Capitulo 06:

INTRODUCCION A VLANS Y VTP

ndice
6.- INTRODUCCION A VLANs y VTP
6.1.- Introduccin
6.1.1.- Ventajas del uso de VLANs
6.1.2.- Rangos de una VLAN
6.1.3.- Tipos de VLAN
6.1.4.- Asignacin de una VLAN
6.2.- Enlaces Troncales
6.2.1.- Qu es un Enlace Troncal?
6.2.2.- Identificacin de VLANs
6.2.3.- Inter-Switch Link (ISL)
6.2.4.- IEEE 802.1Q
6.2.5.- Dynamic Trunk Protocol (DTP)
6.3.- Configuraciones
6.3.1.- Configuracion de una VLAN
6.3.2.- Asignacin de un Puerto a una VLAN
6.3.3.- Configuracion de un Puerto Troncal
6.4.- Vlan Trunking Protocol (VTP)
6.4.1.- Qu es VTP?
6.4.2.- Modos de VTP
6.4.3.- Publicaciones de VTP
6.4.5.- VTP Pruning
6.4.6.- Configuraciones de VTP

Objetivo:
Al termino del presente capitulo el alumno deber
ser capaz de:
Definir el concepto de VLAN.
Identificar los principales beneficios de segmentar la red en
diferentes dominios de broadcast.
Entender la diferencia entre una VLAN de datos y una de voz.
Explicar las diferentes caractersticas de un puerto de acceso y
un puerto troncal.
Explicar el funcionamiento de ISL y 802.1Q
Explicar el uso y caractersticas del protocolo VTP

INTRODUCCION A VLANS

Introduccin
La principal diferencia entre un HUB y un Switch es que
todos los dispositivos que se conectan a un HUB trabajan dentro
de un mismo dominio de colisin, mientras que cada puerto de
un switch, es un solo dominio de colisin. As mismo, debemos
recordar que todos los puertos de un switch (por default) trabajan
dentro de un mismo dominio de broadcast.
Un dominio de broadcast se refiere a todos los
dispositivos que reciben un paquete tipo broadcast. Por lo
tanto, se puede afirmar que un switch es un dominio de
broadcast y por ende todos los dispositivos conectados a l
podrn recibir paquetes de difusin. Sin embargo, este dominio
esta limitado por hardware.
Una red switchada puede ser segmentada utilizando una
tcnica llamada VLANs. Las VLANs no estn restringidas a
una frontera fsica, lo cual las vuelve una solucin sumamente
flexible y escalable.

Introduccin
Esta
tecnologa
mejora
enormemente
el
rendimiento de una red ya que divide un dominio de
broadcast en dominios ms pequeos. Por definicin,
una VLAN se refiere a un dominio de broadcast con la
caracterstica de que no tiene una frontera fsica.
Los dominios de broadcast ms pequeos limitan el
nmero de dispositivos que participan en el envo y
recepcin de trafico tipo broadcast y permiten que los
dispositivos se separen en agrupaciones funcionales,
como servicios de base de datos para un departamento
contable y transferencia de datos a alta velocidad para
un departamento de ingeniera

Ventajas del uso de VLAN

VLANs
Los principales beneficios de utilizar VLANs son los
siguientes:
Seguridad: por medio de una segmentacin lgica es posible
separar los datos de cierta rea del resto de la red, disminuyendo
las posibilidades de que ocurran violaciones de informacin
confidencial.
Reduccin de costo: el ahorro en el costo resulta de la poca
necesidad de actualizaciones de red caras y ms usos eficientes de
enlaces y ancho de banda existente.
Mejor rendimiento: la segmentacin de las redes de Capa 2 en
mltiples grupos lgicos de trabajo (dominios de broadcast)
reduce el trfico innecesario en la red e incrementa el
rendimiento.

