Usando VTP: Configurando Servers y Clientes
Todos los Switches cisco están configurados por defecto como servidores VTP. Para configurar VTP (VLAN Trunking Protocol), primero necesitamos configurar el nombre de dominio, seguido por el modo de funcionamiento del Switch (Modo Server, Modo Cliente, Modo Transparente), establecer una contraseña a VTP (opcional pero si recomendado), todo esto desde configuración global.
En resumen los pasos para configurar VTP, son las siguientes:
Paso 1: Lo primero es configurar que los Switches estén en modo Trunk.
Paso 2: Configurar el Configurar el nombre de dominio
Paso 3: Configurar el modo de funcionamiento del Switch (mode server, mode client, mode tranparent)
Paso 4: Configurar una contraseña (Opcional)
Paso 5: Configurar VTP Pruning en el Servidor (Opcional)
Paso 6: Habilitar VTP versión 2 (Opcional)
En este ejemplo configuraremos tres Switches. El primero lo pondremos en Modo Server, el segundo en Modo Transparente y el tercero en Modo Cliente. Tal como se muestra en la siguiente imagen.
En resumen los pasos para configurar VTP, son las siguientes:
Paso 1: Lo primero es configurar que los Switches estén en modo Trunk.
Paso 2: Configurar el Configurar el nombre de dominio
Paso 3: Configurar el modo de funcionamiento del Switch (mode server, mode client, mode tranparent)
Paso 4: Configurar una contraseña (Opcional)
Paso 5: Configurar VTP Pruning en el Servidor (Opcional)
Paso 6: Habilitar VTP versión 2 (Opcional)
En este ejemplo configuraremos tres Switches. El primero lo pondremos en Modo Server, el segundo en Modo Transparente y el tercero en Modo Cliente. Tal como se muestra en la siguiente imagen.
Modos VTP (VLAN Trunking Protocol).
Lo primero es configurar las interfaces donde tenemos conectados los Switches en modo Trunk.
Configurar la interface Fa0/1 en el Switch1.
Switch1#configure terminal
Switch1(config)#int fa0/1
Switch1(config-if)#switchport mode trunk
Switch1(config-if)#end
Switch1#show int trunk
Port Mode Encapsulation Status Native vlan
Fa0/1 on 802.1q trunking 1
Port Vlans allowed on trunk
Fa0/1 1-4094
Port Vlans allowed and active in management domain
Fa0/1 1
Port Vlans in spanning tree forwarding state and not pruned
Fa0/1 1
Switch1#show run int fa0/1
Building configuration...
Current configuration : 56 bytes
!
interface FastEthernet0/1
switchport mode trunk
endSwitch2#configure terminal
Switch2(config)#int fa0/1
Switch2(config-if)#switchport mode trunk
Switch2(config-if)#exit
Switch2(config)#int fa0/2
Switch2(config-if)#switchport mode trunk
Switch2(config-if)#end
Switch2#show int trunk
Port Mode Encapsulation Status Native vlan
Fa0/1 on 802.1q trunking 1
Fa0/2 on 802.1q trunking 1
Port Vlans allowed on trunk
Fa0/1 1-4094
Fa0/2 1-4094
Port Vlans allowed and active in management domain
Fa0/1 1
Fa0/2 1
Port Vlans in spanning tree forwarding state and not pruned
Fa0/1 1
Fa0/2 1
Switch2#show run int fa0/1
Building configuration...
Current configuration : 56 bytes
!
interface FastEthernet0/1
switchport mode trunk
end
Switch2#show run int fa0/2
Building configuration...
Current configuration : 56 bytes
!
interface FastEthernet0/2
switchport mode trunk
endSwitch3#configure terminal
Switch3(config)#int f0/1
Switch3(config-if)#switchport mode trunk
Switch3(config-if)#end
Switch3#show int trunk
Port Mode Encapsulation Status Native vlan
Fa0/1 on 802.1q trunking 1
Port Vlans allowed on trunk
Fa0/1 1-4094
Port Vlans allowed and active in management domain
Fa0/1 1
Port Vlans in spanning tree forwarding state and not pruned
Fa0/1 1
Switch3#show run int fa0/1
Building configuration...
Current configuration : 56 bytes
!
interface FastEthernet0/1
switchport mode trunk
endSwitch1#configure terminal
Switch1(config)#vtp domain delfirosales
Changing VTP domain name from NULL to delfirosales
Switch1(config)#vtp mode server
Device mode already VTP SERVER.
