Práctica de laboratorio: Configuración de VLAN, VTP y DTP
extendidas
Topología
Objetivos
Parte 1: Armar la red y configurar los parámetros básicos de los dispositivos
Parte 2: Utilizar el Protocolo de enlace troncal dinámico (DTP) para formar enlaces troncales
Parte 3: Configurar el protocolo de enlace troncal VLAN (VTP)
Parte 4: Crear una VLAN extendida
Aspectos básicos/situación
En esta práctica de laboratorio, configurará un entorno conmutado donde se negocian y se forman los
enlaces troncales mediante DTP y la información de VLAN se propaga automáticamente a través de un
dominio de VTP. Creará una VLAN extendida y la agregará al dominio de VTP.
La escalabilidad y administración son dos factores fundamentales al momento de crear una red grande. VTP
y DTP son protocolos que mejoran la administración y escalabilidad. Las VLAN extendidas permiten una
mejor escalabilidad en entornos grandes mediante la ampliación de la cantidad de VLAN que pueden
configurarse en un switch. El protocolo de enlace troncal VLAN (VTP) permite que los switches comuniquen
automáticamente la información de VLAN, lo que mejora la administración y la escalabilidad. El protocolo de
enlace troncal dinámico (DTP) permite que los switches negocien y establezcan automáticamente los
enlaces troncales. DTP también mejora la escalabilidad.
Recursos necesarios
•
3 Switches (Cisco Catalyst 2960)
•
Cables de consola para configurar los dispositivos de Cisco IOS mediante los puertos de consola
•
Cables Ethernet, como se muestra en la topología
Parte 1: Armar la red y configurar ajustes básicos de los dispositivos
En la parte 1, establecerá la topología de la red y configurará los parámetros básicos en los routers.
a. Realice el cableado de red como se muestra en la topología.
b. Inicie y recargue los dispositivos de red según sea necesario.
c.
Acceda al dispositivo mediante el puerto de la consola y active el modo EXEC privilegiado.
d. Entre al modo de configuración.
© 2016 Cisco y/o sus filiales. Todos los derechos reservados. Este documento es información pública de Cisco.
Página 1 de 8
Práctica de laboratorio: Configuración de VLAN, VTP y DTP extendidas
e. Desactive la búsqueda DNS para evitar que los switches intenten traducir los comandos mal introducidos
como si fueran nombres de host.
f.
Configure los nombres de host de acuerdo con la topología
g. Guarde la configuración en ejecución en el archivo de configuración de inicio.
Parte 2: Utilizar el Protocolo de enlace troncal dinámico (DTP) para formar
enlaces troncales
Mientras que los enlaces de acceso transportan tramas individuales de VLAN, los enlaces troncales son
enlaces diseñados para transportar tramas que pertenecen a varias VLAN. Mientras que los enlaces
troncales se pueden configurar manualmente, DTP puede utilizarse para permitir que los switches negocien y
establezcan los enlaces troncales.
a. De acuerdo con la topología, active y configure los puertos F0/1 y F0/3 de DS1 como deseado para DTP:
DS1(config)# interface range F0/1, F0/3
DS1(config-if-range)# switchport mode dynamic desirable
DS1(config-if-range)#
*Mar 1
changed
*Mar 1
changed
*Mar 1
changed
00:18:00.821: %LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/1,
state to down
00:18:00.830: %LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/3,
state to down
00:18:03.841: %LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/1,
state to up
*Mar 1 00:18:03.858: %LINEPROTO-5-UPDOWN: El protocolo de línea de la interfaz FastEthernet0/3,
cambió el estado a upBased según el hecho de que los puertos anteriores se convirtieron en deseados
para DTP, ¿los puertos F0/1 y F0/3 de DS1 deben convertirse en enlaces troncales?
___________________________________________________________________________________
___________________________________________________________________________________
b. Compruebe que el puerto F0/1 de AS1 de hecho estaba configurado en DTP automático (la
configuración predeterminada). De lo contrario, utilice los comandos a continuación para configurar el
puerto F0/1 de AS1 como DTP automático:
AS1# sh interfaces F0/1 switchport
Name: Fa0/1
Switchport: Enabled
Administrative Mode: dynamic auto
Operational Mode: trunk
Administrative Trunking Encapsulation: dot1q
Operational Trunking Encapsulation: dot1q
Negotiation of Trunking: On
Access Mode VLAN: 1 (default)
Trunking Native Mode VLAN: 1 (default)
Administrative Native VLAN tagging: enabled
Voice VLAN: none
Administrative private-vlan host-association: none
Administrative private-vlan mapping: none
Administrative private-vlan trunk native VLAN: none
Administrative private-vlan trunk Native VLAN tagging: enabled
Administrative private-vlan trunk encapsulation: dot1q
© 2016 Cisco y/o sus filiales. Todos los derechos reservados. Este documento es información pública de Cisco.
