CONCEPTOS DE VTP.- 4.1.1 ¿QUÉ ES UN VTP?.- El desafío de administrar la VLAN
A medida que aumenta el número de switches en una red de empresas pequeñas o medianas, la administración general requerida para administrar las VLAN y los enlaces troncales en una red se vuelve un desafío.
¿Qué es el VTP?
El VTP permite a un administrador de red configurar un switch de modo que propagará las configuraciones de la VLAN hacia los otros switches en la red. El switch se puede configurar en la función de servidor del VTP o de cliente del VTP. El VTP sólo aprende sobre las VLAN de rango normal(ID de VLAN 1 a 1005). Las VLAN de rango extendido (ID mayor a 1005) no son admitidas por el VTP.
Componentes del VTP
Existe un número de componentes clave con los que necesita familiarizarse al aprender sobre el VTP. Aquí se muestra una breve descripción de los componentes, que se explicarán más adelante a medida que se avance en el capítulo.
Dominio del VTP: Consiste de uno o más switches interconectados. Todos los switches en un dominio comparten los detalles de configuración de la VLAN usando las publicaciones del VTP. Un routero switch de Capa 3 define el límite de cada dominio.
Publicaciones del VTP: El VTP usa una jerarquía de publicaciones para distribuir y sincronizar las configuraciones de la VLAN a través de la red.
Modos del VTP: Un switch se puede configurar en uno de tres modos: servidor, cliente o transparente. Servidor del VTP: los servidores del VTP publican la información VLAN del dominio del VTP a otros switches habilitados por el VTP en el mismo dominio del VTP. Los servidores del VTP guardan la información de la VLAN para el dominio completo en la NVRAM. El servidor es donde las VLAN se pueden crear, eliminar o redenominar para el dominio.
Cliente del VTP: los clientes del VTP funcionan de la misma manera que los servidores del VTP pero no pueden crear, cambiar o eliminar las VLAN en un cliente del VTP. Un cliente del VTP sólo guarda la información de la VLAN para el dominio completo mientras el switch está activado. Un reinicio del switch borra la información de la VLAN. Debe configurar el modo de cliente del VTP en un switch.
VTP transparente: los switches transparentes envían publicaciones del VTP a los clientes del VTP y servidores del VTP. Los switches transparentes no participan en el VTP. Las VLAN que se crean, redenominan o se eliminan en los switches transparentes son locales para ese switch solamente.
Depuración del VTP: La depuración del VTP aumenta el ancho de banda disponible para la red mediante la restricción del tráfico saturado a esos enlaces troncales que el tráfico debe utilizar para alcanzar los dispositivos de destino. Sin la depuración del VTP, un switch satura el broadcast, el multicast y el tráfico desconocido de unicast a través de los enlaces troncales dentro de un dominio del VTP aunque los switches receptores podrían descartarlos.
OPERACIÓN DEL VTP.- 4.2.1 CONFIGURACION PRETERMINADA DEL VTP.- En CCNA Exploration: Aspectos básicos de red, aprendió que un switch Cisco sale defábrica con configuraciones por defecto. La figura muestra las configuraciones predeterminadas del VTP. El beneficio del VTP es que automáticamente distribuye y sincroniza las configuraciones de dominio y VLAN a través de la red. Sin embargo, este beneficio viene con un costo: sólo se pueden agregar switches que están en la configuración predeterminada del VTP. Si se agrega un switch permitido por el VTP cuya configuración sustituye a las mismas del VTP de la red existente, los cambios que son difíciles de solucionar se propagan automáticamente a través de la red. Entonces asegúrese de agregar sólo switches que están en la configuración predeterminada del VTP Luego, en este capítulo, aprenderá cómo agregar switches a una red del VTP
Visualización del estado del VTP La figura muestra cómo ver las configuraciones del VTP para un switch Cisco 2960, S1. El comando del IOS de Cisco show VTP status visualiza el estado del VTP. La salida muestra que el switch S1 está en modo del servidor del VTP predeterminado y que no existe nombre de dominio del VTP asignado. La salida también muestra que la versión máxima del VTP disponible para el switch es la versión 2 y que la versión 2 del VTP está deshabilitada. Utilizará el comando show VTP status frecuentemente a medida que configure y administre el VTP en una red. A continuación, se describen brevemente los parámetros de show VTP status:
Versión del VTP: muestra la versión del VTP que el switch puede ejecutar. De manera predeterminada, el switch implementa la versión 1, pero puede configurarse para la versión 2.
