Punte VTP
5
Luis Corral – Universidad de Santiago de Chile REDES DE DATOS - Otoño 2015 APUNTE 11: VTP
-
Upload
pablo-inostroza -
Category
Documents
-
view
2 -
download
0
description
Confi Packet VTP
Transcript of Punte VTP
-
Luis Corral Universidad de Santiago de Chile
REDES DE DATOS - Otoo 2015
APUNTE 11: VTP
-
1. VTP: Vlan Trunking Protocol
El Vlan Trunking Protocol o VTP es un protocolo que se encarga de la replicacion de la base de datos de VLAN en un dominio para mantener la consistencia de la misma a lo largo de todos los switches de la topologia. VTP permite la adicion, borrado y renombrado de VLANs. Un dominio VTP se compone de uno o mas dispositivos de red (comunmente switches, pero tambien pueden participar routers) que comparten el mismo nombre de dominio, password y version de VTP y que ademas estan interconectados mediante trunks. Se definen roles para cada dispositivo dentro del dominio VTP siendo el modo servidor el configurado por defecto. El servidor VTP es quien envia las actualizaciones de la base de datos de VLAN las cuales son controladas por un parametro conocido como numero de revision. Cuando un switch recibe una actualizacion VTP y el numero de revision de dicha actualizacion es anterior (o menor) al que actualmente reside en el dispositivo la actualizacion es descartada. Esto sirve para mantener la consistencia de la base de datos de VLAN y evitar que se instalen actualizaciones anteriores a la revision actual lo que puede significar la perdida o adicion de VLANs innecesarias en la topologia. Solo el servidor VTP puede crear, modificar o borrar VLANs. Los switches que reciben la actualizacion VTP del servidor puede funcionar en modo cliente o transparente. El modo cliente recibe la actualizacion y la instala si los parametros VTP coinciden y si el numero de revision es mayor al actual, y ademas va a reenviar la actualizacion por medio de sus trunk hacia otros dispositivos que participen del dominio VTP. En el modo cliente NO se pueden crear ni modificar VLANs en el dispositivo. El modo transparente significa que el dispositivo no participara del dominio VTP, no actualiza su base de datos de VLAN ni envia actualizaciones VTP generadas por el mismo sin embargo si recibe una actualizacion VTP por alguno de sus trunk este las va a reenviar hacia otros dispositivos VTP. En el modo transparente SI se pueden crear, modificar o borrar VLANs en el dispositivo ya que NO participa del dominio VTP, solo reenviar las actualizaciones VTP si las recibiera. Actualmente existen 3 versiones de VTP y la mas relevante es la version 2 al ser la mas ampliamente soportada por los switches presentes hoy en dia en el mercado. VTP es un protocolo PROPIETARIO DE CISCO. En switches de otros fabricantes existe el protocolo GVRP para la replicacion de la base de datos de VLAN entre switches.
1.1 VTP: Configuracion En un ambiente Cisco IOS haremos uso de la siguiente topologia para configurar VTPv2.
Figura 2.1.1 Topologia VTP
S1
S2 S3
Fa0/24 Fa0/24Fa0/3Fa0/2
VTP ServerVTP Client VTP Client
-
Lo primero es cumplir con las condiciones para que VTP funcione, es decir conectar S2, S1 y S3 por medio de trunks. S1 en este caso es un switch multicapa y soporta 2 protocolos de enrutamiento: dot1q e ISL (propietario de cisco), por ende es necesario especificar que protocolo usar al momento de configurar el trunk.
Figura 2.1.2 Configuracion de trunks en S1
Figura 2..1.3 Configuracion de trunk en S2
Figura 2.1.4 Configuracion de trunk en S3
Ahora se deben crear las VLAN en el servidor VTP (10 y 20 a modo de ejemplo) S1, ademas de configurar la version, nombre de dominio (ReD3sD3D4ToS), modo y password VTP (ReD3sD3D4ToS).
Figura 2.1.5 Configuracion de VTP server en S1
En este punto podemos comprobar la configuracion de VTP en S1. La password VTP se guarda en texto plano por lo que se debe tener extremo cuidado al consultarla en operacin.
-
Figura 2.1.6 Comprobando la configuracion de VTP en S1
Ahora corresponde configurar VTP en S2 y S3 para poder concretar la replicacion de las VLAN. El parametro mas importante es la password VTP la cual debe coincidir si fue configurada en el servidor. Es una buena practica proteger el dominio VTP con una password para evitar que algun usuario conecte un switch administrable y que este arruine toda la configuracion de las VLAN de la red, lo cual puede suceder si el numero de revision de este switch externo esta configurado como VTP server y su numero de revision es mayor al nuestro.
Figura 2.1.7 Configuracion VTP en S2
Figura 2.1.8 Configuracion VTP en S3
Con esta configuracion la replicacion de las VLAN desde S1 hacia S2 y S3 debiera ser efectiva y cualquier modificacion aplicada en S1 se replicara automaticamente hacia los clientes VTP. Comprobando la configuracion de las VLAN en S2 y S3 podemos comprobar la efectivida de VTP.
-
Figura 2.1.9 Configuracion de VLANs en S2
Figura 2.1.10 Configuracion de VLANs en S3
Como se aprecia en las figuras 2.1.9 y 2.1.10 gracias a VTP tenemos las mismas VLAN configuradas en S1 replicadas en los clientes. Como es logico la asignacion de puertos de acceso a VLAN debe hacerse localmente, lo importante es que con VTP se mantiene la consistencia de la base de datos de VLAN a lo largo de todo el dominio que en definitiva son todos los switches de la topologia.
