CONFIGURA EL PROTOCOLO DE ENLACES TRONCALES DE VLAN (VTP) MEDIANTE LA ADMINISTRACION DE LOS DISPOSITIVOS DE RED a)Identificacin de conceptos del VTP.

Descripcin general del protocolo de enlaces troncales de VLAN (VTP).

Protocolo de enlace troncal de la VLAN El VTP permite a un administrador de red configurar un switch de modo que propagar las configuraciones de la VLAN hacia los otros switches en la red. BENEFICIOS: Consistencia en la configuracin de la VLAN a travs de la red, Seguimiento y monitoreo preciso de las VLAN, Informes dinmicos sobre las VLAN que se agregan a una red, Configuracin de enlace troncal dinmico cuando las VLAN se agregan a la red.MODOS: servidor, cliente o transparente.El beneficio del VTP es que automticamente distribuye y sincroniza las configuraciones de dominio y VLAN a travs de la red.Show vtp status Muestra el estado de la red vtp y se recomienda ejecutarlo cada vez que surga un cambio o actualizacion del vtp. Una trama del VTP consiste en un campo de encabezado y un campo de mensaje. La informacin del VTP se inserta en el campo de datos de una trama de Ethernet. Modo servidor: Se pueden crear, modificar y eliminar las VLAN para el dominio completo del VTP. Es el modo predeterminado del switch. Modo transparente: Los switches configurados en modo transparente envan publicaciones de VTP que reciben en sus puertos troncales hacia otros switches en la red. Los switches en modo transparente no publican su configuracin y no sincronizan su configuracin de VLAN con ningn otro switch.La redundancia de Capa 2 mejora la disponibilidad de la red implementando rutas de red alternas mediante el agregado de equipos y cables. Al contar con varias rutas para la transmisin de los datos en la red, la interrupcin de una ruta simple no genera impacto en la conectividad de los dispositivos en la red.Inconvenientes de Redundancia Cuando existen varias rutas entre dos dispositivos en la red y STP se ha deshabilitado en los switches, puede generarse un bucle de Capa 2. Si STP est habilitado en estos switches, que es lo que que est predeterminado, el bucle de Capa 2 puede evitarse, Las tramas de Ethernet no poseen un tiempo de existencia.Una tormenta de broadcast se produce cuando existen tantas tramas de broadcast atrapadas en un bucle de Capa 2 que se consume todo el ancho de banda disponible. En consecuencia, no existe ancho de banda disponible para el trfico legtimo y la red queda no disponible para la comunicacin de datos.Tramas Unicast duplicada Las tramas de broadcast no son el nico tipo de tramas que son afectadas por los bucles. Las tramas de unicast enviadas a una red con bucles pueden generar tramas duplicadas que llegan al dispositivo de destino.STP asegura que exista slo una ruta lgica entre todos los destinos de la red, al bloquear de forma intencional aquellas rutas redundantes que puedan ocasionar un bucle.STP utiliza el algoritmo spanning tree (STA) para determinar los puertos de switch de la red que deben configurarse para el bloqueo, y as evitar que se generen bucles.El puente raz Toda instancia de spanning-tree (LAN conmutada o dominio de broadcast) posee un switch designado como puente raz.El puente ra z sirve como punto de referencia para todos los clculos de spanning-tree para determinar las rutas redundantes que deben bloquearse.BPDU Paquete de saludo del protocolo STP que enva a intervalos configurables para intercambiar informacin entre los puentes de red. configurar y modificar BDI Mtodo 1: spanning-tree vlan vlan-id root primary spanning-tree vlan vlan-id root secondary, Configurar y verificar el BID (Cont.)show spanning-tree. FUNCIONES DE LOS PUERTOS Puerto Raz: El puerto raz existe en los puentes que no son raz y es el puerto de switch con el mejor camino hacia el puente raz.Puerto designado: El puerto designado existe en los puentes raz y en los que no son raz. Para los puentes raz, todos los puertos de switch son designados. Para los puentes que no son raz, un puerto designado es el switch que recibe y enva tramas a travs del puente raz segn sea necesario Puerto no designado: El puerto no designado es aquel puerto de switch que est bloqueado, de manera que no enva tramas de datos ni llena la tabla de direcciones

MAC con direcciones de origen.Puerto deshabilitado: El puerto deshabilitado es un puerto de switch que est administrativamente desconectado.verificar el puerto raz Con el comando show spanning-tree en modo EXEC privilegiado.Protocolo spanning tree por VLAN (PVST) 1. Mantiene una instancia de spanning-tree para cada VLAN configurada en la red. Utiliza el protocolo de enlace troncal ISL propiedad de Cisco que permite que un enlace troncal de la VLAN se encuentre en estado de enviar para algunas VLAN y en estado de bloqueo para otras. Protocolo spanning tree por VLAN plus (PVST+) Proporciona la misma funcionalidad que PVST, incluidas las extensiones de STP propiedad de Cisco. PVST+ no cuenta con soporte en aquellos dispositivos que no son de Cisco. Protocolo spanning tree por VLAN rpido (PVST+ rpido) Se basa en el estndar IEEE 802.1w y posee una convergencia ms veloz que STP (estndar 802.1D). PVST+ rpido incluye las extensiones propiedad de Cisco, como BackboneFast, UplinkFast y PortFast. Protocolo Rapid spanning tree (RSTP): Proporciona una convergencia de spanning-tree ms veloz despus de un cambio de topologa. STP mltiple (MSTP) Permite que se asignen VLAN mltiples a la misma instancia de spanning-tree, de modo tal que se reduce la cantidad de instancias necesarias para admitir una gran cantidad de VLAN. RSTP RSTP (IEEE 802.1w) es una evolucin del estndar 802.1D. Principalmente, la terminologa de 802.1w STP sigue siendo la misma que la del IEEE 802.1D STP. La mayora de los parmetros no se modifican, de modo que los usuarios familiarizados con STP puedan configurar rpidamente el nuevo protocolo.

