VLANs

VLANs Virtual LANs

VLANs
Aunque las tres capas del modelo de diseo jerrquico poseen switches y routers, la capa de acceso generalmente tiene ms switches.

La funcin principal de los switches es conectar los hosts, tales como las estaciones de trabajo de usuario final, los servidores, los telfonos IP, las cmaras web, los puntos de acceso y los routers. Esto quiere decir que en una organizacin hay muchos ms switches que routers.
Los switches poseen muchos factores de forma:

Los modelos autnomos pequeos se colocan en un escritorio o en una pared. Los routers integrados poseen un switch incorporado al chasis que est montado en el bastidor. Los switches de alto nivel se montan en un bastidor y suelen tener un chasis y un diseo de blade para agregar ms blades a medida que aumenta la cantidad de usuarios.

VLANs
VLANs
Los hosts y los servidores conectados a switches de Capa 2 son parte del mismo segmento de la red. Esta disposicin presenta dos problemas considerables: Los switches inundan todos los puertos con las transmisiones de broadcast, lo que consume ancho de banda innecesario. A medida que aumenta la cantidad de dispositivos conectados a un switch, se genera ms trfico de broadcast y se desperdicia ms ancho de banda. Todos los dispositivos conectados a un switch pueden enviar y recibir tramas de todos los dems dispositivos del mismo switch. Una de las mejores prcticas de diseo de red establece que el trfico de broadcast debe quedar restringido al rea de la red en la que resulta necesario. Tambin existen razones comerciales por las cuales ciertos hosts se comunican entre ellos, pero otros no. Por ejemplo, es posible que los miembros del departamento de contabilidad sean los nicos usuarios que necesiten acceso al servidor de contabilidad. En una red conmutada, redes de rea local virtuales (VLAN) se crean de modo que contengan broadcast y agrupen a los hosts en comunidades de inters. Una VLAN es un dominio lgico de broadcast que puede abarcar diversos segmentos de una LAN fsica. Esto le permite a un administrador agrupar estaciones por funcin lgica, por equipos de trabajo o por aplicaciones, independientemente de la ubicacin fsica de los usuarios.

VLANs
VLANs
Nosotros podemos crear Virtual LANs VLANs- para resolver muchos problemas, adems de los mencionados en el slide anterior: Los problemas que podemos resolver por medio de esta tcnica, son los siguientes: Agregar redes, o mover host, es muy fcil, debido a que solo nos basta con configurar la apropiada vlan. Entienda por esto, que sucede si una serie de usuarios cambian de pisos. Para evitar mover el SW y el router del piso, solo basta con configurar la vlan de los usuarios en el nuevo SW, o bien en alguno ya existente. Un grupo de usuarios, puede tener privilegios mayores que otros, de modo de poder ingresar a ciertas reas de la red, que otros no. Permite ordenar los usuarios por funcin, de manera de evitar tener que ubicarlos por zona geogrfica. Mejoran la Seguridad en la red. Aumentan el nmero de dominios de broadcast, reduciendo su extensin. Un broadcast generado en la vlan 4, solo afectar o ser visto, por los hosts de la misma vlan.

VLANs
VLANs -EscalabilidadComo hemos ido mencionando, los switches de nivel 2, solo evitan extender los dominios de colisin, pero no toman accin ninguna acerca de los broadcast de nivel 3. La nica tarea que realizan, es filtrar frames con el objetivo de evitar que las tramas sean vistas por todos los host. Por ejemplo, cuando una NIC falla, genera habitualmente una tormenta de broadcast. Asignando un puerto a una vlan, al menos podemos reducir el impacto de esta tormenta solo a la vlan a la cual pertenece. La implementacin de vlans, ha generado adems mejoras en los diseos de las redes de datos. Para esto, veamos la siguiente figura:

Ingeniera

Administracin

Ventas

Marketing

Esta figura representaba el diseo habitual de las redes, antes de desarrollarse el IEEE 802.1q. Cada rea de la empresa, posea su SW/HUB, y estos se conectaban por una interface dedicada al router, que se encargaba de rutear el trfico entre cada red.

