Cómo funciona el protocolo VTP

VTP es un protocolo de mensajería que utiliza tramas de Capa 2 para gestionar la adición, eliminación y cambio de nombre de VLAN en toda la red para lograr coherencia en las configuraciones de VLAN. Puede utilizar VTP para administrar las VLAN 1 a 1005 en la red.

Con VTP, los cambios de configuración se pueden realizar de forma centralizada en un conmutador y los cambios se propagarán automáticamente a todos los demás conmutadores de la red. (La premisa es que están en el mismo dominio VTP)

Para implementar esta función, primero se debe establecer un dominio de administración VTP para que pueda administrar la VLAN actual en la red. Los conmutadores en el mismo dominio de administración comparten su información de VLAN y un conmutador solo puede participar en un dominio de administración de VTP. Los conmutadores de diferentes dominios no pueden compartir información de VTP.

La siguiente información se intercambia entre conmutadores:

>Nombre de dominio administrativo

>Número de revisión de configuración

>Información de configuración de VLAN conocida.

El conmutador utiliza el número de revisión de configuración para determinar si los datos internos del conmutador actual deben aceptar información de actualización de VTP enviada desde otros conmutadores.

>Si el número de revisión de la configuración de actualización del VTP recibido es igual o menor que el número de revisión de la base de datos interna, el conmutador ignora la actualización.

>En caso contrario, actualice la base de datos interna y acepte la información actualizada.

En modo seguro, el dominio de administración de VTP debe configurarse con una contraseña única para todos los conmutadores del dominio VTP.

El funcionamiento de VTP tiene las siguientes características:

>VTP funciona enviando mensajes VTP de multidifusión a una dirección MAC específica 01-00-0C-CC-CC-CC.

>Las notificaciones VTP solo se entregan a través de puertos troncales.

>Los mensajes VTP se transmiten a través de VLAN1. (Esta es la razón por la que la VLAN1 no se puede eliminar del enlace troncal)

>Después de la negociación automática DTP y de iniciar la troncal, la información VTP se puede transmitir a lo largo del enlace troncal.

>Cada conmutador en el dominio VTP envía periódicamente anuncios en cada puerto troncal a la dirección de multidifusión VTP reservada

Los anuncios VTP se pueden encapsular en tramas ISL o IEEE802.1Q en su interior. Un dominio VTP, también llamado dominio de administración de VLAN, consta de uno o más conmutadores interconectados que comparten el nombre de dominio VTP.

El nombre de dominio VTP predeterminado del conmutador está vacío. La información de VTP sólo se puede mantener dentro del dominio de VTP. Un conmutador puede pertenecer a un solo dominio VTP.

De forma predeterminada, el conmutador CATALYST está en modo de servidor VTP y no pertenece a ningún dominio de administración hasta que el conmutador reciba un anuncio de un dominio a través de un enlace troncal o se configure una administración de VLAN en el dominio del conmutador. el conmutador puede notificar la creación o el cambio de VLAN en el servidor VTP a otros conmutadores en el dominio de administración

Si se cambia la configuración de VLAN en el servidor VTP, la modificación se propagará al dominio VTP en todos interruptores.

Si el switch está configurado en modo transparente, puede crear o modificar VLAN, pero las modificaciones solo afectan a un único switch

Un parámetro clave que controla la función VTP es la configuración del VTP número de modificación ． Este número de 32 bits indica una versión modificada específica de la configuración del VTP. El valor del número de modificación de configuración comienza desde 0. Cada vez que se modifica, aumenta en 1 hasta llegar a 4294967295, luego vuelve a 0 y comienza a aumentar nuevamente. Cada dispositivo VTP registrará su propio número de modificación de configuración de VTP; el paquete de datos de VTP contendrá el número de modificación de configuración de VTP del remitente. Esta información se utiliza para determinar si la información recibida es más reciente que la información actual.

Para establecer el número de modificación de configuración del switch en 0, solo necesita deshabilitar el relé, cambiar el modo VTP y habilitar el relé nuevamente.

