VLAN TRUNKING PROTOCOL
Para conseguir colectividad VLAN a través del entramado de switches, VLAN deben estar configuradas en cada switch. El VLAN trunking protocol (VTP) proporciona un medio sencillo de
mantener una configuración de VLAN coherente a través de toda la red conmutada.
VTP permite soluciones de red conmutada fácilmente escalables a otras dimensiones, reduciendo la necesidad de configuración manual de la red.
VTP es un protocolo de mensajería de capa 2 que mantiene la coherencia de la configuración VLAN a través de un dominio de administración común, gestionando las adiciones, supresiones y cambios de nombre de las VLAN a través de las redes.
Un dominio VTP es u switch o varios switches interconectados que comparten un mismo entorno VTP. Cada switch se configura para residir en un único dominio VTP.
VTP OPERA EN UNO DE ESTOS TRES MODOS:
Modo servidor, modo cliente o modo transparente. El modo VTP predeterminado es el modo servidor.
En modo servidor puedes crea, modificar y suprimir VLAN y otros parámetros de configuración que afectan a todo el dominio VTP.
En modo servidor, las configuraciones de VLAN se guardan en la memoria de acceso aleatoria no volátil(NVRAM).
Un dispositivo que opera en modo VTP cliente no puede crear, cambiar ni suprimir VLAN.
Un cliente VTP no guarda la configuración VLAN en memoria no volátil. Tanto en modo cliente como en modo servidor, los switches sincronizan su configuración VLAN con la del switch que tenga el número de revisión más alto en el dominio VTP.
Un switch que opera en VTP transparente no crea avisos VTP ni sincroniza su configuración de VLAN, con la información recibida desde otros switch del dominio de administración. Reenvía los avisos VTP recibidos desde otros switches que forman parte del mismo dominio de
administración.
Un switch configurado en el modo transparente pueden crear, suprimir y modificar VLAN, pero los cambios no se transmiten a otros switch del dominio, afectan tan solo al switch local.
Cuando se configura UTP es importante elegir el modo adecuado, ya que UTP es una herramienta muy potente y puede crear problemas en la red.
El modo servidor debe elegirse para el switch que se usará para crear, modificar o suprimir VLAN.
El modo cliente debe configurarse para cualquier switch que se añada al dominio VTP para prevenir un posible reemplazo de configuraciones de VLAN.
El modo transparente debe usarse en un switch que necesite paraavisos VTP a otros switches, pero que necesitan también capacidad para administrar sus VLAN independientemente.
MODO SERVIDOR:
Envía / retransmite avisos VTP.
Sincroniza la información de configuración de VLAN con otros switches.
El switch Catalyst puede crear VLAN.
El switch Catalyst puede modificar VLAN.
El switch Catalyst puede suprimir VLAN.
MODO CLIENTE:
Envía / retransmite avisos VTP.
Sincroniza la información de configuración de VLAN con otros switches.
Las configuraciones de VLAN no se guardan en la NVRAM.
El switch Catalyst no puede crear VLAN.
El switch Catalyst no puede suprimir VLAN.
El switch Catalyst no puede modificar VLAN.
MODO TRANSPARENTE:
Retransmite avisos VTP.
No sincroniza la información de configuración de VLAN con otros switches.
Las configuraciones de VLAN se guardan en la NVRAM.
El switch Catalyst puede crear VLAN.
El switch Catalyst puede modificar VLAN.
El switch Catalyst puede suprimir VLAN.
Los avisos VTP se inundan a través del dominio de administración
cada 5 minutos o cuando haya un cambio en la configuración de lasVLAN.
El aviso VTP tiene un número de revisión de configuración, el número de revisión más alto indica la configuración más actual.
Para reiniciar el número de revisión de configuración en el
Catalyst 1900 utilice el comando privilegiado: delete vtp
RECORTE VTP:
Utiliza avisos VLAN para determinar cuándo una conexión troncal esta inundando tráfico innecesariamente. El recorte VTP aumenta el ancho de banda disponible al restringir él trafico para acceder a dispositivos de red apropiados.