Página 2 de 8
Práctica de laboratorio: Configuración de VLAN, VTP y DTP extendidas
Administrative private-vlan trunk normal VLANs: none
Administrative private-vlan trunk associations: none
Administrative private-vlan trunk mappings: none
Operational private-vlan: none
Trunking VLANs Enabled: ALL
Pruning VLANs Enabled: 2-1001
Capture Mode Disabled
Capture VLANs Allowed: ALL
Protected: false
Unknown unicast blocked: disabled
Unknown multicast blocked: disabled
Appliance trust: none
¿Qué parte del resultado anterior muestra la configuración de DTP del puerto F0/1 de AS1?
____________________________________________________________________________________
¿Qué parte del resultado anterior muestra el estado actual del puerto F0/1 de AS1?
____________________________________________________________________________________
Si el F0/1 de AS1 no se configuró como DTP automático, ¿qué comandos deben utilizarse para hacerlo?
____________________________________________________________________________________
____________________________________________________________________________________
c.
Del mismo modo, compruebe y configure el puerto F0/3 de AS2 como DTP automático si es que ya no se
encuentra configurado de esa manera:
AS2(config)# interface range F0/3
AS2(config-if-range)# switchport mode dynamic auto
AS2# show interfaces F0/3 switchport
Name: Fa0/3
Switchport: Enabled
Administrative Mode: dynamic auto
Operational Mode: trunk
Administrative Trunking Encapsulation: dot1q
Operational Trunking Encapsulation: dot1q
Negotiation of Trunking: On
Access Mode VLAN: 1 (default)
Trunking Native Mode VLAN: 1 (default)
Administrative Native VLAN tagging: enabled
<resultado omitido>
Parte 3: Configurar el protocolo de enlace troncal VLAN (VTP)
VTP es el protocolo utilizado para comunicar información de VLAN entre los switches participantes del
dominio VTP. Para configurar un nuevo dominio VTP, realice los siguientes pasos:
a. Configure el switch DS1 como servidor VTP:
DS1(config)# vtp mode server
DS1(config)#
Device mode already VTP Server for VLANS.
© 2016 Cisco y/o sus filiales. Todos los derechos reservados. Este documento es información pública de Cisco.
Página 3 de 8
Práctica de laboratorio: Configuración de VLAN, VTP y DTP extendidas
b. Cree el dominio VTP asignándole un nombre. El nombre de dominio VTP es CCNA-LAB.
Nota: Los nombres de dominio VTP distinguen entre mayúsculas y minúsculas.
DS1(config)# vtp domain CCNA-LAB
Changing VTP domain name from NULL to CCNA-LAB
*Mar 1 01:12:07.498: %SW_VLAN-6-VTP_DOMAIN_NAME_CHG: VTP domain name changed to CCNALAB.
DS1(config)#
c.
Utilice el comando vtp password para asignar una contraseña al dominio VTP. Las contraseñas de
dominio VTP son opcionales, pero son recomendadas ya que aumentan la seguridad.
DS1(config)# vtp password cisco12345
Setting device VTP password to cisco12345
d. Compruebe que el dominio se haya creado correctamente con show vtp status:
DS1# show vtp status
VTP Version capable
: 1 to 3
VTP version running
: 1
VTP Domain Name
: CCNA-LAB
VTP Pruning Mode
: Disabled
VTP Traps Generation
: Disabled
Device ID
: 001e.4914.6980
Configuration last modified by 0.0.0.0 at 0-0-00 00:00:00
Local updater ID is 0.0.0.0 (no valid interface found)
Feature VLAN:
-------------VTP Operating Mode
Maximum VLANs supported locally
Number of existing VLANs
Configuration Revision
MD5 digest
:
:
:
:
:
Server
1005
5
0
0xFE 0x1A 0x4F 0xF2 0xF3 0x21 0x57 0xC5
0x01 0xDC 0x3C 0x4A 0xB1 0xCB 0x4A 0x54
En base al resultado anterior, ¿cuál es el número de revisión del dominio de CCNA-LAB? ¿Qué
significa?
____________________________________________________________________________________
____________________________________________________________________________________
¿Qué parte del resultado anterior indica que se configuró la contraseña de VTP para el dominio?
