fbpx
Wikipedia

VLAN Trunking Protocol

Agosto 03, 2021

VTP son las siglas de VLAN Trunking Protocol, un protocolo de mensajes de nivel 2 usado para configurar y administrar VLANs en equipos Cisco. Permite centralizar y simplificar la administración en un dominio de VLANs, pudiendo crear, borrar y renombrar las mismas, reduciendo así la necesidad de configurar la misma VLAN en todos los nodos. El protocolo VTP nace como una herramienta de administración para redes de cierto tamaño, donde la gestión manual se vuelve inabordable.

VTP opera en 3 modos distintos:

  • Servidor
  • Cliente
  • Transparente


Servidor:

Es el modo por defecto. Desde él se pueden crear, eliminar o modificar VLANs. Su cometido es anunciar su configuración al resto de switches del mismo dominio VTP y sincronizar dicha configuración con la de otros servidores, basándose en los mensajes VTP recibidos a través de sus enlaces trunk. Debe haber al menos un servidor. Se recomienda autenticación MD5.

Cliente:

En este modo no se pueden crear, eliminar o modificar VLANs, tan sólo sincronizar esta información basándose en los mensajes VTP recibidos de servidores en el propio dominio. Un cliente VTP sólo guarda la información de la VLAN para el dominio completo mientras el switch está activado. Un reinicio del switch borra la información de la VLAN.

Transparente:

Desde este modo tampoco se pueden crear, eliminar o modificar VLANs que afecten a los demás switches. La información VLAN en los switches que trabajen en este modo sólo se puede modificar localmente. Su nombre se debe a que no procesa las actualizaciones VTP recibidas, tan sólo las reenvía a los switches del mismo dominio.

Los administradores cambian la configuración de las VLANs en el switch en modo servidor. Después de realizar cambios, estos son distribuidos a todos los demás dispositivos en el dominio VTP a través de los enlaces permitidos en el trunk (VLAN 1, por defecto), lo que minimiza los problemas causados por las configuraciones incorrectas y las inconsistencias. Los dispositivos que operan en modo transparente no aplican las configuraciones VLAN que reciben, ni envían las suyas a otros dispositivos. Sin embargo, aquellos que usan la versión 2 del protocolo VTP, enviarán la información que reciban (publicaciones VTP) a otros dispositivos a los que estén conectados con una frecuencia de 5 minutos. Los dispositivos que operen en modo cliente, automáticamente aplicarán la configuración que reciban del dominio VTP. En este modo no se podrán crear VLANs, sino que sólo se podrá aplicar la información que reciba de las publicaciones VTP.

Para que dos equipos que utilizan VTP puedan compartir información sobre VLAN, es necesario que pertenezcan al mismo dominio. Los switches descartan mensajes de otro dominio VTP.

Las configuraciones VTP en una red son controladas por un número de revisión. Si el número de revisión de una actualización recibida por un switch en modo cliente o servidor es más alto que la revisión anterior, entonces se aplicará la nueva configuración. De lo contrario se ignoran los cambios recibidos. Cuando se añaden nuevos dispositivos a un dominio VTP, se deben resetear los números de revisión de todo el dominio VTP para evitar conflictos. Se recomienda tener mucho cuidado al usar VTP cuando haya cambios de topología, ya sean lógicos o físicos. Realmente no es necesario resetear todos los números de revisión del dominio. Sólo hay que asegurarse de que los switches nuevos que se agregen al dominio VTP tengan números de revisión más bajos que los que están configurados en la red. Si no fuese así, bastaría con eliminar el nombre del dominio del switch que se agrega. Esa operación vuelve a poner a cero su contador de revisión.

El VTP sólo aprende sobre las VLAN de rango normal (ID de VLAN 1 a 1005). Las VLAN de rango extendido (ID mayor a 1005) no son admitidas por el VTP. El VTP guarda las configuraciones de la VLAN en la base de datos de la VLAN, denominada vlan.dat.

Seguridad VTP

VTP puede operar sin autenticación, en cuyo caso resulta fácil para un atacante falsificar paquetes VTP para añadir, cambiar o borrar la información sobre las VLANs. Existen herramientas disponibles gratuitamente para realizar esas operaciones. Debido a eso se recomienda establecer un password para el dominio VTP y usarlo en conjunto con la función hash MD5 para proveer autenticación a los paquetes VTP. Resulta de vital importancia para los enlaces troncales de la VLAN.

