You are on page 1of 5

Redes de Computadores

IDENTIFICACION DE CONCEPTOS VTP


VLAN DE ADMINISTRACIN
Una VLAN de administracin le otorga los privilegios de administracin al administrador de la
red, para manejar un Switch en forma remota se necesita asignarle al Switch una direccin IP
y Gateway dentro del rango de dicha subred para esta VLAN, como hemos mencionado
anteriormente por defecto la VLAN de administracin es la 1, en nuestro ejemplos
modificaremos dicha VLAN, los pasos para configurar la VLAN de administracin son los
siguiente:
Ciscoredes# configure terminal
Ciscoredes(config)# interface vlan id
Ciscoredes(config-if)# ip address a.a.a.a b.b.b.b
Ciscoredes(config-if)# no shutdown
Ciscoredes(config-if)# exit
Ciscoredes(config)# interface interface-id
Ciscoredes(config-if)# switchport mode access
Ciscoredes(config-if)# switchport access vlan vlan-id
Ciscoredes(config-if)# exit
Dnde:
interface vlan id.- Entrar al modo de configuracin de interfaz para configurar la interfaz
VLAN 99
ip address a.a.a.a b.b.b.b.- Asignar la direcin IP y Gateway para la interfaz.
no shutdown.- Levantar la interfaz (habilitarla)
exit.- Salir de la interfaz y regresar al modo de configuracin global
interface interface-id.- Tipo de puerto a configurar por ejemplo fastethernet 0/0
Switchport mode access.- Define el modo de asociacin de la VLAN para el puerto
Switchport access vlan vlan-id.- Comando para asignar el puerto a una la vlan.
Configurar un Enlace Troncal
Enlace Troncal.- Un enlace troncal es un enlace punto a punto entre dos dispositivos de red,
el cual transporta ms de una vlan. Un enlace troncal de VLAN no pertence a una VLAN
especfica, sino que es un conducto para las VLAN entre switches y routers.
Existen diferentes modos de enlaces troncales como el 802.1Q y el ISL, en la actualidad slo
se usa el 802.1Q, dado que el ISL es utilizado por las redes antiguas, un puerto de enlace
troncal IEEE 802.1Q admite trfico etiquetado y sin etiquetar.
Configuracin de un enlace troncal 802.1Q en un Switch:
Ciscoredes# configure terminal
Ciscoredes(config)# interface interface-id
Ciscoredes(config-if)# switchport mode trunk
Ciscoredes(config-if)# switchport trunk native vlan vlan-id
Ciscoredes(config-if)# exit
Dnde:
interface.- Comando para entrar al modo de configuracin de interfaz.
Interface-id.- Tipo de puerto a configurar por ejemplo fastethernet 0/0
Switchport mode trunk.- Definir que el enlace que conecta a los switches sea un enlace
troncal
Switchport trunk native vlan vlan-id.- Especificar otra VLAN como la VLAN nativa para los
enlaces troncales.

