PRACTICA 13 blog.docx
24
PRACTICA 13 Resolución de problemas en la configuración de la función VTP bajo procedimiento. Todos los Switches cisco están configurados por defecto como servidores VTP. Para configurar VTP (VLAN Trunking Protocol), primero necesitamos configurar el nombre de dominio, seguido por el modo de funcionamiento del Switch (Modo Server, Modo Cliente, Modo Transparente), establecer una contraseña a VTP (opcional pero si recomendado), todo esto desde configuración global. En resumen los pasos para configurar VTP, son las siguientes: Paso 1: Lo primero es configurar que los Switches estén en modo Trunk. Paso 2: Configurar el Configurar el nombre de dominio Paso 3: Configurar el modo de funcionamiento del Switch (mode server, mode client, mode tranparent) Paso 4: Configurar una contraseña (Opcional) Paso 5: Configurar VTP Pruning en el Servidor (Opcional) Paso 6: Habilitar VTP versión 2 (Opcional) En este ejemplo configuraremos tres Switches. El primero lo pondremos en Modo Server, el segundo en Modo Transparente y el tercero en Modo Cliente. Tal como se muestra en la siguiente imagen.
Transcript of PRACTICA 13 blog.docx
PRACTICA 13
Resolucin de problemas en la configuracin de la funcin VTP bajo procedimiento.Todos los Switches cisco estn configurados por defecto como servidores VTP. Para configurar VTP (VLAN Trunking Protocol), primero necesitamos configurar el nombre de dominio, seguido por el modo de funcionamiento del Switch (Modo Server, Modo Cliente, Modo Transparente), establecer una contrasea a VTP (opcional pero si recomendado), todo esto desde configuracinglobal.
En resumen los pasos para configurar VTP, son las siguientes: Paso 1: Lo primero es configurar que los Switches estn en modo Trunk. Paso 2: Configurar el Configurar el nombre de dominio Paso 3: Configurar el modo de funcionamiento del Switch (mode server, modeclient,modetranparent) Paso 4: Configurar una contrasea (Opcional) Paso 5: Configurar VTP Pruning en el Servidor (Opcional) Paso 6: Habilitar VTP versin 2 (Opcional)
En este ejemplo configuraremos tres Switches. El primero lo pondremos en Modo Server, el segundo en Modo Transparente y el tercero en Modo Cliente. Tal como se muestra en la siguiente imagen.
Modos VTP (VLAN Trunking Protocol).
Lo primero es configurar las interfaces donde tenemos conectados los Switches en modo Trunk.
Configurar la interface Fa0/1 en el Switch1.Switch1#configure terminal
Switch1(config)#int fa0/1
Switch1(config-if)#switchport mode trunk
Switch1(config-if)#end
Switch1#show int trunk
PortModeEncapsulation StatusNative vlan
Fa0/1on802.1qtrunking1
PortVlans allowed on trunk
Fa0/11-4094
PortVlans allowed and active in management domain
Fa0/11
PortVlans in spanning tree forwarding state and not pruned
Fa0/11
Switch1#show run int fa0/1
Building configuration...
iCurrent configuration : 56 bytes!nterface FastEthernet0/1switchport mode trunk endConfigurar Interfaces Fa0/1 y Fa0/2 en el Switch2.Switch2#configure terminal
Switch2(config)#int fa0/1
Switch2(config-if)#switchport mode trunk
Switch2(config-if)#exit
Switch2(config)#int fa0/2
Switch2(config-if)#switchport mode trunk
Switch2(config-if)#end
Switch2#show int trunk
PortModeEncapsulation StatusNative vlan
Fa0/1on802.1qtrunking1
Fa0/2on802.1qtrunking1
PortVlans allowed on trunk
Fa0/11-4094
Fa0/21-4094
PortVlans allowed and active in management domain
Fa0/11
Fa0/21
PortVlans in spanning tree forwarding state and not pruned
Fa0/11
Fa0/21
Switch2#show run int fa0/1
Building configuration...
iCurrent configuration : 56 bytes!nterface FastEthernet0/1switchport mode trunk end
Switch2#show run int fa0/2
Building configuration...
iCurrent configuration : 56 bytes!nterface FastEthernet0/2 switchport mode trunk endConfigurar Interface Fa0/1 en el Switch3.Switch3#configure terminal
Switch3(config)#int f0/1
Switch3(config-if)#switchport mode trunk
Switch3(config-if)#end
Switch3#show int trunk
PortModeEncapsulation StatusNative vlan
Fa0/1on802.1qtrunking1
PortVlans allowed on trunk
Fa0/11-4094
PortVlans allowed and active in management domain
Fa0/11
PortVlans in spanning tree forwarding state and not pruned
Fa0/11
Switch3#show run int fa0/1
Building configuration...
iCurrent configuration : 56 bytes!nterface FastEthernet0/1 switchport mode trunkend
Switch1#configure terminalSwitch1(config)#vtp domain delfirosalesConfigurar el nombre de dominio, Modo Server, un password y el VTP Pruning en el Switch1.
