¿Tiene una cuenta?
Este documento proporciona información sobre cómo resolver problemas de VLAN Trunk Protocol (VTP).
No hay requisitos específicos para este documento.
Este documento no tiene restricciones específicas en cuanto a versiones de software y de hardware.
Refiérase a Cómo Comprender VLAN Trunk Protocol (VTP) para obtener más información sobre VTP.
En esta sección, se analizan algunas situaciones comunes de troubleshooting de VTP.
En CatOS, los cambios de configuración se escriben en la memoria RAM no volátil (NVRAM) inmediatamente después de que se realiza un cambio. En cambio, Cisco IOS® Software no guarda los cambios de configuración en la NVRAM hasta que se emita el comando copy running-config startup-config. Los sistemas de servidores y clientes VTP requieren que las actualizaciones de VTP de otros servidores VTP se guarden inmediatamente en la NVRAM, sin intervención del usuario. El funcionamiento predeterminado de CatOS cumple con los requisitos de actualización de VTP, pero el modelo de actualización de Cisco IOS requiere un funcionamiento de actualización alternativo.
Debido a esta alteración, en Cisco IOS Software se introdujo una base de datos VLAN como método para guardar inmediatamente las actualizaciones de VTP para los servidores y clientes VTP. En algunas versiones de software, esta base de datos de VLAN se presenta como un archivo independiente en la NVRAM, denominado archivo vlan.dat. Se puede ver la información de VTP/VLAN almacenada en el archivo vlan.dat para el cliente VTP o el servidor VTP si se emite el comando show vtp status.
Los switches en modo servidor/cliente VTP no guardan la configuración VTP/VLAN completa en el archivo startup config de la NVRAM cuando se emite el comando copy running-config startup-config en estos sistemas. La configuración se guarda en el archivo vlan.dat. Esto no se aplica a los sistemas que se ejecutan como VTP transparente. Los sistemas transparentes VTP guardan la configuración VTP/VLAN completa en el archivo de configuración de inicio en NVRAM cuando ejecuta el comando copy running-config startup-config. Por ejemplo, si se elimina el archivo vlan.dat después de la configuración del VTP en modo servidor o cliente y se vuelve a cargar el switch, se restablece la configuración de VTP a los valores predeterminados. Sin embargo, si se configura el VTP en modo transparente, se debe eliminar el archivo vlan.dat y volver a cargar el switch. Esto retiene la configuración de VTP.
A continuación, se muestra un ejemplo de una configuración de VTP predeterminada:
Switch#show vtp status VTP Version : 2 Configuration Revision : 0 Maximum VLANs supported locally : 1005 Number of existing VLANs : 5 VTP Operating Mode : Client VTP Domain Name : CISCO VTP Pruning Mode : Disabled VTP V2 Mode : Disabled VTP Traps Generation : Disabled MD5 digest : 0xD3 0x78 0x41 0xC8 0x35 0x56 0x89 0x97 Configuration last modified by 0.0.0.0 at 0-0-00 00:00:00
Las VLANs de rango normal (2 a 1000) se pueden configurar cuando el switch se encuentra en modo VTP servidor o transparente. Sin embargo, las VLANs de rango extendido (1025 a 4094) sólo se pueden configurar en switches VTP transparentes.
Para mostrar todas las configuraciones de VLAN, el Id. y el nombre de VLAN, etc., que están almacenados en el archivo binario, se debe emitir el comando show vlan.
Para mostrar la información, el modo, el dominio, etc. de VTP, se debe utilizar el comando show vtp status.
Cuando el switch se encuentra en modo servidor/cliente VTP, no se muestra la información de VLAN y de VTP en las salidas del comando show running-config. Éste es el comportamiento normal del switch.
Router#show run | include vlan vlan internal allocation policy ascending
Router#show run | include vtp
Los switches que se encuentran en modo VTP transparente muestran las configuraciones de VLAN y VTP en las salidas del comando show running-config, ya que esta información también está almacenada en el archivo de texto de la configuración.
Router#show run | include vlan vlan internal allocation policy ascending vlan 1 tb-vlan1 1002 tb-vlan2 1003 vlan 20-21,50-51 vlan 1002 tb-vlan1 1 tb-vlan2 1003 vlan 1003 tb-vlan1 1 tb-vlan2 1002 vlan 1004 vlan 1005 Router#show run | include vtp vtp domain cisco vtp mode transparent
Nota: 3500XL no admite VLAN de rango extendido. Los switches 2900XL y 3500XL sólo pueden utilizar las VLANs dentro del rango de 1 a 1001, y no permiten utilizar las VLANs de rango extendido. La actualización del software del switch no incluye una mejora que permita configurar las VLANs de rango extendido.
El VTP permite a los switches anunciar información de VLAN entre los demás miembros del mismo dominio VTP. El VTP permite una vista constante de la red conmutada en todos los switches. Existen varias razones por las que no se puede intercambiar correctamente la información de VLAN.
Si los switches que ejecutan VTP no pueden intercambiar la información de VLAN, verifique los siguientes puntos:
La información de VTP únicamente pasa por un puerto troncal. Asegúrese de que todos los puertos que interconectan los switches estén configurados como troncales y que realmente se estén conectando.
Si se crean EtherChannels entre dos switches, asegúrese de que sólo los EtherChannels de capa 2 propaguen la información de VLAN.
Asegúrese de que las VLANs estén activas en todos los dispositivos.
Uno de los switches debe ser el servidor VTP en un dominio VTP. Todos los cambios de las VLANs deben realizarse en este switch para propagarlos a los clientes VTP.
El nombre de dominio VTP debe coincidir y distingue entre mayúsculas y minúsculas. CISCO y cisco son dos nombres de dominio diferentes.
Asegúrese de que no se haya configurado ninguna contraseña entre el servidor y el cliente. Si hay una contraseña configurada, asegúrese de que sea la misma en ambos lados.
Cada switch del dominio VTP debe utilizar la misma versión de VTP. Las versiones V1 y V2 de VTP no son compatibles en switches del mismo dominio VTP. No active la V2 de VTP a menos que todos los switches del dominio VTP permitan utilizarla.
Nota: VTP V2 está inhabilitado de forma predeterminada en los switches compatibles con VTP V2. Cuando se activa la V2 de VTP en un switch, todos los switches aptos para la V2 de VTP del dominio VTP activan la V2. Sólo se puede configurar la versión en los switches que se encuentran en modo VTP servidor o transparente.
Los switches que funcionan en modo transparente descartan los anuncios VTP si no están en el mismo dominio VTP.
