Switching de LAN : LAN virtuales/Protocolo de enlace troncal de VLAN (VLAN/VTP)

Introducción y configuración del protocolo de troncal VLAN

12 Abril 2008 - Traducción manual
Otras Versiones: PDFpdf | Traducción Automática (31 Julio 2013) | Inglés (30 Julio 2007) | Comentarios

Interactivo: Este documento ofrece un análisis personalizado de su dispositivo Cisco.


/images/flash.gif Este documento contiene animaciones Flash.


Contenidos

Introducción
Requisitos previos
     Requisitos
     Componentes utilizados
     Convenciones
Introducción a VTP
     Animación con Flash: VTP
     Mensajes VTP en detalle
Otras opciones de VTP
     VTP V2
     Contraseña VTP
     Recorte VTP
Utilización de VTP en una red
Configuración de VTP en switches Catalyst
     Switches Catalyst de la serie 6500/6000 que ejecutan el software Cisco IOS/Catalyst 4500/4000 que ejecutan el software Cisco IOS (Supervisor Engine III/Supervisor Engine IV), Catalyst 2950, 3550 y 3750
     Catalyst de la serie 4500/4000, 5500/5000 o 6500/6000 con CatOS
     Catalyst 2900XL, 3500XL, 2950 y 3550
     Switches Catalyst Express de la serie 500
Ejemplos prácticos
Solución de problemas y advertencias sobre VTP
     Imposibilidad de visualizar los detalles VLAN en el resultado del comando show run
     Los switches Catalyst no intercambian información VTP
     El switch Catalyst cambia automáticamente el modo VTP de cliente a transparente
     Cambios del switch CatOS al modo transparente VTP, VTP-4-UNSUPPORTEDCFGRCVD:
     Cómo un switch recientemente introducido puede provocar problemas en la red
     Reinicio del número de revisión de la configuración
     Todos los puertos inactivos después del ciclo de apagado y encendido
     Troncal desactivado, que causa problemas de VTP
     VTP y STP (Puerto de árbol de expansión lógico)
     El caso de la VLAN 1
     Resolución de problemas de errores de números de revisión de la configuración VTP observados en el resultado del comando show vtp statistics
     Resolución de problemas de errores de compilación de la configuración VTP observados en el resultado del comando show vtp statistics
Conclusión
Discusiones relacionadas de la comunidad de soporte de Cisco
Información relacionada

Introducción

El Protocolo de troncal VLAN (VTP) reduce la administración en una red conmutada. Cuando configure una VLAN nueva en un servidor VTP, se distribuye la VLAN por todos los switches del dominio. Esto reduce la necesidad de configurar la misma VLAN en todas partes. El VTP es un protocolo patentado de Cisco disponible en la mayoría de los productos de la serie Catalyst de Cisco.

Nota: Este documento no abarca la versión 3 de VTP. Esta versión es distinta de la versión 1 (V1) y 2 (V2) de VTP y sólo está disponible en Catalyst OS (CatOS) 8.1(1) o en versiones posteriores. La versión 3 de VTP incorpora varios cambios respecto a la V1 y V2 de VTP. Asegúrese de que comprende las diferencias entre la versión 3 de VTP y las versiones anteriores antes de modificar la configuración de la red. Consulte una de estas secciones del documento Configuración de VTP para obtener más información:

Requisitos previos

Requisitos

No hay requisitos específicos para este documento.

Componentes utilizados

Este documento no tiene restricciones específicas en cuanto a versiones de software o de hardware.

Convenciones

Consulte las Convenciones de consejos técnicos de Cisco para obtener más información sobre las convenciones del documento.

Introducción a VTP

Animación con Flash: VTP

/images/flash.gifConsulte la sección Animaciones Flash de VTP , donde se explican estos conceptos para la V1 y V2 de VTP:

  • Introducción a VTP

  • Dominio VTP y modos VTP

  • Problemas comunes y soluciones del VTP

Nota: Este documento no abarca la versión 3 de VTP. Esta versión es distinta de la V1 y V2 de VTP y sólo está disponible en CatOS 8.1(1) o en versiones posteriores. Consulte una de estas secciones del documento Configuración de VTP para obtener más información:

Mensajes VTP en detalle

Los paquetes VTP se envían en tramas de enlace entre switches (ISL) o en tramas IEEE 802.1Q (dot1q). Estos paquetes se envían a la dirección MAC de destino 01-00-0C-CC-CC-CC con un código de control de enlace lógico (LLC) del Protocolo de acceso a la subred (SNAP) (AAAA) y un tipo de 2003 (en el encabezado SNAP). Este es el formato de un paquete VTP encapsulado en tramas ISL:

21b.gif

Por supuesto, puede tener un paquete VTP dentro de tramas 802.1Q. En tal caso, el encabezado ISL y la verificación por redundancia cíclica (CRC) se reemplazan por el etiquetado dot1q.

Ahora considere la información de un paquete VTP. El formato del encabezado VTP puede variar, en función del tipo de mensaje VTP. Sin embargo, todos los paquetes VTP contienen estos campos en el encabezado:

  • Versión del protocolo VTP: 1, 2 ó 3

  • Tipos de mensajes VTP:

    • Anuncios del resumen

    • Anuncio de subgrupos

    • Solicitudes de anuncio

    • Mensajes VTP de incorporación

  • Extensión del dominio de administración

  • Nombre del dominio de administración

Número de revisión de la configuración

El número de revisión de la configuración es un número de 32 bits que indica el nivel de revisión para un paquete VTP. Cada dispositivo VTP rastrea el número de revisión de la configuración VTP que se le asignó. La mayoría de los paquetes VTP contiene un número de revisión de la configuración VTP del emisor.

Esta información se utiliza para determinar si la información recibida es más reciente que la versión actual. Cada vez que modifica la VLAN en un dispositivo VTP, la revisión de la configuración se incrementa en uno. Para reiniciar la revisión de configuración en un switch, cambie el nombre del dominio VTP y después vuelva a cambiarlo al nombre original.

Anuncios de resumen

De forma predeterminada, los switches Catalyst ejecutan anuncios de resumen en aumentos de 5 minutos. Los anuncios de resumen informan a los Catalyst adyacentes sobre el nombre de dominio VTP actual y el número de revisión de la configuración.

Cuando el switch recibe un paquete de anuncios de resumen, el switch compara el nombre de dominio VTP con su propio nombre de dominio VTP. Si el nombre es diferente, el switch ignora el paquete. Si el nombre es el mismo, el switch compara la revisión de la configuración con su propia revisión. Si su propia revisión de configuración es igual o mayor, se ignora el paquete. Si es inferior, se envía una solicitud de anuncio.

21c.gif

La lista siguiente explica el significado del campo en el paquete de anuncios de resumen:

  • El campo Followers (Seguidores) indica que este paquete va seguido de un paquete de anuncio del subgrupo.

  • La identidad del actualizador (Updater Identity) es la dirección IP del switch que sea el último en haber incrementado la revisión de su configuración.

  • El sello de hora de actualización (Update Timestamp) es el día y la hora del último incremento de la revisión de la configuración.

  • Message Digest 5 (MD5) (Resumen del mensaje) lleva la contraseña VTP, si el MD5 se ha configurado y utilizado para autenticar la validación de una actualización VTP.

Anuncios de subgrupos

Al agregar, eliminar o modificar una VLAN en Catalyst, el servidor Catalyst, en el que se ha realizado la modificación, aumenta la revisión de la configuración y emite un anuncio de resumen. Uno o varios anuncios de subgrupos siguen el anuncio de resumen. Un anuncio de subgrupos contiene una lista de información VLAN. Si existen varias VLAN, es posible que se requiera más de un anuncio de subgrupos para anunciar todas las VLAN.

21d.gif

El siguiente ejemplo formateado muestra que cada campo de información VLAN contiene datos para una VLAN diferente. Se ha ordenado de manera que los ID de VLAN ISL con un valor menor aparezcan en primer lugar:

21e.gif

La mayoría de los campos de este paquete son fáciles de entender. A continuación se incluyen dos aclaraciones:

  • Code (Código): el formato que corresponde es 0x02 para el anuncio de subgrupos.

  • Sequence number (Número de secuencia): se trata de la secuencia del paquete en el flujo de paquetes que siguen un anuncio de resumen. La secuencia empieza con 1.

Solicitudes de anuncio

Un switch requiere una solicitud de anuncio de VTP en las siguientes situaciones:

  • El switch se ha reiniciado.

  • Se ha modificado el nombre de dominio VTP.

  • El switch ha recibido un anuncio de resumen VTP con una revisión de la configuración mayor que la propia.

Al recibir una solicitud de anuncio, un dispositivo VTP envía un anuncio de resumen. Uno o varios anuncios de subgrupos siguen el anuncio de resumen. Aquí tiene un ejemplo:

21f.gif

  • Code (Código): el formato que corresponde es 0x03 para una solicitud de anuncio.

  • Start-Value (Valor de inicio): se utiliza en los casos en que hay varios anuncios de subgrupos. Si se ha recibido el primer (n) anuncio de subgrupos pero el subsiguiente (n+1) no, Catalyst únicamente solicita anuncios de éste (n+1) .

Otras opciones de VTP

VTP V2

La V2 de VTP no es muy diferente de la V1. La diferencia principal radica en que la V2 incorpora el soporte para las VLAN Token Ring. Si utiliza las VLAN Token Ring, debe habilitar la V2 de VTP. De otra manera, no hay razón para utilizar la V2 de VTP.

Contraseña VTP

Si configura una contraseña para VTP, debe configurarla en todos los switches del dominio VTP. Además, la contraseña debe ser la misma en todos los switches. La contraseña VTP configurada se traduce mediante un algoritmo en una palabra de 16 bytes (valor MD5) que figura en todos los paquetes de anuncios de resumen VTP.

Recorte VTP

El VTP se asegura de que todos los switches en el dominio de VTP tengan en cuenta a todas las VLAN. En ocasiones, sin embargo, VTP puede crear tráfico innecesario. Todas las unidifusiones y difusiones desconocidas que se producen en una VLAN inundan toda la VLAN. Todos los switches de la red reciben todas las difusiones, incluso en situaciones en las que sean pocos los usuarios conectados a esa VLAN. El recorte VTP es una función que se utiliza para eliminar o separar este tráfico innecesario.

