Xarxes locals virtuals

Per entendre per què avui dia s’utilitzen tant les xarxes VLAN, considereu una petita comunitat amb dormitoris d’estudiants i oficines per al cos docent, tot en un únic edifici. La figura mostra els equips dels estudiants en una xarxa i els equips dels docents en una altra. Com que tots els departaments estan físicament junts, el sistema funciona correctament i és prou senzill proporcionar a tots els usuaris els serveis de la xarxa.

Després d’un any, el centre ha crescut i ara té tres edificis (figura).

La xarxa original és la mateixa però els equips dels estudiants i dels docents estan distribuïts en tres edificis. Ara, el departament de sistemes d’informació (SI) es vol assegurar que tots els equips comparteixen les mateixes característiques de seguretat, controls d’amplada de banda, etc. Com s’han d’implementar les necessitats compartides dels departaments, separats geogràficament? Cal crear una gran LAN i connectar per cable tots els departaments junts? És gaire costós fer canvis en aquesta xarxa?, etc. És ideal agrupar els usuaris amb els recursos que utilitzen, sense tenir-ne en compte la situació geogràfica, i a més s’aconseguiria una administració més senzilla de la seguretat específica i les necessitats d’amplada de banda.

En el cas del centre educatiu, cal utilitzar una tecnologia de xarxa anomenada virtual LAN (VLAN). Una VLAN permet que un administrador de xarxa creï grups de dispositius connectats a la xarxa de manera lògica (figura) i que actuïn com si fossin en una xarxa independent.

Mitjançant les VLAN, es poden segmentar de manera lògica les xarxes commutades basades en departaments, funcions professionals, projectes, etc.

La implantació de VLAN permet dissenyar xarxes d’una manera més flexible. Aquests en són els avantatges principals:

• Millora del rendiment. En dividir el domini de col·lisió broadcast, es redueix el trànsit innecessari i les col·lisions i augmenta el rendiment de la xarxa.
• Seguretat. Dividint la xarxa en segments independents, es disminueix el perill de violacions de seguretat. Els hosts d’una VLAN no comparteixen mitjà amb els hosts d’un altra VLAN. En el nostre exemple el trànsit dels alumnes i dels professors estarà separat.
• Reducció de costos. Gràcies a les VLAN es pot estalviar en quantitat de dispositius de xarxa i, a més a més, aquests estaran més ben aprofitats (tindran més ports en ús).
• Protecció contra tempestes broadcast. La divisió del domini de col·lisió redueix la quantitat de dispositius que poden participar en una tempesta broadcast.

Hi ha una varietat notable de termes per definir les VLAN. Alguns termes defineixen el tipus de trànsit de xarxa que envia, i d’altres defineixen la funció específica de la VLAN. A continuació us descrivim la terminologia més comuna per a VLAN:

• VLAN de dades
• VLAN predeterminada
• VLAN nativa
• VLAN d’administració
• VLAN de veu

Una VLAN de dades és una xarxa configurada per enviar únicament trànsit de dades generat per l’usuari. Una VLAN pot enviar trànsit basat en veu o trànsit utilitzat per administrar el commutador, però aquest trànsit no és part d’una VLAN de dades. És una pràctica comuna separar el trànsit de veu i administració del trànsit de dades. Això fa identificar les VLAN que només poden enviar dades d’usuari: VLAN de dades o VLAN d’usuari (figura).

Per defecte, tots els ports del commutador són en la VLAN predeterminada; per tant, són dins del mateix domini de col·lisió broadcast. Normalment, la VLAN 1 és la VLAN predeterminada en tots els commutadors. Aquesta VLAN predeterminada és com qualsevol VLAN, amb l’excepció que no es pot reanomenar i no es pot eliminar.

En la figura es mostra com el trànsit de la VLAN 1 s’envia pels enllaços troncals de la VLAN, i connecta així els commutadors S1, S2 i S3.

Pel que fa a la seguretat, és un bon costum convertir la VLAN predeterminada en una VLAN que no sigui la VLAN 1; això implica configurar tots els ports en el commutador perquè s’associïn amb una VLAN predeterminada que no sigui la VLAN 1.

S’assigna una VLAN nativa a un port troncal (figura). Un port d’enllaç troncal admet el trànsit que arriba de moltes VLAN (trànsit etiquetat) i també el trànsit que no arriba d’una VLAN (trànsit sense etiquetar). El port d’enllaç troncal deixa el trànsit no etiquetat en la VLAN nativa. En la figura, la VLAN nativa és la VLAN 99. El trànsit no etiquetat es genera des d’una màquina connectada a un port del commutador que s’ha configurat amb la VLAN nativa.

Una VLAN nativa serveix com a identificador en extrems oposats d’un enllaç troncal. Una bona pràctica és utilitzar una VLAN diferent de la VLAN 1 com la VLAN nativa.

Una VLAN d’administració (figura) és qualsevol VLAN que es configura per accedir a les capacitats administratives d’un commutador. S’assigna una adreça IP i una màscara de subxarxa a la VLAN d’administració i, mitjançant HTTP, Telnet o SSH, es pot accedir al commutador. Generalment els commutadors tenen la VLAN 1 com a VLAN predeterminada; per tant, designar aquesta VLAN com a VLAN d’administració no és una bona decisió.

Les xarxes es poden fer servir per admetre el VoIP (voice over IP o IP sobre veu). Per fer servir VoIP es necessita tenir una VLAN separada de la resta de l’enviament de dades de la xarxa, ja que el VoIP necessita una amplada de banda garantida per assegurar la qualitat del so.

Els ports de commutador són interfícies de capa 2 associats únicament a un port físic. Els ports de commutació no fan encaminament de capa 3 i poden pertànyer a una VLAN o a més d’una.

Quan es configura una VLAN s’ha d’assignar un nombre d’ID i, si es vol, també es pot assignar un nom. L’usuari pot configurar un port per pertànyer a una VLAN, assignant el mode de port que especifiqui el tipus de trànsit que envia el port i les VLAN a què pertany. Es pot configurar un port per admetre aquests tipus de VLAN:

• VLAN estàtica. Les VLAN estàtiques es configuren manualment d’una en una i els ports també s’assignen manualment a una VLAN. Per fer la connexió mitjançant la CLI del commutador:

Switch#configure terminal
Enter configuration commands, one per line.  End with CNTL/Z.
Switch(config)#interface fastEthernet 0/18
Switch(config-if)#switchport mode access
Switch(config-if)#switchport access vlan 20
Switch(config-if)#end
Switch#

• VLAN dinàmica. Aquest mode s’utilitza molt en xarxes de gran producció i no es veu en aquest mòdul. Tot i això, és útil saber què és una VLAN dinàmica. La filiació d’una VLAN de port dinàmic es configura utilitzant un servidor especial, anomenat servidor de política de filiació d’una VLAN (VMPS). Amb el VMPS, s’assignen ports de commutació a les VLAN basades en l’adreça MAC d’origen del dispositiu connectat al port. El benefici és que, quan es trasllada un amfitrió o host des d’un port en un commutador cap a un port d’un altre commutador, aquest commutador assigna de manera dinàmica el nou port a la VLAN adequada per a l’amfitrió.

• VLAN de veu. El port es configura perquè estigui en mode veu per admetre un telèfon IP connectat a aquest. Abans de configurar un port per treballar en una VLAN de veu, s’ha de configurar una VLAN per a veu i una VLAN per a dades. En la figura la VLAN 150 és la VLAN de veu, i la VLAN 20 és la VLAN de dades. Se suposa que la xarxa s’ha configurat per garantir que el trànsit de veu es pugui transmetre en un estat prioritari sobre la xarxa. Quan es connecta un telèfon IP a un port del commutador en mode de veu per primera vegada, el commutador envia missatges al telèfon amb la configuració i l’ID de la VLAN de veu. Així el telèfon IP etiqueta les trames de veu amb l’ID de la VLAN de veu i envia tot el trànsit de veu per la VLAN de veu.

En la figura podeu veure, de manera gràfica, els diferents modes de port.

En condicions de funcionament normal (sense configurar VLAN), quan un commutador rep una trama broadcast o multicast per a un dels ports, reenvia la trama per tots els ports, excepte per al port per on ha rebut la trama. En la figura, quan el PC1 envia una trama de broadcast, el commutador S2 envia aquesta trama a tots els seus ports, i tota la xarxa la rep. La xarxa és un únic domini de col·lisió broadcast.