Changing VTP domain name from NULL to delfirosalesSwitch1(config)#vtp mode serverDevice mode already VTP SERVER.Switch1(config)#vtp password ciscoSetting device VLAN database password to ciscoSwitch1(config)#vtp pruningPruning switched onSwitch1(config)#endSwitch1#Verificamos la configuracin de VTP en el Switch1
Switch1#show vtp statusVTP Version: 2Configuration Revision: 4Maximum VLANs supported locally : 128Number of existing VLANs: 8VTP Operating Mode: ServerVTP Domain Name: delfirosalesVTP Pruning Mode: EnabledVTP V2 Mode: DisabledVTP Traps Generation: DisabledMD5 digest: 0x34 0xFC 0x71 0x0B 0x6F 0x86 0x1B 0x6D
Configuration last modified by 192.168.1.1 at 3-1-93 00:25:41
Local updater ID is 192.168.1.1 on interface Vl1 (lowest numbered VLAN
interface found)
Switch1#
Switch2#configure terminal Switch2(config)#vtp domain delfirosales Domain name already set to delfirosales. Switch2(config)#vtp mode transparent Setting device to VTP TRANSPARENT mode. Switch2(config)#vtp password ciscoSetting device VLAN database password to cisco Switch2(config)#endSwitch2#Configurar un nombre de dominio, VTP en modo Transparente y un password en el Switch2.
Verificamos la configuracion realizada en el Switch2.
Switch2#show vtp statusVTP Version: 2Configuration Revision: 0Maximum VLANs supported locally : 128Number of existing VLANs: 8VTP Operating Mode: Transparent
VTP Domain Name: delfirosalesVTP Pruning Mode: DisabledVTP V2 Mode: DisabledVTP Traps Generation: DisabledMD5 digest: 0x6C 0x55 0x26 0x46 0x3B 0xBA 0xAD 0xA1Configuration last modified by 192.168.1.1 at 3-1-93 00:16:19Switch2#
Switch3#configure terminal Switch3(config)#vtp domain delfirosales Domain name already set to delfirosales. Switch3(config)#vtp mode clientSetting device to VTP CLIENT mode. Switch3(config)#vtp password ciscoSetting device VLAN database password to cisco Switch3(config)#endSwitch3#Configurar un nombre de dominio, vtp en Modo Cliente y un password en el Switch3.
Verificamos la configuracin de VTP.Switch3#show vtp status
VTP Version2
Configuration Revision3
Maximum VLANs supported locally : 128Number of existing VLANs: 8VTP Operating Mode: ClientVTP Domain Name: delfirosalesVTP Pruning Mode: DisabledVTP V2 Mode: DisabledVTP Traps Generation: DisabledMD5 digest: 0x84 0xA5 0x24 0x73 0x35 0x8C 0x3F 0x2CConfiguration last modified by 192.168.1.1 at 3-1-93 00:16:19Switch3#Hemos terminado de configurar los tres Switches, el primero en modo Server, el segundo en modo Tranparente y el tercero en modo Cliente. Ahora lo que aremos es verificar que VTP funcione correctamente, para esto debemos de saber que funciones realiza cada Switch.
Modo Server: El modo Server como lo mencione anteriormente, esta habilitado por defecto en los switches cisco, necesita al menos un servidor de dominio VTP para propagar la informacin de las VLANs a travs de ese dominio. Un Switch en modo server puede crear, agregar y borrar VLANs. Cuando en un VTP Server se crean o borran las VLANs, esta informacin se enva a todos los switches conectados, asi que cualquier cambio realizado en un Switch en Modo Server se envia toda la informacin en todo el dominioVTP.
Modo Transparente: Un Switch en modo Transparente si recibe la informacin del dominio VTP, el detalle es que no ejecuta ninguna informacin recibida, mantiene su propia base de datos y solo enva la informacin de dominio VTP a todos los demas Switches.
Modo Cliente: Los Switches en Modo cliente si reciben la informacion de los servers de VTP, tambin envan informacin a los dems Switches, as que el comportamiento de este modo es parecido a los de modo Server. La diferencia es que en este modo no se pueden crear, modificar o borrar VLANs.
VTP Pruning: Habilitar VTP pruning nos da una forma de preservar el ancho de banda mediante la reduccion de paquetes broadcast, multicast y unicast. Lo que hace es darse cuenta que paquetes deben de avanzar haciaelsiguienteSwitch.
