O Protocolo VTP

O VTP um protocolo da camada 2 utilizado para manter a configurao de VLANs consistentes

em uma rede. O VTP responsvel por gerenciar as VLANs, criando, apagando e renomeando as
VLANS existentes na rede.
Em uma rede de switches sem o protocolo VTP o administrador de redes dever manualmente
fazer a criao de VLANs em cada um dos switches da rede. O que, dependendo do nmero de
equipamentos e VLANs, pode se tornar uma atividade muito trabalhosa. Alm do mais, com uma
grande quantidade de configuraes necessrias fica mais suscetvel o aparecimento de erros na
configurao ou erro humano na hora de inserir essas configuraes nos equipamentos.
J com o VTP esse trabalho reduzido considervelmente, pois o administrador entrar com as
informaes em um nico swtich, no VTP Server, que ter a funo de distribuir e sincronizar essas
informaes para os outros switches da rede. Alm da reduo do trabalho esse mtodo evita erros
de configurao, uma vez que toda a parte da configurao de criao das VLANs pode ser
realizada apenas no switch VTP Server.
Os switches podem trabalhar em 03 modos dentro do VTP, so eles:
VTP Server: Um VTP server pode criar, deletar e renomear VLANs. Ele tambm anuncia o nome
do domnio VTP, a configurao de VLAN e o nmero de reviso da configurao para todos os
outros switches dentro do domnio VTP.
VTP Client: Um switch nesse modo no pode criar, nem deletar e nem renomear as VLANs. Dessa
forma toda a alterao deve ser feita no VTP server.
VTP Transparent: Nesse modo o switch precisa ter as suas VLANs configuradas manualmente.
Um switch VTP Transparent no participa do VTP e nem anuncia para os vizinhos suas
configuraes de VLANs.

Estudo de Caso
Agora que relembramos um pouco dos conceitos do VTP, vamos verificar um problema muito
comum de ocorrer em redes reais. Suponha que voc tenha em operao uma rede j configurada,
com diversas VLANs, domnio VTP e tudo mais. Imagine que voc deseja inserir um novo switch
nessa rede, qual seria a melhor abordagem de sua parte? Simplesmente pegar o switch, colocar na
rede, ligar, configurar e pronto.
Bem, infelizmente as coisas no so to simples assim. Em qualquer ambiente de produo
qualquer alterao de topologia e configurao deve ser devidamente avaliada antes de ser colocada
em prtica. E quando estamos falando de VTP alguns detalhes no podem ser esquecidos.
Ento vamos lpara ilustrar um problema tpico vamos utilizar a topologia exemplo abaixo. Fica
a cargo da imaginao de vocs extrapolarem essa cenrio para uma topologia com diversos
switches e vlans configuradas, usurios e tudo o mais que encontramos na prtica. O objetivo aqui
apenas ilustrar o problema.

VTP - Curso CCNA

Como podemos perceber em nossa topologia exemplo temos dois switches devidamente
configurados, no domnio dltec. O switch A sendo o VTP server e o switch B sendo o VTP client.
Percebam nas sadas abaixo as VLANs existentes e o status do VTP.
SWA#show vlan brief
VLAN Name Status Ports
- 1 default active Fa0/2, Fa0/3, Fa0/4, Fa0/5
Fa0/6, Fa0/7, Fa0/8, Fa0/9
Fa0/10, Fa0/11, Fa0/12, Fa0/13
Fa0/14, Fa0/15, Fa0/16, Fa0/17
Fa0/18, Fa0/19, Fa0/20, Fa0/21
Fa0/22, Fa0/23, Fa0/24
2 adm active
3 comercial active
1002 fddi-default active
1003 token-ring-default active
1004 fddinet-default active
1005 trnet-default active
SWA#
SWA#show vtp status
VTP Version : 2
Configuration Revision : 4
Maximum VLANs supported locally : 255
Number of existing VLANs : 7
VTP Operating Mode : Server
VTP Domain Name : dltec
VTP Pruning Mode : Disabled
VTP V2 Mode : Disabled
VTP Traps Generation : Disabled
MD5 digest : 0x6F 071 025 0x9B 0x5C 081 0x1F 0xB9
Configuration last modified by 10.0.0.1 at 3-1-93 00:03:56

