Introducción

Ejemplo:
Siga los pasos siguientes para ver un ejemplo de este problema:
1. Ejecute estos comandos para observar que Clic tiene 7 VLAN (1, 2, 3 y las predeterminadas), Clic
es el servidor VTP en el dominio denominado “test” (prueba) y el puerto 2/3 está en la VLAN 3:
2. clic (enable) show vlan
3.
4. 1993 May 25 05:09:50 %PAGP-5-PORTTOSTP:Port 2/1
joined bridge port 2/1 lan
5. VLAN Name Status
IfIndex Mod/Ports, Vlans
6. ---- -------------------------------- --------- ----
--- ------------------------
7. 1 default active 65
2/2,2/4-50
8. 2 VLAN0002 active 70
9. 3 VLAN0003 active 71
2/3
10. 1002 fddi-default active
66
11. 1003 token-ring-default active
69
12. 1004 fddinet-default active
67
13. 1005 trnet-default active
68 68
14.
15. clic (enable) show vtp domain
16.
17. Domain Name Domain Index
VTP Version Local Mode Password
18. -------------------------------- ------------ --
--------- ----------- ----------
19. test 1 2
server -
20.
21. Vlan-count Max-vlan-storage Config Revision
Notifications
22. ---------- ---------------- --------------- ----
---------
23. 7 1023 0
disabled
24.
25. Last Updater V2 Mode Pruning PruneEligible
on Vlans
26. --------------- -------- -------- --------------
-----------
27. 0.0.0.0 disabled disabled 2-1000
28.
29. clic (enable) show port 2/3
30.

31. Port Name Status Vlan
Level Duplex Speed Type
32. ----- ------------------ ---------- ---------- -
----- ------ ----- ------------
2/3 connected 3 normal
10 half 10/100BaseTX
33. Conecte Bing, que es un switch de laboratorio en el que se han creado las VLAN 4, 5 y 6.
Nota: El número de revisión de la configuración es 3 en este switch.
bing (enable) show vlan
VLAN Name Status
---- -------------------------------- --------- ----
--- ------------------------
1 default active 4
2/1-48
3/1-6
4 VLAN0004 active 63
1002 fddi-default active 5
1003 token-ring-default active 8
1004 fddinet-default active 6
1005 trnet-default active 7
34. Coloque el switch Bing en el mismo dominio VTP (test).
35. bing (enable) show vtp domain
36.
37. Domain Name Domain Index
VTP Version Local Mode Password
38. -------------------------------- ------------ --
--------- ----------- ----------
39. test 1 2
server -
40.
Notifications
42. ---------- ---------------- --------------- ----
---------
43. 8 1023 3
disabled
44.
on Vlans
46. --------------- -------- -------- --------------
-----------
10.200.8.38 disabled disabled 2-1000
47. Configure la conexión troncal entre los dos switches para integrar Bing en la red.

Bing ha borrado la VLAN de Clic y ahora Clic posee las VLAN 4, 5 y 6. Sin embargo, Clic ya no
tiene las VLAN 2 y 3, y el puerto 2/3 está inactivo.
clic (enable) show vtp domain
Domain Name Domain Index VTP
Version Local Mode Password
-------------------------------- ------------ ------
----- ----------- ----------
test 1 2
server -
Vlan-count Max-vlan-storage Config Revision
Notifications
---------- ---------------- --------------- --------
-----
8 1023 3 disabled
Last Updater V2 Mode Pruning PruneEligible on
Vlans
--------------- -------- -------- ------------------
-------
clic (enable)
clic (enable) show vlan
VLAN Name Status
---- -------------------------------- --------- ----
--- ------------------------
1 default active 65
2/2,2/4-50
1002 fddi-default active 66
1003 token-ring-default active 69
1004 fddinet-default active 67
1005 trnet-default active 68
68
clic (enable) show port 2/3
Port Name Status Vlan Level
Duplex Speed Type
----- ------------------ ---------- ---------- -----
- ------ ----- ------------
2/3 inactive 3
normal auto auto 10/100BaseTX
Reinicio del número de revisión de la configuración