En la figura, s’ha dividit la xarxa en dues VLAN: VLAN 10, per als docents, i VLAN 20, per als estudiants. Quan s’envia la trama broadcast des del PC1 cap al commutador S2, aquest commutador envia la trama només als ports que estan configurats en la mateixa VLAN. Així com el PC1 és en la VLAN 10, la trama broadcast es propagarà per tots els ports de la VLAN 10, en aquest cas a PC4.

Quan S1 rep la trama de multidifusió pel port F0/1, l’envia per l’únic port configurat per a admetre trànsit de la VLAN 10, el port F0/3. Quan S3 rep la trama de multidifusió pel port F0/3, l’envia per l’únic port configurat per admetre trànsit de la VLAN 10, el port F0/11. La trama arriba a l’únic PC en la VLAN 10, el PC4 dels docents.

La creació de VLAN divideix els dominis de col·lisió broadcast. Però una vegada dividida la xarxa en VLAN, els hosts no es podran comunicar directament entre ells (és l’equivalent a quan els dispositius es troben en xarxes cablejades diferents). Si hi ha dispositius de diferents VLAN que es comuniquen, és necessari un encaminador.

En la figura, el PC1 es vol comunicar amb el PC4. Tots dos són en la mateixa VLAN, la VLAN 10. La comunicació amb un dispositiu de la mateixa VLAN s’anomena comunicació interVLAN.

A continuació descrivim com es fa aquest procés de comunicació:

• Pas 1. El PC1 de la VLAN 10 envia la trama de sol·licitud ARP (recordeu que la petició ARP request és una trama broadcast) al commutador S2. Atès que aquesta trama és broadcast, serà propagada pels commutadors per tots els ports que estiguin configurats en la mateixa VLAN (la 10), així la trama passarà per S2, S1 i S3 fins a arribar a PC4.

• Pas 2. PC4 contesta una ARP reply unicast. Com que el PC1 ja ha d’estar enregistrat en les taules MAC dels commutadors (ja que acaba d’enviar una trama), l’ARP reply arribarà únicament al PC1 sense propagar-se a cap altre port.
• Pas 3. El PC1 ja té l’adreça MAC de destinació de PC4 i la utilitza per crear una trama. Els commutadors S2, S1 i S3 envien la trama al PC4 (tant PC1 i PC4 ja són en les taules MAC dels commutadors).

En la figura, el PC1 és a la VLAN 10 i es vol comunicar amb el PC5 de la VLAN 20. La comunicació amb un dispositiu d’una altra VLAN s’anomena comunicació entre VLAN.

A continuació descrivim el procés de comunicació:

1. El PC1 (VLAN 10) es vol comunicar amb el PC5 en la VLAN 20. Analitzant l’adreça IP d’origen (PC1), l’adreça IP de destinació (PC5) i la màscara de xarxa, el host pot determinar que la destinació es troba en una xarxa diferent. Per això enviarà la trama a l’encaminador per defecte. En principi, únicament el PC1 té configurada l’adreça IP de l’encaminador per defecte(R1), però no la seva adreça MAC. Per aquest motiu el PC1 envia una trama de sol·licitud d’ARP en què demana per l’adreça MAC que correspon a l’adreça IP del seu encaminador per defecte.
2. L’encaminador R1 respon amb una trama de resposta ARP des de la interfície configurada en la VLAN 10. La resposta ARP reply és unicast i va dirigida al PC1. Tots els commutadors commuten la trama de resposta ARP, ja que tenen la MAC del PC en la seva adreça MAC, fins que el PC1 la rep. La resposta ARP conté l’adreça MAC de la interfície de l’encaminador.
3. Llavors, el PC1 crea una trama Ethernet amb l’adreça MAC de l’R1. Aquesta trama conté en el seu interior un paquet IP que va dirigit al PC5. La trama s’envia d’S2 a S1.
4. L’R1 analitza l’adreça IP de destinació del ping i veu que el host es troba en el rang d’adreces al qual està connectat el port FastEthernet 0/2. Com que en principi l’R1 no sap l’adreça MAC del PC5, ha de fer una petició ARP. L’R1 envia una sol·licitud d’ARP en la VLAN 20 per determinar l’adreça MAC del PC5. Els commutadors S1, S2 i S3 envien la trama de sol·licitud d’ARP als ports de la VLAN 20. En la VLAN 20, el PC5 rep la trama de sol·licitud de l’encaminador R1.
5. El PC5 envia una ARP reply a l’encaminador R1 per mitjà dels commutadors S3 i S1.
6. Una vegada R1 té l’adreça MAC del PC5, envia el paquet rebut del PC1 pels commutadors S1 i S3 al PC5 (en la VLAN 20).

Independentment que les VLAN siguin estàtiques o dinàmiques, la quantitat màxima de VLAN depèn del tipus de commutador i de l’IOS (sistema operatiu). De manera predeterminada, la VLAN 1 és la VLAN d’administració. L’administrador utilitza l’adreça IP de la VLAN d’administració per configurar el commutador en remot. Com que té accés remot al commutador, l’administrador pot configurar i mantenir totes les configuracions de la VLAN (mireu la figura).

En crear una VLAN, s’assigna un nom i un número. El número de la VLAN pot ser qualsevol número del rang disponible del commutador, excepte la VLAN 1. Mireu el manual del fabricant per saber el nombre màxim de VLAN que admet el dispositiu.

La configuració de VLAN en els commutadors és molt senzilla. Per crear les VLAN primer heu d’entrar en el mode de configuració de la VLAN amb l’ordre vlan número de la VLAN. Fixeu-vos que el prompt del commutador canvia el seu valor. Per canviar el nom de la VLAN l’ordre és name nom de la VLAN.

Per exemple, aquí es pot veure com es creen dos VLAN amb els noms alumnat i professorat:

Switch>enable
Switch#configure terminal
Enter configuration commands, one per line.  End with CNTL/Z.
Switch(config)#vlan 10
Switch(config-vlan)#name alumnat
Switch(config-vlan)#exit
Switch(config)#vlan 20
Switch(config-vlan)#name professorat
Switch(config-vlan)#exit
Switch(config)#
Switch#

Podeu comprovar que les VLAN s’han creat amb l’ordre show vlan:

Switch#show vlan 

VLAN Name                             Status    Ports
---- -------------------------------- --------- -------------------------------
1    default                          active    Fa0/1, Fa0/2, Fa0/3, Fa0/4
                                                Fa0/5, Fa0/6, Fa0/7, Fa0/8
                                                Fa0/9, Fa0/10, Fa0/11, Fa0/12
                                                Fa0/13, Fa0/14, Fa0/15, Fa0/16
                                                Fa0/17, Fa0/18, Fa0/19, Fa0/20
                                                Fa0/21, Fa0/22, Fa0/23, Fa0/24
                                                Gig1/1, Gig1/2
10   alumnat                          active    
20   professorat                      active    
1002 fddi-default                     act/unsup 
1003 token-ring-default               act/unsup 
1004 fddinet-default                  act/unsup 
1005 trnet-default                    act/unsup 

VLAN Type  SAID       MTU   Parent RingNo BridgeNo Stp  BrdgMode Trans1 Trans2
---- ----- ---------- ----- ------ ------ -------- ---- -------- ------ ------
1    enet  100001     1500  -      -      -        -    -        0      0
10   enet  100010     1500  -      -      -        -    -        0      0
20   enet  100020     1500  -      -      -        -    -        0      0

El pas següent consisteix a assignar ports a les diferents VLAN. De manera predeterminada, tots els ports són membres de la VLAN 1. Per assignar els ports a una altra VLAN heu d’anar al mode de configuració d’interfície i indicar a quina VLAN voleu que tingui accés el port amb l’ordre switchport access vlan número de VLAN. Per exemple:

Switch#configure terminal 
Enter configuration commands, one per line.  End with CNTL/Z.
 
