Implementar VTP

LAN Switching and Wireless Chapter 4

ITE I Chapter 6

2006 Cisco Systems, Inc. All rights reserved.

Cisco Public

Objetivos

Explicar el rol de VTP en una red convergente conmutada.

Describir la operacin de VTP: dominios VTP, modos VTP, mensajes VTP, VTP Pruning. Configurar VTP sobre los switches en una red convergente.

Understanding VLAN Trunk Protocol (VTP)

http://www.cisco.com/warp/public/473/21.html http://www.cisco.com/warp/public/473/vtp_flash/ In-Depth Analysis Of VTP http://www.firewall.cx/vlans-vtp-analysis.php

 El proceso de administracin de una VLAN

De acuerdo a como se van incrementando el tamao de las redes conmutadas la administracin requerida para administrar las VLANs y los enlaces troncales se vuelve complicada.

Que es VTP?

Small Network VLAN Management

Administracin de VLANs de una red pequea

La figura muestra a un administrador aadiendo una nueva VLAN, VLAN30.
El administrador de red necesita actualizar los tres troncales para permitir las VLANs 10, 20, 30, y 99. Recuerde que un error comn es olvidar actualizar la lista permitida de VLANs sobre los troncales.
Larger Network VLAN Management

Administracin de VLANs de una red grande

De forma automtica

 Qu es VTP?

Qu es VTP?
VTP permite a un administrador de red configurar un SW tal que se propaguen las configuraciones de las VLAN a otro SW en la red.
Un SW puede ser configurado como un VTP server o VTP client. VTP solamente aprende acerca del rango normal de VLANs (VLAN IDs 1 hasta 1005). El rango extendido de VLANs (IDs ms grnades que 1005) no son soportados por medio de VTP.

Resumen general de VTP

VTP le permite a una administrador de una red hacer cambios sobre un SW que est configurado como VTP server.
El servidor VTP distribuye y sincroniza la informacin de las VLAN a los SW donde se les ha habilitado VTP a travs de una red conmutada, la cual minimiza las inconsistencias de las configuraciones.

VTP almacena la configuracin de las VLAN en la base de datos de las VLAN denominada vlan.dat. Luego de que el troncal es establecido, mensajera de VTP se intercambia entre los SWs.
Esta mensajera no se intercambiar si los troncales entre los SWs est inacitivo.

Beneficios de VTP
VTP mantiene consistencia en la configuracin de las VLAN administrando la siguiente informacin de las VLAN en una red conmutada:
Adicin

Borrado
Renombrado

VTP ofrece un nmero de beneficios para los administradores de las redes.

Componentes VTP Dominio VTP- Consiste de 1 o ms SWs

interconectados.
Todos los dominios en un dominio comparten detalles de configuracin de VLAN usando mensajera VTP. Un router o SW de capa 3 definen los lmites de un dominio.

Modos VTP- 3 diferentes modos VTP

VTP Server - estos servidores comunican informacin de VLANs y VTP a otros SWs en el mismo dominio VTP.
Los servidores VTP almacenan la informacin de las VLAN para el dominio en la NVRAM. El servidor es donde las VLAN pueden ser creadas, borradas o renombradas para el dominio.

VTP Client Los clientes VTP funcionan de la misma manera que los servidores VTP, pero no pueden crear, cambiar o borrar VLANs.
A VTP client only stores the VLAN information for the entire domain while the switch is on. A switch reset deletes the VLAN information. You must configure VTP client mode on a switch.

VTP Transparent Los SWs transparentes reenvan mensajera VTP a los clientes VTP y a los servidores VTP.
Los SWs transparentes no participal en VTP. Las VLANs creadas, borradas y renombradas en un SW

Componentes VTP(continuacin)
VTP Pruning Este servicio incrementa la disponibilidad de ancho de banda reestringiendo trfico de inundacin a aquellos enlaces troncales que el trfico debe usar para alcanzar a los dispositivos finales.
Sin VTP pruning, un switch inunda por medio broadcast, multicast, y trfico unicast desconocido a travs de todos los enlaces troncales con un VTP domain aun cuando los SWs los descarten. .

Mensajera VTP - VTP usa una jerarqua de mensajes para distribuir y sincronizar las configuracones de VLAN.