MSc. Celso Javier Rodriguez Pizza

Redes de Computadores
Intercomunicacin entre VLAN's
Por s slo, un switch de capa 2 no tiene la capacidad de enrutar paquetes entre vlan
diferentes, si ya tenemos creadas las vlan y hemos asignado ms de una computadora a
cada vlan, entonces las computadoras que se encuentran en la misma vlan pueden
comunicarse entre s, pero que pasara por ejemplo si la vlan 10 se quiere comunicar con la
vlan 20, la comunicacin no se llevara a cabo porque las vlan se encuentran en subredes
diferentes y el proceso de enrutamiento lo lleva acabo un dispositivo de capa 3 (o un switch
de capa 3), por tal motivo configuraremos un Router con subinterfaces, ya que cada
subinterfaz ser designada para cada vlan con su propia subred.
Una interfaz de un router se puede dividir en subinterfaces lgicas, por ejemplo de la interfaz
FastEthernet 0/0 podemos derivar varias subinterfaces como: FastEthernet 0/0.10 ,
FastEthernet 0/0.50 , FastEthernet 0/0.30
La configuracin de las subinterfaces del router es similar a la configuracin de las interfaces
fsicas slo que al final agregamos un punto y un nmero (.20), por lo regular este nmero es
el mismo con el nmero de vlan a utilizar, todo esto para una mejor administracin.
Configuracin de subinterfaces en un router:
Ciscoredes# configure terminal
Ciscoredes(config)# interface interface-id.numero
Ciscoredes(config-subif)# encapsulation dot1q numero
Ciscoredes(config-subif)# ip address a.a.a.a b.b.b.b
Ciscoredes(config-subif)# exit
Dnde:
configure terminal. - Comando para entrar al modo de configuracin global
interface interface-id. numero. - serie de comandos para crear una subinterfaz para una
vlan
encapsulacin dot1q numero. - configurar la subinterfaz para que funcione en una VLAN
especfica.
ip address a.a.a.a b.b.b.b. - Asignar la direccin IP y la puerta de enlace predeterminada
para la subred de la VLAN
Qu es el VTP?
El VTP permite a un administrador de red configurar un switch de modo que propagar las
configuraciones de la VLAN hacia los otros switches en la red. El switch se puede configurar
en la funcin de servidor del VTP o de cliente del VTP.
Beneficios del VTP
VTP mantiene la consistencia de configuracin de la VLAN mediante la administracin del
agregado, la eliminacin y la redenominacin de las VLAN a travs de los switches mltiples
de Cisco en una red. El VTP ofrece muchos beneficios para los administradores de red.
Componentes del VTP Existe una cantidad de componentes clave con los que necesita
familiarizarse al aprender sobre el VTP. Aqu se muestra una breve descripcin de algunos
componentes.
Dominio del VTP consiste en uno o ms switches interconectados. Todos los switches en un
dominio comparten los detalles de configuracin de la VLAN con las publicaciones del VTP. Un
router o switch de Capa 3 define el lmite de cada dominio.
Publicaciones del VTP el VTP usa una jerarqua de publicaciones para distribuir y
sincronizar las configuraciones de la VLAN a travs de la red.

MSc. Celso Javier Rodriguez Pizza

Redes de Computadores
Modos del VTP un switch se puede configurar en uno de tres modos: servidor, cliente o
transparente.

