CTP Ing Mario Quiros Sassp

Prof: Alejandro J Rojas V

Especialidad: Informtica en Redes

VLANs y VTP
VLAN
Las LANs virtuales (VLANs) organizan a usuarios fsicamente separados, dentro de un mismo
dominio de broadcast. El uso de VLANs aumenta seguridad y flexibilidad, tambin representa
una reduccin de costos en cualto a la oragnizacion de usuarios al requerir cableado extra

Caractersticas de las VLANs

Las VLANs definen lgicamente a grupos de usuarios a pesar de su ubicacin fsica, por
ejemplo puedes hacer grupos de usuarios por su departamento como son contabilidad,
ingeniera y finanzas a pesar de que algunos estn en el primer piso algunos otros estn en el
segundo piso y as.

Las VLAN definen dominios de broadcast que pueden abarcar mltiples segmentos en
una LAN.
Las VLAN mejoran la seguridad, flexibilidad y segmentacin
La segmentacin mediante VLAN no est necesariamente ligada a la ubicacin fsica del
usuario

Cada puerto de un switch puede ser asignado a como acceso a una VLAN, a una VLAN

de voz o como troncal

Los puerto asignados a la misma VLAN comparten el trafico broadcast ya que

pertenecen al mismo dominio de broadcast

Una misma VLAN puede existir en uno o varios switches

Operacin de las VLANs

Como se muestra en la siguiente figura cada VLAN en un switch se comporta como si fuera un
Switch diferente. El switch reenva paquetes (incluyendo unicast, multicast y broadcast) solo al

CTP Ing Mario Quiros Sassp

Prof: Alejandro J Rojas V
Especialidad: Informtica en Redes
puerto asignado a la misma VLANde la cual originalmente se recibi el paquete. Esto reduce
drsticamente el trfico de la red.

Las VLAN requieren una conexin Troncal o fsica por cada

swicthes, cada VLAN puede llevar el trfico de mltiples VLANs.

VLAN para abarcar mltiples

Soporte VLANs
El Catalyst 2960 soporta VLANs a travs de VLAN Trunking Protocol (VTP) en sus modos de
cliente, servidor y transparente, las VLAN son identificadas por un numero que va del 1 al 4094.
Siendo los ID de VLAN 1002 al 1005 reservadas y un switch puede soportar hasta 255 VLANs.

Modos de puertos asignados a VLAN

Un puerto debe de ser asignado (configurado) a una VLAN
especifique el tipo de trfico que el puerto va a transportar:

asignndolo

en el modo que

Acceso esttico: el puerto pertenece solo a una VLAN y es manualmente asignado.

Troncal (IEEE 802.1Q): el puerto es miembro de todas la VLANs
Acceso Dinmico: es puerto pertenece solo a una VLAN y es dinmicamente asignado

por una un servidor (VLAN Membership Policy Server (VMPS) los puertos dinmicos no pueden
ser conectados a otro swith
VLAN de voz: es un puerto de acceso conectado a un telfono IP cisco para usar una
VLAN para el trafico de voz y otra VLAN para el trfico de datos para un dispositivo conectado
al telfono IP

Trunking
El protocolo 802.1Q define las topologas VLAN y las conexiones entre mltiples switches y
routers. El etiquetado 802.1Q ofrece un mtodo estndar para identificar los frames
pertenecientes a una VLAN en particular usando un proceso interno que modifica el frame
Ethernet existente con un identificador VLAN
Cisco soporta troncales 802.1Q sobre puertos FastEthernet y conexiones Gibagit Ethernet.
8021Q define como llevar el trafico proveniente de mltiples VLANs sonbre una sola conexin
point-to-point.

CTP Ing Mario Quiros Sassp

Prof: Alejandro J Rojas V
Especialidad: Informtica en Redes

VLAN Trunking Protocol

El VLAN Trunking Protocol (VTP) es un protocolo de mensajera de capa 2 que mantiene la
consistencia de la configuracin de VLAN a travez de un dominio administrativo en comn

gestionado por adiciones VLAN, supresiones, y cambios de nombre a travs de mltiples

switches, en otras palabras es un protocolo que nos permite crear, borrar y hacer cambios de
nombre a las VLAN de mltiples switches que se encuentran dentro de un mismo dominio. Sin el
protocolo VTP es el administrador quien debe de ingresar la informacin correspondiente a las
VLAN de forma manual para cada switch en la red.

Como trabaja VTP

Cuando un cambio ocurre en la base de datos de VLAN (VLAN database), el servidor VTP
incrementa el nmero de revisin de configuracin y despus anuncia el nuevo nmero de
revisin a todo el dominio VTP, Un dominio VTP es uno o mas switches interconectados lo cuales
comparten el mismo entorno VTP, cuando un switch recibe un anuncio VTP, este sobre escribe
su configuracin con la nueva informacin SIEMPRE Y CUANDO EN NUEVO NUMERO DE
REVISION SEA MAYOR QUE EL QUE YA CONOCIA, si el numero de revisin es el mismo el switch
ignora la actualizacin , si el numero de revisin es menor el switch responde con el numero de
configuracin mayor hasta el da. VTP no puede cruzar a la capa 3
Con VTP se puende configurar VLAN en un rago de 1 a 1005 las VLAN en un rango extendido
( es decir mayores 1005) no son soportadas por VTP

Modos VTP
Un switch Catalyst puede operar en tres diferentes modos VTP: servidor, cliente o transparente.
El modo por default de un switch cisco es servidor. Las actualizaciones de las VLAN no son
anunciadas hasta que el nombre del dominio es especificado o aprendido, las caractersticas de
cada modo se mencionan a continuacin:

Servidor: El switch puede agregar, borrar y modificar VLAN y puede modificar otros

parmetros para en todo el dominio VTP

Cliente: El switch no puede crear, borrar o modificar VLANs, solamente recibe y
transmite actualizaciones VTP por parte del servidor sobre sin enlaces troncales.

CTP Ing Mario Quiros Sassp

Prof: Alejandro J Rojas V
Especialidad: Informtica en Redes

Trasparente: El switch no participa en el domion VTP, puede agregar, borrar y

modificar VLANs de forma local (solo en ese switch pero no en el dominio VTP). En la versin 2
de VTP el switch en modo transparente puede recibir y enviar las actualizaciones VTP que
recibe sin hacer modificaciones de forma local

Anuncios VTP
Los anuncios VTP solo son enviados sobre los enlaces troncales. Son inundados por la VLAN
nativa (por default es la VLAN 1) cada 5 minutos o en cuanto un cambio ocurra. Los anuncios
VTP incluyen:

Nombre del dominio VTP

El numero de revisin de configuracin
Identidad del actualizador y marca horaria de la actualizacin
Configuracin VLAN (MD5)
Formato del frame
ID de la VLAN, nombre, tipo y estado

Versiones VTP
Existen dos versiones de VTP la versin 1 y 2, la versin 1 es la versin por default, la version 2
incluye caractersticas adicionales.

VTP Pruning
VTP pruning mejora el ancho de banda mediante la restriccin de broadcast, multicast y unicast
desconocido de las inundaciones del dominio completo

En la imagen por default una troncal transporta todo el trafico de todas las VLAN en un dominio
VTP, con el VTP pruning habilitado el trafico de actualizaciones de la estacin A no es reenviado
por los switches 3, 5 y 6 debido a que el trafico de la VLAN Green a sido cortado en los enlaces
indicados en los switches 2 y 4

Configuracin VTP por default

A continuacin se muestra una configuracin por default de un swtich Catalyst 2960 de Cisco.

VTP
VTP
VTP
VTP

domain: Null
mode: Server
version: version 1
password: None

CTP Ing Mario Quiros Sassp

Prof: Alejandro J Rojas V
Especialidad: Informtica en Redes

VTP pruning: Disable

A continuacin se muestra una salida del comando show vtp status, la cual nos muestra la
configuracin (en este caso por default) de un switch cisco
Switch#sh vtp status
VTP Version

: 2

Configuration Revision

: 0

Maximum VLANs supported locally : 255

Number of existing VLANs

: 5

VTP Operating Mode

: Server

VTP Domain Name

VTP Pruning Mode

: Disabled

VTP V2 Mode

: Disabled

VTP Traps Generation

: Disabled

MD5 digest

: 0x7D 0x5A 0xA6 0x0E 0x9A 0x72 0xA0 0x3A

Configuration last modified by 0.0.0.0 at 0-0-00 00:00:00

Local updater ID is 0.0.0.0 (no valid interface found)

Configuracin de VTP, VLANs y Troncales (Trunks)

A continuacin de mencionan los paso para configurar VLANs en un swicth Catalyst 2960 de
cisco:
Paso 1: Configure VTP
Ejemplo:
Switch(config)#vtp mode server
Device mode already VTP SERVER.
Switch(config)#vtp domain ticrt
Changing VTP domain name from NULL to ticrt
Switch(config)#vtp password CCNA
Setting device VLAN database password to CCNA
Switch(config)#vtp version 2
Switch(config)#vtp pruning
Pruning switched on
Para verificar la configuracion se utulizan los conamdos show vtp status y show vtp counters
Ejemplo:
Switch#sh vtp status
VTP Version
Configuration Revision
Maximum VLANs supported locally
Number of existing VLANs
VTP Operating Mode
VTP Domain Name

:
:
:
:
:
:

2
1
255
5
Server
ticrt

CTP Ing Mario Quiros Sassp

Prof: Alejandro J Rojas V
Especialidad: Informtica en Redes
VTP Pruning Mode
: Enabled
VTP V2 Mode
: Enabled
VTP Traps Generation
: Disabled
MD5 digest
: 0xFC 0xF6 0x82 0x68 0x52 0x49 0x1F 0x4C
Configuration last modified by 0.0.0.0 at 3-2-93 00:09:23
Local updater ID is 0.0.0.0 (no valid interface found)
Switch#sh vtp counters
VTP statistics:
Summary advertisements received
: 0
Subset advertisements received
: 0
Request advertisements received
: 0
Summary advertisements transmitted : 0
Subset advertisements transmitted : 0
Request advertisements transmitted : 0
Number of config revision errors
: 0
Number of config digest errors
: 0
Number of V1 summary errors
: 0
VTP pruning statistics:
Trunk

Join Transmitted Join Received

Summary advts received from

non-pruning-capable device
---------------- ---------------- ---------------- --------------------------Paso 2: Agregue las VLAN y asigne los puertos correspondientes.
Ejemplo para crear una VLAN:
Switch(config)#vlan 10
Switch(config-vlan)#name ingenieria
Para asignar los Puertos a la VLAN
Switch(config)#interface range fastEthernet 0/5-10
Switch(config-if-range)#switchport access vlan 10
Para editar una VLAN:
Switch(config)#vlan 10
Switch(config-vlan)#name telecomunicaciones
Para verificar la configuracion de la VLAN
Switch#show vlan

VLAN Name

Status

Ports

---- -------------------------------- --------- ------------------------------1

default

active

Fa0/1, Fa0/2, Fa0/3, Fa0/4

Fa0/11, Fa0/12, Fa0/13, Fa0/14

CTP Ing Mario Quiros Sassp

Prof: Alejandro J Rojas V
Especialidad: Informtica en Redes
Fa0/15, Fa0/16, Fa0/17, Fa0/18
Fa0/19, Fa0/20, Fa0/21, Fa0/22
Fa0/23, Fa0/24, Gig1/1, Gig1/2
10

telecomunicaciones

active

Fa0/5, Fa0/6, Fa0/7, Fa0/8

Fa0/9, Fa0/10

1002 fddi-default

act/unsup

1003 token-ring-default

act/unsup

1004 fddinet-default

act/unsup

1005 trnet-default

act/unsup

VLAN Type

SAID

MTU

Parent RingNo BridgeNo Stp

BrdgMode Trans1 Trans2

---- ----- ---------- ----- ------ ------ -------- ---- -------- ------ -----1

enet

100001

1500

10

enet

100010

1500

1002 fddi

101002

1500

1003 tr

101003

1500

1004 fdnet 101004

1500

ieee -

1005 trnet 101005

1500

ibm

Remote SPAN VLANs

------------------------------------------------------------------------------

Primary Secondary Type

Ports

------- --------- ----------------- -----------------------------------------Para eliminar una VLAN

Switch(config)#no vlan 10
VLAN DATABASE
La informacin de las VLANs es guardada en la memoria flash en un archivo con el nombre
devlan.dat. si se borra este archivo toda la informacin sobre las VLAN tambin seria borrado.
De echo cuando se realiza la limpieza de la configuracion de un router se debe de borara el
archivo vlan.dat para borrar las VLAN:
Switch#delete flas
Switch#delete flash:
Delete filename []?vlan.dat
Delete flash:/vlan.dat? [confirm]
Switch#
Paso 3: Defina las troncales

CTP Ing Mario Quiros Sassp

Prof: Alejandro J Rojas V
Especialidad: Informtica en Redes
los puerto troncales de un switch cisco pueden configurarse de tres modos ( dinamic, desiderable
y troncal). Un switch usa DTP ( Dynamic Trunking Protocol) para negociar es estado de este
link.

switchport mode [dynamic {auto |desiderable} trunk]

Modo dynamic auto: permite a la interface convertirse a troncal si la interface

vecina es configurada como trunk o desiderable

Modo dynamic desiderable: permite a una interfaz activa intentar convertirse a

un link troncal. El link de vuelve troncal si la interfaz vecina es configurada como trunk,
desiderable o auto. Este es el ajuste recomendado
Trunk: configura la interfaz como troncal
Ejmplo:
Switch(config)#interface gigabitEthernet 1/1
Switch(config-if)#switchport mode trunk
Switch(config-if)#interface gigabitEthernet 1/2
Switch(config-if)#switchport mode dynamic desirable

Definiendo las VLAN permitidas (Allowed VLAN)

Por default todas las VLANs (1-4094) estn permitidas para propagarse a travez de todos los
links troncales. Para limitar que una trocal permita a VLAN especficas debemos de usar el
siguiente comando en modo de configuracin de interface:
Switchport trunk allowed vlan {add | all | except | remove}
Por ejemplo el siguente commando permite solamente a las VLAN 10-50 propagarce por un
enlace troncal
Switch(config-if)#switchport trunk allowed vlan 10-50