Hoy veremos el protocolo de enlace troncal dinámico DTP y VTP - protocolo de enlace troncal VLAN. Como dije en la última lección, seguiremos los temas del examen ICND2 en el orden en que aparecen en el sitio web de Cisco.
La última vez consideramos el punto 1.1, y hoy consideraremos el 1.2: configuración, verificación y resolución de problemas de conexiones de conmutadores de red: adición y eliminación de VLAN del enlace troncal y protocolos DTP y VTP versiones 1 y 2.
Todos los puertos de switch listos para usar están configurados de manera predeterminada para usar el modo automático dinámico del protocolo DTP. Esto significa que cuando se conectan dos puertos de conmutadores diferentes, se activa automáticamente un enlace troncal entre ellos si uno de los puertos está en modo troncal o deseable. Si los puertos de ambos conmutadores están en modo automático dinámico, no se forma ningún enlace troncal.
Por lo tanto, todo depende de la configuración de los modos de funcionamiento de cada uno de los 2 interruptores. Para facilitar la comprensión, hice una tabla de posibles combinaciones de modos DTP de dos conmutadores. Puede ver que si ambos interruptores usan Dynamic Auto, entonces no formarán un enlace troncal, sino que permanecerán en modo de acceso. Por lo tanto, si desea que se cree un enlace troncal entre dos conmutadores, debe programar al menos uno de los conmutadores en modo Troncal o programar el puerto de enlace troncal para usar el modo Dinámico deseable. Como se puede ver en la tabla, cada uno de los puertos del switch puede estar en uno de los 4 modos: Acceso, Auto dinámico, Deseable dinámico o Troncal.
Si ambos puertos están configurados en Acceso, los conmutadores conectados utilizarán el modo Acceso. Si un puerto está configurado en Dynamic Auto y el otro en Access, ambos funcionarán en modo Access. Si un puerto funciona en modo Acceso y el otro en modo Troncal, los conmutadores no se pueden conectar, por lo que no se puede usar esta combinación de modos.
Entonces, para que el trunking funcione, es necesario que uno de los puertos del switch esté programado para Trunk y el otro para Trunk, Dynamic Auto o Dynamic Desirable. También se forma un enlace troncal si ambos puertos están configurados como Dinámico deseable.
La diferencia entre Dynamic Desirable y Dynamic Auto es que, en el primer modo, el propio puerto inicia el enlace troncal enviando tramas DTP al puerto del segundo conmutador. En el segundo modo, el puerto del conmutador espera hasta que alguien comienza a hablar con él, y si los puertos de ambos conmutadores están configurados en Dynamic Auto, nunca se formará un enlace troncal entre ellos. En el caso de Dynamic Desirable, existe una situación opuesta: si ambos puertos están configurados para este modo, necesariamente se forma un enlace troncal entre ellos.
Le aconsejo que recuerde esta tabla, ya que le ayudará a configurar correctamente los interruptores conectados entre sí. Veamos este aspecto en Packet Tracer. He conectado 3 interruptores en cadena y ahora mostraré las ventanas de la consola CLI para cada uno de estos dispositivos.
Si ingreso el comando show int trunk, no veremos ningún troncal, lo cual es bastante natural en ausencia de las configuraciones necesarias, ya que todos los interruptores están configurados en el modo Dynamic Auto. Si le pido que muestre los parámetros de la interfaz f0 / 1 del interruptor central, verá que el parámetro automático dinámico aparece en el modo de configuración administrativa.
Los interruptores tercero y primero tienen configuraciones similares: también tienen puerto f0 / 1 en modo automático dinámico. Si recuerda la tabla, para el enlace troncal, todos los puertos deben estar en modo troncal, o uno de los puertos debe estar en modo Dinámico deseable.
Vamos a la configuración del primer switch SW0 y configuramos el puerto f0/1. Después de ingresar el comando de modo switchport, el sistema le solicitará las posibles opciones de modo: acceso, dinámico o troncal. Utilizo el comando deseable dinámico del modo switchport, y puede notar cómo el puerto troncal f0 / 1 del segundo interruptor, después de ingresar este comando, primero entró en estado inactivo y luego, después de recibir el marco DTP del primer interruptor, pasó al estado de arriba.
