Switching de LAN : LAN virtuales/Protocolo de enlace troncal de VLAN (VLAN/VTP)

Ejemplo de configuración de migración total de dominio VTP transparente a dominio VTP servidor-cliente

20 Junio 2008 - Traducción manual
Otras Versiones: PDFpdf | Traducción Automática (31 Julio 2013) | Inglés (2 Febrero 2007) | Comentarios

Contenidos

Introducción
Requisitos previos
     Requisitos
     Componentes utilizados
     Convenciones
Antecedentes
Configuración
     Diagrama de la red
     Configuraciones
     Adición de un switch al dominio VTP
Verificación
Resolución de problemas
Discusiones relacionadas de la comunidad de soporte de Cisco

Introducción

En este documento se proporciona un ejemplo de configuración para migrar una red de campus de todos los switches de modo transparente del Protocolo de troncal VLAN (VTP) a una red con servidores y clientes VTP. Este documento también se puede utilizar para reestructurar dominios VTP ya existentes.

Requisitos previos

Requisitos

Antes de utilizar esta configuración, asegúrese de cumplir con los siguientes requisitos:

  • Conocimientos básicos de la administración de switches Catalyst

  • Conocimiento de VTP

Componentes utilizados

La información de este documento se basa en la versión 12.2(25)SEC2 del software Cisco IOS® y la versión 8.1(2) de Catalyst OS (CatOS).

La información en este documento se puede aplicar a todos los dispositivos Cisco que admiten la versión 2 del Protocolo de troncal VLAN.

La información que contiene este documento se creó a partir de los dispositivos en un ambiente de laboratorio específico. Si la red está en producción, asegúrese de comprender el impacto que pueda tener cualquier comando.

Convenciones

Consulte Cisco Technical Tips Conventions (Convenciones sobre consejos técnicos de Cisco) para obtener más información sobre las convenciones del documento.

Antecedentes

El Protocolo de troncal VLAN (VTP) reduce la administración en una red conmutada. Al configurar una VLAN nueva en un servidor VTP, la VLAN se distribuye por todos los switches del dominio, lo que reduce la necesidad de configurar la misma VLAN en todas partes. VTP es un protocolo de Cisco disponible en la mayoría de las series de Cisco Catalyst.

Nota: en este documento no se trata la versión 3 de VTP, la cual difiere de las versiones 1 (v1) y 2 (v2) y sólo está disponible en CatOS 8.1(1) o posterior. La versión 3 de VTP incorpora numerosos cambios en relación con las versiones v1 y v2. Antes de alterar la configuración de la red, debe comprender bien las diferencias entre la versión 3 de VTP y las versiones anteriores. Para obtener más información, consulte una de las secciones siguientes de Configuring VTP (Configuración de VTP):

Configuración

En esta sección se incluye información para migrar la red de campus de una configuración transparente de VTP a una configuración servidor-cliente de VTP. Esta sección proporciona además los pasos rápidos empleados para introducir un switch nuevo en el dominio VTP existente.

Nota: emplee la herramienta de búsqueda de comandos ( sólo para clientes registrados) para buscar más información sobre los comandos utilizados en este documento.

Diagrama de la red

Este documento utiliza esta configuración de red:

vtp-migration.gif

La red incluye:

  • Dos switches de capa de distribución: DistributionA y DistributionB, que ejecutan Cisco IOS.

  • Dos switches de capa de acceso: AccessA, que ejecuta el software Cisco IOS, y AccessB, que ejecuta el software CatOS.

La base de datos VLAN inicial contiene las VLAN Ethernet siguientes:

  • DistributionA: VLAN 1, 10 y 11

  • DistributionB: VLAN 1, 20 y 21

  • AccessA: VLAN 1, 30 y 31

  • AccessB: VLAN 1, 40 y 41

Configuraciones

Esta sección se divide en tres:

Comprobaciones antes de la migración

En esta sección se facilita una lista de comprobación para asegurarse de que la red está lista para el proceso de migración. A fin de recibir el estado actual de la configuración VTP en el switch, ejecute el comando show vtp status para Cisco IOS y el comando show vtp domain para CatOS.

