VTP (VLAN Trunking Protocol): Gestión Eficiente de Redes
La configuración de VLAN en una red de entorno pequeño puede ser fácilmente administrable; sin embargo, en entornos grandes, la administración puede resultar muy engorrosa y complicada. Esto se debe a que se deben configurar todas las VLAN en todos los switches, lo que aumenta el riesgo de errores, especialmente en diseños de VLAN de extremo a extremo. En redes de tamaño considerable, es fundamental mantener la consistencia de las VLAN creadas, por lo que resulta muy recomendable disponer de un mecanismo que permita sincronizar todos los switches de la red.
VTP (VLAN Trunking Protocol) proporciona un medio sencillo de mantener una configuración de VLAN coherente a través de toda la red conmutada. Es un protocolo propietario de Cisco de capa 2 que permite intercambiar información sobre VLAN entre enlaces trunk, de modo que los switches de la red mantengan la base de datos de VLAN sincronizada en todo momento desde un punto central.
En caso de no utilizar switches Cisco o de querer interconectar equipos de distintos fabricantes, no se podría utilizar VTP, debiendo recurrir a protocolos abiertos como GVRP (GARP VLAN Registration Protocol). GARP y GVRP están definidos en los estándares IEEE 802.1D y 802.1Q respectivamente, ofreciendo funcionalidades similares al VTP pero bajo un estándar abierto.
VTP es un protocolo de mensajería de capa 2 que mantiene la misma relación de configuración VLAN a través de un dominio de administración común, gestionando las adiciones, supresiones y cambios de nombre de las VLAN en toda la red.
Dominios de VTP
VTP utiliza dominios para agrupar a los switches que comparten la misma información de VLAN. Varios switches interconectados comparten un mismo entorno VTP y cada uno se configura para residir en un dominio específico. Dentro de un dominio VTP, se intercambia la siguiente información mediante anuncios:
- Nombre del dominio.
- Versión de VTP.
- Lista de VLAN.
- Parámetros de configuración.
Modos de VTP
Los switches dentro de un dominio VTP pueden funcionar en tres modos diferentes:
- Modo servidor: Los servidores son los encargados de crear y mantener la información de todas las VLAN en la red y de propagar esta información al resto de los switches. Por defecto, los switches Cisco operan en este modo.
- Modo cliente: Los switches en modo cliente no pueden realizar modificaciones en las VLAN; mantienen la información recibida a través de los mensajes enviados por los switches servidores.
- Modo transparente: Los switches en este modo no participan en el proceso de VTP, pero reenvían los mensajes de VTP de forma distinta según la versión:
- En VTP versión 1, solo se reenvían los mensajes que coincidan con la versión y el nombre de dominio configurado.
- En VTP versión 2, los switches transparentes reenvían los mensajes VTP independientemente de la versión o el dominio configurado.
Anuncios de VTP y Seguridad
Los switches que utilizan VTP versión 1 o 2 anuncian las VLAN (del rango 1 al 1005), números de versión de configuración y parámetros mediante mensajes multicast a través de los enlaces trunk. La versión 3 de VTP permite el uso de VLAN en el rango 1-4096, siendo compatible con el estándar IEEE 802.1Q.
Es importante destacar que el número de versión de configuración comienza en 0 y se incrementa en 1 con cada cambio; el mensaje con el número más alto se considera el más reciente y es el que debe sincronizarse. Asimismo, por defecto, los anuncios de VTP se transmiten en texto plano, sin cifrado ni intercambio de contraseñas, lo que implica una vulnerabilidad de seguridad.
Reinicio del número de versión de configuración
Antes de incorporar un switch nuevo a la red, es fundamental asegurarse de que su número de versión de configuración sea 0. Dado que no existe un comando directo para esto, se debe realizar de forma indirecta mediante una de las siguientes acciones:
- Cambiar el modo del switch a transparente y posteriormente volver a servidor.
- Cambiar el nombre del dominio VTP a uno temporal y luego restaurar el nombre correcto.