DTP – Dynamic Trunking Protocol

DTP – Dynamic Trunking Protocol

- in Enterprise Infrastructure
10128
0

DTP es propietario de cisco hablitado para negociar el modo trunking entre dos switches. Los firewalls y routers no participan en DTP, de hecho la recomendación es deshabilitar DTP en estas interfaces. Un enlace troncal sólo puede ser negociado entre dos switches sólo si ambos pertenecen al mismo dominio de administración VTP o si uno o ambos no tienen definido su dominio VTP, es decir que su dominio sea NULL.

Si los dos switches están en diferentes dominios VTP, la mejor opción es poner los puertos en modo on o modo nonegotiate. Estas opciones fuerzan el establecimiento de un enlace troncal. on or nonegotiate mode. These options force the establishment of a trunk link.

Por defecto los puertos de un switch de capa 2 no son troncales y operan como enlaces de acceso. Recordemos que los puertos troncales de los switches cisco pueden operar con ISL u 802.1Q, por defecto si DTP está habilitado la encapsulación ISL es la preferida.

Con el comando switchport mode puedes establecer el modo Trunking para cada puerto, los modos son los siguientes:

  • Trunk (on): este modo se usa generalemente para establecer un enlace troncal incondicionalmente. Por lo tanto, el puerto del switch correspondiente en el otro extremo del enlace debe configurarse de manera similar. De esta forma, ambos switches siempre esperan que el enlace troncal esté operativo sin negociación alguna. También debe configurar manualmente el modo de encapsulación para eliminar su negociación.Este modo sigue teniendo habilitado DTP y si el puerto en el otro extremo esta configurado en modo trunk, dynamic desirable o dynamic auto el enlace troncal es negociado satisfactoriamente.
  • Dynamic desirable (default on some catalyst)El puerto envía paquetes DTP activamente intentando establecer un troncal. Si el puerto del otro extremo esta configurado coma trunk, dynamic desirable o dynamic auto, el troncal es negociado satisfactoriamente.
  • Dynamic auto (default on some catalyst): El puerto queda en estado pasivo, el puerto se puede convertir en un enlace troncal, pero solo si el switch del otro extremo le solicita ser troncal. Por lo tanto, si el puerto del conmutador del extremo lejano está configurado en modo trunk o dynamic desirable si se negocia el enlace troncal. Debido al comportamiento de negociación pasiva, el enlace nunca se convierte en troncal si ambos extremos del enlace se dejan en dynamic auto.
  • Non-negotiable: Deshabilita DTP

DTP envía frames cada 30 segundos para mantener informados a los puertos del switch vecino, el timeout es de 300 segundos. Se recomienda configurar manualmente los puertos troncales y de acceso en ambos extremos (switchport mode trunk y switchport mode access) para eliminar cualquier problema con la operación del enlace.

Los modos DTP de los puertos del switch se configuran con el siguiente comando:

Switch(config-if)# switchport mode trunk | dynamic {desirable | auto }

Los switches por default estan configurados para que negocien el encapsulamiento de la interfaz troncal con el siguiente comando que no es visible en la confguración:

switchport trunk encapsulation nogotiate

Debido a que el puerto esta en modo auto (negotiate) con el comando anterior, al poner el comando switchport mode trunk manda el siguiente mensaje de error:

Switch(config-if)# switchport mode trunk
Command rejected: an interface whose trunk encapsulation is "Auto" con not be configured to "trunk" mode

Para utilizar el comando switchport mode trunk es necesario definir el modo de encapsulación primeramente con el siguiente comando:

Switch(config-if)# switchport trunk encapsulation isl | dot1q | negotiate

Posterior a definir el modo de encapsualmiento ya podemos configurar el modo trunk en el puerto.