Las VLANs de rango extendido no se propagan. Por lo tanto, las VLANs de rango extendido se deben configurar manualmente en cada dispositivo de red.
Nota: En el futuro, los switches Catalyst 6500 Cisco IOS Software soportan VTP Versión 3. Esta versión es capaz de transmitir VLAN de alcance extendido. Hasta el momento, sólo CatOS permite utilizar la versión 3 de VTP. Consulte la sección Cómo Funciona VTP Versión 3 de Configuración de VTP para obtener más información sobre VTP Versión 3.
Los valores del Identificador de Asociación de Seguridad (SAID) deben ser únicos. SAID es un identificador VLAN de 4 bytes configurable por el usuario. El SAID identifica el tráfico que pertenece a una VLAN determinada y también determina a qué VLAN se conmuta cada paquete. El valor SAID es 100.000 más el número de VLAN. A continuación, se muestran dos ejemplos:
El SAID para la VLAN 8 es 100008.
El SAID para la VLAN 4050 es 104050.
Las actualizaciones de un servidor VTP no se actualizan en el cliente si éste ya tiene un número de revisión VTP superior. Además, el cliente no permite que estas actualizaciones fluyan a sus clientes VTP descendentes si el cliente tiene un número de revisión superior al que envía el servidor VTP.
Algunos switches de configuración fija Catalyst de capa 2 y capa 3 cambian automáticamente el modo VTP de cliente a transparente con el siguiente mensaje de error:
%SW_VLAN-6-VTP_MODE_CHANGE: VLAN manager changing device mode from CLIENT to TRANSPARENT.
Cualquiera de estas dos razones puede provocar el cambio automático del modo VTP en estos switches:
Hay más VLANs que ejecutan el Spanning Tree Protocol (STP) que las que el switch permite utilizar.
Los switches de configuración fija Catalyst de capa 2 y capa 3 permiten utilizar una cantidad máxima de instancias de STP diferente con el uso de Per-VLAN Spanning Tree+ (PVST+). Por ejemplo, el Catalyst 2940 permite utilizar cuatro instancias de STP en modo PVST+, mientras que el Catalyst 3750 permite utilizar 128 instancias de STP en modo PVST+. Si se define una cantidad superior a la máxima de VLANs en el VTP, las VLANs restantes funcionan con el STP deshabilitado.
Si la cantidad de instancias de STP que ya está en funcionamiento es superior a la cantidad máxima, se puede desactivar el STP en una de las VLANs y activarlo en la VLAN donde se desea que se ejecute el STP. Emita el comando de configuración global no spanning-tree vlan vlan-id para desactivar el STP en una VLAN específica. Luego, emita el comando de configuración global spanning-tree vlan vlan-id para activar el STP en la VLAN deseada.
Nota: Los switches que no ejecutan STP aún reenvían las unidades de datos del protocolo de puente (BPDU) que reciben. De esta forma, los otros switches de la VLAN que tienen una instancia de STP en ejecución pueden interrumpir los bucles. Por lo tanto, se debe ejecutar el STP en suficientes switches para interrumpir todos los bucles de la red. Por ejemplo, al menos un switch en cada bucle de la VLAN debe ejecutar el STP. No es necesario ejecutar el STP en todos los switches de la VLAN. Sin embargo, si se ejecuta el STP sólo en un grupo mínimo de switches, un cambio en la red puede introducir un bucle en la red y provocar una tormenta de broadcast.
Soluciones alternativas:
Reduzca la cantidad de VLANs configuradas a una cantidad que el switch permita utilizar.
Configure IEEE 802.1s Multiple STP (MSTP) en el switch para mapear varias VLANs a una única instancia de STP.
Utilice switches o imágenes (Imagen Mejorada [EI]) que soportan una mayor cantidad de VLANs.
El switch recibe más VLANs de un switch conectado que las que el switch permite utilizar.
También se puede producir un cambio automático del modo VTP si el switch recibe un mensaje de la base de datos de configuración de VLAN que contiene más de una cantidad establecida de VLANs. Esto generalmente sucede en los switches de configuración fija Catalyst de capa 2 y capa 3 cuando están conectados a un dominio VTP que tiene más VLANs que las que se permite utilizar localmente.
Soluciones alternativas:
Configure la lista de VLANs permitidas en el puerto troncal del switch conectado para limitar la cantidad de VLANs que pasan al switch del cliente.
Active el recorte en el switch del servidor VTP.
Utilice switches o imágenes (EI) que soportan una mayor cantidad de VLANs.
En ocasiones, se requiere una conexión a switches que pertenecen a dos dominios VTP diferentes. Por ejemplo, hay dos switches denominados Switch1 y Switch2. Switch1 pertenece al dominio VTP cisco1 y Switch2, al dominio VTP cisco2. Cuando se configura la conexión troncal entre estos dos switches con el Dynamic Trunk Protocol (DTP), la negociación troncal falla y no se forma la conexión troncal entre los switches, debido a que el DTP envía el nombre de dominio VTP en un paquete DTP. En consecuencia, el tráfico de datos no pasa entre los switches.
Switch1#show vtp status VTP Version : 2 Configuration Revision : 0 Maximum VLANs supported locally : 1005 Number of existing VLANs : 9 VTP Operating Mode : Server VTP Domain Name : cisco1 VTP Pruning Mode : Disabled VTP V2 Mode : Disabled VTP Traps Generation : Disabled Switch2#show vtp status VTP Version : 2 Configuration Revision : 2 Maximum VLANs supported locally : 1005 Number of existing VLANs : 42 VTP Operating Mode : Server VTP Domain Name : cisco2 VTP Pruning Mode : Disabled VTP V2 Mode : Disabled VTP Traps Generation : Disabled Switch1#show interface fastethernet 1/0/23 trunk Port Mode Encapsulation Status Native vlan Fa1/0/23 auto 802.1q not-trunking 1 Port Vlans allowed on trunk Fa1/0/23 1 Port Vlans allowed and active in management domain Fa1/0/23 1 Port Vlans in spanning tree forwarding state and not pruned Fa1/0/23 1
Es posible que también aparezca el siguiente mensaje de error.
Nota: Algunos de los switches no muestran este mensaje de error.
4w2d: %DTP-SP-5-DOMAINMISMATCH: Unable to perform trunk negotiation on port Fa3/ 3 because of VTP domain mismatch.
La solución para este problema es forzar manualmente la conexión troncal para depender del DTP. Configure los puertos troncales entre los switches con el comando switchport mode trunk.
