- Introducción
- Requisitos previos
- Requisitos
- Componentes utilizados
- Convenciones
- Entender VTP
- Mensajes VTP en detalle
- Número de revisión de la configuración
- Anuncios de resumen
- Anuncios de subconjuntos
- Solicitudes de anuncio
- Otras opciones VTP
- Modos VTP
- VTP V2
- Contraseña VTP
- Poda VTP
- Usar VTP en una red
- Configurar VTP
- Solucionar problemas de VTP
- Conclusión
Introducción
El protocolo VLAN Trunk (VTP) reduce la administración en una red conmutada. Cuando se configura una nueva VLAN en un servidor VTP, la VLAN se distribuye por todos los switches del dominio. Esto reduce la necesidad de configurar la misma VLAN en todas partes. VTP es un protocolo propietario de Cisco que está disponible en la mayoría de los productos de la serie Catalyst de Cisco.
Nota: Este documento no cubre la versión 3 de VTP. VTP Versión 3 difiere de VTP Versión 1 (V1) y Versión 2 (V2), y sólo está disponible en Catalyst OS (CatOS) 8.1(1) o posterior. La versión 3 de VTP incorpora muchos cambios con respecto a VTP V1 y V2. Asegúrese de comprender las diferencias entre VTP Versión 3 y las versiones anteriores antes de modificar la configuración de su red. Consulte una de estas secciones de VLAN Trunking Protocol (VTP) para obtener más información:
-
Entender la versión 3 de VTP
-
Interacción de VLAN
Requisitos previos
Requisitos
No hay requisitos específicos para este documento.
Componentes utilizados
Este documento no está restringido a versiones específicas de software o hardware.
Convenciones
Consulte las Convenciones de los Consejos Técnicos de Cisco para obtener más información sobre las convenciones de los documentos.
Entender VTP
Nota: Este documento no cubre la versión 3 de VTP. La versión 3 de VTP difiere de VTP V1 y V2 y sólo está disponible en CatOS 8.1(1) o posterior. Consulte una de estas secciones del Protocolo de Trunking VLAN (VTP) para obtener más información:
-
Entendimiento de la versión 3 de VTP
-
Interacción con la VLAN
Mensajes VTP en detalle
Los paquetes VTP se envían en tramas Inter-Switch Link (ISL) o en tramas IEEE 802.1Q (dot1q). Estos paquetes se envían a la dirección MAC de destino 01-00-0C-CC-CC con un código de control de enlace lógico (LLC) de Protocolo de Acceso a Subredes (SNAP) (AAAA) y un tipo de 2003 (en la cabecera SNAP). Este es el formato de un paquete VTP que se encapsula en tramas ISL:
Por supuesto, se puede tener un paquete VTP dentro de tramas 802.1Q. En ese caso, la cabecera ISL y la comprobación de redundancia cíclica (CRC) se sustituyen por el etiquetado dot1q.
Ahora considere el detalle de un paquete VTP. El formato de la cabecera VTP puede variar, según el tipo de mensaje VTP. Pero, todos los paquetes VTP contienen estos campos en la cabecera:
-
Versión del protocolo VTP: 1, 2 o 3
-
Tipos de mensajes VTP:
-
Anuncios de resumen
-
Anuncios de subconjunto
-
Solicitudes de anuncio
-
Mensajes de unión VTP
.
-
-
Longitud del dominio de gestión
-
Nombre del dominio de gestión
Número de revisión de la configuración
El número de revisión de la configuración es un número de 32-El número de revisión de la configuración es un número de 32 bits que indica el nivel de revisión de un paquete VTP. Cada dispositivo VTP hace un seguimiento del número de revisión de la configuración VTP que se le ha asignado. La mayoría de los paquetes VTP contienen el número de revisión de la configuración VTP del emisor.
Esta información se utiliza para determinar si la información recibida es más reciente que la versión actual. Cada vez que se realiza un cambio de VLAN en un dispositivo VTP, la revisión de configuración se incrementa en uno. Para restablecer la revisión de la configuración de un conmutador, cambie el nombre del dominio VTP y, a continuación, vuelva a cambiar el nombre por el original.
Anuncios de resumen
Por defecto, los conmutadores Catalyst emiten anuncios de resumen en incrementos de cinco minutos. Los anuncios de resumen informan a los Catalysts adyacentes del nombre de dominio VTP actual y del número de revisión de la configuración.
Cuando el conmutador recibe un paquete de anuncio de resumen, el conmutador compara el nombre de dominio VTP con su propio nombre de dominio VTP. Si el nombre es diferente, el conmutador simplemente ignora el paquete. Si el nombre es el mismo, el conmutador compara la revisión de la configuración con su propia revisión. Si su propia revisión de configuración es mayor o igual, el paquete es ignorado. Si es inferior, se envía una solicitud de anuncio.