CONFIGURACIÓN DE UNA VLAN
Habilitar dominios VTP, definir un enlace troncal, crear una VLAN y verificar el correcto funcionamiento de la VLAN.
· El número máximo de VLAN depende del switch (1900 hasta 64 VLAN).
· VLAN1 es una de las VLAN predeterminas de fabrica.
· Los avisos CDP y VTP se envían desde la VLAN1.
· La dirección IP del Catalyst 1900 esta en el dominio de difusión VLAN1.
· El switch debe hallarse en los modos VTP servidor o transparente para poder crear, añadir o suprimir VLAN.
Si la VLAN va ha añadirse únicamente a un switch local, utilice el modo transparente.
Si se desea propagar las VLAN a otros switches del dominio, utilice el modo servidor.
Un switch se encuentra por omisión en estado VTP servidor, de modo que pueda añadirse, modificarse o suprimirse VLAN.
La pertenencia de los puertos de switch a las VLAN se asigna manualmente puerto a puerto.(pertenencia VLAN estática o basada en puertos).
Parámetros predeterminados de configuración VTP para el switch Catalyst 1900
Nombre del dominio: ninguno
Modo VTP: servidor
Contraseña VTP: ninguna (debe ser la misma para todos los switch del dominio)
Recorte VTP: deshabilitado
Interrupción VTP: habilitada (genera un mensaje SNMP cada vez que se envía un nuevo mensaje VTP).
Utiliza el comando de configuración global VTP para especificar el modo operativo, nombre de dominio, contraseña, generación de interrupciones y posibilidad de recorte.
switch(config)#vtp[server|trasparent|client]domain[nombre de
dominio]trap[enable|disable]password[contraseña]pruning[enable|disable]
VTP TIENE DOS VERSIONES:
1ª versión soporta solo Ethernet.
2ª versión Ethernet y Token ring.
Configuración de línea troncal.
Establecer un puerto Fast Ethernet en el modo troncal.
Protocolo(DISL) Dinamic Inter-Switch Link, que gestiona la negociación troncal ISL automáticamente.
switch(config)#vlan[numero]name[nombre vlan]
ASIGNACIÓN DE PUERTOS A UNA VLAN
Cada vez que crea una VLAN puede asignar estáticamente un puerto o un número de puertos a la VLAN. Un puerto puede pertenecer a una sola VLAN.
switch(config)#vlan-membership[static|dynamic]vlan#
Dinamic significa que el Catalyst 1900 requiere una VMPS para la información de la VLAN basado en una dirección MAC. Todos los puertos pertenecen por omisión a la VLAN predeterminada, VLAN1.
ENRUTAMIENTO ENTRE VLAN
En un entorno de VLAN conmutada, los paquetes se conmutan sólo entre puertos designados para residir en el mismo “dominio de difusión”.
Las VLAN llevan a cabo particiones en la red y separación de tráfico en la capa 2. Por tanto, la comunicación entre VLAN no puede tener lugar sin un dispositivo de capa 3, como un router, responsable de establecer comunicaciones entre distintos dominios de difusión.
Router enclavado: Router conectado a un switch principal. Para llevar a cabo funciones de enrutamiento entre VLAN, han de darse las siguientes circunstancias:
El router debe conocer como llegar a todas las VLAN interconectadas para determinar cuales son los dispositivos finales, incluidas las redes que están conectadas a la VLAN, cada dispositivo final debe estar direccionado con una dirección de capa de red, como la dirección IP.
Cada router debe conocer además la ruta hasta cada red LAN de destino. El router tiene ya información acerca de las redes que están conectadas directamente. Por tanto, deberá aprender las rutas a las redes que no están conectadas directamente.
Debe existir una conexión física en el router para cada VLAN, o bien se debe habilitar la troncalidad en una conexión física individual.
No hay comentarios:
Publicar un comentario