Revisión de la configuración: el número de la revisión de la configuración actual está en el switch. Más adelante, en este capítulo, aprenderá más acerca de los números de revisiones.
VLAN máximas admitidas localmente: Número máximo de VLAN admitidas localmente. Número de VLAN existentes: Número de VLAN existentes. Modo operativo del VTP: puede ser servidor, cliente o transparente. Nombre de dominio del VTP: nombre que identifica el dominio administrativo para el switch. Modo de depuración del VTP: muestra si la depuración está habilitada o deshabilitada.
Modo de la V2 del VTP: muestra si la versión 2 del VTP está habilitada. La versión 2 del VTP está deshabilitada de manera predeterminada.
Generación de Traps del VTP: muestra si las traps del VTP se envían hacia la estación de administración de red. MD5 Digest: una checksum de 16 bytes de la configuración del VTP. Última configuración modificada: fecha y hora de la última modificación de configuración. Muestra la dirección
IP del switch que causó el cambio de configuración a la base de datos.
DOMINIOS DEL VTP.- Dominios del VTP
El VTP le permite separar su red en dominios de administración más pequeños para ayudarlo a reducir la administración de la VLAN. Un beneficio adicional de configurar los dominios del VTP es que limita hasta qué punto se propagan los cambios de configuración en la red si se produce un error. La figura muestra una red con dos dominios de VTP: Cisco2 y Cisco3. En este capítulo, se configurarán los tres switches: S1, S2 y S3 para el VTP.
Un dominio del VTP consiste en un switch o varios switches interconectados que comparten el mismo nombre de dominio del VTP. Más adelante en este capítulo aprenderá cómo los switches habilitados por el VTP adquieren un nombre común de dominio. Un switch puede ser parte de sólo un dominio del VTP a la vez. Hasta tanto especifique el nombre de dominio del VTP, no puede crear ni modificar las VLAN en un servidor del VTP, y la información de la VLAN no se propaga a través de la red.
Detalles de trama del VTP
En la figura, se puede ver la estructura de la trama del VTP en más detalle. Tenga presente que una trama del VTP encapsulada como una trama 802.1Q no es estática. El contenido del mensaje delVTP determina qué campos están presentes. El switch receptor habilitado por el VTP busca campos y valores específicos en la trama 802.1Q para saber qué procesar. Los siguientes campos clave están presentes cuando una trama del VTP está encapsulada como una trama 802.1Q:
Dirección MAC destino: esta dirección se configura a 01-00-0C-CC-CC-CC, que es la dirección multicast reservada para todos los mensajes del VTP.
Campo LLC: campo de Control de enlace lógico (LLC) contiene un punto de acceso al servicio destino (DSAP) y un punto de acceso al servicio de origen (SSAP) establecidos al valor de AA.
Campo SNAP: campo del Protocolo de acceso a la subred (SNAP) tiene un OUI establecido a AAAA y tipo establecido a 2003.
Campo del encabezado del VTP: el contenido varía según el tipo de resumen del mensaje del VTP, subconjunto o solicitud pero siempre contiene estos campos del VTP:
Nombre de dominio: identifica el dominio administrativo para el switch. Longitud de nombre de dominio: la longitud del nombre de dominio. Versión establecida ya sea para VTP 1, VTP 2 o VTP 3. El switch Cisco 2960 sólo admite a VTP 1 y VTP 2. Número de revisión de configuración: el número de revisión de configuración actual en este switch.