Utilización de VTP en una red

De manera predeterminada, todos los switches se configuran para ser servidores VTP. Esta configuración es adecuada para redes de menor escala, en las que el tamaño de la información VLAN es reducido y se almacena fácilmente en todos los switches (en NVRAM). En las redes de gran escala, el administrador de la red debe decidir en algún momento cuándo el almacenamiento NVRAM que es necesario resulta inútil por estar duplicado en cada switch. En este momento, el administrador de red debe seleccionar unos pocos switches bien equipados y mantenerlos como servidores VTP. Todos los demás dispositivos que participen en el VTP se convertirán en clientes. La cantidad de servidores VTP debería seleccionarse para determinar el grado de redundancia que se espera que tenga la red.

Notas:

  • Si se configura un switch como servidor VTP sin un nombre de dominio VTP, no será posible configurar una VLAN en el switch.

  • Si se conecta un Catalyst nuevo en el extremo de dos dominios VTP, el Catalyst nuevo mantiene el nombre de dominio del primer switch que le envíe un anuncio de resumen. La única manera de conectar este switch a otro dominio VTP es configurando manualmente un nombre de dominio VTP diferente.

  • Dynamic Trunking Protocol (DTP) envía el nombre de dominio VTP en un paquete DTP. Por tanto, si tiene dos extremos de un enlace que pertenecen a dominios VTP diferentes, al utilizar DTP la conexión troncal no se activará. En este caso especial, debe configurar el modo de conexión troncal como on (encendido) o nonegotiate(no negociación), en ambos lados, para permitir la activación de la conexión troncal sin el acuerdo de negociación DTP.

  • Si el dominio dispone de un único servidor VTP y éste falla, la mejor manera y más sencilla de restablecer el funcionamiento es cambiar cualquiera de los clientes VTP de ese dominio a un servidor VTP. La revisión de la configuración sigue siendo la misma en el resto de los clientes, incluso en el caso de que el servidor falle. Por tanto, el VTP funciona correctamente en el dominio.

Configuración de VTP en switches Catalyst

Esta sección contiene algunos comandos básicos para configurar VTP en los switches Catalyst más utilizados.

Nota: Los switches Catalyst 2948G-L3 y Catalyst 4908G-L3 Capa 3 (L3) no son compatibles con varios protocolos orientados a la Capa 2 (L2) que se encuentran en otros switches Catalyst, entre los que se incluyen VTP, DTP y el Protocolo de agrupamiento de puertos (PAgP).

Switches Catalyst de la serie 6500/6000 que ejecutan el software Cisco IOS/Catalyst 4500/4000 que ejecutan el software Cisco IOS (Supervisor Engine III/Supervisor Engine IV), Catalyst 2950, 3550 y 3750

Existen dos métodos que pueden utilizarse para configurar VTP, tal como indica esta sección. El método 2 (método con modo de configuración global) no está disponible en las versiones anteriores de software de los switches Catalyst de la serie 6500 que ejecutan el software Cisco IOS®.

  1. En el modo de base de datos VLAN:

    En el software Cisco IOS, es posible configurar el nombre de dominio VTP, el modo VTP y las VLAN en el modo de configuración VLAN.

    1. En el modo EXEC, ejecute este comando para ingresar al modo de configuración VLAN:

      Router#vlan database
      
      !--- Ejecute este comando en modo EXEC privilegiado,
      !--- no en modo de configuración global.
      
      Router(vlan)#
      
      !--- Éste es el modo de configuración VLAN.
    2. Ejecute este comando para configurar el nombre de dominio VTP:

      Router(vlan)#vtp mode {client | server | transparent}
    3. Ejecute el comando exit para salir del modo de configuración VLAN.

      Nota: El comando end y el comando Ctrl-Z no funcionan en este modo.

      Router(vlan)#end
      
      Router(vlan)#^Z
      
      %Invalid input detected at '^' marker.
      
      Router(vlan)#
      
      Router(vlan)#exit
      
      APPLY completed.
      Exiting....
      Router#
  2. En modo de configuración global:

    En el modo de configuración global del software Cisco IOS, es posible configurar todos los parámetros VTP con los comandos del software Cisco IOS. Éste es el formato del comando:

    Router(config)#vtp ?
    
    domain     Set the name of the VTP administrative domain.
    file       Configure IFS filesystem file where VTP configuration is stored.
    interface  Configure interface as the preferred source for the VTP IP updater
               address.
    mode       Configure VTP device mode
    password   Set the password for the VTP administrative domain
    pruning    Set the administrative domain to permit pruning
    version    Set the administrative domain to VTP version

Para supervisar el estado y el funcionamiento de VTP, ejecute los siguientes comandos:

Router#show vtp status

Router#show vtp counters

Catalyst de la serie 4500/4000, 5500/5000 o 6500/6000 con CatOS

Ejecute este comando para configurar el nombre de dominio:

set vtp domain name

Ejecute este comando para configurar el modo:

set vtp mode [server | client | transparent]

Ejecute estos comandos para supervisar el estado y el funcionamiento de VTP:

show vtp domain
show vtp status

Catalyst 2900XL, 3500XL, 2950 y 3550

Ejecute estos comandos desde el modo de base de datos VLAN:

Nota: Se trata de un método similar al de los switches de la serie 6500 de Cisco que ejecutan el software Cisco IOS.

vtp [client | server | transparent]
vtp domain name

Desde el modo habilitar, ejecute estos comandos para supervisar el funcionamiento de VTP:

show vtp counters
show vtp status

Nota: El switch Catalyst de la serie 2900XL con la versión 11.2(8)SA4 del software Cisco IOS y versiones posteriores es compatible con el protocolo VTP. La versión 11.2(8)SA3 del software Cisco IOS y los códigos anteriores no son compatibles con el protocolo VTP en los switches Catalyst de la serie 2900XL.

Switches Catalyst Express de la serie 500

Los switches Catalyst Express de la serie 500 únicamente son compatibles con el modo VTP transparente. Actualmente, no soportan el modo cliente VTP ni servidor VTP. El usuario debe configurar manualmente todas las VLAN que se utilizan en el switch.

Abra Switch Management (Administración de switches), seleccione Configure > VLAN > Create (Configurar > VLAN > Crear) y rellene los campos disponibles para configurar una VLAN en un switch Catalyst Express de la serie 500. Para obtener más información, consulte la sección Create, Modify, and Delete VLANs (Crear, modificar y eliminar VLAN) de Customization (Personalización) (User Guide for the Catalyst Express 500 Switches, Guía del usuario para los switches Catalyst Express 500).

Ejemplos prácticos

Este primer ejemplo incluye dos switches Catalyst 4000 conectados mediante un enlace Fast Ethernet:

  1. Bing es un switch nuevo que no tiene nombre de dominio VTP y no cuenta con VLAN. Clic es un switch existente en ejecución con 12 VLAN en el dominio de prueba (test) de VTP.

  2. En el siguiente resultado de ejemplo del comando show vtp domain, puede observar que la versión VTP está configurada en 2. Esto significa que el switch es compatible con la V2 de VTP. Pero el switch no ejecuta la V2 de VTP en este caso. El switch sólo ejecuta la V2 de VTP si se habilita el modo V2 con el comando set vtp v2 enable:

    bing (enable) show vtp domain
    
    Domain Name                      Domain Index VTP Version Local Mode  Password
    -------------------------------- ------------ ----------- ----------- ----------
                                       1            2           server      -
    
    Vlan-count Max-vlan-storage Config Revision Notifications
    ---------- ---------------- --------------- -------------
    5          1023             0               disabled
    
    Last Updater    V2 Mode  Pruning  PruneEligible on Vlans
    --------------- -------- -------- -------------------------
    0.0.0.0         disabled disabled 2-1000
    bing (enable)
    
    bing (enable) show vlan
    
    VLAN Name                             Status    IfIndex Mod/Ports, Vlans
    ---- -------------------------------- --------- ------- ------------------------
    1    default                          active    67      2/1-2,2/4-48
                                                            3/1-6
    1002 fddi-default                     active    68
    1003 token-ring-default               active    71
    1004 fddinet-default                  active    69
    1005 trnet-default                    active    70
    
    clic (enable)  show vtp domain
    
    Domain Name                      Domain Index VTP Version Local Mode  Password
    -------------------------------- ------------ ----------- ----------- ----------
    test                             1            2           server      -
    
    Vlan-count Max-vlan-storage Config Revision Notifications
    ---------- ---------------- --------------- -------------
    12         1023             11              disabled
    
    Last Updater    V2 Mode  Pruning  PruneEligible on Vlans
    --------------- -------- -------- -------------------------
    0.0.0.0         disabled disabled 2-1000
    
    clic (enable) show vlan
    
    VLAN Name                             Status    IfIndex Mod/Ports, Vlans
    ---- -------------------------------- --------- ------- ------------------------
    1    default                          active    65      2/1-2,2/4-50
    2    VLAN0002                         active    77
    3    VLAN0003                         active    78      2/3
    4    VLAN0004                         active    79
    5    VLAN0005                         active    73
    6    VLAN0006                         active    74
    7    VLAN0007                         active    76
    10   VLAN0010                         active    80
    1002 fddi-default                     active    66
    1003 token-ring-default               active    69
    1004 fddinet-default                  active    67
    1005 trnet-default                    active    68      68
  3. Llegados a este punto, se crea una conexión troncal entre los dos switches. Observe cómo se sincronizan y observe el intercambio de paquetes VTP:

    MAC 005014BB63FD is clic
    
    
    MAC 003019798CFD is bing
  4. Clic envía un anuncio de resumen a Bing. Este último aprende el nombre de dominio VTP a partir de este paquete, en FRAME 1 (TRAMA 1)en este resultado de ejemplo:

    !--- En Bing:
    
    received vtp packet: mNo = 2 pNo = 1VTP: i summary, domain = test, rev = 11, followers = 0
    
    !--- Esto indica que Bing ha recibido su
    !--- primer anuncio de resumen.
    
    domain change notification sentVTP: transitioning from null to test domain
    
    !--- A partir de éste, Bing obtiene el nombre de dominio VTP.
    