VLANs
VLANs -EscalabilidadAhora, que sucede, si al Hub de Ventas, no le quedan ms puertos para soportan la nueva demanda de usuarios? Podemos colocar Hubs en cascada, de manera de solucionar el inconveniente provisoriamente, teniendo en cuenta que cada vez el dominio de colisin aumenta de manera considerable. Tambin podemos agregar otro Hub, y conectar este nuevo equipo a otro puerto dedicado del router de Core, aunque ahora habr miembros de Ventas en redes diferentes, por ende no solo debemos replantear nuestras polticas de acceso, sino que tambin estos nuevos empleados estarn en una LAN propia, dificultando el principal concepto de las redes: compartir fcilmente recursos.

Ingeniera Administracin

Marketing Ventas

VLANs
VLANs -EscalabilidadLas Vlans solucionan las limitaciones mencionadas, dividiendo al switch lgicamente en diferentes dominios de broadcast, a travs de la asignacin de un TAG dentro del frame Ethernet. Esto lo debemos configurar, dentro de modo especfico de la interface, asignando puertos a la vlan que corresponda. Una VLAN es un dominio lgico de broadcast que puede abarcar diversos segmentos de una LAN fsica. Esto le permite a un administrador agrupar estaciones por funcin lgica, por equipos de trabajo o por aplicaciones, independientemente de la ubicacin fsica de los usuarios.

Con este nuevo criterio de diseo, podemos ampliar la red de nivel 2, con ms switches, y evitando instalar tantos routers, que son ms costosos y lentos a la hora de conmutar trfico. Por otro lado, tambin ahorramos en Hardware, ya que podemos emplear un SW para mltiples tipos de usuarios, y no uno dedicado por rea ,y quizs mal utilizado como suceda antes.
Es de importancia entender, que como cada vlan es un dominio de broadcast separado, debe tener su propia subred, por lo tanto, la vlan 5 debe tener una red diferente a la de la vlan 6. Cada host de la vlan 5, se puede comunicar con otro de la misma vlan, pero que se encuentre en otro SW, viendo a este, como si lo tuviese conectado al mismo SW de acceso. Esta es la principal ventaja de las vlans. Ahora si un host de una determinada vlan, desea comunicarse con otro, que pertenece a otro dominio de broadcast, va a necesitar que un equipo que realice nivel 3, los conmute.

VLANs
VLANs -DefinicinLa diferencia entre una red fsica y una red virtual o lgica puede ilustrarse mediante el siguiente ejemplo: Los estudiantes de una escuela se dividen en dos grupos. Los estudiantes del primer grupo se identifican con tarjetas rojas. Los del segundo grupo se identifican con tarjetas azules. El director anuncia que los estudiantes con tarjetas rojas slo pueden hablar con los compaeros que tambin tengan tarjetas rojas, y que los estudiantes con tarjetas azules slo pueden hablar con sus compaeros poseedores de tarjetas azules. Ahora los estudiantes estn separados lgicamente en dos grupos virtuales, o VLAN. Segn esta agrupacin lgica, un broadcast se transmite slo al grupo con tarjetas rojas, aunque ambos grupos estn ubicados fsicamente en la misma escuela. Ahora los switches, en vez de solo asignar en la tabla CAM o de Mac Address que MAC aprende por cada puerto, asigna la relacin tripartita MAC Puerto o Interface VLAN. Este ejemplo tambin ilustra otra funcin de las VLAN. Los broadcasts no se envan entre distintas VLAN, estn restringidos a la misma VLAN.

VLANs

VLANs

VLANs
VLANs -DefinicinCada VLAN funciona como una LAN individual. Una VLAN abarca uno o ms switches, lo que permite que los dispositivos host funcionen como si estuvieran en el mismo segmento de la red. Una VLAN tiene dos funciones principales: Contiene broadcasts. Agrupa dispositivos. Los dispositivos ubicados en una VLAN no son visibles para los dispositivos ubicados en otra VLAN. Es necesario que el trfico cuente con un dispositivo de Capa 3 para poder transmitirlo entre VLAN, ya que los routers son los nicos capaces de poder intercambiar un TAG de la vlan N, por otro TAG de la vlan M. Cuando una PC se desea comunicar con una IP que est en otra red, enviar el trfico hacia el DG. El frame llegar al puerto del SW al cual la PC se encuentre conectada. Este agregar el TAG al frame, y lo enviar por los enlaces troncales, o trunks, que este posee, que son interfaces por donde todas las vlans son transportadas. El router recibir un frame en la vlan N, con destino un host que est en la vlan M, por ende deber modificar el frame de L2, cambiando como hace habitualmente las MAC origen y destino, pero adems en este caso cambiando el TAG de vlan que corresponda.

