Configuración Del Protocolo de Troncal VLAN

Introduccin y configuracin del protocolo de troncal VLAN
Interactivo: Este documento ofrece un anlisis personalizado de su dispositivo Cisco.
Este documento contiene animaciones Flash.
Contenidos
Introduccin
Requisitos previos
Requisitos
Componentes utilizados
Convenciones
Introduccin a VTP
Animacin con Flash: VTP
Mensajes VTP en detalle
Otras opciones de VTP
VTP V2
Contrasea VTP
Recorte VTP
Utilizacin de VTP en una red
Configuracin de VTP en switches Catalyst
Switches Catalyst de la serie 6500/6000 que ejecutan el software Cisco IOS/Catalyst 4500/4000 que ejecutan el software Cisco
IOS (Supervisor Engine III/Supervisor Engine IV), Catalyst 2950, 3550 y 3750
Catalyst de la serie 4500/4000, 5500/5000 o 6500/6000 con CatOS
Catalyst 2900XL, 3500XL, 2950 y 3550
Switches Catalyst Express de la serie 500
Ejemplos prcticos
Solucin de problemas y advertencias sobre VTP
Imposibilidad de visualizar los detalles VLAN en el resultado del comando show run
Los switches Catalyst no intercambian informacin VTP
El switch Catalyst cambia automticamente el modo VTP de cliente a transparente
Cambios del switch CatOS al modo transparente VTP, VTP-4-UNSUPPORTEDCFGRCVD:
Cmo un switch recientemente introducido puede provocar problemas en la red
Reinicio del nmero de revisin de la configuracin
Todos los puertos inactivos despus del ciclo de apagado y encendido
Troncal desactivado, que causa problemas de VTP
VTP y STP (Puerto de rbol de expansin lgico)
El caso de la VLAN 1
Resolucin de problemas de errores de nmeros de revisin de la configuracin VTP observados en el resultado del comando
show vtp statistics
Resolucin de problemas de errores de compilacin de la configuracin VTP observados en el resultado del comando show vtp
statistics
Conclusin
Informacin relacionada
Introduccin
El Protocolo de troncal VLAN (VTP) reduce la administracin en una red conmutada. Cuando configure una VLAN nueva en un servidor VTP,
se distribuye la VLAN por todos los switches del dominio. Esto reduce la necesidad de configurar la misma VLAN en todas partes. El VTP es un
protocolo patentado de Cisco disponible en la mayora de los productos de la serie Catalyst de Cisco.
Nota: Este documento no abarca la versin 3 de VTP. Esta versin es distinta de la versin 1 (V1) y 2 (V2) de VTP y slo est disponible en
Catalyst OS (CatOS) 8.1(1) o en versiones posteriores. La versin 3 de VTP incorpora varios cambios respecto a la V1 y V2 de VTP. Asegrese
de que comprende las diferencias entre la versin 3 de VTP y las versiones anteriores antes de modificar la configuracin de la red. Consulte una
de estas secciones del documento Configuracin de VTP para obtener ms informacin:
Introduccin al funcionamiento de la versin 3 de VTP

Interaccin con la versin 1 y 2 de VTP (versin 3 de VTP)
Requisitos previos
Requisitos
No hay requisitos especficos para este documento.
Componentes utilizados
Este documento no tiene restricciones especficas en cuanto a versiones de software o de hardware.
Convenciones
Consulte las Convenciones de consejos tcnicos de Cisco para obtener ms informacin sobre las convenciones del documento.
Introduccin a VTP
Animacin con Flash: VTP
Consulte la seccin Animaciones Flash de VTP , donde se explican estos conceptos para la V1 y V2 de VTP:
Introduccin a VTP
Dominio VTP y modos VTP
Problemas comunes y soluciones del VTP
Nota: Este documento no abarca la versin 3 de VTP. Esta versin es distinta de la V1 y V2 de VTP y slo est disponible en CatOS 8.1(1) o en
versiones posteriores. Consulte una de estas secciones del documento Configuracin de VTP para obtener ms informacin:
Introduccin al funcionamiento de la versin 3 de VTP

Interaccin con la versin 1 y 2 de VTP (versin 3 de VTP)
Mensajes VTP en detalle
Los paquetes VTP se envan en tramas de enlace entre switches (ISL) o en tramas IEEE 802.1Q (dot1q). Estos paquetes se envan a la direccin
MAC de destino 01-00-0C-CC-CC-CC con un cdigo de control de enlace lgico (LLC) del Protocolo de acceso a la subred (SNAP) (AAAA) y
un tipo de 2003 (en el encabezado SNAP). Este es el formato de un paquete VTP encapsulado en tramas ISL:
Por supuesto, puede tener un paquete VTP dentro de tramas 802.1Q. En tal caso, el encabezado ISL y la verificacin por redundancia cclica
(CRC) se reemplazan por el etiquetado dot1q.
Ahora considere la informacin de un paquete VTP. El formato del encabezado VTP puede variar, en funcin del tipo de mensaje VTP. Sin
embargo, todos los paquetes VTP contienen estos campos en el encabezado:
Versin del protocolo VTP: 1, 2 3

Tipos de mensajes VTP:
Anuncios del resumen

Anuncio de subgrupos
Solicitudes de anuncio
Mensajes VTP de incorporacin
Extensin del dominio de administracin
Nombre del dominio de administracin
Nmero de revisin de la configuracin

El nmero de revisin de la configuracin es un nmero de 32 bits que indica el nivel de revisin para un paquete VTP. Cada dispositivo VTP
rastrea el nmero de revisin de la configuracin VTP que se le asign. La mayora de los paquetes VTP contiene un nmero de revisin de la
configuracin VTP del emisor.
Esta informacin se utiliza para determinar si la informacin recibida es ms reciente que la versin actual. Cada vez que modifica la VLAN en
un dispositivo VTP, la revisin de la configuracin se incrementa en uno. Para reiniciar la revisin de configuracin en un switch, cambie el
nombre del dominio VTP y despus vuelva a cambiarlo al nombre original.
Anuncios de resumen
De forma predeterminada, los switches Catalyst ejecutan anuncios de resumen en aumentos de 5 minutos. Los anuncios de resumen informan a
los Catalyst adyacentes sobre el nombre de dominio VTP actual y el nmero de revisin de la configuracin.
Cuando el switch recibe un paquete de anuncios de resumen, el switch compara el nombre de dominio VTP con su propio nombre de dominio
VTP. Si el nombre es diferente, el switch ignora el paquete. Si el nombre es el mismo, el switch compara la revisin de la configuracin con su
propia revisin. Si su propia revisin de configuracin es igual o mayor, se ignora el paquete. Si es inferior, se enva una solicitud de anuncio.
La lista siguiente explica el significado del campo en el paquete de anuncios de resumen:
El campo Followers (Seguidores) indica que este paquete va seguido de un paquete de anuncio del subgrupo.
La identidad del actualizador (Updater Identity) es la direccin IP del switch que sea el ltimo en haber incrementado la revisin de su
configuracin.
El sello de hora de actualizacin (Update Timestamp) es el da y la hora del ltimo incremento de la revisin de la configuracin.
Message Digest 5 (MD5) (Resumen del mensaje) lleva la contrasea VTP, si el MD5 se ha configurado y utilizado para autenticar la
validacin de una actualizacin VTP.
Anuncios de subgrupos
Al agregar, eliminar o modificar una VLAN en Catalyst, el servidor Catalyst, en el que se ha realizado la modificacin, aumenta la revisin de la
configuracin y emite un anuncio de resumen. Uno o varios anuncios de subgrupos siguen el anuncio de resumen. Un anuncio de subgrupos
contiene una lista de informacin VLAN. Si existen varias VLAN, es posible que se requiera ms de un anuncio de subgrupos para anunciar
todas las VLAN.
El siguiente ejemplo formateado muestra que cada campo de informacin VLAN contiene datos para una VLAN diferente. Se ha ordenado de
manera que los ID de VLAN ISL con un valor menor aparezcan en primer lugar:
La mayora de los campos de este paquete son fciles de entender. A continuacin se incluyen dos aclaraciones:
Code (Cdigo): el formato que corresponde es 0x02 para el anuncio de subgrupos.

