No artigo de hoje iremos ver um problema comum que ocorre quando estamos trabalhando com o protocolo VTP (Vlan Trunk Protocol). Para começar vamos relembrar um pouco sobre o VTP (explicação mais detalhada vocês encontram em nosso Curso CCNA Online, mais especificamente no capítulo 11).
O Protocolo VTP
O VTP é um protocolo da camada 2 utilizado para manter a configuração de VLANs consistentes em uma rede. O VTP é responsável por gerenciar as VLANs, criando, apagando e renomeando as VLANS existentes na rede.
Em uma rede de switches sem o protocolo VTP o administrador de redes deverá manualmente fazer a criação de VLANs em cada um dos switches da rede. O que, dependendo do número de equipamentos e VLANs, pode se tornar uma atividade muito trabalhosa. Além do mais, com uma grande quantidade de configurações necessárias fica mais suscetível o aparecimento de erros na configuração ou erro humano na hora de inserir essas configurações nos equipamentos.
Já com o VTP esse trabalho é reduzido considerávelmente, pois o administrador entrará com as informações em um único swtich, no VTP Server, que terá a função de distribuir e sincronizar essas informações para os outros switches da rede. Além da redução do trabalho esse método evita erros de configuração, uma vez que toda a parte da configuração de criação das VLANs pode ser realizada apenas no switch VTP Server.
Os switches podem trabalhar em 03 modos dentro do VTP, são eles:
VTP Server:
Um VTP server pode criar, deletar e renomear VLANs. Ele também anuncia o nome do domínio VTP, a configuração de VLAN e o número de revisão da configuração para todos os outros switches dentro do domínio VTP.
VTP Client:
Um switch nesse modo não pode criar, nem deletar e nem renomear as VLANs. Dessa forma toda a alteração deve ser feita no VTP server.
VTP Transparent:
Nesse modo o switch precisa ter as suas VLANs configuradas manualmente. Um switch VTP Transparent não participa do VTP e nem anuncia para os vizinhos suas configurações de VLANs.
Estudo de Caso
Agora que relembramos um pouco dos conceitos do VTP, vamos verificar um problema muito comum de ocorrer em redes reais. Suponha que você tenha em operação uma rede já configurada, com diversas VLANs, domínio VTP e tudo mais. Imagine que você deseja inserir um novo switch nessa rede, qual seria a melhor abordagem de sua parte? Simplesmente pegar o switch, colocar na rede, ligar, configurar e pronto….
Bem, infelizmente as coisas não são tão simples assim. Em qualquer ambiente de produção qualquer alteração de topologia e configuração deve ser devidamente avaliada antes de ser colocada em prática. E quando estamos falando de VTP alguns detalhes não podem ser esquecidos.
Então vamos lá…para ilustrar um problema típico vamos utilizar a topologia exemplo abaixo. Fica a cargo da imaginação de vocês extrapolarem essa cenário para uma topologia com diversos switches e vlans configuradas, usuários e tudo o mais que encontramos na prática. O objetivo aqui é apenas ilustrar o problema.
VTP - Curso CCNA
Como podemos perceber em nossa topologia exemplo temos dois switches devidamente configurados, no domínio dltec. O switch A sendo o VTP server e o switch B sendo o VTP client. Percebam nas saídas abaixo as VLANs existentes e o status do VTP.
