Switching (L2) VLANS - Part 4 de 6 - VTP
Hola amigos, en el post de hoy hablare acerca del protocolo VTP, este protocolo es muy importante y tambien muy peligroso si no lo aplicamos correctamente.
El protocolo VTP (Vlan trunking Protocol) es propietario de cisco, y nos ayuda a replicar las vlans en los switches.
Hay que tener en cuenta que el protocolo VTP es un protocolo que funciona en una capa encima de los protocolos de trunking en este caso 802.1q e ISL.
El VTP funciona con una base de datos de cambios, esto que quiere decir, que conforme se haga una actualización en el switch server este actualiza su número de revisión y replica los cambios a los demás switches que están en modo cliente.
Por ejemplo si el switch server tiene la revisión 1302 y agregamos una nueva vlan, aumenta en 1 el número de revisión y actualiza a los demás switches.
El VTP funciona con un dominio de vtp, por lo regular se usa el nombre de dominio de la empresa donde estamos instalando. El archivo donde almacena la información de las vlans es VLAN.DAT, este archivo esta separado de la running-config.
Este protocolo es peligroso ya que si compramos un switch recontruido o un switch usado y lo ponemos en nuestra red y tiene una revisión mas alta, empezara a replicar las vlan que tenga configuradas o quitar las vlans de los demás switches en caso de que este en modo fábrica.
Algunos comando que podemos usar para determinar el estado del protocolo son:
#show vtp status
Aquí podemos ver la revisión que tiene el equipo, en este caso como es un equipo nuevo, la revisión esta en 0.
Este equipo tiene un máximo de 255 vlans que puede administrar, en equipos mas nuevos este campo es mayor.
Por default los equipos vienen en modo Server, es importante si vamos a meter un switch a la red y no sabemos el estatus de los demás switches, ponerlo en modo transparent.
En este campo podemos ver el dominio que esta configurado en el VTP, en este caso no tenemos ningún dominio asociado.
Estos son los campos mas importantes del protocolo VTP.
Este equipo tiene un máximo de 255 vlans que puede administrar, en equipos mas nuevos este campo es mayor.
Por default los equipos vienen en modo Server, es importante si vamos a meter un switch a la red y no sabemos el estatus de los demás switches, ponerlo en modo transparent.
En este campo podemos ver el dominio que esta configurado en el VTP, en este caso no tenemos ningún dominio asociado.
Estos son los campos mas importantes del protocolo VTP.
El protocolo VTP tiene los siguientes modos:
*Server: En este modo el switch toma el control y el replica la información de sus vlans a los switches que se encuentren en modo cliente. (Modo por defecto)
*Cliente: en este modo el switch "escucha" las revisiones y aplica las configuraciones que vengan de un switch servidor, también pasa a sus switches vecinos información del VTP.
*Transparente: en este modo se deshabilita el VTP, el switch ignora los paquetes de revisión del VTP, en este modo el switch puede hacer un bypass a sus switches vecinos que esten en modo cliente. (Recomendado).
Caracteristicas de los modos del VTP:
- Servidor (Default)
- Crear y cambiar Vlans.
- Enviar y recibir actualizaciones VTP.
- Guardar configuración de Vlans.
- Client:
- No puede hacer cambios en la información de vlans.
- Envía y recibe actualizaciones VTP
- No guarda configuración de Vlans.
- Transparente (Sin VTP):
- Permite cambiar información de Vlans.
- Forward – Pasan a través de el, las actualizaciones de VTP.
- No escucha actualizaciones de VTP
- Guarda configuración de Vlans.
Espero les haya gustado el post de hoy, cualquier duda o comentario lo pueden dejar en la caja de abajo.
No hay comentarios.:
Publicar un comentario