Switch1(config)#interface fastethernet 1/0/23 switch1(config-if)#switchport mode trunk Switch2(config)#interface fastethernet 3/3 switch2(config-if)#switchport mode trunk switch1#show interface fastethernet 1/0/23 trunk Port Mode Encapsulation Status Native vlan Fa1/0/23 on 802.1q trunking 1 Port Vlans allowed on trunk Fa1/0/23 1-4094 Port Vlans allowed and active in management domain Fa1/0/23 1-5 Port Vlans in spanning tree forwarding state and not pruned Fa1/0/23 1-5
En un cambio reciente de CatOS, se incorporó una característica de protección que hace que un switch CatOS pase al modo VTP transparente para evitar la posibilidad de un reinicio del switch debido a un watchdog timeout. Este cambio está documentado en los siguientes bug IDs de Cisco:
CSCdu32627 (solo para clientes registrados)
CSCdv77448 (solo para clientes registrados)
El watchdog timeout puede producirse si se cumplen las dos condiciones siguientes:
La VLAN Token Ring (1003) se traduce a VLAN 1.
Se realiza un cambio en la VLAN 1.
Emita el comando show vlan en el Catalyst para observar la traducción de la VLAN Token Ring. A continuación, se muestra una salida de ejemplo del comando show vlan:
VLAN Type SAID MTU Parent RingNo BrdgNo Stp BrdgMode Trans1 Trans2 ---- ----- ---------- ----- ------ ------ ------ ---- -------- ------ ------ 1 enet 100001 1500 - - - - - 1003
En esta versión de CatOS, existe una función de protección para evitar el watchdog timeout. El switch Catalyst cambia del modo servidor/cliente VTP al modo VTP transparente.
El switch pasó al modo VTP transparente si el nivel de registro para VTP aumentó a 4.
Console> (enable) set logging level vtp 4 default
Cuando ocurre la conmutación, aparece el siguiente mensaje:
VTP-4-UNSUPPORTEDCFGRCVD:Rcvd VTP advert with unsupported vlan config on trunk mod/port- VTP mode changed to transparent
Si está activado el recorte, los troncales se desactivan.
Si se desactivan las conexiones troncales y no existen otros puertos en esa VLAN, se desactiva la interfaz VLAN de la Multilayer Switch Feature Card (MSFC).
Si se producen estos efectos, y este switch está en el núcleo de la red, la red puede verse afectada de manera negativa.
Cualquier switch basado en Cisco IOS Software, como los switches que figuran en esta lista, puede suministrar la configuración VTP no soportada:
Un Catalyst 2900/3500XL
Un Catalyst 6500 con Cisco IOS Software
Un Catalyst 4000 basado en Cisco IOS Software
Estos productos traducen la VLAN 1003 a la VLAN 1 de forma predeterminada.
La solución en los switches basados en CatOS permite a los switches procesar correctamente esta información traducida. La solución para los switches basados en Cisco IOS Software es quitar la traducción predeterminada y hacer coincidir el comportamiento de los switches basados en CatOS. Las versiones de corrección integrada que están disponibles actualmente son las siguientes:
Catalyst Switch | Versiones Corregidas |
---|---|
Switches CatOS | 5.5(14) y posterior 6.3(6) y posterior 7.2(2) y posterior |
Catalyst 4000 (Motor Supervisor III) | No afectado |
Catalyst 6500 (Software Cisco IOS de Supervisor Engine) | Cisco IOS Software Release 12.1(8a)EX y posteriores |
Catalyst 2900 y 3500XL | Cisco IOS Software Release 12.0(5)WC3 y posteriores |
Si no se puede actualizar a las imágenes que tienen estas correcciones integradas, se puede modificar la configuración de los switches basados en Cisco IOS Software. Si el switch es un servidor VTP, utilice el siguiente procedimiento:
goss#vlan data goss(vlan)#no vlan 1 tb-vlan1 tb-vlan2 Resetting translation bridge VLAN 1 to default Resetting translation bridge VLAN 2 to default goss(vlan)#no vlan 1003 tb-vlan1 tb-vlan2 Resetting translation bridge VLAN 1 to default Resetting translation bridge VLAN 2 to default goss(vlan)#apply APPLY completed. goss(vlan)#exit APPLY completed. Exiting....
La VLAN 1002 se puede traducir, pero también se puede quitar si en su configuración se incluye lo siguiente:
goss(vlan)#no vlan 1002 tb-vlan1 tb-vlan2 Resetting translation bridge VLAN 1 to default Resetting translation bridge VLAN 2 to default
Existe cierta confusión acerca de cuándo ocurre esta conmutación al modo VTP transparente. Las situaciones descritas en esta sección proporcionan ejemplos sobre cuándo puede ocurrir la conmutación.
Ejemplo 1
Las condiciones iniciales son las siguientes:
Tanto el Catalyst 6500 como el Catalyst 3500XL son servidores VTP con el mismo número de revisión de configuración VTP.
Ambos servidores poseen el mismo nombre de dominio VTP y la misma contraseña VTP, si la contraseña se configura.
El Catalyst 3500XL tiene la VLAN Token Ring traducida.
Se inician los servidores mientras están desconectados.
Si conecta estos dos switches, el Catalyst 6500 pasa al modo VTP transparente. Claro que esto también sucede si el número de revisión de configuración VTP de Cisco 3500XL es superior al del Catalyst 6500. Además, si la conmutación al modo VTP transparente sucede cuando se realiza la conexión física entre ambos switches, es razonable pensar que sucedería lo mismo si el Catalyst 6500 se iniciara por primera vez mientras el switch ya estaba conectado.
Ejemplo 2
Las condiciones iniciales son las siguientes:
El Catalyst 6500 es un servidor VTP.
El Catalyst 3500XL es un cliente VTP.
El Catalyst 3500XL tiene un número de revisión de configuración VTP superior al del Catalyst 6500.
Ambos switches tienen el mismo dominio VTP y la misma contraseña VTP, si se configura la contraseña.
El Catalyst 3500XL tiene la VLAN Token Ring traducida.
Se inician los servidores mientras están desconectados.
Si conecta estos dos switches, el Catalyst 6500 pasa al modo VTP transparente. En esta situación, si el Catalyst 3500XL tiene un número de revisión de configuración inferior al del Catalyst 6500, el Catalyst 6500 no conmuta al modo VTP transparente. Si el Catalyst 3500XL tiene el mismo número de revisión de configuración, el Catalyst 6500 no pasa al modo VTP transparente. Sin embargo, la traducción sigue presente en el Catalyst 3500XL.