Comandos de configuración utilizados para definir el modo VTP y los atributos de un enlace troncal:

Switch(config)# interface type member/module/number
Switch(config-if)# switchport
Switch(config-if)# switchport trunk encapsulation isl | dot1q | negotiate 
Switch(config-if)# switchport trunk native vlan vlan-id
Switch(config-if)# switchport trunk allowed vlan { vlan-list | all | { add | except | remove } vlan-list }
Switch(config-if)# switchport mode { trunk | dynamic {desirable | auto }}

Comandos de verificación DTP:

#show dtp [interface type member/module/number]

!Example 1: See general information DTP

Switch# show dtp 
Global DTP information
        Sending DTP Hello packets every 30 seconds
        Dynamic Trunk timeout is 300 seconds
        1 interface using DTP


!Example 2: View DTP on an interface

Switch# show dtp interface gigabitEthernet 1/1
DTP information for GigabitEthernet1/1:
  TOS/TAS/TNS:                              TRUNK/ON/TRUNK
  TOT/TAT/TNT:                              802.1Q/802.1Q/802.1Q
  Neighbor address 1:                       F8B7E2310112
  Neighbor address 2:                       000000000000
  Hello timer expiration (sec/state):       16/RUNNING
  Access timer expiration (sec/state):      never/STOPPED
  Negotiation timer expiration (sec/state): never/STOPPED
  Multidrop timer expiration (sec/state):   never/STOPPED
  FSM state:                                S6:TRUNK
  # times multi & trunk                     0
  Enabled:                                  yes
  In STP:                                   no

  Statistics
  ----------
  683072 packets received (683072 good)
  0 packets dropped
      0 nonegotiate, 0 bad version, 0 domain mismatches, 
      0 bad TLVs, 0 bad TAS, 0 bad TAT, 0 bad TOT, 0 other
  682938 packets output (682938 good)
      682938 native, 0 software encap isl, 0 isl hardware native
  0 output errors
  0 trunk timeouts
  0 link ups
  2 link downs, last link down on Wed Sep 23 2015, 16:57:01

Otros comandos de verificación:

Switch# show interface type member/module/number trunk
Switch# show interface type member/module/number switchport

!Example: 

Switch# show interfaces gigabitEthernet 1/1 switchport 
Name: Gi1/1
Switchport: Enabled
Administrative Mode: trunk
Operational Mode: trunk (member of bundle Po2)
Administrative Trunking Encapsulation: dot1q
Operational Trunking Encapsulation: dot1q
Operational Dot1q Ethertype:  0x8100
Negotiation of Trunking: On
Access Mode VLAN: 1 (default)
Trunking Native Mode VLAN: 1 (default)
Administrative Native VLAN tagging: enabled
Operational Native VLAN tagging: disabled
Voice VLAN: none
Administrative private-vlan host-association: none 
Administrative private-vlan mapping: none 
Operational private-vlan: none
Trunking VLANs Enabled: ALL
Pruning VLANs Enabled: 2-1001
Capture Mode Disabled
Capture VLANs Allowed: ALL

Unknown unicast blocked: disabled
Unknown multicast blocked: disabled

En la salida del comando show interfaces gigabitEthernet 1/1 switchport podemos validar las configuraciones y negociaciones DTP, por ejemplo:

Switchport: Enabled   //Indica que el puerto funciona como capa 2
Administrative Mode: trunk   //Modo en el que esta Configurado el puerto
Operational Mode: trunk  //Modo en el que esta operando el puerto a causa de la negociación DTP
Administrative Trunking Encapsulation: dot1q //Modo de encapsulación configurada en el puerto
Operational Trunking Encapsulation: dot1q  //Modo en el que está operandoa causa de la negocicación o la encapsualación que se haya especificado.
Negotiation of Trunking: On   //Indica si DTP está habilitado

El comando anterior nos da mucha información sobre la operación del puerto en capa 2.

Mas información:

https://www.cisco.com/c/en/us/td/docs/switches/lan/catalyst3750x_3560x/software/release/15-2_4_e/configurationguide/b_1524e_consolidated_3750x_3560x_cg/b_1524e_consolidated_3750x_3560x_cg_chapter_010100.html

Facebook Comments

You may also like

Cómo instalar un servidor SSH en Linux 

1.- Install with apt-get command on Ubuntu: sudo