VTP

 El comando show VTP status muestra el status de VTP. Las caractersticas de VTP por defecto.
VTP Version = 1 VTP Domain Name = null VTP Mode = Server Configuration Revision = 0 VLANs = 1

Configuracin VTP por defecto

Lo siguiente describe los parmetros del comando show VTP status:

VTP Version Muestra la versin de VTP del SW que est corriendo.
By default, the switch implements version 1. Only one VTP version is allowed in a VTP domain.

Configuration Revision - Nmero de revisin de la configuracin actual. Mximo nmero de VLANs soportadas de forma localNumber of Existing VLANs Nmero de VLANs existentes. VTP Operating Mode Puede ser cliente, servidor o transparente. VTP Domain Name Nombre que identifica al dominio administrativo. VTP Pruning Mode Muestra si el pruning est habilitado o deshabilitado. VTP V2 Mode Despliega so el VTP version 2 esta habilitado. VTP version 2 est desabilitado por defecto. VTP Traps Generation Muestra si las trampas VTP si las trampas VTP son enviadas a una estacin de administracin de red. MD5 Digest Un checksum de la configuracin deVTP. Configuration Last Modified Fecha y tiempo de la ltima modificacin

Dominios VTP
VTP le permite a usted separar su red en dominios de administracin ms pequeos para reducir el trfico de administracin.
Un dominio VTP consiste de un SW o varios SW interconectados compartiendo el mismo nombre de dominio VTP. Un beneficio adicional de configurar dominios VTP es que limita la extensin a la cual los cambios de configuracin son propagados en l red si un error ocurre.

Un switch puede ser un miembro de un solo dominio VTP a la vez.

Hasta que el nombre del dominio VTP sea especificado no se puede crear o modificar las VLANs en un servidor VTP, y la informacin de las VLAN no se propagan sobre la red.

Propagacin del nombre de dominio VTP

Para que un SW servidor o cliente participe en una red habilitada VTP, se debe ser parte del mismo dominio.
Cuando los SWs estn en diferentes dominios VTP, ellos no intercambian mensajes VTP. La propagacin del nombre de dominio usa tres componentes: servidores, clientes y mensajera.

La red en la figura muestra tres SWs S1, S2, y S3, en sus configuraciones VTP por defecto.
Son configurados como servidores VTP. Los nombres de dominio VTP no han sido configurados.

El administrador de red configura el nombre de dominio como cisco1 sobre el SW1 que es servidor VTP.
El servidor VTP enva un mensaje VTP con un nombre de dominio dentro de l. El S2 y el S3 que son servidores VTP actualizan sus configuraciones al nuevo nombre de dominio.

Cisco recomienda que el acceso al nombre de dominio sea protegido con un password.

VTP

http://www.cisco.com/warp/public/473/ vtp_flash/

Estructura de la trama VTP

Mensajera VTP distribuye nombres de dominio VTP y cambios de configuracin de VLAN a SWs que poseen habilitado VTP.
Encapsulacin de tramas VTP
Una trama VTP consiste de una campo de cabecera y un campo de mensaje.
La informan VTP es insertada en el campo de datos de una trama ethernet. La trama ethernet es luego encapsulada como una trama troncal 802.1Q (o trama ISL). Cada SW en el dominio envia periodicamente de a travs de cada puerto troncal usando una direccion multicast reservada. Esta mensajera es recibida por los SWs vecinos, los cuales actualizan sus configuraciones de VTP y de VLAN segn sea necesario.

 La trama VTP encapsulada como una trama 802.1Q no es esttica.

Los contenidos de los mensajes VTP determinan cuales campos estn presentes.

Detalles de tramas VTP

Los siguientes campos estn presentes cuando una trama VTP es encapsulada como una trama 802.1Q:

Direccin MAC destino Es 01-00-0C-CC-CC-CC. Campo LLC -Logical link control (LLC)
Contiene los valores destination service access point (DSAP) y source service access point (SSAP) establecidos en AA.

Campo SNAP -Subnetwork Access Protocol (SNAP)

Una OUI establecida en AAAA y el tipo seteado a 2003.

