VTP

© 2006 Cisco Systems, Inc. All rights reserved. Cisco PublicITE I Chapter 6 1

Implement VTP

Ing. Emerson Carranza Milla

05/01/2011

© 2006 Cisco Systems, Inc. All rights reserved. Cisco PublicITE 1 Chapter 6 2

Objetivos Explicar el rol de VTP en una red conmutada convergente

Describir la operación de VTP: dominios VTP, modos VTP, actualizaciones VTP y depuración VTP.

Configurar VTP en switches en una red convergente.

http://www.cisco.com/warp/public/473/21.html

Understanding VLAN Trunk Protocol (VTP)

http://www.firewall.cx/vlans-vtp-analysis.php

In-Depth Analysis Of VTP http://www.cisco.com/warp/public/473/vtp_flash/


Introducción VTP

A medida que crece el tamaño de la red de empresas pequeñas y medianas, también crece la administración involucrada en mantener la red.

¿Qué pasa si se tiene muchos switches para administrar?

¿Cómo se administra la base de datos de la VLAN a través de muchos switches?

¿Cómo se utiliza el protocolo de enlaces troncales VLAN (VTP) de los switches Cisco Catalyst para simplificar la administración de la base de datos de la VLAN a través de switches múltiples?


Conceptos VTPDesafío de administrar VLAN

A medida que aumenta el número de switches en una red de empresas pequeñas o medianas, la administración general requerida para administrar las VLAN y los enlaces troncales en una red se vuelve un desafío.

Administración de una VLAN de red pequeña

La figura muestra una administración de red que agrega una nueva VLAN, la VLAN30.

El administrador de red necesita actualizar tres enlaces troncales que permitan a las VLAN 10, 20, 30 y 99.

Un error común es el olvidar de actualizar la lista de las VLAN permitidas en los enlaces troncales.


Conceptos VTP

Administración de VLAN en una red más grande

Al considerar una red más grande como en la figura, se hace evidente el desafío de administrar la VLAN.

Después de actualizar manualmente esta red unas pocas veces, se desea conocer si existe una forma para que los switches sepan cuáles son las VLAN y los enlaces troncales, para no tener que configurarlos manualmente: Protocolo de enlaces troncales VLAN (VTP).


Conceptos VTPDescripción general de VTP

VTP permite al administrador de red realizar cambios en un switch que está configurado como servidor VTP.

Básicamente, el servidor VTP distribuye y sincroniza la información de la VLAN a los switches habilitados por VTP a través de la red conmutada, lo que minimiza los problemas ocasionados por las configuraciones incorrectas y las inconsistencias en las configuraciones.

VTP guarda las configuraciones de la VLAN en la base de datos de la VLAN : vlan.dat.

El switch se puede configurar en la función de servidor VTP o de cliente VTP.

VTP sólo aprende sobre las VLAN de rango normal: ID de VLAN 1 a 1005.


Conceptos VTPDos switches

Se agrega un enlace troncal entre S1 (servidor VTP) y S2 (cliente VTP).

Después de establecer un enlace troncal entre los dos switches, las publicaciones VTP se intercambian entre ellos, para asegurarse de que cada uno tiene un registro preciso de la información de la VLAN.

Las publicaciones VTP no se intercambiarán si el enlace troncal entre los switches está inactivo..


Conceptos VTP

Beneficios VTP

VTP mantiene la consistencia de configuración de la VLAN mediante la administración de:

–Adición

–Eliminación

–Redenominación de las VLAN a través de los switches múltiples de Cisco en una red.

VTP ofrece muchos beneficios para los administradores de red, según se muestra en la figura:


Componentes de VTPDominio de VTP

Consiste en uno o más switches interconectados.

Todos los switches en un dominio comparten los detalles de configuración de la VLAN con las publicaciones VTP.

Un router o switch de Capa 3 define el límite de cada dominio.


Componentes de VTPPublicaciones VTP

VTP usa una jerarquía de publicaciones para distribuir y sincronizar las configuraciones de la VLAN a través de la red.


Componentes de VTP

Modos VTP

Un switch se puede configurar en uno de tres modos: servidor, cliente o transparente.

Servidor VTP

Los servidores VTP publican la información VLAN del dominio de VTP a otros switches habilitados por VTP en el mismo dominio del VTP.

Los servidores VTP guardan la información de la VLAN para el dominio completo en la NVRAM.

En el servidor la VLAN puede ser creada, eliminada o renombrada para el dominio.


Componentes de VTP Cliente VTP

Los clientes VTP funcionan de la misma manera que los servidores VTP pero no pueden crear, cambiar ni eliminar las VLAN en un cliente VTP.