VLANs
VLANs -MembresaLa membresa esttica a una VLAN requiere que el administrador asigne de forma manual cada puerto a una VLAN especfica. Por ejemplo, el puerto fa0/3 puede asignarse a la VLAN 20. Cualquier dispositivo que se conecte al puerto fa0/3 es miembro de la VLAN 20 de forma automtica. Este tipo de membresa a una VLAN es el ms fcil de configurar y tambin es el ms difundido; sin embargo, requiere un mayor grado de apoyo administrativo en caso de adiciones, traslados y cambios. Por ejemplo, el traslado de un host de la VLAN a otra requiere reconfigurar manualmente el puerto del switch para asignarlo a la nueva VLAN o conectar el cable de la estacin de trabajo a otro puerto del switch de la nueva VLAN. La membresa dinmica a VLAN requiere un servidor de poltica de administracin de VLAN (VMPS). El VMPS contiene una base de datos que asigna direcciones MAC a la VLAN. Cuando se conecta un dispositivo a un puerto del switch, el VMPS busca en la base de datos una coincidencia con la direccin MAC, y asigna ese puerto de forma temporal a la VLAN correspondiente. La membresa dinmica a VLAN requiere ms organizacin y configuracin, pero crea una estructura con mucha ms flexibilidad que la membresa esttica a una VLAN. En una VLAN dinmica, los traslados, las adiciones y los cambios estn automatizados, y no requieren intervenciones por parte del administrador.

Nota: no todos los switches de Catalyst son compatibles con el uso de VMPS

VLANs
00:07:B3:11:13:14 00:07:B3:11:13:12 00:07:B3:11:13:16

00:07:B3:11:13:16 Solicita ser miembro de una VLAN

00:07:B3:11:13:16 Esta en mi base de datos VLAN Azul

| Servidor de administracin de VLAN

00:07:B3:11:13:13

00:07:B3:11:13:11

VLANs
VLANs -MembresaIndependientemente de que las VLAN sean estticas o dinmicas, la cantidad mxima de VLAN depende del tipo de switch y de IOS. De forma predeterminada, VLAN1 es la VLAN de administracin. El administrador utiliza la direccin IP de la VLAN de administracin para configurar el switch de forma remota. Al tener acceso remoto al switch, el administrador de red puede configurar y mantener todas las configuraciones de VLAN. Adems, la VLAN de administracin se utiliza para intercambiar informacin, como el trfico del protocolo de descubrimiento de Cisco (CDP, Cisco Discovery Protocol) y el trfico del protocolo de enlace troncal de la VLAN (VLAN Trunking Protocol, VTP) con otros dispositivos de red. Cuando se crea una VLAN, se le asigna un nmero (salvo el 1) )y un nombre o descripcin.

VLANs
VLANs -Tipos de PuertosLos puertos de los Switches ven nivel 2, o sea que asocian una vlan a un puerto fsico del equipo. Estos puertos pueden ser de 3 tipos: Access Ports: transportan el trfico de una sola vlan. Cualquier frame enviado o recibido, es visto por el host con el formato nativo del frame, por ende sin un Vlan ID. Si un puerto de este tipo recibe un frame taggeado, simplemente lo borra, porque los puertos de este tipo solo ven frames en formato nativo. Al configurar el puerto como access, y asignarle un nmero de vlan, el host entiende que est en un dominio de broadcast determinado, pero al estar la vlan diseminada por toda la red, no comprende realmente como es la topologa fsica. Estos puertos, solo taggean el frame cuando el SW comprende que el Host de nivel 2 destino, se encuentra va un port trunk, pero si se encuentra dentro del mismo SW, no se toma accin alguna. Voice Access Ports: son puertos del tipo access, que adems permiten configurar una vlan secundaria, especficamente usada para llevar trfico de voz. Es solo configurable bajo cierta gama de switches, debido a que no todos permiten este feature. Trunk Ports: a diferencia de los anteriores, este tipo de link permite llevar una gran cantidad de vlans. Un link trunk, es un enlace de 100Mbps o 1Gbps, punto a punto entre dos Switches, que permite transportar las 4096 vlans. Por estas conexiones, es que se enlazan Switches punto a punto, para llevar informacin de muchas vlans; tambin se conectan un SW y un router, a los fines de interconectar todas las vlans por medio del router, que se encargar de rutear cada una.