    VTP: summary packet rev 11 greater than domain test rev 0
    VTP: domain test currently not in updating state
    VTP: summary packet with followers field zero
    
    ------------------FRAME 1-----------------------------------
    DLC:  ----- DLC Header -----
          DLC:
          DLC:  Frame 1988 arrived at  15:01:00.1223; frame size is 99 (0063 hex) bytes.
          DLC:  Destination = Multicast 01000CCCCCCC
          DLC:  Source      = Station 005014BB63FD
          DLC:  802.3 length = 85
          DLC:
    LLC:  ----- LLC Header -----
          LLC:
          LLC:  DSAP Address = AA, DSAP IG Bit = 00 (Individual Address)
          LLC:  SSAP Address = AA, SSAP CR Bit = 00 (Command)
          LLC:  Unnumbered frame: UI
          LLC:
    SNAP: ----- SNAP Header -----
          SNAP:
          SNAP: Vendor ID = Cisco1
          SNAP: Type = 2003 (VTP)
          SNAP:
    VTP: ----- Cisco Virtual Trunk Protocol (VTP) Packet -----
          VTP:
          VTP: Version                          = 1
          VTP: Message type                     = 0x01 (Summary-Advert)
          VTP: Number of Subset-Advert messages = 0
          VTP: Length of management domain name = 4
          VTP: Management domain name           = "test"
          VTP: Number of Padding bytes          = 28
          VTP: Configuration revision number    = 0x0000000b
          VTP: Updater Identity IP address      = 0.0.0.0
          VTP: Update Timestamp                 = "930525053753"
          VTP: MD5 Digest value                 = 0x857610862F3015F0
          VTP:                                    0x220A52427247A7A0
    -----------------------------------------------------------
  5. Con trace configurado, Bing recibe un anuncio de resumen sin seguidores. Por lo tanto, Bing actualiza el nombre de dominio y envía solicitudes de anuncio para obtener la información VLAN, en TRAMA 2 en este resultado de ejemplo:

    !--- En Bing:
    
    VTP: tx vtp request, domain test, start value 0
    
    !--- Aquí es dónde se envía la solicitud de anuncio.
    
    ----------------------FRAME 2--------------------------------
    DLC:  ----- DLC Header -----
          DLC:
          DLC:  Frame 1683 arrived at  17:38:55.9383; frame size is 60 (003C hex) bytes.
          DLC:  Destination = Multicast 01000CCCCCCC
          DLC:  Source      = Station 003019798CFD
          DLC:  802.3 length = 46
          DLC:
    LLC:  ----- LLC Header -----
          LLC:
          LLC:  DSAP Address = AA, DSAP IG Bit = 00 (Individual Address)
          LLC:  SSAP Address = AA, SSAP CR Bit = 00 (Command)
          LLC:  Unnumbered frame: UI
          LLC:
    SNAP: ----- SNAP Header -----
          SNAP:
          SNAP: Vendor ID = Cisco1
          SNAP: Type = 2003 (VTP)
          SNAP:
    VTP: ----- Cisco Virtual Trunk Protocol (VTP) Packet -----
          VTP:
          VTP: Version                          = 1
          VTP: Message type                     = 0x03 (Advert-Request)
          VTP: Reserved
          VTP: Length of management domain name = 4
          VTP: Management domain name           = "test"
          VTP: Padding bytes                    = 28
          VTP: Start value                      = 0 (all VLANs)
    --------------------------------------------------------
  6. Clic envía otro anuncio de resumen con seguidores de campo a VLAN 1. El anuncio de subgrupos que contiene todas las VLAN, en FRAME 3 (TRAMA 3) en este resultado, sigue a este paquete. A continuación, Bing configura todas las VLAN:

    !--- En Bing:
    
    received vtp packet: mNo = 2 pNo = 1VTP: i summary, domain = test, rev = 11, followers = 1
    
    !--- Bing ha recibido su segundo anuncio de resumen.
    
    VTP: domain test, current rev = 0 found for summary pkt
    VTP: summary packet rev 11 greater than domain test rev 0
    
    !--- Esta revisión de configuración es mayor que la de Bing.
    
    VTP: domain test currently not in updating state
    received vtp packet: mNo = 2 pNo = 1
    VTP: i subset, domain = test, rev = 11, seq = 1, length = 344
    
    !--- Bing ha recibido su anuncio de subgrupos.
    
    VTP: domain test, current rev = 0 found for subset pkt
    domain change notification sent
    vlan 1 unknown tlv change notification sent
    vlan 2 unknown tlv change notification sent
    vtp_vlan_change_notification: vlan = 2, mode = 1
    (ADD,ACTIVE), mNo = 2 pNo = 1 vlan = 2
    vlan 3 unknown tlv change notification sent
    vtp_vlan_change_notification: vlan = 3, mode = 1
    (ADD,ACTIVE), mNo = 2 pNo = 1 vlan = 3
    vlan 4 unknown tlv change notification sent
    vtp_vlan_change_notification: vlan = 4, mode = 1
    (ADD,ACTIVE), mNo = 2 pNo = 1 vlan = 4
    vlan 5 unknown tlv change notification sent
    vtp_vlan_change_notification: vlan = 5, mode = 1
    (ADD,ACTIVE), mNo = 2 pNo = 1 vlan = 5
    vlan 6 unknown tlv change notification sent
    vtp_vlan_change_notification: vlan = 6, mode = 1
    (ADD,ACTIVE), mNo = 2 pNo = 1 vlan = 6
    vlan 7 unknown tlv change notification sent
    vtp_vlan_change_notification: vlan = 7, mode = 1
    (ADD,ACTIVE), mNo = 2 pNo = 1 vlan = 7
    
    -----------------FRAME 3----------------------------------
    DLC:  ----- DLC Header -----
          DLC:
          DLC:  Frame 2008 arrived at  15:01:03.9661; frame size is 99 (0063 hex) bytes.
          DLC:  Destination = Multicast 01000CCCCCCC
          DLC:  Source      = Station 003019798CFD
          DLC:  802.3 length = 85
          DLC:
    LLC:  ----- LLC Header -----
          LLC:
          LLC:  DSAP Address = AA, DSAP IG Bit = 00 (Individual Address)
          LLC:  SSAP Address = AA, SSAP CR Bit = 00 (Command)
          LLC:  Unnumbered frame: UI
          LLC:
    SNAP: ----- SNAP Header -----
          SNAP:
          SNAP: Vendor ID = Cisco1
          SNAP: Type = 2003 (VTP)
          SNAP:
    VTP: ----- Cisco Virtual Trunk Protocol (VTP) Packet -----
          VTP:
          VTP: Version                          = 1
          VTP: Message type                     = 0x01 (Summary-Advert)
          VTP: Number of Subset-Advert messages = 1
    
    !--- Observe las siguientes cifras.
    
          VTP: Length of management domain name = 4
          VTP: Management domain name           = "test"
          VTP: Number of Padding bytes          = 28
          VTP: Configuration revision number    = 0x0000000b
          VTP: Updater Identity IP address      = 0.0.0.0
          VTP: Update Timestamp                 = "930525053753"
          VTP: MD5 Digest value                 = 0x857610862F3015F0
          VTP:                                    0x220A52427247A7A0
    
    DLC:  ----- DLC Header -----
          DLC:
          DLC:  Frame 2009 arrived at  15:01:03.9664; frame size is 366 (016E hex) bytes.
          DLC:  Destination = Multicast 01000CCCCCCC
          DLC:  Source      = Station 003019798CFD
          DLC:  802.3 length = 352
          DLC:
    LLC:  ----- LLC Header -----
          LLC:
          LLC:  DSAP Address = AA, DSAP IG Bit = 00 (Individual Address)
          LLC:  SSAP Address = AA, SSAP CR Bit = 00 (Command)
          LLC:  Unnumbered frame: UI
          LLC:
    SNAP: ----- SNAP Header -----
          SNAP:
          SNAP: Vendor ID = Cisco1
          SNAP: Type = 2003 (VTP)
          SNAP:
    VTP: ----- Cisco Virtual Trunk Protocol (VTP) Packet -----
          VTP:
          VTP: Version                          = 1
          VTP: Message type                     = 0x02 (Subset-Advert)
          VTP: Sequence number                  = 1
          VTP: Management Domain Name length    = 4
          VTP: Management Domain Name           = "test"
          VTP: Number of Padding bytes          = 28
          VTP: Configuration revision number    = 0x0000000b
          VTP:
          VTP: VLAN Information Field # 1:
          VTP: VLAN information field length    = 20
          VTP: VLAN Status                      = 00 (Operational)
          VTP: VLAN type                        = 1 (Ethernet)
          VTP: Length of VLAN name              = 7
          VTP: ISL VLAN-id                      = 1
          VTP: MTU size                         = 1500
          VTP: 802.10 SAID field                = 100001
          VTP: VLAN Name                        = "default"
          VTP: # padding bytes in VLAN Name     = 1
          VTP:
          VTP: VLAN Information Field # 2:
          VTP: VLAN information field length    = 20
          VTP: VLAN Status                      = 00 (Operational)
          VTP: VLAN type                        = 1 (Ethernet)
          VTP: Length of VLAN name              = 8
          VTP: ISL VLAN-id                      = 2
          VTP: MTU size                         = 1500
          VTP: 802.10 SAID field                = 100002
          VTP: VLAN Name                        = "VLAN0002"
          VTP: # padding bytes in VLAN Name     = 0
          VTP:
          VTP: VLAN Information Field # 3:
          VTP: VLAN information field length    = 20
          VTP: VLAN Status                      = 00 (Operational)
          VTP: VLAN type                        = 1 (Ethernet)
          VTP: Length of VLAN name              = 8
          VTP: ISL VLAN-id                      = 3
          VTP: MTU size                         = 1500
          VTP: 802.10 SAID field                = 100003
          VTP: VLAN Name                        = "VLAN0003"
          VTP: # padding bytes in VLAN Name     = 0
          VTP:
          VTP: VLAN Information Field # 4:
          VTP: VLAN information field length    = 20
          VTP: VLAN Status                      = 00 (Operational)
          VTP: VLAN type                        = 1 (Ethernet)
          VTP: Length of VLAN name              = 8
          VTP: ISL VLAN-id                      = 4
          VTP: MTU size                         = 1500
          VTP: 802.10 SAID field                = 100004
          VTP: VLAN Name                        = "VLAN0004"
          VTP: # padding bytes in VLAN Name     = 0
          VTP:
          VTP: VLAN Information Field # 5:
          VTP: VLAN information field length    = 20
          VTP: VLAN Status                      = 00 (Operational)
          VTP: VLAN type                        = 1 (Ethernet)
          VTP: Length of VLAN name              = 8
          VTP: ISL VLAN-id                      = 5
          VTP: MTU size                         = 1500
          VTP: 802.10 SAID field                = 100005
          VTP: VLAN Name                        = "VLAN0005"
          VTP: # padding bytes in VLAN Name     = 0
          VTP:
          VTP: VLAN Information Field # 6:
          VTP: VLAN information field length    = 20
          VTP: VLAN Status                      = 00 (Operational)
          VTP: VLAN type                        = 1 (Ethernet)
          VTP: Length of VLAN name              = 8
          VTP: ISL VLAN-id                      = 6
          VTP: MTU size                         = 1500
          VTP: 802.10 SAID field                = 100006
          VTP: VLAN Name                        = "VLAN0006"
          VTP: # padding bytes in VLAN Name     = 0
          VTP:
          VTP: VLAN Information Field # 7:
          VTP: VLAN information field length    = 20
          VTP: VLAN Status                      = 00 (Operational)
          VTP: VLAN type                        = 1 (Ethernet)
          VTP: Length of VLAN name              = 8
          VTP: ISL VLAN-id                      = 7
          VTP: MTU size                         = 1500
          VTP: 802.10 SAID field                = 100007
          VTP: VLAN Name                        = "VLAN0007"
          VTP: # padding bytes in VLAN Name     = 0
          VTP:
          VTP: VLAN Information Field # 8:
          VTP: VLAN information field length    = 20
          VTP: VLAN Status                      = 00 (Operational)
          VTP: VLAN type                        = 1 (Ethernet)
          VTP: Length of VLAN name              = 8
          VTP: ISL VLAN-id                      = 10
          VTP: MTU size                         = 1500
          VTP: 802.10 SAID field                = 100010
          VTP: VLAN Name                        = "VLAN0010"
          VTP: # padding bytes in VLAN Name     = 0
          VTP:
          VTP: VLAN Information Field # 9:
          VTP: VLAN information field length    = 32
          VTP: VLAN Status                      = 00 (Operational)
          VTP: VLAN type                        = 2 (FDDI)
          VTP: Length of VLAN name              = 12
          VTP: ISL VLAN-id                      = 1002
          VTP: MTU size                         = 1500
          VTP: 802.10 SAID field                = 101002
          VTP: VLAN Name                        = "fddi-default"
          VTP: # padding bytes in VLAN Name     = 0
          VTP: Reserved 8 bytes
          VTP:
          VTP: VLAN Information Field # 10:
          VTP: VLAN information field length    = 40
          VTP: VLAN Status                      = 00 (Operational)
          VTP: VLAN type                        = 3 (Token-Ring)
          VTP: Length of VLAN name              = 18
          VTP: ISL VLAN-id                      = 1003
          VTP: MTU size                         = 1500
          VTP: 802.10 SAID field                = 101003
          VTP: VLAN Name                        = "token-ring-default"
          VTP: # padding bytes in VLAN Name     = 2
          VTP: Reserved 8 bytes
          VTP:
          VTP: VLAN Information Field # 11:
          VTP: VLAN information field length    = 36
          VTP: VLAN Status                      = 00 (Operational)
          VTP: VLAN type                        = 4 (FDDI-Net)
          VTP: Length of VLAN name              = 15
          VTP: ISL VLAN-id                      = 1004
          VTP: MTU size                         = 1500
          VTP: 802.10 SAID field                = 101004
          VTP: VLAN Name                        = "fddinet-default"
          VTP: # padding bytes in VLAN Name     = 1
          VTP: Reserved 8 bytes
          VTP:
          VTP: VLAN Information Field # 12:
          VTP: VLAN information field length    = 36
          VTP: VLAN Status                      = 00 (Operational)
          VTP: VLAN type                        = 5 (TR-Net)
          VTP: Length of VLAN name              = 13
          VTP: ISL VLAN-id                      = 1005
          VTP: MTU size                         = 1500
          VTP: 802.10 SAID field                = 101005
          VTP: VLAN Name                        = "trnet-default"
          VTP: # padding bytes in VLAN Name     = 3
          VTP: Reserved 8 bytes
    ----------------------------------------------------------------
  7. En este momento, los dos switches están sincronizados:

    bing (enable) show vtp domain
    
    Domain Name                      Domain Index VTP Version Local Mode  Password
    ------------------------------- ------------ ----------- ----------- ----------
    test                             1            2           server      -
    
    Vlan-count Max-vlan-storage Config Revision Notifications
    ---------- ---------------- --------------- -------------
    12         1023             11              disabled
    
    Last Updater    V2 Mode  Pruning  PruneEligible on Vlans
    --------------- -------- -------- -------------------------
    0.0.0.0         disabled disabled 2-1000
    
    bing (enable) show vlan
    
    VLAN Name                             Status    IfIndex Mod/Ports, Vlans
    ---- -------------------------------- --------- ------- ------------------------
    1    default                          active    127     2/2-48
                                                            3/1-6
    2    VLAN0002                         active    132
    3    VLAN0003                         active    133
    4    VLAN0004                         active    134
    5    VLAN0005                         active    135
    6    VLAN0006                         active    136
    7    VLAN0007                         active    137
    10   VLAN0010                         active    138
    1002 fddi-default                     active    128
    1003 token-ring-default               active    131
    1004 fddinet-default                  active    129
    1005 trnet-default                    active    130

    Este ejemplo muestra cómo verificar la configuración VTP en un switch Catalyst 6000 que ejecuta el software Cisco IOS:

    Router#show vtp status
    
    VTP Version:                        2
    Configuration Revision:           247
    Maximum VLANs supported locally: 1005
    Number of existing VLANs:          33
    VTP Operating Mode:            Client
    VTP Domain Name:          Lab_Network
    VTP Pruning Mode:             Enabled
    VTP V2 Mode:                 Disabled
    VTP Traps Generation:        Disabled
    MD5 digest: 0x45 0x52 0xB6 0xFD 0x63 0xC8 0x49 0x80
    Configuration last modified by 0.0.0.0 at 8-12-99 15:04:49
    Router#

    Este ejemplo muestra cómo visualizar las estadísticas en un switch Catalyst 6000 que ejecuta el software Cisco IOS:

    Router#show vtp counters
    
    VTP statistics:
    Summary advertisements received: 7
    Subset advertisements received: 5
    Request advertisements received: 0
    Summary advertisements transmitted: 997
    Subset advertisements transmitted: 13
    Request advertisements transmitted: 3
    Number of config revision errors: 0
    Number of config digest errors: 0
    Number of V1 summary errors: 0
    VTP pruning statistics:
    
    Trunk            Join Transmitted Join Received    Summary advts received
                                                       from on-pruning-capable device
    ---------------- ---------------- ---------------- ---------------------------
    Fa5/8             43071            42766            5

Solución de problemas y advertencias sobre VTP

En esta sección se analizan algunas situaciones comunes de resolución de problemas para VTP.

Imposibilidad de visualizar los detalles VLAN en el resultado del comando show run

Las modificaciones de configuración en CatOS se escriben a NVRAM inmediatamente después de realizar una modificación. En cambio, el software Cisco IOS no guardará las modificaciones de configuración a NVRAM excepto que se ejecute el comando copy running-config startup-config. El cliente VTP y los sistemas de servidores exigen actualizaciones de VTP desde otros servidores VTP para que se guarden inmediatamente en NVRAM sin intervención del usuario. Los requisitos de actualización de VTP se alcanzan mediante el funcionamiento predeterminado de CatOS, pero el modelo de actualización del software Cisco IOS exige un funcionamiento de actualización alternativo.

Para que se produzca este cambio, se ha introducido una base de datos VLAN en el software Cisco IOS como método para guardar inmediatamente las actualizaciones de VTP para los clientes VTP y servidores VTP. En algunas versiones de software, esta base de datos VLAN se presenta como un archivo independiente en NVRAM, denominado archivo vlan.dat. Puede visualizar la información sobre VTP/VLAN almacenada en el archivo vlan.dat para el cliente VTP o el servidor VTP si ejecuta el comando show vtp status.

Los switches en modo cliente/servidor VTP no guardan la configuración VTP/VLAN completa en el archivo startup config en NVRAM cuando ejecuta el comando copy running-config startup-config en estos sistemas. Esto no se aplica a los sistemas que ejecutan VTP. transparente Los sistemas VTP transparentes guardan la configuración VTP/VLAN completa en el archivo startup config en NVRAM cuando ejecuta el comando copy running-config startup-config.

Puede configurar las VLAN de alcance normal (2 a 1000) cuando el switch se encuentra en modo servidor VTP o en modo transparente. Sin embargo, sólo puede configurar las VLAN de alcance extendido (1025 a 4094) en switches VTP transparentes.

  • Para visualizar todas las configuraciones VLAN, la ID de VLAN, el nombre, etc. que se guardan en el archivo binario, debe ejecutar el comando show vlan.

  • Puede visualizar la información VTP, el modo, el dominio, etc. utilizando el comando show vtp status

  • La información VLAN y VTP no aparecen en el resultado del comando show running-config cuando el switch se encuentra en el modo cliente/servidor VTP. Este es el comportamiento normal del switch.

    Router#show run | include vlan
    vlan internal allocation policy ascending
    Router#show run | include vtp
     
  • Los switches que se encuentran en el modo VTP transparente muestran las configuraciones VLAN y VTP en el resultado del comando show running-config debido a que esta información también se guarda en el archivo de texto de configuración.

    Router#show run | include vlan
    vlan internal allocation policy ascending
    vlan 1
     tb-vlan1 1002
     tb-vlan2 1003
    vlan 20-21,50-51
    vlan 1002
     tb-vlan1 1
     tb-vlan2 1003
    vlan 1003
     tb-vlan1 1
     tb-vlan2 1002
    vlan 1004
    vlan 1005
    Router#show run | include vtp
    vtp domain cisco
    vtp mode transparent

Los switches Catalyst no intercambian información VTP

El VTP permite a los switches anunciar información VLAN entre los demás miembros del mismo dominio VTP. El VTP posibilita una vista coherente de la red conmutada por todos los switches. Existen varias razones por las que la información VLAN no puede intercambiarse correctamente.

Verifique los elementos siguientes si los switches que ejecutan VTP no consiguen intercambiar la información VLAN correctamente:

  • La información VTP únicamente pasa por un puerto troncal. Asegúrese de que todos los puertos que interconectan switches están configurados como troncales y tienen realmente una conexión troncal.

  • Asegúrese de que las VLAN están activas en todos los dispositivos.

  • Uno de los switches debe ser el servidor VTP en un dominio VTP. Todas las modificaciones VLAN deben realizarse en este switch para propagarlas a los clientes VTP.

  • El nombre de dominio VTP debe coincidir y distingue entre mayúsculas y minúsculas. CISCO y cisco son dos nombres de dominio diferentes.

  • Asegúrese de que no se configura ninguna contraseña entre el servidor y el cliente. Si se configura, asegúrese de que la contraseña es la misma en ambos lados.

  • Cada switch en el dominio VTP debe utilizar la misma versión VTP. La V1 y la V2 de VTP no son compatibles en switches en el mismo dominio VTP. No habilite la V2 de VTP a no ser que todos los switches en el domino VTP soporten la V2.

