ACTIVIDAD DE APRENDIZAJE

Carrera/s Ingeniería en Conectividad y Redes

Sigla Curso CAS6501
Modalidad Presencial
Versión PDA 2018
Recursos
Material de apoyo (insumos y equipamiento) para
 2 Cisco 2960 con Cisco IOS Release 15.0(2)SE6 C2960-
la actividad
LANBASEK9-M o equivalente
 2 Cisco 3560v2 con Cisco IOS Release 15.0(2)SE6 C3560-
IPSERVICESK9-M o equivalente
 Computadores con software Putty o equivalente
 Cables Ethernet y consolas

NOMBRE DE LA ACTIVIDAD
VLANs estáticas, Troncales y VTP

Escenario
Las VLANs segmentan lógicamente una red por función, equipo o aplicaciones sin importer la localización
física de los usuarios. Las estaciones es una subred en particular se asocian con una VLAN específica.
Cuando cada interface es asignada manualmente a una VLAN específica se habla de VLAN estática.
Los troncales y el VLAN Trunking Protocol (VTP) son tecnologías que soportan las VLANs. VTP maneja la
adición, borrado y mantención de las VLANs es una red entera desde un solo switch.

Objetivos
 Configurar un dominio VTP v2.
 Crear y mantener VLANs.
 Configurar troncales 802.1Q.
 Configurar un dominio VTP v3.

Topología
Part 1: Preparación del Laboratorio
Step 1: Preparar los switches para el laboratorio
Usar el script reset.tcl desarrollado en la “Laboratorio Preparación Switch”. Luego cargar
BASE.CFG en la running-config con el comando copy flash:BASE.CFG running-
config. Por ejemplo, para el DLS1:

DLS1# tclsh reset.tcl

Erasing the nvram filesystem will remove all configuration files!
Continue? [confirm]
[OK]
Erase of nvram: complete
Reloading the switch in 1 minute, type reload cancel to halt

Proceed with reload? [confirm]

*Mar 7 18:41:40.403: %SYS-7-NV_BLOCK_INIT: Initialized the geometry of

nvram
*Mar 7 18:41:41.141: %SYS-5-RELOAD: Reload requested by console. Reload
Reason: Reload command.
<switch reloads - output omitted>

Would you like to enter the initial configuration dialog? [yes/no]: n

Switch> en
*Mar 1 00:01:30.915: %LINK-5-CHANGED: Interface Vlan1, changed state to
administratively down
Switch# copy BASE.CFG running-config
Destination filename [running-config]?
 184 bytes copied in 0.310 secs (594 bytes/sec)
DLS1#

Step 2: Configurar los parámetros básicos del switch.

Configurar la IP para la VLAN de administración de acuerdo al diagram. Se usará una VLAN
diferente, la VLAN 99.
Ingresar los comandos en cada uno de los switchs de acuerdo al diagrama.
DLS1 example:
DLS1# configure terminal
Enter configuration commands, one per line. End with CNTL/Z.
DLS1(config)# interface vlan 99
DLS1(config-if)# ip address 10.1.99.101 255.255.255.0
DLS1(config-if)# no shutdown
La interface VLAN 99 no se activa de inmediato, debido a que el dominio de broadcast
asociado con dicha VLAN no existe.
(Opcional) EN cada switch crear una clave MD5 y configurar el acceso VTY para permitir el
acceso remoto.
Ejemplo DLS1:
DLS1(config)# enable secret class
DLS1(config)# line vty 0 15
DLS1(config-line)# password cisco
DLS1(config-line)# login

Nota: Solo para propósitos de laboratorio, es possible configurar la VTY para aceptar
cualquier conexión Telnet inmediatamente, sin preguntar por contraseñas y ubicando el
usuario en modo privilegiado directamente:
DLS1(config)# enable secret class
DLS1(config)# line vty 0 15
DLS1(config-line)# no login
DLS1(config-line)# privilege level 15

Part 2: Configurar sesiones VTPv2, VLANs y Troncales.

Un dominio VTP, también llamado VLAN management domain, consiste en siwtches conectados
mediante troncales que están bajo una sola responsabilidad administrativa compartiendo el mismo
nombre de dominio VTYP. Un Switch puede estar en un solo dominio VTP, y la base de datos
VLAN contenida en el dominio se sincroniza globalmente. La información de VLAN no es
propagada hasta que se especifica el nombre de dominio y los troncales han sido configurados
entre los diospositivos.
Existen tres versiones de VTP. Las versiones 1 y 2 soportan los rangos normales de VLAN,
mientras que la versión 3 puede soportar el rango normal y el rango extendido de VLAN.
Los switchs operan en uno de 4 modos VTP. El modo por defecto para el 2960 y el 3560 es en
modo server. Aunque al cargar las configuraciones antes mencionadas, este modo es
transparente.

