11/03/2013

1

Copyright 2013 por Tecsup

Unidad 02

Switch: Trunk y VTP

• Los switches pueden ser configurados para mantener

configuraciones de red complejas que satisfagan las

necesidades de ínterconectividad en las compañías.

En este capítulo desarrollaremos algunas

características avanzadas utilizadas con frecuencia

en las compañías.

Introducción

11/03/2013

2

Objetivo

• Identificar las características avanzadas de los

switches Cisco.

• Utilizar la configuración de características

avanzadas en switches Cisco.

Índice

Características Avanzadas del Switch

Tipos de Puertos del Switch

Diferencias entre Access Port y Port Trunk

Trunking

Configuración Trunk

Configuración Trunk

Tipos de Encapsulamiento

VLANs permitidas en el Trunk

VTP – Vlan Trunking Protocol

Enlaces

Cuestionario

11/03/2013

3

Características Avanzadas del Switch

• Las características avanzadas de un switch, que se

puede utilizar durante la interconexión entre switches,

son las siguientes:

– Trunking

– VLAN Trunking Protocol (VTP)

Tipos de Puertos del Switch

• Los puertos pueden ser:

– Access port

– Trunk port

• La configuración puede ser realizada en forma:

– Manual: comando “switchport”

– Automática: protocolo DTP (Dynamic Trunking Protocol)

11/03/2013

4

Diferencias entre Access Port y Port Trunk

• Access Port

– Procesa el tráfico de una

sola VLAN.

– Recibe y envía sin utilizar

VLAN tagging asume que

es para la VLAN asignada

al puerto.

– Si recibe 802.1p o 802.1Q

para la VLAN asignada al

puerto, la reenvía.

– Si recibe 802.1p o 802.1Q

para VLAN no asignada al

puerto, la descarta.

• Port Trunk

– Procesa el tráfico de

múltiples VLANs.

– Por defecto el puerto

pertenece a todas las

VLANs.

– Soporta 802.1Q tagged

Trunking

• Puerto configurado para transportar más de una VLAN.

VLAN 10

VLAN 20

VLAN 10

VLAN 20

VLAN 10

VLAN 20

VLAN 10

VLAN 20

VLAN 10

VLAN 20

Paso de VLANs sin Trunking

Paso de VLANs con Trunking

VLAN 10, 20, etc.

11/03/2013

5

Trunking

• Se puede configurar de dos formas:

– ISL (Inter Switch Link), protocolo propietario de Cisco.

– IEEE 802.1q (dot1q)

Switch con 2

VLANs Switch con 2

VLANs

VLAN20 VLAN 10 VLAN 20 VLAN 10

Trunking: vlan 10,20

Trunking

10

• Cuando el frame es recibido por el trunk este lo marca para que

el dispositivo conozca a que VLAN pertenece.

Normal Ethernet Frame

Preamble: 7

SFD: 1 DA: 6 SA: 6 Type/ Length: 2

Data: 48 to 1500 CRC: 4

Preamble: 7

Data: 48 to 1500 CRC: 4

802.1Q Tagged Frame

2 TPI

2 TAG

Bits of VLAN ID (VID) to identify 4,096 possible VLANs CFI User Priority

3 bits 1 bit 12 bits

Inserted fields

SFD: 1 DA: 6 SA: 6 Type/ Length: 2

11/03/2013

6

Configuración Trunk

• Los puertos de un switch se configuran en diferentes modos

según este vaya a pertenecer a una o a varias VLAN.

– Cuando el puerto solo va a pertenecer a una sola VLAN se

configura como static-access, que es la configuración por

defecto.

– En el modo trunk el puerto se configura para que

pertenezca a varias VLAN’s.

Tipos de Encapsulamiento

• Se debe indicar el tipo de encapsulamiento a utilizar:

– switchport trunk encapsulation isl

• Especifica encapsulación ISL en el enlace trunk

– switchport trunk encapsulation dot1q

• Especifica encapsulación 802.1q en el enlace trunk

– switchport trunk encapsulation negotiate

• Especifica que la interfase negociará con la interfase

vecina si utilizara ISL (preferible) o 802.1q trunk,

dependiendo de la configuración de la interfase vecina.