Requisitos del dominio VTP:

>Cada switch en el dominio debe usar el mismo nombre de dominio VTP, ya sea a través de la configuración o aprendido automáticamente por el switch

>CATALYST Los conmutadores deben ser adyacentes, lo que significa que todos los conmutadores en el dominio VTP forman un árbol interconectado. Cada conmutador se comunica con otros conmutadores a través de este árbol.

>Los relés deben estar habilitados entre todos los interruptores. Hay tres modos VTP, a saber:

>Modo servidor (SERVIDOR, predeterminado)

Los servidores VTP controlan la generación y modificación de VALN en el dominio donde se encuentran. Toda la información de VTP se anuncia a otros conmutadores del dominio y otros conmutadores reciben toda la información de VTP de forma sincrónica.

>Modo cliente (CLIENT)

Los clientes VTP no permiten a los administradores crear, modificar o eliminar VLAN.

Escuchan anuncios de VTP de otros conmutadores del dominio y modifican sus configuraciones de VTP en consecuencia.

>Modo transparente (TRANSPARENTE)

Los switch en modo transparente VTP no participan en VTP. Cuando el conmutador está en modo transparente, no anuncia su información de configuración de VLAN. Además, las actualizaciones de su base de datos VLAN no están sincronizadas con los anuncios recibidos. Pero puede crear y eliminar VLAN locales. Sin embargo, estos cambios de VLAN no se propagarán a ningún otro conmutador.

Estado de varios modos de funcionamiento

Función modo servidor modo cliente modo transparente

Proporcionar mensajes VTP √ √ ×

Escuchar mensaje VTP √ √ Descripción general

Cuando se utiliza VTP, cada conmutador que se une al dominio VTP anuncia la siguiente información en su puerto troncal.

>Dominio de gestión

>Número de versión de configuración

>VLAN que conoce

>Algunos de cada uno de los parámetros de VLAN conocidos

Estas tramas de datos publicitarios se envían a una dirección de multidifusión (dirección de multidifusión) para que todos los dispositivos vecinos puedan recibir estas tramas.

La nueva VLAN debe crearse y configurarse en un conmutador en modo servidor dentro del dominio de administración. Esta información puede ser aprendida por todos los demás dispositivos en el mismo dominio de administración.

Las tramas VTP se envían al enlace troncal como una trama especial.

Existen 2 tipos de notificaciones:

>Solicitudes del cliente, que son enviadas por el cliente al inicio para obtener información.

>Respuestas del servidor

Existen 3 tipos de mensajes:

>Solicitudes de notificación del cliente

>Notificaciones resumidas

>Notificación de subconjunto

La notificación VTP puede contener la siguiente información:

>Nombre de dominio de administración

>Número de versión de configuración

p>

>Resumen de MD5: cuando se configura la contraseña, MD5 es la contraseña enviada junto con el VTP. Si las contraseñas no coinciden, se ignorará la actualización.

>Identidad del actualizador: la identidad del conmutador que envía el anuncio resumido de VTP.

El procesamiento de notificaciones VTP comienza con la revisión de configuración número 0. Cada vez que cambia un campo posterior, este número de revisión se incrementa en 1 hasta que se envía la notificación VTP.

El número de revisión del VTP se almacena en la NVRAM y el interruptor de encendido del conmutador no cambiará este valor de configuración. Para inicializar el número de revisión a 0, puede utilizar el siguiente método:

>Cambie el modo VTP del conmutador al modo transparente y luego cámbielo al modo servidor.

>Cambie el nombre de dominio del conmutador VTP una vez y luego vuelva a cambiarlo al nombre de dominio original.

>Utilice el comando clear config all para borrar la configuración del switch y la información del VTP. Empezar de nuevo.

2. 3 tipos de mensajes VTP

(1) Notificación de resumen

Se utiliza para notificar al conmutador CATALYST adyacente sobre el nombre de dominio VTP actual y el número de modificación de configuración. De forma predeterminada, los conmutadores CATALYST envían anuncios resumidos cada 5 minutos.

