Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Act - VLANs Estáticas, Troncales y VTP PDF
Act - VLANs Estáticas, Troncales y VTP PDF
NOMBRE DE LA ACTIVIDAD
VLANs estáticas, Troncales y VTP
Escenario
Las VLANs segmentan lógicamente una red por función, equipo o aplicaciones sin importer la localización
física de los usuarios. Las estaciones es una subred en particular se asocian con una VLAN específica.
Cuando cada interface es asignada manualmente a una VLAN específica se habla de VLAN estática.
Los troncales y el VLAN Trunking Protocol (VTP) son tecnologías que soportan las VLANs. VTP maneja la
adición, borrado y mantención de las VLANs es una red entera desde un solo switch.
Objetivos
Configurar un dominio VTP v2.
Crear y mantener VLANs.
Configurar troncales 802.1Q.
Configurar un dominio VTP v3.
Topología
Part 1: Preparación del Laboratorio
Step 1: Preparar los switches para el laboratorio
Usar el script reset.tcl desarrollado en la “Laboratorio Preparación Switch”. Luego cargar
BASE.CFG en la running-config con el comando copy flash:BASE.CFG running-
config. Por ejemplo, para el DLS1:
Nota: Solo para propósitos de laboratorio, es possible configurar la VTY para aceptar
cualquier conexión Telnet inmediatamente, sin preguntar por contraseñas y ubicando el
usuario en modo privilegiado directamente:
DLS1(config)# enable secret class
DLS1(config)# line vty 0 15
DLS1(config-line)# no login
DLS1(config-line)# privilege level 15
VTP Off Un switch en modo VTP Off funciona de la misma forma que el modo VTP
transparent, excepto que no reenvía los anuncios VTP sobre los troncales.
Este modo solo está disponible en los switchs que soportan VTP versión
3.
Topología
Feature VLAN:
--------------
VTP Operating Mode : Transparent
Maximum VLANs supported locally : 1005
Number of existing VLANs : 5
Configuration Revision : 0
MD5 digest : 0x57 0xCD 0x40 0x65 0x63 0x59 0x47
0xBD
0x56 0x9D 0x4A 0x3E 0xA5 0x69 0x35
0xBC
Feature VLAN:
--------------
VTP Operating Mode : Server
Maximum VLANs supported locally : 1005
Number of existing VLANs : 5
Configuration Revision : 0
MD5 digest : 0xA7 0xE6 0xAF 0xF9 0xFE 0xA0 0x88
0x6B
0x21 0x6D 0x70 0xEE 0x04 0x6D 0x90
0xF3
La suspensión den una VLAN debe ser estudiado. Cada VLAN tiene un estado operacional
asociado que puede ser activo (el estado por defecto) o suspendido. Una VLAN suspendida
existe pero no es operacional. Los puertos de acceso asignados a una VLAN suspendida
eliminan todas las tramas y no se pueden comunicar, similarmente a los puertos ubicados en
una VLAN inexistente.
Para suspender globalmente una VLAN, usar el comando state suspend en el modo de
configuración de VLAN. Este estado es propagado por VTP a todos los otros switchs en el
dominio VTP.
Para apagar localmente una VLAN, usar el comando shutdown en el modo de
configuración de VLAN. Esto no es propagado por VTP.
DLS1(config)# vlan 99
DLS1(config-vlan)# name MANAGEMENT
DLS1(config-vlan)# vlan 100
DLS1(config-vlan)# name SERVERS
DLS1(config-vlan)# vlan 110
DLS1(config-vlan)# name GUEST
DLS1(config-vlan)# vlan 120
DLS1(config-vlan)# name OFFICE
DLS1(config-vlan)# vlan 999
DLS1(config-vlan)# name PARKING_LOT
DLS1(config-vlan)# state suspend
DLS1(config-vlan)# vlan 666
DLS1(config-vlan)# name NATIVE_DO_NOT_USE
DLS1(config-vlan)# exit
Estas VLANs no aparecerán en la base de datos VLAN hasta que se haya usado el
comando exit.
Después de configurar las VLANs, usar el comando show vtp status. Revisar el número
de revisión, pero notar que puede ser diferente en el laboratorio, pero interesa comparar con
el anterior y verificar que es mayor.
DLS1#show vtp status | include Configuration Revision
Configuration Revision : 6
Los Switchs que son interconectados y que tienen habilitado DTP pueden formar un troncal
automáticamente si sus enlaces se encuentran en modo dynamic desirable o en modo static
trunk y con la condición de que ambos equipos usan el mismo dominio VTP o al menos uno
de los dos aún no ha sido configurado con un dominio.
El modo dynamic auto en ambos extremos previene que se forme un troncal de manera
automática, sin embargo, no es un medio completamente seguro ante conexiones troncales
mal intencionadas.
Como una buena práctica, se debe configurar cada interface en modo acceso o troncal y usar
el comando switchport nonegotiate en el modo de configuración de interface para
deshabilitar la propagación de mensajes DTP. Nunca dejar que los puertos operen en modo
dinámico (dynamic mode).
Configurar las interfaces en DLS1 para que sean troncales.
Debido a que DLS1 es un 3560, se debe especificar primero el protocolo de
encapsulación para la interface. Los switchs Catalyst 3560 soportan ISL (Inter-Switch
Link) y 802.1Q para interfaces troncales. En la topología, todos los troncales son
802.1Q.
Cambiar la VLAN nativa a la 666.
Configurar los troncales sólo en modo troncal y usar el comando switchport
nonegotiate.