Un cliente VTP sólo guarda la información de la VLAN para el dominio completo mientras el switch está activado.

Un reinicio del switch borra la información de la VLAN.

Se debe configurar el modo cliente VTP en un switch.


Componentes de VTP VTP transparente

Los switches transparentes envían publicaciones VTP a los clientes VTP y servidores VTP.

Los switches transparentes no participan en VTP.

Las VLAN que se crean, renombran o se eliminan en los switches transparentes son locales solo a ese switch.


Componentes de VTPDepuración VTP

La depuración VTP aumenta el ancho de banda disponible para la red mediante la restricción del tráfico saturado a esos enlaces troncales que se debe utilizar para alcanzar los dispositivos destino.

Sin la depuración del VTP, un switch satura el broadcast, multicast y el tráfico desconocido de unicast a través de los enlaces troncales dentro de un dominio del VTP aunque los switches receptores podrían descartarlos.


VTP


Configuración Predeterminada de VTP Un switch Cisco sale de fábrica con configuraciones predeterminadas.

El beneficio del VTP es que automáticamente distribuye y sincroniza las configuraciones de dominio y VLAN a través de la red.

Sin embargo, este beneficio viene con un costo: sólo se pueden agregar switches que están en la configuración predeterminada de VTP.

Si se agrega un switch permitido por VTP cuya configuración sustituye a las mismas de VTP de la red existente, los cambios que son difíciles de solucionar se propagan automáticamente a través de la red.

Por consiguiente, se debe estar seguro de agregar sólo switches que están en la configuración predeterminada de VTP


Configuración Predeterminada de VTP

Versiones de VTP

VTP tiene tres versiones: 1, 2 y 3.

Sólo se permite una versión de VTP en un dominio de VTP.

La versión predeterminada es la Versión 1 de VTP.

Un switch Cisco 2960 admite la versión 2 de VTP pero está deshabilitada.


Configuración Predeterminada de VTPVisualización del estado de VTP

El comando IOS de Cisco show VTP status permite visualizar el estado de VTP y se utiliza frecuentemente a medida que se configura y administra VTP en una red.

La salida muestra:

–S1 está en modo servidor VTP de manera predeterminada

–No existe nombre de dominio de VTP asignado.

–La versión máxima de VTP disponible para el switch es la versión 2 y está deshabilitada.


Configuración Predeterminada de VTPDescripción de los parámetros del comando show VTP status:

VTP Version: muestra la versión de VTP que el switch puede ejecutar. El switch implementa la versión 1 de manera predeterminada pero puede configurarse a la versión 2.

Configuration Revision : el número de la revisión de la configuración del switch actual.

Maximum VLANs Supported Locally : número máximo de VLAN admitidas localmente.

Number of Existing VLANs: número de VLAN existentes.

VTP Operating Mode: puede ser servidor, cliente o transparente.

VTP Domain Name: nombre que identifica el dominio administrativo para el switch.

VTP Pruning Mode: muestra si la depuración está habilitada o deshabilitada.

VTP V2 Mode: muestra si la versión 2 de VTP está habilitada. La versión 2 de VTP está deshabilitada de manera predeterminada.

VTP Traps Generation: muestra si las traps de VTP se envían hacia la estación de administración de red.

MD5 Digest: una checksum de 16 bytes de la configuración de VTP.

Configuration Last Modified : fecha y hora de la última modificación de configuración. Muestra la dirección IP del switch que causó el cambio de configuración a la base de datos.


Dominios VTP VTP permite separar una red en dominios de administración más pequeños para ayudar a

reducir la administración de la VLAN.

Un beneficio adicional de configurar los dominios VTP es que limita la propagación de los cambios de configuración en la red si se produce un error.

Un dominio VTP consiste en un switch o varios switches interconectados que comparten el mismo nombre de dominio VTP.

Un switch puede ser parte de sólo un dominio VTP a la vez.

Mientras no se especifique el nombre de dominio VTP no se puede crear ni modificar las VLAN en un servidor VTP y la información de la VLAN no se propaga a través de la red.


Dominios VTPPropagación del nombre de dominio VTP

Para que un switch cliente o servidor VTP participe en una red habilitada por VTP, debe ser parte del mismo dominio.

Cuando los switches están en diferentes dominios VTP no intercambian mensajes VTP.

Un servidor VTP propaga el nombre de dominio VTP a todos los switches.

La propagación del nombre de dominio usa tres componentes VTP: servidores, clientes y publicaciones.