Modo VTP Descripción

VTP Server Se pueden crear, modificar y borrar VLANs y otros parámetros de
configuración específicas, tales como versión del VTP y VTP pruning, para
el dominio VTP entero. Los servidores VTP anuncian su configuración
VLAN a otros switchs en el mismo dominio VTP y sincronizan su
configuración VLAN con otros switchs de acuerdo a los anuncios recibidos
por los enlaces troncales. Este es el modo por defecto.
En el modo VTP server, las configuraciones VLAN son almacenadas en el
archivo flash:vlan.dat. Mientras las VLANs son manipuladas en el modo de
configuración, los comandos de configuración no aparecen en la running-
config.
Un cliente VTP se comporta como un servidor VTP y transmite y recibe
VTP Client actualizaciones VTP por los troncales, pero no puede cambiar, crear o eliminar
VLANs en un cliente VTP. Las VLANs son creadas en otro switch en el
dominio que es un servidor.

En el modo VTP Client, las configuraciones de VLAN son almacenadas en el

archivo flash:vlan.dat. La configuración de la VLAN no aparece en la running-
config.

VTP Los switchs VTP transparent no participan en VTP. Un switch VTP

Transparent transparent no anuncia su base de datos VLAN y no la sincroniza con los
anuncios recibidos. Sin embargo, los switchs transparentes reenvían los
mensajes VTP recibidos en dos casos: su nombre de domino VTP no ha
sido configurado o coincide con el nombre de dominio de los mensajes
VTP recibidos.
En el modo VTP Transparent, la configuración VLAN se almacena tanto
en el archivo flash:vlan.dat y en la running-config. Si se usa el rango
extendido de VLANs, sin embargo, se guardan solamente en el archivo
flash:vlan.dat, si el switch ejecuta VTP versión 3.

VTP Off Un switch en modo VTP Off funciona de la misma forma que el modo VTP
transparent, excepto que no reenvía los anuncios VTP sobre los troncales.
Este modo solo está disponible en los switchs que soportan VTP versión
3.
Topología

Step 1: Verificar el estado VTP

Ejecutar el comando show vtp status en DLS1
DLS1# show vtp status
VTP Version capable : 1 to 3
VTP version running : 1
VTP Domain Name :
VTP Pruning Mode : Disabled
VTP Traps Generation : Disabled
Device ID : e840.406f.8b80
Configuration last modified by 0.0.0.0 at 0-0-00 00:00:00

Feature VLAN:
--------------
VTP Operating Mode : Transparent
Maximum VLANs supported locally : 1005
Number of existing VLANs : 5
Configuration Revision : 0
MD5 digest : 0x57 0xCD 0x40 0x65 0x63 0x59 0x47
0xBD
0x56 0x9D 0x4A 0x3E 0xA5 0x69 0x35
0xBC

Step 2: Configurar VTP en DLS1.

Se configurará DLS1 en modo VTP Server, el nombre de dominio y VTP versión 2. Además
se configurará la contraseña VTP, con lo cual se evita la propagación de la base de datos
VLAN y que ALS1 automáticamente aprenda una vez que los troncales sean configurados.
DLS1# conf t
Enter configuration commands, one per line. End with CNTL/Z.
 DLS1(config)# vtp domain SWLAB
Changing VTP domain name from NULL to SWLAB
DLS1(config)# vtp version 2
DLS1(config)# vtp mode server
Setting device to VTP Server mode for VLANS.
DLS1(config)# vtp password cisco123
Setting device VTP password to cisco123
DLS1(config)#
*Mar 1 00:29:10.895: %SW_VLAN-6-VTP_DOMAIN_NAME_CHG: VTP domain name
changed to SWLAB.

Verificar las configuraciones usando el comando show vtp status.

