Ejemplo sin y con VTP

En los dispositivos Cisco, VTP (VLAN Trunking Protocol) mantiene la consistencia de la configuración de la VLAN en una única red de capa 2. VTP utiliza tramas de Capa 2 para gestionar la adición, eliminación y cambio de nombre de las VLAN desde los switches en modo cliente VTP. VTP es responsable de sincronizar la información de la VLAN dentro de un dominio VTP y reduce la necesidad de configurar la misma información de la VLAN en cada conmutador, minimizando así la posibilidad de inconsistencias de configuración que surgen cuando se realizan cambios.

UpsideEdit

VTP proporciona los siguientes beneficios:

  • Consistencia en la configuración de las VLAN en toda la red de capa 2
  • Distribución dinámica de las VLAN añadidas en toda la red
  • Configuración «plug-and-play» cuando se añaden nuevas VLAN

DownsideEdit

Cuando se añade un nuevo switch a la red, por defecto se configura sin nombre de dominio ni contraseña VTP, sino en modo servidor VTP. Si no se ha configurado ningún nombre de dominio VTP, asume el del primer paquete VTP que recibe. Como un switch nuevo tiene una revisión de configuración VTP de 0, aceptará cualquier número de revisión como más nuevo y sobrescribirá su información VLAN si las contraseñas VTP coinciden. Sin embargo, si se conectara accidentalmente un switch a la red con el nombre de dominio y la contraseña VTP correctos pero con un número de revisión VTP superior al que tiene actualmente la red (como un switch que se hubiera retirado de la red para su mantenimiento y que hubiera vuelto con su información VLAN borrada), todo el dominio VTP adoptaría la configuración VLAN del nuevo switch, lo que probablemente provocaría la pérdida de información VLAN en todos los switches del dominio VTP, provocando fallos en la red. Dado que los switches Cisco mantienen la información de configuración VTP por separado de la configuración normal, y dado que este problema en particular ocurre con tanta frecuencia, se ha conocido coloquialmente como la «Bomba VTP».

Antes de crear VLANs en el switch que se propagarán a través de VTP, primero se debe configurar un dominio VTP. Un dominio VTP para una red es un conjunto de todos los switches troncalizados contiguos con la configuración VTP correspondiente (nombre de dominio, contraseña y versión VTP). Todos los switches del mismo dominio VTP comparten su información VLAN entre sí, y un switch sólo puede participar en un dominio de gestión VTP. Los conmutadores en diferentes dominios no comparten la información VTP. Las configuraciones de VTP que no coincidan pueden dar lugar a problemas en la negociación de troncales VLAN, canales de puertos o canales de puertos virtuales.

admin

Deja una respuesta

Tu dirección de correo electrónico no será publicada.

lg