Si ahora ingresamos el comando show int trunk en la consola CLI del switch SW1, veremos que el puerto f0/1 está en estado de enlace troncal. Ingreso el mismo comando en la consola del conmutador SW1 y veo la misma información, es decir, ahora se instala un enlace troncal entre los conmutadores SW0 y SW1. En este caso, el puerto del primer conmutador está en modo deseable y el puerto del segundo está en modo automático.
No hay conexión entre el segundo y el tercer interruptor, así que voy a la configuración del tercer interruptor e ingreso el comando deseado dinámico del modo switchport. Puede ver que se produjeron los mismos cambios de estado descendente en el segundo conmutador, solo que ahora se refieren al puerto f0 / 2, al que está conectado el tercer conmutador. Ahora, el segundo conmutador tiene dos troncales: uno en la interfaz f3/0, el segundo en f1/0. Esto se puede ver usando el comando show int trunk.
Ambos puertos del segundo switch están en estado automático, es decir, para troncalizar con switches vecinos, es necesario que sus puertos estén en modo troncal o deseable, porque en este caso solo hay 2 modos para configurar un troncal. Usando la tabla, siempre puede configurar los puertos del conmutador de tal manera que organice un enlace troncal entre ellos. Esta es la esencia del uso del protocolo de enlace troncal dinámico DTP.
Comencemos con el protocolo de enlace troncal de VLAN o VTP. Este protocolo proporciona sincronización de bases de datos VLAN de diferentes dispositivos de red, realizando la transferencia de la base de datos VLAN actualizada de un dispositivo a otro. Volvamos a nuestro esquema de 3 interruptores. VTP puede funcionar en 3 modos: servidor, cliente y transparente. VTP v3 tiene otro modo llamado Apagado, pero solo VTP vXNUMX y vXNUMX están cubiertos en el examen de Cisco.
El modo de servidor se utiliza para crear nuevas VLAN, eliminar o cambiar redes a través de la línea de comandos del conmutador. En modo cliente, no se pueden realizar operaciones en las VLAN; en este modo, solo la base de datos de VLAN se actualiza desde el servidor. El modo transparente actúa como si el protocolo VTP estuviera deshabilitado, es decir, el conmutador no emite sus propios mensajes VTP, sino que transmite actualizaciones de otros conmutadores; si llega una actualización a uno de los puertos del conmutador, la pasa a través de sí mismo y envía más a través de la red a través de otro puerto. En modo transparente, el conmutador simplemente sirve como transmisor de mensajes de otras personas sin actualizar su propia base de datos de VLAN.
En esta diapositiva, verá los comandos de configuración del protocolo VTP ingresados en el modo de configuración global. Con el primer comando, puede cambiar la versión del protocolo utilizado. El segundo comando selecciona el modo de operación VTP.
Si desea crear un dominio VTP, utilice el comando vtp domain <nombre de dominio> y, para establecer una contraseña VTP, utilice el comando vtp password <CONTRASEÑA>. Vayamos a la consola CLI del primer conmutador y veamos el estado del VTP ingresando el comando show vtp status.
Verá que la versión del protocolo VTP es la segunda, la cantidad máxima de VLAN admitidas es 255, la cantidad de VLAN existentes es 5 y el modo de operación de VLAN es servidor. Estas son todas las configuraciones predeterminadas. Ya discutimos VTP en la lección del día 30, así que si olvidaste algo, puedes regresar y ver este video nuevamente.
Para ver la base de datos de VLAN, ingreso el comando show vlan brief. Aquí se muestran VLAN1 y VLAN1002-1005. De forma predeterminada, todas las interfaces de conmutador libres están conectadas a la primera red: 23 puertos Fast Ethernet y 2 puertos Gigabit Ethernet, las 4 VLAN restantes no son compatibles. Las bases de datos de VLAN de los otros dos switches se ven exactamente iguales, excepto que SW1 no tiene 23, sino 22 puertos Fast Ethernet libres para VLAN, ya que f0/1 y f0/2 están ocupados por troncales. Permítame recordarle una vez más lo que se dijo en la lección del día 30: el protocolo VTP solo admite la actualización de bases de datos de VLAN.
Si configuro varios puertos para trabajar con VLAN con los comandos switchport access y switchport mode access VLAN10, VLAN20 o VLAN30, VTP no replicará la configuración de estos puertos porque VTP solo actualiza la base de datos de VLAN.