Sequence number (Nmero de secuencia): se trata de la secuencia del paquete en el flujo de paquetes que siguen un anuncio de resumen.
La secuencia empieza con 1.
Solicitudes de anuncio
Un switch requiere una solicitud de anuncio de VTP en las siguientes situaciones:
El switch se ha reiniciado.
Se ha modificado el nombre de dominio VTP.
El switch ha recibido un anuncio de resumen VTP con una revisin de la configuracin mayor que la propia.
Al recibir una solicitud de anuncio, un dispositivo VTP enva un anuncio de resumen. Uno o varios anuncios de subgrupos siguen el anuncio de
resumen. Aqu tiene un ejemplo:
Code (Cdigo): el formato que corresponde es 0x03 para una solicitud de anuncio.
Start-Value (Valor de inicio): se utiliza en los casos en que hay varios anuncios de subgrupos. Si se ha recibido el primer (n) anuncio de
subgrupos pero el subsiguiente (n+1) no, Catalyst nicamente solicita anuncios de ste (n+1) .
Otras opciones de VTP

VTP V2
La V2 de VTP no es muy diferente de la V1. La diferencia principal radica en que la V2 incorpora el soporte para las VLAN Token Ring. Si
utiliza las VLAN Token Ring, debe habilitar la V2 de VTP. De otra manera, no hay razn para utilizar la V2 de VTP.
Contrasea VTP
Si configura una contrasea para VTP, debe configurarla en todos los switches del dominio VTP. Adems, la contrasea debe ser la misma en
todos los switches. La contrasea VTP configurada se traduce mediante un algoritmo en una palabra de 16 bytes (valor MD5) que figura en todos
los paquetes de anuncios de resumen VTP.
Recorte VTP
El VTP se asegura de que todos los switches en el dominio de VTP tengan en cuenta a todas las VLAN. En ocasiones, sin embargo, VTP puede
crear trfico innecesario. Todas las unidifusiones y difusiones desconocidas que se producen en una VLAN inundan toda la VLAN. Todos los
switches de la red reciben todas las difusiones, incluso en situaciones en las que sean pocos los usuarios conectados a esa VLAN. El recorte VTP
es una funcin que se utiliza para eliminar o separar este trfico innecesario.
Utilizacin de VTP en una red

De manera predeterminada, todos los switches se configuran para ser servidores VTP. Esta configuracin es adecuada para redes de menor
escala, en las que el tamao de la informacin VLAN es reducido y se almacena fcilmente en todos los switches (en NVRAM). En las redes de
gran escala, el administrador de la red debe decidir en algn momento cundo el almacenamiento NVRAM que es necesario resulta intil por
estar duplicado en cada switch. En este momento, el administrador de red debe seleccionar unos pocos switches bien equipados y mantenerlos
como servidores VTP. Todos los dems dispositivos que participen en el VTP se convertirn en clientes. La cantidad de servidores VTP debera
seleccionarse para determinar el grado de redundancia que se espera que tenga la red.
Notas:
Si se configura un switch como servidor VTP sin un nombre de dominio VTP, no ser posible configurar una VLAN en el switch.
Si se conecta un Catalyst nuevo en el extremo de dos dominios VTP, el Catalyst nuevo mantiene el nombre de dominio del primer switch
que le enve un anuncio de resumen. La nica manera de conectar este switch a otro dominio VTP es configurando manualmente un
nombre de dominio VTP diferente.
Dynamic Trunking Protocol (DTP) enva el nombre de dominio VTP en un paquete DTP. Por tanto, si tiene dos extremos de un enlace que
pertenecen a dominios VTP diferentes, al utilizar DTP la conexin troncal no se activar. En este caso especial, debe configurar el modo de
conexin troncal como on (encendido) o nonegotiate(no negociacin), en ambos lados, para permitir la activacin de la conexin
troncal sin el acuerdo de negociacin DTP.
Si el dominio dispone de un nico servidor VTP y ste falla, la mejor manera y ms sencilla de restablecer el funcionamiento es cambiar
cualquiera de los clientes VTP de ese dominio a un servidor VTP. La revisin de la configuracin sigue siendo la misma en el resto de los
clientes, incluso en el caso de que el servidor falle. Por tanto, el VTP funciona correctamente en el dominio.
Configuracin de VTP en switches Catalyst

Esta seccin contiene algunos comandos bsicos para configurar VTP en los switches Catalyst ms utilizados.
Nota: Los switches Catalyst 2948G-L3 y Catalyst 4908G-L3 Capa 3 (L3) no son compatibles con varios protocolos orientados a la Capa 2 (L2)
que se encuentran en otros switches Catalyst, entre los que se incluyen VTP, DTP y el Protocolo de agrupamiento de puertos (PAgP).
Switches Catalyst de la serie 6500/6000 que ejecutan el software Cisco IOS/Catalyst 4500/4000 que ejecutan el
software Cisco IOS (Supervisor Engine III/Supervisor Engine IV), Catalyst 2950, 3550 y 3750
Existen dos mtodos que pueden utilizarse para configurar VTP, tal como indica esta seccin. El mtodo 2 (mtodo con modo de configuracin
global) no est disponible en las versiones anteriores de software de los switches Catalyst de la serie 6500 que ejecutan el software Cisco IOS.
1. En el modo de base de datos VLAN:
En el software Cisco IOS, es posible configurar el nombre de dominio VTP, el modo VTP y las VLAN en el modo de configuracin
VLAN.
a. En el modo EXEC, ejecute este comando para ingresar al modo de configuracin VLAN:
Router#vlan database
!--- Ejecute este comando en modo EXEC privilegiado,

!--- no en modo de configuracin global.
Router(vlan)#
!--- ste es el modo de configuracin VLAN.

b. Ejecute este comando para configurar el nombre de dominio VTP:
Router(vlan)#vtp mode {client | server | transparent}
c. Ejecute el comando exit para salir del modo de configuracin VLAN.
Nota: El comando end y el comando Ctrl-Z no funcionan en este modo.
Router(vlan)#end
Router(vlan)#^Z
%Invalid input detected at '^' marker.
Router(vlan)#
Router(vlan)#exit
APPLY completed.
Exiting....
Router#
2. En modo de configuracin global:
En el modo de configuracin global del software Cisco IOS, es posible configurar todos los parmetros VTP con los comandos del
software Cisco IOS. ste es el formato del comando:
Router(config)#vtp ?
domain Set the name of the VTP administrative domain.

file Configure IFS filesystem file where VTP configuration is stored.
interface Configure interface as the preferred source for the VTP IP updater
address.
mode Configure VTP device mode
password Set the password for the VTP administrative domain
pruning Set the administrative domain to permit pruning
version Set the administrative domain to VTP version
Para supervisar el estado y el funcionamiento de VTP, ejecute los siguientes comandos:
Router#show vtp status
Router#show vtp counters
Catalyst de la serie 4500/4000, 5500/5000 o 6500/6000 con CatOS
Ejecute este comando para configurar el nombre de dominio:
set vtp domain name
Ejecute este comando para configurar el modo:
set vtp mode [server | client | transparent]
Ejecute estos comandos para supervisar el estado y el funcionamiento de VTP:
show vtp domain

show vtp status
Catalyst 2900XL, 3500XL, 2950 y 3550
Ejecute estos comandos desde el modo de base de datos VLAN:
Nota: Se trata de un mtodo similar al de los switches de la serie 6500 de Cisco que ejecutan el software Cisco IOS.
vtp [client | server | transparent]
vtp domain name
Desde el modo habilitar, ejecute estos comandos para supervisar el funcionamiento de VTP:
show vtp counters

show vtp status
Nota: El switch Catalyst de la serie 2900XL con la versin 11.2(8)SA4 del software Cisco IOS y versiones posteriores es compatible con el
protocolo VTP. La versin 11.2(8)SA3 del software Cisco IOS y los cdigos anteriores no son compatibles con el protocolo VTP en los switches
Catalyst de la serie 2900XL.
Switches Catalyst Express de la serie 500

Los switches Catalyst Express de la serie 500 nicamente son compatibles con el modo VTP transparente. Actualmente, no soportan el modo
cliente VTP ni servidor VTP. El usuario debe configurar manualmente todas las VLAN que se utilizan en el switch.
Abra Switch Management (Administracin de switches), seleccione Configure > VLAN > Create (Configurar > VLAN > Crear) y rellene los
campos disponibles para configurar una VLAN en un switch Catalyst Express de la serie 500. Para obtener ms informacin, consulte la seccin
Create, Modify, and Delete VLANs (Crear, modificar y eliminar VLAN) de Customization (Personalizacin) (User Guide for the Catalyst
Express 500 Switches, Gua del usuario para los switches Catalyst Express 500).
Ejemplos prcticos
Este primer ejemplo incluye dos switches Catalyst 4000 conectados mediante un enlace Fast Ethernet:
1. Bing es un switch nuevo que no tiene nombre de dominio VTP y no cuenta con VLAN. Clic es un switch existente en ejecucin con 12
VLAN en el dominio de prueba (test) de VTP.
2. En el siguiente resultado de ejemplo del comando show vtp domain, puede observar que la versin VTP est configurada en 2. Esto
significa que el switch es compatible con la V2 de VTP. Pero el switch no ejecuta la V2 de VTP en este caso. El switch slo ejecuta la V2
de VTP si se habilita el modo V2 con el comando set vtp v2 enable:
bing (enable) show vtp domain
Domain Name Domain Index VTP Version Local Mode Password

-------------------------------- ------------ ----------- ----------- ----------
1 2 server -
Vlan-count Max-vlan-storage Config Revision Notifications

---------- ---------------- --------------- -------------
5 1023 0 disabled
Last Updater V2 Mode Pruning PruneEligible on Vlans

--------------- -------- -------- -------------------------
0.0.0.0 disabled disabled 2-1000
bing (enable)
bing (enable) show vlan
VLAN Name Status IfIndex Mod/Ports, Vlans

