El VTP permite al administrador de red configurar un switch de modo
que este propagará las configuraciones de la VLAN hacia los otros switches en la red. El switch se puede configurar en diferentes funciones VTP.
BENEFICIOS DE VTP
VTP tiene muchos beneficios para la administracion de la red, como:
- Consistencia en la configuracion de la VLAN a travez de la red.
- Seguimiento y monitoreo preciso de las VLAN. - Informes dinamicos sobre las VLAN que se agregan en una red. - Configuracion de enlace troncal dinamico cuando las VLAN se agregan a la red.
COMPONENTES Y MODOS DE VTP
- DOMINIO DE VTP: Consiste en uno o mas switches interconectados.
- PUBLICACIONES DE VTP: Es la jerarquia de las publicaciones VTP para distribuir y sincronizar las configuraciones de la VLAN a traves de la red.
- DEPURACION DE VTP: La depuracion del VTP aumenta el ancho de
banda disponible para la red mediante la restriccion del trafico saturado a esos enlaces troncales que el trafico debe utilizar para alcanzar los dispositivos destino.
- MODO SERVIDOR: Este modo publica la informacion VLAN en el
dominio VTP. Tambien guardan la informacion de todo el dominio en la NVRAM. En este modo VTP la VLAN puede ser creada, eliminada o renombrada para el dominio.
- MODO CLIENTE: Este modo VTP funciona de la misma manera al
modo servidor pero no pueden crear, cambiar ni eliminar las VLAN en el modo cliente. Este modo solo guarda la informacion del dominio mientras el switch se encuentra activado; en un reinicio del dispositivo se borra la informacion de la VLAN.
- MODO TRANSPARENTE: Este modo VTP envia publicaciones a los
clientes y servidores. Las VLAN que se crean, redominan o se eliminan son locales y pertenecen solo a ese switch. DEPURACIÓN DEL VTP
Se aumenta el ancho de banda para la red. Sin la depuración el switch
satura el brosdcast y el multicast.
B. Configuración Predeterminada del VTP.
Visualización del estado del VTP. Creación y prueba de un dominio VTP. Agregar un switch a un dominio VTP. Guía de configuración del VTP.
B) Configuración Predeterminada del VTP.
Visualización del estado del VTP La figura muestra cómo ver las configuraciones del VTP para un switch Cisco 2960, S1. El comando del IOS de Cisco show VTP status visualiza el estado del VTP. La salida muestra que el switch S1 está en modo del servidor del VTP predeterminado y que no existe nombre de dominio del VTP asignado. La salida también muestra que la versión máxima del VTP disponible para el switch es la versión 2 y que la versión 2 del VTP está deshabilitada. Utilizará el comando show VTP status frecuentemente a medida que configure y administre el VTP en una red. A continuación, se describen brevemente los parámetros de show VTP status: Versión del VTP: muestra la versión del VTP que el switch puede ejecutar. De manera predeterminada, el switch implementa la versión 1, pero puede configurarse para la versión 2. Revisión de la configuración: el número de la revisión de la configuración actual está en el switch. Más adelante, en este capítulo, aprenderá más acerca de los números de revisiones. VLAN máximas admitidas localmente: Número máximo de VLAN admitidas localmente. Número de VLAN existentes: Número de VLAN existentes. Modo operativo del VTP: puede ser servidor, cliente o transparente. Nombre de dominio del VTP: nombre que identifica el dominio administrativo para el switch. Modo de depuración del VTP: muestra si la depuración está habilitada o deshabilitada. Modo de la V2 del VTP: muestra si la versión 2 del VTP está habilitada. La versión 2 del VTP está deshabilitada de manera predeterminada. Generación de Traps del VTP: muestra si las traps del VTP se envían hacia la estación de administración de red. MD5 Digest: una checksum de 16 bytes de la configuración del VTP. Última configuración modificada: fecha y hora de la última modificación de configuración. Muestra la dirección IP del switch que causó el cambio de configuración a la base de datos. Creación y prueba de un dominio VTP. El VTP le permite separar su red en dominios de administración más pequeños para ayudarlo a reducir la administración de la VLAN. Un beneficio adicional de configurar los dominios del VTP es que limita hasta qué punto se propagan los cambios de configuración en la red si se produce un error. La figura muestra una red con dos dominios de VTP: Cisco2 y Cisco3. En este capítulo, se configurarán los tres switches: S1, S2 y S3 para el VTP. Un dominio del VTP consiste en un switch o varios switches interconectados que comparten el mismo nombre de dominio del VTP. Más adelante en este capítulo aprenderá cómo los switches habilitados por el VTP adquieren un nombre común de dominio. Un switch puede ser parte de sólo un dominio del VTP a la vez. Hasta tanto especifique el nombre de dominio del VTP, no puede crear ni modificar las VLAN en un servidor del VTP, y la información de la VLAN no se propaga a través de la red. Agregar un switch a un dominio VTP. EPara que un switch de cliente o servidor del VTP participe en una red habilitada por el VTP, debe ser parte del mismo dominio. Cuando los switches están en diferentes dominios de VTP no intercambian los mensajes del VTP. Un servidor del VTP propaga el nombre de dominio del VTP a todos los switches. La propagación del nombre de dominio usa tres componentes del VTP: servidores, clientes y publicaciones. La red en la figura muestra tres switches: S1, S2 y S3 en su configuración predeterminada del VTP. Se configuran como servidores del VTP. Los nombres de dominio del VTP no han sido configurados en ninguno de los switches. El administrador de la red configura el nombre de dominio del VTP como cisco1 en el switch S1 del servidor del VTP. El servidor del VTP envía una publicación de VTP con el nuevo nombre de dominio incluido. Los switches del servidor del VTP de S2 y S3 actualizan su configuración del VTP al nuevo nombre de dominio. Nota: Cisco recomienda que el acceso a las funciones de configuración del nombre de dominio sea protegido por una contraseña. Los detalles de la configuración de la contraseña se presentarán más adelante en el curso. VTP - Vlan Trunking Protocol Videotutorial VTP
NUMERO DE REVISION VTP
El numero de revision de VTP es el numero de la configuracion de 32 bits
que indica el nivel de revision para una trama de VTP. El numero de configuracion predeterminado para un switch es cero.