Aunque se corrija la información de la VLAN Token Ring en un switch, por ejemplo, el switch que no funcionaba correctamente, es posible que la información se propague en toda la red. Para determinar si esto ocurrió, se puede utilizar el comando show vlan. Por lo tanto, la manera más rápida de recuperarse es realizar los siguientes pasos:
Tome un switch basado en Cisco IOS Software, como el Catalyst XL que se conecta a la red, y conviértalo en un servidor VTP.
Quite las VLANs traducidas.
Después de aplicar el cambio al switch, vuelva a conectarlo a la red.
El cambio debe propagarse a todos los demás servidores y clientes VTP.
Para verificar que la traducción ya no esté en la red, se puede utilizar el comando show vlan. En este punto, debe ser posible volver a cambiar el switch CatOS 6.3(3) afectado a un servidor VTP.
Nota: Los switches Catalyst XL no soportan tantas VLAN como soporte de Catalyst 6500. Asegúrese de que todas las VLANs del Catalyst 6500 existen en el switch Catalyst XL antes de volver a conectarlos. Por ejemplo, no se recomienda conectar un Catalyst 3548XL con 254 VLANs y un número de revisión de configuración VTP superior al de un Catalyst 6500 que tiene 500 VLANs configuradas.
Este problema ocurre cuando se tiene un dominio de conmutación grande que está todo en el mismo dominio VTP y se desea agregar un switch a la red.
Se utilizó este switch anteriormente en laboratorio y se ingresó un buen nombre de dominio VTP. Se configuró el switch como un cliente VTP y se lo conectó al resto de la red. A continuación, se unió el link ISL con el resto de la red. En sólo unos segundos, toda la red quedó inactiva. ¿Cómo sucedió esto?
El número de revisión de configuración del switch que insertó era superior al del dominio VTP. Por lo tanto, el switch insertado recientemente, con prácticamente ninguna VLAN configurada, borró todas las VLANs del dominio VTP.
Esto sucede tanto si el switch es un cliente VTP como un servidor VTP. Un cliente VTP puede borrar la información de VLAN de un servidor VTP. Se puede decir que esto sucedió cuando muchos de los puertos de la red pasan a un estado inactivo, pero se los sigue asignando a una VLAN inexistente.
Vuelva a configurar rápidamente todas las VLAN en uno de los servidores VTP.
Asegúrese siempre de que el número de revisión de configuración de todos los switches insertados en el dominio VTP sea inferior al de los switches que ya están en el dominio VTP.
Si tiene la salida de un comando show tech-support del dispositivo Cisco, se puede utilizar la herramienta Output Interpreter (solo para clientes registrados) para mostrar posibles problemas y correcciones.
Complete los siguientes pasos para ver un ejemplo de este problema:
Emita los siguientes comandos para ver que clic tiene 7 VLANs (1, 2, 3 y las predeterminadas); clic es el servidor VTP en el dominio denominado "test" (prueba) y el puerto 2/3 está en la VLAN 3:
clic (enable) show vlan 1993 May 25 05:09:50 %PAGP-5-PORTTOSTP:Port 2/1 joined bridge port 2/1 lan VLAN Name Status IfIndex Mod/Ports, Vlans ---- -------------------------------- --------- ------- ------------------------ 1 default active 65 2/2,2/4-50 2 VLAN0002 active 70 3 VLAN0003 active 71 2/3 1002 fddi-default active 66 1003 token-ring-default active 69 1004 fddinet-default active 67 1005 trnet-default active 68 68 clic (enable) show vtp domain Domain Name Domain Index VTP Version Local Mode Password -------------------------------- ------------ ----------- ----------- ---------- test 1 2 server - Vlan-count Max-vlan-storage Config Revision Notifications ---------- ---------------- --------------- ------------- 7 1023 0 disabled Last Updater V2 Mode Pruning PruneEligible on Vlans --------------- -------- -------- ------------------------- 0.0.0.0 disabled disabled 2-1000 clic (enable) show port 2/3 Port Name Status Vlan Level Duplex Speed Type ----- ------------------ ---------- ---------- ------ ------ ----- ------------ 2/3 connected 3 normal 10 half 10/100BaseTX
Conecte bing, que es un switch de laboratorio en el que se crearon las VLANs 4, 5 y 6.
Nota: El número de revisión de la configuración es 3 en este switch.
bing (enable) show vlan VLAN Name Status IfIndex Mod/Ports, Vlans ---- -------------------------------- --------- ------- ------------------------ 1 default active 4 2/1-48 3/1-6 4 VLAN0004 active 63 5 VLAN0005 active 64 6 VLAN0006 active 65 1002 fddi-default active 5 1003 token-ring-default active 8 1004 fddinet-default active 6 1005 trnet-default active 7
Coloque el switch bing en el mismo dominio VTP (test).
bing (enable) show vtp domain Domain Name Domain Index VTP Version Local Mode Password -------------------------------- ------------ ----------- ----------- ---------- test 1 2 server - Vlan-count Max-vlan-storage Config Revision Notifications ---------- ---------------- --------------- ------------- 8 1023 3 disabled Last Updater V2 Mode Pruning PruneEligible on Vlans --------------- -------- -------- ------------------------- 10.200.8.38 disabled disabled 2-1000
Configure la conexión troncal entre los dos switches para integrar bing en la red.
Bing borró la red VLAN de Clic, y ahora Clic posee las redes VLAN 4, 5 y 6. No obstante, Clic ya no tiene las VLAN 2 y 3, y el puerto 2/3 está inactivo.
clic (enable) show vtp domain Domain Name Domain Index VTP Version Local Mode Password -------------------------------- ------------ ----------- ----------- ---------- test 1 2 server - Vlan-count Max-vlan-storage Config Revision Notifications ---------- ---------------- --------------- ------------- 8 1023 3 disabled Last Updater V2 Mode Pruning PruneEligible on Vlans --------------- -------- -------- ------------------------- 10.200.8.38 disabled disabled 2-1000 clic (enable) clic (enable) show vlan VLAN Name Status IfIndex Mod/Ports, Vlans ---- -------------------------------- --------- ------- ------------------------ 1 default active 65 2/2,2/4-50 4 VLAN0004 active 72 5 VLAN0005 active 73 6 VLAN0006 active 74 1002 fddi-default active 66 1003 token-ring-default active 69 1004 fddinet-default active 67 1005 trnet-default active 68 68 clic (enable) show port 2/3 Port Name Status Vlan Level Duplex Speed Type ----- ------------------ ---------- ---------- ------ ------ ----- ------------ 2/3 inactive 3 normal auto auto 10/100BaseTX
Asegúrese de que el switch agregado recientemente tenga un número de revisión de configuración inferior al número de revisión actual del dominio. Para obtener más información, consulte las secciones Cómo un switch recientemente insertado puede provocar problemas en la Red y Restablecimiento del número de revisión de configuración.