Campo de mensaje del VTP: varía según el tipo de mensaje. Haga clic en el botón Contenido del mensaje del VTP que se muestra en la figura. Contenido del mensaje del VTP Las tramas del VTP contienen la siguiente información de dominio global de longitud fija:
Nombre de dominio del VTP Identidad del switch que envía el mensaje y la hora en que es enviado Configuración de VLAN del MD5 digest, incluido el tamaño de la unidad máxima de transmisión (MTU) para cada
VLAN Formato de trama: ISL o 802.1Q
Las tramas del VTP contienen la siguiente información para cada VLAN configurada:
ID de VLAN (IEEE 802.1Q) Nombre de VLAN Tipo de VLAN Estado de la VLAN
Información adicional de la configuración específica de la VLAN al tipo de VLAN
MODOS DEL VTP.- Visión general de modos del VTP
Un switch Cisco, configurado con el software IOS de Cisco, se puede configurar ya sea en modo servidor, cliente o transparente. Estos modos difieren en cómo se utilizan para administrar y publicar los dominios del VTP y VLAN.
Modo servidor
En modo servidor, se pueden crear, modificar y eliminar las VLAN para el dominio completo del VTP. El modo servidor del VTP es el modo predeterminado del switch Cisco. Los servidores del VTP publican sus configuraciones de VLAN a otros switches en el mismo dominio del VTP y sincronizan sus configuraciones de VLAN con otros switches basados en las publicaciones recibidas sobre los enlaces troncales. Los servidores del VTP mantienen la pista de actualizaciones por medio del número de revisión de configuración. Otros switches en el mismo dominio del VTP comparan su número de revisión de configuración con el número de revisión recibido desde un servidor del VTP para ver si necesitan sincronizar su base de datos de VLAN.Modo cliente
Si un switch está en modo cliente, no se pueden crear, cambiar o eliminar las VLAN. Además, la información de configuración de la VLAN que el switch del cliente del VTP recibe del switch del servidor del VTP se almacena en una base de datos de la VLAN, no en NVRAM. Consecuentemente, los clientes del VTP requieren menos memoria que los servidores del VTP. Cuando un cliente del VTP se desactiva y reinicia, envía una publicación de solicitud a un servidor del VTP para actualizar la información de configuración de la VLAN.
Los switches configurados como clientes del VTP se encuentran más generalmente en redes grandes, porque en una red que consiste de muchos cientos de switches es más difícil coordinar las actualizaciones de la red. A menudo existen muchos administradores de red que trabajan a diferentes horas del día. Si se dispone de sólo unos pocos switches que pueden físicamente mantener las configuraciones de la VLAN, es más fácil controlar las actualizaciones de la VLAN y rastrear qué administradores de red las realizaron.
Para redes grandes, tener switches cliente es también mucho más eficaz. De manera predeterminada, todos los switches están configurados para que sean servidores de VTP. Esta configuración es adecuada para redes de pequeña escala en las que el tamaño de la información de la VLAN es pequeño y la información se almacena más fácilmente en la NVRAM de los switches. En redes grandes de muchos cientos de switches, el administrador de red debe decidir si el costo de los switches que compra con suficiente NVRAM para almacenar la información de la VLAN duplicada es demasiado. Un administrador de red consciente del costo podría elegir configurar unos pocos switches bien equipados como servidores de VTP y luego utilizar esos switches con menos memoria como clientes de VTP. Aunque un debate sobre la redundancia de la red está más allá del ámbito de este curso, sepa que el número de servidores de VTP se podría elegir para proveer el grado de redundancia que se desea en la red.
Modo transparente
Los switches configurados en modo transparente envían publicaciones de VTP que reciben en sus puertos troncales hacia otros switches en la red. Los switches en modo transparente del VTP no publican su configuración de VLAN y no sincronizan su configuración de VLAN con ningún otro switch. Configure un switch en modo transparente cuando tiene las configuraciones de la VLAN que tienen importancia local y no deben compartirse con el resto de la red.