Publicación VTPEstructura de trama VTP

Las publicaciones (o mensajes) VTP distribuyen nombre de dominio VTP y cambios en la configuración de la VLAN a los switches habilitados por VTP.

Los tres tipos de publicaciones permiten a VTP distribuir y sincronizar las configuraciones de VLAN a través de toda la red.


Publicación VTPEncapsulación de la trama VTP

Una trama VTP consiste en un campo de encabezado y un campo de mensaje.

La información de VTP se inserta en el campo de datos de una trama Ethernet.

La trama Ethernet luego se encapsula como una trama troncal 802.1Q (o trama ISL).

Cada switch en el dominio envía publicaciones periódicas de cada puerto de enlace troncal a una dirección multicast reservada.

Los switches vecinos reciben estas publicaciones que actualizan las configuraciones de sus VTP y VLAN si es necesario.


Publicación VTPDetalles de la trama VTP

Una trama VTP encapsulada como una trama 802.1Q no es estática.

El contenido del mensaje VTP determina qué campos están presentes.

El switch receptor habilitado por VTP busca campos y valores específicos en la trama 802.1Q para saber qué procesar.

Los siguientes campos clave están presentes cuando una trama VTP está encapsulada como una trama 802.1Q:

–MAC destino: esta dirección se configura en 01-00-0C-CC-CC-CC, que es la dirección multicast reservada para todos los mensajes VTP.

–Campo LLC: contiene un punto de acceso al servicio destino (DSAP) y un punto de acceso al servicio fuente (SSAP) establecidos al valor de AA.

–Campo SNAP: el campo del Protocolo de acceso a la subred (SNAP) tiene un OUI establecido a AAAA y un tipo establecido a 2003.

–Campo de encabezado VTP: el contenido varía según el tipo de resumen del mensaje VTP, subconjunto o solicitud pero siempre contiene estos campos VTP:

•Nombre de dominio: identifica el dominio administrativo para el switch.

•Longitud del nombre de dominio: la longitud del nombre de dominio.

•Versión: establecida para VTP 1, VTP 2 o VTP 3. El switch Cisco 2960 sólo admite a VTP 1 y VTP 2.

•Número de revisión de configuración: el número de revisión de configuración actual en este switch.

–Campo de mensaje VTP: varía según el tipo de mensaje.


Publicación VTP

Contenido del mensaje VTP

Las tramas VTP contienen la siguiente información de dominio global de longitud fija:

–Nombre de dominio VTP

–Identidad del switch que envía el mensaje y la hora en que es enviado

–Configuración de VLAN del MD5 digest, incluido el tamaño de la unidad máxima de transmisión (MTU) para cada formato de trama de VLAN: ISL o 802.1Q

Las tramas VTP contienen la siguiente información para cada VLAN configurada:

–ID de la VLAN (IEEE 802.1Q)

–Nombre de la VLAN

–Tipo de la VLAN

–Estado de la VLAN

–Información adicional de configuración de la VLAN específica para el tipo de VLAN

Nota: Una trama VTP está encapsulada en una trama Ethernet 802.1Q. La trama Ethernet completa de 802.1Q es la publicación VTP que con frecuencia recibe el nombre de mensaje VTP. Los términos trama, publicación y mensaje se suelen utilizar de modo intercambiable.

Ver: http://www.cisco.com/warp/public/473/vtp_flash/


Publicación VTPNúmero de revisión VTP

El número de revisión de la configuración es un número de 32 bits que indica el nivel de revisión para una trama VTP.

El número de configuración predeterminado para un switch es cero.

Cada vez que se agrega o elimina una VLAN, se aumenta el número de revisión de la configuración.

Cada dispositivo VTP rastrea el número de revisión de configuración VTP que se le asigna.

Un cambio de nombre de dominio VTP no aumenta el número de revisión; en su lugar, reestablece el número de revisión a cero.

El número de revisión de la configuración determina si la información de configuración recibida del otro switch habilitado por VTP es más reciente que la versión guardada en el switch


Publicación VTPNúmero de revisión VTP

El número de revisión juega un rol importante y complejo al habilitar VTP a distribuir y sincronizar el dominio VTP y la información de configuración de la VLAN.


Publicación VTP Publicaciones de resumen

La publicación del resumen contiene el nombre de dominio VTP, el número actual de revisión y otros detalles de la configuración VTP.

Se envían publicaciones de resumen:

–Cada 5 minutos por el servidor o cliente del VTP para informar a los switches vecinos habilitados por VTP del número de revisión actual de la configuración VTP para su dominio VTP.

–Inmediatamente después de que se ha realizado una configuración.


