Carrera: Diseño y Mantenimiento de

Redes

Materia: Conmutación y
Enrutamiento II

Docente: Ing. Diana Decimavilla

Alumno: Miguel Mendieta R.

Tema: VTP
 • Definición de VTP
VTP son las siglas de VLAN Trunking Protocol, un protocolo de mensajes de nivel 2 usado para
configurar y administrar VLANs en equipos Cisco. Permite centralizar y simplificar la
administración en un domino de VLANs, pudiendo crear, borrar y renombrar las mismas,
reduciendo así la necesidad de configurar la misma VLAN en todos los nodos. El protocolo VTP
nace como una herramienta de administración para redes de cierto tamaño, donde la gestión
manual se vuelve inabordable.

VTP opera en 3 modos distintos:

• Servidor
• Cliente
• Transparente

• Funcionamiento
VTP es un protocolo de mensajería de capa 2 que mantiene la coherencia de la configuración
VLAN a través de un dominio de administración común, gestionando las adiciones, supresiones
y cambios de nombre de las VLAN a través de las [Link] dominio VTP son varios switches
interconectados que comparten un mismo entorno VTP. Cada switch se configura para residir
en un único dominio VTP.

Por defecto los switches utilizan la versión 1. Cambiar la versión de VTP es tan simple como
introducir este comando en el modo de configuración global:

Switch(config)# vtp version {1 | 2 | 3}

El nombre de dominio soporta un máximo de 32 caracteres y se configura con el siguiente

comando:

Switch(config)# vtp domain domain-name

Por defecto, los switches vienen configurados en modo servidor. Para configurar el modo y la
contraseña en las actualizaciones VTP se utilizan los siguientes comandos:

Switch(config)# vtp mode { server | client | transparent | off }

Switch(config)# vtp password password [ hidden | secret ]

La contraseña se configura únicamente en los clientes y servidores VTP.

El siguiente es un ejemplo de la configuración de un servidor VTP.

Switch(config)# vtp version 1

Switch(config)# vtp domain CCNAvtp
Switch(config)# vtp mode server
Switch(config)# vtp password PaSsWoR
 • Tipos de configuración: Por defecto y
Dinamic desirable
Tipos de configuración por defecto

• Servidor: Cuando opera como servidor, se pueden crear, eliminar o modificar VLAN. Su
misión es anunciar su configuración al resto de switches que estén el mismo dominio
de VTP a través de los enlaces trunk.
• Cliente: Cuando esta en modo cliente, no puede crear, eliminar o modificar VLAN. El
cliente tan solo puede sincronizar esta información basándose en los mensajes VTP
recibidos de los servidores que esten el mismo dominio. Este solo guarda la
información VLAN mientras el switch este desactivado, si se reinicia borraría la
información de las VLAN.
• Transparente: En este modo, las VLAN creadas, eliminadas o modificadas son locales en
este switch. Cuando un switch esta en este modo no procesa las actualizaciones VTP
que recibe del servidor, solo las reenvía a otros switches que estén en el mismo
dominio.

Tipos de configuración dinamic desirable

• Auto: Es el modo por defecto, e implica que el puerto aguardará pasivamente la

indicación del otro extremo del enlace para pasar a modo troncal. sin embargo si los
dos extremos están en modo auto no se establecerá el enlace como troncal.
• On: Fuerza al enlace a permanecer siempre en modo troncal, aún si el otro extremo no
está de acuerdo.
• Off: Fuerza al enlace a permanecer siempre en modo de acceso, aún si el otro extremo
no está de acuerdo.
• Desirable: En este modo el puerto activamente intenta convertir el enlace en un enlace
troncal. De este modo, si en el otro extremo encuentra un puerto en modo troncal, o
en modo auto o en modo desirable (en todos los casos), pasará a operar en modo
troncal.
• Nonegotiate: Fuerza siempre al puerto a permanecer en modo troncal, pero no envía
tramas DTP. Los vecinos deberán establecer el modo troncal en el enlace de forma
manual.

• Mensajes VTP en detalle

Los paquetes VTP se envían en las tramas de Inter-Switch Link (ISL) o en las tramas de IEEE
802.1Q (dot1q). Estos paquetes se envían a la dirección MAC de destino 01-00-0C-CC-CC-CC
con un código de control de link lógico (LLC) de Subnetwork Access Protocol (SNAP) (AAAA) y
un tipo de 2003 (en el encabezado SNAP). A continuación, se presenta el formato de un
paquete VTP encapsulado en tramas ISL:
Paquete VTP encapsulado en tramas ISL
Por supuesto, puede tener un paquete VTP dentro de tramas 802.1Q. En ese caso, el
encabezado ISL y la verificación por redundancia cíclica (CRC) es sustituido por el etiquetado
dot1q.