Switch(config)#interface FastEthernet 0/5 
Switch(config-if)#switchport mode access
Switch(config-if)#switchport access vlan 10
Switch(config-if)#exit

En cas que es volgués assignar un rang de ports a una VLAN es pot fer un a un, o es poden assignar seleccionant rangs de ports mitjançant l’ordre interface range rang de ports . Una vegada seleccionat un rang de ports assignem la VLAN a la qual volem que tingui accés de la mateixa manera que es fa amb un únic port. Per exemple:

Switch(config)#interface range FastEthernet 0/10-20
Switch(config-if-range)#switchport mode access
Switch(config-if-range)#switchport access vlan 20
Switch(config-if-range)#exit

Una vegada assignats els ports que pertanyen a cada VLAN podeu tornar a comprovar la configuració de VLAN:

Switch#show vlan

VLAN Name                             Status    Ports
---- -------------------------------- --------- -------------------------------
1    default                          active    Fa0/1, Fa0/2, Fa0/3, Fa0/4
                                                Fa0/6, Fa0/7, Fa0/8, Fa0/9
                                                Fa0/21, Fa0/22, Fa0/23, Fa0/24
                                                Gig1/1, Gig1/2
10   alumnat                          active    Fa0/5
20   professorat                      active    Fa0/10, Fa0/11, Fa0/12, Fa0/13
                                                Fa0/14, Fa0/15, Fa0/16, Fa0/17
                                                Fa0/18, Fa0/19, Fa0/20
1002 fddi-default                     act/unsup 
1003 token-ring-default               act/unsup 
1004 fddinet-default                  act/unsup 
1005 trnet-default                    act/unsup 

VLAN Type  SAID       MTU   Parent RingNo BridgeNo Stp  BrdgMode Trans1 Trans2
---- ----- ---------- ----- ------ ------ -------- ---- -------- ------ ------
1    enet  100001     1500  -      -      -        -    -        0      0
10   enet  100010     1500  -      -      -        -    -        0      0
20   enet  100020     1500  -      -      -        -    -        0      0
1002 fddi  101002     1500  -      -      -        -    -        0      0   
1003 tr    101003     1500  -      -      -        -    -        0      0   
1004 fdnet 101004     1500  -      -      -        ieee -        0      0   
1005 trnet 101005     1500  -      -      -        ibm  -        0      0   

Remote SPAN VLANs
------------------------------------------------------------------------------


Primary Secondary Type              Ports
------- --------- ----------------- ------------------------------------------
Switch#

Fixeu-vos com amb aquesta ordre podeu comprovar els ports assignats a cada VLAN de manera senzilla.

L’ordre show vlan id ID VLAN mostra informació d’una VLAN específica segons el número d’ID.

Switch#show vlan id 28
  
VLAN Name                             Status    Ports
---- -------------------------------- --------- -------------------------------
28   sistemes                         active    Fa0/6, Fa0/7, Fa0/8, Fa0/9
                                                Fa0/10, Fa0/11, Fa0/12

VLAN Type  SAID       MTU   Parent RingNo BridgeNo Stp  BrdgMode Trans1 Trans2
---- ----- ---------- ----- ------ ------ -------- ---- -------- ------ ------
28   enet  100028     1500  -      -      -        -    -        0      0

L’ordre show vlan name nom VLAN mostra informació d’una VLAN específica, segons el nom.

  Switch#show vlan name sistemes
  
  VLAN Name                             Status    Ports
  ---- -------------------------------- --------- -------------------------------
  28   sistemes                         active    Fa0/6, Fa0/7, Fa0/8, Fa0/9
                                                  Fa0/10, Fa0/11, Fa0/12
  
  VLAN Type  SAID       MTU   Parent RingNo BridgeNo Stp  BrdgMode Trans1 Trans2
  ---- ----- ---------- ----- ------ ------ -------- ---- -------- ------ ------
  28   enet  100028     1500  -      -      -        -    -        0      0

En les organitzacions és molt comú que s’afegeixin, es traslladin o s’eliminin els empleats de departaments o projectes. Aquests canvis requereixen tasques de manteniment en la VLAN, que inclouen l’eliminació o la reassignació a diferents VLAN.

Quan un port es desvincula d’una VLAN específica, torna a formar part de la VLAN 1. Quan s’elimina una VLAN, es desactiven tots els ports que hi estaven associats, perquè la VLAN ja no hi és.

Per eliminar una VLAN heu de negar l’ordre de creació de la VLAN amb no vlan número VLAN. Per desvincular un port d’una VLAN específica es fa servir l’ordre no switchport access vlan número VLAN dins de la configuració de la interfície o el rang d’interfícies que es volen desvincular.

Exemple d’eliminació de la VLAN 27, i de desassociar el port 8 de la VLAN 28:

Switch(config)#interface fa0/8
Switch(config-if)#no switchport access vlan 28
Switch(config-if)#exit
Switch(config)#no vlan 27
Switch(config)#end 
Switch#show vlan

VLAN Name                             Status    Ports
---- -------------------------------- --------- -------------------------------
1    default                          active    Fa0/1, Fa0/2, Fa0/3, Fa0/4
                                                Fa0/5, Fa0/8, Fa0/14, Fa0/15
                                                Fa0/16, Fa0/17, Fa0/18, Fa0/19
                                                Fa0/20, Fa0/21, Fa0/22, Fa0/23
                                                Fa0/24
28   sistemes                         active    Fa0/6, Fa0/7, Fa0/9, Fa0/10
                                                Fa0/11, Fa0/12
1002 fddi-default                     act/unsup 
1003 token-ring-default               act/unsup 
1004 fddinet-default                  act/unsup 
1005 trnet-default                    act/unsup 

VLAN Type  SAID       MTU   Parent RingNo BridgeNo Stp  BrdgMode Trans1 Trans2
---- ----- ---------- ----- ------ ------ -------- ---- -------- ------ ------
1    enet  100001     1500  -      -      -        -    -        0      0
28   enet  100028     1500  -      -      -        -    -        0      0
1002 fddi  101002     1500  -      -      -        -    -        0      0   
1003 tr    101003     1500  -      -      -        -    -        0      0   
1004 fdnet 101004     1500  -      -      -        ieee -        0      0   
1005 trnet 101005     1500  -      -      -        ibm  -        0      0   

En el supòsit de tenir diferents VLAN creades en la xarxa, els commutadors han de tenir els ports assignats a una VLAN en concret. Si la nostra xarxa disposa de diversos commutadors, i els hosts de les VLAN es troben connectats als commutadors, aquests hauran d’estar connectats entre ells per mitjà d’enllaços diferents per cadascuna de les VLAN. Per exemple, en la figura teniu una topologia d’una xarxa amb cinc commutadors sense VLAN. Cada commutador es connecta amb el commutador central amb una connexió a un port diferent. El commutador central estarà ocupant quatre ports per communicar-se amb la resta de commutadors.

En cas de tenir tres VLAN diferents, cada commutador ha d’establir una connexió diferent amb el commutador central per cada VLAN, ja que constitueixen dominis de col·lisió broadcast diferents. Vegeu-ne un exemple en la figura.

Cada VLAN queda identificada per un color diferent.

Cada color identifica una VLAN distinta. En aquest cas esteu utilitzant el triple de ports per comunicar els commutadors, fins al punt que el commutador central està fent servir dotze ports per comunicar-se amb els altres commutadors. Normalment, la situació s’agreujaria pel fet que és probable que el commutador central sigui un commutador de millor qualitat, ja que és una peça clau en la topologia de la xarxa i, per tant, el preu per port és superior.

Per intentar solucionar aquest problema es van desenvolupar els enllaços troncals. Un enllaç troncal és el que uneix dos commutadors i pel qual es transporten trames de més d’una VLAN.

Els commutadors que treballen amb ports que funcionen en mode troncal han de poder determinar a quina VLAN pertany cada trama per poder-la retransmetre únicament per la VLAN a què pertany la trama. Tot i que en l’enllaç troncal totes les trames viatgen juntes per un mateix cable, encara pertanyen a una VLAN en concret, i quan arriben al commutador no es propaguen pels ports de les altres VLAN.

L’estructura de les trames MAC es va definir molt abans de la creació de les VLAN i, per tant, no hi ha cap camp per identificar a quina VLAN pertany la trama (si és que hi ha VLAN en la xarxa). Quan es van desenvolupar les VLAN i els enllaços troncals es va fer necessari introduir informació addicional a les trames que indiqués a quina VLAN pertany la trama. Es va afegir un encapçalament que afegeix un camp a la trama Ethernet original que especifica la VLAN a què pertany la trama. Aquesta trama modificada la va estandarditzar el grup de treball IEEE 802.1 com l’estàndard IEEE 802.1Q, també anomenat VLAN tagging (etiquetatge de VLAN).