Cuando el conmutador recibe el paquete de anuncio resumido, comparará el nombre de dominio VTP:

>Si el nombre de dominio es diferente, ignore el paquete

> Si el nombre de dominio Si el número de modificación de configuración es el mismo, compare más a fondo el número de modificación de configuración

>Si el número de modificación de configuración del propio conmutador es mayor o igual, ignore este paquete. Si es menor, se envía una solicitud de notificación.

(2) Notificación de subconjunto

Si se agrega, elimina o modifica una VLAN en el servidor VTP, el número de modificación de la configuración aumentará y el conmutador enviará primero una notificación resumida y luego enviar uno o varios subconjuntos de notificaciones. Suspender o activar un

VLAN, cambiar el nombre o MTU de la VLAN activará una notificación de subconjunto.

El anuncio del subconjunto incluye la lista de VLAN y la información de VLAN correspondiente. Si hay varias VLAN, es posible que sea necesario enviar varios subconjuntos de anuncios para anunciar toda la información.

(3) Solicitud de publicidad

El conmutador emitirá una solicitud de notificación VTP en las siguientes circunstancias:

>Después de que el conmutador se reinicie

> Después de cambiar el nombre de dominio VTP

>El conmutador recibió una notificación de resumen de VTP con un número de modificación de configuración superior al suyo. Para que el dominio de administración sea más seguro, cada conmutador del dominio lo necesita. debe configurarse con un nombre de dominio y una contraseña, y el nombre de dominio y la contraseña deben ser los mismos.

Ejemplo (configurar el dominio de administración TEST como un dominio de administración seguro):

>Ingrese al modo de configuración:

switch#configure terminal

>Configurar el nombre de dominio VTP:

switch(config)#vtp domain test

>Configurar el modo de funcionamiento VTP:

switch(config)#vtp mode server

>Configurar contraseña VTP:

switch(config)#vtp contraseña 2 3 7

switch(config-if)#end

cambiar #mostrar interfaz fa0/3 switchport

-

VLAN troncal activas: 1-4,6,7,200

VLAN de poda habilitadas:4- 6,8- 1001

Ejemplo 3 (Desactivar la poda de VTP en el dominio de administración)

switch#config t

switch(config)#no vtp poding

cambiar#mostrar estado de vtp

-

modo de poda de vtp: deshabilitado (la poda está desactivada)

<3>Versión de VTP configuración

switch(config)#vtp versión 2 (configuración a la versión 2)

switch(config)#no vtp versión 2 (volver a la versión 1)

switch#show vtp terminal

Modo VTP V2: habilitar

La versión de VTP solo se puede cambiar en el modo de servidor VTP. La poda de VTP es una función de VTP que puede reducir el número de. imprecisiones en los enlaces troncales. Tráfico de transmisión necesario De forma predeterminada, la transmisión de una determinada VLAN se enviará desde el enlace troncal al conmutador que transporta la VLAN en cada interfaz troncal, incluso si no hay ningún puerto para esa VLAN en el conmutador. Esto significa que los enlaces troncales pueden transportar tráfico de difusión que eventualmente el conmutador descarta.

VTP reduce el tráfico innecesario mediante la poda, mejorando así la utilización del ancho de banda del enlace troncal. Esto solo sucederá cuando el conmutador en el extremo receptor del enlace troncal tenga un puerto en esa VLAN de reenvío y. ubicación de tramas de unidifusión al enlace troncal. La poda de VTP utiliza un tipo de mensaje VTP adicional. Cuando un conmutador Catalyst está conectado a un puerto VLAN, envía anuncios a conmutadores adyacentes que tienen puertos activos en esa VLAN. El conmutador adyacente retiene esta información y la utiliza para ayudar al conmutador a determinar si el tráfico de una VLAN debe utilizar el reenvío de puerto de terminal.