Campo VTP header Los contenidos varian dependiendo de los tipos de mensajes VTP (summary, subset, or request) pero siempre llegan a poseer estos campos:
Nombre de dominio - identifica el dominio para el SW Longitud del nombre de dominio Version Establece cual es la versin de VTP VTP 1, VTP 2, or VTP 3. Nmero de la revisin de la configuracin -.

Campo de mensaje VTP Vara dependiendo del tipo de

Contenido de los mensajes VTP

Las tramas VTP contienen la siguiente informacin de longitud fija:
Nombre de dominio VTP Identifica en SW enviando el mensaje, y el tiempo al que fue enviado. Configuracin MD5, incluyendo la MTU para cada VLAN Formato de la trama: ISL o 802.1Q

Las tramas VTP contienen la siguiente informacin para cada VLAN configurada:
VLAN IDs (IEEE 802.1Q) VLAN name VLAN type VLAN state Informacin de configuracin adicional de VLAN.

Nota: Una trama VTP es encapsulada en una trama 802.1Q Ethernet. La trama ethernet entera 802.1Q es la mensajera VTP que generalmente se denomina mensaje VTP. Aveces el trminio trama, y mensaje son usados de forma intercambiable.

Nmero de revisin VTP

El nmero de revisin determina si la informacin de configuracin recibida desde otro SW al que se le ha habilitado VTP es ms reciente que la versin almacenada en el SW.
El nmero de revisin de configuracin es de 32 bits. El nmero de revisin para un SW es cero. Cada vez que una VLAN es aadida o borrada el parmetro del nmero de revisin se incrementa. Cada dispositivo de VTP sigue al nmero de revisin que ha sido asignado a este.

Nota: El cambio de nombre de dominio no incrementa el nmero de revisin.

En lugar de esto, se resetea el nmero de revisin a cero.

Mensajera de resumen

Mensajera VTP
Cada 5 minutos por un VTP server o cliente para informar a los vecinos(VTP habilitado) del nmero de revisin de configuracin del dominio VTP. Inmediatamente despues de que la configuracin fue hecha.

La mensajera de resumen (summary advertisement) contiene VTP domain name, current revision number, y otros detalles de configuracin VTP. Un resumen de mensajera es enviado:

Mensajera de subconjunto (subset)

La mensajera de subconjunto contiene informacin de VLAN. Se enva cuando:
Al crear o borrar una VLAN. Al suspender o activar una VLAN . Al cambiar el nombre de una VLAN. Al cambiar la MTU de una VLAN. Se enva si hay un cambio en la configuracin de la VLAN. En respuesta a un pedido de informacin.
It may take multiple subset advertisements to fully update the VLAN information.

Mensajera de pedido: Request Advertisements

Cuando un request advertisement es enviado a un VTP server en el mismo dominio VTP, el VTP server responde enviando un summary advertisement y luego un subset advertisement. Request advertisements son enviados si
Si el nombre del dominio VTP se cambia Si el SW recibe un mensaje de resumen con un nmero de revisin ms alto que el propio. http://cisco.com/univercd/cc/td/doc/produ ct/lan/trsrb/frames.htm#xtocid31 Si un mensaje de subconjunto se pierde por alguna razn El SW ha sido reseteado

Modos VTP
Server Mode
En modo servidor, se puede crear, modificar, y borrar VLANs para un dominio entero.
Por defecto Los SW servidores comunican la configuracin de sus VLANs a otros SWs en el mismo dominio VTP y las sincronizan, basados en la mensajera recibida en los enlaces troncales. Los SW servidores VTP hacen un seguimiento de las actulizaciones a travs del nmero de revisin de configuracin. El resto de SWs en el mismo dominio VTP comparan sus nmeros de revisin para saber si deben o no sincronizar sus bases de datos.

Client Mode
Si un switch est en modo cliente, no se puede crear, cambiar, o borrar VLANs.
La informacin de configuracin de una VLAN que el cliente VTP recibe de un servidor es almacenada en la DB de las VLANs, no en la NVRAM.

Cuando un cliente se apaga y se reinicia enva un request advertisement al VTP server para actualizar la informacin.

Transparent Mode
Los Switches configurados en modo transparente reenvan mensajes VTP que reciben en los puertos troncales de otros SWs.
SWs en modo transparente VTP no envan su vlan y no sincronizan la configuracin de sus VLANs con otro SW.
Si un SW en VTP transparente se reinicia, este se queda en este modo luego del reinicio.

