Está en la página 1de 46

Redes Avanzadas de Datos

Servicios Capa 2
Edwin Jos Basto Maldonado
Mdulo Servicios Capa 2
VTP VLAN Trunking Protocol
Introduccin
Es un protocolo de mensajes de capa 2, propietario de CISCO
y usado para configurar y administrar VLANs de forma
centralizada. Permite simplificar la administracin en un
domino de VLANs, pudiendo crear, borrar y renombrar las
mismas, reduciendo la necesidad de configurar una a una las
VLAN en toda la red.

El protocolo VTP es una herramienta de administracin para


redes de cierto tamao, donde la gestin manual se vuelve
poco practica.

El VTP slo aprende sobre las VLAN de rango normal (ID de


VLAN 1 a 1001). Las VLAN de rango extendido (ID mayor a
1005) no son admitidas por el VTP.
Mdulo Servicios Capa 2
VTP VLAN Trunk Protocol
Introduccin

VTP, solo funciona para enlaces troncales.


Mdulo Servicios Capa 2
VTP VLAN Trunk Protocol
Introduccin

Bsicamente, el servidor
del VTP distribuye y
sincroniza la informacin
de la VLAN a los Switches
habilitados por el VTP a
travs de la red
conmutada, lo que
minimiza los problemas
causados por las
configuraciones incorrectas
y las inconsistencias en las
configuraciones.
El VTP guarda las
configuraciones de la VLAN
Mdulo Servicios Capa 2
VTP VLAN Trunk Protocol
Beneficios

El VTP ofrece los siguientes beneficios para los


administradores de red:
Mdulo Servicios Capa 2
VTP VLAN Trunk Protocol
Elementos

Dominio del VTP: consiste en uno o ms switches


interconectados. Todos los switches en un dominio
comparten los detalles de configuracin de la VLAN con las
publicaciones o anuncios del VTP. Usualmente un switch de
capa 3 define el lmite de cada dominio.

Publicaciones o Anuncios del VTP: el VTP usa una


jerarqua de publicaciones (mensajes) para distribuir y
sincronizar las configuraciones de la VLAN a travs de la
red.

Modos del VTP: un switch se puede configurar en uno de


tres modos: servidor, cliente o transparente.
Mdulo Servicios Capa 2
VTP VLAN Trunk Protocol
Dominios del VTP
VTP permite separar la red en dominios de administracin
ms pequeos para ayudarlo a reducir la administracin de
la VLAN. Un beneficio adicional de configurar los dominios
del VTP es que limita hasta qu punto se propagan los
cambios de configuracin en la red si se produce un error.

Un dominio del VTP consiste en un switch o varios switches


interconectados que comparten el mismo nombre de
dominio del VTP. Un switch puede ser parte de slo un
dominio del VTP a la vez. Hasta tanto especifique el nombre
de dominio del VTP no puede crear ni modificar las VLAN en
un servidor del VTP y la informacin de la VLAN no se
propaga a travs de la red.
Mdulo Servicios Capa 2
VTP VLAN Trunk Protocol
Dominios del VTP

La figura muestra una red con dos dominios de VTP:


Cisco2 y Cisco3.
Mdulo Servicios Capa 2
VTP VLAN Trunk Protocol
Dominios del VTP

El S4, hace parte del dominio cisco2.


Mdulo Servicios Capa 2
VTP VLAN Trunk Protocol
Propagacin de nombre de Dominio VTP
Para que un switch de cliente o servidor VTP participe en una
red habilitada por el VTP, debe ser parte del mismo dominio.
Cuando los switches estn en diferentes dominios de VTP no
intercambian los mensajes del VTP. Un servidor del VTP
propaga el nombre de dominio del VTP a todos los switches. La
propagacin del nombre de dominio usa tres componentes del
VTP: servidores, clientes y publicaciones o anuncios.
Mdulo Servicios Capa 2
VTP VLAN Trunk Protocol
Propagacin de nombre de Dominio VTP
Mdulo Servicios Capa 2
VTP VLAN Trunk Protocol
Propagacin de nombre de Dominio VTP
La red en la figura muestra tres switches: S1, S2 y S3 en su
configuracin predeterminada del VTP. Se configuran como
servidores del VTP. Los nombres de dominio del VTP no han
sido configurados en ninguno de los switches.
El administrador de la red configura el nombre de dominio del
VTP como cisco1 en el switch S1 del servidor del VTP. El
servidor del VTP enva una publicacin de VTP con el nuevo
nombre de dominio incluido. Los switches del servidor del VTP
de S2 y S3 actualizan su configuracin del VTP al nuevo
nombre de dominio.
Mdulo Servicios Capa 2
VTP VLAN Trunk Protocol
Modos de VTP