El 802.1Q afegeix un camp de 32 bits entre l’adreça MAC i el camp Ethertype/Longitud de la trama original, com podeu veure en la figura.

S'afegeix un camp extra a la trama original

La informació d’aquest camp la podeu veure en la taula.

El significat dels camps és el següent:

• TPID (tag protocol identifier o etiqueta d’identificació de protocol). És un camp de 16 bits fixat en el valor 0x8100 per identificar la trama com 802.1Q. Aquesta etiqueta està situada en la mateixa posició que el camp Ethertype/longitud i serveix per distingir les trames normals de les etiquetades.
• TCI (tag control information o etiqueta de control d’informació). Que està composada dels següents camps:
  • PCP (priority code point). És un camp de 3 bits que indica el nivell de prioritat de la trama, pot tenir valors des de 0 fins a 7 (prioritat més alta). Serveix per prioritzar diferents classes de trànsit (veu, vídeo, dades, etc.).
  • CFI (canonical format indicator o indicador de format canònic). És un camp d’1 bit. Si val 1, l’adreça MAC està en format no canònic. Si val 0, l’adreça està en format canònic. Aquest camp serveix per a la comptabilitat entre xarxes Ethernet i d’anell de testimoni. En xarxes Ethernet sempre val 0.
  • VID (VLAN identifier o identificador de VLAN). Aquest camp de 12 bits especifica la VLAN a què pertany la trama. Un valor de 0 vol dir que la trama no pertany a cap VLAN. Excepte el valor 0x000 i 0xFFF en hexadecimals, tota la resta de valors es poden fer servir per identificar VLAN, amb un total de 4.094 VLAN possibles. La VLAN 1 (l’identificador de la VLAN per defecte) es fa servir comunment per a l’administració.

  Format canònic de les adreces MAC

  La notació estàndard, també anomenada format canònic, de les adreces MAC és transmetre i representar les adreces amb el bit menys significatiu primer. Però l’IEEE 802.5 (anell de testimoni o token ring) i l’IEEE 802.6 envien els bytes pel cable enviant el bit més significatiu de cada byte primer.

  Quan es van comercialitzar els primers commutadors que treballaven amb anells de testimoni i Ethernet, molts fabricants de commutadors no van entendre correctament l’enviament canònic i no canònic de les diferents xarxes. Hi van haver reports per tot el món d’adreces MAC duplicades (ja que alguns commutadors no invertien els bits i, per tant, modificaven les adreces MAC).

Atès que el commutador modifica el contingut de la trama (afegint l’etiquetatge de VLAN) ha de tornar a fer el càlcul d’errors de la trama. També augmenta la mida màxima de la trama, ja que si una trama amb la mida màxima es passés a 801.Q s’afegirien 4 bytes que farien excedir el límit.

S’assigna una VLAN nativa a un port troncal. Un port d’enllaç troncal admet el trànsit que arriba de moltes VLAN (trànsit etiquetat) i també el trànsit que no arriba d’una VLAN (trànsit sense etiquetar). El port d’enllaç troncal deixa el trànsit no etiquetat en la VLAN nativa. En la figura, la VLAN nativa és la VLAN 99. El trànsit no etiquetat es genera des d’una màquina connectada a un port del commutador que s’ha configurat amb la VLAN nativa.

Una VLAN nativa serveix com a identificador en extrems oposats d’un enllaç troncal. Una bona pràctica és utilitzar una VLAN diferent de la VLAN 1 com la VLAN nativa.

La VLAN nativa del commutador permet treballar amb trames etiquetades amb 802.1Q i trames sense etiquetar que arriben a un enllaç troncal.

Alguns dispositius (hosts, telèfons VoIP, etc.) que treballen amb enllaços troncals etiqueten la VLAN nativa com a comportament predeterminat. Però el trànsit de control enviat per la VLAN nativa ha d’estar sense etiquetar. El comportament predeterminat és que si, per un port configurat com a enllaç troncal 802.1Q, un commutador rep una trama etiquetada en la VLAN nativa, aquest descarta la trama. Per aquest motiu, en configurar el port del commutador s’han d’identificar aquests dispositius i configurar-los de manera que no enviïn trames etiquetades per la VLAN nativa.

Quan, per un port configurat com a enllaç troncal 802.1Q, un commutador rep una trama sense etiquetar, aquesta trama s’envia per la VLAN nativa.

Per defecte, la VLAN nativa predeterminada és la VLAN 1. En configurar el port d’enllaç troncal 802.1Q, s’assigna el valor de l’ID de la VLAN nativa a l’ID de la VLAN de port predeterminat (PVID o port VLAN identifier). Tot el trànsit sense etiquetar que circula pel port 802.1Q s’envia en base al valor del PVID. Per exemple, si la VLAN 99 es configura com a VLAN nativa, el PVID és 99 i tot el trànsit sense etiquetar s’envia a la VLAN 99.

Si la VLAN nativa no s’ha configurat, el valor de PVID es configura per la VLAN 1.

Per canviar la VLAN nativa, des del mode de configuració d’interfície s’ha de fer servir l’ordre switchport trunk native vlan número. En aquest exemple configurem la VLAN 99 com a VLAN nativa en el port FastEthernet 0/20 del commutador. Podeu comprovar la configuració amb l’ordre show interfaces fastEthernet 0/20 switchport, fixeu-vos en el resultat de l’ordre en el camp Trunking Native Mode VLAN:

Switch(config)#interface FastEthernet 0/20
Switch(config-if)#switchport mode trunk 
Switch(config-if)#switchport trunk native vlan 99
Switch(config-if)#exit
Switch(config)#exit
Switch#
%SYS-5-CONFIG_I: Configured from console by console

Switch#show interfaces fastEthernet 0/20 switchport
Name: Fa0/20
Switchport: Enabled
Administrative Mode: trunk
Operational Mode: down
Administrative Trunking Encapsulation: dot1q
Operational Trunking Encapsulation: dot1q
Negotiation of Trunking: On
Access Mode VLAN: 1 (default)
Trunking Native Mode VLAN: 99 (Inactive)
Voice VLAN: none
Administrative private-vlan host-association: none
Administrative private-vlan mapping: none
Administrative private-vlan trunk native VLAN: none
Administrative private-vlan trunk encapsulation: dot1q
Administrative private-vlan trunk normal VLANs: none
Administrative private-vlan trunk private VLANs: none
Operational private-vlan: none
Trunking VLANs Enabled: ALL
Pruning VLANs Enabled: 2-1001
Capture Mode Disabled
Capture VLANs Allowed: ALL
Protected: false
Appliance trust: none
Switch#

Per configurar un enllaç troncal a un port del commutador s’ha de fer servir l’ordre switchport mode trunk des del mode de configuració d’interfície.

Per escollir les característiques del port quan està funcionant en mode troncal teniu l’ordre switchport trunk allowed vlan opció. Podeu veure totes les diferents opcions des de la CLI de l’IOS:

Switch(config-if)#switchport trunk allowed vlan ?
  WORD    VLAN IDs of the allowed VLANs when this port is in trunking mode
  add     add VLANs to the current list
  all     all VLANs
  except  all VLANs except the following
  none    no VLANs
  remove  remove VLANs from the current list

• switchport trunk allowed all. Afegeix totes les VLAN per treballar amb aquest port troncal 802.1Q. Per aquest port es podan enviar trames de tots els ports del commutador independentment de la VLAN a la qual pertanyen.
• switchport trunk allowed vlan none. El port no funcionarà amb cap VLAN. Podeu fer servir aquesta ordre per esborrar una llista llarga de VLAN d’un port.
• switchport trunk allowed vlan VLAN ID. Permet escollir com a ID la VLAN en la qual estarà treballant el port.
• switchport trunk allowed vlan add VLAN ID. Afegeix una VLAN a la llista de VLAN amb les quals treballa el port.
• switchport trunk allowed vlan remove WORD. Elimina una VLAN en la llista de VLAN amb les quals treballa el port.
• switchport trunk allowed vlan except WORD. Afegeix a la llista totes les VLAN excepte la que s’indica amb l’ordre.