---- -------------------------------- --------- ------- ------------------------
1 default active 67 2/1-2,2/4-48
3/1-6
1002 fddi-default active 68
1003 token-ring-default active 71
1004 fddinet-default active 69
1005 trnet-default active 70
clic (enable) show vtp domain

-------------------------------- ------------ ----------- ----------- ----------
test 1 2 server -

---------- ---------------- --------------- -------------
12 1023 11 disabled

--------------- -------- -------- -------------------------
clic (enable) show vlan

---- -------------------------------- --------- ------- ------------------------
1 default active 65 2/1-2,2/4-50
2 VLAN0002 active 77
3 VLAN0003 active 78 2/3
1005 trnet-default active 68 68
3. Llegados a este punto, se crea una conexin troncal entre los dos switches. Observe cmo se sincronizan y observe el intercambio de
paquetes VTP:
MAC 005014BB63FD is clic
MAC 003019798CFD is bing

4. Clic enva un anuncio de resumen a Bing. Este ltimo aprende el nombre de dominio VTP a partir de este paquete, en FRAME 1 (TRAMA
1)en este resultado de ejemplo:
!--- En Bing:
received vtp packet: mNo = 2 pNo = 1VTP: i summary, domain = test, rev = 11, followers = 0
!--- Esto indica que Bing ha recibido su

!--- primer anuncio de resumen.
domain change notification sentVTP: transitioning from null to test domain
!--- A partir de ste, Bing obtiene el nombre de dominio VTP.
VTP: summary packet rev 11 greater than domain test rev 0

VTP: domain test currently not in updating state
VTP: summary packet with followers field zero
------------------FRAME 1-----------------------------------
DLC: ----- DLC Header -----
DLC:
DLC: Frame 1988 arrived at 15:01:00.1223; frame size is 99 (0063 hex) bytes.
DLC: Destination = Multicast 01000CCCCCCC
DLC: Source = Station 005014BB63FD
DLC: 802.3 length = 85
DLC:
LLC: ----- LLC Header -----
LLC:
LLC: DSAP Address = AA, DSAP IG Bit = 00 (Individual Address)
LLC: SSAP Address = AA, SSAP CR Bit = 00 (Command)
LLC: Unnumbered frame: UI
LLC:
SNAP: ----- SNAP Header -----
SNAP:
SNAP: Vendor ID = Cisco1
SNAP: Type = 2003 (VTP)
SNAP:
VTP: ----- Cisco Virtual Trunk Protocol (VTP) Packet -----
VTP:
VTP: Version = 1
VTP: Message type = 0x01 (Summary-Advert)
VTP: Number of Subset-Advert messages = 0
VTP: Length of management domain name = 4
VTP: Management domain name = "test"
VTP: Number of Padding bytes = 28
VTP: Configuration revision number = 0x0000000b
VTP: Updater Identity IP address = 0.0.0.0
VTP: Update Timestamp = "930525053753"
VTP: MD5 Digest value = 0x857610862F3015F0
VTP: 0x220A52427247A7A0
-----------------------------------------------------------
5. Con trace configurado, Bing recibe un anuncio de resumen sin seguidores. Por lo tanto, Bing actualiza el nombre de dominio y enva
solicitudes de anuncio para obtener la informacin VLAN, en TRAMA 2 en este resultado de ejemplo:
!--- En Bing:
VTP: tx vtp request, domain test, start value 0

!--- Aqu es dnde se enva la solicitud de anuncio.
----------------------FRAME 2--------------------------------
DLC:
DLC: Frame 1683 arrived at 17:38:55.9383; frame size is 60 (003C hex) bytes.
DLC: Source = Station 003019798CFD
DLC:
LLC:
LLC:
SNAP:
SNAP:
VTP:
VTP: Version = 1
VTP: Message type = 0x03 (Advert-Request)
VTP: Reserved
VTP: Padding bytes = 28
VTP: Start value = 0 (all VLANs)
--------------------------------------------------------
6. Clic enva otro anuncio de resumen con seguidores de campo a VLAN 1. El anuncio de subgrupos que contiene todas las VLAN, en
FRAME 3 (TRAMA 3) en este resultado, sigue a este paquete. A continuacin, Bing configura todas las VLAN:
!--- En Bing:
received vtp packet: mNo = 2 pNo = 1VTP: i summary, domain = test, rev = 11, followers = 1
!--- Bing ha recibido su segundo anuncio de resumen.
VTP: domain test, current rev = 0 found for summary pkt

VTP: summary packet rev 11 greater than domain test rev 0
!--- Esta revisin de configuracin es mayor que la de Bing.
VTP: domain test currently not in updating state

received vtp packet: mNo = 2 pNo = 1
VTP: i subset, domain = test, rev = 11, seq = 1, length = 344
!--- Bing ha recibido su anuncio de subgrupos.
VTP: domain test, current rev = 0 found for subset pkt

domain change notification sent
vlan 1 unknown tlv change notification sent
vtp_vlan_change_notification: vlan = 2, mode = 1
(ADD,ACTIVE), mNo = 2 pNo = 1 vlan = 2
-----------------FRAME 3----------------------------------
DLC:
DLC: Frame 2008 arrived at 15:01:03.9661; frame size is 99 (0063 hex) bytes.
DLC:
LLC:
LLC:
SNAP:
SNAP:
VTP:
VTP: Version = 1
VTP: Message type = 0x01 (Summary-Advert)
VTP: Number of Subset-Advert messages = 1
!--- Observe las siguientes cifras.

VTP: Updater Identity IP address = 0.0.0.0
VTP: Update Timestamp = "930525053753"
VTP: MD5 Digest value = 0x857610862F3015F0
VTP: 0x220A52427247A7A0

DLC:
DLC: Frame 2009 arrived at 15:01:03.9664; frame size is 366 (016E hex) bytes.
DLC: 802.3 length = 352
DLC:
LLC:
LLC:
SNAP:
SNAP:
VTP:
VTP: Version = 1
VTP: Message type = 0x02 (Subset-Advert)
VTP: Sequence number = 1
VTP: Management Domain Name length = 4
VTP: Management Domain Name = "test"
VTP:
VTP: VLAN Information Field # 1:
VTP: VLAN information field length = 20
VTP: VLAN Status = 00 (Operational)
VTP: VLAN type = 1 (Ethernet)
VTP: Length of VLAN name = 7
VTP: ISL VLAN-id = 1
VTP: MTU size = 1500
VTP: 802.10 SAID field = 100001
VTP: VLAN Name = "default"
VTP: # padding bytes in VLAN Name = 1
VTP:
VTP: 802.10 SAID field = 100002
VTP: VLAN Name = "VLAN0002"
VTP:
VTP: 802.10 SAID field = 100003
VTP:
VTP: 802.10 SAID field = 100004
VTP:
VTP: 802.10 SAID field = 100005
VTP:
VTP: 802.10 SAID field = 100006
VTP:
VTP: 802.10 SAID field = 100007
VTP:
VTP: 802.10 SAID field = 100010
VTP:
VTP: VLAN type = 2 (FDDI)
VTP: 802.10 SAID field = 101002
VTP: VLAN Name = "fddi-default"
VTP: Reserved 8 bytes
VTP:
VTP: VLAN type = 3 (Token-Ring)
VTP: 802.10 SAID field = 101003
VTP: VLAN Name = "token-ring-default"
VTP:
VTP: VLAN type = 4 (FDDI-Net)
VTP: 802.10 SAID field = 101004
VTP: VLAN Name = "fddinet-default"
VTP:
VTP: VLAN type = 5 (TR-Net)
VTP: 802.10 SAID field = 101005
VTP: VLAN Name = "trnet-default"
----------------------------------------------------------------
7. En este momento, los dos switches estn sincronizados:

------------------------------- ------------ ----------- ----------- ----------
test 1 2 server -

---------- ---------------- --------------- -------------
12 1023 11 disabled

--------------- -------- -------- -------------------------

---- -------------------------------- --------- ------- ------------------------
1 default active 127 2/2-48
3/1-6
Este ejemplo muestra cmo verificar la configuracin VTP en un switch Catalyst 6000 que ejecuta el software Cisco IOS:
Router#show vtp status
VTP Version: 2
Configuration Revision: 247
Maximum VLANs supported locally: 1005
Number of existing VLANs: 33
VTP Operating Mode: Client
VTP Domain Name: Lab_Network
VTP Pruning Mode: Enabled
VTP V2 Mode: Disabled
VTP Traps Generation: Disabled
MD5 digest: 0x45 0x52 0xB6 0xFD 0x63 0xC8 0x49 0x80
Configuration last modified by 0.0.0.0 at 8-12-99 15:04:49
Router#
Este ejemplo muestra cmo visualizar las estadsticas en un switch Catalyst 6000 que ejecuta el software Cisco IOS:
Router#show vtp counters