DLS1# show vtp status
VTP Version capable : 1 to 3
VTP version running : 2
VTP Domain Name : SWLAB
VTP Pruning Mode : Disabled
VTP Traps Generation : Disabled
Device ID : e840.406f.8b80
Configuration last modified by 0.0.0.0 at 0-0-00 00:00:00
Local updater ID is 0.0.0.0 (no valid interface found)

Feature VLAN:
--------------
VTP Operating Mode : Server
Maximum VLANs supported locally : 1005
Number of existing VLANs : 5
Configuration Revision : 0
MD5 digest : 0xA7 0xE6 0xAF 0xF9 0xFE 0xA0 0x88
0x6B
0x21 0x6D 0x70 0xEE 0x04 0x6D 0x90
0xF3

Step 3: Configurar las VLANs en DLS1

Luego, configurar las VLANs que serán necesarias para el funcionamiento de la red. Existen
dos formas de crear las VLANs, directamente con el comando vlan o asignando una
interface a una VLAN no existente. Crear:
 VLAN 99 para habilitar la interface de administración.
 VLAN 999 como VLAN de “estacionamiento” (parking lot)” para puertos de acceso no
usados
- Suspender esta VLAN para prevenir que que se comuniquen con cualquier otra.
 Las VLANs necesarias para las operaciones de red son las VLANs 100, 110 y 120.

La suspensión den una VLAN debe ser estudiado. Cada VLAN tiene un estado operacional
asociado que puede ser activo (el estado por defecto) o suspendido. Una VLAN suspendida
existe pero no es operacional. Los puertos de acceso asignados a una VLAN suspendida
eliminan todas las tramas y no se pueden comunicar, similarmente a los puertos ubicados en
una VLAN inexistente.
 Para suspender globalmente una VLAN, usar el comando state suspend en el modo de
configuración de VLAN. Este estado es propagado por VTP a todos los otros switchs en el
dominio VTP.
Para apagar localmente una VLAN, usar el comando shutdown en el modo de
configuración de VLAN. Esto no es propagado por VTP.
DLS1(config)# vlan 99
DLS1(config-vlan)# name MANAGEMENT
DLS1(config-vlan)# vlan 100
DLS1(config-vlan)# name SERVERS
DLS1(config-vlan)# vlan 110
DLS1(config-vlan)# name GUEST
DLS1(config-vlan)# vlan 120
DLS1(config-vlan)# name OFFICE
DLS1(config-vlan)# vlan 999
DLS1(config-vlan)# name PARKING_LOT
DLS1(config-vlan)# state suspend
DLS1(config-vlan)# vlan 666
DLS1(config-vlan)# name NATIVE_DO_NOT_USE
DLS1(config-vlan)# exit
Estas VLANs no aparecerán en la base de datos VLAN hasta que se haya usado el
comando exit.
Después de configurar las VLANs, usar el comando show vtp status. Revisar el número
de revisión, pero notar que puede ser diferente en el laboratorio, pero interesa comparar con
el anterior y verificar que es mayor.
DLS1#show vtp status | include Configuration Revision
Configuration Revision : 6

Step 4: Configurar los troncales en DLS1

VTP propaga información sólo sobre los troncales. Los switchs Cisco soportan Dynamic
Trunking Protocol (DTP), el cual permite la negociación automática de los switchs. La salida
mostrada para ALS1 muestra el modo troncal por defecto:

ALS2#show interface f0/7 switchport

Name: Fa0/7
Switchport: Enabled
Administrative Mode: dynamic auto
Operational Mode: down
Administrative Trunking Encapsulation: dot1q
Negotiation of Trunking: On
Access Mode VLAN: 1 (default)
Trunking Native Mode VLAN: 1 (default)
Administrative Native VLAN tagging: enabled

Los Switchs que son interconectados y que tienen habilitado DTP pueden formar un troncal
automáticamente si sus enlaces se encuentran en modo dynamic desirable o en modo static
trunk y con la condición de que ambos equipos usan el mismo dominio VTP o al menos uno
de los dos aún no ha sido configurado con un dominio.
El modo dynamic auto en ambos extremos previene que se forme un troncal de manera
automática, sin embargo, no es un medio completamente seguro ante conexiones troncales
mal intencionadas.
Como una buena práctica, se debe configurar cada interface en modo acceso o troncal y usar
el comando switchport nonegotiate en el modo de configuración de interface para
deshabilitar la propagación de mensajes DTP. Nunca dejar que los puertos operen en modo
dinámico (dynamic mode).
Configurar las interfaces en DLS1 para que sean troncales.
 Debido a que DLS1 es un 3560, se debe especificar primero el protocolo de
encapsulación para la interface. Los switchs Catalyst 3560 soportan ISL (Inter-Switch
Link) y 802.1Q para interfaces troncales. En la topología, todos los troncales son
802.1Q.
 Cambiar la VLAN nativa a la 666.
 Configurar los troncales sólo en modo troncal y usar el comando switchport
nonegotiate.