Ahora considere el detalle de un paquete VTP. El formato de encabezado VTP puede variar, en
función del tipo de mensaje VTP. Pero todos los paquetes VTP contienen estos campos en el
encabezado:

• Versión del protocolo VTP: 1, 2 ó 3

• Tipos de mensaje VTP:
o Anuncios del Resumen
o Anuncio de subgrupos
o Solicitudes de anuncio
o de unión VTP
• Extensión del dominio de administración
• Nombre de dominio de administración

• Modos VTP
Se puede configurar la mayoría de los switches para que funcionen en cualquiera de estos
modos de VTP:

• Servidor: En el modo de servisor VTP, puede crear, modificar y eliminar VLAN, y

especificar otros parámetros de configuración, como la versión VTP y el recorte VTP,
para el dominio completo de VTP. Los servidores VTP anuncian su configuración VLAN a
los otros switches en el mismo dominio VTP y sincronizan su configuración VLAN con
otros switches en función de los avisos recibidos en los links de trunk. El servidor VTP
es el modo predeterminado.
• Cliente: los clientes VTP se comportan de la misma manera que los servidores VTP,
pero no pueden crear, cambiar, o eliminar las VLAN en un cliente VTP.
• Transparente: los switches VTP transparente no participan en VTP. Un switch VTP
transparente no anuncia su configuración VLAN y no sincroniza su configuración VLAN
en función de los anuncios recibidos; sin embargo, en la versión 2 VTP, los switches
transparentes reenvían anuncios VTP que reciben los switches por sus puertos de
trunk.
• Apagado: en los tres modos descritos, los anuncios VTP se reciben y transmiten tan
pronto como el switch ingresa al estado de dominio de administración. En el modo de
VTP desconectado, Los switches que funcionan en modo transparente descartan los
anuncios VTP si no están en el mismo dominio VTP.
 • VTP V2
VTP V2 y VTP V1 no son muy diferentes. La diferencia principal es que VTP V2 introduce el
soporte para las VLAN de Token Ring. Si utiliza las VLAN de Token Ring, debe habilitar VTP V2.
De otra manera, no hay razón para usar VTP V2. El cambio de la versión de VTP de 1 a 2 no
hace que un switch se recargue.

• Contraseña VTP
Si configura una contraseña para el VTP, debe configurar la contraseña en todos los switches en
el dominio VTP. La contraseña debe ser la misma contraseña en todos esos switches. La
contraseña VTP que configura se traduce mediante un algoritmo en una palabra de 16 bytes
(valor MD5) que figura en todos los paquetes de anuncios de resumen VTP.

• Recorte VTP
El VTP se asegura de que todos los switches en el dominio de VTP tengan en cuenta a todas las
VLAN. En ocasiones, sin embargo, VTP puede crear tráfico innecesario. Todos las unicasts y
broadcasts que se producen en VLAN se inundan en toda la VLAN. Todos los switches de la red
reciben todas las broadcasts, incluso en situaciones en las que sean pocos los usuarios
conectados a esa VLAN. Los recortes VTP son una función que utiliza para eliminar o recortar
este tráfico innecesario.