VLANs
VLANs -Tipos de PuertosVeamos la siguiente figura, en donde hay dos vlans a la vez configuradas en la red. La vlan roja, hay dos host, que pueden comunicarse entre ellos sin problemas. Ahora, cuando un host de esta red, desea comunicarse con otro de la vlan verde, deben si o si pasar por el trunk que interconecta un SW con el router. Lo mismo sucede en el sentido contrario.

Access Ports Trunk Ports

Vlan 4 Red 192.168.4.0/24 Vlan 5 Red 192.168.5.0/24 Vlan 6 Red 192.168.6.0/24

VLANs
VLANs -TrunkingPara enviar trfico de varias vlans, a travs de un trunk, existen dos tipos de mtodos de encapsulacin. Ellas son: InterSwitch Link ISL-: es una forma de tagging de informacin que se transporta sobre frames Ethernet. Este tagging permite identificar a un VlanID sobre un trunk encapsulado con este mtodo. ISL a nivel 2, agrega un Header y un CRC adicional, de modo de poder disminuir la probabilidad de errores de capa de enlace. Es un mtodo de encapsulacin propietaria de Cisco, que solo puede emplearse para interconectar switches o routers, por interfaces fastethernet y gigaethernet.

Es de destacar, que ISL, agrega el Source Address, y el Destination Address, de los Switches que envan el trfico por el trunk, a diferencia de las direcciones que se transportan en el frame Ethernet.

VLANs
VLANs -TrunkingEl mtodo de la IEEE, es el siguiente:

IEEE 802.1q: es el mtodo estndar de tagging de vlan, agregando al frame ethernet un campo de Vlan ID de 4 bytes. Esto hace que los frames tengan ahora hasta 1522bytes.
En la implementacin primero debe decidirse, que ports sern trunks. Luego de eso, se debe elegir un Vlan ID que se denominar VLAN Nativa, la cual transportar informacin no taggeada que podr ser vista por el resto de los hosts. A diferencia de ISL, dot1q no encapsula el frame en otro header, sino que modifica el frame ethernet, de manera de poder agregar un parmetro que identifique la vlan. Para esto, agrega un campo de 4bytes, como lo vemos a continuacin:

VLANs

VLANs
VLANs -EjemploEn la figura debajo expuesta, podemos observar como un SW agrega el tag, cuando debe enviar la informacin caracterstica de una vlan, a travs de un trunk. Lo que sucede en este caso, es que el host conectado al access port fa0/1 enva un broadcast en la LAN. Al estar en una vlan, para enviar el trfico hacia el SW2, el SW1 se v en la obligacin de agregar al frame el tag que indique vlan id 2, de manera que pueda ser transportado por el trunk. Una vez que el frame llega al SW2, este observa que puertos estn en la vlan 2, elimina el tag y forwardea la trama a los puertos que corresponda. Por medio de estos, los SW, agregan al header el VLAN ID, de manera de poder identificar la informacin de manera correcta.

Vlan 2
access access

Vlan 2

Ethernet

trunk Vlan 2 Ethernet

Ethernet

VLANs
VLANs -ConfiguracinUtilice los siguientes comandos para crear una VLAN segn el modo de configuracin global:

Switch(config)#vlan vlan_number Switch(config-vlan)#name vlan_name Switch(config-vlan)#exit

Asigne puertos para que sean miembros de la VLAN. De forma predeterminada, al inicio todos los puertos son miembros de VLAN1. Asigne los puertos individualmente o como rango. Utilice los siguientes comandos para asignar puertos individuales a las VLAN: Switch(config)#interface fa x/x Switch(config-if)#switchport mode access Switch(config-if)#switchport access vlan vlan_number Switch(config-if)# exit Utilice los siguientes comandos para asignar un rango de puertos a las VLAN: Switch(config)#interface range fa#/start_of_range - end_of_range Switch(config-if)#switchport access vlan vlan_number Switch(config-if)#exit

VLANs
VLANs -ConfiguracinLos puertos de switch son puertos de acceso de forma predeterminada. Para configurar un puerto de switch como puerto de enlace troncal, utilice los siguientes comandos: Switch(config)#interface fa(controler # / port #) Switch(config-if)#switchport mode trunk Switch(config-if)#switchport trunk encapsulation {dot1q | isl | negotiate} Los switches que son compatibles tanto con 802.1Q como con ISL requieren el ltimo fragmento de configuracin. El 2960 no requiere ese fragmento, ya que slo es compatible con 802.1Q. El parmetro de negociacin es el modo predeterminado en muchos switches de Cisco. Este parmetro detecta automticamente el tipo de encapsulamiento del switch vecino.