DLS1(config)# interface range f0/7-12

DLS1(config-if-range)# switchport trunk encapsulation dot1q
DLS1(config-if-range)# switchport trunk native vlan 666
DLS1(config-if-range)# switchport mode trunk
DLS1(config-if-range)# switchport nonegotiate
DLS1(config-if-range)# no shutdown
DLS1(config-if-range)#

Por defecto, todas las VLANs son permitidas en el troncal. Se puede controlar
explícitamente cuales VLANs son permitidas en el troncal usando el comando switchport
trunk allowed vlan vlan-id sobre la interface que será usada como troncal
En este laboratorio, deshabilitar la VLAN PARKING_LOT de todos los troncales no es
realmente necesario ya que ha sido suspendida.
Ya que solo dos VLANs serán deshabilitadas, bastaría con usar el comando except:

DLS1(config-if-range)# switchport trunk allowed vlan ?

WORD VLAN IDs of the allowed VLANs when this port is in trunking
mode
add add VLANs to the current list
all all VLANs
except all VLANs except the following
none no VLANs
remove remove VLANs from the current list

DLS1(config-if-range)# switchport trunk allowed vlan except 1,999

DLS1(config-if-range)#

Validar las configuraciones examinando los puertos:

DLS1#show interface f0/7 switchport

 Name: Fa0/7
Switchport: Enabled
Administrative Mode: trunk
Operational Mode: trunk
Administrative Trunking Encapsulation: dot1q
Operational Trunking Encapsulation: dot1q
Negotiation of Trunking: Off
Access Mode VLAN: 1 (default)
Trunking Native Mode VLAN: 666 (NATIVE_DO_NOT_USE)
Administrative Native VLAN tagging: enabled
<output omitted>
Trunking VLANs Enabled: 2-998,1000-4094
<output omitted>

Step 5: Configurar VTP y troncales en ALS1

Configurar VTP y los troncales en ALS1. ALS1 debe estar en modo cliente y usar la VLAN
666 como nativa.

ALS1(config)# vtp mode client

Setting device to VTP Client mode for VLANS.
ALS1(config)# interface range f0/7-12
ALS1(config-if-range)# switchport trunk native vlan 666
ALS1(config-if-range)# switchport mode trunk
ALS1(config-if-range)# switchport nonegotiate
ALS1(config-if-range)# switchport trunk allowed vlan except 1,999
ALS1(config-if-range)# no shutdown
ALS1(config-if-range)# exit
ALS1(config)#

Usar el comando show interface trunk para revisar los troncales.

ALS1# show interface trunk

Port Mode Encapsulation Status Native vlan

Fa0/7 on 802.1q trunking 666
Fa0/8 on 802.1q trunking 666

Port Vlans allowed on trunk

Fa0/7 2-998,1000-4094
Fa0/8 2-998,1000-4094

Port Vlans allowed and active in management domain

Fa0/7 99-100,110,120
Fa0/8 99-100,110,120

Port Vlans in spanning tree forwarding state and not pruned

Fa0/7 99-100,110,120
Fa0/8 99-100,110,120
 ALS1#
Si revisamos el estado VTP en ALS1, se podrán ver los valores por defecto y si el troncal es
operacional. Esto se explica ya que no se ha configurado la contraseña VTP.

ALS1# show vtp status

VTP Version capable : 1 to 3
VTP version running : 1
VTP Domain Name :
VTP Pruning Mode : Disabled
VTP Traps Generation : Disabled
Device ID : 0017.95d1.8b80
Configuration last modified by 0.0.0.0 at 0-0-00 00:00:00

Feature VLAN:
--------------
VTP Operating Mode : Client
Maximum VLANs supported locally : 255
Number of existing VLANs : 5
Configuration Revision : 0
MD5 digest : 0x57 0xCD 0x40 0x65 0x63 0x59 0x47
0xBD
0x56 0x9D 0x4A 0x3E 0xA5 0x69 0x35
0xBC

Configurar la contraseña VTP en ALS1 para sincronizar las bases de datos, pero antes debe
ser configurado el nombre de dominio.

ALS1# conf t
Enter configuration commands, one per line. End with CNTL/Z.
ALS1(config)# vtp domain SWLAB
Changing VTP domain name from NULL to SWLAB
ALS1(config)# vtp password cisco123
Setting device VTP password to cisco123
ALS1(config)# end
*Mar 1 00:27:21.902: %SW_VLAN-6-VTP_DOMAIN_NAME_CHG: VTP domain name
changed to SWLAB.

Ahora verificar el estado de VTP.