• Configuración de VTP
Para realizar la configuración de VTP, se debe configurar como troncales
(trunk), las interfaces que conectan los switches entre si, para esto
debemos ingresar al método de configuración global (S1(config)#),
utilizando el comando “interface” seguido la interfaz correspondiente
ingresamos al modo de configuración de la interfaz (S1(config-if)#)
(“interface range” si queremos configurar varias interfaces a la vez)
y luego utilizando el comando “switchport mode trunk”
configuramos el puerto como troncal, luego de esto por motivos de
seguridad configuramos los demás puertos como acceso ingresando al
modo de configuración de interfaces (S1(config-if-range)#) y
utilizando el comando “switchport mode access”.
Luego debemos configurar el nombre del dominio VTP desde el modo de
configuración global (S1(config)#) utilizando el comando “vtp
domain” seguido del nombre del dominio (el nombre del dominio es
sensible al tipo de letra), Luego asignamos una contraseña al dominio
con el comando “vtp password” seguido de la contraseña que
deseamos utilizar, luego debemos especificar el modo en el que el switch
funcionara, esto con el comando “vtp mode” seguido del modo (server,
client, transparent).
Luego de haber configurado VTP debemos ingresar las VLANs en el
switch que esta en modo servidor para que los que están en modo cliente
puedan aprender las VLANs automáticamente, esto lo conseguimos
desde el modo de configuración global (S1(config)#) utilizando el
comando “vlan” seguido del numero de la VLAN (1-1005), luego en el
modo de configuración de VLAN (S1(config-vlan)#) asignamos un
nombre a la VLAN utilizando el comando “name” seguido del nombre que
deseamos asignar a la VLAN.
Por ultimo debemos asignar las VLAN a los puertos, esto lo conseguimos
desde el modo de configuración global (S1(config)#) utilizando el
comando “interface” o “interface range” seguido de la interfaz
que deseamos asignar a una VLAN especifica, luego en el modo de
configuración de interfaz utilizamos el comando “switchport access
vlan” seguido del numero de la VLAN correspondiente.
2. Configuración de puertos troncales y acceso
• Configuración S1
Configuracion de las interfaces de S1:
S1(config)#interface range fastEthernet 0/1 – 2
S1(config-if-range)#switchport mode trunk
S1(config-if-range)#exit
S1(config)#interface range fastEthernet 0/3 – 24
S1(config-if-range)#switchport mode access
• Configuración S2
Configuración de las interfaces de S2:
S2(config)#interface fastEthernet 0/1
S2(config-if)#switchport mode trunk
S2(config-if)#exit
S2(config)#interface range fastEthernet 0/2 – 24
S2(config-if-range)#switchport mode access
• Configuración S3
Configuración de las interfaces de S3:
S3(config)#interface fastEthernet 0/1
S3(config-if)#switchport mode trunk
S3(config-if)#exit
S3(config)#interface range fastEthernet 0/2 – 24
S3(config-if-range)#switchport mode access
 • Estado de la red en este punto:
En este punto los switches están preparados para intercambiar
información de las VLAN, pero debido a que no hemos configurado VTP
ni las VLANs no se ha iniciado la transmisión de VLAN.
3. Configuración de VTP
• Configuración de S1
Configuración del nombre, contraseña y modo del S1:
S1(config)#vtp domain Practica
S1(config)#vtp password seguro
S1(config)#vtp mode server
• Configuración de S2
Configuración del nombre, contraseña y modo del S2:
S2(config)#vtp domain Practica
S2(config)#vtp password seguro
S2(config)#vtp mode client
• Configuración de S3
Configuración del nombre, contraseña y modo del S3:
S3(config)#vtp domain Practica
S3(config)#vtp password seguro
S3(config)#vtp mode client
 • Estado de la re en este punto:
En este punto los switces están preparados para transmitir las VLAN
configuradas en el switch server, pero como no tiene ninguna VLAN
configurada no se esta transmitiendo nada.
4. Configuración de las VLAN en el switch server y
verificación en todos los switches de las VLAN
• Verificacion de las VLANs en los 3 switches antes de la
configuración
VLANs en S1:
S1#show vlan brief
1 default
1002 fddi-default
1003 token-ring-default
1004 fddinet-default
1005 trnet-default
VLANs en S2
S2#show vlan brief
1 default
1002 fddi-default
1003 token-ring-default
1004 fddinet-default
1005 trnet-default
VLANs en S3
S3#show vlan brief
1 default
1002 fddi-default
1003 token-ring-default
1004 fddinet-default
1005 trnet-default
• Configuración de las VLAN
Configuración de la VLAN 10:
S1(config)#vlan 10
S1(config-vlan)#name Administracion
Configuración de la VLAN 20
S1(config)#vlan 20
S1(config-vlan)#name Ventas
• Verificación de las VLANs en los 3 switches después de
la configuración
VLANs en S1:
S1#show vlan brief
1 default
10 Administracion
20 Ventas
1002 fddi-default
1003 token-ring-default
1004 fddinet-default
1005 trnet-default
VLANs en S2
S2#show vlan brief
1 default
10 Administracion
20 Ventas
1002 fddi-default
1003 token-ring-default
1004 fddinet-default
1005 trnet-default
VLANs en S3
S3#show vlan brief
1 default
10 Administracion
20 Ventas
1002 fddi-default
1003 token-ring-default
1004 fddinet-default
1005 trnet-default
 • Estado de la red en este punto
En este punto el switch server (S1) transmitió sus VLANs a los switches
clientes (S2 y S3), actualmente las PC tienen comunicación entre si
debido a que no han sido separadas en VLANs.
5. Asignación de las los puertos a las VLANs
• Asignación de la los puertos a la VLAN 10
Configuración del S2
S2(config)#interface fastEthernet 0/2

S2(config-if)#switchport access vlan 10

S2(config-if)#exit
S2(config)#interface fastEthernet 0/3
S2(config-if)#switchport access vlan 20
Configuración del S3
S3(config)#interface fastEthernet 0/2
S3(config-if)#switchport access vlan 10
S3(config-if)#exit
S3(config)#interface fastEthernet 0/3
S3(config-if)#switchport access vlan 20
6. Estado en dela red.
En este punto la red tiene comunicación a través de las VLAN, es decir,
los equipos que se encuentran en una misma red y una misma VLAN ya
tienen comunicación, por ejemplo las PC 1 y 3, tienen comunicación
entre si debido a que están en la misma red ([Link]/24) y en la
misma VLAN (10), lo mismo pasa con las PC 2 y 4. Puede verificar la
comunicación haciendo pruebas con ping.