Local updater ID is 10.0.0.1 on interface Vl1 (lowest numbered VLAN interface found)
SWA#
SWB#show vlan brief
VLAN Name Status Ports
- 1 default active Fa0/2, Fa0/3, Fa0/4, Fa0/5
Fa0/6, Fa0/7, Fa0/8, Fa0/9
Fa0/10, Fa0/11, Fa0/12, Fa0/13
Fa0/14, Fa0/15, Fa0/16, Fa0/17
Fa0/18, Fa0/19, Fa0/20, Fa0/21
Fa0/22, Fa0/23, Fa0/24
2 adm active
3 comercial active
1002 fddi-default active
1003 token-ring-default active
1004 fddinet-default active
1005 trnet-default active
SWB#
SWB#show vtp status
VTP Version : 2
Configuration Revision : 4
Maximum VLANs supported locally : 255
Number of existing VLANs : 7
VTP Operating Mode : Client
VTP Domain Name : dltec
VTP Pruning Mode : Disabled
VTP V2 Mode : Disabled
VTP Traps Generation : Disabled
MD5 digest : 0x6F 071 025 0x9B 0x5C 081 0x1F 0xB9
Configuration last modified by 10.0.0.1 at 3-1-93 00:03:56
SWB#
Perceba nas linhas acima os itens grifados, onde podemos ver as VLANs criadas, quem o Server e
quem o Client, o nome do domnio e o nmero de reviso de configurao.
Agora vamos inserir um outro switch nesse topologia. Vamos supor que voc pegou um switch
qualquer do almoxarifado ou de um laboratrio e vai inseri-lo na rede sem antes tomar os devidos
cuidados com relao ao VTP. Vamos imaginar tambm, que para sua infelicidade, esse switch j
tinha uma configurao de VTP conforme mostrado na sada abaixo.

VTP - Curso CCNA

SWC#show vlan brief
VLAN Name Status Ports
- 1 default active Fa0/1, Fa0/2, Fa0/3, Fa0/4
Fa0/5, Fa0/6, Fa0/7, Fa0/8
Fa0/9, Fa0/10, Fa0/11, Fa0/12
Fa0/13, Fa0/14, Fa0/15, Fa0/16
Fa0/17, Fa0/18, Fa0/19, Fa0/20
Fa0/21, Fa0/22, Fa0/23, Fa0/24
101 teste1 active
102 teste2 active
103 teste3 active
104 teste4 active
105 teste5 active
106 teste6 active
1002 fddi-default active
1003 token-ring-default active
1004 fddinet-default active
1005 trnet-default active
SWC#
SWC#show vtp status
VTP Version : 2
Configuration Revision : 12

Maximum VLANs supported locally : 255

Number of existing VLANs : 11
VTP Operating Mode : Client
VTP Domain Name : dltec
VTP Pruning Mode : Disabled
VTP V2 Mode : Disabled
VTP Traps Generation : Disabled
MD5 digest : 0xCB 0x6A 056 0xD4 0xAF 060 0x6D 0x2B
Configuration last modified by 0.0.0.0 at 3-1-93 00:01:20
SWC#
Como podemos perceber, esse switch est no mesmo domnio VTP (dltec) e possui umas vlans de
testes criadas. O mais importante aqui com relao ao seu nmero de reviso de configurao.
Perceba que o Conf Rev est em 12, um nmero maior do que o Conf Rev do switch A, nosso VTP
Server atual (ConfRev de A = 4).
Voc consegue perceber o que vai acontecer assim que entroncarmos esse switch no domnio
dltec???
Mesmo ele estando configurado como VTP Client ele ir alterar toda a configurao de vlans no
domnio, pois seu nmero de reviso de configurao maior do que o do domnio. Todas as
VLANs j configuradas no VTP Server (vlan 2 e 3) sero apagadas e as VLANs existentes no
switch C (vlans 101-106) sero criadas e toda essa informao ser propagada pelo Server aos
switches clients do domnio.

