Download - Unidad 02 Trunk VTP
11/03/2013
1
Copyright 2013 por Tecsup
Unidad 02
Switch: Trunk y VTP
• Los switches pueden ser configurados para mantener
configuraciones de red complejas que satisfagan las
necesidades de ínterconectividad en las compañías.
En este capítulo desarrollaremos algunas
características avanzadas utilizadas con frecuencia
en las compañías.
Introducción
11/03/2013
2
Objetivo
• Identificar las características avanzadas de los
switches Cisco.
• Utilizar la configuración de características
avanzadas en switches Cisco.
Índice
Características Avanzadas del Switch
Tipos de Puertos del Switch
Diferencias entre Access Port y Port Trunk
Trunking
Configuración Trunk
Configuración Trunk
Tipos de Encapsulamiento
VLANs permitidas en el Trunk
VTP – Vlan Trunking Protocol
Enlaces
Cuestionario
11/03/2013
3
Características Avanzadas del Switch
• Las características avanzadas de un switch, que se
puede utilizar durante la interconexión entre switches,
son las siguientes:
– Trunking
– VLAN Trunking Protocol (VTP)
Tipos de Puertos del Switch
• Los puertos pueden ser:
– Access port
– Trunk port
• La configuración puede ser realizada en forma:
– Manual: comando “switchport”
– Automática: protocolo DTP (Dynamic Trunking Protocol)
11/03/2013
4
Diferencias entre Access Port y Port Trunk
• Access Port
– Procesa el tráfico de una
sola VLAN.
– Recibe y envía sin utilizar
VLAN tagging asume que
es para la VLAN asignada
al puerto.
– Si recibe 802.1p o 802.1Q
para la VLAN asignada al
puerto, la reenvía.
– Si recibe 802.1p o 802.1Q
para VLAN no asignada al
puerto, la descarta.
• Port Trunk
– Procesa el tráfico de
múltiples VLANs.
– Por defecto el puerto
pertenece a todas las
VLANs.
– Soporta 802.1Q tagged
Trunking
• Puerto configurado para transportar más de una VLAN.
VLAN 10
VLAN 20
VLAN 10
VLAN 20
VLAN 10
VLAN 20
VLAN 10
VLAN 20
VLAN 10
VLAN 20
Paso de VLANs sin Trunking
Paso de VLANs con Trunking
VLAN 10, 20, etc.
11/03/2013
5
Trunking
• Se puede configurar de dos formas:
– ISL (Inter Switch Link), protocolo propietario de Cisco.
– IEEE 802.1q (dot1q)
Switch con 2
VLANs Switch con 2
VLANs
VLAN20 VLAN 10 VLAN 20 VLAN 10
Trunking: vlan 10,20
Trunking
10
• Cuando el frame es recibido por el trunk este lo marca para que
el dispositivo conozca a que VLAN pertenece.
Normal Ethernet Frame
Preamble: 7
SFD: 1 DA: 6 SA: 6 Type/ Length: 2
Data: 48 to 1500 CRC: 4
Preamble: 7
Data: 48 to 1500 CRC: 4
802.1Q Tagged Frame
2 TPI
2 TAG
Bits of VLAN ID (VID) to identify 4,096 possible VLANs CFI User Priority
3 bits 1 bit 12 bits
Inserted fields
SFD: 1 DA: 6 SA: 6 Type/ Length: 2
11/03/2013
6
Configuración Trunk
• Los puertos de un switch se configuran en diferentes modos
según este vaya a pertenecer a una o a varias VLAN.
– Cuando el puerto solo va a pertenecer a una sola VLAN se
configura como static-access, que es la configuración por
defecto.
– En el modo trunk el puerto se configura para que
pertenezca a varias VLAN’s.
Tipos de Encapsulamiento
• Se debe indicar el tipo de encapsulamiento a utilizar:
– switchport trunk encapsulation isl
• Especifica encapsulación ISL en el enlace trunk
– switchport trunk encapsulation dot1q
• Especifica encapsulación 802.1q en el enlace trunk
– switchport trunk encapsulation negotiate
• Especifica que la interfase negociará con la interfase
vecina si utilizara ISL (preferible) o 802.1q trunk,
dependiendo de la configuración de la interfase vecina.