Per tornar a deixar la configuració del port tal com estava, heu de negar les ordres des del mode de configuració d’interfície del port en concret. Heu de tornar a posar el port en mode d’accés. Mireu en aquest exemple com canvia la informació del port que mostra l’ordre show:

Switch#show interfaces fastEthernet 0/10 switchport 

Name: Fa0/10
Switchport: Enabled
Administrative Mode: trunk
Operational Mode: trunk
Administrative Trunking Encapsulation: dot1q
Operational Trunking Encapsulation: dot1q
Negotiation of Trunking: On
Access Mode VLAN: 20 (professorat)
Trunking Native Mode VLAN: 1 (default)
Voice VLAN: none
Administrative private-vlan host-association: none
Administrative private-vlan mapping: none
Administrative private-vlan trunk native VLAN: none
Administrative private-vlan trunk encapsulation: dot1q
Administrative private-vlan trunk normal VLANs: none
Administrative private-vlan trunk private VLANs: none
Operational private-vlan: none
Trunking VLANs Enabled: ALL
Pruning VLANs Enabled: 2-1001
Capture Mode Disabled
Capture VLANs Allowed: ALL
Protected: false
Appliance trust: none


Switch(config)#interface fastEthernet 0/10
Switch(config-if)#no switchport trunk allowed vlan 
Switch(config-if)#no switchport trunk native vlan
Switch(config-if)#switchport mode access 
Switch(config-if)#exit
Switch(config)#exit
Switch#show interfaces FastEthernet 0/10 switchport 

Name: Fa0/10
Switchport: Enabled
Administrative Mode: static access
Operational Mode: static access
Administrative Trunking Encapsulation: dot1q
Operational Trunking Encapsulation: native
Negotiation of Trunking: Off
Access Mode VLAN: 20 (professorat)
Trunking Native Mode VLAN: 1 (default)
Voice VLAN: none
Administrative private-vlan host-association: none
Administrative private-vlan mapping: none
Administrative private-vlan trunk native VLAN: none
Administrative private-vlan trunk encapsulation: dot1q
Administrative private-vlan trunk normal VLANs: none
Administrative private-vlan trunk private VLANs: none
Operational private-vlan: none
Trunking VLANs Enabled: ALL
Pruning VLANs Enabled: 2-1001
Capture Mode Disabled
Capture VLANs Allowed: ALL
Protected: false

Switch# 

Quan es treballa amb VLAN (especialment amb enllaços troncals) poden sorgir errors en la xarxa, ja que s’han de configurar tots els commutadors d’una manera coherent. És molt important seguir una política adequada de selecció d’ID en les VLAN que sigui la mateixa en tots els commutadors quan es treballa amb enllaços troncals.

Aquests són alguns dels errors de configuració més comuns:

• Falta de concordància de la VLAN nativa. Els ports es configuren amb diferents VLAN natives. Per exemple, un port pot tenir configurada la VLAN nativa 99, i l’altre la 199. Aquest error de configuració genera notificacions a la consola i fa que el trànsit d’administració i control es dirigeixi erròniament.
• VLAN permeses en els enllaços troncals. La llista de VLAN no està configurada correctament. Això pot fer que el commutador no retransmeti les trames dels ports que pertanyen a la VLAN que no està configurada en la llista.
• Adreces IP incorrectes. Tot i que no és un problema de configuració dels commutadors ni de les VLAN, sovint les adreces IP dels hosts que pertanyen a la mateixa VLAN en diferents xarxes no pertanyen a la mateixa xarxa IP. És un error comú si passeu d’una configuració de dues xarxes independents (amb xarxes IP independents) a la creació de dues VLAN que connectin dues divisions d’aquestes xarxes. Per exemple, mireu la figura: tenim dues xarxes independents amb un adreçament IP correcte. En la figura s’han configurat VLAN per fer una connexió entre les dues xarxes, però si no es tornen a configurar les adreces IP no hi haurà connectivitat IP entre els ordinadors (encara que sí que hi haurà connexió en l’enllaç, capa 2, i no n’hi haurà en la xarxa, capa 3).

• ID de VLAN diferents quan es treballa amb enllaços trunk. Quan es treballa amb commutadors i VLAN en cada commutador s’ha de configurar el nom i l’ID per cada VLAN. En principi, si no es fa servir etiquetatge 802.1Q, el nom i l’ID de les VLAN pot ser diferent entre els commutadors i la xarxa continua funcionant correctament. Per exemple, imagineu un commutador (S1) amb els ports de l’1 al 10 configurats com la VLAN 2 amb el nom Alumnes, i els ports 11 a 20 configurats en la VLAN 3 amb el nom Professors. Un altre commutador (S2) podria tenir els ports 1 a 10 configurats amb la VLAN 10 amb el nom alumn, i els ports 11 a 20 en la VLAN 20 amb el nom profes. En aquest cas, connectant un cable del port 1 d’S1 al port 1 d’S2, i un altre del port 11 d’S1 al port 11 d’S2, la xarxa funcionaria correctament (figura). Atès que no es fa servir el protocol 802.1Q, el commutador no utilitza ni l’ID de VLAN ni el nom per etiquetar les trames. Una trama enviada per un port que pertany a la VLAN 2 d’S1 es propagarà per tots els seus ports i arribarà a S2. Si hi ha un enllaç troncal configurat entre S1 i S2, les trames viatgen etiquetades per l’enllaç troncal. Quan una trama 802.1Q arriba a S2 des d’S1, el commutador fa servir l’etiquetatge (en concret, el camp VID o VLAN identifier) per saber per quins dels seus ports ha de propagar la trama. En aquest cas, l’S2 rebria trames etiquetades amb VID 2 o 3, que no pertanyen a cap de les seves VLAN i, per tant, no propagaria correctament la trama.

En cas de tenir un problema en una xarxa amb VLAN, és important anar comprovant commutador a commutador cadascun d’aquests casos (també les adreces IP dels hosts).

Quan apliquem VLAN a una xarxa n’estem dividint els dominis de col·lisió broadcast. Els hosts de dos dominis de col·lisió no es poden comunicar entre ells i, de fet, és com si estiguessin connectats a dos commutadors diferents. A efectes lògics no hi ha diferència entre la xarxa que es mostra en la figura i les que hem vist en les figures X i XX (figures anteriors amb VLAN).

Com s’han de connectar les dues xarxes de la figura? La manera òbvia de fer-ho seria mitjançant un encaminador que tingués connectats els dos commutadors en dues interfícies diferents, solució que es pot veure en la figura.

Aquesta solució també es pot fer servir per connectar dues xarxes que es troben en VLAN diferents del mateix commutador. Fixeu-vos en la figura: amb un encaminador es poden connectar dues VLAN de la mateixa manera que es fa amb els commutadors que no tenen configurades VLAN.

Els enllaços de cada color representen les dues VLAN

Què passa si volem fer servir enllaços troncals? El problema de duplicació d’interfícies utilitzades per cada VLAN es propaga en aquest cas a l’encaminador, que es pot veure en la figura. Per poder comunicar VLAN amb enllaços troncals directament per mitjà d’un encaminador s’han de fer servir subinterfícies en l’encaminador.

Les subinterfícies són interfícies virtuals múltiples, associades a una interfície física. Aquestes subinterfícies estan configurades per programari en un encaminador configurat de manera independent amb una adreça IP i una assignació de VLAN per funcionar en una VLAN específica. Les subinterfícies estan configurades per diferents subxarxes que corresponen a l’assignació de la VLAN, per facilitar l’encaminament lògic abans que la VLAN etiqueti les trames de dades i les reenviï per la interfície física. Les subinterfícies divideixen de manera lògica una interfície física en diferents rutes lògiques. És possible configurar una ruta o subinterfície per a cada VLAN.

La compatibilitat amb la comunicació interVLAN mitjançant subinterfícies requereix configuració, tant en el commutador com en l’encaminador.

• Commutador
  • Configurar la interfície del commutador com un enllaç troncal 802.1Q.

• Encaminador
  • Seleccionar una interfície amb un mínim de 100 Mbps FastEthernet.
  • Configurar subinterfícies compatibles amb l’encapsulament 802.1Q.
  • Configurar una subinterfície per a cada VLAN.

Una subinterfície permet que cada VLAN tingui la seva pròpia ruta lògica i una passarel·la predeterminada a l’encaminador (figura).