VTP statistics:
Summary advertisements received: 7
Subset advertisements received: 5
Request advertisements received: 0
Summary advertisements transmitted: 997
Subset advertisements transmitted: 13
Request advertisements transmitted: 3
Number of config revision errors: 0
Number of config digest errors: 0
Number of V1 summary errors: 0
VTP pruning statistics:
Trunk Join Transmitted Join Received Summary advts received

from on-pruning-capable device
---------------- ---------------- ---------------- ---------------------------
Fa5/8 43071 42766 5
Solucin de problemas y advertencias sobre VTP

En esta seccin se analizan algunas situaciones comunes de resolucin de problemas para VTP.
Imposibilidad de visualizar los detalles VLAN en el resultado del comando show run
Las modificaciones de configuracin en CatOS se escriben a NVRAM inmediatamente despus de realizar una modificacin. En cambio, el
software Cisco IOS no guardar las modificaciones de configuracin a NVRAM excepto que se ejecute el comando copy running-config
startup-config. El cliente VTP y los sistemas de servidores exigen actualizaciones de VTP desde otros servidores VTP para que se guarden
inmediatamente en NVRAM sin intervencin del usuario. Los requisitos de actualizacin de VTP se alcanzan mediante el funcionamiento
predeterminado de CatOS, pero el modelo de actualizacin del software Cisco IOS exige un funcionamiento de actualizacin alternativo.
Para que se produzca este cambio, se ha introducido una base de datos VLAN en el software Cisco IOS como mtodo para guardar
inmediatamente las actualizaciones de VTP para los clientes VTP y servidores VTP. En algunas versiones de software, esta base de datos VLAN
se presenta como un archivo independiente en NVRAM, denominado archivo vlan.dat. Puede visualizar la informacin sobre VTP/VLAN
almacenada en el archivo vlan.dat para el cliente VTP o el servidor VTP si ejecuta el comando show vtp status.
Los switches en modo cliente/servidor VTP no guardan la configuracin VTP/VLAN completa en el archivo startup config en NVRAM cuando
ejecuta el comando copy running-config startup-config en estos sistemas. Esto no se aplica a los sistemas que ejecutan VTP. transparente Los
sistemas VTP transparentes guardan la configuracin VTP/VLAN completa en el archivo startup config en NVRAM cuando ejecuta el comando
copy running-config startup-config.
Puede configurar las VLAN de alcance normal (2 a 1000) cuando el switch se encuentra en modo servidor VTP o en modo transparente. Sin
embargo, slo puede configurar las VLAN de alcance extendido (1025 a 4094) en switches VTP transparentes.
Para visualizar todas las configuraciones VLAN, la ID de VLAN, el nombre, etc. que se guardan en el archivo binario, debe ejecutar el
comando show vlan.
Puede visualizar la informacin VTP, el modo, el dominio, etc. utilizando el comando show vtp status
La informacin VLAN y VTP no aparecen en el resultado del comando show running-config cuando el switch se encuentra en el modo
cliente/servidor VTP. Este es el comportamiento normal del switch.
Router#show run | include vlan

vlan internal allocation policy ascending
Router#show run | include vtp
Los switches que se encuentran en el modo VTP transparente muestran las configuraciones VLAN y VTP en el resultado del comando
show running-config debido a que esta informacin tambin se guarda en el archivo de texto de configuracin.
Router#show run | include vlan

vlan internal allocation policy ascending
vlan 1
tb-vlan1 1002
tb-vlan2 1003
vlan 20-21,50-51
vlan 1002
tb-vlan1 1
tb-vlan2 1003
vlan 1003
tb-vlan1 1
tb-vlan2 1002
vlan 1004
vlan 1005
Router#show run | include vtp
vtp domain cisco
vtp mode transparent
Los switches Catalyst no intercambian informacin VTP
El VTP permite a los switches anunciar informacin VLAN entre los dems miembros del mismo dominio VTP. El VTP posibilita una vista
coherente de la red conmutada por todos los switches. Existen varias razones por las que la informacin VLAN no puede intercambiarse
correctamente.
Verifique los elementos siguientes si los switches que ejecutan VTP no consiguen intercambiar la informacin VLAN correctamente:
La informacin VTP nicamente pasa por un puerto troncal. Asegrese de que todos los puertos que interconectan switches estn
configurados como troncales y tienen realmente una conexin troncal.
Asegrese de que las VLAN estn activas en todos los dispositivos.
Uno de los switches debe ser el servidor VTP en un dominio VTP. Todas las modificaciones VLAN deben realizarse en este switch para
propagarlas a los clientes VTP.
El nombre de dominio VTP debe coincidir y distingue entre maysculas y minsculas. CISCO y cisco son dos nombres de dominio
diferentes.
Asegrese de que no se configura ninguna contrasea entre el servidor y el cliente. Si se configura, asegrese de que la contrasea es la
misma en ambos lados.
Cada switch en el dominio VTP debe utilizar la misma versin VTP. La V1 y la V2 de VTP no son compatibles en switches en el mismo
dominio VTP. No habilite la V2 de VTP a no ser que todos los switches en el domino VTP soporten la V2.
Nota: La V2 de VTP est desactivada de forma predeterminada en los switches compatibles con la V2 de VTP. Cuando se activa la V2 de
VTP en un switch, todos los switches compatibles con la V2 de VTP en el dominio VTP activan la V2. Slo es posible configurar la
versin en los switches en modo servidor VTP o transparente.
Los switches que funcionan en modo transparente eliminan los anuncios VTP si estos no se encuentran en el mismo dominio VTP. Un
switch que se encuentra en modo VTP transparente y que utiliza la V2 de VTP propaga todos los mensajes VTP, independientemente del
dominio VTP que se indique en la lista. Sin embargo, un switch con la V1 de VTP slo propaga los mensajes VTP que tienen el mismo
dominio VTP que el configurado en el switch local.
Las VLAN de alcance extendido no se propagan. Por lo tanto, debe configurar las VLAN de alcance extendido manualmente en cada
dispositivo de red.
Nota: En el futuro, los switches Catalyst de la serie 6500 que ejecutan el software Cisco IOS sern compatibles con la versin 3 de VTP.
Esta versin es capaz de transmitir VLAN de alcance extendido. Hasta el momento, slo CatOS soporta la versin 3 de VTP. Consulte la
seccin Introduccin al funcionamiento de la versin 3 de VTP de Configuracin de VTP para obtener ms informacin sobre la versin 3
de VTP.
Los valores del Identificador de asociacin de seguridad (SAID) deben ser nicos. SAID es un identificador VLAN de 4 bytes configurable
por el usuario. El SAID identifica el trfico que pertenece a una VLAN concreta. El SAID tambin determina en qu VLAN se conmuta
cada paquete. El valor SAID es 100.000 ms el nmero VLAN. A continuacin, se muestran dos ejemplos:
El SAID para la VLAN 8 es 100008.

El SAID para la VLAN 4050 es 104050.
nicamente los servidores VTP pueden actualizar las configuraciones del cliente y servidor VTP. Los clientes VTP no pueden actualizar
las configuraciones del servidor o cliente VTP. Sin embargo, las actualizaciones del servidor VTP no se actualizan en el cliente si ste ya
tiene un nmero de revisin VTP superior. Adems, el cliente no permite que estas actualizaciones fluyan a sus clientes VTP descendentes
si el cliente tiene un nmero de revisin superior al que enva el servidor VTP.
El switch Catalyst cambia automticamente el modo VTP de cliente a transparente
Algunos switches de configuracin fija Catalyst Capa 2 y Capa 3 cambian el modo VTP automticamente de cliente a transparente con este
mensaje de error:
%SW_VLAN-6-VTP_MODE_CHANGE: VLAN manager changing device mode from

CLIENT to TRANSPARENT.
Cualquiera de estas dos razones puede provocar el cambio automtico del modo VTP en estos switches:
Hay ms VLAN que ejecutan el Protocolo del rbol de expansin (STP) que las que puede soportar el switch.
Los switches de configuracin fija Catalyst L2 y L3 soportan una cantidad mxima de instancias de STP mediante el uso del rbol de
expansin por VLAN+ (PVST+). Por ejemplo, Catalyst 2940 soporta cuatro instancias de STP en modo PVST+ mientras que Catalyst
3750 soporta 128 instancias de STP en modo PVST+. Si se define una cantidad superior a la mxima de VLAN en el VTP, las VLAN
restantes funcionan con el STP desactivado.
Si la cantidad de instancias de STP, que est en funcionamiento, es mayor que la cantidad mxima, puede inhabilitar STP en una de las
VLAN y habilitarlo en la VLAN donde desea que se ejecute STP. Ejecute el comando no spanning-tree vlan vlan-id de configuracin
global para inhabilitar STP en una VLAN concreta. A continuacin, ejecute el spanning-tree vlan vlan-id comando de configuracin
global para habilitar STP en la VLAN deseada.
Nota: Los switches que no ejecutan STP siguen reenviando las unidades de datos del protocolo de bridge (BPDU) que reciben. De esta
manera, los dems switches de la VLAN que tienen una instancia STP en ejecucin pueden interrumpir los bucles. Por lo tanto, STP debe
ejecutarse en suficientes switches para interrumpir todos los bucles de la red. Por ejemplo, al menos un switch en cada bucle de la VLAN
debe ejecutar STP. No es necesario ejecutar STP en todos los switches de la VLAN. Sin embargo, si ejecuta STP slo en un conjunto
mnimo de switches, un cambio en la red puede introducir un bucle en la red y provocar una tormenta de difusin.
Soluciones alternativas:
Reduzca el nmero de VLAN configuradas a una cantidad que soporte el switch.