Es posible que el nuevo switch no reciba inmediatamente la lista de VLANs configuradas del servidor VTP. Para resolver este problema, realice alguna de las siguientes modificaciones a la base de datos de VLAN:
Crear cualquier VLAN.
Remover cualquier VLAN.
Modifique las propiedades de una VLAN actual.
Realice modificaciones a la base de datos de VLAN en cualquier servidor VTP del mismo dominio.
Switch#configure terminal Enter configuration commands, one per line. End with CNTL/Z. Switch(config)#vlan 50 Switch(config-vlan)#name 50thVLAN Switch(config-vlan)#end Switch#
Una vez que se completó la modificación, el switch agregado recientemente recibe la información de VLAN desde el servidor VTP.
Se puede restablecer fácilmente el número de revisión de configuración mediante uno de los dos procedimientos descritos en esta sección.
Complete los siguientes pasos para restablecer el número de revisión de configuración con el cambio del nombre de dominio:
Emita este comando para ver que la configuración está vacía:
clic (enable) show vtp domain Domain Name Domain Index VTP Version Local Mode Password -------------------------------- ------------ ----------- ----------- ---------- 1 2 server - Vlan-count Max-vlan-storage Config Revision Notifications ---------- ---------------- --------------- ------------- 5 1023 0 disabled Last Updater V2 Mode Pruning PruneEligible on Vlans --------------- -------- -------- ------------------------- 0.0.0.0 disabled disabled 2-1000 clic (enable)
Configure el nombre de dominio, que, en este ejemplo, es test, y cree dos VLAN.
El número de revisión de configuración llega hasta 2:
clic (enable) set vtp domain test VTP domain test modified clic (enable) set vlan 2 Vlan 2 configuration successful clic (enable) set vlan 3 Vlan 3 configuration successful clic (enable) show vtp domain Domain Name Domain Index VTP Version Local Mode Password -------------------------------- ------------ ----------- ----------- ---------- test 1 2 server - Vlan-count Max-vlan-storage Config Revision Notifications ---------- ---------------- --------------- ------------- 7 1023 2 disabled Last Updater V2 Mode Pruning PruneEligible on Vlans --------------- -------- -------- ------------------------- 0.0.0.0 disabled disabled 2-1000 clic (enable)
Cambie el nombre de dominio de “prueba” a “cisco”.
El número de revisión de configuración vuelve a ser 0 y todas las VLANs todavía están presentes:
clic (enable) set vtp domain cisco VTP domain cisco modified clic (enable) show vtp domain Domain Name Domain Index VTP Version Local Mode Password -------------------------------- ------------ ----------- ----------- ---------- cisco 1 2 server - Vlan-count Max-vlan-storage Config Revision Notifications ---------- ---------------- --------------- ------------- 7 1023 0 disabled Last Updater V2 Mode Pruning PruneEligible on Vlans --------------- -------- -------- ------------------------- 0.0.0.0 disabled disabled 2-1000
Vuelva a cambiar el nombre de dominio VTP de "cisco" a "test".
La revisión de la configuración es 0. No hay peligro de que nada se borre y se mantienen todas las redes VLAN que fueron configuradas anteriormente:
clic (enable) set vtp domain test VTP domain test modified clic (enable) show vtp domain Domain Name Domain Index VTP Version Local Mode Password -------------------------------- ------------ ----------- ----------- ---------- test 1 2 server - Vlan-count Max-vlan-storage Config Revision Notifications ---------- ---------------- --------------- ------------- 7 1023 0 disabled Last Updater V2 Mode Pruning PruneEligible on Vlans --------------- -------- -------- ------------------------- 0.0.0.0 disabled disabled 2-1000 clic (enable)
Complete los siguientes pasos para restablecer el número de revisión de configuración con el cambio del modo VTP:
Emita este comando para ver que la configuración está vacía:
clic (enable) show vtp domain Domain Name Domain Index VTP Version Local Mode Password -------------------------------- ------------ ----------- ----------- ---------- 1 2 server - Vlan-count Max-vlan-storage Config Revision Notifications ---------- ---------------- --------------- ------------- 5 1023 0 disabled Last Updater V2 Mode Pruning PruneEligible on Vlans --------------- -------- -------- ------------------------- 0.0.0.0 disabled disabled 2-1000 clic (enable)
Configure el nombre de dominio, que, en este ejemplo, es test, y cree dos VLAN.
El número de revisión de configuración llega hasta 2:
clic (enable) set vtp domain test VTP domain test modified clic (enable) set vlan 2 Vlan 2 configuration successful clic (enable) set vlan 3 Vlan 3 configuration successful clic (enable) show vtp domain Domain Name Domain Index VTP Version Local Mode Password -------------------------------- ------------ ----------- ----------- ---------- test 1 2 server - Vlan-count Max-vlan-storage Config Revision Notifications ---------- ---------------- --------------- ------------- 7 1023 2 disabled Last Updater V2 Mode Pruning PruneEligible on Vlans --------------- -------- -------- ------------------------- 0.0.0.0 disabled disabled 2-1000 clic (enable)
Cambie el modo VTP de servidor a transparente.
El número de revisión de configuración vuelve a ser 0 y todas las VLANs todavía están presentes:
clic (enable) set vtp mode transparent VTP domain test modified clic (enable) show vtp domain Domain Name Domain Index VTP Version Local Mode Password -------------------------------- ------------ ----------- ----------- ---------- test 1 2 transparent - Vlan-count Max-vlan-storage Config Revision Notifications ---------- ---------------- --------------- ------------- 7 1023 0 disabled Last Updater V2 Mode Pruning PruneEligible on Vlans --------------- -------- -------- ------------------------- 0.0.0.0 disabled disabled 2-1000
Cambie el modo VTP de transparente a servidor o cliente.
