Press "Enter" to skip to content

Protocolo VTP – Configuração Switch Cisco

0

Saiba o que é o protocolo VTP? Como funciona e os comandos de configuração.

VTP (VLAN Trunking Protocol) é um protocolo de mensagens de camada 2 que circula a través de portas trunks (ISL ou IEEE 802.1Q) na padrão (vlan 1) e permite manter a consistência de VLAN na rede de forma dinâmica.

Todos as mensagens são enviados via multicast ao endereço 0100.0CCC.CCCC.

A configuração de VLAN em uma rede de pequeno porte pode ser facilmente administrada, entretanto em grandes ambientes corporativos a administração pode resultar muito trabalhosa e complicada devido a que temos que configurar manualmente todas as VLANs em todos os switches e pode ser fácil que alguma VLAN não seja configurada em algum dos switches, sobre tudo em um desenho end-to-end.

No caso de uma rede de tamanho considerável é importante manter a consistência das VLAN que estamos criando, para isso é muito recomendável dispor de algum mecanismo que permita ter todos os switches sincronizados em quanto as VLANs da rede.

VTP proporciona um meio simples de manter uma configuração de VLAN coerente através de toda a rede comutada. VTP permite soluções de rede comutada facilmente escalável a outras dimensões, reduzindo a necessidade de configuração manual da rede. É um protocolo proprietário Cisco de camada 2 que permite trocar informação sobre VLAN entre trunks de forma que os switches da rede tenham a base de dados de VLAN sincronizados em todo o momento desde um ponto central da rede.

No caso de não utilizar switches Cisco ou querer interconectar switches Cisco com outros de outro fabricante não se pode utilizar VTP, devemos configurar algum protocolo aberto como GVRP (GARP VLAN Registration Protocol). GARP e GVRP estão definidos nos padrões IEEE 802.1D e 802.1Q respectivamente e tem funcionalidade muito similar ao VTP mas como protocolos abertos.

VTP é um protocolo de camada 2 que mantém a mesma relação de configuração de VLAN através de um domínio de administração comum, gerenciando as modificações das VLANs a través da rede.

Existem várias versões de VTP no caso particular do nosso foco não é fundamental especificar a diferença entre eles

PROTOCOLO VTP – DOMÍNIOS

 VTP utiliza domínio para agrupar os switches que compartilham a mesma informação de VLAN.

 Dentro de um domínio VTP são trocados as seguintes informações graças a os anúncios do VTP:

  • Nome de Domínio
  • Versão do VTP
  • Lista de VLAN
  • Parâmetros específicos de cada VLAN

PROTOCOLO VTP – MODOS DE CONFIGURAÇÃO

 Os switches dentro de um domínio VTP podem funcionar de três formas diferentes:

  • Modo Servidor: É o modo padrão. É possível adicionar, modificar e eliminar VLAN, esse switch divulgará essa informação a todos os switches do domínio. Armazena a informação na NVRAM.
  • Modo Cliente: Recebe a informação do servidor. Nesse modo não podemos configurar VLANs. O único papel dos clientes VTP é de processar mudanças de VLAN e enviar mensagens VTP para todas as portas de tronco. Não armazena a informação na NVRAM.
  • Modo Transparente: Não participar do protocolo VTP, entretanto faz forwarding das tabelas que os servidores enviam aos clientes. Utilizando a versão 1 só fará forwarding das mensagens em versão 1 e no mesmo domínio VTP, já na versão 2 é capaz de reenviar mensagens de qualquer versão e com diferente domínio VTP. É possível criar VLANs, mas não serão enviadas ao restante da rede.

As mensagens criadas pelo Servidor tem um número de revisão (é incrementado). Um número mais alto de revisão de configuração indica que as informações sobre VLANs sendo recebidas são mais recentes que a cópia armazenada.

Um domínio VTP pode ter vários servidores VTP, isso é recomendável em grandes redes onde é requerido redundância.

Quando configuramos algum novo parâmetro em um servidor VTP ele publica esta modificação para todo o domínio VTP e sincroniza sua base de dados com todos os servidores VTP do domínio.

configuração VTP cisco

 

PROTOCOLO VTP – PROPAGAÇÃO

Os switches nas versões 1 e 2 anunciam suas VLAN (somente de 1 até 1005), número de revisão e parâmetros de cada VLAN pelo trunk para notificar ao resto dos switches do domínio mediante a mensagens de multicast.

A versão 3 do VTP permite a utilização do range de 1 a 4096, o que é compatível com o padrão IEEE 802.1Q.

Por padrão a configuração do VTP é versão 1, entretanto a versão 2 tem as seguintes vantagens sobre a versão 1:

  • Nos switches em modo transparente a versão 2 permitirá que seja reenviado anúncios recebidos de VTP independente de sua versão ou domínio.
  • A versão 2 realiza uma comprovação de consistência ao introduzir os comandos por CLI o mediante SNMP, mas não realizaria essa comprovação nos anúncios de outros switches.
  • Suporte a Token Ring.

É importante comentar que o número de revisão começa sempre em 0 e cada vez que é realizado uma modificação o número de revisão é incrementado em 1, a mensagem com o maior número de revisão é considerada a mais recente e por tanto sincroniza suas informações em todos os switches.

Antes de incorporar um switch novo na rede devemos ter atenção com o número de revisão e confirmar se é 0. Para resetar o número de revisão não existe nenhum comando, portanto deveremos fazer de forma indireta:

  • Trocando o modo do switch a transparente e posteriormente outra vez a servidor
  • Trocando o nome do domínio VTP a outro qualquer.

Os anúncios VTP são gerados de três formas:

  • Summary Advertisements: esses anúncios são gerados pelo servidor a cada 300 segundos ou cada vez que realizamos uma modificação na base de dados de VLAN.
  • Subsets Advertisements: esse anúncios são criados cada vez que se realiza uma adição ou exclusão de VLAN.
  • Advertisements Requested from Clients: este tipo de anuncio é enviado cada vez que um cliente necessita que seja atualizada sua configuração, por exemplo, depois de um reset do equipamento.

Os switches que operam em modo servidor não necessitam que seja enviada a configuração depois de um reset, já que a informação de vlan desse modo é salva na vlan.dat na flash.

CONFIGURAÇÃO VTP CISCO SWITCH

A configuração de VTP dos switches CISCO com IOS é muito simples já que o único que temos que configurar é o domínio VTP e o modo, opcional a versão, senha, etc.

Configurar a versão de VTP é tão simples como introduzir esse comando em modo de configuração global:

Switch(config)#vtp version {1 |2}

Para configurar o mode e a senha nas atualizações VTP utilizaremos os seguintes comandos:

Switch(config)# vtp mode {server | transparent | client}
Switch(config)# vtp password password

 Um exemplo de configuração VTP:

Switch(config)#vtp version 2
 Switch(config)# vtp mode server
 Switch(config)# vtp password VTPpLus1

PROTOCOLO VTP – PRUNING

O VTP Pruning ou recorte é um método que impede as atualizações de VTP se reenviem por todas as portas trunk, dessa forma se limita a propagação de VTP a uma porção da rede bem definida, reduzindo assim o processo de informação e o tráfego desnecessário pelos enlaces troncais.

VTP utiliza mensagens multicast e esses ao igual que os mensagens broadcasts por padrão são reenviadas por todas as portas de VLAN exceto pela porta que foi recebida.

A configuração de VTP Pruning também não é muito complicada, por padrão está desabilitado e será necessário então habilitar da seguinte forma:

Switch(config)# vtp pruning
Switch(config)# interface mod/num
Switch(config-if)# switchport trunk pruning vlan {add | except | none | remove } lista_de_vlans.

 

PROTOCOLO VTP – COMANDOS DE VERIFICAÇÃO

VTP é um protocolo de aparência simples de configurar, mas pode ser complicado de resolver falhas em grandes redes tendo em consideração os parâmetros globais entre switches, por isso é importante a seguinte lista em caso de problemas:

  1. Se o switch está em modo transparente, comprovar a versão utilizada, temos que ter em conta que se não reenvia anúncios VTP pode ser que esteja utilizando a versão 1, que vem configurado default.
  2. Verificar que não tem mais de um switch em modo servidor
  3. Verificar que todos os enlaces troncais estejam configurados como trunk e não como acesso.
  4. Verificar que o nome de domínio VTP seja o mesmo de todos os switches.
  5. Verificar que o password seja o mesmo.
  6. Verificar que a versão em todos os switches coincida.

Os seguintes comandos são os mais utilizados para resolver problemas de VTP.

Show vtp status

Switch# sh vtp status
VTP Version                     : 2
Configuration Revision          : 25
Maximum VLANs supported locally : 1005
Number of existing VLANs        : 27
VTP Operating Mode              : Server
VTP Domain Name                 : Empresa_wxy
VTP Pruning Mode                : Disabled
VTP V2 Mode                     : Disabled
VTP Traps Generation            : Disabled
MD5 digest                      : 0x1A 0xD7 0x4D 0x74 0x34 0xD2 0x36 0x77
Configuration last modified by 10.21.1.1 at 11-24-12 16:49:58
Local updater ID is 10.21.1.81 on interface Vl1 (lowest numbered VLAN interface found)

Show vtp conters

Switch# sh vtp counters
VTP statistics:
Summary advertisements received    : 7971
Subset advertisements received     : 0
Request advertisements received    : 2
Summary advertisements transmitted : 46717
Subset advertisements transmitted  : 2
Request advertisements transmitted : 0
Number of config revision errors   : 0
Number of config digest errors     : 0
Number of V1 summary errors        : 0
VTP pruning statistics:
Trun Join Transmitted Join Received  Summary advts received from
                                     non-pruning-capable device
---------------- ---------------- ---------------- ------------
Po40                0                0                0       
Gi0/1               0                0                0       
Gi0/3               0                0                0       
Gi0/6               0                0                0       
Gi0/8               0                0                0       
Gi0/10              0                0                0       
Gi0/13              0                0                0

Deixe uma resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

%d blogueiros gostam disto: