Scaling Networks

Capítulo2:
Escalando VLANs

Carlos Quiroz Goicochea

[email protected]

Presentation_ID © 2008 Cisco Systems, Inc. All rights reserved. Cisco Confidential 1
 Capítulo 2
VTP, VLANs extendidas y DTP
Solucionar problemas de Multi-VLANs
Switch de capa 3

Presentation_ID © 2008 Cisco Systems, Inc. All rights reserved. Cisco Confidential 2
 Conceptos y operación de VTP
Descripción general de VTP

Cuando aumenta el número de switches en la red, la administración de las VLAN y los

enlaces troncales en la red se vuelve un desafío.

Si las VLAN 10, 20 y 99 ya se han creado y ahora debe agregar la VLAN 30 a todos los switches, la
adición manual de la VLAN debería ser en los 12 switches.

¿Existe una forma para configurar las nuevas VLAN que no sea manual?

Presentation_ID © 2008 Cisco Systems, Inc. All rights reserved. Cisco Confidential 3
 Conceptos y operación de VTP
VTP (VLAN Trunking Protocol)

Es un protocolo de Cisco, que usa tramas de enlaces troncales para comunicar la

información de VLAN entre switches.
VTP permite configurar un switch de modo que propague las VLAN configuradas, hacia
los otros switches en la red.
El VTP sólo aprende sobre las VLAN de rango normal (de 1 a 1005).

El VTP guarda las configuraciones de la VLAN en la base de datos de la VLAN

denominada vlan.dat. El archivo se encuentra en la memoria flash del switch

Presentation_ID © 2008 Cisco Systems, Inc. All rights reserved. Cisco Confidential 4
 Conceptos y operación de VTP
Componentes del VTP

Dominio VTP
 Consiste de uno o más switches interconectados.
 Todos los switches en un dominio comparten los detalles de configuración de la
VLAN usando las publicaciones del VTP.
Los switches que están en diferentes dominios VTP no intercambian mensajes VTP.
 Un router o switch de Capa 3 define el límite de cada dominio.

Para determinar que el switch tiene un enlace troncal use el comando: S1# show interfaces trunk

Presentation_ID © 2008 Cisco Systems, Inc. All rights reserved. Cisco Confidential 5
 Conceptos y operación de VTP
Componentes del VTP
Modos VTP
Un switch puede ser configurado en uno de los tres modos VTP: servidor, cliente o transparente.

Servidor VTP
vtp mode server
En este modo, se puede crear, modificar y eliminar las
VLAN
Es el modo predeterminado del switch Cisco.
Publican sus configuraciones a otros switches del dominio.
Mantienen las actualizaciones por medio del número de
revisión de configuración.
Comparan su número de revisión de configuración con el
número recibido desde otro switch.

Presentation_ID © 2008 Cisco Systems, Inc. All rights reserved. Cisco Confidential 6
 Cliente VTP vtp mode client
En un switch en modo cliente, no se pueden crear, cambiar o eliminar las VLAN.
Almacena la información de VLAN para todo el dominio en RAM
Cuando reinicia, envía una solicitud a un servidor del VTP para actualizar la información
de configuración de la VLAN.

Transparente VTP vtp mode transparent

Los switches en modo transparente envían publicaciones de VTP que reciben en sus
puertos troncales hacia otros switches en la red.
No publican su configuración de VLAN y no sincronizan su configuración de VLAN con
ningún otro switch.
Es útil cuando sus VLAN tienen solo importancia local.

VTP no funciona si: se utiliza un enlace no troncal para conectar switches, utilizar switches que no
son de Cisco, no escribir igual el nombre de dominio, las claves VTP diferentes.

Presentation_ID © 2008 Cisco Systems, Inc. All rights reserved. Cisco Confidential 7
 Conceptos y operación de VTP
Publicaciones VTP

La publicación de solicitud es enviada del cliente al servidor VTP en el dominio del VTP,
el servidor responde con una publicación de resumen y luego una publicación de
subconjunto.

La publicación resumen contiene el nombre de dominio de VTP, el número actual de

revisión y otros detalles de la configuración del VTP. Se envían cada 5 minutos.

Una publicación de subconjunto contiene información de las VLANs. Puede haber

múltiples publicaciones de subconjuntos para actualizar completamente la información de
la VLAN.