Mensajes VTP

Los paquetes VTP se pueden enviar tanto en tramas Inter-Switch Link (ISL) como en tramas IEEE 802.1Q (dot1q). El formato de los paquetes VTP encapsulados en tramas ISL es el siguiente:



En el caso de paquetes VTP encapsulados en dot1q, tanto la cabecera ISL (ISL Header) como CRC son sustituidos por etiquetas dot1q. Por otro lado, salvo el formato de la cabecera VTP (VTP Header), que puede variar, todos los paquetes VTP contienen los siguientes campos en la cabecera:

  • Versión del protocolo VTP: 1, 2 o 3
  • Tipos de mensaje VTP:
  • Resumen de advertencias
  • Subconjunto de advertencias
  • Peticiones de advertencias
  • Mensajes de unión VTP
  • Longitud del dominio de control
  • Nombre del dominio de control

Número de configuración de revisión

El número de configuración de revisión es un número de 32 bits que indica el nivel de revisión del paquete VTP. Cada nodo VTP rastrea el número de configuración de revisión que le ha sido asignado. La mayoría de paquetes VTP contienen el número de configuración de revisión del emisor.

La información que aporta el número de configuración de revisión se usa para saber si la información recibida es más reciente que la actual. Cada vez que hay un cambio en la configuración de la VLAN en algún dispositivo VTP del dominio, el número de configuración de revisión se incrementa en una unidad. Para resetearlo, basta con cambiar el nombre del dominio VTP y después restablecerlo.

Publicación de resúmenes

Los switches Catalyst emiten, por defecto, publicaciones resumidas que informan a los demás switches del nombre actual del dominio VTP, así como de su número de revisión.

Cuando un switch recibe un paquete de resumen, compara su propio nombre de dominio VTP con el recibido. Si el nombre es diferente ignora el paquete, y si es igual, compara el número de revisión propio con el recibido. Si el número de revisión es menor o igual, ignora el paquete, y si no, envía una solicitud de publicación (ya que el switch está desactualizado).

El formato de los paquetes de resumen es el siguiente:



La siguiente lista aclara los campos del paquete de publicación de resúmenes:


  • El campo Followers (seguidores) indica que el paquete precede a un paquete de publicación de subconjunto.
  • El campo Updater Identity (identidad del actualizador) es la dirección IP del último switch que incrementó el número de configuración de revisión.
  • El campo Update Timestamp (sello de momento de actualización) indica la fecha y la hora del último incremento del número de configuración de revisión.
  • El campo Message Digest 5 (algoritmo MD5) porta la contraseña VTP, si se configura y usa MD5 para autenticar la validación de una actualización VTP.

Publicaciones de subconjuntos

Cuando se cambia la configuración VLAN en un switch, este incrementa el número de revisión y envía una publicación de resumen. A una publicación de resumen le pueden seguir una o más publicaciones de subconjunto, que contienen una lista de información referente a VLANs. Si hay varias VLANs, se puede requerir más de una publicación para informar a todas ellas.

El formato de los paquetes de subconjunto es el siguiente:



Este ejemplo muestra que los campos de información VLAN son exclusivos de cada VLAN:



Hay dos aclaraciones pertinentes respecto a los campos del paquete:

  • El campo Code (código) tiene un formato de 0x02 para publicaciones de subconjunto.
  • El campo Sequence number (número de secuencia) contiene el número de secuencia (que empieza por 1) del paquete en el flujo de paquetes tras una publicación de resumen.

Solicitudes de publicación

Un switch necesita solicitar publicaciones VTP en las siguientes situaciones:

  • El switch ha sido reseteado.
  • El nombre del dominio VTP ha sido cambiado.
  • El switch ha recibido una publicación de resumen cuyo número de revisión es mayor que el suyo propio.

Cuando un nodo VTP recibe una solicitud de publicación, envía una publicación de resumen y, como se ha descrito antes, una o más publicaciones de subconjunto. Por ejemplo:



  • En este caso, el campo Code (código) tiene un formato de 0x03 para publicaciones de subconjunto.
  • El campo Start value (valor de comienzo) se usa cuando hay varios subconjuntos.

VTP Pruning (Poda)

El protocolo


El siguiente gráfico muestra el tráfico broadcast en una red sin poda:


Los puertos 1 y 2 de los switches A y D respectivamente están asignados a la VLAN roja. Si una trama broadcast se envía desde algún host conectado al switch A, este reenvía dicha trama a todos los switches de la red (inundación, flooding), recibiéndola incluso los switches C, E y F, que no tienen puertos asignados a la VLAN roja.

