Donde SW2 y SW3 están en un edificio conectados por fibra con los puertos trunk. Los switches pertenecen al edificio y no hay ninguna otra forma de pasar otro cable desde la azotea (sw2) hasta la oficina (sw3).
Por otro lado tengo una oficina principal a 2 cuadras (sw3) y quiero comunicar las vlans de la misma con la sucursal que se encuentra en el edificio (sw4). Se entiende? Si no, comenten... =)
Resolución:
Se me ocurrió que la configuración de VTP de los switches del edificio deberían estar en modo transparente y que mis switches debían estar en la principal como vtp mode server y en el edificio vtp mode client. Por supuesto los switches del edificio tienen su dominio vtp diferente al mío.
No se transmitieron las VLANs. Resulta que al parecer hay un bug en los ios de los catalyst 3550 y 3560, que con vtp versión 2 no se permite la comunicación entre 2 dominios vtp diferentes. Cisco dice que si, los libros también, pero en la realidad no camina. Al hacer un debug muestra el siguiente mensaje:
Bueno, esto no es la solución pero cómo nosotros administramos los switches del edificio cambiamos el dominio de los switches SW2 y SW3 al mismo dominio de nosotros. Chévere. Se pasaron las vlans, todo cool... Excepto que... No le hacemos ping a las ips que estan en las VLANs que se pasaron....
Que rayos sucede? Cual es el problema? Será un problema de capa 3?
Respuesta:
Resulta que el problema era de capa 8... Es decir... De nosotros; y es que la respuesta nos la dio un chamo que apenas esta estudiando CCNA. El problema está en la definición de los diferentes modos VTP, los cuales describiré a continuación:
Transparent switches are a perfect solution when placing a managed Cisco switch in the transit path of two VTP enabled switches, this way The VTP Server and VTP client(s) can still communicate through the transparent switch and operate correctly
The downfall to transparent switches is that they must have the same VLAN’s IF they are a transit switch in a VTP domain.
En otras palabras, los switches de "transito" tienen que tener en su base de datos de vlanes las vlanes que quieres transmitir, osea que la información se transmitiera tuvimos que crear en los switches del edificio las vlanes que queriamos pasar.
Ok lo se, es un hueco de seguridad ENORME, no es lo ideal... lo se.... pero tampoco lo se todo asi que mientras tanto lo deje asi. Cuando tenga una solución de niño grande actualizaré este post.
Saludos y feliz dia.
No hay comentarios.:
Publicar un comentario