Cisco IOS

DistributionA#show vtp status
VTP Version                     : 2
Configuration Revision          : 0
Maximum VLANs supported locally : 1005
Number of existing VLANs        : 7
VTP Operating Mode              : Transparent
VTP Domain Name                 : migration
VTP Pruning Mode                : Disabled
VTP V2 Mode                     : Disabled
VTP Traps Generation            : Disabled
MD5 digest                      : 0xE5 0x9F 0x80 0x70 0x73 0x62 0xC0 0x54
Configuration last modified by 0.0.0.0 at 3-1-93 04:23:21
DistributionA#

Catalyst OS

AccessB> (enable) show vtp domain
Version      : running VTP1 (VTP3 capable)
Domain Name  : migration                        Password  : not configured
Notifications: disabled                         Updater ID: 0.0.0.0

Feature        Mode           Revision
-------------- -------------- -----------
VLAN           Client         0

Pruning             : disabled
VLANs prune eligible: 2-1000
AccessB> (enable)
  1. Compruebe si todos los switches se encuentran en el modo transparente de VTP. Ejecute los comandos siguientes para cambiar el modo de VTP:

    Cisco IOS

    AccessA#conf t
    AccessA(config)#vtp mode transparent
    Setting device to VTP TRANSPARENT mode
    AccessA(config)#exit
    AccessA#

    Catalyst OS

    AccessB> (enable) set vtp mode transparent
    Changing VTP mode for all features
    VTP domain migration modified
    AccessB> (enable)
  2. Compruebe si todos los switches tienen el mismo nombre de dominio VTP. Ejecute los comandos siguientes para cambiar el nombre de dominio VTP:

    Cisco IOS

    DistributionB(config)#vtp domain migration
                      
    Changing VTP domain name from aaaa to migration
    DistributionB(config)#

    Catalyst OS

    AccessB> (enable) set vtp domain migration
                      
    VTP domain migration modified
    AccessB> (enable)
  3. Compruebe si todos los switches ejecutan la misma versión de VTP. Ejecute los comandos siguientes para cambiar la versión de VTP:

    Cisco IOS

                      vtp version 2
                   

    Catalyst OS

                      set vtp v2 enable
                   

    o bien

                      set vtp version 2
                   
  4. Compruebe si todos los switches ejecutan la misma contraseña VTP (de haberse configurado una). Ejecute los comandos siguientes para cambiar la contraseña VTP:

    Cisco IOS

                      vtp password vtp_password
                      
                   

    Catalyst OS

    AccessB> (enable) set vtp passwd ?
      <passwd>                   Password (0 to clear)
    AccessB> (enable) set vtp passwd vtp_password
                      
    Generating the secret associated to the password.
    VTP domain migration modified
  5. Compruebe si todos los switches están conectados por medio de enlaces troncales.

    Cisco IOS

    DistributionA#show interfaces trunk
    
    Port        Mode         Encapsulation  Status        Native vlan
    Gi2/0/1     auto         n-isl          trunking      1
    Gi2/0/5     auto         n-802.1q       trunking      1
    Gi2/0/9     desirable    n-isl          trunking      1
    Gi2/0/10    desirable    n-isl          trunking      1
    
    Port      Vlans allowed on trunk
    Gi2/0/1     1-4094
    Gi2/0/5     1-4094
    Gi2/0/9     1-4094
    Gi2/0/10    1-4094
    
    Port        Vlans allowed and active in management domain
    Gi2/0/1     1,10-11
    Gi2/0/5     1,10-11
    Gi2/0/9     1,10-11
    Gi2/0/10    1,10-11
    
    Port        Vlans in spanning tree forwarding state and not pruned
    Gi2/0/1     1,10-11
    Gi2/0/5     1,10-11
    Gi2/0/9     1,10-11
     
                         !--- Resto del resultado omitido.
                      