VTP en accin: VTP en modo transparente

Se ha visto como trabaja VTP con tres SWs. Esta animacin examina con ms detalles como un SW configurado en modo transparente soporta la funcionalidad de VTP. 1 3 2

VTP pruning
VTP pruning previene la inundacin innecesaria de informacin broadcast de una VLAN a travs de todos los enlaces en un dominio VTP.
VTP pruning permite a los SWs que negocien cuales VLANs son asignadas a los puertos en el otro lado del troncal y aqu, corta (prune) a las VLANs que no se han asignado en los puertos del SW remoto. Pruning se encuentra deshabilitado por defecto.

VTP pruning se habilita por medio del comando vtp pruning.

Solo se requiere habilitar el pruning en el servidor VTP en el dominio.

VTP Pruning en accin

VTP Pruning en accin
Una VLAN crea un dominio de broadcast aislado. Un SW inunda de broadcast, multicast, y de trfico unicast desconocido a travs de todos los enlaces troncales con un dominio VTP. Cuando una computador o dispositivo enva un broadcast sobre una VLAN, por ejemplo la VLAN 10 en la figura, el brpoadcast atravieza todos los troncales que poseen esa VLAN pasada en sus puertos.
In the figure, switches S1, S2, and S3 all receive broadcast frames from computer PC1.

El enlace desde el SW1 y SW3 no transportan trfico de la VLAN 10, por loq que esta es candidata para VTP pruning.

VTP Pruning
Ahora el trfico de inundacin es parado de entrar al troncal que conecta a los SW1 y SW2. VTP pruning solamente corta el trfico del puerto de salida F0/1 en S2.

VTP Pruning habilitado

La figura muestra una topologa de red que tiene SWs configurados con VTP pruning S1, S2, S3.
Cuando VTP pruning est habilitado en la red, se reconfigura los enlaces troncales basados en los puertos que poseen configurados las VLANs. VTP pruning solamente corta el trfico de los puertos de salida.
Se puede observar en el rea sombreada que el puerto troncal F0/1 no permite trfico de la VLAN 10. La VLAN 10 no est listada. El rea sombreada muestra que el puerto troncal F0/1 permite trfico de la VLAN 10.

 Switches VTP Server

Lneas gua de configuracin de VTP

Confirmar que todos los SWs han sido seteados a caractersitcas por defecto. Siempre resetee el nmero de revisin de configuracin antes de instalar un SW configurado previamente en el dominio VTP.
El no resetear el nmero de revisin de configuracin conlleva posibles problemas en la configuracin de las VLANs en el resto de los SWs.

Configure por lo menos 2 SWs VTP server dentro de la red.

En el caso de que el servidor VTP primario se deshabilite, Si todos los SWs estn en modo VTP cliente, no se pueden crear nuevas VLANs en la red.

Configure un dominio VTP en el VTP server.

Otros SWs conectados a travs de enlaces troncales reciben informacin del dominio VTP automticamente a travs de mensajes VTP.

Si existe un dominio VTP, asegrese de que se ha escrito el nombre correctamente.

Si se configura una clave VTP asegrese que sea el mismo en todos los SWs dentro del dominio.
Los SWs sin una clave o con una clave errada rechazan mensajes VTP.

Asegrese que todos los SWs configurados usen la misma versin VTP.
VTP version 1 no es compatible con VTP version 2. Por defecto, los SWs Cisco Catalyst 2960 corren la versin 1 pero son capaces de correr la 2

Crear la VLAN despus de que se ha habilitado VTP en el VTP server.

La informacin VTP es slamente intercambiada entre los puertos troncales.

Configuracn de VTP Cliente

VTP Client Switches
Como en el servidor VTP, confirme que las caractersticas por defecto estn presentes. Configure VTP en modo cliente
El SW no est por defecto en este modo por lo que es necesario configurarlo en este modo.

Configurar los troncales

VTP trabaja nicamente sobre enlaces troncales.

Conctese a un servidor VTP

Cuando nos conectamos a un VTP server o a otro VTP-enabled switch, tomar algunos momentos para que varios mensajes seguir al servidor VTP.