Puede reiniciar fácilmente el número de revisión de la configuración mediante uno de los dos
procedimientos siguientes.
Reinicio de la revisión de la configuración mediante un nombre de dominio
Siga estos pasos para reiniciar el número de revisión de la configuración cambiando el nombre de
dominio:
1. Ejecute este comando para observar que la configuración está vacía:
3.
4. Domain Name Domain Index VTP
5. -------------------------------- ------------ ------
----- ----------- ----------
6. 1 2
server -
7.
Notifications
9. ---------- ---------------- --------------- --------
-----
10. 5 1023 0
disabled
11.
on Vlans
13. --------------- -------- -------- --------------
-----------
clic (enable)
15. Configure el nombre de dominio, que es “test” (prueba) en este ejemplo, y cree dos VLAN.
El número de revisión de la configuración llega hasta 2:
clic (enable) set vtp domain test
VTP domain test modified
clic (enable) set vlan 2
Vlan 2 configuration successful
-------------------------------- ------------ ------
----- ----------- ----------

test 1 2
server -
Notifications
---------- ---------------- --------------- --------
-----
7 1023 2 disabled
Vlans
--------------- -------- -------- ------------------
-------
clic (enable)
16. Cambie el nombre de dominio de “test” (prueba) a “cisco”.
El número de revisión de configuración vuelve a ser 0 y todas las VLAN siguen presentes:
clic (enable) set vtp domain cisco
VTP domain cisco modified
-------------------------------- ------------ ------
----- ----------- ----------
cisco 1 2
server -
Notifications
---------- ---------------- --------------- --------
-----
7 1023 0 disabled
Vlans
--------------- -------- -------- ------------------
-------
17. Vuelva a cambiar el nombre de dominio VTP de “cisco” a “test” (prueba).
La revisión de la configuración es 0. No hay riesgo de que se borre alguna cosa y todas las VLAN
configuradas previamente permanecen:

-------------------------------- ------------ ------
----- ----------- ----------
test 1 2
server -
Notifications
---------- ---------------- --------------- --------
-----
7 1023 0 disabled
Vlans
--------------- -------- -------- ------------------
-------
clic (enable)
Reinicio de la revisión de la configuración mediante el modo VTP
Siga estos pasos para reiniciar el número de revisión de la configuración cambiando el modo VTP:
1. Ejecute este comando para observar que la configuración está vacía:
3.
4. Domain Name Domain Index VTP
5. -------------------------------- ------------ ------
----- ----------- ----------
6. 1 2
server -
7.
Notifications
9. ---------- ---------------- --------------- --------
-----
10. 5 1023 0
disabled
11.
on Vlans
13. --------------- -------- -------- --------------
-----------
clic (enable)
15. Configure el nombre de dominio, que es “test” (prueba) en este ejemplo, y cree dos VLAN.
El número de revisión de la configuración llega hasta 2:

-------------------------------- ------------ ------
----- ----------- ----------
test 1 2
server -
Notifications
---------- ---------------- --------------- --------
-----
7 1023 2 disabled
Vlans
--------------- -------- -------- ------------------
-------
clic (enable)
16. Cambie el modo VTP del servidor a transparente.
El número de revisión de la configuración vuelve a ser 0 y todas las VLAN siguen presentes:
clic (enable) set vtp mode transparent
-------------------------------- ------------ ------
----- ----------- ----------
test 1 2
transparent -
Notifications
---------- ---------------- --------------- --------
-----
7 1023 0 disabled

