CCNP SWITCH 5: VLAN Trunking Protocol

VLAN Trunking Protocol (VTP) usas tramas de Capa 2 para distribuir la información de VLANs entre los switches.. VTP además gestiona la creación, borrado y cambio de nombre de las VLANs desde un punto central que evita tener que gestionar manualmente varios switches.

Dominios VTP

VTP se organiza en dominios o áreas con requerimientos de VLANs comunes. Un switch puede pertenecer SOLO a un dominio VTP.

modos de VTP

Cada switch debe estar configurado es uno de los tres modos para que puedan participar en un dominio de gestión VTP. Cada modo determina como el switch procesa y anuncia la información VTP.

  • Modo servidor (Server Mode). Los servidores de VTP tienen el control absoluto sobre la creación, modificación y borrado de VLAN. Toda la información VTP es anunciada a otros switches en el dominio, mientras que toda la información VTP recibida se sincroniza con los otros switches. Por defecto un switch está en modo servidor. Cada dominio VTP debe tener al menos un servidor para que se puedan crear, modificar o borrar VLANs y estas información se propague.
  • Modo cliente (Client Mode). Los clientes de VTP no permiten al administrador crear, modificar o borrar VLANs, por el contrario escuchan anuncios de otros switches y modifican su configuración de VLANS en concordancia. La información VTP recibida se envía por los enlaces de Trunk a los swiches vecinos en el dominio, por lo que el switch actúa como repetidor (relay).
  • Modo transparente (Transparent Mode). Estos switches no participan en el VTP, ni anuncian su propia configuración de VLANs y no sincroniza su base de datos de VLANs con la información recibida. En la versión 1 de VTP ni siquiera hace de repetidor (relay) mientras que en la versión 2 si que lo hace. Siempre tiene el número de revisión de configuración 0 (cero).

Anuncios de VTP

Cada switch que participa en VTP anuncia VLANS (solo VLANs 1 a 1005), números de revisión y parámetros de VLAN en sus puertos de Trunk para notificar a otros switches en el mismo dominio. Los anuncios VTP son enviados vía tramas multicast.

Los cambios de VLANs deben hacerse solo en un servidor VTP para evitar problemas. Por defecto los anuncios son hecho sin cifrar pero se puede añadir una contraseña que debe ser la misma en todos los switches del dominio VTP.

Los switches VTP usan un índice llamado número de revisión de la configuración VTP (VTP configuration revision number) para mantener la información más reciente. Cada switch en un dominio VTP almacena el número de revisión de configuración que ha escuchado de un anuncio VTP. El proceso de anuncio siempre empieza con el número de revisión de configuración 0 (cero).

Por cada cambio realizado en el servidor VTP se incrementa el número de revisión antes de enviar el anuncio. Por lo que los swiches que pertenecen al mismo dominio reciben un número de revisión mayor al que tienen localmente aplican los cambios indicados en el anuncio sobrescribiendo la información de VLANs que puedan tener. Por lo que es muy importante que cuando se añada un nuevo switch este tenga como número de revisión 0 (cero), si no, el nuevo switch podría tener almacenado un número de revisión mayor al del servidor VTP y producir cambios inesperados como borrar todas las VLANs.

El número de revisión VTP se almacena en la NVRAM por lo que no cambia aunque se apague y encienda el switch, por lo que para poner a 0 (cero) su valor podemos usar estos dos métodos:

  1. Cambiar el switch a modo transparente y después a modo servidor.
  2. Cambiar el nombre del dominio VTP a un nombre que no exista en el dominio VTP (cuanto más aleatorio mejor) y después cambiarlo al nombre de dominio que se quiere.

Es muy importante que cuando se añada un switch ya sea en modo servidor o modo cliente que su número de revisión de configuración VTP esté a 0 (cero) ya que si no podría hacer un anuncio que todos los otros switches en el mismo dominio borren todas las VLANs y que los puertos asignados se queden inactivos. Esto es conocido como problema de sincronización VTP (VTP synchronization problem). Es recomendable que para ciertas partes críticas de la red se configuren los switches en modo transparente para evitar problemas de sincronización.

Los anuncios VTP pueden producirse en tres formas:

  • Resumen de Anuncios  (Summary advertisements):  Los servidores de dominio VTP envían resúmenes de anuncios (subset advertisements) cada 300 segundos (5 minutos) y cada cambio que ocurra en la base de datos de VLANs. El resumen de anuncios contiene el nombre del dominio, la versión de VTP, el número de revisión de configuración, tiempo de actualización, el cifrado MD5 y el número se sub anuncios (subset) que le siguen. Por cada cambio de VLAN, cada resumen de anuncios es seguido por uno o más resúmenes (subsets) con información detallada de la configuración de la VLAN. Los anuncios se envía a la dirección MAC multicast 01-00-0C-CC-CC-CC.
  • Sub anuncios (Subset advertisements):  El servidor de VTP envía sub anuncios cuando ocurre un cambio en la configuración de las VLANs. Estos anuncios envía información como crear, borrar, activar, desactivar, cambiar el nombre de una VLAN o cambiar su MTU.
  • Peticiones de anuncios de un cliente (Advertisement requests from clients): Un cliente VTP puede pedir cualquier información que necesite. Tras cada anuncio de petición de un cliente, el servidor VTP responde con un resumen y con sub anuncios para que el cliente quede actualizado.

IMPORTANTE: un switch que use VTP anuncia en cada uno de sus puertos trunks lo siguiente:

  1. Dominio de gestión (Management domain)
  2. Numero de revisión de la configuración
  3. Vlans conocidas y sus parámetros específicos.