Esta lista aclara lo que significan los campos en el paquete de anuncio de resumen:
-
El campo Followers indica que este paquete es seguido por un paquete de Anuncio de Subconjunto.
-
La Identidad del Actualizador es la dirección IP del switch que es el último en haber incrementado la revisión de configuración.
-
El Update Timestamp es la fecha y hora del último incremento de la revisión de la configuración.
-
El Message Digest 5 (MD5) lleva la contraseña VTP, si MD5 está configurado y se utiliza para autenticar la validación de una actualización VTP.
Anuncios de subconjuntos
Cuando se añade, elimina o cambia una VLAN en un Catalyst, el Catalyst servidor en el que se realizan los cambios incrementa la revisión de la configuración y emite un anuncio de resumen. Uno o varios anuncios de subconjuntos siguen al anuncio de resumen. Un anuncio de subconjunto contiene una lista de información de la VLAN. Si hay varias VLANs, puede ser necesario más de un anuncio de subconjunto para anunciar todas las VLANs.
Este ejemplo formateado muestra que cada campo de información de VLAN contiene información para una VLAN diferente. Está ordenado de forma que los IDs de VLAN ISL de menor valor aparecen primero:
La mayoría de los campos de este paquete son fáciles de entender. Estas son dos aclaraciones:
-
Código-El formato para esto es 0x02 para el anuncio de subconjunto.
-
Número de secuencia-Esta es la secuencia del paquete en el flujo de paquetes que siguen a un anuncio de resumen. La secuencia comienza con 1.
Solicitudes de anuncio
Un conmutador necesita una solicitud de anuncio VTP en estas situaciones:
-
El conmutador ha sido reiniciado.
-
El nombre del dominio VTP ha sido cambiado.
-
El switch ha recibido un anuncio de resumen VTP con una revisión de configuración superior a la suya.
Al recibir una solicitud de anuncio, un dispositivo VTP envía un anuncio de resumen. Uno o más anuncios de subconjunto siguen al anuncio de resumen. Este es un ejemplo:
-
Código-El formato para esto es 0x03 para una solicitud de anuncio.
-
Valor inicial-Esto se utiliza en los casos en que hay varios anuncios de subconjunto. Si se ha recibido el primer (n) anuncio de subconjunto y no se ha recibido el siguiente (n+1), el Catalyst sólo solicita anuncios del (n+1)º.
Otras opciones VTP
Modos VTP
Puede configurar un conmutador para que funcione en cualquiera de estos modos VTP:
-
Servidor-En el modo servidor VTP, puede crear, modificar y eliminar VLANs y especificar otros parámetros de configuración, como la versión VTP y la poda VTP, para todo el dominio VTP. Los servidores VTP anuncian su configuración de VLAN a otros conmutadores en el mismo dominio VTP y sincronizan su configuración de VLAN con otros conmutadores basándose en los anuncios recibidos a través de enlaces troncales. El servidor VTP es el modo por defecto.
-
Cliente-Los clientes VTP se comportan de la misma manera que los servidores VTP, pero no se pueden crear, cambiar o eliminar VLANs en un cliente VTP.
-
Transparente-Los switches transparentes VTP no participan en VTP. Un conmutador transparente VTP no anuncia su configuración de VLAN y no sincroniza su configuración de VLAN basándose en los anuncios recibidos, pero los conmutadores transparentes sí reenvían los anuncios VTP que reciben a través de sus puertos troncales en la versión 2 de VTP.
-
Off (configurable sólo en conmutadores CatOS)-En los tres modos descritos, los anuncios VTP se reciben y transmiten tan pronto como el conmutador entra en el estado de dominio de gestión. En el modo VTP off, los switches se comportan igual que en el modo VTP transparente con la excepción de que los anuncios VTP no se reenvían.
VTP V2
VTP V2 no es muy diferente de VTP V1. La principal diferencia es que VTP V2 introduce soporte para VLANs Token Ring. Si utiliza VLANs Token Ring, debe activar VTP V2. De lo contrario, no hay razón para utilizar VTP V2. El cambio de la versión VTP de 1 a 2 no hará que el conmutador se recargue.
Contraseña VTP
Si configura una contraseña para VTP, debe configurar la contraseña en todos los conmutadores del dominio VTP. La contraseña debe ser la misma en todos esos switches. La contraseña VTP que se configura se traduce por algoritmo en una palabra de 16 bytes (valor MD5) que se lleva en todos los paquetes VTP de resumen-anuncio.