Entonces, si uno de los puertos SW1 está configurado para funcionar con VLAN20, pero esta red no está en la base de datos de VLAN, entonces el puerto se desactivará. A su vez, la actualización de las bases de datos ocurre solo cuando se usa el protocolo VTP.
Con el comando show vtp status, veo que los 3 switches ahora están en modo servidor. Pondré el interruptor central SW1 en modo transparente con el comando transparente de modo vtp, y el tercer interruptor SW2 en modo cliente con el comando de cliente de modo vtp.
Ahora regresemos al primer interruptor SW0 y creemos el dominio nwking.org usando el comando vtp domain <nombre de dominio>. Si ahora observa el estado VTP del segundo conmutador, que está en modo transparente, puede ver que no reaccionó a la creación del dominio de ninguna manera: el campo Nombre de dominio VTP permaneció vacío. Sin embargo, el tercer conmutador, que está en modo cliente, actualizó su base de datos y obtuvo el nombre de dominio VTP-nwking.org. Por lo tanto, la actualización de la base de datos del conmutador SW0 pasó por SW1 y se reflejó en SW2.
Ahora intentaré cambiar el nombre de dominio dado, para lo cual iré a la configuración SW0 y escribiré el comando vtp domain Networking. Como puede ver, esta vez no hubo actualización: el nombre de dominio VTP en el tercer conmutador permaneció igual. El hecho es que dicha actualización de nombre de dominio ocurre solo 1 vez, cuando cambia el dominio predeterminado. Si después de eso, el nombre de dominio VTP cambia nuevamente, deberá cambiarse manualmente en los conmutadores restantes.
Ahora crearé una nueva red VLAN100 en la consola CLI del primer conmutador y la nombraré IMRAN. Apareció en la base de datos de VLAN del primer conmutador, pero no apareció en la base de datos del tercer conmutador, porque estos son dominios diferentes. Recuerde que la actualización de la base de datos de VLAN solo ocurre si ambos conmutadores tienen el mismo dominio o, como mostré anteriormente, se establece un nuevo nombre de dominio en lugar del nombre predeterminado.
Entro en la configuración del 3er interruptor e ingreso secuencialmente el modo vtp y los comandos Networking de dominio vtp. Tenga en cuenta que la entrada del nombre distingue entre mayúsculas y minúsculas, por lo que la ortografía del nombre de dominio debe ser exactamente la misma para ambos conmutadores. Ahora pongo SW2 en modo cliente nuevamente con el comando de cliente de modo vtp. Veamos qué pasa. Como puede ver, ahora, cuando el nombre de dominio coincide, la base de datos SW2 se ha actualizado y ha aparecido una nueva red IMRAN VLAN100, y estos cambios no afectaron al interruptor central de ninguna manera, porque está en modo transparente.
Si desea protegerse contra el acceso no autorizado, puede crear una contraseña de VTP. Sin embargo, debe estar seguro de que el dispositivo del otro lado tendrá exactamente la misma contraseña, porque solo en este caso podrá recibir actualizaciones de VTP.
Lo siguiente que veremos es la poda de VTP o la poda de VLAN no utilizadas. Si tiene 100 dispositivos VTP en su red, la actualización de la base de datos de VLAN de un dispositivo se replicará automáticamente en los otros 99 dispositivos. Sin embargo, no todos estos dispositivos tienen las VLAN mencionadas en la actualización, por lo que es posible que no necesite información sobre ellos.
Enviar actualizaciones de la base de datos de VLAN a los dispositivos que utilizan VTP significa que todos los puertos de todos los dispositivos recibirán información sobre las VLAN agregadas, eliminadas y modificadas con las que es posible que no tengan nada que ver. En este caso, la red está obstruida con exceso de tráfico. Para evitar que esto suceda, se utiliza el concepto de "recortar" VTP. Para habilitar el modo de "depuración" de las VLAN irrelevantes en el conmutador, utilice el comando de depuración vtp. Después de eso, los conmutadores se informarán automáticamente entre sí qué VLAN utilizan realmente, advirtiendo así a los vecinos que no necesitan enviar actualizaciones a las redes que no están conectadas a ellos.
Por ejemplo, si SW2 no tiene puertos VLAN10, entonces no necesita SW1 para enviar tráfico a esta red. Al mismo tiempo, el switch SW1 necesita tráfico VLAN10, porque uno de sus puertos está conectado a esta red, simplemente no necesita enviar este tráfico al switch SW2.
