DTP es propietario de cisco hablitado para negociar el modo trunking entre dos switches. Los firewalls y routers no participan en DTP, de hecho la recomendación es deshabilitar DTP en estas interfaces. Un enlace troncal sólo puede ser negociado entre dos switches sólo si ambos pertenecen al mismo dominio de administración VTP o si uno o ambos no tienen definido su dominio VTP, es decir que su dominio sea NULL.
Si los dos switches están en diferentes dominios VTP, la mejor opción es poner los puertos en modo on o modo nonegotiate. Estas opciones fuerzan el establecimiento de un enlace troncal. on or nonegotiate mode. These options force the establishment of a trunk link.
Por defecto los puertos de un switch de capa 2 no son troncales y operan como enlaces de acceso. Recordemos que los puertos troncales de los switches cisco pueden operar con ISL u 802.1Q, por defecto si DTP está habilitado la encapsulación ISL es la preferida.
Con el comando switchport mode puedes establecer el modo Trunking para cada puerto, los modos son los siguientes:
- Trunk (on): este modo se usa generalemente para establecer un enlace troncal incondicionalmente. Por lo tanto, el puerto del switch correspondiente en el otro extremo del enlace debe configurarse de manera similar. De esta forma, ambos switches siempre esperan que el enlace troncal esté operativo sin negociación alguna. También debe configurar manualmente el modo de encapsulación para eliminar su negociación.Este modo sigue teniendo habilitado DTP y si el puerto en el otro extremo esta configurado en modo trunk, dynamic desirable o dynamic auto el enlace troncal es negociado satisfactoriamente.
- Dynamic desirable (default on some catalyst)El puerto envía paquetes DTP activamente intentando establecer un troncal. Si el puerto del otro extremo esta configurado coma trunk, dynamic desirable o dynamic auto, el troncal es negociado satisfactoriamente.
- Dynamic auto (default on some catalyst): El puerto queda en estado pasivo, el puerto se puede convertir en un enlace troncal, pero solo si el switch del otro extremo le solicita ser troncal. Por lo tanto, si el puerto del conmutador del extremo lejano está configurado en modo trunk o dynamic desirable si se negocia el enlace troncal. Debido al comportamiento de negociación pasiva, el enlace nunca se convierte en troncal si ambos extremos del enlace se dejan en dynamic auto.
- Non-negotiable: Deshabilita DTP
DTP envía frames cada 30 segundos para mantener informados a los puertos del switch vecino, el timeout es de 300 segundos. Se recomienda configurar manualmente los puertos troncales y de acceso en ambos extremos (switchport mode trunk y switchport mode access) para eliminar cualquier problema con la operación del enlace.
Los modos DTP de los puertos del switch se configuran con el siguiente comando:
Switch(config-if)# switchport mode trunk | dynamic {desirable | auto }
Los switches por default estan configurados para que negocien el encapsulamiento de la interfaz troncal con el siguiente comando que no es visible en la confguración:
switchport trunk encapsulation nogotiate
Debido a que el puerto esta en modo auto (negotiate) con el comando anterior, al poner el comando switchport mode trunk manda el siguiente mensaje de error:
Switch(config-if)# switchport mode trunk Command rejected: an interface whose trunk encapsulation is "Auto" con not be configured to "trunk" mode
Para utilizar el comando switchport mode trunk es necesario definir el modo de encapsulación primeramente con el siguiente comando:
Switch(config-if)# switchport trunk encapsulation isl | dot1q | negotiate
Posterior a definir el modo de encapsualmiento ya podemos configurar el modo trunk en el puerto.
Comandos de configuración utilizados para definir el modo VTP y los atributos de un enlace troncal:
Switch(config)# interface type member/module/number
Switch(config-if)# switchport
Switch(config-if)# switchport trunk encapsulation isl | dot1q | negotiate
Switch(config-if)# switchport trunk native vlan vlan-id
Switch(config-if)# switchport trunk allowed vlan { vlan-list | all | { add | except | remove } vlan-list }
Switch(config-if)# switchport mode { trunk | dynamic {desirable | auto }}
Comandos de verificación DTP:
#show dtp [interface type member/module/number] !Example 1: See general information DTP Switch# show dtp Global DTP information Sending DTP Hello packets every 30 seconds Dynamic Trunk timeout is 300 seconds 1 interface using DTP !Example 2: View DTP on an interface Switch# show dtp interface gigabitEthernet 1/1 DTP information for GigabitEthernet1/1: TOS/TAS/TNS: TRUNK/ON/TRUNK TOT/TAT/TNT: 802.1Q/802.1Q/802.1Q Neighbor address 1: F8B7E2310112 Neighbor address 2: 000000000000 Hello timer expiration (sec/state): 16/RUNNING Access timer expiration (sec/state): never/STOPPED Negotiation timer expiration (sec/state): never/STOPPED Multidrop timer expiration (sec/state): never/STOPPED FSM state: S6:TRUNK # times multi & trunk 0 Enabled: yes In STP: no Statistics ---------- 683072 packets received (683072 good) 0 packets dropped 0 nonegotiate, 0 bad version, 0 domain mismatches, 0 bad TLVs, 0 bad TAS, 0 bad TAT, 0 bad TOT, 0 other 682938 packets output (682938 good) 682938 native, 0 software encap isl, 0 isl hardware native 0 output errors 0 trunk timeouts 0 link ups 2 link downs, last link down on Wed Sep 23 2015, 16:57:01
Otros comandos de verificación:
Switch# show interface type member/module/number trunk Switch# show interface type member/module/number switchport !Example: Switch# show interfaces gigabitEthernet 1/1 switchport Name: Gi1/1 Switchport: Enabled Administrative Mode: trunk Operational Mode: trunk (member of bundle Po2) Administrative Trunking Encapsulation: dot1q Operational Trunking Encapsulation: dot1q Operational Dot1q Ethertype: 0x8100 Negotiation of Trunking: On Access Mode VLAN: 1 (default) Trunking Native Mode VLAN: 1 (default) Administrative Native VLAN tagging: enabled Operational Native VLAN tagging: disabled Voice VLAN: none Administrative private-vlan host-association: none Administrative private-vlan mapping: none Operational private-vlan: none Trunking VLANs Enabled: ALL Pruning VLANs Enabled: 2-1001 Capture Mode Disabled Capture VLANs Allowed: ALL Unknown unicast blocked: disabled Unknown multicast blocked: disabled
En la salida del comando show interfaces gigabitEthernet 1/1 switchport podemos validar las configuraciones y negociaciones DTP, por ejemplo:
Switchport: Enabled //Indica que el puerto funciona como capa 2
Administrative Mode: trunk //Modo en el que esta Configurado el puerto
Operational Mode: trunk //Modo en el que esta operando el puerto a causa de la negociación DTP
Administrative Trunking Encapsulation: dot1q //Modo de encapsulación configurada en el puerto
Operational Trunking Encapsulation: dot1q //Modo en el que está operandoa causa de la negocicación o la encapsualación que se haya especificado.
Negotiation of Trunking: On //Indica si DTP está habilitado
El comando anterior nos da mucha información sobre la operación del puerto en capa 2.
Mas información:
