VLANs

VLANs
Virtual LANs

VLANs
Aunque las tres capas del modelo de diseo jerrquico poseen switches y routers, la
capa de acceso generalmente tiene ms switches.
La funcin principal de los switches es conectar los hosts, tales como las estaciones
de trabajo de usuario final, los servidores, los telfonos IP, las cmaras web, los puntos
de acceso y los routers. Esto quiere decir que en una organizacin hay muchos ms
switches que routers.
Los switches poseen muchos factores de forma:
Los modelos autnomos pequeos se colocan en un escritorio o en una pared.
Los routers integrados poseen un switch incorporado al chasis que est montado en el
bastidor.
Los switches de alto nivel se montan en un bastidor y suelen tener un chasis y un
diseo de blade para agregar ms blades a medida que aumenta la cantidad de
usuarios.

VLANs
VLANs
Los hosts y los servidores conectados a switches de Capa 2 son parte del mismo
segmento de la red. Esta disposicin presenta dos problemas considerables:
Los switches inundan todos los puertos con las transmisiones de broadcast, lo que
consume ancho de banda innecesario. A medida que aumenta la cantidad de
dispositivos conectados a un switch, se genera ms trfico de broadcast y se
desperdicia ms ancho de banda.
Todos los dispositivos conectados a un switch pueden enviar y recibir tramas de
todos los dems dispositivos del mismo switch.
Una de las mejores prcticas de diseo de red establece que el trfico de broadcast
debe quedar restringido al rea de la red en la que resulta necesario. Tambin existen
razones comerciales por las cuales ciertos hosts se comunican entre ellos, pero otros
no. Por ejemplo, es posible que los miembros del departamento de contabilidad sean
los nicos usuarios que necesiten acceso al servidor de contabilidad. En una red
conmutada, redes de rea local virtuales (VLAN) se crean de modo que contengan
broadcast y agrupen a los hosts en comunidades de inters.
Una VLAN es un dominio lgico de broadcast que puede abarcar diversos segmentos
de una LAN fsica. Esto le permite a un administrador agrupar estaciones por funcin
lgica, por equipos de trabajo o por aplicaciones, independientemente de la ubicacin

VLANs
VLANs
Nosotros podemos crear Virtual LANs VLANs- para resolver muchos problemas,
adems de los mencionados en el slide anterior:
Los problemas que podemos resolver por medio de esta tcnica, son los siguientes:
Agregar redes, o mover host, es muy fcil, debido a que solo nos basta con
configurar la apropiada vlan. Entienda por esto, que sucede si una serie de usuarios
cambian de pisos. Para evitar mover el SW y el router del piso, solo basta con
configurar la vlan de los usuarios en el nuevo SW, o bien en alguno ya existente.
Un grupo de usuarios, puede tener privilegios mayores que otros, de modo de poder
ingresar a ciertas reas de la red, que otros no.
Permite ordenar los usuarios por funcin, de manera de evitar tener que ubicarlos
por zona geogrfica.
Mejoran la Seguridad en la red.
Aumentan el nmero de dominios de broadcast, reduciendo su extensin. Un
broadcast generado en la vlan 4, solo afectar o ser visto, por los hosts de la misma
vlan.

VLANs
VLANs -EscalabilidadComo hemos ido mencionando, los switches de nivel 2, solo evitan extender los
dominios de colisin, pero no toman accin ninguna acerca de los broadcast de nivel 3.
La nica tarea que realizan, es filtrar frames con el objetivo de evitar que las tramas
sean vistas por todos los host.
Por ejemplo, cuando una NIC falla, genera habitualmente una tormenta de broadcast.
Asignando un puerto a una vlan, al menos podemos reducir el impacto de esta
tormenta solo a la vlan a la cual pertenece.
La implementacin de vlans, ha generado adems mejoras en los diseos de las redes
de datos. Para esto, veamos la siguiente figura:
Ingeniera

Ventas

Administracin

Marketing

Esta figura representaba el diseo habitual de las redes, antes de desarrollarse el IEEE
802.1q. Cada rea de la empresa, posea su SW/HUB, y estos se conectaban por una

VLANs
VLANs -EscalabilidadAhora, que sucede, si al Hub de Ventas, no le quedan ms puertos para soportan la
nueva demanda de usuarios? Podemos colocar Hubs en cascada, de manera de
solucionar el inconveniente provisoriamente, teniendo en cuenta que cada vez el
dominio de colisin aumenta de manera considerable.
Tambin podemos agregar otro Hub, y conectar este nuevo equipo a otro puerto
dedicado del router de Core, aunque ahora habr miembros de Ventas en redes
diferentes, por ende no solo debemos replantear nuestras polticas de acceso, sino que
tambin estos nuevos empleados estarn en una LAN propia, dificultando el principal
concepto de las redes: compartir fcilmente recursos.

Ingeniera
Administracin

Marketing
Ventas

VLANs
VLANs -EscalabilidadLas Vlans solucionan las limitaciones mencionadas, dividiendo al switch lgicamente
en diferentes dominios de broadcast, a travs de la asignacin de un TAG dentro del
frame Ethernet. Esto lo debemos configurar, dentro de modo especfico de la interface,
asignando puertos a la vlan que corresponda.
Una VLAN es un dominio lgico de broadcast que puede abarcar diversos segmentos
de una LAN fsica. Esto le permite a un administrador agrupar estaciones por funcin
lgica, por equipos de trabajo o por aplicaciones, independientemente de la ubicacin
fsica de los usuarios.
Con este nuevo criterio de diseo, podemos ampliar la red de nivel 2, con ms
switches, y evitando instalar tantos routers, que son ms costosos y lentos a la hora de
conmutar trfico. Por otro lado, tambin ahorramos en Hardware, ya que podemos
emplear un SW para mltiples tipos de usuarios, y no uno dedicado por rea ,y quizs
mal utilizado como suceda antes.
Es de importancia entender, que como cada vlan es un dominio de broadcast
separado, debe tener su propia subred, por lo tanto, la vlan 5 debe tener una
red diferente a la de la vlan 6.
Cada host de la vlan 5, se puede comunicar con otro de la misma vlan, pero que se
encuentre en otro SW, viendo a este, como si lo tuviese conectado al mismo SW de

VLANs
VLANs -DefinicinLa diferencia entre una red fsica y una red virtual o lgica puede ilustrarse mediante
el siguiente ejemplo:
Los estudiantes de una escuela se dividen en dos grupos. Los estudiantes del primer
grupo se identifican con tarjetas rojas. Los del segundo grupo se identifican con
tarjetas azules. El director anuncia que los estudiantes con tarjetas rojas slo pueden
hablar con los compaeros que tambin tengan tarjetas rojas, y que los estudiantes
con tarjetas azules slo pueden hablar con sus compaeros poseedores de tarjetas
azules. Ahora los estudiantes estn separados lgicamente en dos grupos virtuales, o
VLAN.
Segn esta agrupacin lgica, un broadcast se transmite slo al grupo con tarjetas
rojas, aunque ambos grupos estn ubicados fsicamente en la misma escuela.
Ahora los switches, en vez de solo asignar en la tabla CAM o de Mac Address que MAC
aprende por cada puerto, asigna la relacin tripartita MAC Puerto o Interface VLAN.
Este ejemplo tambin ilustra otra funcin de las VLAN. Los broadcasts no se envan
entre distintas VLAN, estn restringidos a la misma VLAN.

VLANs

VLANs

VLANs
VLANs -DefinicinCada VLAN funciona como una LAN individual. Una VLAN abarca uno o ms switches,
lo que permite que los dispositivos host funcionen como si estuvieran en el mismo
segmento de la red.
Una VLAN tiene dos funciones principales:
Contiene broadcasts.
Agrupa dispositivos. Los dispositivos ubicados en una VLAN no son visibles para los
dispositivos ubicados en otra VLAN.
Es necesario que el trfico cuente con un dispositivo de Capa 3 para poder transmitirlo
entre VLAN, ya que los routers son los nicos capaces de poder intercambiar un TAG de
la vlan N, por otro TAG de la vlan M.
Cuando una PC se desea comunicar con una IP que est en otra red, enviar el trfico
hacia el DG. El frame llegar al puerto del SW al cual la PC se encuentre conectada.
Este agregar el TAG al frame, y lo enviar por los enlaces troncales, o trunks, que este
posee, que son interfaces por donde todas las vlans son transportadas.
El router recibir un frame en la vlan N, con destino un host que est en la vlan M, por
ende deber modificar el frame de L2, cambiando como hace habitualmente las MAC
origen y destino, pero adems en este caso cambiando el TAG de vlan que

VLANs
VLANs -MembresaLa membresa esttica a una VLAN requiere que el administrador asigne de forma
manual cada puerto a una VLAN especfica. Por ejemplo, el puerto fa0/3 puede
asignarse a la VLAN 20. Cualquier dispositivo que se conecte al puerto fa0/3 es
miembro de la VLAN 20 de forma automtica.
Este tipo de membresa a una VLAN es el ms fcil de configurar y tambin es el ms
difundido; sin embargo, requiere un mayor grado de apoyo administrativo en caso de
adiciones, traslados y cambios. Por ejemplo, el traslado de un host de la VLAN a otra
requiere reconfigurar manualmente el puerto del switch para asignarlo a la nueva
VLAN o conectar el cable de la estacin de trabajo a otro puerto del switch de la nueva
VLAN.
La membresa dinmica a VLAN requiere un servidor de poltica de administracin de
VLAN (VMPS). El VMPS contiene una base de datos que asigna direcciones MAC a la
VLAN. Cuando se conecta un dispositivo a un puerto del switch, el VMPS busca en la
base de datos una coincidencia con la direccin MAC, y asigna ese puerto de forma
temporal a la VLAN correspondiente.
La membresa dinmica a VLAN requiere ms organizacin y configuracin, pero crea
una estructura con mucha ms flexibilidad que la membresa esttica a una VLAN. En
una VLAN dinmica, los traslados, las adiciones y los cambios estn automatizados, y
no requieren intervenciones por parte del administrador.

VLANs
00:07:B3:11:13:14

00:07:B3:11:13:12

00:07:B3:11:13:16

00:07:B3:11:13:16
Solicita ser miembro
de una VLAN

00:07:B3:11:13:16
Esta en mi base de datos
VLAN Azul

00:07:B3:11:13:13

Servidor de
administracin de
VLAN

00:07:B3:11:13:11

VLANs
VLANs -MembresaIndependientemente de que las VLAN sean estticas o dinmicas, la cantidad
mxima de VLAN depende del tipo de switch y de IOS. De forma predeterminada,
VLAN1 es la VLAN de administracin.
El administrador utiliza la direccin IP de la VLAN de administracin para configurar el
switch de forma remota. Al tener acceso remoto al switch, el administrador de red
puede configurar y mantener todas las configuraciones de VLAN.
Adems, la VLAN de administracin se utiliza para intercambiar informacin, como el
trfico del protocolo de descubrimiento de Cisco (CDP, Cisco Discovery Protocol) y el
trfico del protocolo de enlace troncal de la VLAN (VLAN Trunking Protocol, VTP) con
otros dispositivos de red.
Cuando se crea una VLAN, se le asigna un nmero (salvo el 1) )y un nombre o
descripcin.

VLANs
VLANs -Tipos de PuertosLos puertos de los Switches ven nivel 2, o sea que asocian una vlan a un puerto fsico
del equipo. Estos puertos pueden ser de 3 tipos:
Access Ports: transportan el trfico de una sola vlan. Cualquier frame enviado o
recibido, es visto por el host con el formato nativo del frame, por ende sin un Vlan ID. Si
un puerto de este tipo recibe un frame taggeado, simplemente lo borra, porque los
puertos de este tipo solo ven frames en formato nativo.
Al configurar el puerto como access, y asignarle un nmero de vlan, el host entiende
que est en un dominio de broadcast determinado, pero al estar la vlan diseminada por
toda la red, no comprende realmente como es la topologa fsica.
Estos puertos, solo taggean el frame cuando el SW comprende que el Host de nivel 2
destino, se encuentra va un port trunk, pero si se encuentra dentro del mismo SW, no
se toma accin alguna.
Voice Access Ports: son puertos del tipo access, que adems permiten configurar una
vlan secundaria, especficamente usada para llevar trfico de voz. Es solo configurable
bajo cierta gama de switches, debido a que no todos permiten este feature.
Trunk Ports: a diferencia de los anteriores, este tipo de link permite llevar una gran
cantidad de vlans. Un link trunk, es un enlace de 100Mbps o 1Gbps, punto a punto entre
dos Switches, que permite transportar las 4096 vlans. Por estas conexiones, es que se
enlazan Switches punto a punto, para llevar informacin de muchas vlans; tambin se

VLANs
VLANs -Tipos de PuertosVeamos la siguiente figura, en donde hay dos vlans a la vez configuradas en la red.
La vlan roja, hay dos host, que pueden comunicarse entre ellos sin problemas. Ahora,
cuando un host de esta red, desea comunicarse con otro de la vlan verde, deben si o si
pasar por el trunk que interconecta un SW con el router. Lo mismo sucede en el sentido
contrario.
Access
Ports
Trunk
Ports

Vlan 4 Red
192.168.4.0/24
Vlan 5 Red

VLANs
VLANs -TrunkingPara enviar trfico de varias vlans, a travs de un trunk, existen dos tipos de mtodos
de encapsulacin. Ellas son:
InterSwitch Link ISL-: es una forma de tagging de informacin que se transporta
sobre frames Ethernet. Este tagging permite identificar a un VlanID sobre un trunk
encapsulado con este mtodo. ISL a nivel 2, agrega un Header y un CRC adicional, de
modo de poder disminuir la probabilidad de errores de capa de enlace.
Es un mtodo de encapsulacin propietaria de Cisco, que solo puede emplearse para
interconectar switches o routers, por interfaces fastethernet y gigaethernet.