____________________________________________________________________________________
____________________________________________________________________________________
e. Utilice DS1, el servidor VTP, para agregar cinco VLAN al dominio:
DS1(config)# vlan
DS1(config-vlan)#
DS1(config-vlan)#
DS1(config-vlan)#
DS1(config-vlan)#
DS1(config-vlan)#
10
vlan
vlan
vlan
vlan
end
20
30
40
100
© 2016 Cisco y/o sus filiales. Todos los derechos reservados. Este documento es información pública de Cisco.
Página 4 de 8
Práctica de laboratorio: Configuración de VLAN, VTP y DTP extendidas
DS1#
f.
Agregue los switches de capa de acceso AS1 y AS2 al dominio como clientes VTP:
Nota: Es importante configurar un nuevo switch como cliente VTP antes de agregarlo al dominio
existente. Si el nuevo switch contiene cualquier configuración remanente de configuración del VTP,
configurarlo como cliente VTP minimiza el riesgo de que el switch nuevo modifique las VLAN presentes
en el dominio.
AS1(config)# vtp mode client
Setting device to VTP Client mode for VLANS.
AS1(config)# vtp domain CCNA-LAB
Changing VTP domain name from NULL to CCNA-LAB
AS1(config)#
*Mar 1 01:36:06.161: %SW_VLAN-6-VTP_DOMAIN_NAME_CHG: VTP domain name changed to CCNALAB.vtp pass
AS1(config)# vtp password cisco12345
Setting device VTP password to cisco12345
AS1(config)# end
g. Compruebe que el AS1 haya conocido las VLAN agregadas al dominio por DS1:
AS1# show vlan
VLAN Name
Status
Ports
---- -------------------------------- --------- ------------------------------1
default
active
Fa0/1, Fa0/2, Fa0/3, Fa0/4
Fa0/5, Fa0/6, Fa0/9, Fa0/10
Fa0/11, Fa0/12, Fa0/13, Fa0/14
Fa0/15, Fa0/16, Fa0/17, Fa0/18
Fa0/19, Fa0/20, Fa0/21, Fa0/22
Fa0/23, Fa0/24, Gi0/1, Gi0/2
10
VLAN0010
active
20
VLAN0020
active
30
VLAN0030
active
40
VLAN0040
active
100 VLAN0100
active
1002 fddi-default
act/unsup
1003 token-ring-default
act/unsup
1004 fddinet-default
act/unsup
1005 trnet-default
act/unsup
VLAN
---1
10
Type
----enet
enet
SAID
---------100001
100010
MTU
----1500
1500
Parent
------
RingNo
------
BridgeNo
--------
Stp
----
BrdgMode
--------
Trans1
-----0
0
Trans2
-----0
0
VLAN
---20
30
40
Type
----enet
enet
enet
SAID
---------100020
100030
100040
MTU
----1500
1500
1500
Parent
------
RingNo
------
BridgeNo
--------
Stp
----
BrdgMode
--------
Trans1
-----0
0
0
Trans2
-----0
0
0
© 2016 Cisco y/o sus filiales. Todos los derechos reservados. Este documento es información pública de Cisco.
Página 5 de 8
Práctica de laboratorio: Configuración de VLAN, VTP y DTP extendidas
100
1002
1003
1004
1005
enet
fddi
tr
fdnet
trnet
100100
101002
101003
101004
101005
1500
1500
1500
1500
1500
-
-
-
ieee
ibm
srb
-
0
0
0
0
0
0
0
0
0
0
Remote SPAN VLANs
------------------------------------------------------------------------------
Primary Secondary Type
Ports
------- --------- ----------------- ------------------------------------------
h. Compruebe que el AS2 haya conocido las VLAN agregadas al dominio por DS1:
AS2# show vlan
VLAN Name
Status
Ports
---- -------------------------------- --------- ------------------------------1
default
active
Fa0/1, Fa0/2, Fa0/3, Fa0/4
Fa0/5, Fa0/6, Fa0/7, Fa0/8
Fa0/11, Fa0/12, Fa0/13, Fa0/14
Fa0/15, Fa0/16, Fa0/17, Fa0/18
Fa0/19, Fa0/20, Fa0/21, Fa0/22
Fa0/23, Fa0/24, Gi0/1, Gi0/2
10
VLAN0010
active
20
VLAN0020
active
30
VLAN0030
active
40
VLAN0040
active
100 VLAN0100
active
1002 fddi-default
act/unsup
1003 token-ring-default
act/unsup
1004 fddinet-default
act/unsup
1005 trnet-default
act/unsup
VLAN
---1
10
Type
----enet
enet
SAID
---------100001
100010
MTU
----1500
1500
Parent
------
RingNo
------
BridgeNo
--------
Stp
----
BrdgMode
--------
Trans1
-----0
0
Trans2
-----0
0
VLAN
---20
30
40
100
1002
1003
1004
Type
----enet
enet
enet
enet
fddi
tr
fdnet
SAID
---------100020
100030
100040
100100
101002
101003
101004
MTU
----1500
1500
1500
1500
1500
1500
1500
Parent
------
RingNo
------
BridgeNo
--------
Stp
---ieee
BrdgMode
-------srb
-
Trans1
-----0
0
0
0
0
0
0
Trans2
-----0
0
0
0
0
0
0
© 2016 Cisco y/o sus filiales. Todos los derechos reservados. Este documento es información pública de Cisco.