En modo transparente, las configuraciones de VLAN se guardan en la NVRAM (pero no se publican a otros switches). De esta manera, la configuración está disponible después de la recarga de un switch. Esto significa que cuando se reinicia un switch en modo transparente del VTP, no vuelve a modo servidor del VTP de manera predeterminada, pero permanece en modo transparente del VTP.
DEPURACION DEL VTP.- La depuración del VTP evita flooding innecesaria de información de broadcast desde una VLAN a través de todos los enlaces troncales en un dominio de VTP. La depuración del VTP permite que los switches negocien qué VLAN están asignadas a puertos en otros extremos de un enlace troncal y, consiguientemente, depuren aquellas que no están asignadas a puertos en el switch remoto. La depuración se deshabilita de manera predeterminada. La depuración del VTP se habilita utilizando vtp pruning (comando de configuración local). Necesita habilitar la depuración en sólo un switch del servidor de VTP en el dominio. En la figura habilitaría la depuración del VTP en el switch S1. La figura muestra una red con VLAN 10 y VLAN 20 configuradas. El switch S3 tiene la VLAN 20 configurada y el switch S2 tiene la VLAN 10 y VLAN 20 configuradas. Examine la topología en la figura y, luego, haga clic para ver las configuraciones del switch.
CONFIGURACION DEL VTP.- Guía de Configuración del VTP
Ahora que está familiarizado con la funcionalidad del VTP, está listo para aprender a configurar un switch de Cisco Catalyst que usa VTP. La topología muestra la topología de referencia para este capítulo. El VTP será configurado sobre esta topología.
Haga clic en el botón Tabla que se muestra en la figura. Switches del servidor del VTP Siga estos pasos y guías asociadas para asegurarse de que configura el VTP con éxito: Confirme que todos los switches que va a configurar hayan sido previamente configurados de manera predeterminada.
Siempre reconfigure el número de revisión de configuración antes de instalar un switch previamente configurado en un dominio del VTP. No reconfigurar el número de revisión de configuración permite la potencial discontinuidad en la configuración de la VLAN, a través del resto de los switches en el dominio del VTP.
Configure al menos dos switches del servidor del VTP en su red. Como sólo los switches del servidor pueden crear, eliminar y modificar las VLAN, debe asegurarse de tener un servidor del VTP de respaldo en caso de que el servidor VTP principal se desactive. Si todos los switches en la red están configurados en modo cliente del VTP, no puede crear nuevas VLAN en la red.
Configure un dominio de VTP en el servidor del VTP. La configuración del dominio del VTP en el primer switch habilita al VTP para comenzar la publicación de la información de la VLAN. Otros switches conectados a través de enlaces troncales reciben la información del dominio del VTP automáticamente a través de las publicaciones del VTP.
Si hay un dominio de VTP existente, asegúrese de coincidir exactamente con el nombre. Los nombres de dominio del VTP distinguen entre mayúscula y minúscula.
Si está configurando un contraseña para el VTP, asegúrese de que sea la misma contraseña configurada en todos los switches en el dominio que necesitan poder intercambiar información del VTP. Los switches sin contraseña o con contraseña incorrecta rechazan las publicaciones del VTP.
Asegúrese de que todos los switches estén configurados para utilizar la misma versión de protocolo del VTP. La versión 1 del VTP no es compatible con la versión 2 del VTP. De manera predeterminada, los switches Cisco Catalyst 2960 ejecutan la versión 1 pero pueden ejecutar la versión 2. Cuando la versión del VTP se configura a versión 2, todos los switches con versión 2 en el dominio se autoconfiguran para utilizar la versión 2 a través del proceso de anuncio del VTP. Cualquier versión 1: sólo los switches no pueden participar en el dominio VTP después de ese punto.
Cree la VLAN después de haber habilitado el VTP en el servidor del VTP. Se eliminan las VLAN creadas antes de habilitar el VTP. Siempre asegúrese de que los puertos troncales estén configurados para interconectar switches en el dominio del VTP. La información del VTP sólo se intercambia en los puertos troncales.
Revisado!
ResponderEliminar