Servidor del VTP


Crea, modifica, y elimina VLANs.
Sincroniza la configuracin de las VLANs.

Cliente del VTP:


No puede crear, modificar o eliminar VLANs.
Sincroniza la configuracin de las VLANs.

Transparente:
Crea, modifica, y elimina VLANs de forma local
nicamente.
NO sincroniza configuracin de las VLANs.
Mdulo Servicios Capa 2
VTP VLAN Trunk Protocol
Modos de VTP

Servidor del VTP: los servidores del VTP publican la


informacin VLAN del dominio del VTP a otros switches
habilitados por el VTP en el mismo dominio del VTP. Los
servidores del VTP guardan la informacin de la VLAN para
el dominio completo en la NVRAM. El servidor es donde la
VLAN puede ser creada, editada o eliminada para el
dominio.

Cliente del VTP: los clientes VTP funcionan de la misma


manera que los servidores VTP pero no pueden crear,
cambiar ni eliminar las VLAN en un cliente VTP. Un cliente
del VTP slo guarda la informacin de la VLAN para el
dominio completo mientras el switch est activado. Un
reinicio del switch borra la informacin de la VLAN.
Mdulo Servicios Capa 2
VTP VLAN Trunk Protocol
Modos de VTP

VTP transparente: los switches transparentes envan


publicaciones del VTP a los clientes VTP y servidores VTP.
Los switches transparentes no participan en el VTP,
simplemente reenva los mensajes recibidos, las VLAN que
se crean, o se eliminan en los switches transparentes son
locales a ese switch solamente.

Depuracin o recorte del VTP: la depuracin del VTP


aumenta el ancho de banda disponible para la red mediante
la restriccin del trfico saturado a los enlaces troncales
que el trfico debe utilizar para alcanzar los dispositivos de
destino. Sin la depuracin del VTP, un switch satura el
broadcast, el multicast y el trfico desconocido de unicast a
travs de los enlaces troncales dentro de un dominio del
Mdulo Servicios Capa 2
VTP VLAN Trunk Protocol
Versin
VTP V2 y VTP V1 no son muy diferentes. La diferencia principal
es que VTP V2 introduce el soporte para las VLAN de Token Ring
(1002 a 1005), si utiliza las VLAN de Token Ring.

La versin 1 y 2 de VTP no propaga la informacin de VLANs


extendidas, por lo que estas debern ser configuradas
manualmente.
Mdulo Servicios Capa 2
VTP VLAN Trunk Protocol
Visualizacin del estado del VTP
VTP Version (Versin del VTP): muestra la versin del VTP
que el switch puede
ejecutar. Dependiendo del equipo el switch implementa la
versin 1 o 2 de manera predeterminada, pero puede
nuevamente pre-configurarse.
Configuration Revision (Revisin de la configuracin):
indica el nmero de la revisin de la configuracin del switch
actual.
Maximum VLANs Supported Locally (VLAN mximas
admitidas localmente): nmero mximo de VLAN admitidas
localmente.
Number of Existing VLANs (Nmero de VLAN
existentes): nmero de VLAN existentes.
VTP Operating Mode (Modo operativo del VTP): puede
ser servidor, cliente o
Mdulo Servicios Capa 2
VTP VLAN Trunk Protocol
Visualizacin del estado del VTP
VTP Pruning Mode (Modo de depuracin del VTP):
muestra si la depuracin est habilitada o deshabilitada.
VTP V2 Mode (Modo de la V2 del VTP): muestra si la
versin 2 del VTP est habilitada.
VTP Traps Generation (Generacin de Traps del VTP):
muestra si los traps del VTP se envan hacia la estacin de
administracin de red.
MD5 Digest (MD5 Digest): un checksum de 16 bytes de la
configuracin del VTP.
Configuration Last Modified (ltima configuracin
modificada): fecha y hora de la ltima modificacin de
configuracin. Muestra la direccin IP del switch que caus el
cambio de configuracin a la base de datos.
Mdulo Servicios Capa 2
VTP VLAN Trunk Protocol
Encapsulacin de la trama del VTP
Una trama del VTP consiste en un
campo de encabezado y un campo
de mensaje. La informacin del
VTP se inserta en el campo de
datos de una trama de Ethernet.
La trama de Ethernet luego se
encapsula como una trama troncal
de 802.1Q (o trama ISL). Cada
switch en el dominio enva
publicaciones o anuncios
peridicos de cada puerto de
enlace troncal a una direccin
multicast reservada. Los switches
vecinos reciben estas
Mdulo Servicios Capa 2
VTP VLAN Trunk Protocol
Detalles de trama del VTP

