CCNP SWITCH 642-813 Official Certification Guide (Part II – Chapter 5.1 VLAN Trunking Protocol)

1. VLAN Trunking Protocol

La configuración de VLANs en una red de pequeño tamaño se puede administrar fácilmente, en cambio en entornos de red más grandes, la administración de la misma puede ser más complicada debido a que se deben configurar todas las VLANs en todos los switches y es fácil que cometamos algún error. En una red de tamaño considerable, debemos mantener la consistencia de las VLANs que se van creando, por eso resulta muy recomendable tener un mecanismo que permita tener todas las VLANs de los switches sincronizadas.

VTP (VLAN Trunking Protocol) proporciona un mecanismo sencillo para mantener una configuración coherente de las VLANs a través de toda la red. VTP es un protocolo de capa 2 propietario de Cisco, que permite intercambiar información de las VLANs a través de los enlaces troncales, de forma que los switches tengan actualizada la base de datos de VLANs en todo momento.

En el caso de utilizar equipos Cisco junto con equipos de otros fabricantes, no podremos utilizar VTP, y en su lugar deberemos utilizar algún protocolo abierto como GVRP (GARP VLAN Registration Protocol). GARP y GVRP están definidos en los estándares IEEE 802.1d y IEEE 802.1Q (cláusula 11) respectivamente y tienen funcionalidades muy similares a VTP pero como protocolos abiertos.

Componentes VTP

Dominios VTP: VTP utiliza dominios para agrupar los switches que comparten la misma información de VLANs. Varios switches interconectados comparten un mismo entorno VTP y cada switch se configura para que pertenezca a ese dominio VTP concreto.

Dentro de un dominio VTP se intercambia la siguiente información:

  • Nombre del dominio.
  • Revisión de configuración VTP.
  • Lista de VLANs.
  • Parámetros específicos de cada VLAN.

Modos de VTP: Un switch puede ser configurado de tres modos diferentes:

  • Servidor VTP (Server VTP): Los servidores VTP publican la información de las VLANs a todos los switches que tengan activado VTP dentro del mismo dominio VTP, esta información es almacenada en la NVRAM (Non-Volatile Random-Access Memory). En el servidor VTP es donde se pueden crear, eliminar o renombrar las VLANs para el dominio. Por defecto los switches Cisco están configurados en modo servidor.
  • Cliente VTP (Client VTP): Los clientes VTP funcionan de forma análoga a los servidores VTP, con la diferencia de que no se pueden crear, eliminar o renombrar VLANs entre ellos. Un cliente VTP almacena la información de las VLANs mientras el switch está encendido.
  • VTP Transparente (Transparent VTP): El modo VTP transparente, no aplica las configuraciones VLANs que recibe, ni envía la suya a otros dispositivos, sin embargo los dispositivos en modo transparente que usan la versión 2 del protocolo VTP enviarán la información que reciban (publicaciones VTP) a otros dispositivos a los que estén conectados.

    Modos VTPCaracterísticas modos VTP

Publicaciones VTP: Los switches que utilizan VTP versión 1 o versión 2 realizan la publicación de las VLANs (sólo desde la 1 hasta la 1005), de los números de revisión de configuración y de los parámetros de cada VLAN por los enlaces troncales, esta información se notifica al resto de switches del dominio mediante mensajes multicast. La versión 3 de VTP permite la utilización de VLANs comprendidas entre 1 y 4096, lo que haría a VTP un protocolo compatible con 802.1Q, pero de momento sólo está disponible para switches que funcionan con CatOS.

Una trama VTP incluye una cabecera VTP y un mensaje VTP. El contenido de ambos depende del tipo de publicación. La información VTP se inserta en el campo de datos de una trama Ethernet, tal y como se muestra en la siguiente imagen.

Cabecera y mensaje VTP

A continución, la trama Ethernet es encapsulada en una trama 802.1Q tal y como se muestra en la siguiente imagen.

Información VTP dentro de una trama 802.1Q

En la siguiente imagen podemos ver la estructura de una trama VTP con más detalle. El formato de las publicaciones viene determinado por el tipo de mensaje. El switch VTP receptor examina los campos específicos y los valores de la trama 802.1Q para saber lo que tiene que procesar.

Estructura de la trama VTP

Cuando una trama VTP se encapsula en otra de tipo 802.1Q, están presentes los siguientes campos:

Dirección MAC destino: esta dirección se configura a 01-00-0C-CC-CC-CC, que es la dirección multicast reservada para todos los mensajes VTP.

Campo LLC: campo de Control de enlace lógico (LLC) contiene un punto de acceso al servicio destino (DSAP) y un punto de acceso al servicio de origen (SSAP) establecidos al valor de AA.

Campo SNAP: campo del Protocolo de acceso a la subred (SNAP) tiene un OUI establecido a AAAA y un tipo establecido a 2003.

Campo del encabezado del VTP: el contenido varía según el tipo de resumen del mensaje del VTP, subconjunto o solicitud pero siempre contiene estos campos VTP:

  • Nombre de dominio: identifica el dominio administrativo para el switch.
  • Longitud de nombre de dominio: la longitud del nombre de dominio.
  • Versión: establecida ya sea para VTP 1, VTP 2 o VTP 3. El switch Cisco 2960 sólo admite VTP 1 y VTP 2.
  • Número de revisión de configuración: el número de revisión de configuración actual en este switch.

Campo de mensaje del VTP: varía según el tipo de mensaje.

Es importante recordar que el número de revisión de configuración empieza siempre en 0 y que cada vez que se produce un cambio, este se incrementa en 1, esto significa que el mensaje con número de revisión de configuración más alto se considerará el último y por tanto este será el que utilizaremos para sincronizar las VLANs. También es importante saber que por defecto los anuncios VTP se transmiten en texto plano y sin contraseña, es decir, sin encriptación, con lo que no se realiza un intercambio de información seguro.

Dicho esto, nos surge un problema muy serio. Teniendo en cuenta que los switches Cisco por defecto están en modo servidor VTP y que los clientes VTP almacenan la información del switch que tiene el número de revisión de configuración más alto, es posible que al incorporar un nuevo switch con un número de revisión de configuración superior al que actualmente tenemos en nuestra red, provoque que se sobrescriba la configuración de todos los switches de nuestra red, borrando y/o creando nuevas VLANs y de esta forma provocando fallos en la red.

Es muy importante, que antes de incorporar un nuevo switch a la red, nos aseguremos que el número de revisión de configuración esté a 0. Como no existe ningún comando que realice esta configuración directamente, tendremos que utilizar una de las formas indirectas que mostramos a continuación:

  • Cambiar el modo del switch a Transparent y a continuación volverlo a cambiar a Server.
  • Cambiar el nombre del dominio de VTP a uno diferente al que estemos utilizando en ese momento y a continuación volver a configurar el dominio VTP correcto.

Una vez realizados estos pasos, ya podemos incorporar el nuevo switch a la red.

Las publicaciones VTP se generan de tres formas diferentes:

1. Summary advertisements (publicación de resumen): suponen la mayor parte del tráfico de publicación VTP. Estas publicaciones son generados por el servidor VTP cada 300 segundos o cada vez que se realiza un cambio en la base de datos de VLANs. 