Escalabilidad con VLANs

A travs de la segmentacin de una red utilizando dominios de
broadcast mas pequeos, por medio de la creacin de VLANs, es
posible incrementar la escalabilidad de una red. Debido a que las
VLANs se crean de manera lgica, es posible separar el trafico de
distintos usuarios sin necesidad de instalar equipamiento adicional.
As mismo, es posible que un usuario tenga acceso a sus recursos
de red sin importar en que parte de la red LAN este ubicado. Una
recomendacin sobre el mximo numero de dispositivos que deben
existir en una sola VLAN se presenta en la siguiente tabla:
Protocolo

Numero de Dispositivos

IP

500

IPX

300

NetBIOS

200

AppleTalk

200

Mixto

200

Rangos

de una VLAN

Las VLANs siempre estn referenciadas a un valor numrico, el

cual puede ir desde el 1 al 1005. Donde la VLAN 1 y el rango de 10021005, son automticamente creadas y no se pueden eliminar, son
utilizadas para un uso especifico, como por ejemplo, los ID de 1002 a
1005 se reservan para las VLAN Token Ring y FDDI.
Las configuraciones se almacenan dentro de un archivo de datos
de la VLAN nombrado: vlan.dat, el cual se encuentra en la memoria
flash del switch.
Sin embargo es posible utilizar un rango extendido el cual solo es
posible utilizar cuando el switch esta configurado en modo
TRANSPARENTE de VTP. Este rango, posibilita a los proveedores de
servicios que amplen sus infraestructuras a una cantidad de clientes
mayor, se identifican mediante un ID de VLAN entre 1006 y 4094. Es
importante aclarar que este rango no se almacena en el archivo
vlan.dat sino en el archivo de configuracin en ejecucin, por lo que no
ser propagado en la informacin de VTP.

Tipos de VLAN
De acuerdo al tipo de trafico que cruce por el switch, es posible configurar
un tipo de VLAN en especifico. A continuacin se describen los tipos de VLAN
mas comn:
VLAN de Datos: Una VLAN de datos es una VLAN configurada para enviar
slo trfico de datos generado por el usuario. Una VLAN podra enviar trfico
basado en voz o trfico utilizado para administrar el switch, pero este trfico
no sera parte de una VLAN de datos. Es comn separar el trfico de voz y de
administracin del trfico de datos, esto por control y para mitigar el riesgo
de que un trafico anormal afecte servicio en tiempo real como es el caso de la
voz, o bien la gestin del switch.
VLAN Nativa: Todos los puertos de switch estn configurados por default en
esta VLAN, de este modo, todos los puertos de un switch son parte del
mismo dominio de broadcast. Esto admite cualquier dispositivo conectado a
cualquier puerto de switch para comunicarse con otros dispositivos en otros
puertos de switch. La VLAN Nativa para switches Cisco es la VLAN 1. La
VLAN 1 tiene todas las caractersticas de cualquier VLAN, excepto que no
la puede volver a denominar y no la puede eliminar. El trfico de control
de Capa 2, como CDP y el trfico del protocolo spanning tree se asociar
siempre con la VLAN 1: esto no se puede cambiar. Un puerto troncal
802.1Q coloca el trfico no etiquetado en la VLAN nativa.

Tipos de VLAN
VLAN de Administracin: Una VLAN de administracin es cualquier VLAN configurada
para acceder a la administracin de un switch. La VLAN1 servira como VLAN de
administracin si no defini proactivamente una VLAN nica para que sirva como VLAN de
administracin. Se asigna una direccin IP y una mscara de subred a la VLAN de
administracin. Se puede manejar un switch mediante HTTP, Telnet, SSH o SNMP. Debido a
que la configuracin lista para usar de un switch de Cisco tiene a VLAN 1 como la VLAN
predeterminada, sera una mala opcin como VLAN de administracin.
VLAN de Voz: El puerto se configura para que est en modo de voz a fin de que pueda
admitir un telfono IP conectado al mismo tiempo de enviar datos.