ALS1# show vtp status

VTP Version capable : 1 to 3
VTP version running : 2
VTP Domain Name : SWLAB
VTP Pruning Mode : Disabled
VTP Traps Generation : Disabled
Device ID : 0017.95d1.8b80
Configuration last modified by 0.0.0.0 at 3-1-93 00:04:37
 Feature VLAN:
--------------
VTP Operating Mode : Client
Maximum VLANs supported locally : 255
Number of existing VLANs : 11
Configuration Revision : 6
MD5 digest : 0xF3 0x8A 0xEA 0xFA 0x9B 0x39 0x6D
0xF5
0xA6 0x03 0x2F 0xB8 0x16 0xC1 0xE6
0x8C

ALS1# show vlan brief | incl active

1 default active Fa0/1, Fa0/2, Fa0/3,
Fa0/4
99 MANAGEMENT active
100 SERVERS active
110 GUEST active
120 OFFICE active
666 NATIVE_DO_NOT_USE active
ALS1#

ALS1#show interface trunk

Port Mode Encapsulation Status Native vlan

Fa0/7 on 802.1q trunking 666
Fa0/8 on 802.1q trunking 666

Port Vlans allowed on trunk

Fa0/7 2-998,1000-4094
Fa0/8 2-998,1000-4094

Port Vlans allowed and active in management domain

Fa0/7 99-100,110,120,666,999
Fa0/8 99-100,110,120,666,999

Port Vlans in spanning tree forwarding state and not pruned

Fa0/7 99-100,110,120,666
Fa0/8 99-100,110,120,666
ALS1#

Además se puede verificar que el estado de la VLAN 99 es activo

*Mar 1 00:27:52.336: %LINEPROTO-5-UPDOWN: Line protocol on Interface

Vlan99, changed state to up

Debido a que ALS1 se encuentra en modo Client mode, los cambios locales a la base de
datos no pueden ser realizados:
 ALS1(config)# vlan 199
VTP VLAN configuration not allowed when device is in CLIENT mode.
ALS1(config)#

Step 6: Interface no usadas

En DLS1 y ALS1, ubicar todas las interfaces que no serán usadas en la VLAN
PARKING_LOT y apagarlas.
Como ejemplo, para DLS1:
DLS1(config)# interface range f0/1-5,f0/13-24,g0/1-2
DLS1(config-if-range)# switchport mode access
DLS1(config-if-range)# switchport nonegotiate
DLS1(config-if-range)# switchport access vlan 999
DLS1(config-if-range)# shutdown
DLS1(config-if-range)# exit

Part 3: Configurar VTP versión 3, VLANs y Troncales

Se configurará VTP versión 3 para operar en los demás switchs de la red. VTP versión 3
entrega algunos beneficios significativos al administrador de red.
 Primero, se agrega el concepto de servidor primario. En VTP versión 1 y 2, todos los
switchs VTP server son iguales; cualquiera de ellos pueden
agregar/remover/renombrar VLANs y cambiar su estado. En VTP versión 3, solo el
servidor primario puede hacer esto. Debe existir a lo más un solo servidor primario en
el dominio VTP. El papel de un servidor primario es constante. No es parte de la
configuración VTP y debe ser implementado en el modo EXEC privilegiado y
replicado en todos los switchs que traten de ser el servidor primario dentro de la red.
 Segundo, VTP versión 3 tiene la habilidad de ocultar la contraseña VTP. En VTP
versión 1 y 2, el uso del comando show vtp password muestra la contraseña en
texto plano. VTP versión 3 permite especificar que la contraseña sea ocultada,
evitando que la contraseña sea maliciosamente divulgada.
 Tercero, VTP versión 3 puede propagar información acerca del rango de VLANs
extendidas, las cuales son numeradas desde 1006 hasta 4094. Para soportar esa
cantidad de VLANs con VTP versión 2, todos los switchs deben ser configurados en
modo transparente, y las VLANs deben ser configuradas manualmente equipo por
equipo.
 Cuarto, VTP versión 3 soporta pruning solo para el rango normal de VLANs.
 Quinto, VTP versión 3 soporta propagación de información de VLANs privadas.
 Finalmente, VTP versión 3 agrega soporte para bases de datos opacas. En otras
palabras, VTP versión 3 puede transportar más que solamente la base de datos entre
equipos. Hasta el momento se puede compartir la base de datos Multiple Spanning
Tree (MSTP), pero hay espacio para expansiones.
VTP versión 3 es compatible con VTP versión 2, un switch con VTP versión 3 enviará
mensajes compatibles con VTPv2 y VTPv3. Los mensajes VTPv2 recibidos por un switch
VTPv3 son descartados.
Step 1: Configurar VTP en DLS1, DLS2 y ALS2
VTP versión 3 no puede ser configurado a menos que el nombre de dominio VTP ha sido
configurado. Configure VTPv3 usando los siguientes parámetros
 Dominio VTP SWLAB (solo DLS2 y ALS2)
 VTP versión 3
 Modo VTP server (solo DLS2 y ALS2)
 Contraseña VTP cisco123 (solo DLS2 y ALS2)