                   

    Catalyst OS

    AccessB> (enable) show trunk
    * - indicates vtp domain mismatch
    # - indicates dot1q-all-tagged enabled on the port
    Port      Mode         Encapsulation  Status        Native vlan
    --------  -----------  -------------  ------------  -----------
     3/25     desirable    n-isl          trunking      1
     3/26     desirable    n-isl          trunking      1
     6/1      nonegotiate  dot1q          trunking      1
     6/2      nonegotiate  dot1q          trunking      1
     6/3      nonegotiate  dot1q          trunking      1
     6/4      nonegotiate  dot1q          trunking      1
    16/1      nonegotiate  isl            trunking      1
    
    Port      Vlans allowed on trunk
    --------  ---------------------------------------------------------------------
     3/25     1-1005,1025-4094
     3/26     1-1005,1025-4094
     6/1
     6/2
     6/3
     6/4
    16/1      1-1005,1025-4094
    
    Port      Vlans allowed and active in management domain
    
                         !--- Resto del resultado omitido.
                      
                   

Planificación de la migración

  • Determine la cantidad de VLAN necesarias para la red. El número máximo de VLAN activas admitidas por los switches Catalyst varía en función del modelo.

    AccessA#show vtp status
    VTP Version                     : 2
    Configuration Revision          : 0
    Maximum VLANs supported locally: 250
    Number of existing VLANs        : 7
    VTP Operating Mode              : Transparent
    VTP Domain Name                 : migration
    VTP Pruning Mode                : Disabled
    VTP V2 Mode                     : Disabled
    VTP Traps Generation            : Disabled
    MD5 digest                      : 0xC8 0xB7 0x36 0xC3 0xBD 0xC6 0x56 0xB2
    Configuration last modified by 0.0.0.0 at 3-1-93 04:23:21
    AccessA#
  • Determine los switches, por ejemplo, DistributionA y DistributionB, que serán los servidores VTP. Uno o varios switches pueden ser servidores VTP en un dominio. Elija uno, por ejemplo, DistributionA, a fin de iniciar la migración.

Procedimiento de la migración

Realice los pasos siguientes para configurar la red de campus con el modo de servidor y cliente de VTP:

  1. Cambie el modo de VTP de DistributionA a server.

    DistributionA#conf t
    Enter configuration commands, one per line.  End with CNTL/Z.
    DistributionA(config)#vtp mode server
    Setting device to VTP SERVER mode
    DistributionA(config)#exit
    DistributionA#
  2. Cree las VLAN necesarias en el dominio.

                      
                         !--- Antes de crear VLAN
                      
    DistributionA#show vlan
    
    VLAN Name                             Status    Ports
    ---- -------------------------------- --------- -------------------------------
    1    default                          active    Gi2/0/2, Gi2/0/3, Gi2/0/4
                                                    Gi2/0/6, Gi2/0/7, Gi2/0/8
                                                    Gi2/0/11, Gi2/0/12, Gi2/0/13
                                                    Gi2/0/14, Gi2/0/15, Gi2/0/16
                                                    Gi2/0/17, Gi2/0/18, Gi2/0/19
                                                    Gi2/0/20, Gi2/0/21, Gi2/0/22
    10   VLAN0010                         active    Gi2/0/23
    11   VLAN0011                         active    Gi2/0/24
    1002 fddi-default                     act/unsup
    1003 token-ring-default               act/unsup
    1004 fddinet-default                  act/unsup
    1005 trnet-default                    act/unsup
    
    VLAN Type  SAID       MTU   Parent RingNo BridgeNo Stp  BrdgMode Trans1 Trans2
    ---- ----- ---------- ----- ------ ------ -------- ---- -------- ------ ------
    1    enet  100001     1500  -      -      -        -    -        0      0
    10   enet  100010     1500  -      -      -        -    -        0      0
    11   enet  100011     1500  -      -      -        -    -        0      0
    1002 fddi  101002     1500  -      -      -        -    -        0      0
    1003 tr    101003     1500  -      -      -        -    srb      0      0
    
                         !--- Resto del resultado omitido.
                      
