Switching de LAN : VTP

Cómo Comprender VLAN Trunk Protocol (VTP)

16 Enero 2016 - Traducción Automática
Otras Versiones: PDFpdf | Traducción Manual (12 Abril 2008) | Inglés (20 Octubre 2015) | Comentarios


Contenido


Introducción

El VLAN Trunk Protocol (VTP) reduce la administración en una red de switch. Al configurar una VLAN nueva en un servidor VTP, se distribuye la VLAN a través de todos los switches del dominio. Esto reduce la necesidad de configurar la misma VLAN en todas partes. VTP es un protocolo de propiedad de Cisco que está disponible en la mayoría de los productos de la serie Cisco Catalyst.

Nota: Este documento no trata la Versión 3 de VTP, esta versión difiere de la Versión 1 de VTP (V1) y la Versión 2 (V2) de VTP y solo está disponible en Catalyst OS (CatOS) 8.1(1) o posterior. La Versión 3 de VTP incorpora muchos cambios de V1 y V2 de VTP. Asegúrese de que comprende las diferencias entre la Versión 3 de VTP y las versiones anteriores antes de modificar su configuración de red. Refiera a una de estas secciones del VLAN Trunking Protocol (VTP) para más información:

prerrequisitos

Requisitos

No hay requisitos específicos para este documento.

Componentes Utilizados

Este documento no se limita a una versión específica de software o de hardware.

Convenciones

Consulte Convenciones de Consejos TécnicosCisco para obtener más información sobre las convenciones del documento.

Comprensión de VTP

Nota: Este documento no abarca la Versión 3 de VTP. La Versión 3 de VTP difiere de la V1 y V2 de VTP y solo está disponible en CatOS 8.1(1) o en versiones posteriores. Refiera a una de estas secciones del VLAN Trunking Protocol (VTP) para más información:

Mensajes VTP en detalle

Los paquetes VTP se envían en las tramas de Inter-Switch Link (ISL) o en las tramas de IEEE 802.1Q (dot1q). Estos paquetes se envían a la dirección MAC de destino 01-00-0C-CC-CC-CC con un código de control de link lógico (LLC) de Subnetwork Access Protocol (SNAP) (AAAA) y un tipo de 2003 (en el encabezado SNAP). A continuación, se presenta el formato de un paquete VTP encapsulado en tramas ISL:

/image/gif/paws/10558/21b.gif

Por supuesto, puede tener un paquete VTP dentro de tramas 802.1Q. En ese caso, el encabezado ISL y la verificación por redundancia cíclica (CRC) es sustituido por el etiquetado dot1q.

Ahora considere el detalle de un paquete VTP. El formato de encabezado VTP puede variar, en función del tipo de mensaje VTP. Pero, todos los paquetes VTP contienen estos campos en el encabezado:

  • Versión del protocolo VTP: 1, 2, o 3

  • Tipos de mensaje VTP:

    • Anuncios de resumen

    • Anuncio de subgrupos

    • Solicitudes de anuncio

    • Mensajes de unión VTP

  • Extensión del dominio de administración

  • Nombre de dominio de administración

Número de Revisión de la Configuración

El número de revisión de configuración es un número de 32 bit que indica el nivel de revisión para un paquete VTP. Cada dispositivo VTP rastrea el número de revisión de configuración VTP que se asigna a él. La mayor parte de los paquetes VTP contienen el número de revisión de la configuración VTP del remitente.

Esta información se usa para determinar si la información recibida es más reciente que la versión actual. Cada vez que modifica la VLAN en un dispositivo VTP, la revisión de la configuración se incrementa en uno. Para reiniciar la revisión de configuración en un switch, cambie el nombre del dominio VTP y después vuelva a cambiarlo e ingrese el nombre original.

Anuncios del Resumen

Los switches Catalyst emiten anuncios de resumen en aumentos de 5 minutos de forma predeterminada. Los anuncios de resumen le informan a los Catalyst adyacentes el nombre de dominio VTP actual y el número de revisión de la configuración.

Cuando el switch recibe un paquete de anuncio de resumen, el switch compara el nombre de dominio VTP con su propio nombre de dominio VTP. Si el nombre es diferente, el switch simplemente ignora el paquete. Si el nombre es el mismo, el switch compara la revisión de la configuración con su propia revisión. Si su revisión de configuración es más alta o igual, se ignora el paquete. Si es inferior, se envía una solicitud de anuncio.

/image/gif/paws/10558/21c.gif

La lista siguiente explica el significado del campo en el paquete de anuncios:

  • El campo de Seguidores indica que este paquete es seguido por un paquete de Anuncio de Subgrupo.

  • La identidad que actualiza es la dirección de IP del switch que sea el último en haber incrementado la revisión de su configuración.

  • El Fechado de Actualización es la fecha y la hora del último incremento de la revisión de configuración.