    Nota: La V2 de VTP está desactivada de forma predeterminada en los switches compatibles con la V2 de VTP. Cuando se activa la V2 de VTP en un switch, todos los switches compatibles con la V2 de VTP en el dominio VTP activan la V2. Sólo es posible configurar la versión en los switches en modo servidor VTP o transparente.

  • Los switches que funcionan en modo transparente eliminan los anuncios VTP si estos no se encuentran en el mismo dominio VTP. Un switch que se encuentra en modo VTP transparente y que utiliza la V2 de VTP propaga todos los mensajes VTP, independientemente del dominio VTP que se indique en la lista. Sin embargo, un switch con la V1 de VTP sólo propaga los mensajes VTP que tienen el mismo dominio VTP que el configurado en el switch local.

  • Las VLAN de alcance extendido no se propagan. Por lo tanto, debe configurar las VLAN de alcance extendido manualmente en cada dispositivo de red.

    Nota: En el futuro, los switches Catalyst de la serie 6500 que ejecutan el software Cisco IOS serán compatibles con la versión 3 de VTP. Esta versión es capaz de transmitir VLAN de alcance extendido. Hasta el momento, sólo CatOS soporta la versión 3 de VTP. Consulte la sección Introducción al funcionamiento de la versión 3 de VTP de Configuración de VTP para obtener más información sobre la versión 3 de VTP.

  • Los valores del Identificador de asociación de seguridad (SAID) deben ser únicos. SAID es un identificador VLAN de 4 bytes configurable por el usuario. El SAID identifica el tráfico que pertenece a una VLAN concreta. El SAID también determina en qué VLAN se conmuta cada paquete. El valor SAID es 100.000 más el número VLAN. A continuación, se muestran dos ejemplos:

    • El SAID para la VLAN 8 es 100008.

    • El SAID para la VLAN 4050 es 104050.

  • Únicamente los servidores VTP pueden actualizar las configuraciones del cliente y servidor VTP. Los clientes VTP no pueden actualizar las configuraciones del servidor o cliente VTP. Sin embargo, las actualizaciones del servidor VTP no se actualizan en el cliente si éste ya tiene un número de revisión VTP superior. Además, el cliente no permite que estas actualizaciones fluyan a sus clientes VTP descendentes si el cliente tiene un número de revisión superior al que envía el servidor VTP.

El switch Catalyst cambia automáticamente el modo VTP de cliente a transparente

Algunos switches de configuración fija Catalyst Capa 2 y Capa 3 cambian el modo VTP automáticamente de cliente a transparente con este mensaje de error:

%SW_VLAN-6-VTP_MODE_CHANGE: VLAN manager changing device mode from
CLIENT to TRANSPARENT.

Cualquiera de estas dos razones puede provocar el cambio automático del modo VTP en estos switches:

  • Hay más VLAN que ejecutan el Protocolo del árbol de expansión (STP) que las que puede soportar el switch.

    Los switches de configuración fija Catalyst L2 y L3 soportan una cantidad máxima de instancias de STP mediante el uso del Árbol de expansión por VLAN+ (PVST+). Por ejemplo, Catalyst 2940 soporta cuatro instancias de STP en modo PVST+ mientras que Catalyst 3750 soporta 128 instancias de STP en modo PVST+. Si se define una cantidad superior a la máxima de VLAN en el VTP, las VLAN restantes funcionan con el STP desactivado.

    Si la cantidad de instancias de STP, que está en funcionamiento, es mayor que la cantidad máxima, puede inhabilitar STP en una de las VLAN y habilitarlo en la VLAN donde desea que se ejecute STP. Ejecute el comando no spanning-tree vlan vlan-id de configuración global para inhabilitar STP en una VLAN concreta. A continuación, ejecute el spanning-tree vlan vlan-id comando de configuración global para habilitar STP en la VLAN deseada.

    Nota: Los switches que no ejecutan STP siguen reenviando las unidades de datos del protocolo de bridge (BPDU) que reciben. De esta manera, los demás switches de la VLAN que tienen una instancia STP en ejecución pueden interrumpir los bucles. Por lo tanto, STP debe ejecutarse en suficientes switches para interrumpir todos los bucles de la red. Por ejemplo, al menos un switch en cada bucle de la VLAN debe ejecutar STP. No es necesario ejecutar STP en todos los switches de la VLAN. Sin embargo, si ejecuta STP sólo en un conjunto mínimo de switches, un cambio en la red puede introducir un bucle en la red y provocar una tormenta de difusión.

    Soluciones alternativas:

    • Reduzca el número de VLAN configuradas a una cantidad que soporte el switch.

    • Configure el STP múltiple IEEE 802.1s (MSTP) en el switch para asignar VLAN múltiples a una única instancia STP.

    • Utilice switches o imágenes (Imagen mejorada [EI]), o ambos, que soporten una cantidad superior de VLAN.

  • El switch recibe más VLAN de un switch conectado que las que puede soportar.

    También se puede producir un cambio automático del modo VTP si el switch recibe un mensaje de la base de datos de configuración VLAN que contiene más de una cantidad establecida de VLAN. Esto suele ocurrir en los switches de configuración fija Catalyst Capa 2 y 3 cuando están conectados a un dominio VTP que tiene más VLAN que las soportadas localmente.

    Soluciones alternativas:

    • Configure la lista de VLAN permitidas en el puerto troncal del switch conectado para limitar la cantidad de VLAN que pasan al switch cliente.

    • Active el recorte en el switch servidor VTP.

    • Utilice switches o imágenes (EI), o ambos, que soporten una cantidad superior de VLAN.

Cambios del switch CatOS al modo transparente VTP, VTP-4-UNSUPPORTEDCFGRCVD:

Una modificación reciente en CatOS ha incorporado una función de protección que hace que un switch CatOS pase al modo VTP transparente para evitar la posibilidad de un reinicio del switch debido al tiempo de espera de vigilancia. Esta modificación sólo está documentada en los ID de error de funcionamiento de Cisco:

¿Cómo determino si mi switch está afectado?

El tiempo de espera de vigilancia puede producirse si se cumplen estas dos condiciones:

  • La VLAN Token Ring (1003) se traduce a VLAN 1.

  • Realiza una modificación en la VLAN 1.

Ejecute el comando show vlan en el Catalyst para observar la traducción de VLAN Token Ring. Aquí tiene un ejemplo del resultado del comando show vlan:

VLAN Type  SAID       MTU   Parent RingNo BrdgNo Stp  BrdgMode Trans1 Trans2
---- ----- ---------- ----- ------ ------ ------ ---- -------- ------ ------
1    enet  100001     1500  -      -      -      -    -        1003

¿Cómo la versión 6.3(3) de CatOS protege mi switch de un tiempo de espera de vigilancia?

Existe una función de protección para evitar el tiempo de espera de vigilancia en esta versión de CatOS. El switch Catalyst cambia del modo cliente/servidor VTP al modo VTP transparente.

¿Cómo determino si mi switch ha entrado en el modo VTP transparente para protegerse de un tiempo de espera de vigilancia?

El switch ha pasado a modo VTP transparente si el nivel de registro para VTP aumenta a 4.

Console> (enable) set logging level vtp 4 default

Verá el siguiente mensaje cuando ocurre la conmutación:

VTP-4-UNSUPPORTEDCFGRCVD:Rcvd VTP advert with unsupported vlan config on
trunk mod/port- VTP mode changed to transparent

¿Cuáles son los efectos negativos cuando un switch pasa al modo VTP transparente?

  1. Si está activado el recorte, los troncales se desactivan.

  2. Si los troncales se desactivan y no hay otros puertos en esa VLAN, la interfaz VLAN de la tarjeta de función de switch multicapa (MSFC) instalada se desactiva.

Si esto ocurre y este switch se encuentra en el núcleo de la red, puede afectar negativamente a la red.

¿De dónde proviene la configuración VTP no soportada?

Cualquier switch basado en el software Cisco IOS, como los switches que figuran en esta lista, pueden suministrar la configuración VTP no soportada:

  • Un Catalyst 2900/3500XL

  • Un Catalyst 6500 con software Cisco IOS

  • Un Catalyst 4000 basado en el software Cisco IOS 4000

Estos productos traducen la VLAN 1003 a VLAN 1 de forma predeterminada.

¿Cuál es la solución?

La solución en los switches basados en CatOS habilita a los switches para tratar esta información traducida de forma adecuada. La solución para los switches basados en el software Cisco IOS consiste en eliminar esta traducción predeterminada y hacer coincidir el comportamiento de los switches basados en CatOS. Estas son las versiones corregidas integradas que están disponibles actualmente:

Catalyst Switch

Fixed Releases

CatOS switches

5.5(14) and later

6.3(6) and later

7.2(2) and later

Catalyst 4000 (Supervisor Engine III)

Not affected

Catalyst 6500 (Supervisor Engine Cisco IOS Software)

Cisco IOS Software Release 12.1(8a)EX and later

Catalyst 2900 and 3500XL

Cisco IOS Software Release 12.0(5)WC3 and later

Si no puede actualizar las imágenes que tienen integradas estas correcciones, puede modificar la configuración de los switches basados en el software Cisco IOS. Utilice este procedimiento si el switch es un servidor VTP:

goss#vlan data

goss(vlan)#no vlan 1 tb-vlan1 tb-vlan2

Resetting translation bridge VLAN 1 to default
Resetting translation bridge VLAN 2 to default

goss(vlan)#no vlan 1003 tb-vlan1 tb-vlan2

Resetting translation bridge VLAN 1 to default
Resetting translation bridge VLAN 2 to default

goss(vlan)#apply

APPLY completed.

goss(vlan)#exit

APPLY completed.
Exiting....

The 1002 VLAN can be translated, but you can also remove it if you include this in your configuration:

goss(vlan)#no vlan 1002 tb-vlan1 tb-vlan2

Resetting translation bridge VLAN 1 to default
Resetting translation bridge VLAN 2 to default

La VLAN 1002 puede traducirse, pero también puede eliminarse si se incluye lo siguiente en la configuración:

goss(vlan)#no vlan 1002 tb-vlan1 tb-vlan2

Resetting translation bridge VLAN 1 to default
Resetting translation bridge VLAN 2 to default

¿Cuándo va a pasar exactamente mi switch al modo VTP Transparente?

Existe cierta confusión acerca de cuándo ocurre esta conmutación al modo VTP transparente. Las situaciones que se describen en esta sección aportan ejemplos sobre cuándo puede ocurrir la conmutación.

21a.gif

  • Ejemplo 1

    Estas son las condiciones iniciales:

    • Tanto Catalyst 6500 como Catalyst 3500XL son servidores VTP con el mismo número de revisión de la configuración VTP.

    • Ambos servidores poseen el mismo nombre de dominio VTP y la misma contraseña VTP, en el caso de que esté configurada.

    • Catalyst 3500XL tiene la VLAN Token Ring traducida.

    • Inicie los servidores mientras están desconectados.

    Si conecta estos dos switches, Catalyst 6500 pasa al modo VTP transparente. Obviamente, esto también ocurre si Cisco 3500XL tiene un número de revisión de configuración VTP mayor que el de Catalyst 6500. Además, si la conmutación al modo VTP transparente sucede cuando realiza la conexión física entre ambos, es razonable pensar que sucedería lo mismo si Catalyst 6500 se estuviera inicializando por primera vez y ya estuviera conectado.

  • Ejemplo 2

    Estas son las condiciones iniciales:

    • Catalyst 6500 es un servidor VTP.

    • Catalyst 3500XL es un VTP cliente.

    • Catalyst 3500 XL posee un número de revisión de configuración VTP mayor mayor que el de Catalyst 6500.

    • Ambos switches tienen el mismo dominio VTP y la misma contraseña VTP, en el caso de que esté configurada.

    • Catalyst 3500XL tiene la VLAN Token Ring traducida.

    • Inicie los servidores mientras están desconectados.

    Si conecta estos dos switches, Catalyst 6500 pasa al modo VTP transparente. En esta situación, si Catalyst 3500XL tiene un número de revisión de configuración menor que el de Catalyst 6500, Catalyst 6500 no conmuta al modo VTP transparente. Si Catalyst 3500 XL tiene el mismo número de revisión de configuración, Catalyst 6500 no cambia al modo VTP transparente. Pero la traducción sigue presente en Catalyst 3500 XL.

¿Cuál es la manera más rápida de recuperarse después de observar la traducción en la red?

Aunque corrija la información de VLAN Token Ring en un switch, por ejemplo el switch que no funcionaba correctamente, es posible que la información se haya propagado por la red. Puede utilizar el comando show vlan para determinar si esto ha sucedido. Por consiguiente, la manera más rápida de recuperarse es llevar a cabo estos pasos:

  1. Tome un switch basado en el software Cisco IOS, como un Catalyst XL conectado a la red y cambie el switch a un servidor VTP.

  2. Elimine las VLAN traducidas.

  3. Una vez que haya aplicado el cambio al switch, vuelva a conectarlo a la red.

    El cambio debería propagarse por todos los demás servidores y clientes VTP.

    También puede ejecutar el comando show vlan para verificar que la traducción ha pasado a la red. En este momento, debería poder volver a cambiar el switch CatOS 6.3(3) afectado a un servidor VTP.

    Nota: Los switches Catalyst XL no soportan tantas VLAN como lo hacen los Catalyst 6000. Asegúrese de que todas las VLAN en el Catalyst 6500 existen en el switch Catalyst XL antes de volver a conectarlos. Por ejemplo, no desea conectar un Catalyst 3548XL con 254 VLAN y un número de revisión de configuración VTP superior a un Catalyst 6500 que posee 500 VLAN configuradas.

Cómo un switch recientemente introducido puede provocar problemas en la red

Nota: Véase la sección Animaciones Flash: VTP de este documento para ver una demostración Flash de este problema.

Este problema ocurre cuando se posee un dominio conmutado grande que se encuentra todo en el dominio VTP y se desea agregar un switch a la red.

Este switch se ha utilizado anteriormente en el laboratorio y se ha especificado un buen nombre de dominio VTP. El switch se ha configurado como un cliente VTP y se ha conectado al resto de la red. A continuación, se ha unido el enlace de ISL con el resto de la red. En sólo unos segundos, toda la red ha quedado inactiva. ¿Qué puede haber pasado?

El número de revisión de la configuración del switch que ha insertado era superior al del dominio VTP. Por consiguiente, el switch insertado recientemente, con prácticamente ninguna VLAN configurada, ha borrado todas las VLAN del dominio VTP.

Esto sucede tanto si el switch es un cliente VTP como un servidor VTP. Un cliente VTP puede borrar la información VLAN de un servidor VTP. Se puede decir que esto sucede cuando muchos de los puertos de la red cambian a un estado inactivo, pero se los sigue asignando a una VLAN inexistente.

Solución

Vuelva a configurar rápidamente todas las VLAN en uno de los servidores VTP.

Qué hay que recordar:

Asegúrese siempre de que el número de revisión de la configuración de todos los switches que se inserten en el dominio VTP es inferior al de los switches que ya están en el dominio VTP.

Si tiene el resultado de un comando show tech-support del dispositivo Cisco, podrá utilizar el intérprete de resultados (solamente clientes registrados) para mostrar posibles problemas y sus soluciones.

Ejemplo:

Siga los pasos siguientes para ver un ejemplo de este problema:

  1. Ejecute estos comandos para observar que Clic tiene 7 VLAN (1, 2, 3 y las predeterminadas), Clic es el servidor VTP en el dominio denominado “test” (prueba) y el puerto 2/3 está en la VLAN 3:

    clic (enable) show vlan
    
    1993 May 25 05:09:50 %PAGP-5-PORTTOSTP:Port 2/1 joined bridge port 2/1 lan
    VLAN Name                             Status    IfIndex Mod/Ports, Vlans
    ---- -------------------------------- --------- ------- ------------------------
    1    default                          active    65      2/2,2/4-50
    2    VLAN0002                         active    70
    3    VLAN0003                         active    71      2/3
    1002 fddi-default                     active    66
    1003 token-ring-default               active    69
    1004 fddinet-default                  active    67
    1005 trnet-default                    active    68      68
    
    clic (enable) show vtp domain
    
    Domain Name                      Domain Index VTP Version Local Mode  Password
    -------------------------------- ------------ ----------- ----------- ----------
    test                             1            2           server      -
    
    Vlan-count Max-vlan-storage Config Revision Notifications
    ---------- ---------------- --------------- -------------
    7          1023             0               disabled
    
    Last Updater    V2 Mode  Pruning  PruneEligible on Vlans
    --------------- -------- -------- -------------------------
    0.0.0.0         disabled disabled 2-1000
    
    clic (enable) show port 2/3
    
    Port  Name               Status     Vlan       Level  Duplex Speed Type
    ----- ------------------ ---------- ---------- ------ ------ ----- ------------
     2/3                     connected 3          normal   10  half 10/100BaseTX
  2. Conecte Bing, que es un switch de laboratorio en el que se han creado las VLAN 4, 5 y 6.

    Nota: El número de revisión de la configuración es 3 en este switch.

    bing (enable) show vlan
    
    VLAN Name                             Status    IfIndex Mod/Ports, Vlans
    ---- -------------------------------- --------- ------- ------------------------
    1    default                          active    4       2/1-48
                                                            3/1-6
    4    VLAN0004                         active    63
    5    VLAN0005                         active    64
    6    VLAN0006                         active    65
    1002 fddi-default                     active    5
    1003 token-ring-default               active    8
    1004 fddinet-default                  active    6
    1005 trnet-default                    active    7
  3. Coloque el switch Bing en el mismo dominio VTP (test).

    bing (enable) show vtp domain
    
    Domain Name                      Domain Index VTP Version Local Mode  Password
    -------------------------------- ------------ ----------- ----------- ----------
    test                             1            2           server      -
    
    Vlan-count Max-vlan-storage Config Revision Notifications
    ---------- ---------------- --------------- -------------
    8          1023             3               disabled
    
    Last Updater    V2 Mode  Pruning  PruneEligible on Vlans
    --------------- -------- -------- -------------------------
    10.200.8.38     disabled disabled 2-1000
  4. Configure la conexión troncal entre los dos switches para integrar Bing en la red.

    Bing ha borrado la VLAN de Clic y ahora Clic posee las VLAN 4, 5 y 6. Sin embargo, Clic ya no tiene las VLAN 2 y 3, y el puerto 2/3 está inactivo.

    clic (enable) show vtp domain 
    
    Domain Name                      Domain Index VTP Version Local Mode  Password
    -------------------------------- ------------ ----------- ----------- ----------
    test                             1            2           server      -
    
    Vlan-count Max-vlan-storage Config Revision Notifications
    ---------- ---------------- --------------- -------------
    8          1023             3               disabled
    
    Last Updater    V2 Mode  Pruning  PruneEligible on Vlans
    --------------- -------- -------- -------------------------
    10.200.8.38     disabled disabled 2-1000
    clic (enable)
    
    clic (enable) show vlan
    
    VLAN Name                             Status    IfIndex Mod/Ports, Vlans
    ---- -------------------------------- --------- ------- ------------------------
    1    default                          active    65      2/2,2/4-50
    4    VLAN0004                         active    72
    5    VLAN0005                         active    73
    6    VLAN0006                         active    74
    1002 fddi-default                     active    66
    1003 token-ring-default               active    69
    1004 fddinet-default                  active    67
    1005 trnet-default                    active    68      68
    
    clic (enable) show port 2/3
    
    Port  Name               Status     Vlan       Level  Duplex Speed Type
    ----- ------------------ ---------- ---------- ------ ------ ----- ------------
     2/3                     inactive   3          normal   auto  auto 10/100BaseTX

Reinicio del número de revisión de la configuración

Puede reiniciar fácilmente el número de revisión de la configuración mediante uno de los dos procedimientos siguientes.

Reinicio de la revisión de la configuración mediante un nombre de dominio

Siga estos pasos para reiniciar el número de revisión de la configuración cambiando el nombre de dominio:

  1. Ejecute este comando para observar que la configuración está vacía:

    clic (enable) show vtp domain
    
    Domain Name                      Domain Index VTP Version Local Mode  Password
    -------------------------------- ------------ ----------- ----------- ----------
                                     1            2           server      -
    
    Vlan-count Max-vlan-storage Config Revision Notifications
    ---------- ---------------- --------------- -------------
    5          1023             0               disabled
    
    Last Updater    V2 Mode  Pruning  PruneEligible on Vlans
    --------------- -------- -------- -------------------------
    0.0.0.0         disabled disabled 2-1000
    clic (enable)
  2. Configure el nombre de dominio, que es “test” (prueba) en este ejemplo, y cree dos VLAN.