    
    
    
                      
                         !--- Creación de VLAN necesarias
                      
    DistributionA#conf t
    Enter configuration commands, one per line.  End with CNTL/Z.
    DistributionA(config)#vlan 20-21,30-31,40-41
                      
    DistributionA(config-vlan)#exit
    DistributionA(config)#exit
    DistributionA#
    
    
                         !--- Después de crear VLAN
                      
    DistributionA#show vlan
    
    VLAN Name                             Status    Ports
    ---- -------------------------------- --------- -------------------------------
    1    default                          active    Gi2/0/2, Gi2/0/3, Gi2/0/4
                                                    Gi2/0/6, Gi2/0/7, Gi2/0/8
                                                    Gi2/0/11, Gi2/0/12, Gi2/0/13
                                                    Gi2/0/14, Gi2/0/15, Gi2/0/16
                                                    Gi2/0/17, Gi2/0/18, Gi2/0/19
                                                    Gi2/0/20, Gi2/0/21, Gi2/0/22
    10   VLAN0010                         active    Gi2/0/23
    11   VLAN0011                         active    Gi2/0/24
    20   VLAN0020                         active
    21   VLAN0021                         active
    30   VLAN0030                         active
    31   VLAN0031                         active
    40   VLAN0040                         active
    41   VLAN0041                         active
    1002 fddi-default                     act/unsup
    1003 token-ring-default               act/unsup
    1004 fddinet-default                  act/unsup
    1005 trnet-default                    act/unsup
    
    VLAN Type  SAID       MTU   Parent RingNo BridgeNo Stp  BrdgMode Trans1 Trans2
    
                         !--- Resto del resultado omitido.
                      
                   

    Si no se va a configurar ninguna VLAN nueva, cree una ficticia.

    Así se aumenta el número de revisión de la configuración a '1', lo cual permite que la base de datos VLAN se propague por la red.

    DistributionA#conf t
    Enter configuration commands, one per line.  End with CNTL/Z.
    DistributionA(config)#vlan 100
                      
    DistributionA(config-vlan)#name dummy
                      
    DistributionA(config-vlan)#exit
    DistributionA(config)#exit
    DistributionA#
  3. Cambie el modo de VTP de DistributionB a client, seguido de AccessA y AccessB.

    Cisco IOS

    DistributionB#conf t
    Enter configuration commands, one per line.  End with CNTL/Z.
    DistributionB(config)#vtp mode client
    Setting device to VTP CLIENT mode.
    DistributionB(config)#exit
    DistributionB#
    
    
    DistributionB#show vtp status
    VTP Version                     : 2
    Configuration Revision          : 0
    Maximum VLANs supported locally : 1005
    Number of existing VLANs        : 13
    VTP Operating Mode              : Client
    VTP Domain Name                 : migration
    VTP Pruning Mode                : Disabled
    VTP V2 Mode                     : Disabled
    VTP Traps Generation            : Disabled
    MD5 digest                      : 0xBD 0xA4 0x94 0xE6 0xE3 0xC7 0xA7 0x86
    Configuration last modified by 0.0.0.0 at 3-1-93 04:23:21

    Catalyst OS

    AccessB> (enable) set vtp mode client
    Changing VTP mode for all features
    VTP domain migration modified
  4. Compruebe si todas las VLAN se han propagado por el dominio.

    Cisco IOS

    DistributionB#show vlan
    
    VLAN Name                             Status    Ports
    ---- -------------------------------- --------- -------------------------------
    1    default                          active    Fa1/0/1, Fa1/0/3, Fa1/0/4
                                                    Fa1/0/5, Fa1/0/7, Fa1/0/8
                                                    Fa1/0/11, Fa1/0/12, Fa1/0/13
                                                    Fa1/0/14, Fa1/0/15, Fa1/0/16
                                                    Fa1/0/17, Fa1/0/18, Fa1/0/19
                                                    Fa1/0/20, Fa1/0/21, Fa1/0/22
                                                    Fa1/0/23, Fa1/0/24
    10   VLAN0010                         active
    11   VLAN0011                         active
    20   VLAN0020                         active    Gi1/0/1
    21   VLAN0021                         active    Gi1/0/2
    30   VLAN0030                         active
    31   VLAN0031                         active
    40   VLAN0040                         active
    41   VLAN0041                         active
    1002 fddi-default                     act/unsup
    1003 token-ring-default               act/unsup
    1004 fddinet-default                  act/unsup
    1005 trnet-default                    act/unsup
    
                         !--- Resto del resultado omitido.
                      