Configuración DLS1:

DLS1(config)# vtp version 3

DLS1(config)#
*Mar 1 00:08:17.637: %SW_VLAN-6-OLD_CONFIG_FILE_READ: Old version 2 VLAN
configuration file detected and read OK. Version 3
files will be written in the future.
DLS1(config)# end
DLS1#

Ejemplo de configuración en ALS2:

ALS2(config)# vtp domain SWLAB

Changing VTP domain name from NULL to SWLAB
ALS2(config)# vtp version 3
ALS2(config)# vtp mode server
Setting device to VTP Server mode for VLANS.
ALS2(config)# vtp password cisco123
Setting device VTP password to cisco123
ALS2(config)# end
*Mar 1 18:46:38.236: %SW_VLAN-6-VTP_DOMAIN_NAME_CHG: VTP domain name
changed to SWLAB.
*Mar 1 18:46:38.345: %SW_VLAN-6-OLD_CONFIG_FILE_READ: Old version 2 VLAN
configuration file detected and read OK. Version 3
files will be written in the future.
ALS2#

Step 2: Configurar troncales en DLS2 y ALS2

En los pasos 4 y 5 de la parte 1, se configuraron y activaron todas las interfaces troncales en
DLS1 y ALS1. Ahora se configurarán y activarán los troncales en DLS2 y ALS2.
Ejemplo para DLS2:
DLS2(config)# interface range f0/7-12
DLS2(config-if-range)# switchport trunk native vlan 666
DLS2(config-if-range)# switchport trunk encapsulation dot1q
DLS2(config-if-range)# switchport mode trunk
DLS2(config-if-range)# switchport nonegotiate
DLS2(config-if-range)# switchport trunk allowed vlan except 1,999
 DLS2(config-if-range)# no shutdown
DLS2(config-if-range)# exit
DLS2(config)#

Step 3: Verificar los troncales y VTP en DLS2 y ALS2

Verificar que DLS2 y ALS2 tienen troncales operacionales. Por ejemplo para DLS2
DLS2# show interface trunk

Port Mode Encapsulation Status Native vlan

Fa0/7 on 802.1q trunking 666
Fa0/8 on 802.1q trunking 666
Fa0/9 on 802.1q trunking 666
Fa0/10 on 802.1q trunking 666
Fa0/11 on 802.1q trunking 666
Fa0/12 on 802.1q trunking 666

Port Vlans allowed on trunk

Fa0/7 2-998,1000-4094
Fa0/8 2-998,1000-4094
Fa0/9 2-998,1000-4094
Fa0/10 2-998,1000-4094
Fa0/11 2-998,1000-4094
Fa0/12 2-998,1000-4094

Port Vlans allowed and active in management domain

Fa0/7 none
Fa0/8 none
Fa0/9 none
Fa0/10 none
Fa0/11 none
Fa0/12 none

Port Vlans in spanning tree forwarding state and not pruned

Fa0/7 none
Fa0/8 none
Fa0/9 none
Fa0/10 none
Fa0/11 none
Fa0/12 none

Validar que VTP es operacional. Por ejemplo para DLS2:

DLS2# show vtp status

VTP Version capable : 1 to 3
VTP version running : 3
VTP Domain Name : SWLAB
VTP Pruning Mode : Disabled
VTP Traps Generation : Disabled
 Device ID : e840.406f.7380

Feature VLAN:
--------------
VTP Operating Mode : Server
Number of existing VLANs : 5
Number of existing extended VLANs : 0
Maximum VLANs supported locally : 1005
Configuration Revision : 0
Primary ID : 0000.0000.0000
Primary Description :
MD5 digest :

Feature MST:
--------------
VTP Operating Mode : Transparent

Feature UNKNOWN:
--------------
VTP Operating Mode : Transparent

DLS2#

Notar que el número de revisión de configuración es 0 y el número de VLANs locales es por

defecto 5. No ha habido actualizaciones porque el número de revisión de configuración de
DLS1 fue devuelto a cero debido al cambio en la versión de VTP, por lo que DLS2 y ALS2
no aprenden acerca de las VLANs configuradas porque confían en que tienen la misma base
de datos que DLS1.