L’amfitrió de la VLAN d’origen reenvia el trànsit a l’encaminador, mitjançant la configuració d’encaminador per defecte. L’encaminador localitza l’adreça IP de destinació i porta a terme una cerca en la taula d’encaminament.

Si la VLAN de destinació és en el mateix commutador que la VLAN d’origen, l’encaminador torna a enviar el trànsit a l’origen mitjançant els paràmetres de la subinterfície de l’ID de la VLAN d’origen.

Si la interfície de sortida de l’encaminador és compatible amb 802.1Q, la trama conserva l’etiqueta 802.1Q de VLAN de 4 bytes. Si la interfície de sortida no és compatible amb 802.1Q, l’encaminador elimina l’etiqueta de la trama i retorna el format d’Ethernet original.

Per configurar l’encaminament entre VLAN, feu els passos següents:

• Configureu un port d’enllaç troncal al commutador.

Switch(config)#interface fa0/2
Switch(config-if)#switchport mode trunk

• En l’encaminador, configureu una interfície FastEthernet, sense adreça IP ni màscara de xarxa.

Router(config)#interface fa0/1
Router(config-if)#no ip address
Router(config-if)#no shutdown

• En l’encaminador, configureu una subinterfície amb una adreça IP i una màscara de xarxa per a cada VLAN. Cada subinterfície té un encapsulament 802.1Q. Per accedir al mode de configuració de subinterfície, heu de posar un punt seguit del número de subinterfície que voleu configurar: interface interfície.subinterfície . No és imprescindible que l’ID de la interfície sigui el mateix que l’ID de la VLAN, però us pot servir d’ajuda per recordar-lo. Per especificar quin és el VID heu de fer servir l’ordre encapsulation dot1q VID. Aquesta ordre especifica que aquesta interfície (en aquest cas, subinterfície) treballarà fent servir l’estàndard d’etiquetatge de VLAN 802.1Q i que estarà assignada a la VLAN que s’especifica. També heu de donar una configuració IP vàlida per a la subinterfície. Aquí teniu un exemple de configuració d’una interfície FastEthernet d’un encaminador amb dues interfícies que funcionen en diferents VLAN.

Router(config)#interface FastEthernet0/0.10
Router(config-subif)#encapsulation dot1q 10
Router(config-subif)#ip address 192.168.0.1 255.255.255.0
Router(config-subif)#no shutdown
Router(config-subif)#exit
Router(config)#interface FastEthernet0/0.20
Router(config-subif)#encapsulation dot1q 20
Router(config-subif)#ip address 192.168.10.1 255.255.255.0
Router(config-subif)#no shutdown
Router(config-subif)#exit

• Podeu comprovar la configuració de les subinterfícies amb l’ordre show ip interfaces brief. Fixeu-vos com en mirar les característiques de la subinterfície amb l’ordre show interfaces FastEthernet 0/0.10 es pot comprovar que està fent servir l’encapsulament 802.1Q i l’ID de VLAN que té assignat.

Router#show ip interface brief
Interface              IP-Address      OK? Method Status                Protocol
 
FastEthernet0/0        unassigned      YES unset  up                    up
 
FastEthernet0/0.10     192.168.0.1     YES manual up                    up
 
FastEthernet0/0.20     192.168.10.1    YES manual up                    up
 
FastEthernet0/1        unassigned      YES unset  up                    down
 
Vlan1                  unassigned      YES unset  administratively down down

Router#show interfaces FastEthernet 0/0.10
FastEthernet0/0.10 is up, line protocol is up (connected)
  Hardware is PQUICC_FEC, address is 0003.e427.9601 (bia 0003.e427.9601)
  Internet address is 192.168.0.1/24
  MTU 1500 bytes, BW 100000 Kbit, DLY 100 usec, 
     reliability 255/255, txload 1/255, rxload 1/255
  Encapsulation 802.1Q Virtual LAN, Vlan ID 10
  ARP type: ARPA, ARP Timeout 04:00:00, 
  Last clearing of "show interface" counters never

En quin cas s’ha de fer servir un encaminament amb interfícies reals de l’encaminador i en quin s’ha de fer amb subinterfícies? Per prendre aquesta decisió s’han de tenir en compte una sèrie d’elements:

• Limitació de ports. En les xarxes amb moltes VLAN, no és possible fer servir un únic encaminador si aquest ha de fer servir una interfície per cada VLAN. Els encaminadors tenen limitacions físiques que impedeixen tenir una gran quantitat d’interfícies físiques. Treballar amb subinterfícies arreglaria aquest problema, en cas que es vulgui evitar treballar amb subinterfícies s’hauria de fer servir més d’un encaminador.
• Rendiment. Les interfícies físiques tenen millor rendiment que les subinterfícies. L’amplada de banda de cada VLAN connectada té l’amplada de banda sencera de la interfície física de l’encaminador. Quan es fan servir subinterfícies per a l’encaminament entre VLAN, el trànsit de totes les subinterfícies s’ha de repartir en l’amplada de banda a la mateixa interfície. En una xarxa amb molt de trànsit, això pot provocar un coll d’ampolla en el rendiment de la xarxa. Una interfície amb moltes subinterfícies amb molt de trànsit es podria configurar en diferents interfícies amb subinterfícies per tenir més amplada de banda a dividir entre les diferents VLAN i, per tant, una contenció més reduïda en el trànsit de la VLAN.

• Ports d’accés i ports d’enllaç troncal. La connexió de les interfícies físiques per a l’encaminament entre VLAN requereix que els ports de l’encaminador estiguin configurats com a ports d’accés. Les subinterfícies requereixen que el port del commutador estigui configurat com un port de l’enllaç troncal perquè pugui acceptar el trànsit etiquetat de la VLAN en l’enllaç troncal. Quan es fan servir subinterfícies, moltes VLAN es poden encaminar sobre un enllaç troncal únic, en lloc de fer servir una interfície física única per cada VLAN.

• Preu. Els encaminadors amb moltes interfícies resulten més cars. Per aquest motiu resulta més barat fer servir subinterfícies, i així s’estalvien molts ports necessaris per a l’encaminador. A més a més, si es fan servir interfícies separades de l’encaminador, aquestes s’han de connectar a ports individuals del commutador, per la qual cosa també es consumeixen ports extra del commutador. El preu d’un commutador també està en funció (entre d’altres) del nombre de ports que tingui (cosa especialment important en els commutadors d’alt rendiment).
• Complexitat. El fet de fer servir subinterfícies fa que la configuració de l’encaminador sigui més complexa, que hi puguin aparèixer més problemes i que aquests siguin més difícils de trobar i de solucionar. Per exemple, si una VLAN té problemes de connexió amb altres VLAN, no serveix simplement seguir el cable per veure si està connectat al port correcte. S’ha de verificar que el port del commutador està configurat com a troncal i que la VLAN està configurada en tots els commutadors abans d’arribar a la interfície de l’encaminador. També s’ha de revisar que la subinterfície de l’encaminador estigui configurada correctament, amb l’ID de VLAN correcte i la configuració IP adequada. Però respecte a la configuració física, el fet de tenir una única subinterfície en lloc d’interfícies separades per connectar el commutador amb l’encaminador fa que la quantitat de cables de la xarxa física sigui més baixa i que la probabilitat de connectar un cable a una interfície de manera incorrecta es redueixi.

La configuració de VLAN no és un procés especialment complicat quan treballem amb uns pocs commutadors. Únicament s’ha de tenir en compte que les configuracions de les VLAN siguin iguals en tots el commutadors i que les connexions dels cables corresponguin a ports dels commutadors que pertanyen a la mateixa VLAN. En cas de treballar amb enllaços troncals, s’afegeix un element extra de configuració que, tot i no ser especialment complicat, incrementa la possibilitat d’errors en la configuració de la xarxa.

Aquest repte és assumible per l’administrador de la xarxa quan la quantitat de commutadors que s’han de configurar en la xarxa és reduïda. Però quan la quantitat de commutadors de l’organització és important (qualsevol quantitat superior a vint) el repte de mantenir coherència en la configuració de tots els commutadors augmenta.

Per solucionar aquest problema es van elaborar protocols destinats a permetre a ponts, commutadors i altres dispositius similars registrar valors de certs atributs (com, per exemple, identificadors de VLAN) per mitjà de la xarxa. Un d’aquests protocols és l’MVRP (multiple VLAN registration protocol o protocol de registre de múltiples VLAN), conegut originalment com a GVRP (generic VLAN attribute registration protocol o protocol de registre d’atributs VLAN genèric), definit pel grup de treball 802.1. Aquest protocol treballa en la capa d’enllaç.