La revisión de la configuración es 0. No hay peligro de que nada se borre y se mantienen todas las redes VLAN que fueron configuradas anteriormente:
clic (enable) set vtp mode server VTP domain test modified clic (enable) show vtp domain Domain Name Domain Index VTP Version Local Mode Password -------------------------------- ------------ ----------- ----------- ---------- test 1 2 server - Vlan-count Max-vlan-storage Config Revision Notifications ---------- ---------------- --------------- ------------- 7 1023 0 disabled Last Updater V2 Mode Pruning PruneEligible on Vlans --------------- -------- -------- ------------------------- 0.0.0.0 disabled disabled 2-1000 clic (enable)
Los puertos del switch pasan al estado inactivo cuando son miembros de VLANs que no existen en la base de datos de VLAN. Un problema común es que todos los puertos pasen al estado inactivo después de un ciclo de apagado y encendido. Generalmente, esto se puede ver cuando el switch está configurado como cliente VTP con el puerto troncal de enlace ascendente en una VLAN que no es la VLAN 1. Debido a que el switch se encuentra en modo cliente VTP, cuando se restablece, pierde la base de datos de VLAN y hace que el puerto de link ascendente y todos los demás puertos que no eran miembros de VLAN 1 pasen al modo inactivo.
Complete los siguientes pasos para resolver este problema:
Cambie temporalmente el modo VTP a transparente.
switch (enable) set vtp mode transparent VTP domain austinlab modified switch (enable)
Agregue la VLAN a la que está asignado el puerto de uplink a la base de datos de VLAN.
Nota: Este ejemplo asume que VLAN 3 es la VLAN que se asigna al puerto de link ascendente.
switch (enable) set vlan 3 VTP advertisements transmitting temporarily stopped, and will resume after the command finishes. Vlan 3 configuration successful switch (enable)
Una vez que el puerto de uplink inicia el reenvío, vuelva a cambiar el modo VTP a cliente.
switch (enable) set vtp mode client VTP domain austinlab modified
Después de completar estos pasos, el VTP debe volver a llenar la base de datos de VLAN desde el servidor VTP. Esto hace que vuelvan al estado activo todos los puertos que eran miembros de las VLANs anunciadas por el servidor VTP.
Recuerde que los paquetes VTP son transportados en la VLAN 1, pero únicamente en las troncales (ISL, dot1q o LAN Emulation [LANE]).
Si se efectúan cambios en la VLAN cuando una troncal está desconectada o no existe conectividad LANE entre dos partes de la red, es posible que se pierda la configuración de VLAN. Cuando la conectividad del troncal se restaura, ambos lados de la red se vuelven a sincronizar. Por lo tanto, el switch con el número de revisión de configuración más alto borra la configuración de VLAN del switch con el número de revisión de configuración más bajo.
Cuando se dispone de un dominio VTP grande, también se posee un dominio STP grande. La VLAN 1 se debe expandir a través de todo el dominio VTP. Por lo tanto, se ejecuta un STP único para esa VLAN en todo el dominio.
Al usar VTP y crear una nueva VLAN, la VLAN se distribuye por todo el dominio VTP. Luego se crea la VLAN en todos los switches en el dominio VTP. Todos los switches Cisco utilizan PVST, lo que significa que los switches ejecutan un STP independiente para cada VLAN. Esto implica un aumento de la carga del CPU del switch. Para tener una idea de la cantidad de STPs que puede tener en cada switch, debe conocer la cantidad máxima de puertos lógicos (para STP) que el switch permite utilizar. La cantidad de puertos lógicos es aproximadamente la cantidad de puertos que ejecutan STP.
Nota: Un puerto trunk ejecuta una instancia de STP para cada VLAN activa en el trunk.
Se puede evaluar rápidamente este valor para su switch mediante la siguiente fórmula:
(Number of active VLANs x Number of trunks) + Number of access ports
Esta cantidad, que es la cantidad máxima de puertos lógicos para STP, varía de un switch a otro y está documentada en las notas de la versión de cada producto. Por ejemplo, en un Catalyst 5000 con Supervisor Engine 2, se puede tener un máximo de 1500 instancias de STP. Cada vez que se crea una VLAN nueva con VTP, la VLAN se propaga de forma predeterminada por todos los switches y, por lo tanto, está activa en todos los puertos. Es posible que se deban recortar las VLANs innecesarias de la troncal para evitar el exceso de puertos lógicos.
Nota: La extracción de VLAN innecesarias del tronco se puede realizar con uno de dos métodos:
Recorte manual de las VLAN innecesarias en la troncal: Éste es el mejor método y evita el uso del árbol de expansión. En cambio, este método ejecuta la VLAN recortada en las troncales. El recorte manual se describe con más detalle en la sección Recorte de VTP de este documento.
Recorte de VTP: Si el objetivo es reducir la cantidad de instancias de STP, se debe evitar este método. Las VLANs recortadas de VTP de una troncal siguen formando parte del spanning tree. Por lo tanto, las VLANs recortadas de VTP no reducen la cantidad de instancias de puertos de spanning tree.
El recorte de VTP aumenta el ancho de banda disponible. El recorte de VTP limita el tráfico inundado a los vínculos troncales que el tráfico debe utilizar para acceder a los dispositivos de red correspondientes. De manera predeterminada, la depuración VTP está deshabilitada. Si se activa el recorte de VTP en un servidor VTP, se activa el recorte en todo el dominio de administración. El comando set vtp pruning enable recorta las VLAN automáticamente y detiene la inundación ineficiente de tramas en donde no son necesarias. De forma predeterminada, las VLANs 2 a 1000 son aptas para el recorte. El recorte de VTP no recorta el tráfico de las VLANs no aptas para el recorte. La VLAN 1 siempre elimina la posibilidad de recorte; el tráfico de la VLAN 1 no se puede eliminar.
Nota: A diferencia del recorte manual de VLAN, el recorte automático no limita el diámetro del árbol de expansión.
Todos los dispositivos del dominio de administración deben permitir el uso del recorte de VTP para que éste sea efectivo. En los dispositivos que no permiten utilizar el recorte de VTP, se deben configurar manualmente las VLANs que tienen acceso a las troncales. Se puede realizar el recorte manual de las VLAN desde la troncal con los comandos clear trunk mod/port y clear trunk vlan_list. Por ejemplo, se puede optar por permitir sólo un switch de núcleo en cada troncal hacia las VLANs que realmente son necesarias. De esta manera, se reduce la carga en los CPU de todos los switches (switches de núcleo y switches de acceso) y se evita el uso del STP para aquellas VLANs que se extienden en toda la red. Este recorte limita los problemas de STP en la VLAN.
Aquí tiene un ejemplo:
Topología: la topología es dos switches de núcleo que se conectan entre sí, cada uno con 80 conexiones troncales a 80 switches de acceso diferentes. Con este diseño, cada switch de núcleo tiene 81 troncales y cada switch de acceso, dos troncales de uplink. Se asume que los switches de acceso tienen, además de los dos enlaces ascendentes, dos o tres troncales que van a un Catalyst 1900. Esto es un total de cuatro a cinco troncales por switch de acceso.