En contraposición, el gráfico siguiente muestra los beneficios del pruning:



En este caso, el tráfico broadcast del switch A no es reenviado a los switches C, E y F, ya que el tráfico de la VLAN roja ha sido filtrado en los puertos 4 y 5 de los switches D y B respectivamente.

Cuando está habilitada la poda VTP en un servidor VTP, lo está para todo el dominio. Cabe destacar que el tráfico de las VLANs 1002-1005 no puede ser podado (filtrado).

Sobre el uso de VTP

El modo por defecto de los switches es el de servidor VTP. Se recomienda el uso de este modo para redes de pequeña escala en las que la información de las VLANs es pequeña y por tanto de fácil almacenamiento en las NVRAMs de los switches.

En redes de mayor tamaño, el administrador debe elegir qué switches actúan como servidores, basándose en las capacidades de éstos (los mejor equipados serán servidores y los demás, clientes).

Configuración VTP

Los comandos IOS más utilizados para la configuración de un dominio VTP son los siguientes:

Switch#vlan database

Selecciona el modo de creación y edición de VLANs.

Switch(vlan)#vtp domain nombre-dominio

Nombre del dominio VTP.

Switch(vlan)#vtp [mode] {server | client | transparent}

Selección del modo VTP del switch.

Switch(vlan)#vtp pruning

Permite la poda en el dominio VTP.

Switch#show vtp status

Permite verificar la configuración del dominio VTP.

Switch(config-if)# switchport mode trunk

Configura un puerto en modo trunk.

Switch(config-if)# switchport trunk native vlan 2

Configura la VLAN como predeterminada.

Switch(config-if)# switchport trunk {allowed | pruning} vlan [add|all|except|remove] vlan-list

Configura las VLANs permitidas (allowed) o filtradas (pruning).


Para más detalles y ejemplos sobre cómo configurar adecuadamente una red en un dominio VTP, se remite al lector a la referencia 3.

Referencias

1. Understanding VLAN Trunk Protocol (VTP)

2. [1]

3. http://www.cisco.com/en/US/tech/tk389/tk689/technologies_configuration_example09186a0080890607.shtml