Beneficios del VTP

Coherencia de la configuracin de VLAN a travs de la red Las VLAN pueden ser enviadas por medios mixtos. Ej: una VLAN Ethernet puede ser pasada a una LANE ATM o VLAN FDDI Rastreo y control preciso de VLAN Reporte dinmico de las VLAN aadidas a travs de la red Configuracin plug-and-play cuando se agregan nuevas VLAN Componentes del VTP

Componentes del VTP Existe una cantidad de componentes clave con los que necesita familiarizarse al aprender sobre el VTP. Aqu se muestra una breve descripcin de los componentes, que se explicarn ms adelante a medida que se avance en el captulo. Dominio del VTP: consiste en uno o ms switches interconectados. Todos los switches en un dominio comparten los detalles de configuracin de la VLAN con las publicaciones del VTP. Un router o switch de Capa 3 define el lmite de cada dominio. Publicaciones del VTP: el VTP usa una jerarqua de publicaciones para distribuir y sincronizar las configuraciones de la VLAN a travs de la red. Modos del VTP: un switch se puede configurar en uno de tres modos: servidor, cliente o transparente. Servidor del VTP: los servidores del VTP publican la informacin de VLAN del dominio del VTP a otros switches habilitados por el VTP en el mismo dominio del VTP. Los servidores del VTP guardan la informacin de la VLAN para el dominio completo en la NVRAM. Cliente del VTP: los clientes VTP funcionan de la misma manera que los servidores VTP pero no pueden crear, cambiar ni eliminar las VLAN en un cliente VTP. Un

cliente del VTP slo guarda la informacin de la VLAN para el dominio completo mientras el switch est activado. Un reinicio del switch borra la informacin de la VLAN. VTP transparente: los switches transparentes envan publicaciones del VTP a los clientes VTP y servidores VTP. Los switches transparentes no participan en el VTP. Las VLAN que se crean, redenominan o se eliminan en los switches transparentes son locales a ese switch solamente. b) Configuracin Predeterminada del VTP Visualizacin del estado del VTP

Usando VTP: Configurando Servers y Clientes Todos los Switches cisco estn configurados por defecto como servidores VTP. Para configurar VTP (VLAN Trunking Protocol), primero necesitamos configurar el nombre de dominio, seguido por el modo de funcionamiento del Switch (Modo Server, Modo Cliente, Modo Transparente), establecer una contrasea a VTP (opcional pero si recomendado), todo esto desde configuracin global. En resumen los pasos para configurar VTP, son las siguientes:

Paso 1: Lo primero es configurar que los Switches estn en modo Trunk. Paso 2: Configurar el Configurar el nombre de dominio Paso 3: Configurar el modo de funcionamiento del Switch (mode server, mode client, mode tranparent) Paso 4: Configurar una contrasea (Opcional) Paso 5: Configurar VTP Pruning en el Servidor (Opcional) Paso 6: Habilitar VTP versin 2 (Opcional) En este ejemplo configuraremos tres Switches. El primero lo pondremos en Modo Server, el segundo en Modo Transparente y el tercero en Modo Cliente. Tal como se muestra en la siguiente imagen.

Creacin y prueba de un dominio VTP

Tener en cuenta antes de configurar VTP y las VLAN en la red:

Determinar nmero de versin del VTP que se utilizar. Decidir si el switch ser miembro de un dominio de administracin que ya existe o si se deber crear un nuevo dominio. Si dominio de administracin ya existe, determinar el nombre y la contrasea del dominio. Elegir un modo VTP para el switch. Versiones de VTP disponibles: Versin 1 y Versin 2: No son interoperables. Todos los switches de un dominio de administracin deben usar la misma versin VTP. VTP Versin 1 es la versin por defecto. Se puede implementar VTP versin 2 si funciones requeridas no se encuentran en la versin 1. La funcin ms comn que se necesita es el soporte VLAN de Token Ring. Para configurar la versin VTP en un switch: Introduzca el modo de la base de datos VLAN. Switch#vlan database Configure el nmero de versin del VTP. Switch(vlan)#vtp v2-mode Si el switch es el primer switch en la red, deber crearse el dominio de administracin (1 a 32 caracteres case sensitive) Switch(vlan)#vtp domain cisco Si se ha asegurado el dominio de administracin, configure una contrasea para el dominio (8 a 64 caracteres). Para agregar cliente VTP a dominio VTP existente:

Verifique que su nmero de revisin de configuracin VTP sea inferior al nmero de revisin de configuracin de los dems switches en el dominio VTP. Utilice el comando show vtp status. Switches en un dominio VTP siempre usan la configuracin de VLAN del switch con el nmero de revisin de configuracin VTP ms alto. Si agrega switch con nmero de revisin ms alto que el que figura actualmente en el dominio VTP, ste puede borrar toda la informacin de VLAN del servidor VTP y del dominio VTP. Elija el modos VTP para el switch. Si es el primer switch en el dominio de administracin y si es posible que se agreguen switches adicionales, coloque el modo en servidor. Switches adicionales podrn obtener la informacin de VLAN de

este switch. Deber haber al menos un servidor. Si ya existen otros switches en el dominio: Modo cliente Si el switch no va a compartir informacin con otros switches: Modo transparente Elija el modo VTP para el switch. Comando para establecer el modo correcto del switch: Switch(vlan)#vtp {client | server | transparent} Comando show vtp status. Verifica los parmetros de configuracin de VTP en un switch basado en comandos Cisco IOS. Comando show vtp counters. Muestra estadsticas sobre las publicaciones enviadas y recibidas a travs del switch Agregar un switch a un dominio VTP

Usando VTP: Configurando Servers y Clientes Todos los Switches cisco estn configurados por defecto como servidores VTP. Para configurar VTP (VLAN Trunking Protocol), primero necesitamos configurar el nombre de dominio, seguido por el modo de funcionamiento del Switch (Modo Server, Modo Cliente, Modo Transparente), establecer una contrasea a VTP (opcional pero si recomendado), todo esto desde configuracin global. pasos para configurar VTP, son las siguientes:

Paso 1: Lo primero es configurar que los Switches estn en modo Trunk. Paso 2: Configurar el Configurar el nombre de dominio Paso 3: Configurar el modo de funcionamiento del Switch (mode server, mode client, mode tranparent) Paso 4: Configurar una contrasea (Opcional) Paso 5: Configurar VTP Pruning en el Servidor (Opcional) Paso 6: Habilitar VTP versin 2 (Opcional) En este ejemplo configuraremos tres Switches. El primero lo pondremos en Modo Server, el segundo en Modo Transparente y el tercero en Modo Cliente. Tal como se muestra en la siguiente imagen. Modos VTP (VLAN Trunking Protocol). Lo primero es configurar las interfaces donde tenemos conectados los Switches en modo Trunk. Configurar la interface Fa0/1 en el Switch1. Switch1#configure Switch1(config)#int Switch1(config-if)#switchport Switch1(config-if)#end terminal fa0/1 trunk

mode

Switch1#show Port Fa0/1 Port Fa0/1 Port Fa0/1 Port Fa0/1 Switch1#show Building Vlans allowed Mode on

int Encapsulation 802.1q Vlans and active Status trunking allowed in on

trunk Native vlan 1 trunk 1-4094 domain 1

management

Vlans in spanning tree forwarding state and not pruned 1 run int 56 fa0/1 configuration... bytes FastEthernet0/1 trunk

Current configuration : ! interface switchport mode end Configurar Interfaces Fa0/1 y Fa0/2 en el Switch2. Switch2#configure Switch2(config)#int Switch2(config-if)#switchport Switch2(config-if)#exit Switch2(config)#int Switch2(config-if)#switchport Switch2(config-if)#end Switch2#show Port Fa0/1 Fa0/2 Port Fa0/1 Fa0/2 Port Fa0/1 Fa0/2 Port Fa0/1 Fa0/2 Switch2#show Building Current ! Vlans allowed Mode on on

mode mode int Encapsulation 802.1q 802.1q Vlans Status trunking trunking allowed on

terminal fa0/1 trunk fa0/2 trunk trunk Native vlan 1 1 trunk 1-4094 1-4094 domain 1 1

and

active

in

management

Vlans in spanning tree forwarding state and not pruned 1 1 run configuration : int 56 fa0/1 configuration... bytes

interface switchport end Switch2#show Building run

mode int : mode 56

FastEthernet0/1 trunk fa0/2 configuration... bytes FastEthernet0/2 trunk

Current configuration ! interface switchport end Configurar Interface Fa0/1 en el Switch3. Switch3#configure Switch3(config)#int Switch3(config-if)#switchport Switch3(config-if)#end Switch3#show Port Fa0/1 Port Fa0/1 Port Fa0/1 Port Fa0/1 Switch3#show Building Vlans allowed Mode on

mode int Encapsulation 802.1q Vlans and active Status trunking allowed in on

terminal f0/1 trunk trunk Native vlan 1 trunk 1-4094 domain 1

management

Vlans in spanning tree forwarding state and not pruned 1 run int fa0/1 configuration...

Current configuration : 56 bytes ! interface FastEthernet0/1 switchport mode trunk end Configurar el nombre de dominio, Modo Server, un password y el VTP Pruning en el Switch1. Switch1#configure Switch1(config)#vtp domain Changing VTP domain name from NULL Switch1(config)#vtp mode Device mode already VTP Switch1(config)#vtp password Setting device VLAN database password Switch1(config)#vtp Pruning switched Switch1(config)#end Switch1# Verificamos la configuracin de VTP en el Switch1 terminal delfirosales to delfirosales server SERVER. cisco to cisco pruning on