Configure el STP mltiple IEEE 802.1s (MSTP) en el switch para asignar VLAN mltiples a una nica instancia STP.
Utilice switches o imgenes (Imagen mejorada [EI]), o ambos, que soporten una cantidad superior de VLAN.
El switch recibe ms VLAN de un switch conectado que las que puede soportar.
Tambin se puede producir un cambio automtico del modo VTP si el switch recibe un mensaje de la base de datos de configuracin
VLAN que contiene ms de una cantidad establecida de VLAN. Esto suele ocurrir en los switches de configuracin fija Catalyst Capa 2 y 3
cuando estn conectados a un dominio VTP que tiene ms VLAN que las soportadas localmente.
Soluciones alternativas:
Configure la lista de VLAN permitidas en el puerto troncal del switch conectado para limitar la cantidad de VLAN que pasan al
switch cliente.
Active el recorte en el switch servidor VTP.
Utilice switches o imgenes (EI), o ambos, que soporten una cantidad superior de VLAN.
Cambios del switch CatOS al modo transparente VTP, VTP-4-UNSUPPORTEDCFGRCVD:
Una modificacin reciente en CatOS ha incorporado una funcin de proteccin que hace que un switch CatOS pase al modo VTP transparente
para evitar la posibilidad de un reinicio del switch debido al tiempo de espera de vigilancia. Esta modificacin slo est documentada en los ID
de error de funcionamiento de Cisco:
CSCdu32627 (solamente clientes registrados)

CSCdv77448 (solamente clientes registrados)
Cmo determino si mi switch est afectado?
El tiempo de espera de vigilancia puede producirse si se cumplen estas dos condiciones:
La VLAN Token Ring (1003) se traduce a VLAN 1.

Realiza una modificacin en la VLAN 1.
Ejecute el comando show vlan en el Catalyst para observar la traduccin de VLAN Token Ring. Aqu tiene un ejemplo del resultado del
comando show vlan:
VLAN Type SAID MTU Parent RingNo BrdgNo Stp BrdgMode Trans1 Trans2
---- ----- ---------- ----- ------ ------ ------ ---- -------- ------ ------
1 enet 100001 1500 - - - - - 1003
Cmo la versin 6.3(3) de CatOS protege mi switch de un tiempo de espera de vigilancia?
Existe una funcin de proteccin para evitar el tiempo de espera de vigilancia en esta versin de CatOS. El switch Catalyst cambia del modo
cliente/servidor VTP al modo VTP transparente.
Cmo determino si mi switch ha entrado en el modo VTP transparente para protegerse de un tiempo de espera de vigilancia?
El switch ha pasado a modo VTP transparente si el nivel de registro para VTP aumenta a 4.
Console> (enable) set logging level vtp 4 default
Ver el siguiente mensaje cuando ocurre la conmutacin:
VTP-4-UNSUPPORTEDCFGRCVD:Rcvd VTP advert with unsupported vlan config on

trunk mod/port- VTP mode changed to transparent
Cules son los efectos negativos cuando un switch pasa al modo VTP transparente?
1. Si est activado el recorte, los troncales se desactivan.

2. Si los troncales se desactivan y no hay otros puertos en esa VLAN, la interfaz VLAN de la tarjeta de funcin de switch multicapa (MSFC)
instalada se desactiva.
Si esto ocurre y este switch se encuentra en el ncleo de la red, puede afectar negativamente a la red.
De dnde proviene la configuracin VTP no soportada?
Cualquier switch basado en el software Cisco IOS, como los switches que figuran en esta lista, pueden suministrar la configuracin VTP no
soportada:
Un Catalyst 2900/3500XL
Un Catalyst 6500 con software Cisco IOS
Un Catalyst 4000 basado en el software Cisco IOS 4000
Estos productos traducen la VLAN 1003 a VLAN 1 de forma predeterminada.
Cul es la solucin?
La solucin en los switches basados en CatOS habilita a los switches para tratar esta informacin traducida de forma adecuada. La solucin para
los switches basados en el software Cisco IOS consiste en eliminar esta traduccin predeterminada y hacer coincidir el comportamiento de los
switches basados en CatOS. Estas son las versiones corregidas integradas que estn disponibles actualmente:
Catalyst Switch Fixed Releases

5.5(14) and later
CatOS switches 6.3(6) and later
7.2(2) and later

Catalyst 4000 (Supervisor Engine III) Not affected
Catalyst 6500 (Supervisor Engine Cisco Cisco IOS Software Release
IOS Software) 12.1(8a)EX and later
Cisco IOS Software Release
Catalyst 2900 and 3500XL
12.0(5)WC3 and later
Si no puede actualizar las imgenes que tienen integradas estas correcciones, puede modificar la configuracin de los switches basados en el
software Cisco IOS. Utilice este procedimiento si el switch es un servidor VTP:
goss#vlan data
goss(vlan)#no vlan 1 tb-vlan1 tb-vlan2
Resetting translation bridge VLAN 1 to default


goss(vlan)#apply
APPLY completed.
goss(vlan)#exit
APPLY completed.
Exiting....
The 1002 VLAN can be translated, but you can also remove it if you include this in your configuration:

La VLAN 1002 puede traducirse, pero tambin puede eliminarse si se incluye lo siguiente en la configuracin:

Cundo va a pasar exactamente mi switch al modo VTP Transparente?
Existe cierta confusin acerca de cundo ocurre esta conmutacin al modo VTP transparente. Las situaciones que se describen en esta seccin
aportan ejemplos sobre cundo puede ocurrir la conmutacin.
Ejemplo 1
Estas son las condiciones iniciales:
Tanto Catalyst 6500 como Catalyst 3500XL son servidores VTP con el mismo nmero de revisin de la configuracin VTP.
Ambos servidores poseen el mismo nombre de dominio VTP y la misma contrasea VTP, en el caso de que est configurada.
Catalyst 3500XL tiene la VLAN Token Ring traducida.
Inicie los servidores mientras estn desconectados.
Si conecta estos dos switches, Catalyst 6500 pasa al modo VTP transparente. Obviamente, esto tambin ocurre si Cisco 3500XL tiene un
nmero de revisin de configuracin VTP mayor que el de Catalyst 6500. Adems, si la conmutacin al modo VTP transparente sucede
cuando realiza la conexin fsica entre ambos, es razonable pensar que sucedera lo mismo si Catalyst 6500 se estuviera inicializando por
primera vez y ya estuviera conectado.
Ejemplo 2
Estas son las condiciones iniciales:
Catalyst 6500 es un servidor VTP.