Asignacin de una VLAN

Para que las computadoras se comuniquen en la misma
VLAN, deben darse de alta las VLANs y cada puerto asignarse
a la VLAN correspondiente. Un puerto de un switch asignado
a una VLAN se denomina puerto de acceso. Existen dos
formas de asignar una VLAN a un puerto:
Configuracin Esttica: ofrece una asignacin de VLAN basada en
puerto, es decir cada puerto pertenecer a una VLAN en especifico
y de requerir algn cambio deber configurarse de modo manual.
Cada puerto recibe el nombre de Port VLAN ID (PVID).
Normalmente la asignacin de puertos de modo manual es una
tarea que se lleva a cabo a nivel de hardware a travs de circuitos
integrados en el switch llamados ASIC.
Configuracin Dinmica: ofrece una asignacin dinmica a travs
de la direccin MAC del dispositivo final. Esta direccin MAC debe
ser mapeada en una base de datos dentro de un servidor
denominado: VMPS (Vlan Membership Policy Server)

Asignacin de una VLAN

VLAN de voz: El puerto est configurado para que est en modo de voz a fin
de que pueda admitir un telfono IP conectado al mismo. Antes de que
configure una VLAN de voz en el puerto, primero debe configurar una VLAN
para voz y una VLAN para datos. Cuando se conecta por primera vez un
telfono en un puerto de switch que est en una VLAN de voz, ste enva
mensajes al telfono proporcionndole la configuracin y el ID de VLAN de
voz adecuado. El telfono IP etiqueta las tramas de voz con el ID de VLAN de
voz y enva todo el trfico de voz a travs de la VLAN de voz.
El comando de configuracin mls qos trust cos garantiza que el trfico de
voz se identifique como trfico prioritario. Recuerde que toda la red debe
prepararse para que d mayor prioridad al trfico de voz. El comando
switchport voice VLAN {vlan} identifica a una VLAN como VLAN de voz.
El comando switchport access VLAN {vlan} configura una VLAN como la
VLAN de modo de acceso (datos).

ENLACES TRONCALES

14

Que es un Enlace Troncal?

Un puerto troncal o puerto trunk, es aquel que puede transportar
informacin de mas de una VLAN a la vez, sin embargo, por si mismo no agrega
informacin de VLAN.
Esto es de vital importancia cuando necesitamos conectar diferentes Switches
en una red segmentada con mas de una VLAN. En vez de tener conexiones fsicas para
transportar la informacin de cada VLAN, es posible configurar un solo puerto (entre
los switches) capaz de transportar informacin de todas las VLANs.

Identificacin de VLANs
Debido a que un enlace troncal es capaz de
transportar informacin de diversas VLANs, un
switch debe poder identificar un frame
perteneciente a una VLAN, de otro que sea miembro
de otra VLAN.
La identificacin de un frame, se refiere a la
asignacin de un identificador nico que diferencie
una VLAN de otra. Esta identificacin puede ser
realizado por medio de dos mtodos diferentes:
Protocolo Inter-Switch Link (ISL)
Protocolo IEEE 802.1Q

Inter-Switch Link (ISL)

ISL es un protocolo propietario de CISCO, el cual proporciona una
identificacin entre VLANs por medio del encapsulamiento de un Frame.
ISL agrega un header de 26-bytes y un trailer de 4-bytes a cada frame. La
VLAN origen es identificada con los 15-bit del campo VLAN ID en el
header de cada frame.

Si un frame es enviado a un puerto de acceso, la encapsulacin ISL no se

reescribe en el frame antes de ser transmitido. Esta informacin de ISL solo
se mantiene entre enlaces troncales y dispositivos que sean capaces de
entender dicho protocolo de encapsulado.
Nota: En la actualidad, ISL ya no es soportado en todas las
plataformas de Switches Catalyst CISCO

Protocolo IEEE 802.1Q

El protocolo 802.1Q agrega al encabezado de una trama, una
etiqueta de 4-bytes justo despus del campo de direccin origen. Esta
etiqueta o TAG especifica la VLAN a la que pertenece la trama.
802.1Q tambin introduce el concepto de VLAN nativa. La cual
establece que todos los paquetes que se originen en la VLAN nativa no
sern etiquetados.