Los siguientes campos estn presentes cuando una trama del


VTP est encapsulada como una trama 802.1Q:

Direccin MAC de destino: esta direccin se configura en


01-00-0C-CC-CC-CC, que es la direccin multicast reservada
para todos los mensajes del VTP.
Campo LLC: el campo de Control de enlace lgico (LLC)
contiene un punto de acceso al servicio destino (DSAP) y un
punto de acceso al servicio fuente (SSAP) establecidos al valor
de AA.
Campo SNAP: el campo del Protocolo de acceso a la subred
(SNAP) tiene un OUI establecido a AAAA y un tipo establecido
a 2003.
Mdulo Servicios Capa 2
VTP VLAN Trunk Protocol
Detalles de trama del VTP

Los siguientes campos estn presentes cuando una trama del


VTP est encapsulada como una trama 802.1Q:

Campo del encabezado del VTP: el contenido vara segn el


tipo de resumen del mensaje del VTP, subconjunto o solicitud
pero siempre contiene estos campos del VTP:
Nombre de dominio: identifica el dominio administrativo
para el switch.
Longitud de nombre de dominio: la longitud del
nombre de dominio.
Versin: establecida ya sea para VTP 1, VTP 2 o VTP 3.
Nmero de revisin de configuracin: el nmero de
revisin de configuracin actual en este switch.
Mdulo Servicios Capa 2
VTP VLAN Trunk Protocol
Estructura de Trama

* Campo de mensaje del VTP: vara segn el tipo de


mensaje.
Mdulo Servicios Capa 2
VTP VLAN Trunk Protocol
Estructura de la trama de VTP.
Mdulo Servicios Capa 2
VTP VLAN Trunk Protocol
Contenido del mensaje VTP

Las tramas del VTP contienen la siguiente informacin para cada


VLAN configurada:

ID de la VLAN (IEEE 802.1Q)


Nombre de la VLAN
Tipo de la VLAN
Estado de la VLAN
Informacin adicional de configuracin de la VLAN
especfica para el tipo de VLAN

Nota: Una trama de VTP est encapsulada en una trama de


Ethernet 802.1Q. La trama de Ethernet completa de 802.1Q es la
publicacin del VTP que con frecuencia recibe el nombre de
mensaje o anuncio del VTP.
Mdulo Servicios Capa 2
VTP VLAN Trunk Protocol
Revisin de VTP
El nmero de revisin de configuracin es un nmero de 32 bit
que indica el nivel de revisin para una trama VTP. El nmero de
configuracin predeterminado para un switch es 0. Cada vez
que se agrega o elimina una VLAN, se aumenta el nmero de
revisin de la configuracin.

Cada dispositivo de VTP rastrea el nmero de revisin de


configuracin del VTP que se le asigna. La mayor parte de los
mensajes VTP contienen el nmero de revisin de la
configuracin VTP del remitente.