SWA#show vlan brief
VLAN Name Status Ports
—- ——————————– ——— ——————————-
1 default active Fa0/2, Fa0/3, Fa0/4, Fa0/5
Fa0/6, Fa0/7, Fa0/8, Fa0/9
Fa0/10, Fa0/11, Fa0/12, Fa0/13
Fa0/14, Fa0/15, Fa0/16, Fa0/17
Fa0/18, Fa0/19, Fa0/20, Fa0/21
Fa0/22, Fa0/23, Fa0/24
2 adm active
3 comercial active
1002 fddi-default active
1003 token-ring-default active
1004 fddinet-default active
1005 trnet-default active
SWA#SWA#show vtp status
VTP Version : 2
Configuration Revision : 4
Maximum VLANs supported locally : 255
Number of existing VLANs : 7
VTP Operating Mode : Server
VTP Domain Name : dltec
VTP Pruning Mode : Disabled
VTP V2 Mode : Disabled
VTP Traps Generation : Disabled
MD5 digest : 0x6F 0x71 0x25 0x9B 0x5C 0x81 0x1F 0xB9
Configuration last modified by 10.0.0.1 at 3-1-93 00:03:56
Local updater ID is 10.0.0.1 on interface Vl1 (lowest numbered VLAN interface found)
SWA#SWB#show vlan brief
VLAN Name Status Ports
—- ——————————– ——— ——————————-
1 default active Fa0/2, Fa0/3, Fa0/4, Fa0/5
Fa0/6, Fa0/7, Fa0/8, Fa0/9
Fa0/10, Fa0/11, Fa0/12, Fa0/13
Fa0/14, Fa0/15, Fa0/16, Fa0/17
Fa0/18, Fa0/19, Fa0/20, Fa0/21
Fa0/22, Fa0/23, Fa0/24
2 adm active
3 comercial active
1002 fddi-default active
1003 token-ring-default active
1004 fddinet-default active
1005 trnet-default active
SWB#SWB#show vtp status
VTP Version : 2
Configuration Revision : 4
Maximum VLANs supported locally : 255
Number of existing VLANs : 7
VTP Operating Mode : Client
VTP Domain Name : dltec
VTP Pruning Mode : Disabled
VTP V2 Mode : Disabled
VTP Traps Generation : Disabled
MD5 digest : 0x6F 0x71 0x25 0x9B 0x5C 0x81 0x1F 0xB9
Configuration last modified by 10.0.0.1 at 3-1-93 00:03:56
SWB#
Perceba nas linhas acima os itens grifados, onde podemos ver as VLANs criadas, quem é o Server e quem é o Client, o nome do domínio e o número de revisão de configuração.
Agora vamos inserir um outro switch nesse topologia. Vamos supor que você pegou um switch qualquer do almoxarifado ou de um laboratório e vai inseri-lo na rede sem antes tomar os devidos cuidados com relação ao VTP. Vamos imaginar também, que para sua infelicidade, esse switch já tinha uma configuração de VTP conforme mostrado na saída abaixo.
VTP - Curso CCNA
SWC#show vlan brief
VLAN Name Status Ports
—- ——————————– ——— ——————————-
1 default active Fa0/1, Fa0/2, Fa0/3, Fa0/4
Fa0/5, Fa0/6, Fa0/7, Fa0/8
Fa0/9, Fa0/10, Fa0/11, Fa0/12
Fa0/13, Fa0/14, Fa0/15, Fa0/16
Fa0/17, Fa0/18, Fa0/19, Fa0/20
Fa0/21, Fa0/22, Fa0/23, Fa0/24
101 teste1 active
102 teste2 active
103 teste3 active
104 teste4 active
105 teste5 active
106 teste6 active
1002 fddi-default active
1003 token-ring-default active
1004 fddinet-default active
1005 trnet-default active
SWC#SWC#show vtp status
VTP Version : 2
Configuration Revision : 12
Maximum VLANs supported locally : 255
Number of existing VLANs : 11
VTP Operating Mode : Client
VTP Domain Name : dltec
VTP Pruning Mode : Disabled
VTP V2 Mode : Disabled
VTP Traps Generation : Disabled
MD5 digest : 0xCB 0x6A 0x56 0xD4 0xAF 0x60 0x6D 0x2B
Configuration last modified by 0.0.0.0 at 3-1-93 00:01:20
SWC#
Como podemos perceber, esse switch está no mesmo domínio VTP (dltec) e possui umas vlans de testes criadas. O mais importante aqui é com relação ao seu número de revisão de configuração. Perceba que o Conf Rev está em 12, um número maior do que o Conf Rev do switch A, nosso VTP Server atual (ConfRev de A = 4).