Switch1#show vtp status VTP Version : 2 Configuration Revision : 4 Maximum VLANs supported locally : 128 Number of existing VLANs : 8 VTP Operating Mode : Server VTP Domain Name : delfirosales VTP Pruning Mode : Enabled VTP V2 Mode : Disabled VTP Traps Generation : Disabled MD5 digest : 0x34 0xFC 0x71 0x0B 0x6F 0x86 0x1B 0x6D Configuration last modified by 192.168.1.1 at 3-1-93 00:25:41 Local updater ID is 192.168.1.1 on interface Vl1 (lowest numbered VLAN interface found) Switch1# Configurar un nombre de dominio, VTP en modo Transparente y un password en el Switch2. Switch2#configure terminal Switch2(config)#vtp domain delfirosales Domain name already set to delfirosales. Switch2(config)#vtp mode transparent Setting device to VTP TRANSPARENT mode. Switch2(config)#vtp password cisco Setting device VLAN database password to cisco Switch2(config)#end Switch2# Verificamos la configuracion realizada en el Switch2. Switch2#show vtp status VTP Version : 2 Configuration Revision : 0 Maximum VLANs supported locally : 128 Number of existing VLANs : 8 VTP Operating Mode : Transparent VTP Domain Name : delfirosales VTP Pruning Mode : Disabled VTP V2 Mode : Disabled VTP Traps Generation : Disabled MD5 digest : 0x6C 0x55 0x26 0x46 0x3B 0xBA 0xAD 0xA1 Configuration last modified by 192.168.1.1 at 3-1-93 00:16:19 Switch2# Configurar un nombre de dominio, vtp en Modo Cliente y un password en el Switch3. Switch3#configure Switch3(config)#vtp domain Domain name already set to Switch3(config)#vtp mode Setting device to VTP CLIENT Switch3(config)#vtp password Setting device VLAN database password Switch3(config)#end Switch3# Verificamos la configuracin de VTP. terminal delfirosales delfirosales. client mode. cisco to cisco

Switch3#show vtp status VTP Version : 2 Configuration Revision : 3 Maximum VLANs supported locally : 128 Number of existing VLANs : 8 VTP Operating Mode : Client VTP Domain Name : delfirosales VTP Pruning Mode : Disabled VTP V2 Mode : Disabled VTP Traps Generation : Disabled MD5 digest : 0x84 0xA5 0x24 0x73 0x35 0x8C 0x3F 0x2C Configuration last modified by 192.168.1.1 at 3-1-93 00:16:19 Switch3# Hemos terminado de configurar los tres Switches, el primero en modo Server, el segundo en modo Tranparente y el tercero en modo Cliente. Ahora lo que aremos es verificar que VTP funcione correctamente, para esto debemos de saber que funciones realiza cada Switch. Modo Server: El modo Server como lo mencione anteriormente, esta habilitado por defecto en los switches cisco, necesita al menos un servidor de dominio VTP para propagar la informacin de las VLANs a travs de ese dominio. Un Switch en modo server puede crear, agregar y borrar VLANs. Cuando en un VTP Server se crean o borran las VLANs, esta informacin se enva a todos los switches conectados, asi que cualquier cambio realizado en un Switch en Modo Server se envia toda la informacin en todo el dominio VTP. Modo Transparente: Un Switch en modo Transparente si recibe la informacin del dominio VTP, el detalle es que no ejecuta ninguna informacin recibida, mantiene su propia base de datos y solo enva la informacin de dominio VTP a todos los demas Switches. Modo Cliente: Los Switches en Modo cliente si reciben la informacion de los servers de VTP, tambin envan informacin a los dems Switches, as que el comportamiento de este modo es parecido a los de modo Server. La diferencia es que en este modo no se pueden crear, modificar o borrar VLANs. VTP Pruning: Habilitar VTP pruning nos da una forma de preservar el ancho de banda mediante la reduccion de paquetes broadcast, multicast y unicast. Lo que hace es darse cuenta que paquetes deben de avanzar hacia el siguiente Switch. Crear una VLAN en el Switch1 (modo server), esto har que el Switch2 reciba informacin de la creacin de una VLAN pero no le har caso, lo que har es enviar la informacin al Switch3 (cliente) donde si se creara la VLAN. Vamos a verificar que VTP funcione correctamente. Switch1#configure Switch1(config)#vlan Switch1(config-vlan)#name Switch1(config-vlan)#end Switch1# Verficicamos el estado de VTP y las VLANs en el Switch1 (Modo Server) Switch1#show VTP Version Configuration Maximum Number of vtp Revision VLANs existing supported VLANs locally : terminal 3 users

status : 2 : 5 128 : 9

VTP Operating Mode : Server VTP Domain Name : delfirosales VTP Pruning Mode : Enabled VTP V2 Mode : Disabled VTP Traps Generation : Disabled MD5 digest : 0x68 0x34 0x28 0xF9 0xBC 0x11 0xFD 0x0D Configuration last modified by 192.168.1.1 at 3-1-93 00:34:23 Local updater ID is 192.168.1.1 on interface Vl1 (lowest numbered VLAN interface found) Switch1# Switch1#show vlan VLAN Name ----------------------------------1 default Fa0/6, Fa0/10, 2 VLAN2 3 users 101 VLAN101 105 VLAN105 1002 fddi-default 1003 token-ring-default 1004 fddinet-default 1005 trnet-default VLAN Type SAID ---- ----- ---------1 enet 100001 2 enet 100002 3 enet 100003 15 enet 100015 101 enet 100101 VLAN Type SAID ---- ----- ---------105 enet 100105 1002 fddi 101002 1003 tr 101003 1004 fdnet 101004 1005 trnet 101005 MTU ----1500 1500 1500 1500 1500 MTU ----1500 1500 1500 1500 1500 Parent -----Parent -----Status Ports --------------------------------------active Fa0/2, Fa0/3, Fa0/4, Fa0/5 Fa0/7, Fa0/8, Fa0/9 Fa0/11, Fa0/12 active active active active act/unsup act/unsup act/unsup act/unsup RingNo -----RingNo -----BridgeNo Stp BrdgMode Trans1 Trans2 -------- ---- -------- ------ -----0 0 0 0 0 0 0 0 0 0 BridgeNo Stp BrdgMode Trans1 Trans2 -------- ---- -------- ------ -----0 0 0 0 0 0 ieee 0 0 ibm 0 0 VLANs