  •   Datos: Q1382530

Agosto 03, 2021
vlan, trunking, protocol, siglas, protocolo, mensajes, nivel, usado, para, configurar, administrar, vlans, equipos, cisco, permite, centralizar, simplificar, administración, dominio, vlans, pudiendo, crear, borrar, renombrar, mismas, reduciendo, así, necesidad. VTP son las siglas de VLAN Trunking Protocol un protocolo de mensajes de nivel 2 usado para configurar y administrar VLANs en equipos Cisco Permite centralizar y simplificar la administracion en un dominio de VLANs pudiendo crear borrar y renombrar las mismas reduciendo asi la necesidad de configurar la misma VLAN en todos los nodos El protocolo VTP nace como una herramienta de administracion para redes de cierto tamano donde la gestion manual se vuelve inabordable VTP opera en 3 modos distintos Servidor Cliente TransparenteServidor Es el modo por defecto Desde el se pueden crear eliminar o modificar VLANs Su cometido es anunciar su configuracion al resto de switches del mismo dominio VTP y sincronizar dicha configuracion con la de otros servidores basandose en los mensajes VTP recibidos a traves de sus enlaces trunk Debe haber al menos un servidor Se recomienda autenticacion MD5 Cliente En este modo no se pueden crear eliminar o modificar VLANs tan solo sincronizar esta informacion basandose en los mensajes VTP recibidos de servidores en el propio dominio Un cliente VTP solo guarda la informacion de la VLAN para el dominio completo mientras el switch esta activado Un reinicio del switch borra la informacion de la VLAN Transparente Desde este modo tampoco se pueden crear eliminar o modificar VLANs que afecten a los demas switches La informacion VLAN en los switches que trabajen en este modo solo se puede modificar localmente Su nombre se debe a que no procesa las actualizaciones VTP recibidas tan solo las reenvia a los switches del mismo dominio Los administradores cambian la configuracion de las VLANs en el switch en modo servidor Despues de realizar cambios estos son distribuidos a todos los demas dispositivos en el dominio VTP a traves de los enlaces permitidos en el trunk VLAN 1 por defecto lo que minimiza los problemas causados por las configuraciones incorrectas y las inconsistencias Los dispositivos que operan en modo transparente no aplican las configuraciones VLAN que reciben ni envian las suyas a otros dispositivos Sin embargo aquellos que usan la version 2 del protocolo VTP enviaran la informacion que reciban publicaciones VTP a otros dispositivos a los que esten conectados con una frecuencia de 5 minutos Los dispositivos que operen en modo cliente automaticamente aplicaran la configuracion que reciban del dominio VTP En este modo no se podran crear VLANs sino que solo se podra aplicar la informacion que reciba de las publicaciones VTP Para que dos equipos que utilizan VTP puedan compartir informacion sobre VLAN es necesario que pertenezcan al mismo dominio Los switches descartan mensajes de otro dominio VTP Las configuraciones VTP en una red son controladas por un numero de revision Si el numero de revision de una actualizacion recibida por un switch en modo cliente o servidor es mas alto que la revision anterior entonces se aplicara la nueva configuracion De lo contrario se ignoran los cambios recibidos Cuando se anaden nuevos dispositivos a un dominio VTP se deben resetear los numeros de revision de todo el dominio VTP para evitar conflictos Se recomienda tener mucho cuidado al usar VTP cuando haya cambios de topologia ya sean logicos o fisicos Realmente no es necesario resetear todos los numeros de revision del dominio Solo hay que asegurarse de que los switches nuevos que se agregen al dominio VTP tengan numeros de revision mas bajos que los que estan configurados en la red Si no fuese asi bastaria con eliminar el nombre del dominio del switch que se agrega Esa operacion vuelve a poner a cero su contador de revision El VTP solo aprende sobre las VLAN de rango normal ID de VLAN 1 a 1005 Las VLAN de rango extendido ID mayor a 1005 no son admitidas por el VTP El VTP guarda las configuraciones de la VLAN en la base de datos de la VLAN denominada vlan dat Indice 1 Seguridad VTP 2 Mensajes VTP 3 Numero de configuracion de revision 4 Publicacion de resumenes 5 Publicaciones de subconjuntos 6 Solicitudes de publicacion 7 VTP Pruning Poda 8 Sobre el uso de VTP 9 Configuracion VTP 10 ReferenciasSeguridad VTP EditarVTP puede operar sin autenticacion en cuyo caso resulta facil para un atacante falsificar paquetes VTP para anadir cambiar o borrar la informacion sobre las VLANs Existen herramientas disponibles gratuitamente para realizar esas operaciones Debido a eso se recomienda establecer un password para el dominio VTP y usarlo en conjunto con la funcion hash MD5 para proveer autenticacion a los paquetes VTP Resulta de vital importancia para los enlaces troncales de la VLAN Mensajes VTP EditarLos paquetes VTP se pueden enviar tanto en tramas Inter Switch Link ISL como en tramas IEEE 802 1Q dot1q El formato de los paquetes VTP encapsulados en tramas ISL es el siguiente En el caso de paquetes VTP encapsulados en dot1q tanto la cabecera ISL ISL Header como CRC son sustituidos por etiquetas dot1q Por otro lado salvo el formato de la cabecera VTP VTP Header que puede variar todos los paquetes VTP contienen los siguientes campos en la cabecera Version del protocolo VTP 1 2 o 3 Tipos de mensaje VTP Resumen de advertencias Subconjunto de advertencias Peticiones de advertencias Mensajes de union VTPLongitud del dominio de control Nombre del dominio de controlNumero de configuracion de revision EditarEl numero de configuracion de revision es un numero de 32 bits que indica el nivel de revision del paquete VTP Cada nodo VTP rastrea el numero de configuracion de revision que le ha sido asignado La mayoria de paquetes