente comando
No se puede mostrar la imagen en este momento.
Las siguientes figuras muestran las diferentes opciones de

configuracin de VLAN de voz
Poner atencin en el enlace entre el IP Phone y el switch
25
21082015
26
21082015
La tabla muestra las 4 diferentes configuraciones de la VLAN
de Voz y cmo se transporta el trfico de voz y de usuario a
travs del enlace entre el IP Phone y el switch.
PalabraClave
Representacin
Troncal?
TrficodeVoz
Trficode
Usuario
vlan-id
FiguraA
Si
VLANvlanid
Untagged
dot1p
FiguraB
Si
VLAN0
Untagged
untagged
FiguraC
Si
Untagged
Untagged
none (defecto)
FiguraD
No
VLANAcceso
VLANAcceso
La condicin por defecto es none, donde el troncal no es
usado.
El modo ms usado en el vlanid, donde el trfico de datos y
de voz es colocado en VLANs separadas.
El troncal contiene solo dos VLANs (VLAN de voz: VVID, y la
VLAN de datos).
27
21082015
VerificacindelaVLANdeVoz
Verificacin de la VLAN de Voz
Cuando el IP Phone est activo, no existe ningn comando del IOS
Cisco que muestre directamente su estado
Sin embargo, puede ser verificado revisando la actividad STP, el cual se
ejecuta para ambas instancias (Voz y Datos)
28
21082015
VLANInalmbrica
Los AP Cisco (y en general) son dispositivos de acceso que se
pueden conectar a los puertos de un switch en la capa de
acceso, entregando conectividad un ambiente cableado y un
ambiente inalmbrico.
Un AP puede operar en uno de los siguientes modos:
Modo Autnomo: el AP opera independiente y conecta directamente
una VLAN a una WLAN de forma unoauno
Modo Lightweight: el AP debe ser conectado a un controlador LAN
inalmbrico localizado en la red. Todo el trfico VLANWLAN es
encapsulado y transportado sobre un tnel especial entre el AP y el
controlador
VLANInalmbrica
La siguiente figura muestra la configuracin para el modo
autnomo.
29
21082015
VLANInalmbrica
Un AP configurado en modo LightWeight tiene diferente
configuracin. El AP necesita una VLAN independiente para
soportar CAPWAP (Control And Provisioning of Wireless Access
Point)
Unidad1:IntroduccinalasRedesCorporativas
Experiencia2:ConstruccindeunaReddeCampus
PARTE2.PROTOCOLOTRONCALDE
VLAN(VTP)
30
21082015
Parte2.ProtocoloTroncal deVLAN(VTP)
Introduccin
Cuando las VLANs son definidas y usadas en los switchs a lo
largo de las redes empresariales o de Campus, la sobrecarga
administrativa pude aumentar fcilmente.
El uso de VTP (VLAN Trunking Protocol) puede lograr que la
administracin de las VLANs sea ms organizado y manejable.
Esta parte abarca el estudio de VTP y su configuracin.
VTP
La configuracin de VLANs en pequeas redes y dominios
limitados es bastante intuitiva.
Sin embargo, las redes de Campus consisten en varios
switches interconectados, lo que implica configurar y
administrar gran cantidad de VLANs y troncales.
VTP es un mtodo desarrollado por Cisco para administrar
grandes cantidades de VLANs a travs de una red de Campus,
usando tramas de Capa 2 para comunicar dicha informacin a
travs de la red conmutada desde un punto central de control.
31
21082015
VTP:Dominios
VTP se organiza en dominios de administracin o reas con
necesidades de VLAN comunes.
Cada Switch puede pertenecer a un solo dominio VTP,
compartiendo informacin de VLAN con otros switchs en el
mismo dominio, pero no con switchs de otro dominio.
Los switchs en un dominio VTP anuncian varios atributos a sus
vecinos, que contienen informacin acerca del dominio en si,
nmero de revisin VTP, VLANs conocidas y parmetros
especficos de VLAN.
Cuando una VLAN es agregada a un switch, los dems switchs
son notificados de la nueva VLAN mediante anuncios VTP.
VTP:Modos
Para participar en un dominio VTP, cada switch debe estar
configurado y operando en uno de varios modos, lo que
define cmo procesa y reenva los anuncios VTP:
Modo Server: tiene completo control sobre la creacin y modificacin
de VLANs en su dominio. Toda la informacin es anunciada a otros
switchs, mientras que toda la informacin VTP recibida es sincronizada
con otros switchs. Es el modo por defecto, y cada dominio VTP debe
tener al menos un Servidor VTP
Modo Client: no permiten crear, cambiar o borrar VLANs. Escuchan los
anuncios VTP modificando su configuracin de VLANs de acuerdo a
esta informacin. Reciben la informacin VTP y la reenvan a travs de
los enlaces troncales a sus vecinos en el dominio, actuando como
relevos VTP
32
21082015
VTP:Modos
Para participar en un dominio VTP, cada switch debe estar
configurado y operando en uno de varios modos, lo que
define cmo procesa y reenva los anuncios VTP:
Modo Transparent: en este modo los switchs no participan en VTP, y
no anuncian su propia configuracin VLAN. En VTP versin 1, no
reenvan informacin VTP, mientras que en VTP versin 2, los switchs
reenvan la informacin VTP recibida por sus enlaces troncales,
actuando como relevos VTP, independientemente del dominio VTP
configurado
Modo Off: al igual que el modo transparente, los switchs en este
modo no participan en VTP, pero tanpoco reenvan los anuncios VTP.
En este modo se deshabilita toda la actividad VTP en el switch
VTP:Anuncios
Hasta este momento, VTP posee tres versiones, todas
soportadas por los switchs Cisco, pero las versiones no son
compatibles entre ellas.
Si una red contiene switchs que ejecutan versiones diferentes
de VTP, se debe considerar cmo interactan con su
informacin VTP. Por defecto, los switch Cisco usan VTP
Version 1.
VTP versin 1 y 2 soportan nmeros de VLAN entre 1 y 1005,
mientras que la versin 3 soporta el rango extendido entre 1 y
4096.
Los anuncios VTP son enviados como tramas multicast.
33
21082015
VTP:Anuncios
Estos anuncios, por defecto, son no seguros (no protegidos
por contrasea), el cual se puede agregar, considerando que
la misma contrasea debe ser configurada en todo el dominio
para permitir un intercambio de informacin VTP.
Adems, se una un ndice llamado nmero de revisin para
mantener un registro de cul es la informacin ms reciente.
Cada switch en el dominio VTP almacena el ltimo nmero de
revisin escuchado en los anuncios VTP, el cual siempre
comienza en 0 (a mayor nmero, la informacin VTP es ms
nueva).
Este nmero es incrementado con cada cambio en las VLANs.
VTP:Anuncios(1)
Los anuncios VTP pueden ocurrir de tres formas:
Anuncios Resumidos: el servidor VTP enva anuncios resumidos cada
300 segundos y cada vez que la base de datos VLAN cambie. Este
anuncio tiene informacin acerca de:
Dominio de Administracin
Versin VTP
Nombre de Dominio
Nmero de Revisin
Marca de Tiempo
Cdigo de Encriptacin MD5
Nmero de subconjuntos de anucios
Esto es mostrado en la siguiente figura
34
21082015
VTP:Anuncios
VTP:Anuncios(2)
Anuncios de subconjuntos: los Servidores VTP envan anuncios de
subconjuntos luego que ha ocurrido un cambio de configuracin VLAN.
Estos anuncios listan los cambios especficos que han sucedido, tales
como:
Creacin o borrado de VLAN