Vlans
--------------- -------- -------- ------------------
-------
17. Cambie el modo VTP de transparente a servidor o cliente.
La revisión de la configuración es 0. No hay riesgo de que se borre alguna cosa y todas las VLAN
configuradas previamente permanecen:
clic (enable) set vtp mode server
-------------------------------- ------------ ------
----- ----------- ----------
test 1 2
server -
Notifications
---------- ---------------- --------------- --------
-----
7 1023 0 disabled
Vlans
--------------- -------- -------- ------------------
-------
clic (enable)
Todos los puertos inactivos después del ciclo de apagado y encendido
Los puertos de los switches pasan al estado inactivo cuando son miembros de VLAN que no existen en la
base de datos VLAN. Un problema habitual es que todos los puertos pasan a este estado inactivo
después de un ciclo de apagado y encendido. Por lo general, esto se observa cuando el switch está
configurado como cliente VTP con el puerto troncal de enlace ascendente en una VLAN distinta a la VLAN
1. Debido a que el switch se encuentra en el modo cliente VTP, al reiniciarlo pierde su base de datos
VLAN y hace que el puerto de enlace ascendente y cualquier otro puerto que no sea miembro de la VLAN
1 pasen al modo inactivo. Siga estos pasos para resolver este problema:
1. Cambie temporalmente el modo VTP a transparente.
2. switch (enable) set vtp mode transparent
3.
4. VTP domain austinlab modified
switch (enable)
5. Agregue la VLAN a la que está asignado el puerto de enlace ascendente a la base de datos
VLAN.

Nota: Este ejemplo presupone que la VLAN 3 es la VLAN que se ha asignado al puerto de enlace
ascendente.
switch (enable) set vlan 3
VTP advertisements transmitting temporarily stopped,
and will resume after the command finishes.
switch (enable)
6. Vuelva a cambiar el modo VTP a cliente, una vez que el puerto de enlace ascendente inicie el
reenvío.
7. switch (enable) set vtp mode client
8.
VTP domain austinlab modified
Después de completar estos pasos, el VTP debería volver a llenar la base de datos VLAN del servidor
VTP. Esta operación vuelve a establecer como activo el estado de todos los puertos que eran miembros
de las VLAN que el servidor VTP anunciaba.
Troncal desactivado, que causa problemas de VTP
Recuerde que los paquetes VTP siguen en la VLAN 1, pero únicamente en los troncales (ISL, dot1q o
emulación LAN [LANE]).
Si efectúa cambios en VLAN mientras tiene un troncal desactivado o la conectividad LANE caída entre
dos partes de la red, puede perder la configuración VLAN. Al restaurar la conectividad del troncal, ambos
lados de la red se vuelven a sincronizar. Por lo tanto, el switch con el número de revisión de configuración
mayor borra la configuración de VLAN del switch con el número de revisión menor.
VTP y STP (Puerto de árbol de expansión lógico)
Cuando dispone de un dominio VTP grande, también posee un dominio STP grande. La VLAN 1 se debe
expandir a través de todo el dominio VTP. Por lo tanto, se ejecuta un único STP para esa VLAN en todo el
dominio.
Al usar VTP y crear una nueva VLAN, la VLAN se propaga por todo el dominio VTP. A continuación, se
crea la VLAN en todos los switches del dominio VTP. Todos los switches de Cisco utilizan PVST, lo que
significa que los switches ejecutan un STP independiente para cada VLAN. Esto implica agregar carga del
switch a la CPU. Debe consultar la cantidad máxima de puertos lógicos (para el STP) que soporta el
switch para tener una idea de la cantidad de STP que puede tener en cada switch. La cantidad de puertos
lógicos es aproximadamente el número de puertos que ejecutan STP.
Nota: Un puerto troncal ejecuta una instancia de STP para cada VLAN activa en el troncal.
Puede evaluar rápidamente este valor para su switch mediante la fórmula siguiente:
(Number of active VLANs x Number of trunks) + Number of
access ports
Esta cantidad, el número máximo de puertos lógicos para el STP, varía de un switch a otro y está
documentada en las release notes de cada producto. Por ejemplo, en un Catalyst 5000 con Supervisor
Engine 2, puede tener un máximo de 1500 instancias de STP. Cada vez que crea una VLAN nueva con
VTP, la VLAN se propaga de forma predeterminada por todos los switches y, por lo tanto, está activa en
todos los puertos. Es posible que deba recortar las VLAN innecesarias del troncal para evitar la inflación
del número de puertos lógicos.
Nota: El recorte de VLAN innecesarias de la conexión troncal puede realizarse utilizando uno de los dos
métodos que se describen a continuación:
Recorte manual de las VLAN innecesarias en el troncal: se trata del mejor método e impide
utilizar el árbol de expansión. En cambio, este método ejecuta las VLAN recortadas en las

