¿Qué es VTP (VLAN Trunking Protocol)?: Comprende su Función en la Gestión de VLAN

El protocolo VTP (VLAN Trunking Protocol) es un protocolo de gestión de VLAN utilizado en redes informáticas. Permite la propagación de la información de VLAN a todos los equipos de la red, facilitando así la gestión de las VLAN en una red extendida.

El protocolo VTP es un tema clave para los profesionales de la gestión de redes, ya que ofrece una solución práctica para centralizar y simplificar la gestión de VLAN. Permite a los administradores configurar o modificar las VLAN en un solo conmutador, y luego difundir esa información a todos los demás conmutadores de la red.

Esto simplifica enormemente la configuración de las VLAN en redes de gran tamaño, permitiendo a los administradores ahorrar tiempo y minimizar errores de configuración. Sin embargo, es importante comprender las mejores prácticas de configuración para evitar problemas de seguridad y rendimiento.

En este artículo, exploraremos en detalle el protocolo VTP, su funcionamiento, sus ventajas, sus limitaciones, así como las mejores prácticas de configuración para asegurar una gestión eficaz y segura de las VLAN en una red extendida.

VTP = Vlan Trunk Protocol

Imaginemos que tenemos una red de distribución compuesta por 500 Switches. Quieres crear una nueva VLAN. Por lo tanto, tendrías que acceder a los 500 equipos activos para crear esta VLAN en su base de datos de VLAN (vlan.dat). ¿Por qué no recurrir a un protocolo de aprendizaje dinámico? ¡Ahí es donde entra en juego el VTP! Este protocolo:

• Añade,
• Elimina
• y Renombra

Las VLAN de una arquitectura desde un punto central. Es un protocolo propietario de CISCO.

Cómo Funciona VTP

El protocolo VTP tiene como objetivo sincronizar la información de las VLAN entre los diferentes switches de una red extendida, actualizando el archivo Vlan.dat. Facilita la gestión de las VLAN al permitir la creación, modificación y eliminación de VLAN de manera centralizada.

Después de configurar el protocolo VTP en los diferentes switches, la creación de nuevas VLAN se realiza en el servidor VTP. Este último luego difunde la actualización de la información de las VLAN a los clientes.

La configuración para la difusión automática de las VLAN es muy sencilla, solo es necesario configurar el protocolo VTP y el resto se realiza automáticamente. Esto simplifica la configuración y el mantenimiento de las VLAN en una red extendida.

Al utilizar el protocolo VTP, los administradores pueden gestionar las VLAN de manera centralizada y coherente, mejorando así la seguridad, el rendimiento y la flexibilidad de la red.

Modos de Protocolo VTP

El protocolo VTP (VLAN Trunking Protocol) permite una gestión centralizada de las VLAN en una red extendida. Es importante comprender los diferentes modos de configuración para asegurar una gestión eficaz y segura de las VLAN.

• El modo “Server” permite un control total para la creación, eliminación y cambio de nombre de las VLAN en el dominio. Puede haber varios conmutadores en modo “servidor” en un dominio VTP, lo que permite una gestión centralizada y coherente de las VLAN.
• El modo “Client” no permite la creación, eliminación o cambio de nombre de las VLAN, pero aprende las creaciones y modificaciones de VLAN del servidor VTP. También retransmite los tramas VTP por sus otros puertos de trunk.
• El modo “Transparent” no crea ni elimina VLAN, pero retransmite la información proporcionada por el servidor VTP a sus puertos de trunk. En el caso de VTP v1, solo retransmite si se respetan el dominio y la versión VTP. En el caso de VTP v2/3, retransmite la información en todas las circunstancias.
• El modo “OFF” ignora completamente el VTP y está disponible solo con la versión 3. Esto puede ser útil en escenarios donde el VTP no es necesario o si se desactiva por razones de seguridad.

Al utilizar los diferentes modos de configuración del protocolo VTP, los administradores pueden tener un mejor control sobre la gestión de las VLAN en su red, mejorar la seguridad y el rendimiento, y simplificar la configuración y el mantenimiento.

Versiones del Protocolo VTP

El protocolo VTP existe en tres versiones, cada una ofreciendo diferentes características y beneficios.

