VTP
VTP son las siglas de VLAN Trunking Protocol, un protocolo usado para configurar y administrar
VLANs en equipos Cisco. VTP opera en 3 modos distintos: - Cliente - Servidor - Transparente
Los administradores de red solo pueden cambiar la configuración de VLANs en modo Servidor.
Después de que se realiza algún cambio, estos son distribuidos a todos los demás dispositivos en el
dominio VTP a través de los enlaces que permiten el Trunk. Los dispositivos que operan en modo
transparente no aplican las configuraciones VLAN que reciben, ni envían las suyas a otros
dispositivos, sin embargo los dispositivos en modo transparente que usan la versión 2 del
protocolo VTP enviarán la información que reciban (publicaciones VTP) a otros dispositivos a los
que estén conectados, actualmente (año 2009) dichas publicaciones se envían cada 5 minutos. Los
dispositivos que operen en modo cliente, automáticamente aplicarán la configuración que reciban
del dominio VTP, en el modo cliente NO se podrán crear VLAN, sino que sólo podrá aplicar la
información que reciba de las publicaciones VTP.
Las configuraciones VTP en una red son controladas por un número de revisión. Si el número de
revisión de una actualización recibida por un switch en modo cliente o servidor es más alto que la
revisión anterior, entonces se aplicará la nueva configuración. De lo contrario se ignoran los
cambios recibidos. Cuando se añaden nuevos dispositivos a un dominio VTP, se debe resetear los
números de revisión de todo el dominio VTP para evitar conflictos. Se recomienda mucho cuidado
al usar VTP cuando haya cambios de topología ya sean lógicos o físicos.
Realmente no es necesario resetear todos los números de revisión del dominio. Sólo hay que
asegurarse de que los switches nuevos que se agregen al dominio VTP tengan números de revisión
más bajos que los que están configurados en la red. Si no fuese así, bastaría con eliminar el
nombre del dominio del switch que se agrega. Esa operación vuelve a poner a cero su contador de
revisión.
El VTP permite a un administrador de red configurar un switch de modo que propagará las
configuraciones de la VLAN hacia los otros switches en la red. El switch se puede configurar en la
función de servidor del VTP o de cliente del VTP. El VTP sólo aprende sobre las VLAN de rango
normal (ID de VLAN 1 a 1005). Las VLAN de rango extendido (ID mayor a 1005) no son admitidas
por el VTP. El VTP guarda las configuraciones de la VLAN en la base de datos de la VLAN,
denominada [Link].
El VTP permite al administrador de red realizar cambios en un switch que está configurado como
servidor del VTP. Básicamente, el servidor del VTP distribuye y sincroniza la información de la
VLAN a los switches habilitados por el VTP a través de la red conmutada, lo que minimiza los
problemas causados por las configuraciones incorrectas y las inconsistencias en las
configuraciones. El VTP guarda las configuraciones de la VLAN en la base de datos de la VLAN
denominada [Link]. Para que dos equipos que utilizan VTP puedan compartir información sobre
VLAN, es necesario que pertenezcan al mismo dominio.
Seguridad VTP
VTP puede operar sin autenticación, en cuyo caso resulta fácil para un atacante falsificar paquetes
VTP para añadir, cambiar o borrar la información sobre las VLANs. Existen herramientas
�disponibles gratuitamente para realizar esas operaciones. Debido a eso se recomienda establecer
un password para el dominio VTP y usarlo en conjunto con la función hash MD5 para proveer
autenticación a los paquetes VTP. y tan importante es para los enlaces troncales de la vlan.
Para conseguir conectividad entre VLAN a través de un enlace troncal entre switches, las VLAN
deben estar configuradas en cada switch.
El Vlan trunking protocol (VTP) proporciona un medio sencillo de mantener una configuración de
VLAN coherente a través de toda la red conmutada. VTP permite soluciones de red conmutada
fácilmente escalable a otras dimensiones, reduciendo la necesidad de configuración manual de la
red.
VTP es un protocolo de mensajería de capa 2 que mantiene la coherencia de la configuración VLAN
a través de un dominio de administración común, gestionando las adiciones, supresiones y
cambios de nombre de las VLAN a través de las redes.
Un dominio VTP son varios switches interconectados que comparten un mismo entorno VTP. Cada
switch se configura para residir en un único dominio VTP.
Copia de un show vtp status
switch# show vtp status
VTP Version : 2
Configuration Revision : 63
Maximum VLANs supported locally : 254
Number of existing VLANs : 20
VTP Operating Mode : Client
VTP Domain Name : damian
VTP Pruning Mode : Enabled
VTP V2 Mode : Disabled
VTP Traps Generation : Enabled
MD5 digest : 0×38 0x3F 0x5F 0xF0 0×58 0xB6 0×74 0×30
Configuration last modified by [Link] at 11-4-06 [Link]