conexiones troncales. La sección Recorte de VTP de este documento describe el recorte manual
con más detalle.
Recorte de VTP: evite este método para reducir la cantidad de instancias de STP. Las VLAN
recortadas VTP en un troncal siguen formando parte del árbol de expansión. Por lo tanto, las
VLAN recortadas VTP no reducen la cantidad de instancias de puertos de árbol de expansión.
Recorte de VTP
El recorte de VTP aumenta el ancho de banda disponible. El recorte de VTP limita el tráfico saturado a
esos enlaces troncales que el tráfico debe utilizar para acceder a los dispositivos de red adecuados. De
forma predeterminada, el recorte de VTP está deshabilitado. Si se habilita el recorte de VTP en un
servidor VTP, se habilita el recorte en todo el dominio de administración. El comando set vtp pruning
enable recorta las VLAN automáticamente y detiene la inundación ineficiente de tramas en donde no son
necesarias. De forma predeterminada, las VLAN 2 a 1000 son aptas para el recorte. El recorte de VTP no
recorta el tráfico de las VLAN no aptas para el recorte. La VLAN 1 nunca es apta para el recorte, por lo
que el tráfico de la VLAN 1 no puede recortarse.
Nota: A diferencia del recorte manual de VLAN, el recorte automático no limita el diámetro del árbol de
expansión.
Todos los dispositivos del dominio de administración deben ser compatibles con el recorte de VTP para
que éste sea efectivo. En los dispositivos que no soportan el recorte de VTP, debe configurar
manualmente las VLAN que tienen acceso al enlace troncal. Puede realizar el recorte manual de las
VLAN desde el enlace troncal con el comando clear trunk mod/port y el comando clear trunk vlan_list.
Por ejemplo, puede seleccionar que sólo se permita un switch de núcleo en cada troncal hacia las VLAN
realmente necesarias. De esta manera, se reduce la carga en las CPU de todos los switches (switches de
núcleo y switches de acceso) e impide utilizar el STP para aquellas VLAN que se extienden por toda la
red. Este recorte limita los problemas de STP en la VLAN.
Aquí tiene un ejemplo:
Topología: la topología son dos switches de núcleo que están conectados uno al otro, cada uno
con 80 conexiones troncales a 80 switches de acceso diferentes. Con este diseño, cada switch de
núcleo posee 81 troncales y cada switch de acceso dispone de dos enlaces troncales
ascendentes. Esto presupone que los switches de acceso tienen, además de los dos enlaces
ascendentes, dos o tres troncales que van a un Catalyst 1900. Esto es un total de cuatro a cinco
troncales por switch de acceso.
Plataforma: los switches de núcleo son los Catalyst 6500 con Supervisor Engine 1A y la Tarjeta
de función de políticas 1 (PFC1) que ejecutan la versión de software 5.5(7). De acuerdo con las
Release Notes for Catalyst 6000/6500 Software Release 5.x (Release notes del software Catalyst
6000/6500 versión 5.x), esta plataforma no puede tener más de 4000 puertos lógicos STP.
Switches de acceso: los switches de acceso pueden ser:
o Switches Catalyst 5000 con Supervisor Engine 2, que no soportan más de 1500 puertos
lógicos STP.
o Switches Catalyst 5000 con Supervisor Engine 1 y 20 MB de DRAM, que no soportan
más de 400 puertos lógicos STP.
Cantidad de VLAN: no olvide utilizar el VTP. Una VLAN en el servidor VTP se crea en todos los
switches de la red. Si tiene 100 VLAN, el núcleo debe administrar aproximadamente 100 VLAN x
81 troncales = 8100 puertos lógicos, lo que está por encima del límite. El switch de acceso debe
administrar 100 VLAN x 5 troncales = 500 puertos lógicos. En este caso, los Catalyst del núcleo
exceden la cantidad soportada de puertos lógicos y los switches de acceso con Supervisor
Engine 1 también están por encima del límite.
Solución: si presupone que realmente sólo se requieren cuatro o cinco VLAN en cada switch de
acceso, puede recortar todas las demás VLAN del troncal en la capa del núcleo. Por ejemplo, si
sólo se requieren las VLAN 1, 10, 11 y 13 en el troncal 3/1 que va hacia ese switch de acceso, la
configuración del núcleo es la siguiente:
Praha> (enable) set trunk 1/1 des
Port(s) 1/1 trunk mode set to desirable.

