VLANs y VTPEn los switches de Cisco, se usa un protocolo especial llamado VTP para llevar control sobre qué switches pueden crear VLANs. Éste protocolo es propietario de Cisco y sólo se transporta por enlaces troncalizados (802.1q). Toda la información sobre VLANs se guardan en un archivo especial en la memoria FLASH, hay que recordar que la memoria flash almacena principalmente los sistemas operativos no archivos de configuración, por lo tanto, la configuración de las vlan es un caso excepcional dentro de lo que uno conoce de la configuración de equipos Cisco de gama baja y media. En otras palabras, la configuración de las vlans no está completamente almacenada en el archivo de configuración como uno esperaría. Lo anterior es una especie de racionalización del porqué los equipos viejos tenían un comando, también excepcional, para configurar esta información.
Comandos actuales para vlans/vtpActualmente, para crear una vlan simplemente se usa el comando vlan <n> donde <n> es el número de la vlan y se ejecuta en modo de configuración global como es de esperar. Una vez ejecutado el comando se entra en un modo especial de configuración de la vlan donde se especifican cosas como el nombre de la vlan y otras propiedades de tecnologías más avanzadas como el caracter de privada principal o secundaria. En el caso de VTP también sucede lo mismo: una serie de comandos para configuración global ordinarios y fáciles de recordar. Por ejemplo, los parámetros de vtp son el dominio, la contraseña y el modo, para cada uno de esos parámetros existe su comando correspondiente: vtp mode [client|server|transparent]; vtp domain <nombre>; vtp password <contraseña>.
Comandos viejosEl problema surge cuando uno toma un switch viejo con un IOS viejo, por ejemplo un Catalyst 1950. En estos switches, los comandos no se ingresan en configuración global, lo que es una primera incosistencia con lo que uno conoce y espera: que los comandos se ejecuten en configuración global. Otra segunda semi-incosistencia es que en el modo de configuración de base de datos de vlan se ingresan también los comandos de VTP. Bueno, ¿entonces cómo se configuran estas tecnologías? Pues en éstos dispositivos desactualizados se usa un comando en modo privilegiado llamado vlan database, a partir de ese comando se entra en un modo especial llamado base de datos de vlan y allí se usan los comandos vlan <n> name <nombre> y vtp mode [client|server|transparent] No sólo existen diferencias de forma en el comando mencionado, hay diferencias operativas importantes. Por ejemplo, para salir del modo de base de datos de vlan es necesario salir con exit y asegurarse de que el switch responde a este comando con APPLYING CHANGES porque en este modo los cambios no son inmediatos, de hecho existe un comando apply para hacer efectivos los cambios antes de salir. Si se sale con el comando end o quit no se aplican los cambios. En alguna documentación también se menciona que el comando vlan database se puede usar cuando el switch está en modo transparente, sin embargo, el comando como tal está oficialmente desaprobado (deprecated) por Cisco, por lo tanto simplemente no se debería usar. El caso que yo estoy comentando es el caso de switches que no soportan el nuevo comando.
Conclusiones