Suspensin o activacin de VLAN
Cambios en el nombre
Cambios en la MTU
Adems muestran:
Estado y Tipo de VLAN (Ethernet o Token Ring)

MTU
Longitud del nombre y el nombre de la VLAN
Nmero de VLAN
35
21082015
VTP:Anuncios
VTP:Anuncios(3)
Anuncios Solicitados por Clientes: un Cliente VTP puede solicitar
cualquier tipo de informacin de VLAN.
Los switch Catalyst almacenan la informacin VTP aparte de la

configuracin del switch en la NVRAM (Modo Server)
36
21082015
VTP:Sincronizacin
Cuando un switch recibe un anuncio VTP con un nmero de
revisin mayor al que tiene, considera que dicho anuncio
tiene informacin nueva.
Luego, el switch sobreescribe su propia informacin VLAN con
la nueva informacin, incluso si sta contiene informacin
irrelevante.
Por este motivo, es importante verificar que cualquier nuevo
switch agregado a la red tenga un nmero de revisin nuevo.
VTP:Sincronizacin
El nmero de revisin es almacenado en la NVRAM, por lo
que puede ser inicializado a cero usando uno de los siguientes
mtodos:
Cambiar el modo VTP del switch a transparente y luego devolver el
modo a server
Cambiar el dominio VTP del switch a un nombre inexistente en la red,
y luego devolver su nombre al original
Debemos considerar que no solo un servidor con un alto