El nmero de revisin mas alto es aquel que sincronizara


a todos los Switches de la red sin importar si es cliente o
servidor.
Mdulo Servicios Capa 2
VTP VLAN Trunk Protocol
Revisin de VTP
Un cambio de nombre de dominio del VTP no aumenta el
nmero de revisin, en su lugar reestablece el nmero
de revisin a cero. El nmero de revisin de la configuracin
determina si la informacin de configuracin recibida del otro
switch habilitado por el VTP es ms reciente que la versin
guardada en el switch.
Esta informacin se usa para determinar si la informacin
recibida es ms reciente que la versin actual. Cada vez que se
modifica la VLAN en un dispositivo VTP, la revisin de la
configuracin se incrementa en uno. Para reiniciar la revisin de
configuracin en un switch, cambie el nombre del dominio VTP y
despus vuelva a cambiarlo e ingrese el nombre original.
Mdulo Servicios Capa 2
VTP VLAN Trunk Protocol
Revisin de VTP

La figura muestra un administrador de red que agrega tres


VLAN al switch S1.
Mdulo Servicios Capa 2
VTP VLAN Trunk Protocol
Mensajes
Los paquetes VTP se envan en dos tipos de tramas las de
Inter-Switch Link (ISL) o en las tramas de IEEE 802.1Q
(dot1q). Estos paquetes se envan a la direccin MAC de
destino 01-00-0C-CC-CC-CC con un cdigo de control de link
lgico (LLC) de Subnetwork Access Protocol (SNAP) (AAAA) y
un valor de 2003 (en el encabezado SNAP). A continuacin,
se presenta el formato de un paquete VTP encapsulado en
tramas ISL:
Mdulo Servicios Capa 2
VTP VLAN Trunk Protocol
Mensajes
En caso de tener un paquete VTP dentro de tramas 802.1Q, el
encabezado ISL y la verificacin por redundancia cclica (CRC) es
sustituido por el etiquetado dot1q.
El formato de encabezado VTP puede variar, en funcin del tipo
de mensaje VTP. Pero, todos los paquetes VTP contienen estos
campos en el encabezado:

Versin del protocolo VTP: 1, 2, o 3


Tipos de mensaje VTP:
Extensin del dominio de administracin
Nombre de dominio de administracin
Mdulo Servicios Capa 2
VTP VLAN Trunk Protocol
Detalle de Publicaciones VTP
El VTP utiliza publicaciones para distribuir y sincronizar
informacin sobre los dominios y configuraciones de VLAN.
Existen tres publicaciones principales del VTP.

Anuncios o publicaciones de resumen.


Anuncios o publicaciones de subgrupos.
Solicitudes de anuncio o Publicaciones de Solicitud.

Cada tipo de publicacin del VTP enva informacin sobre varios


parmetros utilizados por el VTP. Se presenta una descripcin de
los campos en cada una de las publicaciones del VTP.
Mdulo Servicios Capa 2
VTP VLAN Trunk Protocol
Publicaciones de VTP Publicaciones de
Resumen
La publicacin del resumen contiene el nombre de dominio del
VTP, el nmero actual de revisin y otros detalles de la
configuracin del VTP.

Se envan publicaciones de resumen:

Cada 5 minutos por el servidor o cliente del VTP para informar


a los switches vecinos habilitados por el VTP del nmero de
revisin actual de la configuracin del VTP para su dominio del
VTP.

Inmediatamente despus de que se ha realizado una


configuracin.
Mdulo Servicios Capa 2
VTP VLAN Trunk Protocol
Publicaciones de VTP Publicaciones de
Resumen
Mdulo Servicios Capa 2
VTP VLAN Trunk Protocol
Publicaciones de VTP Publicaciones de
Subconjunto
Una publicacin de subconjunto contiene informacin de la
VLAN. Los cambios que disparan una publicacin de subconjunto
incluyen:

La creacin o eliminacin de una VLAN


La suspensin o activacin de una VLAN
El cambio de nombre de una VLAN
El cambio de la MTU de una VLAN

Puede tomar publicaciones de subconjuntos mltiples para


actualizar completamente la informacin de la VLAN.
Mdulo Servicios Capa 2
VTP VLAN Trunk Protocol
Publicaciones de VTP Publicaciones de
Subconjunto
Mdulo Servicios Capa 2
VTP VLAN Trunk Protocol
Publicaciones de VTP Publicaciones de
Solicitud
Cuando una publicacin de solicitud se enva al servidor del VTP
en el mismo dominio del VTP, el servidor del VTP responde con
el envo de una publicacin del resumen y luego una publicacin
de subconjunto.