Presentation_ID © 2008 Cisco Systems, Inc. All rights reserved. Cisco Confidential 8
 Conceptos y operación de VTP
Configuración predeterminada de VTP

Depuración de VTP o VTP pruning

El VTP pruning evita el flooding innecesaria de broadcast de una VLAN a través de

todos los enlaces troncales, mejorando el BW.
Permite que los switches conozcan qué VLANs están asignadas en los extremos de un
enlace troncal
Para habilitarlo se debe usar el comando: vtp pruning
Habilite la depuración en sólo el servidor VTP.

Presentation_ID © 2008 Cisco Systems, Inc. All rights reserved. Cisco Confidential 9
 Conceptos y operación de VTP
Configuración predeterminada de VTP
Para ver el estado de VTP use el comando show VTP status

Configuraciones por defecto:

Versión VTP: usa la 1.
Nombre de dominio VTP: sin nombre.
Modo VTP pruning: deshabilitado
Modo de operación de VTP: servidor.
VLAN máximas admitidas localmente,
depende del tipo de switch.
Número de VLAN existentes: 5
Revisión de configuración: 0

Número de revisión de configuración de VTP

Es un número de 32 bits que incluye

el nivel de revisión
El valor predeterminado es cero.
Cada vez que se agrega o elimina
una VLAN, aumenta el número
Un cambio de nombre del dominio
VTP re establece la revisión a cero.
El número de revisión determina si la
información es más reciente

Presentation_ID © 2008 Cisco Systems, Inc. All rights reserved. Cisco Confidential 10
 Conceptos y operación de VTP
Configuración de VTP
En un PT agregue S1 y S2 y configure S1:
vtp mode server
show vtp status
Revisión de configuración =

Paso 1: configure el servidor VTP

Configure S1 como servidor VTP utilizando
el comando de configuración global :
vtp mode server
Use el comando show vtp status para confirmar
que S1 es un servidor VTP.

Observe la revisión de configuración = 0, VLAN existentes = 5, por que no se han configurado VLAN s y
el switch no pertenece a un dominio VTP.
Presentation_ID © 2008 Cisco Systems, Inc. All rights reserved. Cisco Confidential 11
 Conceptos y operación de VTP Configure S1:
show vtp status
Configuración de VTP VTP domain name =
vtp domain CCNA
vtp password cisco
Paso 2 - Configure el nombre de dominio y la contraseña VTP show vtp status
show vtp password
El nombre de dominio se configura mediante el comando:
vtp domain nombre vtp domain CCNA

S1 enviará un anuncio de VTP a S2 y S3. Si ambos no tienen dominio, aceptarán CCNA

como nuevo nombre de dominio VTP.

Por seguridad, se debe configurar una contraseña con el comando:

vtp password password vtp password cisco12345

Todos los switches en el dominio VTP deben usar la misma contraseña de VTP.
Verifique la contraseña VTP utilizando el comando show vtp password

Presentation_ID © 2008 Cisco Systems, Inc. All rights reserved. Cisco Confidential 12
 Configure S2:
Conceptos y operación de VTP vtp mode client
Configuración de VTP vtp domain CCNA
vtp password cisco
show vtp status
show vtp password
Configure F0/1 de S1 y S2 como troncal y conéctelos.
Paso 3 - Configure los clientes VTP

Configure S2 y S3 como clientes VTP en el dominio CCNA utilizando la contraseña VTP

cisco12345. La configuración para S2 se muestra en la figura. S3 tiene una configuración idéntica.

Presentation_ID © 2008 Cisco Systems, Inc. All rights reserved. Cisco Confidential 13
 Conceptos y operación de VTP Configure S1:
vlan 10
Configuración de VTP name alumnos
vlan 20
name profesores
Paso 4 - Configurar las VLAN en el servidor VTP show vtp status
Rev config =
Configure las 3 VLANs, como se muestra en la Figura. show vlan brief
Verifique las VLAN en S1, con el comando show.
Observe que las 3 VLAN están ahora en la base de datos VLAN.
Verifique el estado del VTP, con el comando show.

La revisión de configuración cambió de 0 a 6, por que se agregaron 3 VLANs. Se incrementa

en 1 cuando se agrega una VLAN y en 1 más con el nombre de VLAN.