Servidor del VTP los servidores del VTP publican la informacin de VLAN del dominio del
VTP a otros switches habilitados por el VTP en el mismo dominio del VTP. Los servidores del
VTP guardan la informacin de la VLAN para el dominio completo en la NVRAM.
Cliente del VTP los clientes VTP funcionan de la misma manera que los servidores VTP pero
no pueden crear, cambiar ni eliminar las VLAN en un cliente VTP. Un cliente del VTP slo
guarda la informacin de la VLAN para el dominio completo mientras el switch est activado.
Un reinicio del switch borra la informacin de la VLAN.
VTP transparente los switches transparentes envan publicaciones del VTP a los clientes
VTP y servidores VTP. Los switches transparentes no participan en el VTP. Las VLAN que se
crean, redenominan o se eliminan en los switches transparentes son locales a ese switch
solamente.
VLAN de Datos
Una VLAN de datos es una VLAN configurada para enviar slo trfico de datos generado por
el usuario. Una VLAN podra enviar trfico basado en voz o trfico utilizado para administrar
el switch, pero este trfico no sera parte de una VLAN de datos. Es una prctica comn
separar el trfico de voz y de administracin del trfico de datos. La importancia de separar
los datos del usuario del trfico de voz y del control de administracin del switch se destaca
mediante el uso de un trmino especfico para identificar las VLAN que slo pueden enviar
datos del usuario: una "VLAN de datos". A veces, a una VLAN de datos se la denomina VLAN
de usuario.
VLAN Predeterminada
Todos los puertos de switch se convierten en un miembro de la VLAN predeterminada luego
del arranque inicial del switch. Hacer participar a todos los puertos de switch en la VLAN
predeterminada los hace a todos parte del mismo dominio de broadcast. Esto admite
cualquier dispositivo conectado a cualquier puerto de switch para comunicarse con otros
dispositivos en otros puertos de switch.
VLAN Nativa
Una VLAN nativa est asignada a un puerto troncal 802.1Q. Un puerto de enlace troncal
802.1 Q admite el trfico que llega de muchas VLAN (trfico etiquetado) como tambin el
trfico que no llega de una VLAN (trfico no etiquetado). El puerto de enlace troncal 802.1Q
coloca el trfico no etiquetado en la VLAN nativa. El trfico no etiquetado lo genera una
computadora conectada a un puerto de switch que se configura con la VLAN nativa. Las VLAN
se establecen en la especificacin IEEE 802.1Q para mantener la compatibilidad retrospectiva
con el trfico no etiquetado comn para los ejemplos de LAN antigua.
Para nuestro fin, una VLAN nativa sirve como un identificador comn en extremos opuestos
de un enlace troncal. Es una optimizacin usar una VLAN diferente de la VLAN 1 como la
VLAN nativa.
VLAN de Administracin
Una VLAN de administracin es cualquier VLAN que usted configura para acceder a las
capacidades de administracin de un switch. La VLAN 1 servira como VLAN de
administracin si no defini proactivamente una VLAN nica para que sirva como VLAN de
administracin. Se asigna una direccin IP y una mscara de subred a la VLAN de
administracin. Se puede manejar un switch mediante HTTP, Telnet, SSH o SNMP. Debido a
que la configuracin lista para usar de un switch de Cisco tiene a VLAN 1 como la VLAN

MSc. Celso Javier Rodriguez Pizza

Redes de Computadores
predeterminada, puede notar que la VLAN 1 sera una mala opcin como VLAN de
administracin; no querra que un usuario arbitrario se conectar a un switch para que se
configurara de manera predeterminada la VLAN de administracin.

MSc. Celso Javier Rodriguez Pizza

Redes de Computadores
Creacin y prueba de un dominio VTP.
VTP puede operar sin autenticacin, en cuyo caso resulta fcil para un atacante falsificar
paquetes VTP para aadir, cambiar o borrar la informacin sobre las VLANs. Existen
herramientas disponibles gratuitamente para realizar esas operaciones. Debido a eso se
recomienda establecer un password para el dominio VTP.
Gua de configuracin del VTP.
Las configuraciones VTP en una red son controladas por un nmero de revisin. Si el nmero
de revisin de una actualizacin recibida por un switch en modo cliente o servidor es ms
alto que la revisin anterior, entonces se aplicar la nueva configuracin. De lo contrario se
ignoran los cambios recibidos. Cuando se aaden nuevos dispositivos a un dominio VTP, se
debe resetear los nmeros de revisin de todo el dominio VTP para evitar conflictos. Se
recomienda mucho cuidado al usar VTP cuando haya cambios de topologa ya sean lgicos o
fsicos.
Realmente no es necesario resetear todos los nmeros de revisin del dominio. Slo hay que
asegurarse de que los switches nuevos que se agregen al dominio VTP tengan nmeros de
revisin ms bajos que los que estn configurados en la red. Si no fuese as, bastara con
eliminar el nombre del dominio del switch que se agrega. Esa operacin vuelve a poner a
cero su contador de revisin.
El VTP permite a un administrador de red configurar un switch de modo que propagar las
configuraciones de la VLAN hacia los otros switches en la red. El switch se puede configurar
en la funcin de servidor del VTP o de cliente del VTP. El VTP slo aprende sobre las VLAN de
rango normal (ID de VLAN 1 a 1005). Las VLAN de rango extendido (ID mayor a 1005) no son
admitidas por el VTP. El VTP guarda las configuraciones de la VLAN en la base de datos de la
VLAN, denominada vlan.dat.

MSc. Celso Javier Rodriguez Pizza