Etiquetado de una Trama 802.1Q

El campo de etiqueta de la VLAN consiste de un campo EtherType,
un campo de informacin de control de etiqueta y del campo de FCS.
Campo EtherType: Establecido al valor hexadecimal de 0x8100, el cual se refiere
a una etiqueta 802.1Q. Este valor se denomina valor de ID de protocolo de
etiqueta (TPID, por su sigla en ingls) y representa los dos primeros bytes del
campo. Con el campo EtherType configurado al valor TPID, el switch que recibe la
trama sabe buscar la informacin en el campo de informacin de control de
etiqueta.
Campo Informacin de control de etiqueta: El campo de informacin de control
de etiqueta esta especificado por los dos ltimos bytes del campo EtherType y
contiene:
3 bits de prioridad del usuario: utilizado por el estndar 802.1p, que son utilizados para
implementar clases de servicio (CoS).
1 bit de Identificador de formato ideal (CFI, por su sigla en ingls): permite que las
tramas Token Ring se transporten con facilidad a travs de los enlaces Ethernet.
12 bits del ID de la VLAN (VID): nmeros de identificacin de la VLAN origen; admite
hasta 4096 ID de VLAN. Los ID 0,1 y 4095 estn reservados.

Etiquetado de una Trama 802.1Q

Nota: debido a que la MTU de un paquete
Ethernet esta definida en 1518 bytes, y a que
la informacin de VLAN agrega bytes al frame
original, se desarrollo el estndar IEEE 802.3ac,
el cual extiende al tamao de MTU a 1522
bytes

Nota2: Un paquete que excede el tamao del MTU

se denomina baby giant frames. Un switch
generalmente ve a este tipo de paquetes como un
error (oversize frame).

Tramas sin Etiquetar

Cuando un puerto configurado como troncal de un switch Cisco
recibe tramas sin etiquetar, ste enva esas tramas a la VLAN nativa.
La VLAN nativa predeterminada es la VLAN 1. Al configurar un puerto
como troncal 802.1Q, se asigna el valor del ID de la VLAN nativa al ID de
la VLAN de puerto predeterminado (PVID). Todo el trfico sin etiquetar
que ingresa o sale del puerto 802.1Q se enva en base al valor del PVID.

Dynamic Trunking Protocol (DTP)

DTP es un protocolo propietario de Cisco por lo que los
switches de otros proveedores no admiten DTP. DTP es habilitado
automticamente en un puerto de switch cuando algunos modos de
enlace troncal se configuran en el puerto de switch. DTP administra
la negociacin de enlace troncal slo si el puerto en el otro switch se
configura en modo de enlace troncal que admita DTP. DTP admite
los enlaces troncales ISL y 802.1Q. Los mensajes DTP son enviados
cada 30 segundos
Nota: Se debe deshabilitar la negociacin DTP, si un switch
tiene un enlace troncal conectado a un dispositivo non-trunking
(como un router o un firewall) ya que estos dispositivos no
participan en el proceso de negociacin de DTP. Un enlace troncal
puede negociar entre dos switches solo si es miembro del mismo
dominio VTP, o si uno de los dos switches no tiene definido un
dominio VTP (NULL domain).

Modo de un Enlace Troncal

Un puerto de un switch Cisco admite varios modos de enlaces troncales. El modo de
enlace troncal define la manera en la que el puerto negocia mediante la utilizacin del
DTP para configurar un enlace troncal con su puerto par. A continuacin, se observa una
breve descripcin de los modos de enlaces troncales disponibles y la manera en que el DTP
se implementa en cada uno.
Dinmico automtico: El puerto del switch enva peridicamente tramas de DTP a un
puerto remoto. El comando utilizado a nivel de interface es: switchport mode
dynamic auto. El puerto de switch local notifica al puerto de switch remoto que puede
establecer enlaces troncales pero no solicita pasar al estado de enlace troncal, solo si el
puerto del switch remoto le pide se un enlace troncal la negociacin se establecer
en modo troncal. Si ambos puertos en los switches se configuran en automtico, no
negocian para estar en un estado de enlace troncal. Negocian para estar en estado de
modo de acceso (sin enlace troncal).
Dinmico desirable: Las tramas de DTP se envan peridicamente al puerto remoto. El
comando utilizado es switchport mode dynamic desirable. El puerto del switch
local notifica al puerto de switch remoto que puede establecer enlaces troncales y
SOLICITA al puerto de switch remoto pasar al estado de enlace troncal. Si el puerto
local detecta que el remoto ha sido configurado en modo activado, conveniente o
automtico, el puerto local termina en estado de enlace troncal. Si el puerto de switch
remoto est en modo sin negociacin, el puerto de switch local permanece como
puerto sin enlace troncal.