  • Message Digest 5 (MD5) lleva la contraseña del VTP si se configuró y usó para autentificar la validación de una actualización del VTP.

Anuncios de Subgrupos

Cuando agrega, elimina o cambia una VLAN en un Catalyst, el servidor Catalyst aumenta la revisión de configuración donde ser realizaron los cambios y emite un anuncio de resumen, seguido de uno o varios anuncios de subconjuntos. Uno o varios avisos de subconjunto siguen el anuncio de resumen. Un anuncio de subconjuntos contiene una lista de información VLAN. Si existen varias VLAN, es posible que se requiera más de un anuncio de subgrupos para anunciar todas las VLAN.

21d.gif

El siguiente ejemplo formateado muestra que cada campo de información VLAN contiene información para una VLAN diferente. Se ha ordenado de manera que los ID de VLAN ISL aparezcan primero:

/image/gif/paws/10558/21e.gif

La mayoría de los campos de este paquete son fáciles de entender. Las siguientes son dos aclaraciones:

  • Código —El formato que corresponde es 0x02 para el anuncio de subgrupo.

  • Número de secuencia: esta es la secuencia del paquete en el flujo de paquetes posterior a un anuncio de resumen. La secuencia comienza con 1.

Solicitudes de Anuncio

Un switch requiere una solicitud de anuncio de VTP en las siguientes situaciones:

  • El switch fue restablecido.

  • Se ha cambiado el Domain Name VTP.

  • El switch ha recibido un anuncio de resumen VTP con una revisión de la configuración mayor.

Cuando se recibe una solicitud de anuncio, un dispositivo VTP envía un anuncio de resumen. Uno o varios anuncios de subgrupos siguen el anuncio de resumen. Aquí tiene un ejemplo:

/image/gif/paws/10558/21f.gif

  • Código: el formato que corresponde es 0x03 para el anuncio de subconjunto.

  • Start-Value: esto se utiliza en los casos en los que existen diversos anuncios de subconjuntos. Si el primer anuncio de subconjunto (n) se ha sido recibido y el subsiguiente, (n+1) no se ha recibido, el Cataslyst sólo solicita anuncios de (n+1) .

Otras opciones de VTP

Modos VTP

Se puede configurar la mayoría de los switches para que funcionen en cualquiera de estos modos de VTP:

  • Servidor: En el modo de servisor VTP, puede crear, modificar y eliminar VLAN, y especificar otros parámetros de configuración, como la versión VTP y el recorte VTP, para el dominio completo de VTP. Los servidores VTP anuncian su configuración VLAN a los otros switches en el mismo dominio VTP y sincronizan su configuración VLAN con otros switches en función de los avisos recibidos en los links de trunk. El servidor VTP es el modo predeterminado.

  • Cliente: los clientes VTP se comportan de la misma manera que los servidores VTP, pero no pueden crear, cambiar, o eliminar las VLAN en un cliente VTP.

  • Transparente: los switches VTP transparente no participan en VTP. Un switch VTP transparente no anuncia su configuración VLAN y no sincroniza su configuración VLAN en función de los anuncios recibidos; sin embargo, en la versión 2 VTP, los switches transparentes reenvían anuncios VTP que reciben los switches por sus puertos de trunk.

  • Desconectado (configurable solo en los switches CatOS): en los tres modos descritos, se reciben y se transmiten los avisos VTP tan pronto como el switch ingrese el estado del dominio de administración. En el modo de VTP desconectado, Los switches que funcionan en modo transparente descartan los anuncios VTP si no están en el mismo dominio VTP.

VTP V2

VTP V2 y VTP V1 no son muy diferentes. La diferencia principal es que VTP V2 introduce el soporte para las VLAN de Token Ring. Si utiliza las VLAN de Token Ring, debe habilitar VTP V2. De otra manera, no hay razón para usar VTP V2. Cambiar la versión de VTP de 1 a 2, no hará que switch se recargue.

Contraseña VTP

Si configura una contraseña para el VTP, debe configurar la contraseña en todos los switches en el dominio VTP. La contraseña debe ser la misma contraseña en todos esos switches. La contraseña VTP que configura se traduce mediante un algoritmo en una palabra de 16 bytes (valor MD5) que figura en todos los paquetes de anuncios de resumen VTP.

Recorte VTP

El VTP se asegura de que todos los switches en el dominio de VTP tengan en cuenta a todas las VLAN. En ocasiones, sin embargo, VTP puede crear tráfico innecesario. Todos las unicasts y broadcasts que se producen en VLAN se inundan en toda la VLAN. Todos los switches de la red reciben todas las broadcasts, incluso en situaciones en las que sean pocos los usuarios conectados a esa VLAN. Los recortes VTP son una función que utiliza para eliminar o recortar este tráfico innecesario.