Switch1(config)#vtp password cisco
Setting device VLAN database password to cisco
Switch1(config)#vtp pruning
Pruning switched on
Switch1(config)#end
Switch1#Switch1#show vtp status
VTP Version : 2
Configuration Revision : 4
Maximum VLANs supported locally : 128
Number of existing VLANs : 8
VTP Operating Mode : Server
VTP Domain Name : delfirosales
VTP Pruning Mode : Enabled
VTP V2 Mode : Disabled
VTP Traps Generation : Disabled
MD5 digest : 0x34 0xFC 0x71 0x0B 0x6F 0x86 0x1B 0x6D
Configuration last modified by 192.168.1.1 at 3-1-93 00:25:41
Local updater ID is 192.168.1.1 on interface Vl1 (lowest numbered VLAN interface found)
Switch1#Switch2#configure terminal
Switch2(config)#vtp domain delfirosales
Domain name already set to delfirosales.
Switch2(config)#vtp mode transparent
Setting device to VTP TRANSPARENT mode.
Switch2(config)#vtp password cisco
Setting device VLAN database password to cisco
Switch2(config)#end
Switch2#Switch2#show vtp status
VTP Version : 2
Configuration Revision : 0
Maximum VLANs supported locally : 128
Number of existing VLANs : 8
VTP Operating Mode : Transparent
VTP Domain Name : delfirosales
VTP Pruning Mode : Disabled
VTP V2 Mode : Disabled
VTP Traps Generation : Disabled
MD5 digest : 0x6C 0x55 0x26 0x46 0x3B 0xBA 0xAD 0xA1
Configuration last modified by 192.168.1.1 at 3-1-93 00:16:19
Switch2#Switch3#configure terminal
Switch3(config)#vtp domain delfirosales
Domain name already set to delfirosales.
Switch3(config)#vtp mode client
Setting device to VTP CLIENT mode.
Switch3(config)#vtp password cisco
Setting device VLAN database password to cisco
Switch3(config)#end
Switch3#Switch3#show vtp status
VTP Version : 2
Configuration Revision : 3
Maximum VLANs supported locally : 128
Number of existing VLANs : 8
VTP Operating Mode : Client
VTP Domain Name : delfirosales
VTP Pruning Mode : Disabled
VTP V2 Mode : Disabled
VTP Traps Generation : Disabled
MD5 digest : 0x84 0xA5 0x24 0x73 0x35 0x8C 0x3F 0x2C
Configuration last modified by 192.168.1.1 at 3-1-93 00:16:19
Switch3#
Hemos terminado de configurar los tres Switches, el primero en modo Server, el segundo en modo Tranparente y el tercero en modo Cliente. Ahora lo que aremos es verificar que VTP funcione correctamente, para esto debemos de saber que funciones realiza cada Switch.
Modo Server: El modo Server como lo mencione anteriormente, esta habilitado por defecto en los switches cisco, necesita al menos un servidor de dominio VTP para propagar la información de las VLANs a través de ese dominio. Un Switch en modo server puede crear, agregar y borrar VLANs. Cuando en un VTP Server se crean o borran las VLANs, esta información se envÃa a todos los switches conectados, asi que cualquier cambio realizado en un Switch en Modo Server se envia toda la información en todo el dominio VTP.
Modo Transparente: Un Switch en modo Transparente si recibe la información del dominio VTP, el detalle es que no ejecuta ninguna información recibida, mantiene su propia base de datos y solo envÃa la información de dominio VTP a todos los demas Switches.
Modo Cliente: Los Switches en Modo cliente si reciben la informacion de los servers de VTP, también envÃan información a los demás Switches, asà que el comportamiento de este modo es parecido a los de modo Server. La diferencia es que en este modo no se pueden crear, modificar o borrar VLANs.
VTP Pruning: Habilitar VTP pruning nos da una forma de preservar el ancho de banda mediante la reduccion de paquetes broadcast, multicast y unicast. Lo que hace es darse cuenta que paquetes deben de avanzar hacia el siguiente Switch.
Crear una VLAN en el Switch1 (modo server), esto hará que el Switch2 reciba información de la creación de una VLAN pero no le hará caso, lo que hará es enviar la información al Switch3 (cliente) donde si se creara la VLAN. Vamos a verificar que VTP funcione correctamente.
Modo Server: El modo Server como lo mencione anteriormente, esta habilitado por defecto en los switches cisco, necesita al menos un servidor de dominio VTP para propagar la información de las VLANs a través de ese dominio. Un Switch en modo server puede crear, agregar y borrar VLANs. Cuando en un VTP Server se crean o borran las VLANs, esta información se envÃa a todos los switches conectados, asi que cualquier cambio realizado en un Switch en Modo Server se envia toda la información en todo el dominio VTP.