Presentation_ID © 2008 Cisco Systems, Inc. All rights reserved. Cisco Confidential 14
 En S2:
Conceptos y operación de VTP show vtp status
Configuración de VTP Rev cofig =
show vlan brief
van 99 ¿mensaje?

Paso 5: compruebe que los clientes VTP han recibido la s VLANs

Verifique que S2 ha recibidas las VLANs, use: show vlan brief

Verifique el estado VTP en S2 con el comando show vtp status
Observe que la revisión de configuración en S2 sea igual que en S1.
Verifique que en S2 no está permitido configurar VLANs.

Presentation_ID © 2008 Cisco Systems, Inc. All rights reserved. Cisco Confidential 15
 VLAN extendidas En S1:
show vlan brief
Rangos de VLANs Número máximo de VLAN =
S1# dir
Archivos en la Flash ?
Los switches Catalyst 2960 y 3560 soportan más de 4.000 VLAN.
Las VLAN de rango normal numeradas de 1 a 1.005 y
las VLAN de rango extendido están numeradas de 1.006 a 4.094.

VLAN de rango normal

Se utiliza en pequeñas y medianas empresas y redes empresariales.
Las configuraciones se almacenan en vlan.dat, en la memoria flash del switch.
VLAN de rango extendido
Permitir a los proveedores de servicios atender a un mayor número de clientes.
Las configuraciones no se escriben en el archivo vlan.dat.
Se guardan en el archivo de configuración en ejecución.

Presentation_ID © 2008 Cisco Systems, Inc. All rights reserved. Cisco Confidential 16
 VLAN extendidas En S1:
vlan 2000
Configuración de VLAN extendidas ¿Cuál es el mensaje ?
vtp mode transparent
vlan 2000
Por defecto, un Switch 2960 Plus no admite VLAN extendidas, se show vlan brief
show runn
debe configurar en modo VTP transparente.

Presentation_ID © 2008 Cisco Systems, Inc. All rights reserved. Cisco Confidential 17
 Dynamic Trunking Protocol (DTP) En S1:
inter f0/1
Configuración de enlaces troncales switchport mode ?

En una interfaz se puede establecer un enlace troncal o no con

la interfaz vecina. La negociación de troncal es gestionada por el
protocolo de enlace dinámico (DTP).
DTP es un protocolo propietario de Cisco
Para deshabilitar el DTP: S1(config-if)# switchport nonegotiate

Modos de los enlaces

Acceso no se convierte en un enlace no trunk.
Dynamic Auto se convierte en enlace troncal, si la interfaz vecina
se establece en modo troncal o deseable.
Dynamic Desirable se convierte el enlace troncal, si la interfaz
vecina se establece en troncal, deseable o dinamic-auto.
Trunk pone la interfaz en el modo de troncal.

Se recomienda inhabilitar DTP en los enlaces cuando:

 No se deben usar enlaces troncales y
 Cuando se conecta un switch que no es de Cisco.

Presentation_ID © 2008 Cisco Systems, Inc. All rights reserved. Cisco Confidential 18
 Solucionar problemas de Multi-VLAN
Eliminación de VLAN
 Al eliminar una VLAN de un switch, en modo servidor VTP, esta se elimina en los
switches del dominio VTP.
 Al eliminar una VLAN, los puertos asignados a esa VLAN quedan inactivos, los puertos
dejan de comunicarse con los dispositivos conectados.
 Antes de eliminar una VLAN, reasigne todos los puertos a una VLAN diferente.

Presentation_ID © 2008 Cisco Systems, Inc. All rights reserved. Cisco Confidential 19
 Solucionar problemas de Multi-VLAN
Problemas de los puertos

PC1, no pueden comunicarse con PC3 PC1, no pueden comunicarse con R1 ni

 ¿Cuál es el problema? con PC3.
 ¿Cuál es la solución? Para reducir el riesgo de falta de conexión
¿cómo debe ser el diseño de la red?

Presentation_ID © 2008 Cisco Systems, Inc. All rights reserved. Cisco Confidential 20
 Solucionar problemas de Multi-VLAN
Problemas de los puertos
Si un puerto de switch no está configurado en la VLAN
correcta, los dispositivos configurados en esa VLAN no
pueden conectarse a la interfaz del enrutador; Por lo tanto,
esos dispositivos no pueden enviar datos a las otras VLAN.