Publicación VTP Publicaciones de subconjunto

Una publicación de subconjunto contiene información de la VLAN. Los cambios que disparan una publicación de subconjunto incluyen:

–La creación o eliminación de una VLAN

–La suspensión o activación de una VLAN

–El cambio de nombre de una VLAN

–El cambio de la MTU de una VLAN

Puede tomar publicaciones de subconjuntos múltiples para actualizar completamente la información de la VLAN.


Publicación VTP Publicaciones de solicitud

Cuando una publicación de solicitud se envía al servidor VTP en el mismo dominio VTP, el servidor VTP responde con el envío de una publicación del resumen y luego una publicación de subconjunto.

Las publicaciones de solicitud se envían si:

–El nombre de dominio del VTP se ha cambiado.

–El switch recibe una publicación de resumen con un número de revisión de configuración más alto que el propio.

–Un mensaje de publicación de subconjunto se pierde por alguna razón.

–El switch se ha reconfigurado.


Publicación VTP

Detalles de publicaciones VTP

VTP utiliza publicaciones para distribuir y sincronizar información sobre los dominios y configuraciones de VLAN. Existen tres publicaciones principales VTP.

Cada tipo de publicación VTP envía información sobre varios parámetros utilizados por VTP. Se presenta una descripción de los campos en cada una de las publicaciones VTP.

Publicaciones de resumen

Las publicaciones de resumen comprenden la mayoría del tráfico de publicaciones VTP.


Summary advertisements: Version

–The Version field indicates the VTP version number.

Code–The Code field indicates the message type. Possible values are:

•0x01—Summary-Advert •0x02—Subset-Advert •0x03—Advert-Request

Followers–The Followers field indicates the number of Subset-Advert messages that follow this Summary-Advert.

Management Domain Length–The Management Domain Length field indicates the length of the name of the management domain.

Management Domain Name–The Management Domain Name field indicates the name of the management domain.

Configuration Revision Number–The Configuration Revision Number field indicates the revision number of the configuration information. A configuration revision number starts at zero and increments by one with each modification until it reaches the value 4294947295, at which point it wraps back to zero and starts incrementing again.

Updater Identity–The Updater Identity field indicates the IP address of the device that received the command that caused the configuration revision number to have its current value.

Update Timestamp–The Update Timestamp field indicates the time at which the configuration revision number was most increased to its current value. The timestamp is in the format "yymmddhhmmss", where yymmdd represents the year, month, and day and hhmmss represents the hours, minutes, and seconds.

MD5 Digest–MD5 digest value over the secret value and all VLAN information


http://cisco.com/univercd/cc/td/doc/product/lan/trsrb/frames.htm#xtocid31


Publicación VTP

Publicaciones de subconjunto


Subset Advertisements Version Code Sequence Number

–The Sequence Number field indicates the order of this Subset-Advert frame within the series of Subset-Advert frames that follow a Summary-Advert. –For the first Subset-Advert frame following a Summary-Advert frame the sequence number is 1.

Management Domain Length Management Domain Name Configuration Revision Number VLAN Information Field

–VLAN Information Length•The length is a multiple of 4.

–Status•Bits 1 through 7 (0x02 through 0x80)—Reserved

–VLAN Type•0x01—Ethernet•0x02—FDDI

–VLAN Name Length–ISL VLAN ID

•The ISL VLAN ID field indicates the ID of this VLAN on ISL trunks.–MTU Size

•Possible values are 1500 through 18190.–802.10 Index

•The 802.10 Index field indicates the 802.10 security association identifier (SAID) value for this VLAN.

–VLAN Name



VLAN Information Field


Publicación VTP

Publicaciones de solicitud

Los campos encontrados en una publicación de solicitud se describen brevemente.


Request Advertisements Version

–The Version field indicates the VTP version number.

Code–The Code field indicates the message type. Possible values are:–0x01—Summary-Advert –0x02—Subset-Advert –0x03—Advert-Request

Management Domain Length–The Management Domain Length field indicates the length of the name of the management domain.

Start Value–The Start Value field indicates the VLAN ID of the first VLAN for which information is requested. Any response to the request should contain information for all VLANs having an ISL VLAN ID greater than or equal to this value. For example, in a request for information on all VLANs, this value is 0.




Modos VTP

Visión general de modos del VTP

Un switch Cisco, configurado con el software IOS de Cisco, se puede configurar ya sea en modo servidor, cliente o transparente.

Estos modos difieren en cómo se utilizan para administrar y publicar los dominios VTP y VLAN.