Verifique el status de VTP

Antes de que se inicie la configuracin de los puertos de acceso, confirme que el modo de revisin y el nmero de las VLANs hayan sido actualizados.

Configure los puertos de acceso

Cuando un SW est en modo VTP cliente, no se puede aadr nuevas VLANs. Solo se pueden asignar puertos de accesos solamente a las VLAN existentes.

Configurando VTP: Paso 1 Configure el VTP Server

Inicialmente ninguno de los dispositivios est conectado
The topology highlights switch S1. You will configure this switch to be a VTP server.

Mediante la ejecuciin de comando show vtp status podemos saber que el SW est e modo VTP server.
El nmero de revisin es todava de cero. El SW no pertence a un dominio VTP.

Configure el servidor VTP

Si el SW no ha sido configurado todava escriba el comando vtp mode {server}. El nombre de dominio es configurado por medio del comando vtp domaindomain-name.
switch S1 has been configured with the domain name cisco1.

Por razones de seguridad el password podra ser configurado usando el comando vtp passwordpassword La versin por defecto del Catalyst 2960 es la version 1.

Configurar VTP: Paso 2 Configure el cliente VTPConfigure the VTP client

Configure al cliente VTP

Antes de configurar a un SW como cliente VTP, verifique el status actual de VTP.
Show vtp status

Configure el modo de cliente VTP usando los siguientes comandos the configure terminal.
Configure mediante el comando vtp mode {client}

Configurar VTP: Paso 3 Confirmar y conectar

Problemas con la configuracin de VTP

Versiones incompatibles de VTP

Las versiones 1 y 2 son incompatibles entre ellas.
Los SWs Catalyst 2960 estn configurados para usar la versin 1 por defecto.
Los SWs ms viejos solo soportan versin Si se tiene dispositivos que solo soportan versin 1 todos dentro de la instancia VTP deben cambiar a versin 1.

Problemas con la clave de VTP

Cuando se usa una clave para asegurar la participacin de los dispositivos est debe ser la misma en todos los dispositicos.
La clave debe ser configurada en cada uno de los dispositivos. Por defecto no se usa una clave.

Nombres de dominio incorrectos

El nombre de dominio es un parmetro clave.
Esta falla afecta a la sincronizacin de los equipos
Si el SW recibe un mensaje VTP incorrecto este lo descarta.

Solucin
Para evitar configurar un nombre de dominio incorrecto solamente setee el nombre de dominio en el servidor.
Luego de que se ha recibido el primer mensaje de resumen del servidor todos aceptarn los cambios propuesto por este.

SWs seteados a modo cliente

Es posible cambiar la configuracin a modo cliente de todos.
Se perder la capacidad de crear, borrar, y administrar las VLANs en el ambiente de red.

Solucin
Reconfigurar el server, o poseer un SW de backup. No es raro tener todos los dispositivos seteados como servidores en redes pequeas.

Nmeros de revisin incorrectos

La topologa en la figura est configurada con VTP. Existe un servidor VTP S1, y 2 clientes VTP S2 y S3. S4, que ha sido configurado previamente como un cliente VTP es aadido a la red.
El nmero de revisin de S4 es 35, el cual es ms alto que el nmero de revisin de la red existente 17.
S4 est preconfigurado con 2 VLANs: 30 y 40 que no estn configuradas en la red existente. La red existente tiene a las VLANs 10 y 20.

Cuando el S# es conectado a S3 se anuncia la llegada en un nuevo SW con un nmero de revisin mayor.

Nmero de revisin incorrecto

Solucin
Resetear cada SW y volverlo a configurar

Resumen
VTP es un protocolo propietario de Cisco usado para intercambiar informacin de VLANs entre los enlaces troncales.
Un SW puede estar en uno de los tres modos VTP
Cliente No se puede crear, modificar o borrar una VLAN Servidor Puede crear, modificar, & borrar VLANs Transparente Puede crear, modificar, & borrar VLANs locales Reenvo de mensajes VTP.

Resumen
VTP pruning
Tony Chen COD Limits unnecessary dissemination of VLAN information. Cisco Networking Academy Verify VTP configuration Show VTP status Show interfaces trunk