¿Qué problema resuelve VTP?
En la sección anterior, hemos aprendido que las VLANs son localmente significativas para un switch y se configuran manualmente. Pues bien, si lo pensamos más profundamente, esto supone una enorme limitación de escalado. Imagina una red que tiene más de 100 switches y quieres aprovisionar una nueva VLAN. Alguien tiene que entrar en cada uno de los dispositivos y ejecutar los comandos. Se trata de un proceso lento y trivial, propenso a los errores humanos. El protocolo VLAN Trunking (VTP) ha sido introducido para resolver este problema de escalado.
VTP es un protocolo de mensajería de capa 2 que fue diseñado para gestionar la creación y eliminación de VLANs y mantener la consistencia de la base de datos de VLAN en toda la red. Mediante este protocolo, un administrador de red puede añadir o eliminar VLANs y hacer que esos cambios se propaguen automáticamente a todos los demás switches de la red. Sin VTP, los switches no intercambian información sobre las VLANs.
El protocolo ha sido diseñado en torno a la idea de gestión centralizada. A uno o más switches se les asigna el papel de servidor VTP. Cualquier actualización realizada en estos switches se envía a través de VTP a los otros switches, que son Clientes VTP.
Dominio VTP
Un dominio VTP está definido por todos los switches que comparten el mismo nombre de dominio VTP. Un switch puede estar en un solo dominio.
Por defecto, los switches Cisco no tienen asignado un nombre de dominio VTP. Cuando reciben un anuncio VTP a través de un enlace troncal, heredan el nombre de dominio y el número de revisión VTP que se encuentra en el mensaje. El nombre se puede configurar manualmente utilizando el comando vtp name.
Todos los cambios realizados en el servidor VTP se propagan sólo a los switches del dominio VTP. Si hay un switch configurado con un nombre de dominio VTP diferente, no aceptará los anuncios y no actualizará su base de datos VLAN.
Modos VTP
Modo VTP | Descripción |
---|---|
Servidor VTP |
El Servidor VTP es el Modo por defecto en los switches Cisco. En el modo Servidor, el switch anuncia todos los cambios en la base de datos VLAN a todos los demás switches del mismo Dominio VTP. Estos mensajes de publicidad se envían a través de enlaces troncales. |
Cliente VTP | Los clientes VTP transmiten y reciben actualizaciones VTP pero no pueden crear o eliminar VLANs. Todos los cambios de VLAN se realizan en el switch en modo Servidor. |
VTP Transparente | Los switches en modo VTP Transparente transmiten y reciben actualizaciones VTP pero no actualizan su base de datos VLAN. No participan en VTP en absoluto y sólo retransmiten mensajes VTP. |
VTP Off | Los conmutadores en modo VTP Off no participan en absoluto en VTP y no retransmiten mensajes VTP. |
Visiones VTP
Versión 1 de VTP
La versión 1 de VTP admite las siguientes características:
- El valor predeterminado para los conmutadores Cisco antiguos.
- El conmutador transparente VTP retransmite los mensajes VTP sólo si el dominio y la versión encontrados en el mensaje son iguales a los suyos.
- Sólo admite el rango normal de VLAN (1-1005) incluso en modo transparente.
- Descarta los TLVs desconocidos (Type-Length-Value).
VTP versión 2
La versión 2 de VTP tiene las siguientes mejoras con respecto a la versión 1:
- Es el valor por defecto de los switches Cisco modernos.
- El switch transparente retransmite los mensajes VTP sin inspeccionar el nombre de dominio y el número de versión.
- Soporta el rango de VLANs extendido (1006 a 4094) en modo transparente.
- Cuando se recibe nueva información de los mensajes VTP, no se realizan comprobaciones de consistencia. Si el compendio MD5 de un mensaje VTP recibido es correcto, la información es aceptada.
- Retransmite TLVs desconocidos (Type-Length-Value).
Versión 3 de VTP
La versión 3 de VTP tiene muchas características y mejoras importantes con respecto a la v1 y v2 como:
- Soporta el rango de VLANs extendido (VLANs 1006 a 4094) en los anuncios. La V1 y la V2 sólo funcionan con las VLANs 1 a 1005.
- Soporta VLANs privadas (la vlan privada es una técnica para dividir una única VLAN en «sub-VLANs» aisladas).
- Soporta anuncios para información de Multiple-Spanning-Tree (MST).
- Soporta autenticación mejorada. Las contraseñas pueden configurarse como ocultas o secretas.
- Soporta la opción de desactivar VTP. En V1 y V2 sólo se puede configurar el VTP en modo transparente pero no se puede desactivar completamente.
- Tiene un mayor control sobre la base de datos VLAN a través del concepto de servidor primario VTP y servidor secundario VTP. Resuelve el problema de sobreescritura de revisiones que existe en VTP versión1 y VTP versión 2. Aunque un switch rouge se conecte a la red como servidor VTP con el mismo dominio/contraseña y un número de revisión más alto, no sobrescribirá la base de datos VLAN porque no tendrá privilegios de servidor primario VTP (estos son otorgados manualmente por un administrador de red).
Número de Revisión VTP
Los switches utilizan el Número de Revisión VTP para llevar la cuenta de los cambios en la base de datos VLAN del dominio. Comienza en 0 y por cada cambio (VLAN añadida, VLAN eliminada, etc.), el número se incrementa en 1 y se anuncia a todos los demás clientes VTP del dominio. Por lo tanto, todos los switches de un dominio VTP deben tener el mismo número de revisión en todo momento. Si un switch recibe un mensaje VTP, sólo procesa los datos si el número de revisión en la actualización es mayor que el suyo.
Poda VTP
Cuando se utiliza VTP, todos los switches tienen todas las VLANs, porque VTP sincroniza las bases de datos VLAN de todos los dispositivos en el dominio. Si por ejemplo, una topología de red tiene 100 VLANs, cada uno de los switches tiene estas 100 VLANs en la base de datos y permitidas en los enlaces troncales y cada switch recibe tramas BUM de todas las VLANs. Pero si sólo hay clientes finales en 3 VLAN, ¿por qué necesita el conmutador recibir tramas de difusión de las otras 97 VLAN y luego descartarlas porque no hay clientes finales en estas VLAN? Esto es desperdiciar el ancho de banda y los recursos disponibles. Por eso se ha introducido la función de poda VTP para resolver este uso subóptimo de recursos.
VTP Pruning restringe el tráfico BUM inundado en los enlaces troncales que conducen a los switches sin clientes en una VLAN concreta. La figura 2 muestra una topología de red sin VTP Pruning activado. PC1 está enviando una trama de difusión en la VLAN 20. Observe que sólo hay tres clientes finales conectados en esta VLAN (PC1, PC2 y PC3) pero la trama de difusión inunda todos los conmutadores de la red, aunque SW2, SW3, SW4 y SW6 no tengan clientes en esta VLAN.
La figura 3 muestra una topología de red utilizando VTP y VTP Pruning activado. PC1 está enviando una trama de difusión en la VLAN 20. Obsérvese que la trama de difusión inunda sólo a los switches que tienen clientes en esta VLAN – SW1, SW5 y SW7. La poda VTP ha eliminado esta VLAN de los enlaces troncales hacia los switches sin clientes finales.
VTP Pruning tiene que estar habilitado en un solo servidor VTP, y se activa para todo el dominio VTP.