Plataforma: los switches de núcleo son Catalyst 6500 con Supervisor Engine 1A y Policy Feature Card 1 (PFC1) que ejecutan la versión de software 5.5(7). De acuerdo con las Notas de la Versión de Catalyst 6000/6500 Software Release 5.x, esta plataforma no puede tener más de 4000 puertos lógicos STP.
Switches de Acceso: Los switches de acceso son:
Switches Catalyst 5000 con Supervisor Engine 2, que no permiten utilizar más de 1500 puertos lógicos STP.
Switches Catalyst 5000 con Supervisor Engine 1 y 20 MB de DRAM, que no permiten utilizar más de 400 puertos lógicos STP.
Cantidad de VLAN: Recuerde utilizar el VTP. Una VLAN en el servidor VTP se crea en todos los switches de la red. Si tiene 100 VLANs, el núcleo debe administrar aproximadamente 100 VLANs x 81 troncales = 8100 puertos lógicos, lo cual supera el límite. El switch de acceso debe administrar 100 VLANs x 5 troncales = 500 puertos lógicos. En este caso, los Catalysts del núcleo exceden la cantidad máxima posible de puertos lógicos, y los switches de acceso con Supervisor Engine 1 también superan el límite.
Solución: Si se asume que realmente solo se necesitan cuatro o cinco VLAN en cada switch de acceso, se pueden recortar todas las demás VLAN de la troncal de la capa de núcleo. Por ejemplo, si sólo se necesitan las VLANs 1, 10, 11 y 13 en la troncal 3/1 que va a ese switch de acceso, la configuración del núcleo es la siguiente:
Praha> (enable) set trunk 1/1 des Port(s) 1/1 trunk mode set to desirable. Praha> (enable) clear trunk 1/1 2-9,12,14-1005 Removing Vlan(s) 2-9,12,14-1005 from allowed list. Port 1/1 allowed vlans modified to 1,10,11,13. Praha> (enable) clear trunk 1/1 2-9,12,14-1005
Nota: Incluso si no excede el número de puertos lógicos permitidos, elimine las VLAN de un trunk. La razón de esta recomendación es que un bucle STP en una VLAN sólo se extiende hasta donde la VLAN está permitida y no atraviesa todo el campus. El broadcast en una VLAN no alcanza el switch y no necesita la difusión. En las versiones de software anteriores a la 5.4, no se puede borrar la VLAN 1 de las troncales. En las versiones posteriores, se puede borrar la VLAN 1 con el siguiente comando:
Praha> (enable) clear trunk 1/1 1 Default vlan 1 cannot be cleared from module 1.
Si dos switches, A y B, están conectados con un puerto del Switch A, que está configurado como troncal y está conectado a un teléfono IP, el VTP se conecta a los mensajes que pasan del Switch A al Switch B. Por lo tanto, el Switch B no puede recortar las VLAN no utilizadas.
Este problema se puede resolver configurando el puerto conectado al teléfono IP como una VLAN de voz de puerto de acceso.
Switch#interface FastEthernet0/1 switchport access vlan <vlan number> switchport voice vlan <vlan number>
No se puede aplicar el recorte de VTP a las VLANs que deben existir en todas partes y deben tener acceso a todos los switches del campus (para poder transportar tráfico VTP, Cisco Discovery Protocol [CDP] y otro tráfico de control). Existe una forma, sin embargo, de limitar la extensión de la VLAN 1. La función se denomina Desactivar VLAN 1 en el troncal. Esta característica está disponible en Catalyst 4500/4000, 5500/5000 y 6500/6000 Series Switches con software CatOS versión 5.4(x) y posteriores. Esta característica permite recortar la VLAN 1 desde una troncal, como se hace para cualquier otra VLAN. Este recorte no incluye todo el tráfico de protocolo de control que continúa habilitado en la troncal (DTP, PAgP, CDP, VTP, etcétera). Sin embargo, el recorte bloquea todo el tráfico de usuario en esa troncal. Con esta característica, se puede evitar que la VLAN se extienda por todo el campus. Los loops STP están limitados en extensión, incluso en la VLAN 1. Configure la VLAN 1 para que se inhabilite, ya que configuraría otras VLAN para que se despejaran del tronco:
Console> (enable) set trunk 2/1 desirable Port(s) 2/1 trunk mode set to desirable. Console> (enable) clear trunk 2/1 1 Removing Vlan(s) 1 from allowed list. Port 2/1 allowed vlans modified to 2-1005.
UDLD utiliza la VLAN nativa para comunicarse con el vecino. Por lo tanto, en un puerto de enlace troncal, la VLAN nativa no se debe eliminar para que UDLD funcione correctamente.
VTP está diseñado para un entorno administrativo en el cual la base de datos de VLAN para el dominio se cambia sólo en un switch cada vez. Se asume que la nueva revisión se propaga por todo el dominio antes de que se realice otra revisión. Si se cambia la base de datos de forma simultánea en dos dispositivos diferentes del dominio administrativo, se pueden generar dos bases de datos diferentes con el mismo número de revisión. Estas bases de datos propagan y sobrescriben la información actual hasta que coinciden en un switch Catalyst intermedio de la red. Este switch no puede aceptar los anuncios ya que los paquetes tienen el mismo número de revisión pero un valor MD5 diferente. Cuando el switch detecta esta condición, el switch incrementa el contador No of config revision errors.
Nota: El resultado del comando show vtp statistics en esta sección proporciona un ejemplo.
Si observa que la información VLAN no está actualizada en un switch determinado, o si encuentra otros problemas similares, emita el comando show vtp statistics. Determine si aumenta el conteo de paquetes VTP con errores de números de revisión de configuración:
Console> (enable) show vtp statistics VTP statistics: summary advts received 4690 subset advts received 7 request advts received 0 summary advts transmitted 4397 subset advts transmitted 8 request advts transmitted 0 No of config revision errors 5 No of config digest errors 0 VTP pruning statistics: Trunk Join Transmitted Join Received Summary advts received from non-pruning-capable device -------- --------------- ------------- --------------------------- 1/1 0 0 0 1/2 0 0 0 Console> (enable)
Si observa un error de revisión de configuración, puede resolver este problema realizando algún cambio en la base de datos de VLAN para que se cree una base de datos de VTP con un número de revisión superior al de las bases de datos opuestas. Por ejemplo, en el switch que actúa como servidor VTP principal, agregue o elimine una VLAN falsa en el dominio administrativo. Esta revisión actualizada se propaga por todo el dominio y sobrescribe la base de datos en todos los dispositivos. Cuando todos los dispositivos del dominio anuncian una base de datos idéntica, el error ya no aparece.