Tráfico de broadcast en una red de switch sin recorte

/image/gif/paws/10558/21g.gif

Esta figura muestra una red de switch sin los recortes VTP habilitados. El puerto 1 en el Switch A y el puerto 2 en el Switch D se asignan a la VLAN Roja. Si se envía un broadcast del host conectado al Switch A, el Switch A inunda el broadcast y cada switch en la red lo recibe, aunque los Switches C, E, y F no tienen puertos en la VLAN Roja.

Tráfico de broadcast en una red de switch con recorte

/image/gif/paws/10558/21h.gif

Esta figura muestra la misma red de switch con los recortes VTP habilitados. El tráfico de broadcast del Switch A no se reenvía a los switches C, E, y F porque el tráfico para la VLAN roja se ha recortado en los links mostrados (el Puerto 5 en el Switch B y el Puerto 4 en el Switch D).

Cuando los recortes VTP se habilitan en un servidor VTP, el recorte se habilita para el dominio de administración completo. Hacer que las VLAN sean elegibles o no para el recorte afecta la elegibilidad del recorte para estas VLAN en ese trunk solamente (no todos los switches en el dominio VTP). Los recortes VTP surten efecto varios segundos después de que los habilite. Los recortes VTP no recortan el tráfico de las VLAN que no son elegibles para el recorte. Las VLAN1 y las VLAN 1002 a 1005 no son eleglibles nunca para el recorte; el tráfico de estas VLAN no puede ser recortado. Las VLAN de rango extendido (ID de VLAN mayores de 1005) tampoco son elegibles para el recorte.

Utilizar el VTP en una Red

De manera predeterminada, todos los switches son configurados para ser servidores VTP. Esta configuración es conveniente para las redes a escala reducida en las que los tamaños de la información de VLAN son pequeños y la información se almacena fácilmente en todos los switches (en el NVRAM). En las redes de gran escala, el administrador de la red debe decidir en algún momento cuándo el almacenamiento NVRAM que es necesario resulta inútil por estar duplicado en cada switch. En este momento, el administrador de red debe seleccionar unos pocos switches bien equipados y mantenerlos como servisores VTP. Todos los demás dispositivos que participen en el VTP se convertirán en clientes. La cantidad de servidores VTP debería seleccionarse para determinar el grado de redundancia que se espera que tenga la red.

Notas:

  • Si se configura un switch como servidor VTP sin un nombre de dominio VTP, no será posible configurar una VLAN en el switch.

    Nota: Es aplicable solamente para CatOS. Se puede configurar la VLAN sin tener el nombre de dominio VTP en el switch que se ejecuta en IOS.

  • Si un Catalyst nuevo se conecta en el extremo de dos dominios VTP, el Catalyst nuevo mantiene el nombre de dominio del primer switch que le envíe un anuncio de resumen. La única manera de asociar este switch a otro dominio VTP es fijar manualmente un nombre de dominio VTP diferente.

  • El Dynamic Trunking Protocol (DTP) envía el nombre de dominio VTP en un paquete DTP. Por lo tanto, si tiene dos extremos de un link que pertenecen a un dominio VTP diferente; si utiliza DTP, el trunk no se activará. En este caso especial, se necesita configurar el modo de trunk en on o nonegotiate, en ambos lados, a fin de permitir al trunk surgir sin el acuerdo de negociación DTP.

  • Si el dominio dispone de un único servidor VTP y éste sufre un crash, la mejor manera y la más sencilla de restablecer el funcionamiento es cambiar cualquiera de los clientes VTP en ese dominio a un servidor VTP. La revisión de la configuración sigue siendo la misma en el resto de los clientes, incluso en el caso de que se produzca un crash del servidor. Por lo tanto, el VTP funciona correctamente en el dominio.

Configuración VTP

Consulte Configuración del VLAN Trunk Protocol (VTP) para obtener más información sobre la configuración del VTP.

Resolver problemas el VTP

Consulte Troubleshooting del VLAN Trunk Protocol (VTP) para obtener más información sobre cómo resolver el VTP.

Conclusión

El uso del VTP presenta algunas desventajas. Debe sopesar la facilidad de la administración VTP frente al riesgo inherente de un dominio STP grande, y la inestabilidad potencial y los riesgos de STP. El mayor riesgo es un loop STP en toda la oficina central. Cuando utiliza el VTP, hay dos cosas a las que debe prestar mucha atención:

  • Recordar la revisión de la configuración y cómo reajustarla cada vez que inserta un nuevo switch en su red de modo que no desconecte toda la red.

  • Evite en todo momento tener una VLAN que se extienda por toda la red.

Discusiones relacionadas de la comunidad de soporte de Cisco

La Comunidad de Soporte de Cisco es un foro donde usted puede preguntar y responder, ofrecer sugerencias y colaborar con colegas.


Información Relacionada


Document ID: 10558