Las publicaciones de solicitud se envan si:

El nombre de dominio del VTP se ha cambiado.


El switch recibe una publicacin de resumen con un nmero de
revisin de
configuracin ms alto que el propio.
Un mensaje de publicacin de subconjunto se pierde por
alguna razn.
El switch se ha reconfigurado.
Mdulo Servicios Capa 2
VTP VLAN Trunk Protocol
Publicaciones de VTP Publicaciones de
Solicitud
Mdulo Servicios Capa 2
VTP VLAN Trunk Protocol
Contrasea
Para aadir, cambiar o borrar la informacin sobre las VLANs se
configura una contrasea para el VTP, se debe configurar la
contrasea en todos los switches en el dominio VTP y debe ser
la misma contrasea en todos esos switches. La contrasea VTP
que se configura se traduce mediante un algoritmo en una
palabra de 16 bytes (valor MD5) que figura en todos los
paquetes de anuncios de resumen VTP.

Si la contrasea de alguno de los equipos es diferente a


la establecida en el dominio, o por el contrario no tiene
una contrasea configurada, el Switch queda por fuera
del dominio y no sincroniza ni propaga las VLANS.
Mdulo Servicios Capa 2
VTP VLAN Trunk Protocol
Recorte o Prunning
En ocasiones, VTP puede crear trfico innecesario. Todos los
mensajes Unicasts y broadcasts que se producen en una VLAN
inundan todos los switches de la red recibiendo todos las
broadcasts, incluso en situaciones en las que sean pocos los
usuarios conectados a esa VLAN. Los recortes VTP son una
funcin que utiliza para eliminar orecortar(pruned) este trfico
innecesario.

Trfico de broadcast en una red de Switch sin recorte Trfico de broadcast en una red de Switch con recorte
Mdulo Servicios Capa 2
VTP VLAN Trunk Protocol
Modos VTP
Servidor: En el modo de
servidor VTP, puede crear,
modificar y eliminar VLAN, y
especificar otros parmetros de
configuracin, como la versin
VTP y el recorte VTP, para el
dominio completo de VTP. Los
servidores VTP anuncian su
configuracin VLAN a los otros
switches en el mismo dominio
VTP y sincronizan su
configuracin VLAN con otros
switches en funcin de los
mensajes recibidos en los
enlaces troncales (Trunk). El
Mdulo Servicios Capa 2
VTP VLAN Trunk Protocol
Modos VTP
Cliente: los clientes VTP se comportan de la misma manera que
los servidores VTP, pero no pueden crear, cambiar, o eliminar
las VLAN en un cliente VTP. Un cliente VTP slo guarda la
informacin de la VLAN para el dominio completo mientras el
switch est activado. Un reinicio del switch borra la informacin
de la VLAN.

Transparente: los switches VTP transparente no participan en


VTP. Un switch VTP transparente no anuncia su configuracin
VLAN y no sincroniza su configuracin VLAN en funcin de los
anuncios recibidos; sin embargo, en la versin 2 VTP, los
switches transparentes reenvan anuncios VTP que reciben los
switches por sus puertos de trunk.
Mdulo Servicios Capa 2
VTP VLAN Trunk Protocol
Modos VTP
Mdulo Servicios Capa 2
VTP VLAN Trunk Protocol
Modos VTP
Adicional se puede configurar la mayora de los switches para
que funcionen en cualquiera de estos modos de VTP:

Desconectado: en los tres modos descritos, se reciben y se


transmiten los mensajes VTP tan pronto como el switch ingrese
el estado del dominio de administracin. En el modo de VTP
desconectado, los switches que funcionan en modo transparente
descartan los anuncios VTP si no estn en el mismo dominio
VTP.
*VTP guarda las configuraciones de la VLAN en la base
de datos de la VLAN, denominada vlan.dat.
Mdulo Servicios Capa 2
VTP VLAN Trunk Protocol
Modos VTP
Mdulo Servicios Capa 2
VTP VLAN Trunk Protocol
Configuracin.
Mdulo Servicios Capa 2
VTP VLAN Trunk Protocol
Configuracin.

SW1#show vtp status


Mdulo Servicios Capa 2
VTP VLAN Trunk Protocol

FIN