VLANs
VLANs -ConfiguracinLos switches ms modernos tienen la capacidad de detectar el tipo de enlace configurado en el otro extremo. Segn el servicio conectado, el enlace se configura como puerto de enlace troncal o como puerto de acceso. Switch(config-if)#switchport mode dynamic {desirable | auto} En el modo deseable, el puerto se establece como puerto de enlace troncal si el otro extremo se establece como enlace troncal, deseable o automtico. En el modo automtico, el puerto se convierte en puerto de enlace troncal si el otro extremo se establece como enlace troncal o deseable.
Switch(config)# interface Fa0/1 Switch(config-if)#switchport mode dynamic desirable

Switch2(config)# interface Fa0/1 Switch2(config-if)#switchport mode dynamic desirable

VLANs
VLANs -Vlan NativaPara procesar el trfico sin etiquetar, existe una VLAN especial llamada VLAN nativa. Las tramas sin etiquetar recibidas en el puerto de enlace troncal con 802.1Q son miembros de la VLAN nativa. En los switches Catalyst de Cisco, la VLAN 1 es la VLAN nativa predeterminada. Puede configurarse cualquier VLAN como VLAN nativa. Asegrese de que la VLAN nativa para un enlace troncal con 802.1Q sea la misma en ambos extremos de la lnea de enlace troncal. Si son diferentes, pueden ocasionarse bucles en Spanning Tree.

En un enlace troncal con 802.1Q, utilice el siguiente comando para asignar el ID de la VLAN nativa en una interfaz fsica:
Switch(config-if)#dot1q native vlan vlan-id

Acceso

TRUNK

Acceso

Origen VLAN 3 VLAN 3

Destino

Switch(config-if)#dot1q native vlan vlan-id

VLANs
VLANs -Intervlan RoutingAunque las VLAN se extienden para abarcar diversos switches, slo los miembros de la misma VLAN pueden comunicarse. Un dispositivo de Capa 3 proporciona conectividad entre diferentes VLAN. Esta configuracin permite que el administrador de red controle estrictamente el tipo de trfico que se transmite de una VLAN a otra. Un mtodo para realizar el enrutamiento entre VLAN requiere una conexin de interfaz aparte al dispositivo de Capa 3 para cada VLAN.

La VLAN1 puede comunicarse con la VLAN 200, si cada una tiene una conexion dedicada con el router

VLAN 1

VLAN 200

VLANs
VLANs -Intervlan RoutingOtro mtodo para proporcionar conectividad entre distintas VLAN requiere una funcin llamada subinterfaces. Las subinterfaces dividen lgicamente una interfaz fsica en diversas rutas lgicas. Es posible configurar una ruta o una subinterfaz para cada VLAN. La compatibilidad con la comunicacin inter-VLAN mediante subinterfaces requiere configuracin tanto en el switch como en el router. Realice lo siguiente: Switch Configure la interfaz del switch como un enlace troncal con 802.1Q. Router Seleccione una interfaz de enrutamiento con un mnimo de 100 Mbps FastEthernet. Configure subinterfaces compatibles con el encapsulamiento de 802.1Q. Configure una subinterfaz para cada VLAN. Una subinterfaz permite que cada VLAN tenga su propia ruta lgica y un gateway predeterminado en el router.

VLANs

Interface FE 0/0

Interface FE 0/0.1 VLAN 1 Interface FE 0/0.15 VLAN 15 Interface FE 0/0.35 VLAN 35

VLAN 1

VLAN 15

VLAN 35

VLANs
VLANs -Intervlan RoutingEl host de la VLAN de origen enva el trfico al router mediante el gateway predeterminado. La subinterfaz de la VLAN especifica el gateway predeterminado para todos los hosts de esa VLAN. El router ubica la direccin IP de destino y lleva a cabo una bsqueda en la tabla de enrutamiento. Si la VLAN de destino se encuentra en el mismo switch que la VLAN de origen, el router vuelve a enviar el trfico al origen mediante los parmetros de subinterfaz del ID de la VLAN de origen. Este tipo de configuracin a menudo se denomina router-on-a-stick.