11/03/2013

7

Configuración Trunk

• Ingresar a la configuración de la interfase que

actuará como trunk:

switch (config)# interface FastEthernet0/12

• Configurar la interfase en modo trunk

switch(config-if)# switchport mode trunk

• Especificar el tipo de encapsulación

switch(config-if)# switchport trunk encapsulation dot1q

switch(config-if)# end

Trunking: 802.1q

0/12

VLANs permitidas en el Trunk

• Por defecto se recibe tráfico de todas las VLANs (no

recomendable).

• Se puede indicar que VLANs atravesarán por el Trunk.

switchport trunk allowed vlan {add | all | except | remove} vlan-

list

• Ejemplo:

switch(config)# interface FastEthernet0/12

switch(config-if)# switchport trunk allowed vlan remove 2-100

switch(config-if)# switchport trunk allowed vlan add 10,12,15

switch(config-if)# end

switch# copy running-config startup-config

Default: switch(config-if)# no switchport trunk allowed vlan

11/03/2013

8

VTP – Vlan Trunking Protocol

• Es un protocolo del nivel 2 del modelo OSI.

• Permite administrar la configuración de VLANs de forma

centralizada.

• Los cambios se realizan en uno o más switches y estos son

comunicados a todos los otros switches en la red.

• Permite la consistencia de la configuración de VLANs en toda

la red o dominio VTP.

VLAN 10

VLAN 20

VTP + Trunking

VLAN 10

VLAN 20

Elementos VTP

• Al utilizar VTP se manejan los siguiente elementos:

– Versión VTP

– Dominio VTP

– Modos VTP

11/03/2013

9

Versión VTP

• Se debe decidir si se utiliza VTP versión 1 ó 2.

• Por defecto VTP opera en versión 1.

• La versión 2 tiene características no soportadas en

la versión 1:

– VTP transparent reenvían mensajes VTP siempre

que el nombre de dominio y la versión

correspondan.

• Todos los switch deben utilizar la misma versión

VTP.

• Ejemplo:

– switch(vlan)# vtp v2-mode

Dominio VTP

• Un dominio VTP se compone de un conjunto de

switches interconectados que comparte el mismo

nombre de dominio VTP.

– switch(vlan)# vtp domain tecsup

Dominio VTP

11/03/2013

10

Modos VTP

• Server:

– Permite crear, modificar, y borrar VLANs, así como

especificar otros parámetros. Anuncian la configuración de

VLANs a otros switches en el mismo dominio y sincroniza

sus configuraciones.

– Las configuraciones VLAN son guardadas en la NVRAM.

– Modo por defecto.

• Client:

– Se comporta igual que los servers, pero no puede crear,

modificar o crear VLANs.

– Las configuraciones VLAN no son guardadas en la NVRAM.

• Transparent:

– No participan en VTP.

– No anuncia ni sincroniza la configuración de sus VLANS.

Modos VTP

Transparent

• Encamina los mensajes VTP

• Sincroniza

• No guarda en

NVRAM

• Crea VLANS

• Modifica VLANs

• Borra VLANs

• Envía/dirige las

alertas VTP

• Sincroniza

• Guarda en NRAM

• Crea VLANS

• Modifica VLANs

• Borra VLANs

• Dirige las alertas

VTP

• No sincroniza

• Guarda en NRAM

switch(vlan)# vtp server

switch(vlan)# vtp client switch(vlan)# vtp transparent

11/03/2013

11

Comunicación entre VLANs

• La creación de las VLANS se puede hacer desde el switch VTP Server el cual distribuirá las VLANS a todos los demás Switch VTP clientes en forma dinámica.

• Mantiene mapeo global de tablas de VLANs desde un dominio de administración común.

• Los mensajes VTP solo son enviados sobre puertos configurados como troncales (trunk).

• Viaja sobre cualquier tipo de medio.

Switch

RED

VLAN 2

VLAN 1

ISL

Switch

ISL

Switch

Switch

802.1Q

Comunicación entre VLANs

• Los mensajes VTP son enviados en frames multicast.

• Los servidores y clientes VTP son sincronizados con la última

revisión VTP.

• Los mensajes VTP son enviados cada 5 minutos o cuando exista un

cambio.

