Scribd Logo
Upload

Welcome to Scribd!

  • Presentación VTP

    Uploaded by

    Jairo Gonzalez
    160 views10 pages
    vtp tecnologia de informatica

    Copyright

    © © All Rights Reserved

    Available Formats

    PPT, PDF, TXT or read online from Scribd

    Did you find this document useful?

    Is this content inappropriate?

    Report this Document
    vtp tecnologia de informatica

    Copyright:

    © All Rights Reserved
    Download as PPT, PDF, TXT or read online from Scribd
    Flag for inappropriate content
    160 views10 pages

    Presentación VTP

    Uploaded by

    Jairo Gonzalez
    vtp tecnologia de informatica

    Copyright:

    © All Rights Reserved
    Download as PPT, PDF, TXT or read online from Scribd
    Flag for inappropriate content
    of 10

    VLAN Trunking Protocol

    VTP
    INTRODUCCION

    VTP son las siglas de VLAN Trunking Protocol, un


    protocolo de mensajes de nivel 2 usado para
    configurar y administrar VLANs en equipos Cisco.
    Permite centralizar y simplificar la administracin
    en un domino de VLANs, pudiendo crear, borrar y
    renombrar las mismas, reduciendo as la necesidad
    de configurar la misma VLAN en todos los nodos. El
    protocolo VTP nace como una herramienta de
    administracin para redes de cierto tamao, donde
    la gestin manual se vuelve inabordable
    VTP opera en 3 modos distintos:

    Servidor

    Cliente

    Transparente
    Modo Servidor:

    Es el modo por defecto. Desde l se pueden crear, eliminar o modificar


    VLANs. Su cometido es anunciar su configuracin al resto de switches del
    mismo dominio VTP y sincronizar dicha configuracin con la de otros
    servidores, basndose en los mensajes VTP recibidos a travs de sus
    enlaces trunk. Debe haber al menos un servidor. Se recomienda
    autenticacin MD5.

    Modo Cliente:

    En este modo no se pueden crear, eliminar o modificar VLANs, tan slo


    sincronizar esta informacin basndose en los mensajes VTP recibidos de
    servidores en el propio dominio. Un cliente VTP slo guarda la informacin
    de la VLAN para el dominio completo mientras el switch est activado. Un
    reinicio del switch borra la informacin de la VLAN
    Modo Transparente:

    Desde este modo tampoco se pueden crear, eliminar o modificar VLANs


    que afecten a los dems switches. La informacin VLAN en los switches
    que trabajen en este modo slo se puede modificar localmente. Su nombre
    se debe a que no procesa las actualizaciones VTP recibidas, tan slo las
    reenva a los switches del mismo dominio.

    Para que dos equipos que utilizan VTP puedan compartir informacin
    sobre VLAN, es necesario que pertenezcan al mismo dominio.
    Los administradores cambian la configuracin de las VLANs en el switch en
    modo servidor. Despus de realizar cambios, estos son distribuidos a todos los
    dems dispositivos en el dominio VTP a travs de los enlaces permitidos en el
    trunk (VLAN 1, por defecto).

    Esto minimiza los problemas causados por las configuraciones incorrectas y las
    inconsistencias. Los dispositivos que operan en modo transparente no aplican a
    a las configuraciones VLAN que reciben, ni envan las suyas a otros
    dispositivos. Sin embargo, aquellos que usan la versin 2 del protocolo VTP,
    enviarn la informacin que reciban (publicaciones VTP) a otros dispositivos a
    los que estn conectados con una frecuencia de 5 minutos..

    Los dispositivos que operen en modo cliente, automticamente aplicarn la


    configuracin que reciban del dominio VTP. En este modo no se podrn crear
    VLANs, sino que slo se podr aplicar la informacin que reciba de las
    publicaciones VTP.
    Seguridad VTP

    VTP puede operar sin autenticacin, en cuyo caso resulta fcil


    para un atacante falsificar paquetes VTP para aadir, cambiar
    o borrar la informacin sobre las VLANs.

    Existen herramientas disponibles gratuitamente para realizar


    esas operaciones. Debido a eso se recomienda establecer un
    password para el dominio VTP y usarlo en conjunto con la
    funcin hash MD5 para proveer autenticacin a los paquetes
    VTP. Resulta de vital importancia para los enlaces troncales de
    la VLAN.
    Mensajes VTP

    Los paquetes VTP se pueden enviar tanto en tramas Inter-


    Switch Link (ISL) como en tramas IEEE 802.1Q (dot1q). El
    formato de los paquetes VTP encapsulados en tramas ISL es
    el siguiente:
    En el caso de paquetes VTP encapsulados en dot1q, tanto
    la cabecera ISL (ISL Header) como CRC son sustituidos por
    etiquetas dot1q. Por otro lado, salvo el formato de la
    cabecera VTP (VTP Header), que puede variar, todos los
    paquetes VTP contienen los siguientes campos en la
    cabecera:

    Versin del protocolo VTP: 1, 2 o 3


    Tipos de mensaje VTP:
    Resumen de advertencias
    Subconjunto de advertencias
    Peticiones de advertencias
    Mensajes de unin VTP
    Longitud del dominio de control
    Nombre del dominio de control
    Configuracin VTP
    Los comandos IOS ms utilizados para la configuracin de un dominio VTP son los
    siguientes:
    Switch#vlan database
    Selecciona el modo de creacin y edicin de VLANs.
    Switch(vlan)#vtp domain nombre-dominio
    Nombre del dominio VTP.
    Switch(vlan)#vtp [mode] {server | client | transparent}
    Seleccin del modo VTP del switch.
    Switch(vlan)#vtp pruning
    Permite la poda en el dominio VTP.
    Switch#show vtp status
    Permite verificar la configuracin del dominio VTP.
    Switch(config-if)# switchport mode trunk
    Configura un puerto en modo trunk.
    Switch(config-if)# switchport trunk native vlan 2
    Configura la VLAN como predeterminada.
    Switch(config-if)# switchport trunk {allowed | pruning} vlan [add|all|except|remove]
    vlan-list
    Configura las VLANs permitidas (allowed) o filtradas (pruning).

    You might also like