Si la interfaz de salida del router es compatible con 802.1Q, la trama conserva su etiqueta de VLAN de 4 bytes. Si la interfaz de salida no es compatible con 802.1Q, el router elimina la etiqueta de la trama y le devuelve su formato de Ethernet original.

Interface FE 0/0

Interface FE 0/0.1 VLAN 1 Interface FE 0/0.15 VLAN 15 Interface FE 0/0.35 VLAN 35

VLAN 1

VLAN 15

VLAN 35

VLANs
VLANs -Intervlan RoutingPara configurar el enrutamiento entre VLAN, lleve a cabo los siguientes pasos:

1. Configure un puerto de enlace troncal en el switch. Switch(config)#interface fa0/2 Switch(config-if)#switchport mode trunk
2. En el router, configure una interfaz de FastEthernet sin direccin IP ni mscara de red. Router(config)#interface fa0/1 Router(config-if)#no shutdown 3. En el router, configure una subinterfaz con una direccin IP y una mscara de red para cada VLAN. Cada subinterfaz tiene un encapsulamiento de 802.1Q. Router(config)#interface fa0/0.10 Router(config-subif)#encapsulation dot1q 10 Router(config-subif)#ip address 192.168.10.1 255.255.255.0 4. Utilice los siguientes comandos para verificar la configuracin y el funcionamiento del enrutamiento entre VLAN.

Switch#show trunk Router#show ip route

VLANs

Protocolo VTP

VLANs
VTP
Vlan Trunking Protocol VTP- es un protocolo propietario de Cisco, que permite a los switches intercambiar informacin de nivel 2, relacionada al encapsulamiento o tagging de vlans, advirtiendo las vlans existentes, los nombres y el Vlan ID. A pesar de lo mencionado, VTP, no informa acerca de que puertos estn asignados a cada vlan. Imagine que se posee una red de nivel 2, con diez switches, y que en cada uno de ellos hay al menos 1 port con el access vlan 3. En condicin normal de operacin, el administrador de la red, deber ingresar por telnet a cada uno de los switches y configurar el vlan id. Con VTP, solo basta con crearla en uno, y el resto aprender de ella por medio de los frames de sealizacin del protocolo. VTP define un frame que emplean los SWs para intercambiar informacin, que se produce cuando se agrega o elimina una vlan de la configuracin de alguno de los dispositivos. Estos frames que VTP emplea, se envan peridicamente, tal cual lo hace un protocolo de ruteo. Cada SW, usa uno de los siguientes tres tipos de modos: Server Mode: se agrega la vlan en el server y este se encarga de propagar la informacin al resto. Una vez que el resto de los switches, recibe la actualizacin, modifica su vlan database. Transparente Mode: el SW elimina los updates de VTP, no participando practicamente del proceso. Permite crear vlans en el sw y mantener su propia Vlan Database, pero no enva ni recibe mensajesVTP. Client: aprenden informacin de las vlans por medio de los Server. En ellas no se pueden modificar las LANs Virtuales.

VLANs
VTP
Con VTP, cada switch publica los mensajes en sus puertos de enlace troncal. Los mensajes incluyen el dominio de administracin, el nmero de revisin de configuracin, las VLAN conocidas y los parmetros de cada una. Estas tramas de publicacin se envan a una direccin multicast de modo que todos los dispositivos vecinos puedan recibir las tramas. Cada switch de VTP guarda una base de datos de VLAN en NVRAM que contiene un nmero de revisin. Si un VTP recibe un mensaje de actualizacin con un nmero de revisin posterior al que tiene almacenado en la base de datos, el switch actualiza su base de datos de VLAN con esta nueva informacin. El nmero de revisin de configuracin VTP comienza en cero. Cuando se producen cambios, el nmero de revisin de configuracin aumenta en uno. El nmero de revisin contina incrementndose hasta llegar a 2,147,483,648. En este punto, el contador vuelve a cero. Reiniciar el switch tambin restablece el nmero de revisin a cero. Puede producirse un problema con el nmero de revisin si alguien conecta a la red un switch con un nmero de revisin mayor sin reiniciarlo antes. Dado que un switch est establecido como servidor de modo predeterminado, esto tiene como resultado que se sobrescriba la informacin legtima de la VLAN en todos los switches con informacin nueva, pero incorrecta.