                   

    Catalyst OS

    AccessB> (enable) show vlan
    VLAN Name                             Status    IfIndex Mod/Ports, Vlans
    ---- -------------------------------- --------- ------- ------------------------
    1    default                          active    64      2/1-2
                                                            3/1-24,3/27-46
                                                            4/1-8
    10   VLAN0010                         active    107
    11   VLAN0011                         active    108
    20   VLAN0020                         active    105
    21   VLAN0021                         active    106
    30   VLAN0030                         active    109
    31   VLAN0031                         active    110
    40   VLAN0040                         active    111     3/47
    41   VLAN0041                         active    112     3/48
    1002 fddi-default                     active    65
    1003 token-ring-default               active    68
    1004 fddinet-default                  active    66
    1005 trnet-default                    active    67
    
    
    VLAN Type  SAID       MTU   Parent RingNo BrdgNo Stp  BrdgMode Trans1 Trans2
    ---- ----- ---------- ----- ------ ------ ------ ---- -------- ------ ------
    1002 fddi  101002     1500  -      -      -      -    -        0      0
    1003 trcrf 101003     1500  -      -      -      -    -        0      0
    
                         !--- Resto del resultado omitido.
                      
                   
  5. Compruebe si algún puerto de switch está en estado inactive.

    Un puerto de switch puede pasar al estado inactivo si la VLAN configurada para él no existe en el switch. Cree las VLAN adecuadas, como sea necesario, en el switch del servidor VTP.

    Cisco IOS

    A partir del resultado del comando show interfaces switchport, se puede determinar que un puerto de switch está en modo inactivo si aparece la palabra clave Inactive en el atributo Access Mode VLAN.

    DistributionB#show interfaces switchport
    Name: Fa1/0/1
    Switchport: Enabled
    Administrative Mode: dynamic auto
    Operational Mode: down
    Administrative Trunking Encapsulation: negotiate
    Negotiation of Trunking: On
    Access Mode VLAN: 1 (default)
    Trunking Native Mode VLAN: 1 (default)
    Administrative Native VLAN tagging: enabled
    Voice VLAN: none
    Administrative private-vlan host-association: none
    Administrative private-vlan mapping: none
    Administrative private-vlan trunk native VLAN: none
    Administrative private-vlan trunk Native VLAN tagging: enabled
    Administrative private-vlan trunk encapsulation: dot1q
    Administrative private-vlan trunk normal VLANs: none
    Administrative private-vlan trunk private VLANs: none
    Operational private-vlan: none
    Trunking VLANs Enabled: ALL
    Pruning VLANs Enabled: 2-1001
    Capture Mode Disabled
    Capture VLANs Allowed: ALL
    
    
                         !--- Parte del resultado omitido.
                      
    
    Name: Fa1/0/24
    Switchport: Enabled
    Administrative Mode: dynamic auto
    Operational Mode: down
    Administrative Trunking Encapsulation: negotiate
    Negotiation of Trunking: On
    Access Mode VLAN: 50 (Inactive)
    Trunking Native Mode VLAN: 1 (default)
    Administrative Native VLAN tagging: enabled
    Voice VLAN: none
    Administrative private-vlan host-association: none
    Administrative private-vlan mapping: none
    Administrative private-vlan trunk native VLAN: none
    Administrative private-vlan trunk Native VLAN tagging: enabled
    Administrative private-vlan trunk encapsulation: dot1q
    Administrative private-vlan trunk normal VLANs: none
    Administrative private-vlan trunk private VLANs: none
    Operational private-vlan: none
    Trunking VLANs Enabled: ALL
    Pruning VLANs Enabled: 2-1001
    Capture Mode Disabled
    Capture VLANs Allowed: ALL
    
    Protected: false
    Unknown unicast blocked: disabled
    
                         !--- Resto del resultado omitido.
                      
                   

    Cree la VLAN 50 en el switch del servidor VTP (DistributionA).

    DistributionA#conf t
    Enter configuration commands, one per line.  End with CNTL/Z.
    DistributionA(config)#vlan 50
                      
    DistributionA(config-vlan)#name Vlan50
                      
    DistributionA(config-vlan)#end
    DistributionA#
    
                      
                         !--- Compruebe el estado del puerto de switch en el switch DistributionB.
                      