Catalyst 3500XL es un VTP cliente.
Catalyst 3500 XL posee un nmero de revisin de configuracin VTP mayor mayor que el de Catalyst 6500.
Ambos switches tienen el mismo dominio VTP y la misma contrasea VTP, en el caso de que est configurada.
Catalyst 3500XL tiene la VLAN Token Ring traducida.
Inicie los servidores mientras estn desconectados.
Si conecta estos dos switches, Catalyst 6500 pasa al modo VTP transparente. En esta situacin, si Catalyst 3500XL tiene un nmero de
revisin de configuracin menor que el de Catalyst 6500, Catalyst 6500 no conmuta al modo VTP transparente. Si Catalyst 3500 XL tiene
el mismo nmero de revisin de configuracin, Catalyst 6500 no cambia al modo VTP transparente. Pero la traduccin sigue presente en
Catalyst 3500 XL.
Cul es la manera ms rpida de recuperarse despus de observar la traduccin en la red?
Aunque corrija la informacin de VLAN Token Ring en un switch, por ejemplo el switch que no funcionaba correctamente, es posible que la
informacin se haya propagado por la red. Puede utilizar el comando show vlan para determinar si esto ha sucedido. Por consiguiente, la manera
ms rpida de recuperarse es llevar a cabo estos pasos:
1. Tome un switch basado en el software Cisco IOS, como un Catalyst XL conectado a la red y cambie el switch a un servidor VTP.
2. Elimine las VLAN traducidas.
3. Una vez que haya aplicado el cambio al switch, vuelva a conectarlo a la red.
El cambio debera propagarse por todos los dems servidores y clientes VTP.
Tambin puede ejecutar el comando show vlan para verificar que la traduccin ha pasado a la red. En este momento, debera poder volver
a cambiar el switch CatOS 6.3(3) afectado a un servidor VTP.
Nota: Los switches Catalyst XL no soportan tantas VLAN como lo hacen los Catalyst 6000. Asegrese de que todas las VLAN en el
Catalyst 6500 existen en el switch Catalyst XL antes de volver a conectarlos. Por ejemplo, no desea conectar un Catalyst 3548XL con 254
VLAN y un nmero de revisin de configuracin VTP superior a un Catalyst 6500 que posee 500 VLAN configuradas.
Cmo un switch recientemente introducido puede provocar problemas en la red
Nota: Vase la seccin Animaciones Flash: VTP de este documento para ver una demostracin Flash de este problema.
Este problema ocurre cuando se posee un dominio conmutado grande que se encuentra todo en el dominio VTP y se desea agregar un switch a la
red.
Este switch se ha utilizado anteriormente en el laboratorio y se ha especificado un buen nombre de dominio VTP. El switch se ha configurado
como un cliente VTP y se ha conectado al resto de la red. A continuacin, se ha unido el enlace de ISL con el resto de la red. En slo unos
segundos, toda la red ha quedado inactiva. Qu puede haber pasado?
El nmero de revisin de la configuracin del switch que ha insertado era superior al del dominio VTP. Por consiguiente, el switch insertado
recientemente, con prcticamente ninguna VLAN configurada, ha borrado todas las VLAN del dominio VTP.
Esto sucede tanto si el switch es un cliente VTP como un servidor VTP. Un cliente VTP puede borrar la informacin VLAN de un servidor VTP.
Se puede decir que esto sucede cuando muchos de los puertos de la red cambian a un estado inactivo, pero se los sigue asignando a una VLAN
inexistente.
Solucin
Vuelva a configurar rpidamente todas las VLAN en uno de los servidores VTP.
Qu hay que recordar:
Asegrese siempre de que el nmero de revisin de la configuracin de todos los switches que se inserten en el dominio VTP es inferior al de los
switches que ya estn en el dominio VTP.
Si tiene el resultado de un comando show tech-support del dispositivo Cisco, podr utilizar el intrprete de resultados (solamente clientes
registrados) para mostrar posibles problemas y sus soluciones.
Ejemplo:
Siga los pasos siguientes para ver un ejemplo de este problema:
1. Ejecute estos comandos para observar que Clic tiene 7 VLAN (1, 2, 3 y las predeterminadas), Clic es el servidor VTP en el dominio
denominado test (prueba) y el puerto 2/3 est en la VLAN 3:
1993 May 25 05:09:50 %PAGP-5-PORTTOSTP:Port 2/1 joined bridge port 2/1 lan
---- -------------------------------- --------- ------- ------------------------
1 default active 65 2/2,2/4-50
3 VLAN0003 active 71 2/3

-------------------------------- ------------ ----------- ----------- ----------
test 1 2 server -

---------- ---------------- --------------- -------------
7 1023 0 disabled

--------------- -------- -------- -------------------------
clic (enable) show port 2/3
Port Name Status Vlan Level Duplex Speed Type

----- ------------------ ---------- ---------- ------ ------ ----- ------------
2/3 connected 3 normal 10 half 10/100BaseTX
2. Conecte Bing, que es un switch de laboratorio en el que se han creado las VLAN 4, 5 y 6.
Nota: El nmero de revisin de la configuracin es 3 en este switch.

---- -------------------------------- --------- ------- ------------------------
1 default active 4 2/1-48
3/1-6
3. Coloque el switch Bing en el mismo dominio VTP (test).

-------------------------------- ------------ ----------- ----------- ----------
test 1 2 server -

---------- ---------------- --------------- -------------
8 1023 3 disabled

--------------- -------- -------- -------------------------
4. Configure la conexin troncal entre los dos switches para integrar Bing en la red.
Bing ha borrado la VLAN de Clic y ahora Clic posee las VLAN 4, 5 y 6. Sin embargo, Clic ya no tiene las VLAN 2 y 3, y el puerto 2/3
est inactivo.

-------------------------------- ------------ ----------- ----------- ----------
test 1 2 server -

---------- ---------------- --------------- -------------
8 1023 3 disabled

--------------- -------- -------- -------------------------
clic (enable)

---- -------------------------------- --------- ------- ------------------------
1 default active 65 2/2,2/4-50
clic (enable) show port 2/3
Port Name Status Vlan Level Duplex Speed Type

----- ------------------ ---------- ---------- ------ ------ ----- ------------
2/3 inactive 3 normal auto auto 10/100BaseTX
Reinicio del nmero de revisin de la configuracin
Puede reiniciar fcilmente el nmero de revisin de la configuracin mediante uno de los dos procedimientos siguientes.
Reinicio de la revisin de la configuracin mediante un nombre de dominio
Siga estos pasos para reiniciar el nmero de revisin de la configuracin cambiando el nombre de dominio:
1. Ejecute este comando para observar que la configuracin est vaca:

-------------------------------- ------------ ----------- ----------- ----------
1 2 server -
---------- ---------------- --------------- -------------
5 1023 0 disabled

--------------- -------- -------- -------------------------
clic (enable)
2. Configure el nombre de dominio, que es test (prueba) en este ejemplo, y cree dos VLAN.
El nmero de revisin de la configuracin llega hasta 2:
clic (enable) set vtp domain test
VTP domain test modified
clic (enable) set vlan 2
Vlan 2 configuration successful

-------------------------------- ------------ ----------- ----------- ----------
test 1 2 server -

---------- ---------------- --------------- -------------
7 1023 2 disabled

--------------- -------- -------- -------------------------
clic (enable)
3. Cambie el nombre de dominio de test (prueba) a cisco.
El nmero de revisin de configuracin vuelve a ser 0 y todas las VLAN siguen presentes:
clic (enable) set vtp domain cisco
VTP domain cisco modified

-------------------------------- ------------ ----------- ----------- ----------
cisco 1 2 server -

---------- ---------------- --------------- -------------
7 1023 0 disabled

--------------- -------- -------- -------------------------
4. Vuelva a cambiar el nombre de dominio VTP de cisco a test (prueba).
La revisin de la configuracin es 0. No hay riesgo de que se borre alguna cosa y todas las VLAN configuradas previamente permanecen:

-------------------------------- ------------ ----------- ----------- ----------
test 1 2 server -
---------- ---------------- --------------- -------------
7 1023 0 disabled

--------------- -------- -------- -------------------------
clic (enable)
Reinicio de la revisin de la configuracin mediante el modo VTP
Siga estos pasos para reiniciar el nmero de revisin de la configuracin cambiando el modo VTP:
1. Ejecute este comando para observar que la configuracin est vaca:

-------------------------------- ------------ ----------- ----------- ----------
1 2 server -

---------- ---------------- --------------- -------------
5 1023 0 disabled

--------------- -------- -------- -------------------------
clic (enable)
2. Configure el nombre de dominio, que es test (prueba) en este ejemplo, y cree dos VLAN.
El nmero de revisin de la configuracin llega hasta 2:

-------------------------------- ------------ ----------- ----------- ----------
test 1 2 server -

---------- ---------------- --------------- -------------
7 1023 2 disabled

--------------- -------- -------- -------------------------
clic (enable)
3. Cambie el modo VTP del servidor a transparente.
El nmero de revisin de la configuracin vuelve a ser 0 y todas las VLAN siguen presentes:
clic (enable) set vtp mode transparent

-------------------------------- ------------ ----------- ----------- ----------
test 1 2 transparent -

---------- ---------------- --------------- -------------
7 1023 0 disabled

--------------- -------- -------- -------------------------
4. Cambie el modo VTP de transparente a servidor o cliente.
La revisin de la configuracin es 0. No hay riesgo de que se borre alguna cosa y todas las VLAN configuradas previamente permanecen:
clic (enable) set vtp mode server

-------------------------------- ------------ ----------- ----------- ----------
test 1 2 server -

---------- ---------------- --------------- -------------
7 1023 0 disabled

--------------- -------- -------- -------------------------
clic (enable)
Todos los puertos inactivos despus del ciclo de apagado y encendido