DLS1# show vtp status | inc Configuration Revision

Configuration Revision : 0

Si tratamos de agregar VLANs a DLS1, o a cualquiera de los otros switchs con VTPv3, no
funcionará y el sistema nos indica que no podemos agregar VLANs
DLS1(config)# vlan 111
VTP VLAN configuration not allowed when device is not the primary server
for vlan database.
DLS1(config)#

Step 4: Configurar el Servidor VTP primario

En el dominio VTP versión 3, solo el “Servidor Primario” puede hacer cambios a la base de
datos VLAN. Para ser el servidor primario, se requiere el comando vtp primary en el modo
EXEC privilegiado. Cuando se ejecuta este comando, el switch verifica si existe otro switch
actuando como servidor primario y consulta si se desea continuar.
En la salida anterior para el DLS2, notar que campo de ID primario es 0000.0000.0000. Este
campo muestra la dirección MAC del servidor primario una vez que un dispositivo ha tomado
ese papel.
Además, notar que un servidor primario separado puede ser configurado independientemente
para cada función soportada: VLAN o MST. Si no se especifica, se asume la función vlan.
Finalmente, hay una función force la cual provoca que el switch no verifique por conflictos
en la identidad del servidor primario. Si otro switch en el dominio VTP se identifica como el
servidor primario, existe una alta probabilidad de encontrar inconsistencias en la base de datos
VLAN.

DLS1# vtp primary ?

force Do not check for conflicting devices
mst MST feature
vlan Vlan feature
<cr>

DLS1# vtp primary vlan

This system is becoming primary server for feature vlan
No conflicting VTP3 devices found.
Do you want to continue? [confirm]
DLS1#
*Mar 1 00:22:15.634: %SW_VLAN-4-VTP_PRIMARY_SERVER_CHG: e840.406f.8b80
has become the primary server for the VLAN VTP feature

Ahora, verificar la opción primary en DLS2 y ALS2:

DLS2# show vtp status | i Primary

Primary ID : 001c.0fbf.4700
Primary Description : DLS1
DLS2#

La subida de DLS1 a primario incremente su número de revisión de configuración a 1, tal

que la VLAN que fue anteriormente creada en el DLS1 son propagadas a DLS2 y ALS2
automáticamente.

ALS2# sho vlan brief | inc active

1 default active Fa0/1, Fa0/2, Fa0/3,
Fa0/4
99 MANAGEMENT active
100 SERVERS active
110 GUEST active
120 OFFICE active
666 NATIVE_DO_NOT_USE active

La VLAN 999 no está en la salida mostrada ya que solo muestra las VLANs es estado activo
y la VLAN 999 se encuentra suspendida. Usar el comando show vlan brief sin el filtro
para obtener el estado de la VLAN 999.
Step 5: Interfaces no usadas.
En DLS2 y ALS2, ubicar todas las interfaces que no serán usadas en la VLAN
PARKING_LOT y apagarlas.
Como ejemplo para DLS2:
DLS2(config)# interface range f0/1-5,f0/13-24,g0/1-2
DLS2(config-if-range)# switchport mode access
DLS2(config-if-range)# switchport nonegotiate
DLS2(config-if-range)# switchport access vlan 999
DLS2(config-if-range)# shutdown
DLS2(config-if-range)# exit

Step 6: Verificar la capacidad de administración de las VLANs

DLS1 puede crear VLANs, incluyendo el rango extendido. Notar que debido a que ALS1
ejecuta VTPv2 y su número de revisión es 8, ignora cualquiera de los mensajes VTPv2
enviados debido a que tienen un número de revisión menor. Cuando un mensaje VTP con
un número de revisión igual pero verificación MD5 diferente es recibido, ALS1 reporta un
error. Aquí agregamos siete VLANs y removemos 6 de ellas para colocar el número de
revisión de DLS1 a 9.

DLS1# conf t
Enter configuration commands, one per line. End with CNTL/Z.
DLS1(config)# vlan 510
DLS1(config-vlan)# name TEST510
DLS1(config-vlan)# exit
DLS1(config)# vlan 511
DLS1(config-vlan)# name TEST511
DLS1(config-vlan)# exit
DLS1(config)# vlan 512
DLS1(config-vlan)# name TEST512
DLS1(config-vlan)# exit
DLS1(config)# vlan 513
DLS1(config-vlan)# name TEST513
DLS1(config-vlan)# exit
DLS1(config)# vlan 514
DLS1(config-vlan)# name TEST514
DLS1(config-vlan)# exit
DLS1(config)# vlan 515
DLS1(config-vlan)# name TEST515
DLS1(config-vlan)# exit
DLS1(config)# vlan 1500
DLS1(config-vlan)# name TEST-EXT-1500
DLS1(config-vlan)# exit
DLS1(config)# no vlan 510-514
DLS1(config)# end
DLS1#