Praha> (enable) clear trunk 1/1 2-9,12,14-1005
Removing Vlan(s) 2-9,12,14-1005 from allowed list.
Port 1/1 allowed vlans modified to 1,10,11,13.
Praha> (enable) clear trunk 1/1 2-9,12,14-1005
Nota: Aunque no exceda la cantidad de puertos lógicos permitidos, recorte las VLAN del troncal.
El motivo es que un bucle STP en una VLAN únicamente se extiende hasta donde la VLAN está
permitida y no atraviesa todo el campus. La difusión en una VLAN no alcanza el switch y no
necesita la la difusión. En las versiones de software anteriores a la 5.4, no es posible eliminar la
VLAN 1 de las conexiones troncales. En las versiones posteriores, puede eliminar la VLAN 1 con
este comando:
Praha> (enable) clear trunk 1/1 1
Default vlan 1 cannot be cleared from module 1.
La sección El caso de la VLAN 1 de este documento analiza las técnicas sobre cómo evitar que la
VLAN 1 se extienda por todo el campus.
El caso de la VLAN 1
No puede aplicar el recorte de VTP en las VLAN que necesitan existir en todos los lugares y que deben
permitirse en todos los switches del campus para poder transportar VTP, el tráfico del Protocolo de
detección de Cisco [CDP] y otro tráfico de control. Sin embargo, existe una manera de limitar el alcance
de la VLAN 1. La función se llama VLAN 1 disable on trunk (deshabilitar VLAN 1 en troncal). Esta función
está disponible en los switches Catalyst de las series 4500/4000, 5500/5000, y 6500/6000 de la versión
5.4(x) o posteriores del software CatOS. La función permite recortar VLAN 1 del troncal, como se hace
para cualquier otra VLAN. Este recorte no incluye todo el tráfico del protocolo de control que todavía se
permite en el troncal (DTP, PAgP, CDP, VTP, entre otros). Pero el recorte bloquea todo el tráfico de
usuarios en ese troncal. Con esta función, puede evitar que la VLAN se extienda por todo el campus. Los
bucles STP tienen el alcance limitado, incluso en la VLAN 1. Configure la VLAN 1 como deshabilitada, tal
como configuraría las demás VLAN para eliminarlas del troncal:
Console> (enable) set trunk 2/1 desirable
Port(s) 2/1 trunk mode set to desirable.
Console> (enable) clear trunk 2/1 1
Removing Vlan(s) 1 from allowed list.
Port 2/1 allowed vlans modified to 2-1005.
Resolución de problemas de errores de números de revisión de la configuración VTP
observados en el resultado del comando show vtp statistics
VTP se ha diseñado para un entorno administrativo en el que la base de datos VLAN para el dominio se
modifique en un switch cada vez. Presupone que la revisión nueva se propaga por el dominio antes de
que se lleve a cabo otra revisión. Si modifica la base de datos simultáneamente en dos dispositivos
diferentes en el dominio administrativo, puede provocar que se generen dos bases de datos distintas con
el mismo número de revisión. Estas bases de datos se propagan y sobrescriben la información existente
hasta que coinciden en un switch Catalyst intermedio de la red. Este switch no puede aceptar ningún
anuncio porque los paquetes tienen el mismo número de revisión, pero un valor MD5 diferente. Cuando el
switch detecta esta condición, incrementa el contador No of config revision errors (Nº de
errores de revisión de configuración).
Nota: El resultado del comando show vtp statistics de esta sección aporta un ejemplo.