Los puertos de los switches pasan al estado inactivo cuando son miembros de VLAN que no existen en la base de datos VLAN. Un problema
habitual es que todos los puertos pasan a este estado inactivo despus de un ciclo de apagado y encendido. Por lo general, esto se observa cuando
el switch est configurado como cliente VTP con el puerto troncal de enlace ascendente en una VLAN distinta a la VLAN 1. Debido a que el
switch se encuentra en el modo cliente VTP, al reiniciarlo pierde su base de datos VLAN y hace que el puerto de enlace ascendente y cualquier
otro puerto que no sea miembro de la VLAN 1 pasen al modo inactivo. Siga estos pasos para resolver este problema:
1. Cambie temporalmente el modo VTP a transparente.
switch (enable) set vtp mode transparent
VTP domain austinlab modified

switch (enable)
2. Agregue la VLAN a la que est asignado el puerto de enlace ascendente a la base de datos VLAN.
Nota: Este ejemplo presupone que la VLAN 3 es la VLAN que se ha asignado al puerto de enlace ascendente.
switch (enable) set vlan 3
VTP advertisements transmitting temporarily stopped,

and will resume after the command finishes.
switch (enable)
3. Vuelva a cambiar el modo VTP a cliente, una vez que el puerto de enlace ascendente inicie el reenvo.
switch (enable) set vtp mode client
VTP domain austinlab modified
Despus de completar estos pasos, el VTP debera volver a llenar la base de datos VLAN del servidor VTP. Esta operacin vuelve a establecer
como activo el estado de todos los puertos que eran miembros de las VLAN que el servidor VTP anunciaba.
Troncal desactivado, que causa problemas de VTP
Recuerde que los paquetes VTP siguen en la VLAN 1, pero nicamente en los troncales (ISL, dot1q o emulacin LAN [LANE]).
Si efecta cambios en VLAN mientras tiene un troncal desactivado o la conectividad LANE cada entre dos partes de la red, puede perder la
configuracin VLAN. Al restaurar la conectividad del troncal, ambos lados de la red se vuelven a sincronizar. Por lo tanto, el switch con el
nmero de revisin de configuracin mayor borra la configuracin de VLAN del switch con el nmero de revisin menor.
VTP y STP (Puerto de rbol de expansin lgico)
Cuando dispone de un dominio VTP grande, tambin posee un dominio STP grande. La VLAN 1 se debe expandir a travs de todo el dominio
VTP. Por lo tanto, se ejecuta un nico STP para esa VLAN en todo el dominio.
Al usar VTP y crear una nueva VLAN, la VLAN se propaga por todo el dominio VTP. A continuacin, se crea la VLAN en todos los switches
del dominio VTP. Todos los switches de Cisco utilizan PVST, lo que significa que los switches ejecutan un STP independiente para cada VLAN.
Esto implica agregar carga del switch a la CPU. Debe consultar la cantidad mxima de puertos lgicos (para el STP) que soporta el switch para
tener una idea de la cantidad de STP que puede tener en cada switch. La cantidad de puertos lgicos es aproximadamente el nmero de puertos
que ejecutan STP.
Nota: Un puerto troncal ejecuta una instancia de STP para cada VLAN activa en el troncal.
Puede evaluar rpidamente este valor para su switch mediante la frmula siguiente:
(Number of active VLANs x Number of trunks) + Number of access ports
Esta cantidad, el nmero mximo de puertos lgicos para el STP, vara de un switch a otro y est documentada en las release notes de cada
producto. Por ejemplo, en un Catalyst 5000 con Supervisor Engine 2, puede tener un mximo de 1500 instancias de STP. Cada vez que crea una
VLAN nueva con VTP, la VLAN se propaga de forma predeterminada por todos los switches y, por lo tanto, est activa en todos los puertos. Es
posible que deba recortar las VLAN innecesarias del troncal para evitar la inflacin del nmero de puertos lgicos.
Nota: El recorte de VLAN innecesarias de la conexin troncal puede realizarse utilizando uno de los dos mtodos que se describen a
continuacin:
Recorte manual de las VLAN innecesarias en el troncal: se trata del mejor mtodo e impide utilizar el rbol de expansin. En cambio,
este mtodo ejecuta las VLAN recortadas en las conexiones troncales. La seccin Recorte de VTP de este documento describe el recorte
manual con ms detalle.
Recorte de VTP: evite este mtodo para reducir la cantidad de instancias de STP. Las VLAN recortadas VTP en un troncal siguen
formando parte del rbol de expansin. Por lo tanto, las VLAN recortadas VTP no reducen la cantidad de instancias de puertos de rbol de
expansin.
Recorte de VTP
El recorte de VTP aumenta el ancho de banda disponible. El recorte de VTP limita el trfico saturado a esos enlaces troncales que el trfico debe
utilizar para acceder a los dispositivos de red adecuados. De forma predeterminada, el recorte de VTP est deshabilitado. Si se habilita el recorte
de VTP en un servidor VTP, se habilita el recorte en todo el dominio de administracin. El comando set vtp pruning enable recorta las VLAN
automticamente y detiene la inundacin ineficiente de tramas en donde no son necesarias. De forma predeterminada, las VLAN 2 a 1000 son
aptas para el recorte. El recorte de VTP no recorta el trfico de las VLAN no aptas para el recorte. La VLAN 1 nunca es apta para el recorte, por
lo que el trfico de la VLAN 1 no puede recortarse.
Nota: A diferencia del recorte manual de VLAN, el recorte automtico no limita el dimetro del rbol de expansin.
Todos los dispositivos del dominio de administracin deben ser compatibles con el recorte de VTP para que ste sea efectivo. En los dispositivos
que no soportan el recorte de VTP, debe configurar manualmente las VLAN que tienen acceso al enlace troncal. Puede realizar el recorte manual
de las VLAN desde el enlace troncal con el comando clear trunk mod/port y el comando clear trunk vlan_list. Por ejemplo, puede seleccionar
que slo se permita un switch de ncleo en cada troncal hacia las VLAN realmente necesarias. De esta manera, se reduce la carga en las CPU de
todos los switches (switches de ncleo y switches de acceso) e impide utilizar el STP para aquellas VLAN que se extienden por toda la red. Este
recorte limita los problemas de STP en la VLAN.
Aqu tiene un ejemplo:
Topologa: la topologa son dos switches de ncleo que estn conectados uno al otro, cada uno con 80 conexiones troncales a 80 switches
de acceso diferentes. Con este diseo, cada switch de ncleo posee 81 troncales y cada switch de acceso dispone de dos enlaces troncales
ascendentes. Esto presupone que los switches de acceso tienen, adems de los dos enlaces ascendentes, dos o tres troncales que van a un
Catalyst 1900. Esto es un total de cuatro a cinco troncales por switch de acceso.
Plataforma: los switches de ncleo son los Catalyst 6500 con Supervisor Engine 1A y la Tarjeta de funcin de polticas 1 (PFC1) que
ejecutan la versin de software 5.5(7). De acuerdo con las Release Notes for Catalyst 6000/6500 Software Release 5.x (Release notes del
software Catalyst 6000/6500 versin 5.x), esta plataforma no puede tener ms de 4000 puertos lgicos STP.
Switches de acceso: los switches de acceso pueden ser:
Switches Catalyst 5000 con Supervisor Engine 2, que no soportan ms de 1500 puertos lgicos STP.
Switches Catalyst 5000 con Supervisor Engine 1 y 20 MB de DRAM, que no soportan ms de 400 puertos lgicos STP.
Cantidad de VLAN: no olvide utilizar el VTP. Una VLAN en el servidor VTP se crea en todos los switches de la red. Si tiene 100 VLAN,
el ncleo debe administrar aproximadamente 100 VLAN x 81 troncales = 8100 puertos lgicos, lo que est por encima del lmite. El switch
de acceso debe administrar 100 VLAN x 5 troncales = 500 puertos lgicos. En este caso, los Catalyst del ncleo exceden la cantidad
soportada de puertos lgicos y los switches de acceso con Supervisor Engine 1 tambin estn por encima del lmite.
Solucin: si presupone que realmente slo se requieren cuatro o cinco VLAN en cada switch de acceso, puede recortar todas las dems
VLAN del troncal en la capa del ncleo. Por ejemplo, si slo se requieren las VLAN 1, 10, 11 y 13 en el troncal 3/1 que va hacia ese
switch de acceso, la configuracin del ncleo es la siguiente:
Praha> (enable) set trunk 1/1 des
Port(s) 1/1 trunk mode set to desirable.
Praha> (enable) clear trunk 1/1 2-9,12,14-1005
Removing Vlan(s) 2-9,12,14-1005 from allowed list.

Port 1/1 allowed vlans modified to 1,10,11,13.
Praha> (enable) clear trunk 1/1 2-9,12,14-1005
Nota: Aunque no exceda la cantidad de puertos lgicos permitidos, recorte las VLAN del troncal. El motivo es que un bucle STP en una
VLAN nicamente se extiende hasta donde la VLAN est permitida y no atraviesa todo el campus. La difusin en una VLAN no alcanza el
switch y no necesita la la difusin. En las versiones de software anteriores a la 5.4, no es posible eliminar la VLAN 1 de las conexiones
troncales. En las versiones posteriores, puede eliminar la VLAN 1 con este comando:
Praha> (enable) clear trunk 1/1 1
Default vlan 1 cannot be cleared from module 1.
La seccin El caso de la VLAN 1 de este documento analiza las tcnicas sobre cmo evitar que la VLAN 1 se extienda por todo el campus.
El caso de la VLAN 1
No puede aplicar el recorte de VTP en las VLAN que necesitan existir en todos los lugares y que deben permitirse en todos los switches del
campus para poder transportar VTP, el trfico del Protocolo de deteccin de Cisco [CDP] y otro trfico de control. Sin embargo, existe una
manera de limitar el alcance de la VLAN 1. La funcin se llama VLAN 1 disable on trunk (deshabilitar VLAN 1 en troncal). Esta funcin est
disponible en los switches Catalyst de las series 4500/4000, 5500/5000, y 6500/6000 de la versin 5.4(x) o posteriores del software CatOS. La
funcin permite recortar VLAN 1 del troncal, como se hace para cualquier otra VLAN. Este recorte no incluye todo el trfico del protocolo de
control que todava se permite en el troncal (DTP, PAgP, CDP, VTP, entre otros). Pero el recorte bloquea todo el trfico de usuarios en ese
troncal. Con esta funcin, puede evitar que la VLAN se extienda por todo el campus. Los bucles STP tienen el alcance limitado, incluso en la
VLAN 1. Configure la VLAN 1 como deshabilitada, tal como configurara las dems VLAN para eliminarlas del troncal:
Console> (enable) set trunk 2/1 desirable
Port(s) 2/1 trunk mode set to desirable.
Console> (enable) clear trunk 2/1 1
Removing Vlan(s) 1 from allowed list.