Aquest protocol proporciona un mètode de compartir dinàmicament la informació de VLAN i de configurar les VLAN d’altres commutadors que fan servir l’MVRP. Sense l’MVRP s’han de configurar a mà tots els commutadors d’una xarxa amb la configuració de VLAN i els enllaços troncals. Amb l’MVRP, una vegada configurat un dispositiu, es crea la configuració necessària de VLAN i enllaços troncals dinàmicament en tota la resta de commutadors que treballin amb MVRP.

Cisco va desenvolupar un protocol propietari anomenat VTP (VLAN trunking protocol) que gestiona la creació, esborrament i canvi de nom de les VLAN en la xarxa. De manera similar a com funciona l’MVRP, quan es configura un commutador que funciona amb VTP, la VLAN es distribueix a la resta de commutadors. Això estalvia a l’administrador de la xarxa configurar la mateixa VLAN en la resta de commutadors.

En el simulador Packet Tracer que fem servir no funciona el protocol MVRP, per tant, farem les configuracions de manera pràctica amb VTP.

El protocol VTP (VLAN trunking protocol) permet a un administrador de xarxa fer la configuració de VLAN i enllaços troncals a un commutador de manera que aquest propagui les configuracions de les VLAN cap als altres commutadors de la xarxa. Un commutador es pot configurar per treballar com a servidor VTP o com a client VTP.

El servidor VTP distribueix i sincronitza la informació de la VLAN als commutadors habilitats pel VTP per mitjà de la xarxa. Això estalvia a l’administrador comprovar si s’han produït inconsistències en la configuració dels commutadors. El protocol VTP desa es configuracions de la VLAN en una base de dades de VLAN denominada vlan.dat.

Aquesta llista és una descripció d’algunes de les definicions i conceptes necessaris per entendre el funcionament de VTP:

• Publicacions VTP. El VTP fa servir una sèrie de paquets de dades i publicacions jeràrquiques que serveixen per distribuir i sincronitzar les configuracions de VLAN per mitjà de la xarxa.
• Domini del VTP. Un domini de VTP consisteix en una sèrie de commutadors connectats que comparteixen detalls de configuració de les VLAN i enllaços troncals per mitjà de l’enviament de paquets VTP. Aquest domini del VTP queda trencat pels encaminadors, ja que els encaminadors no propaguen les trames VTP per les seves interfícies.
• Modes de VTP. Un commutador que treballa amb VTP pot estar configurat en tres modes diferents:
  • Servidor VTP. Els servidors VTP publiquen la informació VLAN a tota la resta dels commutadors del domini VTP que estiguin habilitats per VTP. Els servidors VTP desen la informació de la VLAN del domini en la NVRAM. És en el servidor VTP on es pot crear la configuració, modificar-la i eliminar-la per tot el domini de VTP.
  • Client VTP. Els clients del VTP reben la informació que el servidor VTP envia per mitjà de les publicacions VTP. Els clients no poden crear, modificar o esborrar la configuració de la VLAN del domini. A més a més, el client no pot desar la informació de la VLAN del domini VTP en memòria no volàtil, únicament la pot fer servir mentre estigui encès. En el moment en què el commutador s’apaga i es torna a engegar, s’esborra la informació de la VLAN adquirida per mitjà del VTP. S’ha de configurar el commutador perquè funcioni en mode client.
• VTP transparent. Els commutadors transparents envien publicacions del VTP als clients i servidors VTP. Els commutadors transparents no participen en el funcionament del VTP. Els commutadors transparents poden crear, modificar i eliminar VLAN, però seran locals respecte al commutador transparent.
• Depuració del VTP. La depuració del VTP augmenta l’amplada de banda disponible per la xarxa mitjançant la restricció del trànsit saturat en aquests enllaços troncals que el trànsit ha de fer servir per arribar als dispositius de destinació. Sense depuració del VTP, un commutador pot saturar la xarxa amb enviaments broadcast, multicast o trànsit unicast per mitjà dels enllaços troncals dins d’un domini VTP encara que els commutadors receptors els podrien descartar.

Hi ha tres versions diferents de VTP (versió 1, 2 i 3). Aquestes versions de VTP són incompatibles entre elles dins d’un mateix domini de VTP. Per tant, tots els commutadors d’un mateix domini de VTP han de funcionar amb la mateixa versió de VTP. Per comprovar quina és la versió de VTP amb què funciona el commutador podeu revisar la documentació tècnica del commutador. També es pot saber amb quina versió de VTP funciona el commutador des del CLI. Feu servir l’ordre show vtp status per veure les característiques del protocol VTP del commutador:

Switch#show vtp status
VTP Version                     : 2
Configuration Revision          : 0
Maximum VLANs supported locally : 255
Number of existing VLANs        : 5
VTP Operating Mode              : Server
VTP Domain Name                 : 
VTP Pruning Mode                : Disabled
VTP V2 Mode                     : Disabled
VTP Traps Generation            : Disabled
MD5 digest                      : 0x7D 0x5A 0xA6 0x0E 0x9A 0x72 0xA0 0x3A 
Configuration last modified by 0.0.0.0 at 4-5-11 00:33:57
Local updater ID is 0.0.0.0 (no valid interface found)

En el resultat d’aquesta ordre podeu veure que treballa amb la versió 2 de VTP (i que aquesta està desabilitada), que funciona en mode servidor i que el domini VTP no té cap nom assignat.

En el resultat d’aquesta ordre podeu veure la informació següent sobre l’estat del protocol VTP en el commutador:

• VTP Version (versió de VTP). Mostra la versió de VTP que pot executar el commutador. En general, de manera predeterminada els commutadors funcionen amb la versió 1, però es poden configurar per treballar amb la versió 2. Altres commutadors treballen per defecte des del començament amb la versió 2.
• Configuration Revision (revisió de la configuració). És el número de revisió de la configuració actual del commutador. El número de configuració predeterminat d’un commutador és 0. Cada vegada que s’afegeix o s’elimina una VLAN, s’incrementa el número de la revisió de la configuració. Un canvi de nom de domini del VTP no augmenta el número de revisió. En lloc d’això, com que es considera un domini de VTP nou, es restableix el número de revisió a 0. Aquest número de revisió de configuració serveix per determinar si la informació de configuració rebuda d’un altre commutador habilitat pel VTP és més actual que la versió que el commutador té desada en la memòria. Quan el commutador rep un paquet d’informació del VTP compara el número de revisió de configuració del paquet amb el número de revisió de configuració propi. Únicament modifica la seva configuració si la configuració rebuda pel paquet VTP és més actual.
• Maximum VLANs Supported Locally. Nombre màxim de VLAN que es poden tenir localment.
• Number of Existing VLANs (nombre de VLAN que hi ha). Especifica les VLAN que estan creades actualment. Al començament aquest valor val 0.
• VTP Operating Mode (mode d’operació del VTP). Indica el mode en què treballa el commutador. Pot ser servidor, client o transparent.
• VTP Domain Name (nom del domini del VTP). Aquest és el nom que identifica el domini administratiu del commutador.
• VTP Pruning Mode (mode de depuració del VTP). Aquest camp mostra si en el commutador el mode de depuració està habilitat o deshabilitat. * VTP V2 Mode (mode de la versió 2 del VTP). Mostra si la versió de 2 del VTP està habilitada o no. Per defecte, quan engeguem un commutador està deshabilitada.
• VTP Traps Generation (generació de traps de VTP). mostra si les traps del VTP s’envien cap a l’estació d’administració de la xarxa.
• MD5 Digest. És una suma de verificació (checksum) de 16 bytes de la configuració del VTP.
• Configuration Last Modified (darrera configuració modificada). Indica la data i l’hora de la darrera modificació de la configuració. Mostra l’adreça IP del commutador que va produir el canvi en la configuració de la base de dades.

Hi ha tres tipus de publicacions VTP diferents.

Les publicacions de resum tenen el nom de domini del VTP, el número de revisió i altres detalls de la configuració del VTP. Aquest tipus de publicació s’envia després d’haver fet una configuració i cada cinc minuts per indicar als commutadors veïns que treballen amb VTP quin és el número de revisió actual de la configuració del VTP per al seu domini.