VTP contienen el numero de configuracion de revision del emisor La informacion que aporta el numero de configuracion de revision se usa para saber si la informacion recibida es mas reciente que la actual Cada vez que hay un cambio en la configuracion de la VLAN en algun dispositivo VTP del dominio el numero de configuracion de revision se incrementa en una unidad Para resetearlo basta con cambiar el nombre del dominio VTP y despues restablecerlo Publicacion de resumenes EditarLos switches Catalyst emiten por defecto publicaciones resumidas que informan a los demas switches del nombre actual del dominio VTP asi como de su numero de revision Cuando un switch recibe un paquete de resumen compara su propio nombre de dominio VTP con el recibido Si el nombre es diferente ignora el paquete y si es igual compara el numero de revision propio con el recibido Si el numero de revision es menor o igual ignora el paquete y si no envia una solicitud de publicacion ya que el switch esta desactualizado El formato de los paquetes de resumen es el siguiente La siguiente lista aclara los campos del paquete de publicacion de resumenes El campo Followers seguidores indica que el paquete precede a un paquete de publicacion de subconjunto El campo Updater Identity identidad del actualizador es la direccion IP del ultimo switch que incremento el numero de configuracion de revision El campo Update Timestamp sello de momento de actualizacion indica la fecha y la hora del ultimo incremento del numero de configuracion de revision El campo Message Digest 5 algoritmo MD5 porta la contrasena VTP si se configura y usa MD5 para autenticar la validacion de una actualizacion VTP Publicaciones de subconjuntos EditarCuando se cambia la configuracion VLAN en un switch este incrementa el numero de revision y envia una publicacion de resumen A una publicacion de resumen le pueden seguir una o mas publicaciones de subconjunto que contienen una lista de informacion referente a VLANs Si hay varias VLANs se puede requerir mas de una publicacion para informar a todas ellas El formato de los paquetes de subconjunto es el siguiente Este ejemplo muestra que los campos de informacion VLAN son exclusivos de cada VLAN Hay dos aclaraciones pertinentes respecto a los campos del paquete El campo Code codigo tiene un formato de 0x02 para publicaciones de subconjunto El campo Sequence number numero de secuencia contiene el numero de secuencia que empieza por 1 del paquete en el flujo de paquetes tras una publicacion de resumen Solicitudes de publicacion EditarUn switch necesita solicitar publicaciones VTP en las siguientes situaciones El switch ha sido reseteado El nombre del dominio VTP ha sido cambiado El switch ha recibido una publicacion de resumen cuyo numero de revision es mayor que el suyo propio Cuando un nodo VTP recibe una solicitud de publicacion envia una publicacion de resumen y como se ha descrito antes una o mas publicaciones de subconjunto Por ejemplo En este caso el campo Code codigo tiene un formato de 0x03 para publicaciones de subconjunto El campo Start value valor de comienzo se usa cuando hay varios subconjuntos VTP Pruning Poda EditarEl protocoloEl siguiente grafico muestra el trafico broadcast en una red sin poda Los puertos 1 y 2 de los switches A y D respectivamente estan asignados a la VLAN roja Si una trama broadcast se envia desde algun host conectado al switch A este reenvia dicha trama a todos los switches de la red inundacion flooding recibiendola incluso los switches C E y F que no tienen puertos asignados a la VLAN roja En contraposicion el grafico siguiente muestra los beneficios del pruning En este caso el trafico broadcast del switch A no es reenviado a los switches C E y F ya que el trafico de la VLAN roja ha sido filtrado en los puertos 4 y 5 de los switches D y B respectivamente Cuando esta habilitada la poda VTP en un servidor VTP lo esta para todo el dominio Cabe destacar que el trafico de las VLANs 1002 1005 no puede ser podado filtrado Sobre el uso de VTP EditarEl modo por defecto de los switches es el de servidor VTP Se recomienda el uso de este modo para redes de pequena escala en las que la informacion de las VLANs es pequena y por tanto de facil almacenamiento en las NVRAMs de los switches En redes de mayor tamano el administrador debe elegir que switches actuan como servidores basandose en las capacidades de estos los mejor equipados seran servidores y los demas clientes Configuracion VTP EditarLos comandos IOS mas utilizados para la configuracion de un dominio VTP son los siguientes Switch vlan databaseSelecciona el modo de creacion y edicion de VLANs Switch vlan vtp domain nombre dominioNombre del dominio VTP Switch vlan vtp mode server client transparent Seleccion del modo VTP del switch Switch vlan vtp pruningPermite la poda en el dominio VTP Switch show vtp statusPermite verificar la configuracion del dominio VTP Switch config if switchport mode trunkConfigura un puerto en modo trunk Switch config if switchport trunk native vlan 2Configura la VLAN como predeterminada Switch config if switchport trunk allowed pruning vlan add all except remove vlan listConfigura las VLANs permitidas allowed o filtradas pruning Para mas detalles y ejemplos sobre como configurar adecuadamente una red en un dominio VTP se remite al lector a la referencia 3 Referencias Editar1 Understanding VLAN Trunk Protocol VTP 2 1 3 http www cisco com en US tech tk389 tk689 technologies configuration example09186a0080890607 shtml Datos Q1382530Obtenido de https es wikipedia org w index php title VLAN Trunking Protocol amp oldid 130882049, wikipedia, wiki, leyendo, leer, libro, biblioteca,

español

, española, descargar, gratis, descargar gratis, mp3, video, mp4, 3gp, jpg, jpeg, gif, png, imagen, música, canción, película, libro, juego, juegos