Port 2/1 allowed vlans modified to 2-1005.
Resolucin de problemas de errores de nmeros de revisin de la configuracin VTP observados en el resultado del
comando show vtp statistics
VTP se ha diseado para un entorno administrativo en el que la base de datos VLAN para el dominio se modifique en un switch cada vez.
Presupone que la revisin nueva se propaga por el dominio antes de que se lleve a cabo otra revisin. Si modifica la base de datos
simultneamente en dos dispositivos diferentes en el dominio administrativo, puede provocar que se generen dos bases de datos distintas con el
mismo nmero de revisin. Estas bases de datos se propagan y sobrescriben la informacin existente hasta que coinciden en un switch Catalyst
intermedio de la red. Este switch no puede aceptar ningn anuncio porque los paquetes tienen el mismo nmero de revisin, pero un valor MD5
diferente. Cuando el switch detecta esta condicin, incrementa el contador No of config revision errors (N de errores de revisin
de configuracin).
Nota: El resultado del comando show vtp statistics de esta seccin aporta un ejemplo.
Si observa que la informacin VLAN no est actualizada en un switch determinado o si encuentra otros problemas similares, ejecute el comando
show vtp statistics. Determine si el nmero de paquetes VTP con errores de nmeros de revisin de configuracin aumenta:
Console> (enable) show vtp statistics
VTP statistics:
summary advts received 4690
subset advts received 7
request advts received 0
summary advts transmitted 4397
subset advts transmitted 8
request advts transmitted 0
No of config revision errors 5
No of config digest errors 0
Trunk Join Transmitted Join Received
Summary advts received from
non-pruning-capable device
-------- --------------- ------------- ---------------------------
1/1 0 0 0
1/2 0 0 0
Console> (enable)
Si observa un error de revisin de configuracin, puede solucionar este problema cambiando la base de datos VLAN de alguna manera para que
crear una base de datos VLAN con un nmero de revisiones mayor que el de las bases de datos opuestas. Por ejemplo, en el switch que acta
como servidor VTP principal, agregue o borre una VLAN falsa en el dominio administrativo. Esta revisin actualizada se propaga a travs del
dominio y sobrescribe la base de datos de todos los dispositivos. Cuando los dispositivos del dominio anuncian una base de datos idntica, el
error deja de aparecer.
Resolucin de problemas de errores de compilacin de la configuracin VTP observados en el resultado del

comando show vtp statistics
Esta seccin describe como solucionar los errores de compilacin de la configuracin VTP que se observan al ejecutar el comando show vtp
statistics. Aqu tiene un ejemplo:
Console> (enable) show vtp statistics
VTP statistics:
summary advts received 3240
subset advts received 4
request advts received 0
summary advts transmitted 3190
subset advts transmitted 5
request advts transmitted 0
No of config revision errors 0
No of config digest errors 2
Trunk Join Transmitted Join Received Summary advts received from
non-pruning-capable device
-------- --------------- ------------- ---------------------------
1/1 0 0 0
1/2 0 0 0
Console> (enable)
La finalidad general de un valor MD5 es verificar la integridad de un paquete recibido y detectar cualquier cambio en el paquete o la corrupcin
del mismo durante el trnsito. Cuando un switch detecta un nmero de revisin nuevo que es diferente del valor actual almacenado, el switch
enva un mensaje de solicitud al servidor VTP y solicita los subgrupos VTP. Un anuncio de subgrupos contiene una lista de informacin VLAN.
El switch calcula el valor MD5 para los anuncios de los subgrupos y compara el valor con el valor MD5 del anuncio de resumen VTP. Si los dos
valores son diferentes, el switch aumenta el contador N de errores de compilacin de la configuracin.
Un motivo comn de errores de compilacin se debe a que la contrasea VTP no se ha configurado de forma coherente en todos los servidores
VTP del dominio VTP. Trate estos errores como problemas de configuracin errnea o de corrupcin de datos para darles solucin.
En la resolucin de este problema asegrese de que el contador de errores no tenga un historial. El men de estadsticas cuenta errores desde el
reinicio ms reciente del dispositivo o el reinicio de "VTP statistics" (Estadsticas de VTP).
Conclusin
Hay algunas desventajas al utilizar el VTP. Debe sopesar la facilidad de la administracin VTP frente al riesgo inherente de un dominio STP
grande, la inestabilidad potencial y los riesgos de STP. El mayor riesgo es un bucle STP por todo el campus VTP. Al utilizar VTP, existen dos
aspectos a los que debe prestar atencin especial:
Recuerde revisar la configuracin y cmo reiniciarla cada vez que inserta un switch nuevo en la red a fin de no hacer caer toda la red.
Evite en todo momento tener una VLAN que se extienda por toda la red.
1992-2014 Cisco Systems Inc. Todos los Derechos Reservados.
Fecha de Generacin del PDF: 12 Abril 2008
http://www.cisco.com/cisco/web/support/LA/7/73/73706_21.html

Configuración Del Protocolo de Troncal VLAN

Uploaded by

Document Information

Original Title

Copyright

Available Formats

Share this document

Share or Embed Document

Sharing Options

Did you find this document useful?

Is this content inappropriate?

Copyright:

Available Formats

Configuración Del Protocolo de Troncal VLAN

Uploaded by

Copyright:

Available Formats

Introduccin y configuracin del protocolo de troncal VLAN

Interactivo: Este documento ofrece un anlisis personalizado de su dispositivo Cisco.

Este documento contiene animaciones Flash.

Introduccin al funcionamiento de la versin 3 de VTP

Introduccin al funcionamiento de la versin 3 de VTP

Mensajes VTP en detalle

Versin del protocolo VTP: 1, 2 3

Anuncios del resumen

Nmero de revisin de la configuracin

La lista siguiente explica el significado del campo en el paquete de anuncios de resumen:

Code (Cdigo): el formato que corresponde es 0x02 para el anuncio de subgrupos.

Un switch requiere una solicitud de anuncio de VTP en las siguientes situaciones:

Otras opciones de VTP

Utilizacin de VTP en una red

Configuracin de VTP en switches Catalyst

1. En el modo de base de datos VLAN:

!--- Ejecute este comando en modo EXEC privilegiado,

!--- ste es el modo de configuracin VLAN.

Router(vlan)#vtp mode {client | server | transparent}

c. Ejecute el comando exit para salir del modo de configuracin VLAN.

Nota: El comando end y el comando Ctrl-Z no funcionan en este modo.

%Invalid input detected at '^' marker.

2. En modo de configuracin global:

domain Set the name of the VTP administrative domain.

Para supervisar el estado y el funcionamiento de VTP, ejecute los siguientes comandos:

Router#show vtp status

Router#show vtp counters

Catalyst de la serie 4500/4000, 5500/5000 o 6500/6000 con CatOS

Ejecute este comando para configurar el nombre de dominio:

set vtp domain name

Ejecute este comando para configurar el modo:

set vtp mode [server | client | transparent]

Ejecute estos comandos para supervisar el estado y el funcionamiento de VTP:

show vtp domain

Catalyst 2900XL, 3500XL, 2950 y 3550

Ejecute estos comandos desde el modo de base de datos VLAN:

show vtp counters

Switches Catalyst Express de la serie 500

bing (enable) show vtp domain

Domain Name Domain Index VTP Version Local Mode Password

Vlan-count Max-vlan-storage Config Revision Notifications

Last Updater V2 Mode Pruning PruneEligible on Vlans

bing (enable) show vlan

VLAN Name Status IfIndex Mod/Ports, Vlans

clic (enable) show vtp domain

Domain Name Domain Index VTP Version Local Mode Password

Vlan-count Max-vlan-storage Config Revision Notifications

Last Updater V2 Mode Pruning PruneEligible on Vlans

clic (enable) show vlan

MAC 005014BB63FD is clic

MAC 003019798CFD is bing

!--- Esto indica que Bing ha recibido su

domain change notification sentVTP: transitioning from null to test domain

!--- A partir de ste, Bing obtiene el nombre de dominio VTP.

VTP: summary packet rev 11 greater than domain test rev 0

VTP: tx vtp request, domain test, start value 0

!--- Bing ha recibido su segundo anuncio de resumen.

VTP: domain test, current rev = 0 found for summary pkt

!--- Esta revisin de configuracin es mayor que la de Bing.

VTP: domain test currently not in updating state

!--- Bing ha recibido su anuncio de subgrupos.

VTP: domain test, current rev = 0 found for subset pkt

!--- Observe las siguientes cifras.