• La versión 1 es la versión predeterminada del protocolo VTP y ofrece funcionalidades básicas para la gestión de VLAN.
• La versión 2 fue introducida para resolver algunos problemas de seguridad y rendimiento encontrados con la versión 1, incluyendo la introducción del modo “transparente”. Este modo permite que un switch VTP retransmita la información VTP sin verificar la versión VTP, lo cual puede ser útil en escenarios específicos donde se está llevando a cabo una actualización de la versión VTP.
• La versión 3 es la última versión del protocolo VTP y ofrece características avanzadas para la gestión de VLAN, como el soporte para VLAN del 1 al 4095, VLAN privadas (PVLAN) y Remote SPAN (RSPAN). También permite la creación del modo “OFF”, que permite que un switch ignore completamente el protocolo VTP. La versión 3 también introduce características de seguridad avanzadas, como la autenticación y la sincronización de bases de datos del protocolo MST.

En conclusión, la versión 3 del protocolo VTP ofrece características avanzadas y mejoras de seguridad en comparación con las versiones anteriores. Las versiones 1 y 2 pueden funcionar juntas, pero la diferencia radica en el modo “Transparent”. Se recomienda utilizar la versión más reciente del protocolo VTP para aprovechar todas las características y mejoras de seguridad.

Intercambios VTP

Para intercambiar información, el protocolo VTP utiliza 3 tipos de tramas:

Summary Advertisements:

• Cada 300 segundos
• En cada actualización del archivo vlan.dat del servidor VTP.
• Contiene: versión VTP, Dominio VTP, Número de revisión, Marca de tiempo, El hash MD5, El número de anuncios de subconjunto que siguen.

Subset Advertisement:

• Creación o eliminación de una VLAN
• Activación o desactivación de una VLAN
• Cambio de nombre de una VLAN
• Cambio del MTU de una VLAN

Advertisement Request:

• Eliminación de su vlan.dat
• Recepción de un Anuncio Resumido con una revisión demasiado alta

VTP PRUNING

Cuando una PC en una VLAN envía un broadcast, se transmitirá por todas las interfaces en modo “Trunk” de la red. Esto puede causar congestión de tráfico innecesaria, especialmente para las VLAN que no están presentes en toda la arquitectura.

Para evitar esto, el protocolo VTP ha integrado la opción de “pruning“. Esta función permite limitar la propagación de los broadcasts a las VLAN que están presentes en cada enlace de la red.

Los switches de cada VLAN intercambian mensajes para determinar qué VLAN están presentes en cada enlace y ajustan automáticamente su configuración de pruning en consecuencia. Así, cuando una PC envía un broadcast, solo se transmitirá a los switches que tienen interfaces pertenecientes a la misma VLAN. Esto optimiza el ancho de banda de la red y reduce la congestión de tráfico innecesaria.

Usando la opción de pruning, los administradores pueden mejorar el rendimiento y la eficiencia de su red, al mismo tiempo que evitan problemas de congestión de tráfico innecesarios.

Configuración

Switch(config)# vtp pruning

Configuración del Protocolo VTP

Para que el protocolo VTP sea operativo, los equipos activos deben tener en común:

• Dominio VTP.
• Contraseña MD5.
• Número de revisión.
• La misma fecha de última modificación.
• Fuente de la última modificación.

Paso 1: Elección de la versión VTP

Switch(config)# vtp version {1 | 2 | 3}

Paso 2: Especificar el nombre de dominio VTP

Switch(config)# vtp domain CCNAdesdeCero

Paso 3: Elegir el modo de nuestro switch

Switch(config)# vtp mode { server | client | transparent | off }

Paso 4: Asegurar el protocolo VTP

Switch(config)# vtp password XXXX

Paso 5: Crear las VLAN en el servidor VTP

El administrador de red deberá crear manualmente las VLAN en el Switch en modo VTP Server.