ALS1# show vlan brief | i active

1 default active Fa0/6
 99 MANAGEMENT active
100 SERVERS active
110 GUEST active
120 OFFICE active
515 TEST515 active
666 NATIVE_DO_NOT_USE active
ALS1#

ALS2#show vlan brief | inc active

1 default active Fa0/6
99 MANAGEMENT active
100 SERVERS active
110 GUEST active
120 OFFICE active
515 TEST515 active
666 NATIVE_DO_NOT_USE active
1002 fddi-default act/unsup
1003 trcrf-default act/unsup
1004 fddinet-default act/unsup
1005 trbrf-default act/unsup
1500 TEST-EXT-1500 active
ALS2#

Step 7: Cambiar el estado de la VLAN para desactivar los puertos.

Como ya fue discutido en la Parte 2, Paso 3 de este laboratorio, el estado por defecto de la
VLAN 1 y las VLANs creadas por los usuarios es “activo”. Una VLAN puede ser inactivada
localmente ingresando el comando de configuración global shutdown vlan vlan-id,
donde vlan-id es el número de la VLAN que será apagada.
Alternativamente, la VLAN puede ser apagada usando el comando shutdown en el modo de
configuración de VLAN y luego saliendo.
Ambas opciones son equivalentes, sin embargo, solo el comando shutdown vlan funciona
en el modo VTP Client.
Apagar la VLAN 110 (Guest) en ALS1, esperar unos momentos, salir del modo de
configuración y ejecutar el comando show vlan brief. El estado debería cambiar a
“act/lshut”.

ALS1(config)# shutdown vlan 110

ALS1# show vlan brief

VLAN Name Status Ports

---- -------------------------------- --------- -------------------------
------
1 default active Fa0/6
99 MANAGEMENT active
100 SERVERS active
110 GUEST act/lshut
 515 TEST515 active
120 OFFICE active
666 NATIVE_DO_NOT_USE active
999 PARKING_LOT suspended Fa0/1, Fa0/2, Fa0/3,
Fa0/4
Fa0/5, Fa0/13, Fa0/14,
Fa0/15
Fa0/16, Fa0/17, Fa0/18,
Fa0/19
Fa0/20, Fa0/21, Fa0/22,
Fa0/23
Fa0/24, Gi0/1, Gi0/2
1002 fddi-default act/unsup
1003 trcrf-default act/unsup
1004 fddinet-default act/unsup
1005 trbrf-default act/unsup
ALS1#

Reactivar todos los puertos en ALS1 de la VLAN 110 (Guest) usando el comando no
shutdown en el modo de configuración de VLAN.
ALS1(config)# no shutdown vlan 110

Como se discutió y se demostró en la Parte 3, Paso 3, se puede dejar una VLAN en modo
suspendido usando el comando state suspend en el modo de configuración de VLAN en
un switch servidor VTPv2 o en el switch servidor primario VTPv3. Esto produce que todos los
puertos en la VLAN a través del dominio VTP dejen de transferir datos.
Suspender la VLAN 110 en DLS1, esperar unos momentos, salir del modo de configuración
de VLAN y ejecutar el comando show vlan brief | include suspended. El estado
debería cambiar mostrando la VLAN como suspendida.
DLS1(config)# vlan 110
DLS1(config-vlan)# state ?
active VLAN Active State
suspend VLAN Suspended State

DLS1(config-vlan)# state suspend

DLS1(config-vlan)# exit
DLS1(config)#end
DLS1#

DLS1# sho vlan brief | include suspended

110 GUEST suspended
999 PARKING_LOT suspended Fa0/1, Fa0/2, Fa0/3,
Fa0/4
DLS1#

Ejecutar el comando show vlan brief | include suspended en otro switch de la red, y
se verificará que el estado de la VLAN también es suspendido.

DLS2# show vlan brief | include suspended

110 GUEST suspended
 999 PARKING_LOT suspended Fa0/1, Fa0/2, Fa0/3,
Fa0/4
DLS2#

Reactivar la VLAN 110 usando el comando state active en el modo de configuración de

VLAN.
DLS1(config)# vlan 110
DLS1(config-vlan)# state active
DLS1(config-vlan)# exit
DLS1(config)#

Ejecutar el comando show vlan brief | include suspended en otro switch en la red, y
se verificará que el estado de la VLAN ya no es mostrado.
DLS2# show vlan brief | include suspended
999 PARKING_LOT suspended Fa0/1, Fa0/2, Fa0/3,
Fa0/4
DLS2#