Remote SPAN ------------------------------------------------------------------------------

Primary Secondary Type Ports ------- --------- ----------------- -----------------------------------------Como podemos observar, hemos creado la VLAN 3 llamada users, ahora verificaremos el Switch2, no tiene que tener la VLAN 3 ya que esta en modo transparente. Verficicar el estado de VTP y las VLANs en el Switch2 (Modo Transparente). Switch2#show VTP Version Configuration vtp Revision status : 2 : 0

Maximum VLANs supported locally : 128 Number of existing VLANs : 8 VTP Operating Mode : Transparent VTP Domain Name : delfirosales VTP Pruning Mode : Disabled VTP V2 Mode : Disabled VTP Traps Generation : Disabled MD5 digest : 0x6C 0x55 0x26 0x46 0x3B 0xBA 0xAD 0xA1 Configuration last modified by 192.168.1.1 at 3-1-93 00:16:19 Switch2#show vlan VLAN Name ----------------------------------1 default Fa0/7, Fa0/11, 2 VLAN2 101 VLAN101 105 VLAN105 1002 fddi-default 1003 token-ring-default 1004 fddinet-default 1005 trnet-default VLAN Type SAID ---- ----- ---------1 enet 100001 2 enet 100002 101 enet 100101 105 enet 100105 1002 fddi 101002 1003 tr 101003 1004 fdnet 101004 VLAN Type SAID ---- ----- ---------1005 trnet 101005 MTU ----1500 1500 1500 1500 1500 1500 1500 --------active Fa0/8, Status Ports ------------------------------Fa0/3, Fa0/4, Fa0/5, Fa0/6 Fa0/9, Fa0/10 Fa0/12 active active active act/unsup act/unsup act/unsup act/unsup

Parent RingNo BridgeNo Stp BrdgMode Trans1 Trans2 ------ ------ -------- ---- -------- ------ -----0 0 0 0 0 0 0 0 0 0 srb 0 0 ieee 0 0

MTU Parent RingNo BridgeNo Stp BrdgMode Trans1 Trans2 ----- ------ ------ -------- ---- -------- ------ -----1500 ibm 0 0 VLANs

Remote SPAN ------------------------------------------------------------------------------

Primary Secondary Type Ports ------- --------- ----------------- -----------------------------------------Tal como se muestra no se creo ninguna VLAN, pero si debi de enviar la informacin al Switch3 donde tiene que haber creado la VLAN 3. Asi que vamos a ver que paso en el Switch3. Verficicar el estado de VTP y las VLANs en el Switch3 (Modo Cliente). Switch3#show VTP Version Configuration Maximum Number of vtp Revision VLANs existing supported VLANs locally : status : 2 : 5 128 : 9

VTP Operating Mode VTP Domain Name VTP Pruning Mode VTP V2 Mode VTP Traps Generation MD5 digest Configuration last modified Switch3#show VLAN Name ----------------------------------1 default Fa0/6, Fa0/10, 2 VLAN2 3 users 101 VLAN101 105 VLAN105 1002 fddi-default 1003 token-ring-default 1004 fddinet-default 1005 trnet-default VLAN Type SAID ---- ----- ---------1 enet 100001 2 enet 100002 3 enet 100003 101 enet 100101 105 enet 100105 1002 fddi 101002 VLAN Type SAID ---- ----- ---------1003 tr 101003 1004 fdnet 101004 1005 trnet 101005 MTU ----1500 1500 1500 1500 1500 1500

: Client delfirosales : Enabled : Disabled : Disabled : 0x68 0x34 0x28 0xF9 0xBC 0x11 0xFD 0x0D by 192.168.1.1 at 3-1-93 00:34:23 vlan : --------active Fa0/7, Fa0/11, Status Ports ------------------------------Fa0/2, Fa0/3, Fa0/4, Fa0/5 Fa0/8, Fa0/9 Fa0/12 active active active active act/unsup act/unsup act/unsup act/unsup

Parent RingNo BridgeNo Stp BrdgMode Trans1 Trans2 ------ ------ -------- ---- -------- ------ -----0 0 0 0 0 0 0 0 0 0 0 0 RingNo -----BridgeNo Stp BrdgMode Trans1 Trans2 -------- ---- -------- ------ -----srb 0 0 ieee 0 0 ibm 0 0 VLANs

MTU Parent ----- -----1500 1500 1500 -

Remote SPAN ------------------------------------------------------------------------------

Primary Secondary Type Ports ------- --------- ----------------- -----------------------------------------Como podemos observar el Switch3 ha creado la VLAN 3 llamada users creada desde el Switch1 Modo Server. Tambien podemos observar que el vtp pruning esta habilita en el Switch3 aunque lo hallamos habilitado desde el Switch1. Ahora en el Switch3 si tratamos de crear vlans en el switch3, no podremos crearlas ni borrarlas. Switch3#configure Switch3(config)#vlan VTP VLAN configuration Switch3(config)# terminal 10 CLIENT mode.