Por lo tanto, si SW2 usa el modo de poda vtp, le dice a SW1: "no me envíe tráfico para VLAN10 porque esta red no está conectada a mí y ninguno de mis puertos está configurado para funcionar con esta red". Esto es lo que da el comando de poda vtp.
Hay otra forma de filtrar el tráfico para una interfaz específica. Le permite configurar un puerto en un enlace troncal con una VLAN específica. La desventaja de este método es la necesidad de configurar manualmente cada puerto troncal, que deberá especificar qué VLAN están permitidas y cuáles están prohibidas. Para ello se utiliza una secuencia de 3 comandos. El primero especifica la interfaz afectada por estas restricciones, el segundo convierte esta interfaz en un puerto troncal y el tercero, switchport trunk allow vlan <all/none/add/remove/VLAN number>, muestra qué VLAN está permitida en este puerto: todos, ninguno, la VLAN que se agregará o la VLAN que se eliminará.
Dependiendo de la situación específica, usted elige qué usar: poda VTP o Tronco permitido. Algunas organizaciones optan por no utilizar VTP por motivos de seguridad, por lo que optan por configurar manualmente el enlace troncal. Dado que el comando de poda vtp no funciona en Packet Tracer, lo mostraré en el emulador GNS3.
Si ingresa a la configuración de SW2 e ingresa el comando de poda vtp, el sistema informará inmediatamente que este modo está habilitado: poda activada, es decir, el "corte" de VLAN se enciende con solo un comando.
Si escribimos el comando show vtp status, veremos que el modo de poda vtp está habilitado.
Si configura este modo en un servidor de conmutación, vaya a su configuración e ingrese el comando de poda vtp. Esto significa que los dispositivos conectados al servidor utilizarán automáticamente la poda de vtp para minimizar el tráfico de enlace troncal para las VLAN irrelevantes.
Si no desea utilizar este modo, debe iniciar sesión en una interfaz específica, como e0/0, y luego emitir el comando switchport trunk allow vlan. El sistema le pedirá posibles opciones para este comando:
— PALABRA — Número de VLAN que se permitirá en esta interfaz en modo troncal;
- agregar: VLAN que se agregará a la lista de la base de datos de VLAN;
— all — permitir todas las VLAN;
- excepto - permitir todas las VLAN excepto las especificadas;
— ninguno — deshabilitar todas las VLAN;
— eliminar: elimina una VLAN de la lista de la base de datos de VLAN.
Por ejemplo, si tenemos un enlace troncal permitido para VLAN10 y queremos permitirlo para VLAN20, entonces debemos ingresar el comando switchport trunk allow vlan add 20.
Quiero mostrarle algo más, así que uso el comando show interface trunk. Tenga en cuenta que, de forma predeterminada, todas las VLAN 1-1005 estaban permitidas para el enlace troncal y ahora también se les ha agregado VLAN10.
Si utilizo el comando switchport trunk allow vlan add 20 y pido de nuevo que muestre el estado del enlace troncal, veremos que ahora se permiten dos redes para el enlace troncal: VLAN10 y VLAN20.
Al mismo tiempo, ningún otro tráfico, a excepción de los destinados a las redes especificadas, podrá pasar a través de este troncal. Al permitir el tráfico solo para VLAN 10 y VLAN 20, negamos el tráfico para todas las demás VLAN. Aquí se explica cómo configurar manualmente los ajustes de enlace troncal para una VLAN específica en una interfaz de conmutador específica.
Tenga en cuenta que hasta el final del día 17 de noviembre de 2017, tenemos un 90% de descuento en el costo de descargar un trabajo de laboratorio sobre este tema en nuestro sitio web.
¡Gracias por su atención y nos vemos en el próximo video tutorial!
Gracias por estar con nosotros. ¿Te gustan nuestros artículos? ¿Quieres ver más contenido interesante? Apóyanos haciendo un pedido o recomendándonos a amigos, 30% de descuento para usuarios de Habr en un análogo único de servidores de nivel de entrada, que fue inventado por nosotros para usted: (disponible con RAID1 y RAID10, hasta 24 núcleos y hasta 40GB DDR4).
Dell R730xd 2 veces más barato? Solo aqui ¡en los Paises Bajos! Dell R420 - 2x E5-2430 2.2Ghz 6C 128GB DDR3 2x960GB SSD 1Gbps 100TB - ¡desde $99! Leer acerca de
Fuente: habr.com