En esta sección, se describe cómo resolver los errores de compilación de configuración VTP que se observan al emitir el comando show vtp statistics. Aquí tiene un ejemplo:
Console> (enable) show vtp statistics VTP statistics: summary advts received 3240 subset advts received 4 request advts received 0 summary advts transmitted 3190 subset advts transmitted 5 request advts transmitted 0 No of config revision errors 0 No of config digest errors 2 VTP pruning statistics: Trunk Join Transmitted Join Received Summary advts received from non-pruning-capable device -------- --------------- ------------- --------------------------- 1/1 0 0 0 1/2 0 0 0 Console> (enable)
El objetivo general del valor MD5 es verificar la integridad de un paquete recibido y detectar todo cambio o daño producido en el paquete durante la transmisión. Cuando un switch detecta un nuevo número de revisión diferente al valor almacenado actualmente, envía un mensaje de petición al servidor VTP y requiere los subgrupos VTP. Un anuncio de subconjuntos contiene una lista de información VLAN. El switch calcula el valor MD5 para los anuncios de los subgrupos y lo compara con el valor MD5 del anuncio del resumen VTP. Si los dos valores son diferentes, el switch aumenta el contador No of config digest errors.
Un motivo común para estos errores de compilación es que la contraseña de VTP no está configurada en forma consistente en todos los servidores VTP en el dominio VTP. A la hora de resolver estos errores, trátelos como problemas de configuración errónea o de corrupción de datos.
Al resolver este problema, asegúrese de que el contador de errores no sea histórico. El menú de estadísticas cuenta los errores desde el restablecimiento más reciente del dispositivo o de las estadísticas de VTP.
Si el switch es independiente (es decir, no está conectado a la red), y se desea configurar el modo VTP como cliente, luego del reinicio, el switch se inicia como servidor VTP o VTP transparente, según cuál era el modo VTP del switch antes de configurarlo como cliente VTP. El switch no permite que se lo configure como cliente VTP cuando no hay un servidor VTP cercano.
Si se cambia un switch del dominio VTP del modo servidor o cliente al modo transparente, se pueden bloquear los Hellos de Open Shortest Path First (OSPF) y se puede descartar la adyacencia. Este problema puede ocurrir si se activa el recorte de VTP en el dominio.
Utilice una de las siguientes opciones para resolver el problema:
Predetermine los vecinos OSPF.
Desactive el recorte de VTP en el dominio.
Vuelva a cambiar el modo VTP del switch a servidor o cliente.
En esta sección, se abordan las variantes más frecuentes de este mensaje de error:
%SW_VLAN-4-VTP_USER_NOTIFICATION : VTP protocol user notification: [chars]
De manera predeterminada, la versión del Protocolo de enlace troncal de VLAN (VTP) en los switches de Cisco es la versión 2 y es compatible con la versión 1. Este mensaje es solo una notificación que indica que hay un switch conectado en el puerto Gig0/10 que ejecuta la versión 1 de VTP. Todo continúa funcionando correctamente, a menos que ejecute IPX, y no hay nada perjudicial para el switch.
Para resolver este problema, cambie la versión de VTP con estos comandos.
Para los switches Cisco IOS, utilice estos comandos:
Switch#vlan database Switch(vlan)#vtp v2-mode
En el caso de los switches CatOS, utilice este comando:
Console> (enable) set vtp version 2 enable
Para saber más sobre la causa y resolver el problema, consulte la secciónResolver errores de Digest de configuración de VTP que se observan en la salida del comando show vtp statistics.
Para saber más sobre la causa y resolver el problema, consulte la sección Resolver errores de número de revisión de configuración de VTP que se observan en el resultado del comando show vtp statistics.
Cuando la cantidad de VLAN permitidas se extiende más allá de una determinada cantidad de caracteres, que es el ancho predeterminado del terminal, el comando show Running-config envuelve la línea y agrega el comando switchport trunk allowed vlan add a la línea. Esta es la manera en que Cisco IOS maneja listas largas en el comando switchport trunk allowed vlan.
Switch#configure terminal Switch(config)#int fa3/30 Switch(config-if)#switchport trunk allowed vlan 14, 105, 110, 115, 120, 125, 130-132, 140, 150, 155, 200, 210, 220, 222, 230, 232, 240, 301-309, 840, 860-862, 870, 880, 881, 884-886, 889, 896, 898, 411, 412, 413, 421 !--- The previous command should be in a single line. It has been wrapped into three lines for proper formatting.
El resultado de show running-config tiene un aspecto similar al siguiente:
Switch#show running-config | begin 3/30 interface FastEthernet3/30 switchport switchport trunk allowed vlan 14,105,110,115,120,125,130-132,140,150,155,200 switchport trunk allowed vlan add 210,220,222,230,232,240,301-309,411-413,421 switchport trunk allowed vlan add 840,860-862,870,880,881,884-886,889,896,898 ! !--- rest of output elided
También puede observar que la lista de VLAN se ha ordenado en orden ascendente y se muestra en el resultado.
Elimine la VLAN 1 de la lista permitida para poder deshabilitar la VLAN 1 en cualquier puerto de enlace troncal de VLAN individual a fin de reducir el riesgo de bucles de árbol de expansión o tormentas. Cuando se elimina la VLAN 1 de un puerto de enlace troncal, la interfaz continúa enviando y recibiendo tráfico de administración, como por ejemplo, Cisco Discovery Protocol (CDP), Port Aggregation Protocol (PAgP), Link Aggregation Control Protocol (LACP), Dynamic Trunking Protocol (DTP) y VLAN Trunking Protocol (VTP) en la VLAN 1.
El comando no form of the allowed vlan restablece la lista a su valor predeterminado, que permite todas las VLAN.
Todos los paquetes enviados a EARL deben ir precedidos por una ID de VLAN, porque ese es el formato de paquete que espera la EARL. Los puertos enrutados no tienen una ID de VLAN visible, ya que no se configuró una explícitamente, por lo que el switch toma prestada una VLAN del conjunto de 4096 que tiene. Puede instruir al switch de la serie Catalyst 6500 para que comience a tomar prestadas VLAN de la parte superior y descienda desde 4096, o de la parte inferior y ascienda desde 1006, mediante el comando global config mode vlan allocation policy .
Switch(config)#vlan internal allocation policy {ascending | descending}
Por lo tanto, es normal que la VLAN interna se utilice con una interfaz enrutada o WAN.