Desactivacin de DTP
Es posible desactivar DTP para un enlace troncal para que el puerto local no
enve tramas de DTP al puerto remoto. Para ello se usa el comando switchport
nonegotiate. Entonces el puerto local se considera que est en un estado de
enlace troncal incondicional. Desactive DTP cuando necesite configurar un
enlace troncal con un switch de otro proveedor.

CONFIGURACIONES

Configuracin de una VLAN

Existen dos formas para configurar una VLAN en un Switch Cisco Catalyst:
modo de configuracin de base de datos y modo de configuracin global.
Adicional a lo anterior, hay que recordar que hay dos rangos asociados a las
VLANs, el rango normal incluye los ID 1 a 1001 y el rango ampliado consiste de
los ID 1006 a 4094. VLAN 1 y 1002 a 1005 son nmeros de ID reservados. No
olvidemos que cuando configuramos una VLAN de rango normal, dicha
configuracin se almacenan automticamente en la memoria flash del switch en
un archivo llamado vlan.dat. Los comandos de configuracin de una VLAN son
los siguientes:

Para eliminar una VLAN se utiliza el comando: no vlan {vlan}

Configuracin de una VLAN

Tambin es posible realizar dicha configuracion a travs del
modo vlan-database como se muestra en la siguiente figura:

Para verificar la correcta configuracion de una VLAN

se utiliza el comando: show vlan

Asignacin de un Puerto a una VLAN de Datos

Despus de crear una VLAN, es necesario asignar un puerto o
ms. Cuando asigna un puerto de switch a una VLAN en forma
manual, se lo conoce como puerto de acceso esttico. Un puerto
de acceso esttico puede pertenecer a slo una VLAN por vez.

Asignacin de un Puerto a una VLAN de Voz

Los Switches Cisco permiten configurar una VLAN
de Voz, adicional a la VLAN de datos que tenga un
puerto, esto con el propsito de separar el trafico de Voz
y Datos y tratarlo de modo diferente. Un puerto de voz
se configura como lo muestra la siguiente figura:

Verificacin de un Puerto

Configuracin de un Puerto Troncal

Para que un puerto pueda transportar el trafico de
diferentes VLANs, es necesario configurarlo como Puerto
Trunk. Recordemos que un puerto trunk no agrega ninguna
etiqueta a los frames, pero puede transportar la informacin de
todas las VLANs, o bien, es posible configurar especficamente
de que VLAN permitir pasar trafico y de cual no. Esta
configuracion se realiza como lo muestra la siguiente figura:

VLAN TRUNKING PROTOCOL (VTP)

32

Qu es VTP?
Es un protocolo de capa 2 desarrollado por CISCO, el cual utiliza los
enlaces troncales entre switches para comunicar informacin de VLANs.
VTP es manejado en base a un dominio de modo que solo los Switches
que pertenezcan a dicho dominio pueden intercambiar informacin de VLANs.
VTP guarda las configuraciones de la VLAN en la base de datos de la VLAN
denominada vlan.dat, por lo tanto, solo la informacin de las VLANs de rango
normal (1 1005) pueden ser propagadas a travs de VTP.