Cada vez que se agrega o elimina una VLAN, se aumenta el numero de
revision de configuracion. Cada dispositivo de VTP rastrea el numero de revision de configuracion del VTP que se le asigna.
El numero de revision de la configuracion determina si la informacion de
configuracion recibida del otro switch habilidato por el VTP es mas reciente que la version guardada en el switch.
NOTA: Un cambio de nombre de dominio del VTP no aumenta el numero
de revision. En su lugar, reestablece el numero de revision a cero.
Versiones incompatibles del VTP. Problemas con contraseñas del VTP. Nombre incorrecto de dominio del VTP. Switches configurados en modo Cliente del VTP. Número de revisión incorrecto C) Resolución de problemas del VTP. Versiones incompatibles del VTP. Las versiones 1 y 2 del VTP son incompatibles una con la otra. Los modernos switches de Cisco Catalyst, como el 2960, están configurados para usar la versión 1 del VTP de manera predeterminada. Sin embargo, switches más viejos pueden admitir la versión 1 del VTP. Los switches que sólo admiten la versión 1 no pueden participar en el dominio del VTP junto con los switches de la versión 2. Si su red contiene switches que admiten sólo los de la versión 1, necesita configurar manualmente los switches de la versión 2 para que operen en el modo de versión 1. Problemas con contraseñas del VTP. Cuando utiliza una contraseña del VTP para controlar la participación en el dominio del VTP, asegúrese de que la contraseña esté correctamente configurada en todos los switches en el dominio del VTP. Olvidarse de configurar una contraseña del VTP es un problema muy común. Si se utiliza una contraseña, ésta debe ser configurada en cada switch en el dominio. De manera predeterminada, un switch Cisco no usa una contraseña de VTP. El switch no configura automáticamente el parámetro de contraseña, a diferencia de otros parámetros que se configuran automáticamente cuando se recibe una publicación del VTP Nombre incorrecto de dominio del VTP El nombre de dominio del VTP es un parámetro clave que se configura en un switch. Un dominio del VTP configurado incorrectamente afecta la sincronización de la VLAN entre switches. Como aprendió anteriormente, si un switch recibe una publicación errónea de VTP, el switch descarta el mensaje. Si el mensaje descartado contiene la información legítima de la configuración, el switch no sincroniza su base de datos de VLAN como se espera. Para evitar la configuración incorrecta de un nombre de dominio del VTP, sólo configure el nombre de dominio del VTP en un switch del servidor del VTP. Todos los otros switches en el mismo dominio del VTP aceptarán y automáticamente configurarán su nombre de dominio del VTP cuando reciba la primera publicación de resumen del VTP. Switches configurados en modo Cliente del VTP Es imposible cambiar el modo operativo de todos los switches a cliente del VTP. Al hacer esto, se pierde toda capacidad de crear, eliminar y administrar las VLAN dentro de un entorno de red. Como los switches del cliente de VTP no guardan la información de la VLAN en la NVRAM, necesitan actualizar la información de la VLAN después de una recarga. Para evitar perder todas las configuraciones de VLAN en un dominio del VTP accidentalmente al reconfigurar el único servidor del VTP en el dominio como un cliente del VTP, puede configurar un segundo switch en el mismo dominio como servidor del VTP. Es común que redes pequeñas que usan VTP tengan todos los switches en modo servidor del VTP. Si la red está siendo administrada por un par de administradores de red, es poco probable que surjan conflictos de configuraciones de VLAN. Número de revisión incorrecto Incluso después de haber configurado los switches en el dominio de su VTP correctamente, existen otros factores que pueden afectar adversamente la funcionalidad del VTP. La topología en la figura está configurada con VTP. Existe un switch del servidor del VTP, S1, y dos switches clientes del VTP, S2 y S3, S4, que ha sido anteriormente configurado como un cliente de VTP, se agrega a la red. El número de revisión del switch S4 es 35, que es mayor que el número de revisión de 17 en la red existente. S4 viene preconfigurado con las dos VLAN, 30 y 40, que no están configuradas en la red existente. La red existente tiene las VLAN 10 y 20. Cuando se conecta el switch S4 al switch S3, las publicaciones de resumen del VTP anuncian la llegada de un switch habilitado por VTP con el número de revisión más alto en la red. La animación muestra cómo el switch S3, el switch S1 y finalmente el switch S2 se reconfiguran a la configuración encontrada en el switch S4. Como cada switch se auto- reconfigura con las VLAN que no son admitidas en la red, los puertos no envían más tráfico desde las computadoras porque están configurados con las VLAN que no existen más en los switches nuevamente reconfigurados. La solución al problema es reestablecer a cada switch a su configuración anterior y luego reconfigurar las VLAN correctas, 10 y 20, en switch S1. En primer lugar, para evitar este problema, reestablezca el número de revisión de configuración en los switches previamente configurados que se agregaron a una red habilitada por el VTP. La figura muestra los comandos necesarios para reestablecer el switch S4 al número de revisión predeterminado.