Les publicacions de subconjunt tenen informació sobre les VLAN i les envia un commutador quan:

• Es crea una VLAN.
• S’elimina una VLAN.
• Es canvia el nom d’una VLAN.
• Es canvia la mida màxima de trama d’una VLAN.

Aquestes publicacions, doncs, són generades únicament pel servidor VTP, ja que és l’únic que pot fer aquests canvis en la configuració de VLAN del domini VTP.

Les publicacions de sol·licitud són enviades pels clients VTP al servidor del seu domini VTP. Quan el servidor rep una d’aquestes publicacions, respon enviant en primer lloc una publicació de resum, i posteriorment una publicació de subconjunt.

Els clients envien una publicació de sol·licitud en els casos següents:

• Si s’ha tornat a configurar el commutador.
• Si s’ha canviat el nom del domini VTP.
• Si el commutador rep una publicació de resum amb un número de revisió més alt que el que ha configurat ell (per demanar una configuració nova).
• Si es perd una publicació de subconjunt en la xarxa.

Hi ha tres modes de funcionament en què un commutador pot estar configurat.

En mode servidor el commutador pot crear, modificar i eliminar les VLAN pel domini complet del VTP. Aquest és el mode predeterminat de funcionament del commutador. Els commutadors que funcionen en mode servidor sincronitzen la configuració de la VLAN en la resta de commutadors del seu domini de VTP fent servir les publicacions VTP.

En el mode client el commutador no té la capacitat de modificar la configuració de la VLAN del domini VTP. No pot crear, eliminar ni modificar la configuració de la VLAN. Els commutadors clients reben la informació del servidor mitjançant publicacions VTP. Comparen el número de revisió de la configuració de la publicació amb el propi per determinar si la configuració rebuda és més actual que la que té el commutador i, per tant, l’ha d’actualitzar. Quan un client s’engega per primera vegada, envia una publicació de sol·licitud al servidor.

Atès que els commutadors estan configurats per defecte com a servidors, si voleu que treballin com a clients els heu de configurar.

Els commutadors configurats en mode transparent envien publicacions del VTP que reben als seus ports cap a altres commutadors de la xarxa. Aquests commutadors no publiquen la seva configuració de la VLAN ni la sincronitzen amb les publicacions VTP d’un altre commutador que funcioni en mode servidor. Les configuracions de la VLAN d’un commutador transparent són pròpies i no es propaguen. Aquesta configuració es desa en la NVRAM, per tant, si s’apaga i es torna a engegar el commutador es manté (i el commutador continua funcionant en mode transparent).

Les opcions de configuració del VTP del commutador es poden triar des d’ordres de consola per mitjà de la CLI. Aquí especificarem els diferents passos que s’han de fer tant en el servidor com en el client i quines ordres s’han de fer servir per configurar-los.

En primer lloc, l’ordre show vtp status permet veure l’estat del commutador. El seu resultat ens mostra una sèrie de paràmetres de configuració del commutador. Podeu anar revisant l’estat del VTP en els commutadors a mesura que feu les configuracions per comprovar el funcionament del protocol.

Switch#show vtp status 
VTP Version                     : 2
Configuration Revision          : 0
Maximum VLANs supported locally : 255
Number of existing VLANs        : 5
VTP Operating Mode              : Server
VTP Domain Name                 : 
VTP Pruning Mode                : Disabled
VTP V2 Mode                     : Disabled
VTP Traps Generation            : Disabled
MD5 digest                      : 0x7D 0x5A 0xA6 0x0E 0x9A 0x72 0xA0 0x3A 
Configuration last modified by 0.0.0.0 at 0-0-00 00:00:00
Local updater ID is 0.0.0.0 (no valid interface found)

En la secció “Annexos” del web teniu un exemple complet de configuració de clients i servidors VTP.

Aquest és el procediment a seguir per configurar un commutador com a servidor VTP:

1. En primer lloc, s’ha de confirmar que el commutador té la configuració predeterminada abans de començar-lo a configurar. És fàcil que es comenci a treballar amb un commutador que ja té una configuració prèvia que pot interferir amb la nova.
2. Reconfigurar el número de revisió de configuració abans de connectar el commutador al domini VTP de la xarxa. Per fer-ho s’ha de canviar el nom del domini VTP. Quan es canvia el nom del domini es reinicia el número de revisió de configuració. No fer-ho podria fer que un commutador no s’actualitzés en rebre una publicació VTP amb un número de revisió de configuració inferior.
3. Per augmentar la fiabilitat del domini VTP, es poden configurar dos commutadors en mode servidor. Si únicament teniu un commutador en mode servidor i aquest cau, no es podrà modificar la configuració de la VLAN de tota la xarxa, ja que aquests canvis no es poden fer des dels commutadors configurats en mode client.
4. Assegureu-vos que els commutadors del domini VTP estan connectats mitjançant enllaços troncals. Els commutadors servidors que participen d’un domini VTP únicament propaguen les publicacions VTP per mitjà dels seus enllaços troncals.
5. Configurar un nom de domini VTP en el servidor VTP. L’ordre vtp domain nom del domini serveix per canviar el nom del domini VTP. En el moment en què el servidor VTP té configurat un nom de domini, comença a enviar publicacions VTP per mitjà dels enllaços troncals. Si es connecta el commutador servidor a un domini VTP ja existent, és millor configurar el nom de domini en el commutador abans de connectar-lo a la xarxa. En aquest cas, el nom de domini ha de coincidir exactament amb el nom de domini VTP existent (es diferencia entre majúscules i minúscules).
   

   Switch(config)#vtp domain aules
   Changing VTP domain name from NULL to aules

6. Es pot configurar una contrasenya per al protocol VTP amb l’ordre vtp password contrasenya. En aquest cas, aquesta contrasenya ha d’estar configurada igual en tots els commutadors del domini. Els commutadors sense contrasenya o amb contrasenya incorrecta no actualitzaran la seva configuració, ja que rebutjaran les publicacions VTP.
7. Comprovar que els commutadors estan fent servir la mateixa versió del protocol VTP. La majoria dels commutadors permeten treballar amb la versió 1 i la versió 2 del protocol VTP. Per canviar la versió del protocol amb què està treballant el commutador hi ha l’ordre vtp version número de versió. Molts dels commutadors treballen per defecte amb la versió 1, per això, si intenteu configurar-la, la CLI dirà que ja està treballant amb aquesta versió.
   

   S1(config)#vtp version ?
     <1-2>  Set the administrative domain VTP version number
   S1(config)#vtp version 1
   VTP mode already in V1.
   S1(config)#vtp version 2

8. Una vegada configurat el servidor i habilitat el VTP, es pot crear la VLAN en el commutador servidor.

Aquest és el procediment a seguir per configurar un commutador com a client VTP:

1. Comproveu que el commutador no té cap configuració prèvia.
2. Per defecte, el commutador funciona en mode servidor, per tant, l’administrador ha de configurar el commutador en mode client. Per canviar el mode de funcionament del commutador podeu fer servir l’ordre vtp mode mode de configuració, en què l’opció Mode de configuració pot tenir els valors client, server o transparent .
3. Els commutadors únicament propaguen publicacions VTP per mitjà dels enllaços troncals. Per això s’han de configurar els commutadors clients que es configurin en la xarxa amb enllaços troncals en les seves connexions amb la resta de commutadors. Per configurar una interfície en mode troncal podeu fer servir l’ordre switchport mode trunk des del mode de configuració d’interfície.
4. En aquest moment, els commutadors clients ja haurien de rebre la configuració dels commutadors servidors. Podeu comprovar la configuració del VTP i la quantitat de publicacions rebudes amb les ordres show vtp status i show vtp counters respectivament. El commutador client ja hauria de tenir configurades les VLAN després d’haver rebut les publicacions dels commutadors servidors. Podeu comprovar la configuració de la VLAN amb l’ordre show vlan brief.
5. L’últim pas consisteix a assignar els diferents ports del commutador client. Un commutador configurat com a commutador client no pot crear, eliminar ni modificar les VLAN. Únicament pot assignar ports a les VLAN afegides per les publicacions VTP. Per assignar un port del commutador client a una de les VLAN creades podeu fer servir l’ordre switchport access vlan número de VLAN en el mode de configuració de la interfície que es vol modificar.