VLAN extendidas, VTP y DTP
VLAN extentendidas, VTP y DTP
¿Qué es una Vlan?
Una VLAN es una red de área local virtual y sirve para crear redes lógicas independientes dentro de una misma red física. Esto significa que podemos tener varias redes virtuales separadas entre si en un mismo switch físico.
Las VLAN nos son muy útiles, ya que reducen los dominios de colisión y ayudan a la administración de la red.
Existen dos rangos de VLAN, VLAN de rango normal y VLAN de rango extendido.
En este caso hablaremos de las VLAN de rango extendido.
VLAN extendidas
A continuación mostrare las características que tienen las VLAN de rango extendido:
- Se identifican mediante un ID que tiene un rango entre 1006 y 4094.
- Suelen ser utilizadas por proveedores de servicios, ya que sus infraestructuras albergan a una gran cantidad de clientes. También suele ser utilizadas por grandes empresas globales que puedan llegar a necesitar los ID de VLAN de rango extendido.
- Las configuraciones no se guardan en el archivo vlan.dat, si no en el archivo de configuración en ejecución.
- Admiten menos características de VLAN que las VLAN de rango normal.
- VTP no aprende las VLAN de rango extendido.
Después de explicar las características de las VLAN extendidas pasare a explicaros el protocolo VTP.
VTP
El VTP o Virtual Trunking Protocol, es un protocolo de mensajes de capa 2 que se utiliza para configurar y administrar equipos Cisco. Este protocolo nos permite centralizar y simplificar la administración en un dominio de VLAN, por lo tanto, no es necesario configurar manualmente las mismas VLAN en todos los switches de la red. Este protocolo sirve como herramienta para la administración en grandes empresa en las cuales la gestión manual sea imposible.
Este protocolo puede operar de tres maneras diferentes:
- Servidor: Cuando opera como servidor, se pueden crear, eliminar o modificar VLAN. Su misión es anunciar su configuración al resto de switches que estén el mismo dominio de VTP a través de los enlaces trunk.
- Cliente: Cuando esta en modo cliente, no puede crear, eliminar o modificar VLAN. El cliente tan solo puede sincronizar esta información basándose en los mensajes VTP recibidos de los servidores que esten el mismo dominio. Este solo guarda la información VLAN mientras el switch este desactivado, si se reinicia borraría la información de las VLAN.
- Transparente: En este modo, las VLAN creadas, eliminadas o modificadas son locales en este switch. Cuando un switch esta en este modo no procesa las actualizaciones VTP que recibe del servidor, solo las reenvía a otros switches que estén en el mismo dominio.
Por ultimo, explicare en que consiste el protocolo DTP y su funcionamiento.
DTP
El DTP o Dynamic Trunk Protocol es un protocolo propietario de Cisco, que se utiliza para automatizar la configuración de trunking en los enlaces Ethernet.
Un DTP se habilita automáticamente cuando un puerto del switch es configurado en modo trunk. La función de este protocolo es gestionar de forma dinámica la configuración de enlace troncal al conectar dos switches cisco, introduciendo los comandos del IOS en la configuración del dispositivo de forma automática sin que un administrador intervenga.
Esto implica que si configuramos un puerto de un switch cisco para DTP, tendremos que saber que en el puerto del otro lado del enlace tambien tiene que tener DTP habilitado para que el enlace quede configurado correctamente.
En este protocolo, existen varios modos de trabajo:
- Auto: Es el modo por defecto, e implica que el puerto aguardará pasivamente la indicación del otro extremo del enlace para pasar a modo troncal. sin embargo si los dos extremos están en modo auto no se establecerá el enlace como troncal.
- On: Fuerza al enlace a permanecer siempre en modo troncal, aún si el otro extremo no está de acuerdo.
- Off: Fuerza al enlace a permanecer siempre en modo de acceso, aún si el otro extremo no está de acuerdo.
- Desirable: En este modo el puerto activamente intenta convertir el enlace en un enlace troncal. De este modo, si en el otro extremo encuentra un puerto en modo troncal, o en modo auto o en modo desirable (en todos los casos), pasará a operar en modo troncal.
- Nonegotiate: Fuerza siempre al puerto a permanecer en modo troncal, pero no envía tramas DTP. Los vecinos deberán establecer el modo troncal en el enlace de forma manual.
Para acabar este blog, terminare dando una breve conclusión sobre mi opinión de las VLAN extendidas, sobre el protocolo VTP y sobre el protocolo DTP.
Conclusión
Pienso que todas estas herramientas ahorran mucho trabajo a la hora de configurar una red o varias redes ya que se pueden automatizar configuraciones. También pienso que es recomendable desactivar el DTP ya que si permito que cada vez que conecten un switch a mi topología se convierta en un enlace troncal, por lo tanto, puedo tener la posibilidad de que me ataquen porque por un enlace troncal por defecto pasa todo el trafico de todas las vlan y puedan ver información sobre ellas.
Autor: Iván Cañizares Fernández
Curso: Cisco CCNA Routing & Switching
Centro: Tajamar
Año académico: 2018-2019