Você consegue perceber o que vai acontecer assim que entroncarmos esse switch no domínio dltec???
Mesmo ele estando configurado como VTP Client ele irá alterar toda a configuração de vlans no domínio, pois seu número de revisão de configuração é maior do que o do domínio. Todas as VLANs já configuradas no VTP Server (vlan 2 e 3) serão apagadas e as VLANs existentes no switch C (vlans 101-106) serão criadas e toda essa informação será propagada pelo Server aos switches clients do domínio.
VTP - Curso CCNA
Veja as saídas abaixo o resultado logo após o trunk entre o SWA e SWB subir. Perceba que agora todos os switches estão sincronizados com a informação passada pelo switch C, mesmo ele estando no modo VTP Client.
SWA#sh vlan brief
VLAN Name Status Ports
—- ——————————– ——— ——————————-
1 default active Fa0/3, Fa0/4, Fa0/5, Fa0/6
Fa0/7, Fa0/8, Fa0/9, Fa0/10
Fa0/11, Fa0/12, Fa0/13, Fa0/14
Fa0/15, Fa0/16, Fa0/17, Fa0/18
Fa0/19, Fa0/20, Fa0/21, Fa0/22
Fa0/23, Fa0/24
101 teste1 active
102 teste2 active
103 teste3 active
104 teste4 active
105 teste5 active
106 teste6 active
1002 fddi-default active
1003 token-ring-default active
1004 fddinet-default active
1005 trnet-default active
SWA#
SWA#show vtp status
VTP Version : 2
Configuration Revision : 12
Maximum VLANs supported locally : 255
Number of existing VLANs : 11
VTP Operating Mode : Server
VTP Domain Name : dltec
VTP Pruning Mode : Disabled
VTP V2 Mode : Disabled
VTP Traps Generation : Disabled
MD5 digest : 0xCB 0x6A 0x56 0xD4 0xAF 0x60 0x6D 0x2B
Configuration last modified by 0.0.0.0 at 3-1-93 00:01:20
Local updater ID is 10.0.0.1 on interface Vl1 (lowest numbered VLAN interface found)
SWA#SWB#show vlan brief
VLAN Name Status Ports
—- ——————————– ——— ——————————-
1 default active Fa0/2, Fa0/3, Fa0/4, Fa0/5
Fa0/6, Fa0/7, Fa0/8, Fa0/9
Fa0/10, Fa0/11, Fa0/12, Fa0/13
Fa0/14, Fa0/15, Fa0/16, Fa0/17
Fa0/18, Fa0/19, Fa0/20, Fa0/21
Fa0/22, Fa0/23, Fa0/24
101 teste1 active
102 teste2 active
103 teste3 active
104 teste4 active
105 teste5 active
106 teste6 active
1002 fddi-default active
1003 token-ring-default active
1004 fddinet-default active
1005 trnet-default active
SWB#SWB#show vtp status
VTP Version : 2
Configuration Revision : 12
Maximum VLANs supported locally : 255
Number of existing VLANs : 11
VTP Operating Mode : Client
VTP Domain Name : dltec
VTP Pruning Mode : Disabled
VTP V2 Mode : Disabled
VTP Traps Generation : Disabled
MD5 digest : 0xCB 0x6A 0x56 0xD4 0xAF 0x60 0x6D 0x2B
Configuration last modified by 0.0.0.0 at 3-1-93 00:01:20
SWB#
Você pode imaginar o desespero do administrador de rede numa hora dessas??? Usuários reclamando, servidores inalcançáveis, serviços fora do ar…um verdadeiro caos!!!!
Importante: isso irá ocorrer tanto com o switch C no modo client ou server.
Para resolver essa situação desesperadora devemos rapidamente criar novamente as VLANs no switch VTP server e deletar as VLANs indesejadas (que foram adicionadas pelo switch C). Claro que isso levará tempo e muita gente vai estar brava com você. Mas, o mal já foi feito, não adianta chorar. O jeito é consertar!!!