not

allowed

when

device

is

in

En cambio en el Switch2 modo tranparente si podemos crear vlans, pero se quedan en su base de datos, no se envan la informacin a los dems Switches. Switch2#configure Switch2(config)#vlan Switch2(config-vlan)#name Switch2(config-vlan)#exit Switch2(config)#end Switch2#show terminal 20 VLAN20 vlan brief

VLAN Name Status Ports ------------------------------------------------------------------------1 default active Fa0/3, Fa0/4, Fa0/5, Fa0/6 Fa0/7, Fa0/8, Fa0/9, Fa0/10 Fa0/11, Fa0/12 2 VLAN2 active 20 VLAN20 active 101 VLAN101 active 105 VLAN105 active 1002 fddi-default act/unsup 1003 token-ring-default act/unsup 1004 fddinet-default act/unsup 1005 trnet-default act/unsup Switch2# En el Switch1 y el Switch3 no se crea ninguna VLAN, ya que el modo tranparente no participa en el dominio VTP pero si recibe y envia la informacion a los diferentes Switches. Switch1 Switch1#show VLAN Name ----------------------------------1 default Fa0/6, Fa0/10, 2 VLAN2 3 users 101 VLAN101 105 VLAN105 1002 fddi-default 1003 token-ring-default 1004 fddinet-default 1005 trnet-default Switch1# Switch2 Switch3#show VLAN Name ----------------------------------1 default Fa0/6, vlan --------active Fa0/7, Fa0/11, brief Status Ports ------------------------------Fa0/2, Fa0/3, Fa0/4, Fa0/5 Fa0/8, Fa0/9 Fa0/12 active active active active act/unsup act/unsup act/unsup act/unsup

vlan --------active Fa0/7,

brief Status Ports ------------------------------Fa0/2, Fa0/3, Fa0/4, Fa0/5 Fa0/8, Fa0/9

Fa0/10, 2 VLAN2 3 users 101 VLAN101 105 VLAN105 1002 fddi-default 1003 token-ring-default 1004 fddinet-default 1005 trnet-default Switch3# Si se te ha olvidado el password de VTP

Fa0/11,

Fa0/12 active active active active act/unsup act/unsup act/unsup act/unsup

Switch3#show vtp VTP Password: Switch3# Algo basico en la configuracion de VTP (VLAN Trunking Protocol). Gua de configuracin del VTP.

password cisco

Paso 1 Configurar el switch Configure el nombre de host, las contraseas de acceso y modo de comando, as como tambin los parmetros de administracin de la LAN. Estos valores se ilustran en la tabla. Si se producen problemas al ejecutar esta configuracin, consulte la Prctica de Laboratorio Configuracin bsica del switch. Paso 2 Configurar los hosts conectados al switch Configure la direccin IP, mscara y el gateway por defecto en cada host. Asegrese de elegir direcciones que se encuentren en la misma subred que el switch. Paso 3 Verificar la conectividad a. Para verificar que el host y el switch estn configurados correctamente, haga ping al switch desde los hosts. Paso 4 Mostrar la informacin de la interfaz VLAN En el Switch_A, escriba el comando show vlan en la peticin de entrada del modo EXEC privilegiado como se indica a continuacin: Switch_A#show vlan Nota: Debe haber una entrada para la VLAN 1 y las VLAN por defecto (1002+). Si aparecen otras VLAN, se pueden eliminar como se en las instrucciones de Borrar y recargar que aparecen al final de esta prctica de laboratorio. Paso 5 Configurar VTP a. Se debe configurar el protocolo de enlace troncal virtual (VTP) en ambos switches. VTP es el protocolo que comunica informacin acerca de cules son las VLAN que existen de un switch a otro. Si VTP no suministra esta informacin, las VLAN deberan crearse en todos los switches de forma individual. b. Por defecto, los switches de la serie Catalyst se configuran como servidores VTP. En caso de que los servicios del servidor se desactiven, use el siguiente comando para reactivarlos.

Switch_A#vlan database Switch_A(vlan)#vtp server Switch_A(vlan)#vtp domain group1 Switch_A(vlan)#exit Paso 6 Crear y otorgar nombres a tres VLAN Introduzca los siguientes comandos para crear y otorgar un nombre a tres VLAN: Switch_A#vlan database Switch_A(vlan)#vlan 10 name Accounting Switch_A(vlan)#vlan 20 name Marketing Switch_A(vlan)#vlan 30 name Engineering Switch_A(vlan)#exit Use el comando show vlan para verificar que las VLAN se hayan creado correctamente. Paso 7 Asignar puertos a VLAN 10 Asigne los puertos 0/4, 0/5 y 0/6 a la VLAN 10 Paso 8 Asignar puertos a VLAN 20 Asigne los puertos 0/7, 0/8 y 0/9 a la VLAN 20 Paso 9 Asignar puertos a VLAN 30 Asigne los puertos 0/10, 0/11 y 0/12 a la VLAN 30 Paso 10 Mostrar la informacin de la interfaz VLAN a. En el Switch_A, escriba el comando Switch_A#show vlan Paso 11 Configurar cliente VTP Introduzca los siguientes comandos para configurar el Switch_B para que funcione como cliente VTP: Switch_B#vlan database Switch_B(vlan)#vtp client Switch_B(vlan)#vtp domain group1 Switch_B(vlan)#exit Paso 12 Crear el enlace troncal En ambos switches, Switch_A y Switch_B, escriba el siguiente comando en la peticin de entrada de comandos de la interfaz fastethernet 0/1. Observe que no es necesario especificar el encapsulamiento en un 2950, dado que slo admite 802.1Q. Switch_A(config)#interface fastethernet 0/1 Switch_A(config-if)#switchport mode trunk Switch_A(config-if)#end Switch_B(config)#interface fastethernet 0/1 Switch_B(config-if)#switchport mode trunk Switch_B(config-if)#end 2900: Switch_A(config)#interface fastethernet0/1 Switch_A(config-if)#switchport mode trunk Switch_A(config-if)#switchport trunk encapsulation dot1q Switch_A(config-if)#end Switch_B(config)#interface fastethernet0/1 Switch_B(config-if)#switchport mode trunk Switch_B(config-if)#switchport trunk encapsulation dot1q Switch_B(config-if)#end Paso 13 Verificar el enlace troncal a. Para verificar que el puerto fastethernet 0/1 se ha establecido como el puerto de enlace troncal, escriba show interface fastethernet 0/1 switchport en el indicador de modo EXEC privilegiado.

Paso 14 Mostrar la informacin de la interfaz VLAN a. En el Switch_B, escriba el comando show vlan en el modo EXEC privilegiado como se indica a continuacin: Switch_B#show vlan Paso 15 Asignar puertos a VLAN 10 Aunque las definiciones VLAN han migrado al Switch_B usando VTP, todava es necesario asignar puertos a estas VLAN en Switch_B. La asignacin de puertos a las VLAN se debe ejecutar desde el modo de interfaz. Introduzca los comandos necesarios para agregar los puertos 0/4 a 0/6 a la VLAN 10 Paso 16 Asignar puertos a una VLAN 20 Introduzca los comandos necesarios para agregar los puertos 0/7 a 0/9 a la VLAN 20 Paso 17 Asignar puertos a VLAN 30 Introduzca los comandos para agregar los puertos 0/10 a 0/12 a la VLAN 30 Paso 18 Mostrar la informacin de la interfaz VLAN a. En el Switch_B, escriba el comando: Switch_A#show vlan Paso 19 Probar las VLAN y el enlace troncal Haga ping desde el host en el puerto 0/12 del Switch_A al host en el puerto 0/12 del Switch_B. Haga ping desde el host en el puerto 0/12 del Switch_A al switch IP 192.168.1.2. Paso 20 Mover hosts Mueva el host en el Switch_A del puerto 0/12 al puerto 0/8. Espere hasta que el LED del puerto se ponga verde y luego vaya al siguiente paso. Paso 21 Probar las VLAN y el enlace troncal Haga ping desde el host en el puerto 0/8 del Switch_A al host en el puerto 0/12 del Switch_B. Haga ping desde el host en el puerto 0/8 del Switch_A al switch IP 192.168.1.2 Al completar estos pasos, desconctese escribiendo exit y apague todos los dispositivos. Entonces, quite y guarde los cables y el adaptador. C. Resolucin de problemas del VTP.

Versiones incompatibles del VTP o Asegrese de que todos los switches estn configurados para utilizar la misma versin de protocolo del VTP. La versin 1 del VTP no es compatible con la versin 2 del VTP. De manera predeterminada, los switches Cisco Catalyst 2960 ejecutan la versin 1 pero pueden ejecutar la versin 2. Cuando la versin del VTP se configura a versin 2, todos los switches con versin 2 en el dominio se autoconfiguran para utilizar la versin 2 a travs del proceso de anuncio del VTP. Cualquier versin 1: slo los switches no pueden participar en el dominio VTP despus de ese punto. Problemas con contraseas del VTP. o Si est configurando un contrasea para el VTP, asegrese de que sea la misma contrasea configurada en todos los switches en el dominio que necesitan poder intercambiar informacin del VTP. Los switches sin contrasea o con contrasea incorrecta rechazan las publicaciones del VTP. o Switches configurados en modo Cliente del VTP. Switches del servidor del VTP

o o

Confirme que todos los switches que va a configurar hayan sido previamente configurados de manera predeterminada. Siempre reconfigure el nmero de revisin de configuracin antes de instalar un switch previamente configurado en un dominio del VTP. No reconfigurar el nmero de revisin de configuracin permite la potencial discontinuidad en la configuracin de la VLAN, a travs del resto de los switches en el dominio del VTP. Configure al menos dos switches del servidor del VTP en su red. Como slo los switches del servidor pueden crear, eliminar y modificar las VLAN, debe asegurarse de tener un servidor del VTP de respaldo en caso de que el servidor VTP principal se desactive. Si todos los switches en la red estn configurados en modo cliente del VTP, no puede crear nuevas VLAN en la red. Configure un dominio de VTP en el servidor del VTP. La configuracin del dominio del VTP en el primer switch habilita al VTP para comenzar la publicacin de la informacin de la VLAN. Otros switches conectados a travs de enlaces troncales reciben la informacin del dominio del VTP automticamente a travs de las publicaciones del VTP. Si hay un dominio de VTP existente, asegrese de coincidir exactamente con el nombre. Los nombres de dominio del VTP distinguen entre mayscula y minscula. Si est configurando un contrasea para el VTP, asegrese de que sea la misma contrasea configurada en todos los switches en el dominio que necesitan poder intercambiar informacin del VTP. Los switches sin contrasea o con contrasea incorrecta rechazan las publicaciones del VTP. Asegrese de que todos los switches estn configurados para utilizar la misma versin de protocolo del VTP. La versin 1 del VTP no es compatible con la versin 2 del VTP. De manera predeterminada, los switches Cisco Catalyst 2960 ejecutan la versin 1 pero pueden ejecutar la versin 2. Cuando la versin del VTP se configura a versin 2, todos los switches con versin 2 en el dominio se autoconfiguran para utilizar la versin 2 a travs del proceso de anuncio del VTP. Cualquier versin 1: slo los switches no pueden participar en el dominio VTP despus de ese punto. Cree la VLAN despus de haber habilitado el VTP en el servidor del VTP. Se eliminan las VLAN creadas antes de habilitar el VTP. Siempre asegrese de que los puertos troncales estn configurados para interconectar switches en el dominio del VTP. La informacin del VTP slo se intercambia en los puertos troncales.

