Protocolos VTP y DTP

Protocolo VTP

VTP (Virtual Trunking Protocol) es un protocolo que permite configurar VLANs (Virtual LAN) de manera centralizada. Si implementamos VLANs en nuestra red LAN y NO activamos el protocolo VTP, cada vez que creamos, modificamos o borramos una VLAN debemos de ir a cada uno de los Switch instalados y manualmente realizar la configuración de VLAN. Esta forma administración de recursos es a simple vista NO escalable y desorganizada.

VTP es un protocolo de Capa 2 del Modelo OSI (Enlace) que permite mantener la consistencia sobre la creación, administración y eliminación de VLANs a través de la red, eliminando así la duplicación de configuración, la incorrecta configuración y la reducción de problemas de seguridad. En la actualidad existen tres versiones de VTP (version 1, 2 y 3).

 VTP Modes

Un Switch puede ser configurado en 3 modos VTP:

VTP Server: Un Switch configurado en modo VTP Server tiene el poder de la creación, modificación y eliminación de VLANs. VTP Server es el modo por Default. Un Switch es este modo participa activamente en envío y recepción de actualizaciones VTP, además de sincronizar el archivos de configuración VTP.

VTP Client: Un Switch configurado en modo VTP Client se comporta parecido al VTP Server en el sentido que envía y retransmite las actualizaciones VTP a través del VTP Domain. La diferencia está en que el VTP Client NO puede crear, modificar o eliminar la configuración de VLANs.

VTP Transparent: En un Switch configurado en este modo NO participa en el intercambio de actualizaciones VTP. Un Switch VTP Transparent NO propaga, tampoco actualiza información de VLANs. Sin embargo en las versiones VTP 2 o 3, el protocolo permite el reenvío de actualizaciones VTP a través de los puertos Trunks.

Topología de protocolo VTP 

Configuración de puertos troncales y acceso
  • Configuración S1
Configuración de las interfaces de S1:
S1(config)#interface range fastEthernet 0/1 – 2
S1(config-if-range)#switchport mode trunk
S1(config-if-range)#exit 
S1(config)#interface range fastEthernet 0/3 – 24
S1(config-if-range)#switchport mode access
  • Configuración S2
Configuración de las interfaces de S2:

S2(config)#interface fastEthernet 0/1
S2(config-if)#switchport mode trunk
S2(config-if)#exit
S2(config)#interface range fastEthernet 0/2 – 24
S2(config-if-range)#switchport mode access
  • Configuración S3
Configuración de las interfaces de S3:
S3(config)#interface fastEthernet 0/1
S3(config-if)#switchport mode trunk 
S3(config-if)#exit
S3(config)#interface range fastEthernet 0/2 – 24
S3(config-if-range)#switchport mode access
En este punto los switches están preparados para intercambiar información de las VLAN, pero debido a que no hemos configurado VTP ni las VLANs no se ha iniciado la transmisión de VLAN.

Configuración del nombre, contraseña y modo del S1
S1(config)#vtp domain Practica
S1(config)#vtp password seguro
S1(config)#vtp mode server
  • Configuración de S2
Configuración del nombre, contraseña y modo del S2:
S2(config)#vtp domain Practica
S2(config)#vtp password seguro
S2(config)#vtp mode client
  • Configuración de S3

Configuración del nombre, contraseña y modo del S3:
S3(config)#vtp domain Practica
S3(config)#vtp password seguro
S3(config)#vtp mode client
Verificación de las VLANs en los 3 switches antes de la configuración

VLANs en S1:
S1#show vlan brief
1 default
1002 fddi-default
1003 token-ring-default
1004 fddinet-default
1005 trnet-default
VLANs en S2
S2#show vlan brief
1 default
1002 fddi-default
1003 token-ring-default
1004 fddinet-default
1005 trnet-default
VLANs en S3
S3#show vlan brief
1 default
1002 fddi-default
1003 token-ring-default
1004 fddinet-default
1005 trnet-default
Protocolo DTP

DTP (Dynamic Trunking Protocol) es un protocolo propietario creado por Cisco Systems que opera entre switches Cisco, el cual automatiza la configuración de trunking(etiquetado de tramas de diferentes VLAN's con ISL o 802.1Q) en enlaces Ethernet.

DTP se habilita automáticamente en un puerto del switch cuando se configura un modo de trunking adecuado en dicho puerto. Para ello el administrador debe ejecutar el comando switchport mode adecuado al configurar el puerto: switchport mode {access | trunk | dynamic auto | dynamic desirable}. Con el comando switchport nonegotiate se desactiva DTP.
En switches Catalyst 2960 de Cisco el modo dynamic auto es el modo por defecto. El puerto aguardará pasivamente la indicación del otro extremo del enlace para pasar a modo troncal. Para ello envía periódicamente tramas DTP al puerto en el otro lado del enlace indicando que es capaz de establecer un enlace troncal. Esto no quiere decir que lo solicita, sino que sólo lo informa. Si el puerto remoto está configurado en modo on o dynamic desirable se establece el enlace troncal correctamente. Sin embargo, si los dos extremos están en modo dynamic auto no se establecerá el enlace como troncal, sino como acceso.
¿Cómo funciona DTP?
Para que dos switches negocien DTP, y el puerto que les conecta se convierta en un trunk son necesarias dos cosas:
  • Que ambos switches tengan habilitado DTP en el puerto que les conecta. Esto en la mayoría de los switches de cisco, excepto en switches antiguos, es algo que ya viene por defecto. Pero para configurarlo es con el comando a nivel de interfaz: switchport mode dynamic auto
  • Que al menos uno de los switches esté configurado en ese puerto como: switchport mode dynamic desirable. Algunos equipos tienen esto activado esto por defecto.

Configuración:
switchport mode dynamic auto
switchport mode dynamic dessirable

Dynamic Auto:
Es un estado del puerto donde esta dispuesto a negociar la configuración del troncal.
Pero el no propone ser troncal, solo responde a mensajes DTP

Dynamic Desirable:
Es un estado del puerto donde esta dispuesto a negociar la configuración del troncal.
El envia mensajes DTP para ser troncal.

En la siguiente tabla se resumen las posibles combinaciones de negociación con DTP.


Deshabilitar DTP

Es muy sencillo, lo primero que debes hacer es entrar al puerto - luego obligarlo a ser troncal o de acceso - y por ultimo deshabilitarle los mensajes DTP

config)#interface f0/1
config-if)#switchport mode trunk
config-if)#switchport nonegotiate

Comentarios

Publicar un comentario

Entradas más populares de este blog

Enrutamientos inter-VLAN

Imagen
Las VLAN se utilizan para segmentar redes conmutadas. Sin embargo, los switches de capa 2 tienen una funcionalidad muy limitada en cuanto a IPv4 e IPv6, y no pueden realizar las funciones de routing de los routers. La gran cantidad de VLAN posibles en estos switches hace que el routing estático sea insuficiente. Una VLAN es un dominio de difusión, por lo que las computadoras en VLAN separadas no pueden comunicarse sin la intervención de un dispositivo de routing. Se puede usar cualquier dispositivo que admita routing de capa 3, como un router o un switch multicapa, para lograr la funcionalidad de routing necesaria. Independientemente del dispositivo empleado, el proceso de reenvío del tráfico de la red de una VLAN a otra mediante routing se conoce como “routing entre VLAN”. Existen 3 tipos de routing entre VLAN, las cuales mencionaremos a continuación:  Enrutamiento inter-VLAN antiguo Históricamente, la primera solución para el routing entr...
Leer más