Modo Transparente: Un Switch en modo Transparente si recibe la información del dominio VTP, el detalle es que no ejecuta ninguna información recibida, mantiene su propia base de datos y solo envÃa la información de dominio VTP a todos los demas Switches.
Modo Cliente: Los Switches en Modo cliente si reciben la informacion de los servers de VTP, también envÃan información a los demás Switches, asà que el comportamiento de este modo es parecido a los de modo Server. La diferencia es que en este modo no se pueden crear, modificar o borrar VLANs.
VTP Pruning: Habilitar VTP pruning nos da una forma de preservar el ancho de banda mediante la reduccion de paquetes broadcast, multicast y unicast. Lo que hace es darse cuenta que paquetes deben de avanzar hacia el siguiente Switch.
Crear una VLAN en el Switch1 (modo server), esto hará que el Switch2 reciba información de la creación de una VLAN pero no le hará caso, lo que hará es enviar la información al Switch3 (cliente) donde si se creara la VLAN. Vamos a verificar que VTP funcione correctamente.
Switch1#configure terminal
Switch1(config)#vlan 3
Switch1(config-vlan)#name users
Switch1(config-vlan)#end
Switch1#Switch1#show vtp status
VTP Version : 2
Configuration Revision : 5
Maximum VLANs supported locally : 128
Number of existing VLANs : 9
VTP Operating Mode : Server
VTP Domain Name : delfirosales
VTP Pruning Mode : Enabled
VTP V2 Mode : Disabled
VTP Traps Generation : Disabled
MD5 digest : 0x68 0x34 0x28 0xF9 0xBC 0x11 0xFD 0x0D
Configuration last modified by 192.168.1.1 at 3-1-93 00:34:23
Local updater ID is 192.168.1.1 on interface Vl1 (lowest numbered VLAN interface found)
Switch1#
Switch1#show vlan
VLAN Name Status Ports
---- -------------------------------- --------- -------------------------------
1 default active Fa0/2, Fa0/3, Fa0/4, Fa0/5
Fa0/6, Fa0/7, Fa0/8, Fa0/9
Fa0/10, Fa0/11, Fa0/12
2 VLAN2 active
3 users active
101 VLAN101 active
105 VLAN105 active
1002 fddi-default act/unsup
1003 token-ring-default act/unsup
1004 fddinet-default act/unsup
1005 trnet-default act/unsup
VLAN Type SAID MTU Parent RingNo BridgeNo Stp BrdgMode Trans1 Trans2
---- ----- ---------- ----- ------ ------ -------- ---- -------- ------ ------
1 enet 100001 1500 - - - - - 0 0
2 enet 100002 1500 - - - - - 0 0
3 enet 100003 1500 - - - - - 0 0
15 enet 100015 1500 - - - - - 0 0
101 enet 100101 1500 - - - - - 0 0
VLAN Type SAID MTU Parent RingNo BridgeNo Stp BrdgMode Trans1 Trans2
---- ----- ---------- ----- ------ ------ -------- ---- -------- ------ ------
105 enet 100105 1500 - - - - - 0 0
1002 fddi 101002 1500 - - - - - 0 0
1003 tr 101003 1500 - - - - - 0 0
1004 fdnet 101004 1500 - - - ieee - 0 0
1005 trnet 101005 1500 - - - ibm - 0 0
Remote SPAN VLANs
------------------------------------------------------------------------------
Primary Secondary Type Ports
------- --------- ----------------- ------------------------------------------
Como podemos observar, hemos creado la VLAN 3 llamada users, ahora verificaremos el Switch2, no tiene que tener la VLAN 3 ya que esta en modo transparente.
Verficicar el estado de VTP y las VLANs en el Switch2 (Modo Transparente).
Verficicar el estado de VTP y las VLANs en el Switch2 (Modo Transparente).
Switch2#show vtp status
VTP Version : 2
Configuration Revision : 0
Maximum VLANs supported locally : 128
Number of existing VLANs : 8
VTP Operating Mode : Transparent
VTP Domain Name : delfirosales
VTP Pruning Mode : Disabled
VTP V2 Mode : Disabled
VTP Traps Generation : Disabled
MD5 digest : 0x6C 0x55 0x26 0x46 0x3B 0xBA 0xAD 0xA1
Configuration last modified by 192.168.1.1 at 3-1-93 00:16:19
Switch2#show vlan
VLAN Name Status Ports
---- -------------------------------- --------- -------------------------------
1 default active Fa0/3, Fa0/4, Fa0/5, Fa0/6
Fa0/7, Fa0/8, Fa0/9, Fa0/10
Fa0/11, Fa0/12
2 VLAN2 active
101 VLAN101 active
105 VLAN105 active
1002 fddi-default act/unsup
1003 token-ring-default act/unsup
1004 fddinet-default act/unsup
1005 trnet-default act/unsup
VLAN Type SAID MTU Parent RingNo BridgeNo Stp BrdgMode Trans1 Trans2
---- ----- ---------- ----- ------ ------ -------- ---- -------- ------ ------
1 enet 100001 1500 - - - - - 0 0
2 enet 100002 1500 - - - - - 0 0
101 enet 100101 1500 - - - - - 0 0
105 enet 100105 1500 - - - - - 0 0
1002 fddi 101002 1500 - - - - - 0 0
1003 tr 101003 1500 - - - - srb 0 0
1004 fdnet 101004 1500 - - - ieee - 0 0
VLAN Type SAID MTU Parent RingNo BridgeNo Stp BrdgMode Trans1 Trans2
---- ----- ---------- ----- ------ ------ -------- ---- -------- ------ ------
1005 trnet 101005 1500 - - - ibm - 0 0
Remote SPAN VLANs
------------------------------------------------------------------------------
Primary Secondary Type Ports
------- --------- ----------------- ------------------------------------------
Tal como se muestra no se creo ninguna VLAN, pero si debió de enviar la información al Switch3 donde tiene que haber creado la VLAN 3. Asi que vamos a ver que paso en el Switch3.
Verficicar el estado de VTP y las VLANs en el Switch3 (Modo Cliente).
Verficicar el estado de VTP y las VLANs en el Switch3 (Modo Cliente).
Switch3#show vtp status
VTP Version : 2
Configuration Revision : 5
Maximum VLANs supported locally : 128
Number of existing VLANs : 9
VTP Operating Mode : Client
VTP Domain Name : delfirosales
VTP Pruning Mode : Enabled
VTP V2 Mode : Disabled
VTP Traps Generation : Disabled
MD5 digest : 0x68 0x34 0x28 0xF9 0xBC 0x11 0xFD 0x0D
Configuration last modified by 192.168.1.1 at 3-1-93 00:34:23
Switch3#show vlan
VLAN Name Status Ports
---- -------------------------------- --------- -------------------------------
1 default active Fa0/2, Fa0/3, Fa0/4, Fa0/5
Fa0/6, Fa0/7, Fa0/8, Fa0/9
Fa0/10, Fa0/11, Fa0/12
2 VLAN2 active
3 users active
101 VLAN101 active
105 VLAN105 active
1002 fddi-default act/unsup
1003 token-ring-default act/unsup
1004 fddinet-default act/unsup
1005 trnet-default act/unsup
VLAN Type SAID MTU Parent RingNo BridgeNo Stp BrdgMode Trans1 Trans2
---- ----- ---------- ----- ------ ------ -------- ---- -------- ------ ------
1 enet 100001 1500 - - - - - 0 0
2 enet 100002 1500 - - - - - 0 0
3 enet 100003 1500 - - - - - 0 0
101 enet 100101 1500 - - - - - 0 0
105 enet 100105 1500 - - - - - 0 0
1002 fddi 101002 1500 - - - - - 0 0
VLAN Type SAID MTU Parent RingNo BridgeNo Stp BrdgMode Trans1 Trans2
---- ----- ---------- ----- ------ ------ -------- ---- -------- ------ ------
1003 tr 101003 1500 - - - - srb 0 0
1004 fdnet 101004 1500 - - - ieee - 0 0
1005 trnet 101005 1500 - - - ibm - 0 0
Remote SPAN VLANs
------------------------------------------------------------------------------
Primary Secondary Type Ports
------- --------- ----------------- ------------------------------------------
Como podemos observar el Switch3 ha creado la VLAN 3 llamada users creada desde el Switch1 Modo Server. Tambien podemos observar que el vtp pruning esta habilita en el Switch3 aunque lo hallamos habilitado desde el Switch1.
Ahora en el Switch3 si tratamos de crear vlans en el switch3, no podremos crearlas ni borrarlas.
Ahora en el Switch3 si tratamos de crear vlans en el switch3, no podremos crearlas ni borrarlas.
Switch3#configure terminal
Switch3(config)#vlan 10
VTP VLAN configuration not allowed when device is in CLIENT mode.
Switch3(config)#
En cambio en el Switch2 modo tranparente si podemos crear vlans, pero se quedan en su base de datos, no se envÃan la información a los demás Switches.
Switch2#configure terminal
Switch2(config)#vlan 20
Switch2(config-vlan)#name VLAN20
Switch2(config-vlan)#exit
Switch2(config)#end
Switch2#show vlan brief
VLAN Name Status Ports
---- -------------------------------- --------- -------------------------------
1 default active Fa0/3, Fa0/4, Fa0/5, Fa0/6
Fa0/7, Fa0/8, Fa0/9, Fa0/10
Fa0/11, Fa0/12
2 VLAN2 active
20 VLAN20 active
101 VLAN101 active
105 VLAN105 active
1002 fddi-default act/unsup
1003 token-ring-default act/unsup
1004 fddinet-default act/unsup
1005 trnet-default act/unsup
Switch2#
En el Switch1 y el Switch3 no se crea ninguna VLAN, ya que el modo tranparente no participa en el dominio VTP pero si recibe y envia la informacion a los diferentes Switches.
Switch1
Switch1#show vlan brief
VLAN Name Status Ports
---- -------------------------------- --------- -------------------------------
1 default active Fa0/2, Fa0/3, Fa0/4, Fa0/5
Fa0/6, Fa0/7, Fa0/8, Fa0/9
Fa0/10, Fa0/11, Fa0/12
2 VLAN2 active
3 users active
101 VLAN101 active
105 VLAN105 active
1002 fddi-default act/unsup
1003 token-ring-default act/unsup
1004 fddinet-default act/unsup
1005 trnet-default act/unsup
Switch1#Switch3#show vlan brief
VLAN Name Status Ports
---- -------------------------------- --------- -------------------------------
1 default active Fa0/2, Fa0/3, Fa0/4, Fa0/5
Fa0/6, Fa0/7, Fa0/8, Fa0/9
Fa0/10, Fa0/11, Fa0/12
2 VLAN2 active
3 users active
101 VLAN101 active
105 VLAN105 active
1002 fddi-default act/unsup
1003 token-ring-default act/unsup
1004 fddinet-default act/unsup
1005 trnet-default act/unsup
Switch3#Switch3#show vtp password
VTP Password: cisco
Switch3#About the Author
5 comentarios
Como estas Delfi, gracias por compartir tus conocimientos, fijate que soy estudiante de Sistemas, y llevo la materia de Cisco, quiero preguntar que me recomiendas como tema de estudio ya que estoy trabajando con PacketTracer la programacion de Swichin and Routing, tengo problemas para configurar listas de acceso y ahora necesito saber como bloquear los puertos ethernet de los SW cisco, tendras algun post donde yo pueda ver las rutinas de comandos, muchas gracias.
ResponderEliminareste es mi correo.
ResponderEliminareric_gp69@hotmail.com
Men hola como estas, he visto que estas configurando por medio de las vtp, tu estabas usando packet tracer y que version?, o como hiciste por que yo configuro el comando vtp pruning en cisco la ultima version 5.3.2 y no me funciona de ninguna manera me encantarÃa que me dijeras, que version utilizaste muchas gracias man agradezco respuestas a mi correo smatos@itsa.edu.co
ResponderEliminaro por aca en la caja de comentarios, muchas gracias, es para la universidad... Saludos :D
Hola @Sergio.
ResponderEliminarPara configurar VTP utilice el simulador GNS3, aunque GNS3 no trae la opcion para simular switches cisco, yo utilice un router 3700 y le agregue el modulo NM-16ESW para poder practicar como un 40% de switching y la parte de VTP lo soporta correctamente.
Hice un post de como agregar el modulo NM-16ESW puedes mirarlo aqui http://delfirosales.blogspot.mx/2012/02/como-utilizar-un-switch-en-gns3.html
Cualquier cosa aqui andamos.
Cuidate, Saludos!
Amigo, soy completamente nuevo en CISCO y donde trabajo hay una red que tiene un Cisco vtp server y los demás son clientes,usando vtp 1. Recién adquirimos 2 nuevos discos que solo permiten vtp 2. Aún asà lo configuramos como vtp cliente y se pueden comunicar con el resto de la red. El problema radica en que los teléfonos IP que vam por una vlan de voz no se pueden registrar en la central telefónica como lo hacen el resto. ¿Que podrÃa ser?
ResponderEliminar