Página 6 de 8
Práctica de laboratorio: Configuración de VLAN, VTP y DTP extendidas
1005 trnet 101005
1500
-
-
-
ibm
-
0
0
Remote SPAN VLANs
------------------------------------------------------------------------------
Primary Secondary Type
Ports
------- --------- ----------------- ------------------------------------------
Parte 4: Crear una VLAN extendida
a. Las VLAN extendidas, que van desde 1006 a 4094, son útiles en redes grandes. Cree una VLAN
extendida en AS1:
AS1(config)# vlan 1010
AS1(config)# end
% Failed to create VLANs 1010
Extended VLAN(s) not allowed in current VTP mode.
%Failed to commit extended VLAN(s) changes.
¿Se creó la VLAN 1010 extendida? ¿Por qué?
____________________________________________________________________________________
b. Cambie el modo VTP de AS1 a transparente.
AS1(config)# vtp mode transparent
Configuración del dispositivo a VTP transparente para VLAN.
AS1(config)# end
c.
Compruebe que el AS1 esté en modo transparente de VTP:
AS1# show vtp status
VTP Version capable
: 1 to 3
VTP version running
: 1
VTP Domain Name
: CCNA-LAB
VTP Pruning Mode
: Disabled
VTP Traps Generation
: Disabled
Device ID
: 0025.83e6.9980
Configuration last modified by 0.0.0.0 at 3-1-93 02:39:34
Feature VLAN:
-------------VTP Operating Mode
Maximum VLANs supported locally
Number of existing VLANs
Configuration Revision
MD5 digest
:
:
:
:
:
Transparent
255
10
0
0x38 0x18 0xBA 0x48 0x7F 0x7B 0x4C 0xBB
0x03 0x52 0x07 0x2B 0x33 0xC1 0xC9 0xE6
© 2016 Cisco y/o sus filiales. Todos los derechos reservados. Este documento es información pública de Cisco.
Página 7 de 8
Práctica de laboratorio: Configuración de VLAN, VTP y DTP extendidas
d. Cree la VLAN 1010 extendida en el AS1:
AS1(config)# vlan 1010
AS1(config-vlan)# end
AS1#
e. Compruebe que la VLAN 1010 extendida se haya creado en el AS1:
AS1# show vlan
VLAN Name
Status
Ports
---- -------------------------------- --------- ------------------------------1
default
active
Fa0/1, Fa0/2, Fa0/3, Fa0/4
Fa0/5, Fa0/6, Fa0/9, Fa0/10
Fa0/11, Fa0/12, Fa0/13, Fa0/14
Fa0/15, Fa0/16, Fa0/17, Fa0/18
Fa0/19, Fa0/20, Fa0/21, Fa0/22
Fa0/23, Fa0/24, Gi0/1, Gi0/2
10
VLAN0010
active
20
VLAN0020
active
30
VLAN0030
active
40
VLAN0040
active
100 VLAN0100
active
1002 fddi-default
act/unsup
1003 token-ring-default
act/unsup
1004 fddinet-default
act/unsup
1005 trnet-default
act/unsup
1010 VLAN1010
active
<resultado omitido>
¿Se creó la VLAN 1010 extendida en el AS1? Explique
____________________________________________________________________________________
¿La VLAN 1010 extendida se propaga al DS1 o al AS2? ¿Por qué?
____________________________________________________________________________________
____________________________________________________________________________________
f.
Para fines de prueba solamente, intente cambiar el AS1 de modo VTP transparente al modo de servidor
VTP:
AS1(config)# vtp mode server
Device mode cannot be VTP Server for VLANS because extended VLAN(s) exist
AS1(config)#
Tal como se previó, el AS1 no se puede convertir en un servidor versión 1 de VTP mientras que aloja
VLAN extendidas.
¿Cuál es la solución si el diseño de red requiere que las VLAN extendidas se agreguen a un dominio
VTP?
____________________________________________________________________________________
© 2016 Cisco y/o sus filiales. Todos los derechos reservados. Este documento es información pública de Cisco.
Página 8 de 8