nmero de revisin puede alterar el esquema VLAN de la red,
esto tambin puede ser provocado por un cliente con un
nmero de revisin alto, debido a la sincronizacin.
37
21082015
VTP:Configuracin
Por defecto:
Modo Server
Nombre de Dominio: NULL (Nombre en Blanco)
Sin password de seguridad
Lo anterior es automticamente asimilado por un switch que

ingresa a una red VTP, sin embargo, debemos tener cuidado
del modo en el cual se encuentra el nuevo switch, ya que por
defecto es modo server, lo cual puede ser un comportamiento
no deseado.
El estado de un switch, en el contexto VTP, se puede revisar
con el comando show vtp status.
VTP:Configuracin
38
21082015
VTP:Configuracin
Configurando la versin de VTP
Tres versiones de VTP se encuentran disponibles
Dentro de un mismo dominio VTP, las versiones no son
completamente interoperables, debido a esto, la misma versin VTP
debe ser configurada en todos los switchs del dominio (La versin por
defecto es 1)
Se pueden hacer algunos ajustes para permitir mayores
compatibilidades con vecinos que tienen una versin VTP diferente
Por ejemplo, un switch VTPv1 puede cambiar a VTPv2 si escucha un
equipo ejecutando VTPv2 o VTPv3
Un switch ejecutando VTPv3 puede enviar anuncios VTPv1 si es
necesario
Otra limitacin es que solo VTPv3 soporta el rango extendido
VTP:Configuracin
ConfigurandolaversindeVTP
AlgunascaractersticasadicionalessoportadasporVTPv2son:
Caracterstica VTPv2
Descripcin
Mododetransporte
dependiente delaversin
Reenva mensajesVTPenmodotransparentesinla
verificacindeinconsistenciadeversin
Verificacinde
consistencia
VerificalosparmetrosVTPyVLANingresados porCLI
paraprevenirquealgnerrorsepropaguealosotros
switchs
SoporteparaToken Ring
PuedenseranunciadaslasVLANs yconmutaciones
Token Ring
SoporteparaTLVno
reconocido (TypeLength
Value)
LosmensajesVTPsonreenviadosinclusosicontienen
anuncios deotrotipodesconocidos
39
21082015
VTP:Configuracin
AlgunascaractersticasadicionalessoportadasporVTPv3son:
Caracterstica VTPv3
Descripcin
RangoVLANextendido
PuedenseranunciadasVLANs entre1y4096
Autenticacinmejorada
Los switchs puedenautenticarseentreellosusando

unaclavesecretaquepuedeserocultada
Propagacin deBasede
Datos
Pueden propagarsebasesdedatosdiferentesdeVTP
Servidoresprimariosy
segundarios
Pordefecto,todoslosswitchs VTPv3operan como

servidoressecundarios.Elservidorprimarioesquien
tomacontroldeldominio
VTPporpuerto
VTPv3puedeserhabilitado porcadatroncal
VTP:Configuracin
ParaconfigurarlaversindeVTP,usarelcomando:
40
21082015
VTP:Configuracin
ConfigurandoeldominiodeadministracinVTP
Antesqueunswitch seaagregadoaunared,sedebeconfigurarun
dominioVTP
Elcomandopararealizarestaaccines:
VTP:Configuracin
Configurando el modo VTP
Modo Server: el hecho de que ms de un switch se puede encontrar
en este modo dentro del domino VTP genera cierto grado de
redundancia. Todo dominio VTP debe tener al menor un servidor VTP,
siendo este el modo por defecto, y no existe una jerarqua de
servidores.
Modo Cliente: en este modo, el switch es forzado a aprender
cualquier informacin VTP existente desde un servidor confiable.
Modo Transparente: usado por los switchs que no comparten su
informacin VLAN. Las VLANs deben ser manualmente creadas,
borradas o modificadas. Los anuncios VTP desde un servidor VTP son
recibidos y reenviados por los troncales, pero no son procesados ni
alterados
Modo Off: deshabilita toda la actividad VTP
41
21082015
VTP:Configuracin
Configurando el modo VTP
Para configurar el modo VTP y el password de seguridad, usar:
El password solo puede ser configurado en servidores y clientes

Por ejemplo, la configuracin completa queda:
VTP:Verificacin
42
21082015
VTP:Verificacin
VTPPruning
Por defecto, un switch reenva las tramas broadcast y
multicast sobre todos los puertos disponibles en el dominio,
adems, las tramas destinadas a una direccin que el switch
an no aprende o ha olvidado, tambin es reenviado por
todos los puertos.
A su vez, este trfico no deseado es tambin enviado por los
troncales, a menos que sea especficamente removido del
troncal (ALLOWED).
Por ejemplo, cuando un PC genera un broadcast, ste es
propagado por el Catalyst C, el Catalyst A y hacia ambos
Catalyst (B y D) (Siguiente figura).
43
21082015
VTPPruning
VTPPruning
VTP Pruning hace ms eficiente el uso del ancho de banda en
los troncales reduciendo el trfico innecesario.
Los Broadcast, Multicast y trfico Unicast desconocido en una
VLAN es enviado por el enlace troncal solo si el switch
receptor por dicho enlace tiene puertos en dicha VLAN.
La siguiente figura muestra el caso anterior pero con la
funcin Pruning activada, limitando el trfico broadcast hacia
Catalyst B, ya que no cuenta con la VLAN 3, que es donde se
gener el broadcast. Si propagaga hacia Catalyst D, ya que
dicho switch si cuenta con la VLAN 3.
44
21082015
VTPPruning:Habilitacin
Por defecto, VTP Pruning est deshabilitado. Para ser
habilitado usar el siguiente comando:
Aunque este comando sea activado en el Servidor VTP,

tambin debe ser habilitado en los dems equipos del
dominio.
Cuando se habilita esta caracterstica, todas las VLANs son
elegibles para ser afectadas en todos los enlaces si es
necesario.
VTPPruning:Habilitacin
Se puede modificar la lista por defecto de VLANs afectadas
con el siguiente comando:
Por defecto, las VLANs 2 hasta la 1001 pueden ser afectadas

por esta caracterstica. El significado de cada argumento es:
vlanlist: especifica una lista de nmeros de VLANs separadas por
comas
add vlanlist: lista de VLANs que sern agregadas a las ya existentes
except vlanlist: todas las VLANs son afectadas menos las
especificadas en esta lista
remove vlanlist: lista de VLANs removidas de la lista afectada
45
21082015
VTPPruning:Troubleshooting
Si un switch no parece estar recibiendo informacin desde el
Servidor VTP, se pueden considerar las siguientes causas:
El switch se ha configurado en modo Transparente
Si el switch se ha configurado como cliente VTP, puede que no exista
otro switch funcionando como servidor
El enlace hacia el servidor VTP no est configurado como troncal
Verificar que el nombre de dominio VTP est configurado y coincide
con el del servidor VTP
Verificar que la versin VTP es compatible con la de los otros equipos
en el dominio VTP
Verificar que las contraseas coinciden con la de los otros equipos en
el dominio VTP
VTPPruning:Troubleshooting
46
21082015
Resumen
En este captulo:
Se revisaron los conceptos relativos a la creacin y modificacin de
VLANs y de los enlaces que se deben crear para poder transportar
varias VLAN, es decir, los troncales.
Se revisaron los protocolos de etiquetado existentes en la actualidad
(ISL / IEEE 802.1Q), junto a sus caractersticas y limitaciones.
Cuando se trabajan con varias VLAN, es especial en un ambiente tipo
CAMPUS, su administracin se puede volver tediosa, por lo que se
revisaron conceptos relativos al uso de VTP para agilizar la
administracin .
Consultas..
47
21082015
ConfiguracinAvanzadade
Switches
CAS6501
Docente:HoracioVegaF
InstructorCisco
Experienciadeaprendizaje2
ConstruccindeunaReddeCampus
48

Unidad Ib - Construcción de Una Red de Campus

Enviado por

Dados do documento

Direitos autorais

Formatos disponíveis

Compartilhar este documento

Compartilhar ou incorporar documento

Opções de compartilhamento

Você considera este documento útil?

Este conteúdo é inapropriado?

Direitos autorais:

Formatos disponíveis

Unidad Ib - Construcción de Una Red de Campus

Enviado por

Direitos autorais:

Formatos disponíveis

21082015

Este tipo de VLANs no es

Troncales VLAN:Dynamic Trunking Protocol

El comando switchport asegura que el puerto est en L2,

En el caso de IEEE 802.1Q, se debe configurar la VLAN nativa

Lo que evita que el enlace quede en modo troncal, es el modo de

Todos los dems exmenes deben ser realizados sobre las

Las siguientes figuras muestran las diferentes opciones de

Esto es mostrado en la siguiente figura

Creacin o borrado de VLAN

Estado y Tipo de VLAN (Ethernet o Token Ring)

Los switch Catalyst almacenan la informacin VTP aparte de la

Debemos considerar que no solo un servidor con un alto

Lo anterior es automticamente asimilado por un switch que

Los switchs puedenautenticarseentreellosusando

Pordefecto,todoslosswitchs VTPv3operan como

El password solo puede ser configurado en servidores y clientes

Aunque este comando sea activado en el Servidor VTP,

Por defecto, las VLANs 2 hasta la 1001 pueden ser afectadas

Você também pode gostar