VTP_SERVER (config)# vlan 10
VTP _SERVER(config-vlan)# name SECRETARIA
VTP_SERVER (config-vlan) # exit
VTP_SERVER (config)# vlan 20
VTP_SERVER (config-vlan) # name JEFE
VTP _SERVER (config-vlan) # exit
VTP_SERVER(config)# vlan 30
VTP_SERVER(config-vlan) # name VENDEDOR
VTP_SERVER (config-vlan) # exit

Verificación:

Switch# show vlan

VLAN Name                             Status    Ports
---- -------------------------------- --------- -------------------------------
1    default                          active    Fa0/1, Fa0/2, Fa0/3, Fa0/4
                                                Fa0/5, Fa0/6, Fa0/7, Fa0/8
                                                Fa0/9, Fa0/10, Fa0/11, Fa0/12
                                                Fa0/13, Fa0/14, Fa0/15, Fa0/16
                                                Fa0/17, Fa0/18, Fa0/19, Fa0/20
                                                Fa0/21, Fa0/22, Fa0/23, Fa0/24
                                                Gig0/2
10   SECRETARIA
20   JEFE
30   VENDEDOR
1002 fddi-default                     active    
1003 token-ring-default               active    
1004 fddinet-default                  active    
1005 trnet-default                    active

Nuestras VLAN están bien configuradas!

Paso 6: Verificación en un Switch en modo VTP Cliente

Verificaciones:

Switch# show vlan

VLAN Name                             Status    Ports
---- -------------------------------- --------- -------------------------------
1    default                          active    Fa0/1, Fa0/2, Fa0/3, Fa0/4
                                                Fa0/5, Fa0/6, Fa0/7, Fa0/8
                                                Fa0/9, Fa0/10, Fa0/11, Fa0/12
                                                Fa0/13, Fa0/14, Fa0/15, Fa0/16
                                                Fa0/17, Fa0/18, Fa0/19, Fa0/20
                                                Fa0/21, Fa0/22, Fa0/23, Fa0/24
                                                Gig0/2
10   SECRETARIA
20   JEFE
30   VENDEDOR
1002 fddi-default                     active    
1003 token-ring-default               active    
1004 fddinet-default                  active    
1005 trnet-default                    active

¡Nuestras VLAN han sido creadas automáticamente!

¡Solo tienes que asignar los puertos de tus switches a las VLANs!

En resumen:

Switch(config)# vtp version { 1 | 2 | 3 }
Switch(config)# vtp domain FingerInTheNet
Switch(config)# vtp mode { server | client | transparent | off }
Switch(config)# vtp password XXXX

Verificación del Protocolo VTP

Para verificar si dos equipos están sincronizados, utiliza el comando:

SW1# show vtp status

VTP Version capable             : 1 to 3
VTP Version running             : 1
VTP Domain Name                 : CCNADESDECERO 
VTP Pruning Mode                : Disabled 
VTP Traps Generation            : Disabled
Device ID                       : 001f.6cd2.3a00
Configuration last modified by 1.1.1.1 at 24-2-03 02:48:32 
Local updater ID is 1.1.1.1 (no valid interface found) 

Feature VLAN:
--------------
VTP Operating Mode              : Server 
Maximum VLANs supported locally : 255 
Number of existing VLANs        : 7 
Configuration Revision          : 42

MD5 digest                      : 0x07 0xBF 0x4A 0xC5 0x97 0x18 0x72 0x36

SW2# show vtp status

VTP Version capable             : 1 to 3 
VTP Version running             : 1
VTP Domain Name                 : CCNADESDECERO 
VTP Pruning Mode                : Disabled 
VTP Traps Generation            : Disabled
Device ID                       : 001f.6cd2.3a00
Configuration last modified by 1.1.1.1 at 24-2-03 02:48:32 
Local updater ID is 1.1.1.1 (no valid interface found) 

Feature VLAN:
--------------
VTP Operating Mode               : Client 
Maximum VLANs supported locally  : 255 
Number of existing VLANs         : 7 
Configuration Revision           : 42 
MD5 digest                       : 0x07 0xBF 0x4A 0xC5 0x97 0x18 0x72 0x36

Ambos deben tener los siguientes elementos en común:

• Dominio VTP.
• Contraseña MD5.
• Número de revisión.
• La misma fecha de última modificación.
• Origen de la última modificación.

Preguntas Frecuentes