1. Add New VLAN

2. Rev 3 --> Rev 4

Server

Client Client

4. Rev 3 --> Rev 4

5. Sync New VLAN

Information

3 3

4. Rev 3 --> Rev 4

5. Sync New VLAN

Information

11/03/2013

12

Configuración de VTP

• Configuración en el lado servidor:

– Definir el Dominio y el VTP Server

– En el VTP Server crear las VLANs

– En el VTP Server asignar los puertos a las VLANs

• Configuración en el lado cliente:

– Definir el VTP Client

– Crear la troncal (trunk)

– En el VTP Client asignar los puertos a las VLANs

Creando un VTP Server

• Ingresar al modo de configuración VLAN:

– switch# vlan database

• Configurar el nombre del dominio VTP. El nombre puede tener una longitud de 1 a 32 caracteres.

– switch(vlan)# vtp domain tecsup

• Configurar el switch en modo VTP server:

– switch(vlan)# vtp server

• Configurar un password para el dominio VTP (opcional). El password puede tener una longitud de 8 a 64 caracteres. El password debe ser el mismo en todos los switch del dominio.

– switch(vlan)# vtp password mipassword

11/03/2013

13

VTP revision number

• Ingresar al modo de configuración VLAN:

– switch# vlan database

• Configurar el nombre del dominio VTP. El nombre puede tener una longitud de 1 a 32 caracteres.

– switch(vlan)# vtp domain tecsup

• Configurar el switch en modo VTP client:

– switch(vlan)# vtp client

• Configurar un password para el dominio VTP (opcional). El password puede tener una longitud de 8 a 64 caracteres. El password debe ser el mismo en todos los switch del dominio.

– switch(vlan)# vtp password mipassword

Características Avanzadas

• Antes de adicionar un cliente VTP a un dominio VTP, siempre se

debe verificar que la configuración del “VTP revision number”

sea menor que la configuración de otros switches en el dominio.

• Switches en un dominio VTP siempre utilizan la configuración

VLAN del switch con el valor más alto de “VTP revision number”.

• Si se adiciona un switch con un valor mayor de “VTP revision

number”, esto puede borrar todo la información VLAN de

servidor y del dominio VTP.

11/03/2013

14

Show VTP Status

• Muestra información de la configuración VTP del switch, como: nombre del dominio, número de revisión, modo de operación, etc.

– switch# show vtp status

VTP Version : 2

Configuration Revision : 6

Maximum VLANs supported locally : 64

Number of existing VLANs : 9

VTP Operating Mode : Server

VTP Domain Name : tecsup

VTP Pruning Mode : Disabled

VTP V2 Mode : Disabled

VTP Traps Generation : Disabled

Configuración VTP

• Recomendaciones al configurar VTP:

– 1 ó 2 servidores bien identificados

– Clientes en modo “client”

– Switches no involucrados en “transparent”

– Nunca poner switch de acceso como “server” a menos que

se quiera que sean servidores.

– Una mala configuración puede hacer un “override” de toda la

configuración de las VLANs en todo el dominio.

– Ejemplo: Un cliente configurado como servidor.

11/03/2013

15

Enlaces

• STP:

http://es.wikipedia.org/wiki/Spanning_Tree_Protocol

• RSTP:

http://www.cisco.com/en/US/tech/tk389/tk621/technologies_white_pape

r09186a0080094cfa.shtml

Cuestionario

1. ¿Con que comando habilitas el port trunk en el 2960?

a. Trunk on

b. Trunk all

c. Switchport trunk on

d. Switchport mode trunk

2. ¿Por qué es necesario el uso de STP en una red de switches?

a. Permite mejor administración

b. Mayor seguridad en la red

c. Configuración de los switch´s de manera centralizada

1. ¿Cuál es el estándar IEEE para etiquetar una trama?

a. ISL

b. 802.3Z

c. 802.1Q

d. 802.3U

11/03/2013

16

Cuestionario

4.- ¿Qué protocolos son usados para implementar un trunking en el

Switch?

a. VTP

b. VLAN

c. 802.1Q

d. ISL

5.- ¿Qué modo de VTP permite cambiar la información en el

switch?

a. Cliente

b. STP

c. Server

d. Transparente