11/03/2013
7
Configuración Trunk
• Ingresar a la configuración de la interfase que
actuará como trunk:
switch (config)# interface FastEthernet0/12
• Configurar la interfase en modo trunk
switch(config-if)# switchport mode trunk
• Especificar el tipo de encapsulación
switch(config-if)# switchport trunk encapsulation dot1q
switch(config-if)# end
Trunking: 802.1q
0/12
VLANs permitidas en el Trunk
• Por defecto se recibe tráfico de todas las VLANs (no
recomendable).
• Se puede indicar que VLANs atravesarán por el Trunk.
switchport trunk allowed vlan {add | all | except | remove} vlan-
list
• Ejemplo:
switch(config)# interface FastEthernet0/12
switch(config-if)# switchport trunk allowed vlan remove 2-100
switch(config-if)# switchport trunk allowed vlan add 10,12,15
switch(config-if)# end
switch# copy running-config startup-config
Default: switch(config-if)# no switchport trunk allowed vlan
11/03/2013
8
VTP – Vlan Trunking Protocol
• Es un protocolo del nivel 2 del modelo OSI.
• Permite administrar la configuración de VLANs de forma
centralizada.
• Los cambios se realizan en uno o más switches y estos son
comunicados a todos los otros switches en la red.
• Permite la consistencia de la configuración de VLANs en toda
la red o dominio VTP.
VLAN 10
VLAN 20
VTP + Trunking
VLAN 10
VLAN 20
Elementos VTP
• Al utilizar VTP se manejan los siguiente elementos:
– Versión VTP
– Dominio VTP
– Modos VTP
11/03/2013
9
Versión VTP
• Se debe decidir si se utiliza VTP versión 1 ó 2.
• Por defecto VTP opera en versión 1.
• La versión 2 tiene características no soportadas en
la versión 1:
– VTP transparent reenvían mensajes VTP siempre
que el nombre de dominio y la versión
correspondan.
• Todos los switch deben utilizar la misma versión
VTP.
• Ejemplo:
– switch(vlan)# vtp v2-mode
Dominio VTP
• Un dominio VTP se compone de un conjunto de
switches interconectados que comparte el mismo
nombre de dominio VTP.
– switch(vlan)# vtp domain tecsup
Dominio VTP
11/03/2013
10
Modos VTP
• Server:
– Permite crear, modificar, y borrar VLANs, así como
especificar otros parámetros. Anuncian la configuración de
VLANs a otros switches en el mismo dominio y sincroniza
sus configuraciones.
– Las configuraciones VLAN son guardadas en la NVRAM.
– Modo por defecto.
• Client:
– Se comporta igual que los servers, pero no puede crear,
modificar o crear VLANs.
– Las configuraciones VLAN no son guardadas en la NVRAM.
• Transparent:
– No participan en VTP.
– No anuncia ni sincroniza la configuración de sus VLANS.
Modos VTP
Transparent
• Encamina los mensajes VTP
• Sincroniza
• No guarda en
NVRAM
• Crea VLANS
• Modifica VLANs
• Borra VLANs
• Envía/dirige las
alertas VTP
• Sincroniza
• Guarda en NRAM
• Crea VLANS
• Modifica VLANs
• Borra VLANs
• Dirige las alertas
VTP
• No sincroniza
• Guarda en NRAM
switch(vlan)# vtp server
switch(vlan)# vtp client switch(vlan)# vtp transparent
11/03/2013
11
Comunicación entre VLANs
• La creación de las VLANS se puede hacer desde el switch VTP Server el cual distribuirá las VLANS a todos los demás Switch VTP clientes en forma dinámica.
• Mantiene mapeo global de tablas de VLANs desde un dominio de administración común.
• Los mensajes VTP solo son enviados sobre puertos configurados como troncales (trunk).
• Viaja sobre cualquier tipo de medio.
Switch
RED
VLAN 2
VLAN 1
ISL
Switch
ISL
Switch
Switch
802.1Q
Comunicación entre VLANs
• Los mensajes VTP son enviados en frames multicast.
• Los servidores y clientes VTP son sincronizados con la última
revisión VTP.
• Los mensajes VTP son enviados cada 5 minutos o cuando exista un
cambio.