    El número de revisión de la configuración llega hasta 2:

    clic (enable) set vtp domain test
    
    VTP domain test modified
    
    clic (enable) set vlan 2
    
    Vlan 2 configuration successful
    
    clic (enable) set vlan 3
    
    Vlan 3 configuration successful
    
    clic (enable) show vtp domain
    
    Domain Name                      Domain Index VTP Version Local Mode  Password
    -------------------------------- ------------ ----------- ----------- ----------
    test                             1            2           server      -
    
    Vlan-count Max-vlan-storage Config Revision Notifications
    ---------- ---------------- --------------- -------------
    7          1023             2               disabled
    
    Last Updater    V2 Mode  Pruning  PruneEligible on Vlans
    --------------- -------- -------- -------------------------
    0.0.0.0         disabled disabled 2-1000
    clic (enable)
  3. Cambie el nombre de dominio de “test” (prueba) a “cisco”.

    El número de revisión de configuración vuelve a ser 0 y todas las VLAN siguen presentes:

    clic (enable) set vtp domain cisco
    
    VTP domain cisco modified
    
    clic (enable) show vtp domain 
    
    Domain Name                      Domain Index VTP Version Local Mode  Password
    -------------------------------- ------------ ----------- ----------- ----------
    cisco                            1            2           server      -
    
    Vlan-count Max-vlan-storage Config Revision Notifications
    ---------- ---------------- --------------- -------------
    7          1023             0               disabled
    
    Last Updater    V2 Mode  Pruning  PruneEligible on Vlans
    --------------- -------- -------- -------------------------
    0.0.0.0         disabled disabled 2-1000
  4. Vuelva a cambiar el nombre de dominio VTP de “cisco” a “test” (prueba).

    La revisión de la configuración es 0. No hay riesgo de que se borre alguna cosa y todas las VLAN configuradas previamente permanecen:

    clic (enable) set vtp domain test
    
    VTP domain test modified
    
    clic (enable) show vtp domain 
    
    Domain Name                      Domain Index VTP Version Local Mode  Password
    -------------------------------- ------------ ----------- ----------- ----------
    test                             1            2           server      -
    
    Vlan-count Max-vlan-storage Config Revision Notifications
    ---------- ---------------- --------------- -------------
    7          1023             0               disabled
    
    Last Updater    V2 Mode  Pruning  PruneEligible on Vlans
    --------------- -------- -------- -------------------------
    0.0.0.0         disabled disabled 2-1000
    clic (enable)

Reinicio de la revisión de la configuración mediante el modo VTP

Siga estos pasos para reiniciar el número de revisión de la configuración cambiando el modo VTP:

  1. Ejecute este comando para observar que la configuración está vacía:

    clic (enable) show vtp domain
    
    Domain Name                      Domain Index VTP Version Local Mode  Password
    -------------------------------- ------------ ----------- ----------- ----------
                                     1            2           server      -
    
    Vlan-count Max-vlan-storage Config Revision Notifications
    ---------- ---------------- --------------- -------------
    5          1023             0               disabled
    
    Last Updater    V2 Mode  Pruning  PruneEligible on Vlans
    --------------- -------- -------- -------------------------
    0.0.0.0         disabled disabled 2-1000
    clic (enable)
  2. Configure el nombre de dominio, que es “test” (prueba) en este ejemplo, y cree dos VLAN.

    El número de revisión de la configuración llega hasta 2:

    clic (enable) set vtp domain test
    
    VTP domain test modified
    
    clic (enable) set vlan 2
    
    Vlan 2 configuration successful
    
    clic (enable) set vlan 3
    
    Vlan 3 configuration successful
    
    clic (enable) show vtp domain
    
    Domain Name                      Domain Index VTP Version Local Mode  Password
    -------------------------------- ------------ ----------- ----------- ----------
    test                             1            2           server      -
    
    Vlan-count Max-vlan-storage Config Revision Notifications
    ---------- ---------------- --------------- -------------
    7          1023             2               disabled
    
    Last Updater    V2 Mode  Pruning  PruneEligible on Vlans
    --------------- -------- -------- -------------------------
    0.0.0.0         disabled disabled 2-1000
    clic (enable)
  3. Cambie el modo VTP del servidor a transparente.

    El número de revisión de la configuración vuelve a ser 0 y todas las VLAN siguen presentes:

    clic (enable) set vtp mode transparent
    
    VTP domain test modified
    
    clic (enable) show vtp domain 
    
    Domain Name                      Domain Index VTP Version Local Mode  Password
    -------------------------------- ------------ ----------- ----------- ----------
    test                             1            2           transparent -
    
    Vlan-count Max-vlan-storage Config Revision Notifications
    ---------- ---------------- --------------- -------------
    7          1023             0               disabled
    
    Last Updater    V2 Mode  Pruning  PruneEligible on Vlans
    --------------- -------- -------- -------------------------
    0.0.0.0         disabled disabled 2-1000
  4. Cambie el modo VTP de transparente a servidor o cliente.

    La revisión de la configuración es 0. No hay riesgo de que se borre alguna cosa y todas las VLAN configuradas previamente permanecen:

    clic (enable) set vtp mode server
    
    VTP domain test modified
    
    clic (enable) show vtp domain 
    
    Domain Name                      Domain Index VTP Version Local Mode  Password
    -------------------------------- ------------ ----------- ----------- ----------
    test                             1            2           server      -
    
    Vlan-count Max-vlan-storage Config Revision Notifications
    ---------- ---------------- --------------- -------------
    7          1023             0               disabled
    
    Last Updater    V2 Mode  Pruning  PruneEligible on Vlans
    --------------- -------- -------- -------------------------
    0.0.0.0         disabled disabled 2-1000
    clic (enable)

Todos los puertos inactivos después del ciclo de apagado y encendido

Los puertos de los switches pasan al estado inactivo cuando son miembros de VLAN que no existen en la base de datos VLAN. Un problema habitual es que todos los puertos pasan a este estado inactivo después de un ciclo de apagado y encendido. Por lo general, esto se observa cuando el switch está configurado como cliente VTP con el puerto troncal de enlace ascendente en una VLAN distinta a la VLAN 1. Debido a que el switch se encuentra en el modo cliente VTP, al reiniciarlo pierde su base de datos VLAN y hace que el puerto de enlace ascendente y cualquier otro puerto que no sea miembro de la VLAN 1 pasen al modo inactivo. Siga estos pasos para resolver este problema:

  1. Cambie temporalmente el modo VTP a transparente.

    switch (enable) set vtp mode transparent
    
    VTP domain austinlab modified
    switch (enable)
  2. Agregue la VLAN a la que está asignado el puerto de enlace ascendente a la base de datos VLAN.

    Nota: Este ejemplo presupone que la VLAN 3 es la VLAN que se ha asignado al puerto de enlace ascendente.

    switch (enable) set vlan 3
    
    VTP advertisements transmitting temporarily stopped,
    and will resume after the command finishes.
    Vlan 3 configuration successful
    switch (enable)
  3. Vuelva a cambiar el modo VTP a cliente, una vez que el puerto de enlace ascendente inicie el reenvío.

    switch (enable) set vtp mode client
    
    VTP domain austinlab modified

Después de completar estos pasos, el VTP debería volver a llenar la base de datos VLAN del servidor VTP. Esta operación vuelve a establecer como activo el estado de todos los puertos que eran miembros de las VLAN que el servidor VTP anunciaba.

Troncal desactivado, que causa problemas de VTP

Recuerde que los paquetes VTP siguen en la VLAN 1, pero únicamente en los troncales (ISL, dot1q o emulación LAN [LANE]).

Si efectúa cambios en VLAN mientras tiene un troncal desactivado o la conectividad LANE caída entre dos partes de la red, puede perder la configuración VLAN. Al restaurar la conectividad del troncal, ambos lados de la red se vuelven a sincronizar. Por lo tanto, el switch con el número de revisión de configuración mayor borra la configuración de VLAN del switch con el número de revisión menor.

VTP y STP (Puerto de árbol de expansión lógico)

Cuando dispone de un dominio VTP grande, también posee un dominio STP grande. La VLAN 1 se debe expandir a través de todo el dominio VTP. Por lo tanto, se ejecuta un único STP para esa VLAN en todo el dominio.

Al usar VTP y crear una nueva VLAN, la VLAN se propaga por todo el dominio VTP. A continuación, se crea la VLAN en todos los switches del dominio VTP. Todos los switches de Cisco utilizan PVST, lo que significa que los switches ejecutan un STP independiente para cada VLAN. Esto implica agregar carga del switch a la CPU. Debe consultar la cantidad máxima de puertos lógicos (para el STP) que soporta el switch para tener una idea de la cantidad de STP que puede tener en cada switch. La cantidad de puertos lógicos es aproximadamente el número de puertos que ejecutan STP.

Nota: Un puerto troncal ejecuta una instancia de STP para cada VLAN activa en el troncal.

Puede evaluar rápidamente este valor para su switch mediante la fórmula siguiente:

(Number of active VLANs x Number of trunks) + Number of access ports

Esta cantidad, el número máximo de puertos lógicos para el STP, varía de un switch a otro y está documentada en las release notes de cada producto. Por ejemplo, en un Catalyst 5000 con Supervisor Engine 2, puede tener un máximo de 1500 instancias de STP. Cada vez que crea una VLAN nueva con VTP, la VLAN se propaga de forma predeterminada por todos los switches y, por lo tanto, está activa en todos los puertos. Es posible que deba recortar las VLAN innecesarias del troncal para evitar la inflación del número de puertos lógicos.

Nota: El recorte de VLAN innecesarias de la conexión troncal puede realizarse utilizando uno de los dos métodos que se describen a continuación:

  • Recorte manual de las VLAN innecesarias en el troncal: se trata del mejor método e impide utilizar el árbol de expansión. En cambio, este método ejecuta las VLAN recortadas en las conexiones troncales. La sección Recorte de VTP de este documento describe el recorte manual con más detalle.

  • Recorte de VTP: evite este método para reducir la cantidad de instancias de STP. Las VLAN recortadas VTP en un troncal siguen formando parte del árbol de expansión. Por lo tanto, las VLAN recortadas VTP no reducen la cantidad de instancias de puertos de árbol de expansión.

Recorte de VTP

El recorte de VTP aumenta el ancho de banda disponible. El recorte de VTP limita el tráfico saturado a esos enlaces troncales que el tráfico debe utilizar para acceder a los dispositivos de red adecuados. De forma predeterminada, el recorte de VTP está deshabilitado. Si se habilita el recorte de VTP en un servidor VTP, se habilita el recorte en todo el dominio de administración. El comando set vtp pruning enable recorta las VLAN automáticamente y detiene la inundación ineficiente de tramas en donde no son necesarias. De forma predeterminada, las VLAN 2 a 1000 son aptas para el recorte. El recorte de VTP no recorta el tráfico de las VLAN no aptas para el recorte. La VLAN 1 nunca es apta para el recorte, por lo que el tráfico de la VLAN 1 no puede recortarse.

Nota: A diferencia del recorte manual de VLAN, el recorte automático no limita el diámetro del árbol de expansión.

Todos los dispositivos del dominio de administración deben ser compatibles con el recorte de VTP para que éste sea efectivo. En los dispositivos que no soportan el recorte de VTP, debe configurar manualmente las VLAN que tienen acceso al enlace troncal. Puede realizar el recorte manual de las VLAN desde el enlace troncal con el comando clear trunk mod/port y el comando clear trunk vlan_list. Por ejemplo, puede seleccionar que sólo se permita un switch de núcleo en cada troncal hacia las VLAN realmente necesarias. De esta manera, se reduce la carga en las CPU de todos los switches (switches de núcleo y switches de acceso) e impide utilizar el STP para aquellas VLAN que se extienden por toda la red. Este recorte limita los problemas de STP en la VLAN.

Aquí tiene un ejemplo:

  • Topología: la topología son dos switches de núcleo que están conectados uno al otro, cada uno con 80 conexiones troncales a 80 switches de acceso diferentes. Con este diseño, cada switch de núcleo posee 81 troncales y cada switch de acceso dispone de dos enlaces troncales ascendentes. Esto presupone que los switches de acceso tienen, además de los dos enlaces ascendentes, dos o tres troncales que van a un Catalyst 1900. Esto es un total de cuatro a cinco troncales por switch de acceso.

  • Plataforma: los switches de núcleo son los Catalyst 6500 con Supervisor Engine 1A y la Tarjeta de función de políticas 1 (PFC1) que ejecutan la versión de software 5.5(7). De acuerdo con las Release Notes for Catalyst 6000/6500 Software Release 5.x (Release notes del software Catalyst 6000/6500 versión 5.x), esta plataforma no puede tener más de 4000 puertos lógicos STP.

  • Switches de acceso: los switches de acceso pueden ser:

    • Switches Catalyst 5000 con Supervisor Engine 2, que no soportan más de 1500 puertos lógicos STP.

    • Switches Catalyst 5000 con Supervisor Engine 1 y 20 MB de DRAM, que no soportan más de 400 puertos lógicos STP.

  • Cantidad de VLAN: no olvide utilizar el VTP. Una VLAN en el servidor VTP se crea en todos los switches de la red. Si tiene 100 VLAN, el núcleo debe administrar aproximadamente 100 VLAN x 81 troncales = 8100 puertos lógicos, lo que está por encima del límite. El switch de acceso debe administrar 100 VLAN x 5 troncales = 500 puertos lógicos. En este caso, los Catalyst del núcleo exceden la cantidad soportada de puertos lógicos y los switches de acceso con Supervisor Engine 1 también están por encima del límite.

  • Solución: si presupone que realmente sólo se requieren cuatro o cinco VLAN en cada switch de acceso, puede recortar todas las demás VLAN del troncal en la capa del núcleo. Por ejemplo, si sólo se requieren las VLAN 1, 10, 11 y 13 en el troncal 3/1 que va hacia ese switch de acceso, la configuración del núcleo es la siguiente:

    Praha> (enable) set trunk 1/1 des
    
    Port(s) 1/1 trunk mode set to desirable.
    
    Praha> (enable) clear trunk 1/1 2-9,12,14-1005
    
    Removing Vlan(s) 2-9,12,14-1005 from allowed list.
    Port 1/1 allowed vlans modified to 1,10,11,13.
    
    Praha> (enable) clear trunk 1/1 2-9,12,14-1005

    Nota: Aunque no exceda la cantidad de puertos lógicos permitidos, recorte las VLAN del troncal. El motivo es que un bucle STP en una VLAN únicamente se extiende hasta donde la VLAN está permitida y no atraviesa todo el campus. La difusión en una VLAN no alcanza el switch y no necesita la la difusión. En las versiones de software anteriores a la 5.4, no es posible eliminar la VLAN 1 de las conexiones troncales. En las versiones posteriores, puede eliminar la VLAN 1 con este comando:

    Praha> (enable) clear trunk 1/1 1
    
    Default vlan 1 cannot be cleared from module 1.

    La sección El caso de la VLAN 1 de este documento analiza las técnicas sobre cómo evitar que la VLAN 1 se extienda por todo el campus.

El caso de la VLAN 1

No puede aplicar el recorte de VTP en las VLAN que necesitan existir en todos los lugares y que deben permitirse en todos los switches del campus para poder transportar VTP, el tráfico del Protocolo de detección de Cisco [CDP] y otro tráfico de control. Sin embargo, existe una manera de limitar el alcance de la VLAN 1. La función se llama VLAN 1 disable on trunk (deshabilitar VLAN 1 en troncal). Esta función está disponible en los switches Catalyst de las series 4500/4000, 5500/5000, y 6500/6000 de la versión 5.4(x) o posteriores del software CatOS. La función permite recortar VLAN 1 del troncal, como se hace para cualquier otra VLAN. Este recorte no incluye todo el tráfico del protocolo de control que todavía se permite en el troncal (DTP, PAgP, CDP, VTP, entre otros). Pero el recorte bloquea todo el tráfico de usuarios en ese troncal. Con esta función, puede evitar que la VLAN se extienda por todo el campus. Los bucles STP tienen el alcance limitado, incluso en la VLAN 1. Configure la VLAN 1 como deshabilitada, tal como configuraría las demás VLAN para eliminarlas del troncal:

Console> (enable) set trunk 2/1 desirable

Port(s)  2/1 trunk mode set to desirable.

Console> (enable) clear trunk 2/1 1

Removing Vlan(s) 1 from allowed list.
Port  2/1 allowed vlans modified to 2-1005.

Resolución de problemas de errores de números de revisión de la configuración VTP observados en el resultado del comando show vtp statistics

VTP se ha diseñado para un entorno administrativo en el que la base de datos VLAN para el dominio se modifique en un switch cada vez. Presupone que la revisión nueva se propaga por el dominio antes de que se lleve a cabo otra revisión. Si modifica la base de datos simultáneamente en dos dispositivos diferentes en el dominio administrativo, puede provocar que se generen dos bases de datos distintas con el mismo número de revisión. Estas bases de datos se propagan y sobrescriben la información existente hasta que coinciden en un switch Catalyst intermedio de la red. Este switch no puede aceptar ningún anuncio porque los paquetes tienen el mismo número de revisión, pero un valor MD5 diferente. Cuando el switch detecta esta condición, incrementa el contador No of config revision errors (Nº de errores de revisión de configuración).

Nota: El resultado del comando show vtp statistics de esta sección aporta un ejemplo.

Si observa que la información VLAN no está actualizada en un switch determinado o si encuentra otros problemas similares, ejecute el comando show vtp statistics. Determine si el número de paquetes VTP con errores de números de revisión de configuración aumenta:

Console> (enable) show vtp statistics

VTP statistics:
summary advts received          4690
subset  advts received          7
request advts received          0
summary advts transmitted       4397
subset  advts transmitted       8
request advts transmitted       0
No of config revision errors    5
No of config digest errors      0
VTP pruning statistics:
Trunk     Join Transmitted  Join Received  Summary advts received from
                                          non-pruning-capable device
--------  ---------------  -------------  ---------------------------
 1/1      0                0              0
 1/2      0                0              0
Console> (enable)

Si observa un error de revisión de configuración, puede solucionar este problema cambiando la base de datos VLAN de alguna manera para que crear una base de datos VLAN con un número de revisiones mayor que el de las bases de datos opuestas. Por ejemplo, en el switch que actúa como servidor VTP principal, agregue o borre una VLAN falsa en el dominio administrativo. Esta revisión actualizada se propaga a través del dominio y sobrescribe la base de datos de todos los dispositivos. Cuando los dispositivos del dominio anuncian una base de datos idéntica, el error deja de aparecer.

Resolución de problemas de errores de compilación de la configuración VTP observados en el resultado del comando show vtp statistics

Esta sección describe como solucionar los errores de compilación de la configuración VTP que se observan al ejecutar el comando show vtp statistics. Aquí tiene un ejemplo:

Console> (enable) show vtp statistics

VTP statistics:
summary advts received          3240
subset  advts received          4
request advts received          0
summary advts transmitted       3190
subset  advts transmitted       5
request advts transmitted       0
No of config revision errors    0 
No of config digest errors      2
VTP pruning statistics:
Trunk     Join Transmitted  Join Received  Summary advts received from
                                           non-pruning-capable device
--------  ---------------  -------------  ---------------------------
 1/1      0                0              0
 1/2      0                0              0
Console> (enable)

La finalidad general de un valor MD5 es verificar la integridad de un paquete recibido y detectar cualquier cambio en el paquete o la corrupción del mismo durante el tránsito. Cuando un switch detecta un número de revisión nuevo que es diferente del valor actual almacenado, el switch envía un mensaje de solicitud al servidor VTP y solicita los subgrupos VTP. Un anuncio de subgrupos contiene una lista de información VLAN. El switch calcula el valor MD5 para los anuncios de los subgrupos y compara el valor con el valor MD5 del anuncio de resumen VTP. Si los dos valores son diferentes, el switch aumenta el contador Nº de errores de compilación de la configuración.

Un motivo común de errores de compilación se debe a que la contraseña VTP no se ha configurado de forma coherente en todos los servidores VTP del dominio VTP. Trate estos errores como problemas de configuración errónea o de corrupción de datos para darles solución.

En la resolución de este problema asegúrese de que el contador de errores no tenga un historial. El menú de estadísticas cuenta errores desde el reinicio más reciente del dispositivo o el reinicio de "VTP statistics" (Estadísticas de VTP).

Conclusión

Hay algunas desventajas al utilizar el VTP. Debe sopesar la facilidad de la administración VTP frente al riesgo inherente de un dominio STP grande, la inestabilidad potencial y los riesgos de STP. El mayor riesgo es un bucle STP por todo el campus VTP. Al utilizar VTP, existen dos aspectos a los que debe prestar atención especial:

  • Recuerde revisar la configuración y cómo reiniciarla cada vez que inserta un switch nuevo en la red a fin de no hacer caer toda la red.

  • Evite en todo momento tener una VLAN que se extienda por toda la red.


Discusiones relacionadas de la comunidad de soporte de Cisco

La Comunidad de Soporte de Cisco es un foro donde usted puede preguntar y responder, ofrecer sugerencias y colaborar con colegas.


Document ID: 10558