Si observa que la información VLAN no está actualizada en un switch determinado o si encuentra otros
problemas similares, ejecute el comando show vtp statistics. Determine si el número de paquetes VTP
con errores de números de revisión de configuración aumenta:
Console> (enable) show vtp statistics
VTP statistics:
summary advts received 4690
subset advts received 7
request advts received 0
summary advts transmitted 4397
subset advts transmitted 8
request advts transmitted 0
No of config revision errors 5
No of config digest errors 0
VTP pruning statistics:
Trunk Join Transmitted Join Received Summary advts
received from
non-pruning-capable
device
-------- --------------- ------------- -------------------
--------
1/1 0 0 0
1/2 0 0 0
Console> (enable)
Si observa un error de revisión de configuración, puede solucionar este problema cambiando la base de
datos VLAN de alguna manera para que crear una base de datos VLAN con un número de revisiones
mayor que el de las bases de datos opuestas. Por ejemplo, en el switch que actúa como servidor VTP
principal, agregue o borre una VLAN falsa en el dominio administrativo. Esta revisión actualizada se
propaga a través del dominio y sobrescribe la base de datos de todos los dispositivos. Cuando los
dispositivos del dominio anuncian una base de datos idéntica, el error deja de aparecer.
Resolución de problemas de errores de compilación de la configuración VTP observados
en el resultado del comando show vtp statistics
Esta sección describe como solucionar los errores de compilación de la configuración VTP que se
observan al ejecutar el comando show vtp statistics. Aquí tiene un ejemplo:
Console> (enable) show vtp statistics
VTP statistics:
summary advts received 3240
subset advts received 4
request advts received 0
summary advts transmitted 3190
subset advts transmitted 5
request advts transmitted 0
No of config revision errors 0
No of config digest errors 2
VTP pruning statistics:
Trunk Join Transmitted Join Received Summary advts
received from
non-pruning-
capable device
-------- --------------- ------------- -------------------
--------

1/1 0 0 0
1/2 0 0 0
Console> (enable)
La finalidad general de un valor MD5 es verificar la integridad de un paquete recibido y detectar cualquier
cambio en el paquete o la corrupción del mismo durante el tránsito. Cuando un switch detecta un número
de revisión nuevo que es diferente del valor actual almacenado, el switch envía un mensaje de solicitud al
servidor VTP y solicita los subgrupos VTP. Un anuncio de subgrupos contiene una lista de información
VLAN. El switch calcula el valor MD5 para los anuncios de los subgrupos y compara el valor con el valor
MD5 del anuncio de resumen VTP. Si los dos valores son diferentes, el switch aumenta el contador Nº
de errores de compilación de la configuración.
Un motivo común de errores de compilación se debe a que la contraseña VTP no se ha configurado de
forma coherente en todos los servidores VTP del dominio VTP. Trate estos errores como problemas de
configuración errónea o de corrupción de datos para darles solución.
En la resolución de este problema asegúrese de que el contador de errores no tenga un historial. El menú
de estadísticas cuenta errores desde el reinicio más reciente del dispositivo o el reinicio de "VTP statistics"
(Estadísticas de VTP).
Conclusión
Hay algunas desventajas al utilizar el VTP. Debe sopesar la facilidad de la administración VTP frente al
riesgo inherente de un dominio STP grande, la inestabilidad potencial y los riesgos de STP. El mayor
riesgo es un bucle STP por todo el campus VTP. Al utilizar VTP, existen dos aspectos a los que debe
prestar atención especial:
Recuerde revisar la configuración y cómo reiniciarla cada vez que inserta un switch nuevo en la
red a fin de no hacer caer toda la red.
Evite en todo momento tener una VLAN que se extienda por toda la red.

Introducción

Recomendados

Recomendados

Más contenido relacionado

La actualidad más candente

La actualidad más candente (17)

Destacado

Destacado (14)

Similar a Introducción

Similar a Introducción (20)

Más de Alex Silva

Más de Alex Silva (20)

Último

Último (20)

Introducción