Modos VTPModo servidor

En modo servidor se pueden crear, modificar y eliminar las VLAN para el dominio completo de VTP.

El modo servidor VTP es el modo predeterminado del switch Cisco.

Los servidores VTP publican sus configuraciones de VLAN a otros switches en el mismo dominio VTP y sincronizan sus configuraciones de VLAN con otros switches basados en las publicaciones recibidas sobre los enlaces troncales.

Los servidores VTP mantienen un registro de actualizaciones por medio del número de revisión de configuración.

Otros switches en el mismo dominio VTP comparan su número de revisión de configuración con el número de revisión recibido desde un servidor VTP para ver si necesitan sincronizar su base de datos de VLAN.


Modos VTPModo cliente

Si un switch está en modo cliente, no se pueden crear, cambiar ni eliminar las VLAN.

Además, la información de configuración de la VLAN que el switch cliente VTP recibe del switch del servidor VTP se almacena en una base de datos de la VLAN, no en NVRAM.

Consecuentemente, los clientes VTP requieren menos memoria que los servidores VTP.

Cuando un cliente VTP se desactiva y reinicia, envía una publicación de solicitud a un servidor VTP para actualizar la información de configuración de la VLAN.

Para redes grandes, tener switches cliente es también mucho más eficaz.

Por default, todos los switches están configurados para que sean servidores VTP.

Un administrador de red conciente del costo podría elegir configurar unos pocos switches bien equipados como servidores VTP y luego utilizar switches con menos memoria como clientes VTP.


Modos VTPModo transparente

Los switches configurados en modo transparente envían publicaciones VTP que reciben en sus puertos de enlace troncal hacia otros switches en la red.

Los switches en modo transparente VTP no publican su configuración de VLAN y no sincronizan su configuración de VLAN con ningún otro switch.

Se configura un switch en modo transparente cuando se tiene las configuraciones de la VLAN que tienen significancia local y no deben compartirse con el resto de la red.

En modo transparente, las configuraciones de VLAN se guardan en la NVRAM (pero no se publican a otros switches).

De esta manera la configuración está disponible después de la recarga de un switch.

Esto significa que cuando se reinicia un switch en modo transparente VTP, no vuelve a modo servidor VTP de manera predeterminada pero permanece en modo transparente VTP.


Modos VTP VTP en Acción














Modos VTP VTP en acción:

Modo transparente


Modos VTP

VTP en acción: Modo transparente


Modos VTP VTP en Acción:

Modo transparente


Depuración VTP

La depuración del VTP evita la saturación innecesaria de información de broadcast desde una VLAN a través de todos los enlaces troncales en un dominio VTP.

La depuración VTP permite que los switches negocien qué VLAN están asignadas a puertos en otros extremos de un enlace troncal y, consiguientemente, depuren aquellas que no están asignadas a puertos en el switch remoto.

La depuración se deshabilita de manera predeterminada.

La depuración VTP se habilita mediante el comando de configuración local vtp pruning

Se necesita habilitar la depuración en sólo un switch del servidor VTP en el dominio.

En la figura se habilita la depuración VTP en el switch S1 y muestra una red con VLAN 10 y VLAN 20 configuradas.

El switch S3 tiene la VLAN 20 configurada y el switch S2 tiene la VLAN 10 y VLAN 20 configuradas.


Depuración VTP


Depuración VTP

Depuración VTP


Depuración VTP


Depuración VTP

Depuración VTP en acción: Predeterminado

Una VLAN crea un dominio de broadcast aislado.

Un switch satura el tráfico de broadcast, multicast y unicast desconocido a través de todos los enlaces troncales dentro de un dominio VTP.

Cuando una computadora o un dispositivo envía un broadcast por una VLAN, por ejemplo la VLAN 10, el tráfico de broadcast recorre todos los enlaces troncales a través de la red hacia todos los puertos en todos los switches en la VLAN 10.

En la figura:

–Todos los switches S1, S2 y S3 reciben tramas de broadcast desde PC1.

–El tráfico de broadcast desde PC1 consume el ancho de banda en el enlace troncal entre los 3 switches y consume el tiempo del procesador en los 3 switches.

–El enlace entre los switches S1 y S3 no lleva tráfico de la VLAN 10, por lo tanto es un candidato para la depuración VTP


Depuración VTP Depuración VTP en acción: Habilitada


Depuración VTP Depuración VTP en

acción: Habilitada


Depuración VTP Depuración

VTP en acción: Habilitada


Configuración VTP

VTP

Documents

configuration

vtp version

los cambios

dominio vtp

se configura

depuracin

servidor vtp

htmxtocid31http