Componentes de VTP
Existe un nmero de componentes clave que es
necesario dominar para entender el funcionamiento de
VTP:
Dominio VTP: Consiste de uno o ms switches interconectados.
Todos los switches en un dominio comparten los detalles de
configuracin de la VLAN usando las publicaciones del VTP. Un
router o switch de Capa 3 define el lmite de cada dominio.
Publicaciones VTP: VTP usa una jerarqua de publicaciones para
distribuir y sincronizar las configuraciones de la VLAN a travs de
la red.
Modos del VTP: Un switch se puede configurar en uno de tres
modos: servidor, cliente o transparente.

Modos de VTP
El modo VTP en que opera un Switch determina la forma en que el
Switch procesara la informacin recibida por este protocolo. Los modos
de VTP en que un Switch puede operar son:
Modo Servidor : los servidores VTP publican la informacin de VLAN a otros switches
que se encuentren en el mismo dominio VTP. Los servidores VTP guardan la
informacin de la VLAN para el dominio completo en la NVRAM. Un servidor VTP es
capaz de crear, eliminar o modificar VLANs.
Modo Cliente: los clientes VTP funcionan de la misma manera que los servidores VTP
pero no pueden crear, cambiar o eliminar las VLAN en un cliente VTP. Un cliente VTP
slo guarda la informacin de la VLAN para el dominio completo mientras el switch
est activado. Un reinicio del switch borra la informacin de la VLAN. Debe configurar
el modo de cliente del VTP en un switch.
Modo Transparente: los switches en modo transparente no participan en VTP. Las
VLAN que se crean, modifican o eliminan en los switches en modo transparente son
locales para ese switch solamente. En la versin 1 de VTP, los switches en modo
transparente no reenviaban la informacin de VTP a otros Switches hasta que el
nombre de dominio y la versin de VTP fueran iguales. En la versin 2 de VTP, los
switches en modo transparente pueden enviar publicaciones los clientes VTP y
servidores VTP a pesar de que estn en dominios diferentes.

Modos de VTP

Publicaciones VTP
Cada Switch Cisco que participa en el proceso de VTP enva sus
actualizaciones por medio de una direccin multicast (0100.0ccc.cccc).
Adems, es importante recordar que solo se deben realizar cambios en
un nico servidor VTP, esto para evitar inconsistencias en la informacin
y por ende problemas en la red.
A modo de mejorar la seguridad cuando se trabaja con VTP, es
posible configurar un password al dominio de VTP. Este password debe
ser el mismo para todos los miembros del dominio.
La informacin de VLAN que intercambian los switches en un
dominio de VTP esta controlada por el numero de revisin, el cual es
un indicador de la informacin mas reciente. Este numero por default
siempre comienza en cero y se incrementa en uno por cada evento que
suceda, antes de ser notificado. Cuando un switch recibe un aviso VTP
con un numero de revisin mayor al que tiene localmente,
sobrescribir cualquier informacin sobre VLANs que tenga
almacenada.

Publicaciones VTP
El numero de revisin es almacenado en la
memoria NVRAM y no se modifica si el Switch
sufre algn reinicio. Sin embargo, este numero
de revisin solo puede ser puesto nuevamente
en cero mediante las siguientes acciones:
Cambiar el modo VTP a Transparente y luego
regresarlo a modo Servidor
Cambiar el dominio de VTP del Switch y luego volver
a configurar el dominio original.

Publicaciones VTP
Las publicaciones que realiza VTP pueden ocurrir de
tres formas:
Anuncios de Resumen (Summary advertisements): los Switches
configurados en modo servidor envan un resumen de anuncios
cada 300 segundos y cada vez que ocurre un cambio en la VLAN
database. Este tipo de anuncios contiene informacin sobre la
versin de VTP, el nombre del dominio, el numero de revisin, las
etiquetas de tiempo (time stamps) de los avisos, la inscripcin
MD5, etc.

Publicaciones VTP
Anuncios de Subconjunto (Subset Adverstisements): los servidores VTP
envan anuncios despus de que ocurre un cambio. Estos avisos notifican
cambios especficos que hayan sucedido como por ejemplo la creacin de una
VLAN. Tambin entregan informacin como: el estado de una VLAN, el tipo
de VLAN, MTU, el nombre de la VLAN, etc.

