Posts etiquetados como ‘vtp’

¿QUE ES VTP?

Referido al post anterior les comento un poco que es VTP
VTP = VLAN Trunking Protocol, un protocolo usado para configurar y administrar VLANs en equipos Cisco.
Los switches pueden operar en 3 modos VTP diferentes
Servidor – Cliente – Transparente

En modo server (por defecto cualquier sw catalyst configurado para usar VTP arranca en este modo), en cada dominio VTP debe existir al menos UN sw en modo server.
En este modo se puede crear, modificar, agregar o borrar cualquier informacion referida a VLANs, la cual sera replicada en TODOS los otros sw del dominio.

En modo cliente el sw recibe anuncios y efectua cambios de acuerdo los contenidos de estos avisos
En este modo NO se puede cambiar la informacion de las VLAN

En modo transparent el sw forwardeara los mensajes VTP, pero NO usara la informacion que recibe.
Las VLAN creadas, borradas o modificadas en este estado NO se aplicaran a todo el dominio, SOLO APLICAN LOCALMENTE, o sea, a este sw unicamente.

Cuando un sw recibe un VTP update, chequea el nombre de dominio VTP y el numero de revision almacenada en el aviso.Si la informacion es para un nombre de dominio distinto, se ignora, y si el numero de revision es menor al numero actualmente almacenado en la base de datos, es ignorado tambien.

Por ultimo, conviene poner clave al dominio VTP, de lo contrario si alguien lo accesa puede hacer lo que desee con las VLAN.
Ademas de poner contraseña usar hash MD5

Hay mucho mas sobre VTP, con entrar a Cisco hay para entretenerse

Gracias!

CASO REAL 3 PROBLEMAS DE VTP

Escenario:

Se pide al Dto. de Networking que transporte 7 ports de 3 distintos switches a una VLAN determinada
Resultado, el sh running config muestra efectivamente la nueva configuracion, pero en las PC NO esta reflejado el cambio, o sea, si hacemos un ipconfig nos da la VLAN anterior, NO el cambio que esta afectado en los switches en los ports ya configurados

Mirando un poco en la configuracion de los switches me encuentro con la sorpresa de que esta MAL configurado el VTP

vtp domain ve
vtp mode transparent

¿Que significa lo de arriba?

vtp domain ve DOMINIO VTP, puede ser cualquier nombre, con la obvia cuestion de que cada sw que este configurado en ese dominio, aplicara los cambios a TODOS los sw de ESE dominio, SIEMPRE que el sw desde el que se ejecuta el comando de cambio de configuraciones de VLAN ESTE EN MODO VTP SERVER

vtp mode transparent MODO TRANSPARENTE APLICA CAMBIOS EN FORMA LOCAL!!!!!NO LOS REPLICA EN LOS OTROS SW!!!

Resumiendo, o bien ponemos este sw en modo server y lo sacamos del dominio ve, o configuramos un sw de core como server, con un nombre de dominio valido, y configuramos los 32 sw restantes como modo cliente pero apuntando a ese nombre de dominio, y en caso de tener algun sw que no nos interese que participe de ningun cambio, se coloca en modo transparente

gracias!

VTP PRUNING

Que es VTP PRUNING?¿?

VTP Pruning se encarga de “recortar/prune” el trafico innecesario que se inunda a traves de una red conmutada (broadcast, multicast, inundacion de unicast y desconocido, recorta TODO)
Mejora el ancho de banda al restringir el trafico a los trunks que corresponden para alcanzar un dispositivo al otro lado de la red.
Por defecto, VTP pruning viene deshabilitado.

VTP pruning es soportado en los Catalyst series 5000 software release 2.3 y posteriores.

“Asegurarse que TODOS los dispositivos de la red soportan VTP pruning antes de habilitarlo”

Habilitar VTP pruning en un VTP server activa el “recorte” en TODO el dominio administrado
VTP pruning hace efecto segundos despues de habilitarlo, por defecto VLAN 2 a la 1000 se pueden elegir para recortar.
VTP pruning NO recorta trafico de las VLAN no-elegibles, como VLAN 1, la cual NO es elegible y NO se “recorta”

Para hacer una VLAN “elegible” como “no elegible” hacer clear vtp pruneeligible y para volver a hacerla elegible, hacer set vtp pruneeligible
Se puede hacer elegible o no una VLAN independientemente de si VTP pruning esta activado o no en el dominio VTP, ya que aplica al dispositivo local solamente, no a todo el dominio VTP.