VTP – VLAN Trunking Protocol

VTP – VLAN Trunking Protocol

- in Enterprise Infrastructure
9113
0

VTP utiliza enlaces troncales capa 2 para comunicar información de las VLAN dentro de un grupo de swtches.

VTP gestiona la adición, eliminación y cambio de nombres de las vlan enviando advertisements (anuncios) de actualización VTP dentro de un dominio administrativo, con el objetivo de que los demás switches actualicen su base de datos de VLAN, la sincronización se hace mediante un número de revisión.

En los advertisements el switch anuncia su número de revisión, vlans y parámetros específicos de las vlan, cada switch sólo puede pertencer a un dominio y por default su dominio es Null.

VTP utiliza la información del archivo Vlan.dat para propagar las vlan de los switches, aclaremos que el archivo vlan.dat sólo almacena la información de las vlans de rango normal (1-1005) , este archivo utilizado por VTP versión 1 y 2.

Sólo VTP versión 3 puede propagar la información de vlans de rango extendido.

El número de revisión que se envía en los advertisements es un número que incrementa en uno cuando se realiza un cambio de las vlans, cada vez que cambia este número en automático el switch envía un mensaje VTP. Si un switch tiene un número de revisión más alto, este switch le replica su configuración a los demás.

Por la razón anterior, se debe tener mucho cuidado cuando se instala un nuevo switcha a la red, porque si ya está configurado y de casualidad este tiene un número de revisión más alto se puede causar una catástrof,e debido a que el switch le replicará su configuración de vlans a los demás switches.

Como se mencionó anteriormente el número de revisión incrementa en uno cada vez que se crea, elimina o renombra una vlan y siempre empieza en 0 a excepción de que el archivo vlan.dat tenga modificaciones.

Modos de operación VTP

  • Server Mode: Tienen control total sobre la creación y modificación de VLANs en el dominio. La información VTP es recibida y propagada hacia los otros switches en el dominio. Esto es el modo por defecto pero el switch no envía anuncios hasta tener configurado un nombre de dominio. Cada dominio VTP debe de tener por lo menos un servidor VTP.
  • Client Mode: No permite la creación, cambio o eliminación de VLANs. Los switches que operen en este modo se mantienen escuchando de forma pasiva las actualizaciones VTP para poder sincronizar su base de datos de VLAN. Toda la información recibida es reenviada por los enlaces troncales a sus vecinos del mismo dominio, el switch actúa como un VTP relay.
  • Transparent Mode: Los switches no participan en VTP. Mientras está en modo transparente, un switch no anuncia su propia configuración de VLAN y no sincroniza su base de datos de VLAN con los anuncios recibidos. Un switch configurado en el modo transparente puede crear, suprimir y modificar VLAN, pero los cambios no se transmiten a otros switch del dominio, afectan sólo al switch local.En la versión 1 de VTP, un switch en modo transparente no retransmite la información VTP que recibe a otros switches a menos que sus nombres de dominio y los números de revisión coincidan con los de los otros switches.En la versión 2 de VTP, los conmutadores transparentes reenvían los avisos de VTP recibidos desde sus puertos de enlace troncal, actuando como VTP relay. Esto ocurre independientemente de la configuración del nombre de dominio VTP.
  • Off Mode (Disabled): Los switches no participan en VTP ni hacen reenvío de mansajes VTP, sólo soportado en la versión 3.

Versiones de VTP

Versión 1 y 2:

  • La versión 1 es la utilizada por los switches Cisco por defecto
  • La versión 1 y 2 soporta el rango normal de VLAN 1-1005
  • Un switch que opera en versión 1, pero que soporte version 2, se actualizará automaticamente a version 2
    • Si detecta un vecino que sea versión 2
    • Si detecta un vecino que sea versión 3.
  • La versión 2 hace relay de los mensajes VTP y puede soportar Token ring
  • No soporta la propagación de private vlans.
  • Soporta contraseñas en texto plano y MD5
  • Ideal para propagar la configuración de Múltiple STP (MSTP) en varios switches de manera automática.

Comandos para configurar VTP v1 y 2:

Switch(config)# vtp domain <Domain_name>
Switch(config)# vtp password <Password>
Switch(config)# vtp version 1 | 2
Switch(config)# vtp mode server | client | transparent

Version 3:

  • Puede propagar el rango de VLAN 1-4094 (rango normal + rango extendido)
  • Soporta propagar Private Vlan
  • Soporta propagar información de configuración de MST (802.1s)
  • El VTP password puede ser almacenado y encriptado para que no sea visualizado en texto plano.
  • Adiciona la función de servidor primario y servidor secundario, este paso es necesario. A diferencia del versión 1 y 2 donde todos son servidores. Solo el servidor primario puede realizar modificaciones en el dominio VTP, el o los servidore secundarios no puede hacer modificaciones, sólo que se promueva para ser un servidor primario con el comando vtp primary.
  • Debe ser configurado manualmente, tanto la versión como un nombre de dominio. El dominio por defecto es Null para todas las versiones.
  • Es compatible con la versión 2.

Comandos para configurar VTP v3:

Switch(config)# vtp domain <Domain_name>
Switch(config)# vtp password <Password> [hidden|secret]
Switch(config)# vtp version 3
Switch(config)# vtp mode server | client | transparent| off
Switch# vtp primary

La asignación o promoción de un servidor VTP primario se hace con el comando vtp primary desde el modo exec privilegiado, el switch solicitará la contraseña del dominio VTP para completar la tarea.

Validar estado vtp:

switch# show vtp status
La configuración de VTP como el dominio, password, número de revisión se almacenan en el archivo vlan.dat junto con las vlans (sólo rango normal). Elminar el archivo de configuración con el comando erase startup-config no eliminará las configuraciones VTP.
Si necesitamos reiniciar el número de revisión a 0, lo podemos hacer de la siguiente forma:
  • Cambiar el modo VTP a transparente y posteriormente regresarlo a modo Server
  • Cambiar el dominio VTP existente a un nombre falso (bogus), cualquier dominio VTP no existente y después regresar al dominio VTP original.
Si lo que necesitamos es eliminar el archivo vlan.dat lo realizamos así:
Switch# delete vlan.dat

!Or we can indicate the disk where the file is stored
Switch# delete flash:/vlan.dat

Al final reiniciamos el switch para aplicar los cambios.

VTP Pruning

VTP pruning hace que sólo se envíen broadcast y multicast sobre un troncal si el switch que recibe estos paquetes tienen un puerto dentro de esa VLAN.

No envía tráfico de broadcast o multicast por un troncal donde se sabe que no hay ningun equipo conectado en esa vlan en los switches vecinos.

Enable pruning:

Switch(config)# vtp pruning
Switch(config)# interface type member/module/number
Switch(config-if)# switchport trunk pruning vlan [{{add|except|remove} vlan-list}|none]

Validación:

Switch# show interface g0/1 pruning

Las vlans elegibles por defecto en el prunning es de la vlan 2 a la vlan 1001

More:

https://www.cisco.com/c/en/us/td/docs/switches/lan/catalyst3750x_3560x/software/release/15-2_4_e/configurationguide/b_1524e_consolidated_3750x_3560x_cg/b_1524e_consolidated_3750x_3560x_cg_chapter_010101.html

Facebook Comments

You may also like

Cómo instalar un servidor SSH en Linux 

1.- Install with apt-get command on Ubuntu: sudo