1. Add New VLAN
2. Rev 3 --> Rev 4
Server
Client Client
4. Rev 3 --> Rev 4
5. Sync New VLAN
Information
3 3
4. Rev 3 --> Rev 4
5. Sync New VLAN
Information
11/03/2013
12
Configuración de VTP
• Configuración en el lado servidor:
– Definir el Dominio y el VTP Server
– En el VTP Server crear las VLANs
– En el VTP Server asignar los puertos a las VLANs
• Configuración en el lado cliente:
– Definir el VTP Client
– Crear la troncal (trunk)
– En el VTP Client asignar los puertos a las VLANs
Creando un VTP Server
• Ingresar al modo de configuración VLAN:
– switch# vlan database
• Configurar el nombre del dominio VTP. El nombre puede tener una longitud de 1 a 32 caracteres.
– switch(vlan)# vtp domain tecsup
• Configurar el switch en modo VTP server:
– switch(vlan)# vtp server
• Configurar un password para el dominio VTP (opcional). El password puede tener una longitud de 8 a 64 caracteres. El password debe ser el mismo en todos los switch del dominio.
– switch(vlan)# vtp password mipassword
11/03/2013
13
VTP revision number
• Ingresar al modo de configuración VLAN:
– switch# vlan database
• Configurar el nombre del dominio VTP. El nombre puede tener una longitud de 1 a 32 caracteres.
– switch(vlan)# vtp domain tecsup
• Configurar el switch en modo VTP client:
– switch(vlan)# vtp client
• Configurar un password para el dominio VTP (opcional). El password puede tener una longitud de 8 a 64 caracteres. El password debe ser el mismo en todos los switch del dominio.
– switch(vlan)# vtp password mipassword
Características Avanzadas
• Antes de adicionar un cliente VTP a un dominio VTP, siempre se
debe verificar que la configuración del “VTP revision number”
sea menor que la configuración de otros switches en el dominio.
• Switches en un dominio VTP siempre utilizan la configuración
VLAN del switch con el valor más alto de “VTP revision number”.
• Si se adiciona un switch con un valor mayor de “VTP revision
number”, esto puede borrar todo la información VLAN de
servidor y del dominio VTP.
11/03/2013
14
Show VTP Status
• Muestra información de la configuración VTP del switch, como: nombre del dominio, número de revisión, modo de operación, etc.
– switch# show vtp status
VTP Version : 2
Configuration Revision : 6
Maximum VLANs supported locally : 64
Number of existing VLANs : 9
VTP Operating Mode : Server
VTP Domain Name : tecsup
VTP Pruning Mode : Disabled
VTP V2 Mode : Disabled
VTP Traps Generation : Disabled
Configuración VTP
• Recomendaciones al configurar VTP:
– 1 ó 2 servidores bien identificados
– Clientes en modo “client”
– Switches no involucrados en “transparent”
– Nunca poner switch de acceso como “server” a menos que
se quiera que sean servidores.
– Una mala configuración puede hacer un “override” de toda la
configuración de las VLANs en todo el dominio.
– Ejemplo: Un cliente configurado como servidor.
11/03/2013
15
Enlaces
• STP:
http://es.wikipedia.org/wiki/Spanning_Tree_Protocol
• RSTP:
http://www.cisco.com/en/US/tech/tk389/tk621/technologies_white_pape
r09186a0080094cfa.shtml
Cuestionario
1. ¿Con que comando habilitas el port trunk en el 2960?
a. Trunk on
b. Trunk all
c. Switchport trunk on
d. Switchport mode trunk
2. ¿Por qué es necesario el uso de STP en una red de switches?
a. Permite mejor administración
b. Mayor seguridad en la red
c. Configuración de los switch´s de manera centralizada
1. ¿Cuál es el estándar IEEE para etiquetar una trama?
a. ISL
b. 802.3Z
c. 802.1Q
d. 802.3U
11/03/2013
16
Cuestionario
4.- ¿Qué protocolos son usados para implementar un trunking en el
Switch?
a. VTP
b. VLAN
c. 802.1Q
d. ISL
5.- ¿Qué modo de VTP permite cambiar la información en el
switch?
a. Cliente
b. STP
c. Server
d. Transparente