Publicaciones VTP
Solicitud de anuncios: a travs de este tipo de anuncios,
un cliente VTP puede solicitar cualquier informacin de
VLAN que necesite.

VTP Pruning
VTP Pruning hace mas eficiente la utilizacin del ancho de banda
de los enlaces troncales por medio de la reduccin de trafico
innecesario. Es decir, el trafico de tipo Broadcast de una VLAN solo
ser enviado a travs de los enlaces troncales que conecten con
switches que tengan puertos asociados a esa VLAN. Es importante
considerar que VTP Pruning no tiene efecto en switches que estn
configurados en modo Transparente y que Pruning siempre se
configura en el lado upstream de un enlace troncal.

Troubleshooting en VTP
Si un Switch no recibe actualizaciones de VTP es necesario
considerar las siguientes causas:
El Switch esta configurado en modo Transparente ya que en este modo un Switch
no procesa las publicaciones de entrada que enva VTP, nicamente reenvan
dichas publicaciones a otros switches dentro del dominio.
Si el Switch esta configurado en modo cliente, es necesario recordar que ese
switch no puede realizar funciones de configuracion o modificacin de VLANs
Es necesario que el enlace entre switches este configurado en modo TRUNK ya
que los anuncios de VTP solo viajan a travs de enlaces troncales.
Es necesario que todos los switches pertenezcan al mismo dominio, y es
necesario recordar que el nombre del dominio es susceptible a maysculas y
minsculas.
Es necesario validar que la versin de VTP entre Switches sea compatible en
todo el dominio.
Es necesario validar que si se configuro un password en el dominio VTP, ste sea
el mismo para todos los switches del dominio.

CONFIGURACION DE VTP

Configuracin del Dominio y Modo VTP

Antes de que un Switch sea integrado a la red, debe
definirse en que dominio de VTP trabajara, el comando para
realizar dicha accin se muestra en la siguiente figura:

As mismo, es necesario definir en que modo de VTP va a

trabajar el Switch, el comando para realizar dicha accin se muestra
en la siguiente figura:

Configuracin de Versin VTP

VTP tiene tres versiones: 1, 2 y 3. Slo se permite una versin
de VTP en un dominio. La versin predeterminada es la VTP
versin1, sin embargo, un switch Cisco 2960 tambin admite la
versin 2 de VTP. Es importante mencionar que no es posible la
interaccin entre ambas versiones por lo que todos los
dispositivos dentro de un dominio deben ser configurados con
la misma versin de VTP. Para configurar la versin de VTP se
utiliza el comando mostrado en la siguiente figura:

Visualizacin del estado VTP

El comando del IOS de Cisco show VTP status
visualiza el estado de VTP. La salida muestra que el switch
SWCNTCUIC01 est en modo servidor de VTP y que
pertenece al dominio GDC-CUICUILCO. La salida tambin
muestra que la versin en la que esta trabajando VTP es la
versin 2.

Configuracin de VTP Pruning

Por default, VTP Pruning esta deshabilitado en los switches
basados en IOS, para habilitar esta funcionalidad es necesario
configurar el comando de configuracion global que se muestra
en la siguiente figura:

Tambin es posible modificar ciertos criterios de decisin

de VTP pruning a nivel de interface. El comando de
configuracion de interface para dicha configuracion se muestra
en la siguiente figura:

Configuracin de VTP Pruning

Por default, el rango de la VLAN 2 a la VLAN 1001
son elegible, o habilitadas para la funcin de Pruning
en cada puerto troncal, la definicin de opciones del
comando anterior son:
Vlan-list: se refiere a la lista de VLANs que son habilitadas en el
modo pruning sobre un enlace troncal, deben ser separadas
una de otra por medio de un coma.
Add vlan-list: lista de VLANs que se habilitaran sobre una vlanlist existente.
Except vlan-list: se refiere a la lista de VLANs que no son
elegibles para se habilitadas en VTP pruning
Remove vlan-list: se refiere a la lista de VLANs que sern
removidas de una vlan-list existente.