Configuración de VTP

Por defecto los swithes funcionan en modo servidor y gestionan el dominio NULL (una cadena en blanco) sin contraseña. Si un switch escucha un resumen de anuncio por un puerto de Trunk de cualquier otro switch, automáticamente aprende el nombre del dominio VTP, las VLANs y el número de revisión de configuración que ha escuchado. Es importante asegurarse del estado VTP en que está el switch antes de conectarlo a la red para evitarse sustos. Esto lo podemos hacer con el comando "show vtp status".

Configuración del dominio de gestión de VTP

Antes de que el switch se conecte a la red se debe identificar con el dominio de gestión VTP. Si es el primer switch se debe crear el nombre de dominio si no podría unirse a un dominio de gestión ya existente. Para crear el dominio usaremos el comando siguiente y un texto como máximos de 32 caracteres:

Switch(config)# vtp domain domain-name

Configurando el modo de VTP

Además del nombre de dominio debemos configurar uno de los tres posibles modos de VTP.

  • Modo servidor (Server mode): Puede haber más de un switch servidor (al menos debería haber uno) en el mismo domino para que haya redundancia. Es el modo por defecto y permite crear, borrar y modificar VLANs.
  • Modo cliente (Client mode): Escucha y propaga anuncios del switch servidor. No permite ni crear ni borrar ni modificar VLANs. Si queremos poner más de un switch como servidor es aconsejable que primero esté como cliente y una vez sincronizada la información VTP se pase a modo servidor.
  • Modo transparente (Transparent mode): Es el modo en el cual el switch está aislado de cualquier dominio VTP aunque propaga los anuncios. Permite crear, borrar y modificar VLANs que solo funcionan localmente, no se propagan.

Para configurar el modo y la contraseña (de 1 a 32 caracteres) podemos usar estos comandos:

Switch(config)# vtp mode {server | client | transparent}
Switch(config)# vtp password password

Si configuramos una contraseña primero configurarla en el switch que es servidor y luego en el resto de clientes ya que estos no sincronizarán la información VTP hasta que no coincida la contraseña.

Configurando la versión de VTP

Hay tres versiones de VTP (aunque la 3 que soporta VLANs extendidas no está incluida en CCNP SWITCH) y en un mismo dominio solo puede coexistir una versión. Por defecto se usa la versión 1.

Si un switch puede funcionar con la versión 2 puede coexistir con switches con la versión 1 siempre y cuando no se active la versión 2. Solo es necesario activar la versión 2 en el switch que esté en modo servidor ya que la versión es anunciada a los switches del dominio que activarán la versión 2 (recordemos que si un switch no puede funcionar en versión 2 no funcionará en el dominio).

La versión 2 ofrece estas características además de las de la versión 1:

  • Modo transparente dependiente de la versión: en modo transparente la versión 1 de VTP comprueba el nombre del dominio y la versión de VTP antes de propagar la información hacia otros switches. La versión 2 no comprueba el nombre del dominio ya que solo un dominio puede configurarse en un switch.
  • Comprueba consistencia: La versión 2 hace comprobaciones en el VTP y los parámetros de VLANs introducidos vía CLI o SNMP pero no se comprueba lo que se recibe.
  • Soporte de Token Ring: Para usar Token Ring se debe configurar la versión 2.
  • Soporte de TLV (Type-Length-Value) no reconocido: La versión 2 propaga la información recibida aunque no pueda o sepa interpretarla.

La versión de VTP podemos configurarla con el siguiente comando:

Switch(config)# vtp version {1 | 2}

Estado de VTP

El estado de la configuración de VTP podemos verla con el comando "show vtp status" y los contadores de error y mensajes con el comando "show vtp counters".

VTP Pruning

Por definición un switch propaga las tramas broadcast por todos los puertos en el dominio de broadcast. Además cuando las tramas destinadas a una dirección que el switch no conoce debe enviar esas tramas a todos los puertos para encontrar el destino (a esto se le llama unknown unicast).

VTP pruning hace más eficiente el uso de Trunks reduciendo el tráfico innecesario enviado por los Trunks. Las tramas broadcast y unicast desconocidas en una VLAN son propagadas por un enlace Trunk solo si el switch vecino no tiene configurado algún puerto en esa VLAN. VTP pruning funciona como una extensión de la versión 1 de VTP que usa un tipo de mensaje VTP adicional. Cuando un switch tiene un puerto asociado a una VLAN manda un anuncio a sus vecinos para indicarles que tiene puertos activos en esa VLAN. Los vecinos mantienen esa información lo que les permite decidir si enviar tráfico de una VLAN por el enlace Trunk.

NOTA: incluso cuando VTP pruning ha decidido no enviar tráfico por un Trunk una instancia de Spanning Tree (STP) correrá en cada VLAN que esté permitida en el Trunk independiente de que VTP purning envie o no tráfico por dicha VLAN. Para evitar que Spanning Tree corra por una VLAN deberemos configurar el Trunk con las VLANs permitidas (switchport trunk allowed vlan). NOTA 2: Como la VLAN por defecto es la VLAN 1, ésta no puede ser elegida para pruning.

Activando VTP pruning

Por defecto VTP pruning está desactivado y para activarlo podemos usar el comando:

Switch(config)# vtp pruning

Si se usa este comando en el VTP server, éste lo anunciará a los demás switches los cuales activaran el pruning. Cuando el VTP pruning se activa se puede hacer pruning de todas las VLANs por lo que si queremos que algunas se puedan o no hacer pruning podemos usar este comando para decidir cuales pueden hacer pruning:

Switch(config)# interface type mod/num
Switch(config-if)# switchport trunk pruning vlan {{{add | except | remove} vlan-list} | none}

Retro

Lugares

Redes

Sistemas

Varios