Por defecto, todas las VLANs son permitidas en el troncal. Se puede controlar
explícitamente cuales VLANs son permitidas en el troncal usando el comando switchport
trunk allowed vlan vlan-id sobre la interface que será usada como troncal
En este laboratorio, deshabilitar la VLAN PARKING_LOT de todos los troncales no es
realmente necesario ya que ha sido suspendida.
Ya que solo dos VLANs serán deshabilitadas, bastaría con usar el comando except:
Feature VLAN:
--------------
VTP Operating Mode : Client
Maximum VLANs supported locally : 255
Number of existing VLANs : 5
Configuration Revision : 0
MD5 digest : 0x57 0xCD 0x40 0x65 0x63 0x59 0x47
0xBD
0x56 0x9D 0x4A 0x3E 0xA5 0x69 0x35
0xBC
Configurar la contraseña VTP en ALS1 para sincronizar las bases de datos, pero antes debe
ser configurado el nombre de dominio.
ALS1# conf t
Enter configuration commands, one per line. End with CNTL/Z.
ALS1(config)# vtp domain SWLAB
Changing VTP domain name from NULL to SWLAB
ALS1(config)# vtp password cisco123
Setting device VTP password to cisco123
ALS1(config)# end
*Mar 1 00:27:21.902: %SW_VLAN-6-VTP_DOMAIN_NAME_CHG: VTP domain name
changed to SWLAB.
Debido a que ALS1 se encuentra en modo Client mode, los cambios locales a la base de
datos no pueden ser realizados:
ALS1(config)# vlan 199
VTP VLAN configuration not allowed when device is in CLIENT mode.
ALS1(config)#
Configuración DLS1:
Feature VLAN:
--------------
VTP Operating Mode : Server
Number of existing VLANs : 5
Number of existing extended VLANs : 0
Maximum VLANs supported locally : 1005
Configuration Revision : 0
Primary ID : 0000.0000.0000
Primary Description :
MD5 digest :
Feature MST:
--------------
VTP Operating Mode : Transparent
Feature UNKNOWN:
--------------
VTP Operating Mode : Transparent
DLS2#
Si tratamos de agregar VLANs a DLS1, o a cualquiera de los otros switchs con VTPv3, no
funcionará y el sistema nos indica que no podemos agregar VLANs
DLS1(config)# vlan 111
VTP VLAN configuration not allowed when device is not the primary server
for vlan database.
DLS1(config)#
La VLAN 999 no está en la salida mostrada ya que solo muestra las VLANs es estado activo
y la VLAN 999 se encuentra suspendida. Usar el comando show vlan brief sin el filtro
para obtener el estado de la VLAN 999.
Step 5: Interfaces no usadas.
En DLS2 y ALS2, ubicar todas las interfaces que no serán usadas en la VLAN
PARKING_LOT y apagarlas.
Como ejemplo para DLS2:
DLS2(config)# interface range f0/1-5,f0/13-24,g0/1-2
DLS2(config-if-range)# switchport mode access
DLS2(config-if-range)# switchport nonegotiate
DLS2(config-if-range)# switchport access vlan 999
DLS2(config-if-range)# shutdown
DLS2(config-if-range)# exit
DLS1# conf t
Enter configuration commands, one per line. End with CNTL/Z.
DLS1(config)# vlan 510
DLS1(config-vlan)# name TEST510
DLS1(config-vlan)# exit
DLS1(config)# vlan 511
DLS1(config-vlan)# name TEST511
DLS1(config-vlan)# exit
DLS1(config)# vlan 512
DLS1(config-vlan)# name TEST512
DLS1(config-vlan)# exit
DLS1(config)# vlan 513
DLS1(config-vlan)# name TEST513
DLS1(config-vlan)# exit
DLS1(config)# vlan 514
DLS1(config-vlan)# name TEST514
DLS1(config-vlan)# exit
DLS1(config)# vlan 515
DLS1(config-vlan)# name TEST515
DLS1(config-vlan)# exit
DLS1(config)# vlan 1500
DLS1(config-vlan)# name TEST-EXT-1500
DLS1(config-vlan)# exit
DLS1(config)# no vlan 510-514
DLS1(config)# end
DLS1#
Reactivar todos los puertos en ALS1 de la VLAN 110 (Guest) usando el comando no
shutdown en el modo de configuración de VLAN.
ALS1(config)# no shutdown vlan 110
Como se discutió y se demostró en la Parte 3, Paso 3, se puede dejar una VLAN en modo
suspendido usando el comando state suspend en el modo de configuración de VLAN en
un switch servidor VTPv2 o en el switch servidor primario VTPv3. Esto produce que todos los
puertos en la VLAN a través del dominio VTP dejen de transferir datos.
Suspender la VLAN 110 en DLS1, esperar unos momentos, salir del modo de configuración
de VLAN y ejecutar el comando show vlan brief | include suspended. El estado
debería cambiar mostrando la VLAN como suspendida.
DLS1(config)# vlan 110
DLS1(config-vlan)# state ?
active VLAN Active State
suspend VLAN Suspended State
Ejecutar el comando show vlan brief | include suspended en otro switch de la red, y
se verificará que el estado de la VLAN también es suspendido.
Ejecutar el comando show vlan brief | include suspended en otro switch en la red, y
se verificará que el estado de la VLAN ya no es mostrado.
DLS2# show vlan brief | include suspended
999 PARKING_LOT suspended Fa0/1, Fa0/2, Fa0/3,
Fa0/4
DLS2#