VTP - Curso CCNA

Veja as sadas abaixo o resultado logo aps o trunk entre o SWA e SWB subir. Perceba que agora
todos os switches esto sincronizados com a informao passada pelo switch C, mesmo ele estando
no modo VTP Client.
SWA#sh vlan brief
VLAN Name Status Ports
- 1 default active Fa0/3, Fa0/4, Fa0/5, Fa0/6
Fa0/7, Fa0/8, Fa0/9, Fa0/10
Fa0/11, Fa0/12, Fa0/13, Fa0/14
Fa0/15, Fa0/16, Fa0/17, Fa0/18
Fa0/19, Fa0/20, Fa0/21, Fa0/22
Fa0/23, Fa0/24
101 teste1 active
102 teste2 active
103 teste3 active
104 teste4 active
105 teste5 active
106 teste6 active
1002 fddi-default active
1003 token-ring-default active
1004 fddinet-default active
1005 trnet-default active
SWA#
SWA#show vtp status
VTP Version : 2
Configuration Revision : 12
Maximum VLANs supported locally : 255
Number of existing VLANs : 11
VTP Operating Mode : Server
VTP Domain Name : dltec
VTP Pruning Mode : Disabled
VTP V2 Mode : Disabled
VTP Traps Generation : Disabled
MD5 digest : 0xCB 0x6A 056 0xD4 0xAF 060 0x6D 0x2B
Configuration last modified by 0.0.0.0 at 3-1-93 00:01:20
Local updater ID is 10.0.0.1 on interface Vl1 (lowest numbered VLAN interface found)
SWA#
SWB#show vlan brief
VLAN Name Status Ports
- 1 default active Fa0/2, Fa0/3, Fa0/4, Fa0/5
Fa0/6, Fa0/7, Fa0/8, Fa0/9
Fa0/10, Fa0/11, Fa0/12, Fa0/13
Fa0/14, Fa0/15, Fa0/16, Fa0/17
Fa0/18, Fa0/19, Fa0/20, Fa0/21
Fa0/22, Fa0/23, Fa0/24
101 teste1 active
102 teste2 active

103 teste3 active

104 teste4 active
105 teste5 active
106 teste6 active
1002 fddi-default active
1003 token-ring-default active
1004 fddinet-default active
1005 trnet-default active
SWB#
SWB#show vtp status
VTP Version : 2
Configuration Revision : 12
Maximum VLANs supported locally : 255
Number of existing VLANs : 11
VTP Operating Mode : Client
VTP Domain Name : dltec
VTP Pruning Mode : Disabled
VTP V2 Mode : Disabled
VTP Traps Generation : Disabled
MD5 digest : 0xCB 0x6A 056 0xD4 0xAF 060 0x6D 0x2B
Configuration last modified by 0.0.0.0 at 3-1-93 00:01:20
SWB#
Voc pode imaginar o desespero do administrador de rede numa hora dessas??? Usurios
reclamando, servidores inalcanveis, servios fora do arum verdadeiro caos!!!!
Importante: isso ir ocorrer tanto com o switch C no modo client ou server.
Para resolver essa situao desesperadora devemos rapidamente criar novamente as VLANs no
switch VTP server e deletar as VLANs indesejadas (que foram adicionadas pelo switch C). Claro
que isso levar tempo e muita gente vai estar brava com voc. Mas, o mal j foi feito, no adianta
chorar. O jeito consertar!!!
Agora vamos pensar em como podemos evitar essa situao. Como diz o ditado, melhor prevenir
do que remediar.

Abordagem recomendada
Para evitar que problemas dessa natureza ocorram em um ambiente de produo, devemos fazer
com que o nmero de reviso da configurao no switch C seja menor que o nmero atual no
domnio. Uma das formas para fazer isso alterar o switch C para o modo transparente antes de
conect-lo no domnio. Isso ir resetar o nmero de reviso de configurao no switch C para zero.
A em seguida, voc pode configur-lo novamente como client e inseri-lo na rede (no esquea de
verificar com o show vtp status se o Conf Rev est em zero mesmo).
Uma outra alteranativa seria temporiamente alterar o domnio no switch C, por exemplo, para teste
(vtp domain teste). Ao se alterar o domnio o nmero de reviso de configurao tambm ser
resetado. A podemos alterar novamente o domnio para dltec e ento conect-lo no domnio.