Poda VTP
VTP se asegura de que todos los switches en el dominio VTP conozcan todas las VLAN. Sin embargo, hay ocasiones en las que VTP puede crear tráfico innecesario. Todos los unicasts y broadcasts desconocidos en una VLAN se inundan en toda la VLAN. Todos los switches de la red reciben todas las difusiones, incluso en situaciones en las que hay pocos usuarios conectados en esa VLAN. La poda VTP es una función que se utiliza para eliminar o podar este tráfico innecesario.
Tráfico de difusión en una red conmutada sin poda
Esta figura muestra una red conmutada sin poda VTP activada. El puerto 1 del switch A y el puerto 2 del switch D están asignados a la VLAN roja. Si se envía un broadcast desde el host conectado al Switch A, el Switch A inunda el broadcast y todos los switches de la red lo reciben, aunque los Switches C, E y F no tengan puertos en la VLAN Roja.
Tráfico de broadcast en una red conmutada con poda
Esta figura muestra la misma red conmutada con la poda VTP habilitada. El tráfico de difusión del conmutador A no se reenvía a los conmutadores C, E y F porque el tráfico para la VLAN roja se ha podado en los enlaces mostrados (puerto 5 del conmutador B y puerto 4 del conmutador D).
Cuando se habilita la poda VTP en un servidor VTP, la poda se habilita para todo el dominio de gestión. Hacer que las VLANs sean elegibles o inelegibles para la poda afecta a la elegibilidad de la poda para esas VLANs sólo en ese tronco (no en todos los switches en el dominio VTP). La poda VTP tiene efecto varios segundos después de activarla. La poda VTP no poda el tráfico de las VLANs que son elegibles para la poda. La VLAN 1 y las VLANs 1002 a 1005 son siempre elegibles para la poda; el tráfico de estas VLANs no puede ser podado. Las VLAN de rango extendido (ID de VLAN mayores que 1005) también son elegibles para la poda.
Usar VTP en una red
Por defecto, todos los switches están configurados para ser servidores VTP. Esta configuración es adecuada para redes de pequeña escala en las que el tamaño de la información VLAN es pequeño y la información se almacena fácilmente en todos los switches (en NVRAM). En una red grande, el administrador de la red debe tomar una decisión en algún momento, cuando el almacenamiento de NVRAM que es necesario es un desperdicio porque se duplica en cada switch. En este punto, el administrador de la red debe elegir unos pocos switches bien equipados y mantenerlos como servidores VTP. Todo lo demás que participe en VTP puede convertirse en cliente. El número de servidores VTP debe elegirse para proporcionar el grado de redundancia que se desee en la red.
Notas:
-
Si un conmutador está configurado como servidor VTP sin un nombre de dominio VTP, no se puede configurar una VLAN en el conmutador.
Nota: Es aplicable sólo para CatOS. Puede configurar VLAN(s) sin tener el nombre de dominio VTP en el conmutador que se ejecuta en IOS.
-
Si se adjunta un nuevo Catalyst en la frontera de dos dominios VTP, el nuevo Catalyst mantiene el nombre de dominio del primer conmutador que le envía un anuncio de resumen. La única manera de adjuntar este conmutador a otro dominio VTP es establecer manualmente un nombre de dominio VTP diferente.
-
El Protocolo de Trunking Dinámico (DTP) envía el nombre de dominio VTP en un paquete DTP. Por lo tanto, si tiene dos extremos de un enlace que pertenecen a diferentes dominios VTP, el tronco no aparece si utiliza DTP. En este caso especial, debe configurar el modo troncal como on o nonegotiate, en ambos lados, para permitir que el tronco surja sin acuerdo de negociación DTP.
-
Si el dominio tiene un único servidor VTP y se bloquea, la mejor y más fácil manera de restaurar la operación es cambiar cualquiera de los clientes VTP en ese dominio a un servidor VTP. La revisión de la configuración sigue siendo la misma en el resto de los clientes, aunque el servidor se caiga. Por lo tanto, VTP funciona correctamente en el dominio.
Configurar VTP
Recurra a Configurar el protocolo VLAN Trunk (VTP) para obtener información para configurar VTP.
Solucionar problemas de VTP
Refiérase a Solución de problemas del protocolo VLAN Trunk (VTP) para obtener información para solucionar problemas de VTP.
Conclusión
Hay algunas desventajas en el uso de VTP. Usted debe equilibrar la facilidad de la administración de VTP contra el riesgo inherente de un gran dominio STP y la inestabilidad potencial y los riesgos de STP. El mayor riesgo es un bucle STP a través de todo el campus. Cuando utilice VTP, hay dos cosas a las que debe prestar mucha atención:
-
Recuerde la revisión de la configuración y cómo restablecerla cada vez que inserte un nuevo conmutador en su red para no hacer caer toda la red.
-
Evite en lo posible tener una VLAN que abarque toda la red.