domingo, 15 de mayo de 2011

Algunas notas sobre VLANs

Quizás nos resulte frecuente la configuración básica de VLANs en los switches Catalyst. 

Para crear una VLAN simplemente hay que ingresar al modo de configuración y crearla:

Switch#config t
Enter configuration commands, one per line.  End with CNTL/Z.
Switch(config)#vlan 10
Switch(config-vlan)#name PRUEBA

Sin embargo, hay algunos detalles respecto del almacenamiento de esta configuración que no solemos tener en cuenta.

La operación por defecto
El sistema operativo de los switches Catalyst incluye el protocolo VTP (Virtual Trunk Protocol), propietario de Cisco.

Este protocolo permite administrar dinámicamente la configuración de las VLANs en múltiples switches de modo simultáneo. Cada switch opera en uno de tres modos posibles: servidor, cliente o transparente. Por defecto los switches Catalyst son servidores VTP por defecto.

Para poder compartir la configuración de VLANs, VTP comparte una base de datos de VLANs que es almacenada en la memoria flash del switch bajo el nombre de vlan.dat

Cuando se crea, borra o modifica una VLAN se modifica este archivo.

Si observamos atentamente, cuando creamos una VLAN en un switch Catalyst operando en su modo por defecto (servidor VTP), nuestros comandos de configuración de VLANs no aparecen en el archivo de configuración ya que está almacenada en el archivo vlan.dat.

¿Cómo verificamos que el dispositivo está como servidor VTP?

Utilizando el siguiente comando:

Switch#sh vtp status
VTP Version.....................: 2
Configuration Revision..........: 0
Maximum VLANs supported locally :255
Number of existing VLANs .......: 6
VTP Operating Mode..............: Server
VTP Domain Name.................:
VTP Pruning Mode................: Disabled
VTP V2 Mode.....................: Disabled
VTP Traps Generation............: Disabled
MD5 digest......................: 0xA6 0x9B 0x45 0x5B 0x72 0xDE 0xB2 0x10
Configuration last modified by 10.2.2.11 at 0-0-00 00:00:00

De esta forma, en la operación por defecto, el único modo que tenemos de verificar la configuración de las VLANs es utiliza el comando show correspondiente.

Switch#sh vlan brief


VLAN Name                 Status  Ports
---- -------------------- ------- -------------------------------
1....default..............active..Fa0/1, Fa0/2, Fa0/3, Fa0/4
..................................Fa0/5, Fa0/6, Fa0/7, Fa0/8
..................................Gi0/1
10...PRUEBA...............active
1002 fddi-default.........act/unsup
1003 token-ring-default...act/unsup
1004 fddinet-default......act/unsup
1005 trnet-default........act/unsup

No vemos nada en nuestro archivo de configuración.

¿Qué pasa en los switches que están en modo transparente?
Esto cambia significativamente cuando pasamos nuestro switch a modo transparente:

Switch#config t

Enter configuration commands, one per line.  End with CNTL/Z.
Switch(config)#vtp mode transparent
Setting device to VTP TRANSPARENT mode.
Switch(config)#exit
01:02:43: %SYS-5-CONFIG_I: Configured from console by console
Switch#sh vtp status
VTP Version.....................: 2
Configuration Revision..........: 0
Maximum VLANs supported locally : 255
Number of existing VLANs........: 6
VTP Operating Mode..............: Transparent
VTP Domain Name.................:
VTP Pruning Mode................: Disabled
VTP V2 Mode.....................: Disabled
VTP Traps Generation............: Disabled
MD5 digest......................: 0xA6 0x9B 0x45 0x5B 0x72 0xDE 0xB2 0x10
Configuration last modified by 10.2.2.11 at 0-0-00 00:00:00
Switch#_

Los switches Catalyst que operan en modo transparente almacenan los comandos de configuración de las VLANs en su archivo de configuración:

Switch#config t
Enter configuration commands, one per line.  End with CNTL/Z.
Switch(config)#vlan 10
Switch(config-vlan)#name PRUEBA
Switch(config-vlan)#exit
Switch(config)#exit
Switch#sh run
Building configuration...
Current configuration : 864 bytes
!
version 12.2
no service pad
service timestamps debug uptime
service timestamps log uptime
no service password-encryption
!
hostname Switch
!
!
vtp mode transparent
!
!
vlan 10
 name PRUEBA
!
interface FastEthernet0/1
!

Obviamente que también podemos revisar la configuración de VLANs utilizando el comando show vlan brief.

¿Tenés alguna información o comentario para aportar en este tema....?
¡Perfecto! agregá un comentario con el detalle.
Muchas gracias.
Oscar Gerometta


Si el blog te ha resultado de utilidad y querés contribuir con su sostenimiento,
no hagas una donación, comprá un libro.

No hay comentarios:

Publicar un comentario