    
    DistributionB#show interfaces fa1/0/24 switchport
    Name: Fa1/0/24
    Switchport: Enabled
    Administrative Mode: dynamic auto
    Operational Mode: down
    Administrative Trunking Encapsulation: negotiate
    Negotiation of Trunking: On
    Access Mode VLAN: 50 (Vlan50)
    Trunking Native Mode VLAN: 1 (default)
    Administrative Native VLAN tagging: enabled
    Voice VLAN: none
    Administrative private-vlan host-association: none
    Administrative private-vlan mapping: none
    Administrative private-vlan trunk native VLAN: none
    Administrative private-vlan trunk Native VLAN tagging: enabled
    Administrative private-vlan trunk encapsulation: dot1q
    Administrative private-vlan trunk normal VLANs: none
    Administrative private-vlan trunk private VLANs: none
    Operational private-vlan: none
    Trunking VLANs Enabled: ALL
    Pruning VLANs Enabled: 2-1001
    Capture Mode Disabled
    Capture VLANs Allowed: ALL
    
                         !--- Resto del resultado omitido.
                      
                   
  6. Cambie el modo de VTP del switch DistributionB a server.

    Los switches del servidor VTP deben tener el mismo número de revisión de la configuración, que debe ser el más elevado del dominio VTP.

Adición de un switch al dominio VTP

Un switch agregado recientemente puede ocasionar problemas en la red. Puede ocurrir, por ejemplo, que se trate de un switch empleado anteriormente en el laboratorio y que se introduzca un buen nombre de dominio VTP. A continuación, el switch se configura como cliente VTP, se conecta al resto de la red y el enlace troncal se une a ella. En este caso, toda la red puede quedar inactiva en tan sólo unos segundos.

Si el número de revisión de la configuración del switch agregado es superior al del dominio VTP, se propaga la base de datos VLAN por el dominio VTP.

Esto sucede tanto si el switch es un cliente VTP como un servidor VTP. Un cliente VTP puede borrar la información de VLAN de un servidor VTP. Puede detectar que esto ha ocurrido cuando muchos de los puertos de la red cambien a estado inactivo, pero sigan asignándose a una VLAN inexistente.

Nota: consulte la sección Flash Animation: VTP (Animación Flash: VTP) para ver una demostración de este problema.

Realice los pasos siguientes para evitar este problema al agregar un switch a la red:

  1. Antes de conectar el switch nuevo a la red, cambie su modo de VTP a transparent.

    De este modo, el número de revisión de la configuración se restablece en cero ('0').

  2. Conecte el switch a la red y configure los enlaces troncales pertinentes.

  3. Configure los atributos VTP:

    1. Configure el nombre de dominio VTP para que coincida con el nombre de dominio VTP de la red.

    2. Configure la versión y la contraseña VTP (si es necesario).

  4. Cambie VTP al modo client.

    El número de revisión de la configuración sigue siendo cero ('0'). Las VLAN empiezan a propagarse desde los servidores VTP existentes en la red.

  5. Compruebe si todas las VLAN necesarias están disponibles en el nuevo switch y en los servidores VTP de la red.

  6. Si falta alguna, una forma rápida de solucionarlo es agregarla de uno de los servidores VTP.

Si desea más información, consulte How a Recently Inserted Switch Can Cause Network Problems (Cómo un switch recientemente agregado puede ocasionar problemas en la red).

Verificación

No hay un procedimiento de verificación independiente para esta configuración. Utilice los pasos de verificación proporcionados como parte de este ejemplo de configuración.

La herramienta intérprete de resultados ( sólo para clientes registrados) (OIT) admite algunos comandos show. Utilice OIT para ver un análisis de los resultados del comando show.

  • show vtp status [Cisco IOS]: muestra el estado actual del dominio VTP.

  • show vtp domain [Catalyst OS]: muestra el estado actual del dominio VTP.

  • show vlan: muestra la información de VLAN.

Resolución de problemas

Actualmente, no hay información específica disponible sobre solución de problemas para esta configuración.

Si desea información sobre problemas habituales de VTP, consulte VTP Troubleshooting and Caveats (Solución de problemas y advertencias sobre VTP).


Discusiones relacionadas de la comunidad de soporte de Cisco

La Comunidad de Soporte de Cisco es un foro donde usted puede preguntar y responder, ofrecer sugerencias y colaborar con colegas.


Document ID: 81682