Switches del cliente de VTP

o o o o

Como en el switch del servidor del VTP, confirme que las configuraciones predeterminadas estn presentes. Configure el modo cliente del VTP. Recuerde que el switch no est en modo cliente del VTP de manera predeterminada. Tiene que configurar este modo. Configure los enlaces troncales. El VTP funciona sobre los enlaces troncales. Conecte al servidor del VTP. Cuando se conecta a un servidor del VTP u otro switch habilitado por el VTP, toma un momento para que las diversas publicaciones vayan y vuelvan al servidor del VTP.

Verifique el estado del VTP Antes de comenzar a configurar los puertos de acceso, confirme que el modo revisin y nmero de VLAN hayan sido actualizados. Configure los puertos de acceso Cuando un switch es un modo cliente del VTP, no se pueden agregar VLAN nuevas. Solamente puede asignar puertos de acceso a las VLAN existentes.

El comando para verificar el status del vtp es el siguiente: ciscoredes(config)#show vtp status El comando anterior nos muestra la configuracin del vtp, si no hemos con figurado el vtp debe de mostrar la configuracin por defecto. Configuracin del VTP: ciscoredes(config)# vtp domain nombre-dominio ciscoredes(config)# vtp password contrasea ciscoredes(config)# vtp version numero-version ciscoredes(config)# vtp mode server | client | transparent Donde:
o o o o

vtp domain nombre-dominio .- Establecer el nombre de dominio del vtp. vtp password contrasea .- Aplicar una contrasea al dominio vtp. vtp version numero-version .- Configurar el nmero de version del vtp, puede ser entre 1, 2 y 3. vtp mode server | client | transparent .- Configurar el modo vtp que trabajara el switch, puede ser servidor, cliente o transparente.

Nmero de revisin incorrecto. o Los administradores de red solo pueden cambiar la configuracin de VLANs en modo Servidor. Despus de que se realiza algn cambio, estos son distribuidos a todos los dems dispositivos en el dominio VTP a travs de los enlaces que permiten el Trunk. Los dispositivos que operan en modo transparente no aplican las configuraciones VLAN que reciben, ni envan las suyas a otros dispositivos, sin embargo los dispositivos en modo transparente que usan la versin 2 del protocolo VTP enviarn la informacin que reciban (publicaciones VTP) a otros dispositivos a los que estn conectados, actualmente (ao 2009) dichas publicaciones se envan cada 5 minutos. Los dispositivos que operen en modo cliente, automticamente aplicarn la configuracin que reciban del dominio VTP, en el modo cliente NO se podrn crear VLAN, sino que slo podr aplicar la informacin que reciba de las publicaciones VTP. o Las configuraciones VTP en una red son controladas por un nmero de revisin. Si el nmero de revisin de una actualizacin recibida por un switch en modo cliente o servidor es ms alto que la revisin anterior, entonces se aplicar la nueva configuracin. De lo contrario se ignoran los cambios recibidos. Cuando se aaden nuevos dispositivos a un dominio VTP, se debe resetear los nmeros de revisin de todo el dominio VTP para evitar conflictos. Se recomienda mucho cuidado al usar VTP cuando haya cambios de topologa ya sean lgicos o fsicos.

o Realmente no es necesario resetear todos los nmeros de revisin del dominio. Slo hay que asegurarse de que los switches nuevos que se agregen al dominio VTP tengan nmeros de revisin ms bajos que los que estn configurados en la red. Si no fuese as, bastara con eliminar el nombre del dominio del switch que se agrega. Esa operacin vuelve a poner a cero su contador de revisin. o El VTP permite a un administrador de red configurar un switch de modo que propagar las configuraciones de la VLAN hacia los otros switches en la red. El switch se puede configurar en la funcin de servidor del VTP o de cliente del VTP. El VTP slo aprende sobre las VLAN de rango normal (ID de VLAN 1 a 1005). Las VLAN de rango extendido (ID mayor a 1005) no son admitidas por el VTP. El VTP guarda las configuraciones de la VLAN en la base de datos de la VLAN, denominada vlan.dat. o El VTP permite al administrador de red realizar cambios en un switch que est configurado como servidor del VTP. Bsicamente, el servidor del VTP distribuye y sincroniza la informacin de la VLAN a los switches habilitados por el VTP a travs de la red conmutada, lo que minimiza los problemas causados por las configuraciones incorrectas y las inconsistencias en las configuraciones. El VTP guarda las configuraciones de la VLAN en la base de datos de la VLAN denominada vlan.dat. Para que dos equipos que utilizan VTP puedan compartir informacin sobre VLAN, es necesario que pertenezcan al mismo dominio.