VTP Summary Advertisement Format

A continuación se detalla cada uno de los campos mostrados en la figura anterior:

  • Versión: Este campo muestra la versión VTP configurada. En los switches Catalyst 2960, este valor puede ser VTPv1 o VTPv2.
  • Código: Este valor identifica el tipo de publicación.
  • Seguidores: Este campo indica el número de publicaciones de subconjunto (entre 0 y 255) que serán enviadas tras la publicación de resumen.
  • Longitud MgmtD: Indica la longitud del nombre de dominio administrativo.
  • Nombre de dominio administrativo: Es el nombre del dominio VTP.
  • Número de revisión de configuración: Es el número de revisión del servidor VTP que envía el mensaje.
  • Identidad actualizadora: Es la dirección IP del último switch que ha incrementado la revisión de configuración.
  • Sello de hora actualizada: Es la fecha y la hora en la que se ha producido el último incremento de la revisión de configuración.
  • Compendio MD5: El MD5 (Compendio de mensaje 5, Message Digest 5) transporta la contraseña VTP en el caso de que el MD5 esté configurado y en uso como método de autenticación de una actualización VTP.

2. Subsets advertisements (publicación de subconjunto): estos anuncios son creados por el servidor VTP cada vez que se genera un cambio en alguna VLAN (Creación, eliminación, suspensión, activación, cambio nombre y cambio MTU). 

VTP Subset Advertisement FormatVTP VLAN Info Field Format

A continuación se detalla cada uno de los campos mostrados en la figura anterior:

  • Versión: Este campo muestra la versión VTP configurada. En los switches Catalyst 2960, este valor puede ser VTPv1 o VTPv2.
  • Código: Este valor identifica el tipo de publicación. 0x02 indica una publicación de subconjunto.
  • Número de secuencia: Contiene la secuencia del paquete dentro del flujo de paquetes que sigue a una publicación de resumen. La secuencia empieza con el valor 1 y puede llegar hasta 255. VTP utiliza el número de secuencia para rastrear estas publicaciones de subconjunto.
  • Longitud MgmtD: Indica la longitud del nombre de dominio administrativo.
  • Nombre de dominio administrativo: Es el nombre del dominio VTP.
  • Número de revisión de configuración: Es el número de revisión del servidor VTP que envía el mensaje.
  • Campo de información VLAN: Es la información asociada con una VLAN particular, ordenada de forma que las que tengan un valor menor lleguen primero.

Los campos de información VLAN contienen información de cada una de las VLANs y de su formato, tal y como se muestra en la siguiente figura. Como podemos contemplar, el nombre de la VLAN forma parte de la información propagada.

Campo de información VLAN

3. Advertisements requests from clients (publicación de solicitud): este tipo de anuncios es enviado cada vez que un cliente VTP necesita que se le actualice la configuración, por ejemplo después de un reset del equipo.

VTP Advertisement Request Format

A continuación se detalla cada uno de los campos mostrados en la figura anterior:

  • Versión: Este campo muestra la versión VTP configurada. En los switches Catalyst 2960, este valor puede ser VTPv1 o VTPv2.
  • Código: Este valor identifica el tipo de publicación. 0x03 indica una publicación de solicitud.
  • Rsvd: Es un campo reservado que siempre está a 0.
  • Longitud MgmtD: Indica la longitud del nombre de dominio administrativo.
  • Nombre de dominio administrativo: Es el nombre del dominio VTP.
  • Valor de inicio: Este campo se utiliza cuando existen varias publicaciones de subconjunto. Si se ha recibido la primera publicación de subconjunto (n) pero no la siguiente (n+1), el switch VTP sólo solicita las publicaciones a partir de la (n+1).

Los switches que operan en modo servidor no necesitan que se les pase la configuración después de hacer un reset ya que guardan la información de VTP y de las VLANs en el fichero vlan.dat, con lo que los resets no implican la perdida de dicha información.

Saludos a tod@s,

JMHAlegre

Esta entrada fue publicada en CCNP SWITCH 642-813 Official Certification Guide (Part II – Chapter 5.1 VLAN Trunking Protocol), Cisco, SWITCH 642-813 y etiquetada , , , , , , , , , , , , , , , , , , , , , , , , , , , . Guarda el enlace permanente.

2 respuestas a CCNP SWITCH 642-813 Official Certification Guide (Part II – Chapter 5.1 VLAN Trunking Protocol)

  1. samy dijo:

    excelente informacion. grax

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s