Agora vamos pensar em como podemos evitar essa situação. Como diz o ditado, é melhor prevenir do que remediar.
Abordagem recomendada
Para evitar que problemas dessa natureza ocorram em um ambiente de produção, devemos fazer com que o número de revisão da configuração no switch C seja menor que o número atual no domínio. Uma das formas para fazer isso é alterar o switch C para o modo transparente antes de conectá-lo no domínio. Isso irá resetar o número de revisão de configuração no switch C para zero. Aí em seguida, você pode configurá-lo novamente como client e inseri-lo na rede (não esqueça de verificar com o show vtp status se o Conf Rev está em zero mesmo).
Uma outra alteranativa seria temporiamente alterar o domínio no switch C, por exemplo, para teste (vtp domain teste). Ao se alterar o domínio o número de revisão de configuração também será resetado. Aí podemos alterar novamente o domínio para dltec e então conectá-lo no domínio.
Bem pessoal, fico por aqui. Dúvidas e/ou sugestões utilizem o campo de comentários abaixo.
Se você gosta dessa área e pretende tirar sua certificação CCNA venha estudar conosco – Curso CCNA Online | WebAula | Presencial.
11 Responses
Bacana o artigo, muito bem escrito.
Apenas uma sugestão: Na parte onde você cita os modos VTP (client, server e transparent), seria legal também informar que mesmo um switch estando no modo transparent/client, eles ainda sim encaminham as informações de VTP recebidas.
Olá Alan,
Obrigado pela colaboração. O objetivo do artigo era apenas ilustrar o problema e fazer uma breve revisão do VTP para nossos alunos e leitores. Mas com certeza isso é visto em nosso curso.
De qualquer forma fica aqui sua colaboração, diga-se de passagem, importante, para os próximos leitores do artigo.
Mais uma vez obrigado e um Feliz Natal!!!
Parabéns pelo artigo muito bom. Porém fiquei com a seguinte dúvida: Quando alteramos o dominio ou para o modo transparente o Conf Rev é zerado. E se eu alterar de cliente para server ou vice-versa o Conf Rev também é alterado?
Olá Daniel,
Quando alteramos de client para server (e vice-versa) o Conf Rev não altera. Só quando alteramos para transparent ou quando alteramos o domínio.
Então, se vc tem um switch client ou server e quer inseri-lo na rede, sem riscos para suas vlans, o melhor é mudá-lo para transparent ou alterar o domínio, aí seu Conf Rev vai ser zerado. Depois basta colocar no modo desejado ou no domínio desejado e inserir na rede.
Abraço.
quero dltec em brasiliaaaaa
É normal ter dois ou mais equipamentos configurados como VTP Server em uma mesma rede? Poderíamos considerar como uma forma de backup em caso de falha do principal? Em um cenário que você tenha o VTP Server configurado em dois equipamentos físicos (Cat 6500), funcionando como um virtual (HSRP), seria normal eu configurar outros equipamentos (por exemplo Nexus 5548) também como VTP Server? Isto é uma prática normal?
Oi Hudson, se em sua rede tem 6500 e Nexus, provavelmente algum parceiro da Cisco ajudou no projeto e diria que para esse caso deve ser normal.
Na bibliografia da Cisco você encontra esse tipo de situação citada e o “normal” em projetos com equipamentos desse tipo nem sempre é aplicável, muitas vezes existem requisitos do projeto que são difíceis de analisar sem ver o todo.
Prof Marcelo Nascimento
DlteC do Brasil
Sou iniciante na area de Infra de TI e estou começando a configurar Vlans e não entendi porque SWC indica que há a existencia de 11 Vlans. Abraço.
Oi Frederico, porque já vem 5 VLANs criadas nos switches.
Como deletar excluir vtp de todos switches da rede, já deletei vlan.dat mas não desinstala, vtp
Olá Gerson, não tem como “deletar” o VTP, pois ele é um protocolo padrão da Cisco. Para não usar o VTP basta colocar o switch em modo transparente ou OFF, isso depende do modelo.