PC1, no pueden comunicarse con PC3

 ¿Cuál es el problema?
 ¿Cuál es la solución?

Cuando se sospecha un problema de configuración del

switch, use los comandos de verificación para examinar
la configuración e identificar el problema.
 show running-config
 show interface interfaces-id switchport

Presentation_ID © 2008 Cisco Systems, Inc. All rights reserved. Cisco Confidential 21
 Solucionar problemas de Multi-VLAN
Solucionar problemas de VTP

Algunos administradores de red evitan VTP porque podrían introducir información de VLAN falsa en el
dominio VTP existente.
Al agregar un switch, puede borrar las configuraciones VLAN existentes en el mismo dominio si el
nuevo switch está configurado con VLAN diferentes y tiene la revisión de configuración mayor que el
servidor VTP existente.

Presentation_ID © 2008 Cisco Systems, Inc. All rights reserved. Cisco Confidential 22
 Conmutación en capa 3
Introducción a la conmutación en capa 3
Los switches de capa 3 admiten los siguientes tipos de interfaces:
Puerto enrutado - Una interfaz de capa 3 pura similar a una interfaz física de un router.
Interface virtual del switch (SVI) - Una interfaz virtual para enrutar entre VLANs.
Los switches 2960 con versión superior a 12.2, admiten el enrutamiento estático.

Presentation_ID © 2008 Cisco Systems, Inc. All rights reserved. Cisco Confidential 23
 Conmutación en capa 3
Enrutamiento Inter-VLAN con SVI
 Las capas de acceso, distribución y núcleo se configuraron para comunicarse en capa
2, por ser más rápida que capa 3 y usa STP para evitar bucles.
 Actualmente, el enrutamiento se realiza a velocidad de cable, como consecuencia se
debe conectar las capas de núcleo y distribución con puertos enrutables.
 La arquitectura de red ya no depende del STP.

Los switches multicapa pueden realizar routing entre VLAN mediante el uso de interfaces VLAN
internas
Presentation_ID © 2008 Cisco Systems, Inc. All rights reserved. Cisco Confidential 24
 Conmutación en capa 3
Introducción a la conmutación en capa 3
Porqué configurar SVI:
- Proporcionar la puerta de enlace para una VLAN.
- Proporciona conectividad IP al switch.
- Para admitir el protocolo de enrutamiento.
Ventajas de las SVIs:
Es mucho más rápido que el router-on-a-stick.
No hay necesidad de enlaces externos
Se puede usar EtherChannels para obtener más ancho de banda.
Desventaja de switch multicapa:
Los switches multicapa son más costosos que la implementación de router-on-a-stick.

Presentation_ID © 2008 Cisco Systems, Inc. All rights reserved. Cisco Confidential 25
 Conmutación en capa 3
Enrutamiento entre VLAN con puertos enrutados
Un puerto enrutado es un puerto físico que actúa en forma similar a
una interfaz de un router. Como se ha eliminado la funcionalidad de la
capa 2, STP, no funciona y este puerto no se asigna a una VLAN.

Este puerto no acepta subinterfaces.

Para configurar los puertos enrutados, utilice el comando no

switchport en cada puerto.

Además, asigne una dirección IP y otros parámetros de Capa 3 según

sea necesario.

Después de asignar la dirección IP, compruebe que el enrutamiento IP

está activado globalmente y que los protocolos de enrutamiento
aplicables están configurados.

Para solucionar problemas de switch de Capa 3, se debe comprobar:

VLAN - Las VLAN deben estar definidas en todos los switches, deben estar habilitadas en los
puertos troncal. Los puertos deben estar en las VLAN correctas.
SVIs - Los SVI deben tener la dirección IP correcta o la máscara de subred. SVIs deben estar
activas.
Enrutamiento : el enrutamiento debe estar habilitado.
Hosts : los hosts deben tener la dirección IP, máscara de subred y puerta de enlace
correctas.
Presentation_ID © 2008 Cisco Systems, Inc. All rights reserved. Cisco Confidential 26
 Hora de preguntas:

Gracias por la atención

Presentation_ID © 2008 Cisco Systems, Inc. All rights reserved. Cisco Confidential 27