Switch1#configure terminalSwitch1(config)#vlan 3Switch1(config-vlan)#name usersSwitch1(config-vlan)#endSwitch1#Crear una VLAN en el Switch1 (modo server), esto har que el Switch2 reciba informacin de la creacin de una VLAN pero no le har caso, lo que har es enviar la informacin al Switch3 (cliente) donde si se creara la VLAN. Vamos a verificar que VTP funcione correctamente.
Verficicamos el estado de VTP y las VLANs en el Switch1 (Modo Server)Switch1#show vtp status
VTP Version2
Configuration Revision5
Maximum VLANs supported locally : 128
Number of existing VLANs:9
VTP Operating Mode: ServerVTP Domain Name: delfirosalesVTP V2 Mode: DisabledVTP Traps Generation: DisabledMD5 digest: 0x68 0x34 0x28 0xF9 0xBC 0x11 0xFD 0x0DConfiguration last modified by 192.168.1.1 at 3-1-93 00:34:23Local updater ID is 192.168.1.1 on interface Vl1 (lowest numbered VLANinterface found)Switch1#Switch1#show vlanVTP Pruning Mode: Enabled
VLAN NameStatusPorts---- -------------------------------- --------- -------------------------------1defaultactiveFa0/2, Fa0/3, Fa0/4, Fa0/5Fa0/6, Fa0/7, Fa0/8, Fa0/9Fa0/10, Fa0/11, Fa0/122VLAN2active3usersactive101 VLAN101active105 VLAN105active
1002 fddi-defaultact/unsup
1003 token-ring-defaultact/unsup
1004 fddinet-defaultact/unsup
1005 trnet-defaultact/unsup
VLAN Type SAIDMTUParent RingNo BridgeNo Stp BrdgMode Trans1
Trans2
---- ----- ---------- ----- ------ ------ -------- ---- -------- ------ ------
1enet 1000011500 -----00
2enet 1000021500 -----00
3enet 1000031500 -----00
15enet 1000151500 -----00
101 enet 1001011500 -----00
VLAN Type SAIDMTUParent RingNo BridgeNo Stp BrdgMode Trans1
Trans2
---- ----- ---------- ----- ------ ------ -------- ---- -------- ------ ------
105 enet 1001051500 -----00
1002 fddi 1010021500 -----00
1003 tr1010031500 -----00
1004 fdnet 1010041500 ---ieee -00
1005 trnet 1010051500 ---ibm -00
Remote SPAN VLANs
------------------------------------------------------------------------------
Primary Secondary TypePorts
------- --------- ----------------- ------------------------------------------
Como podemos observar, hemos creado la VLAN 3 llamada users, ahoraverificaremos el Switch2, no tiene que tener la VLAN 3 ya que esta en modotransparente.
Verficicar el estado de VTP y las VLANs en el Switch2 (Modo Transparente). Switch2#show vtp statusVTP Version2
Configuration Revision0
Maximum VLANs supported locally : 128
Number of existing VLANs8VTP Operating Mode: TransparentVTP Domain Name: delfirosalesVTP Pruning Mode: DisabledVTP V2 Mode: DisabledVTP Traps Generation: DisabledMD5 digest: 0x6C 0x55 0x26 0x46 0x3B 0xBA 0xAD 0xA1Configuration last modified by 192.168.1.1 at 3-1-93 00:16:19Switch2#show vlan
VLAN NameStatusPorts---- -------------------------------- --------- -------------------------------1defaultactiveFa0/3, Fa0/4, Fa0/5, Fa0/6Fa0/7, Fa0/8, Fa0/9, Fa0/10 Fa0/11, Fa0/122VLAN2active101 VLAN101active105 VLAN105active1002 fddi-defaultact/unsup1003 token-ring-defaultact/unsup1004 fddinet-defaultact/unsup1005 trnet-defaultact/unsup
VLAN Type SAIDMTUParent RingNo BridgeNo Stp BrdgMode Trans1
Trans2
---- ----- ---------- ----- ------ ------ -------- ---- -------- ------ ------
1enet 1000011500 -----00
2enet 1000021500 -----00
101 enet 1001011500 -----00
105 enet 1001051500 -----00
1002 fddi 1010021500 -----00
1003 tr1010031500 ----srb00
1004 fdnet 1010041500---ieee -00
VLAN Type SAIDMTUParent RingNo BridgeNo Stp BrdgMode Trans1
Trans2
---- ----- ---------- ----- ------ ------ -------- ---- -------- ------ ------
1005 trnet 1010051500 ---ibm -00
Remote SPAN VLANs
------------------------------------------------------------------------------
Primary Secondary TypePorts
------- --------- ----------------- ------------------------------------------
Tal como se muestra no se creo ninguna VLAN, pero si debi de enviar la informacin al Switch3 donde tiene que haber creado la VLAN 3. Asi que vamos a ver que paso en el Switch3.
Verficicar el estado de VTP y las VLANs en el Switch3 (Modo Cliente).
Switch3#show vtp statusVTP Version: 2Configuration Revision: 5Maximum VLANs supported locally : 128Number of existing VLANs: 9VTP Operating Mode: Client
VTP Domain Name: delfirosales
VTP Pruning Mode: Enabled
VTP V2 Mode: Disabled
VTP Traps Generation: Disabled
MD5 digest: 0x68 0x34 0x28 0xF9 0xBC 0x11 0xFD 0x0D
Configuration last modified by 192.168.1.1 at 3-1-93 00:34:23
Switch3#show vlan
VLAN NameStatusPorts---- -------------------------------- --------- -------------------------------1defaultactiveFa0/2, Fa0/3, Fa0/4, Fa0/5Fa0/6, Fa0/7, Fa0/8, Fa0/9 Fa0/10, Fa0/11, Fa0/122VLAN2active3usersactive101 VLAN101active105 VLAN105active1002 fddi-defaultact/unsup1003 token-ring-defaultact/unsup1004 fddinet-defaultact/unsup1005 trnet-defaultact/unsup
VLAN Type SAIDMTUParent RingNo BridgeNo Stp BrdgMode Trans1
Trans2
---- ----- ---------- ----- ------ ------ -------- ---- -------- ------ ------
1enet 1000011500 -----00
2enet 1000021500 -----00
3enet 1000031500 -----00
101 enet 1001011500 -----00
105 enet 1001051500 -----00
1002 fddi 1010021500 -----00
VLAN Type SAIDMTUParent RingNo BridgeNo Stp BrdgMode Trans1
Trans2
---- ----- ---------- ----- ------ ------ -------- ---- -------- ------ ------
1003 tr1010031500 ----srb00
1004 fdnet 1010041500 ---ieee -00
1005 trnet 1010051500 ---ibm -00
Remote SPAN VLANs
------------------------------------------------------------------------------
Primary Secondary TypePorts
------- --------- ----------------- ------------------------------------------
Como podemos observar el Switch3 ha creado la VLAN 3 llamada users creada desde el Switch1 Modo Server. Tambien podemos observar que el vtp pruning esta habilita en el Switch3 aunque lo hallamos habilitado desde elSwitch1.
Switch3#configure terminalSwitch3(config)#vlan 10VTP VLAN configuration not allowed when device is in CLIENT mode.Switch3(config)#Ahora en el Switch3 si tratamos de crear vlans en el switch3, no podremos crearlas ni borrarlas.
En cambio en el Switch2 modo tranparente si podemos crear vlans, pero se quedan en su base de datos, no se envan la informacin a los demsSwitches.Switch2#configure terminal
Switch2(config)#vlan 20
Switch2(config-vlan)#name VLAN20
Switch2(config-vlan)#exit
Switch2(config)#end
Switch2#show vlan brief
VLAN NameStatusPorts
---- -------------------------------- --------- -------------------------------
1defaultactiveFa0/3, Fa0/4, Fa0/5, Fa0/6
Fa0/7, Fa0/8, Fa0/9, Fa0/10
Fa0/11, Fa0/122VLAN2active20VLAN20active101 VLAN101active105 VLAN105active1002 fddi-defaultact/unsup1003 token-ring-defaultact/unsup1004 fddinet-defaultact/unsup1005 trnet-defaultact/unsupSwitch2#En el Switch1 y el Switch3 no se crea ninguna VLAN, ya que el modo tranparente no participa en el dominio VTP pero si recibe y envia lainformacion a los diferentes Switches.
Switch1
Switch1#show vlan brief
VLAN NameStatusPorts---- -------------------------------- --------- -------------------------------1defaultactiveFa0/2, Fa0/3, Fa0/4, Fa0/5Fa0/6, Fa0/7, Fa0/8, Fa0/9 Fa0/10, Fa0/11, Fa0/122VLAN2active
3usersactive
101 VLAN101active
105 VLAN105active
1002 fddi-defaultact/unsup
1003 token-ring-defaultact/unsup
1004 fddinet-defaultact/unsup
1005 trnet-defaultact/unsup
Switch1#
Switch2
Switch3#show vlan brief
VLAN NameStatusPorts---- -------------------------------- --------- -------------------------------1defaultactiveFa0/2, Fa0/3, Fa0/4, Fa0/5Fa0/6, Fa0/7, Fa0/8, Fa0/92VLAN2active3usersactive1002 fddi-defaultact/unsup1003 token-ring-defaultact/unsupFa0/10, Fa0/11, Fa0/12101 VLAN101active105 VLAN105active
1004 fddinet-defaultact/unsup
1005 trnet-defaultact/unsup
Switch3#
Si se te ha olvidado el password de VTPSwitch3#show vtp password
VTP Password: cisco
Switch3#
Algo basico en la configuracion de VTP (VLAN Trunking Protocol).