VLANs
Base de datos de VTP

Servidor
Actualizar base de datos a revisin N 5

Cliente

Actualizar base de datos a revisin N 5

VLANs
VTP -MensajesLos VTP Servers and Client, envan updates peridicos cada 5 minutos, anunciando los cambios, si los hubiese, a todos los host de la red. Adicionalmente cuando se encuentra un nuevo neighbor VTP, se enva un nuevo update, de modo que las vlans de este nuevo host sean conocidos por toods. VTP define tres tipos de mensajes en operacin normal, estos son: Summary Advertisement: lista el nmero de revisin, el nombre del dominio VTP, etc, pero no enva informacin acerca de las vlans. Estos son los frames que se envan cada 5 minutos. Si hay un cambio en la red, un frame de este tipo es enviado adicionando un nuevo nmero de revisin Subset Advertisement: seguido a un Summary, se enva un Subset, que transporta toda la informacin de las vlans, o sea la Vlan Database. Advertise Request: es un frame que se emplea, cuando un Server VTP detecta que se ha levantado un nuevo trunk. Esto indica al SW que posee el nuevo trunk, que debe enviar informacin acerca de la vlan nueva.

VLANs
Vlan 2 Vlan 3 Ahora envi informacin completa. Nombre
De domino: Cisco Modo: Servidor 2 N de revisin: 1 VLAN: 1 , 2, 3

Servidor

Transparente

Nombre
De domino: Nulo Modo: Transparente N de revision: Nulo VLAN: Nulo

Nombre
De domino: Cisco

Nmero de revisin local menor que la publicacin. Solicitar informacin

Modo: Cliente 2 N de revisin: 1

Cliente

VLAN: 1 , 2, 3

VLANs
Las VLANS son locales solamente Emite solicitudes de publicaciones Usa publicaciones de VTP para actualizar la base de datos de la VLAN Modo predeterminado Para un switch CISCO

Puede crear, modificar o Eliminar informacin de VLAN para todo el dominio

Ignora las publicaciones De VTP

Servidor

Cliente

Transparente

VLANs
VTP -RequerimientosCuando un Server o SW, o bien dos switches desean comunicarse entre s por VTP, es preciso que antes de intercambiar informacin, se cumplan las siguientes 3 condiciones: Que el link entre los equipos est operando en modo trunk, ya sea ISL o dot1q. El nombre del dominio VTP debe matchear. El nombre del dominio VTP, permite crear diversas zonas que intercambien informacin de nivel 2.

Si est configurado en al menos uno de los dos switches un password, el mismo debe ser igual. Esto permite que se agreguen switches a la red maliciosamente, protegiendo la seguridad de la red. Este password nunca se transmite en modo texto.

VLANs
VTP -RequerimientosLos switches son servidores de forma predeterminada. Si un switch en modo de servidor emite una actualizacin con un nmero de revisin mayor al nmero actual, todos los switches modifican sus bases de datos para que coincidan con el nuevo switch. Switch(config)# vtp domain domain_name Switch(config)# vtp mode { server | client | transparent } Switch(config)# vtp password password Switch(config)# end Switch# show vtp status VTP Version :2 Configuration Revision : 250 Maximum VLANs supported locally : 1005 Number of existing VLANs : 33 VTP Operating Mode : Server VTP Domain Name : Lab_Network VTP Pruning Mode : Enabled VTP V2 Mode : Enabled VTP Traps Generation : Disabled MD5 digest : 0xE6 0xF8 0x3E 0xDD 0xA4 0xF5 0xC2 0x0E Configuration last modified by 172.20.52.18 at 9-22-99 11:18:20 Local updater ID is 172.20.52.18 on interface Vl1 (lowest numbered VLAN interface found) Switch#

VLANs
VTP -PruningSuponiendo que tenemos una gran cantidad de switches en la red, y que en los trunks tenemos las 4096 vlans permitidas, cada broadcast de nivel 3 sobre una vlan, viajar hasta switches que no poseen en sus access port, configurados puertos sobre la LAN Virtual que emite la difusin. Para evitar que esto suceda, los administradores, pueden manualmente solo permitir cierto rango de vlans sobre los trunks, de manera de evitar que haya trfico de vlans que no son utilizadas localmente. Existe un segundo mtodo dinmico, que se denomina VTP Prunning, el cual automticamente observa que ciertas vlans no deben ser permitidas en algunos trunk. Veamos la siguiente figura:

Como resultado de la figura, el SW 2 y el SW 4, aprenden que no deben enviar trfico de la vlan 10, a ciertas interfaces trunk, evitando que los switches vecino reciban informacin que terminarn droppeando.