Es de destacar, que ISL, agrega el Source Address, y el Destination Address, de los

Switches que envan el trfico por el trunk, a diferencia de las direcciones que se
transportan en el frame Ethernet.

VLANs
VLANs -TrunkingEl mtodo de la IEEE, es el siguiente:
IEEE 802.1q: es el mtodo estndar de tagging de vlan, agregando al frame ethernet
un campo de Vlan ID de 4 bytes. Esto hace que los frames tengan ahora hasta
1522bytes.
En la implementacin primero debe decidirse, que ports sern trunks. Luego de eso, se
debe elegir un Vlan ID que se denominar VLAN Nativa, la cual transportar informacin
no taggeada que podr ser vista por el resto de los hosts.
A diferencia de ISL, dot1q no encapsula el frame en otro header, sino que modifica el
frame ethernet, de manera de poder agregar un parmetro que identifique la vlan. Para
esto, agrega un campo de 4bytes, como lo vemos a continuacin:

VLANs

VLANs
VLANs -EjemploEn la figura debajo expuesta, podemos observar como un SW agrega el tag, cuando
debe enviar la informacin caracterstica de una vlan, a travs de un trunk. Lo que
sucede en este caso, es que el host conectado al access port fa0/1 enva un broadcast
en la LAN. Al estar en una vlan, para enviar el trfico hacia el SW2, el SW1 se v en la
obligacin de agregar al frame el tag que indique vlan id 2, de manera que pueda ser
transportado por el trunk.
Una vez que el frame llega al SW2, este observa que puertos estn en la vlan 2, elimina
el tag y forwardea la trama a los puertos que corresponda.
Por medio de estos, los SW, agregan al header el VLAN ID, de manera de poder
identificar la informacin de manera correcta.
Vlan
2

Vlan
2
access

Ethernet

access

trunk
Vlan 2 Ethernet

Ethernet

VLANs
VLANs -ConfiguracinUtilice los siguientes comandos para crear una VLAN segn el modo de configuracin
global:
Switch(config)#vlan vlan_number
Switch(config-vlan)#name vlan_name
Switch(config-vlan)#exit
Asigne puertos para que sean miembros de la VLAN. De forma predeterminada, al inicio
todos los puertos son miembros de VLAN1. Asigne los puertos individualmente o como
rango.
Utilice los siguientes comandos para asignar puertos individuales a las VLAN:
Switch(config)#interface fa x/x
Switch(config-if)#switchport mode access
Switch(config-if)#switchport access vlan vlan_number
Switch(config-if)# exit
Utilice los siguientes comandos para asignar un rango de puertos a las VLAN:
Switch(config)#interface range fa#/start_of_range - end_of_range
Switch(config-if)#switchport access vlan vlan_number

VLANs
VLANs -ConfiguracinLos puertos de switch son puertos de acceso de forma predeterminada. Para configurar
un puerto de switch como puerto de enlace troncal, utilice los siguientes comandos:
Switch(config)#interface fa(controler # / port #)
Switch(config-if)#switchport mode trunk
Switch(config-if)#switchport trunk encapsulation {dot1q | isl | negotiate}
Los switches que son compatibles tanto con 802.1Q como con ISL requieren el ltimo
fragmento de configuracin. El 2960 no requiere ese fragmento, ya que slo es
compatible con 802.1Q.
El parmetro de negociacin es el modo predeterminado en muchos switches de Cisco.
Este parmetro detecta automticamente el tipo de encapsulamiento del switch vecino.

VLANs
VLANs -ConfiguracinLos switches ms modernos tienen la capacidad de detectar el tipo de enlace
configurado en el otro extremo. Segn el servicio conectado, el enlace se configura
como puerto de enlace troncal o como puerto de acceso.
Switch(config-if)#switchport mode dynamic {desirable | auto}
En el modo deseable, el puerto se establece como puerto de enlace troncal si el otro
extremo se establece como enlace troncal, deseable o automtico. En el modo
automtico, el puerto se convierte en puerto de enlace troncal si el otro extremo se
establece como enlace troncal o deseable.
Switch(config)# interface Fa0/1
Switch(config-if)#switchport mode dynamic desirable

Switch2(config)# interface Fa0/1

Switch2(config-if)#switchport mode dynamic desirable

VLANs
VLANs -Vlan NativaPara procesar el trfico sin etiquetar, existe una VLAN especial llamada VLAN nativa.
Las tramas sin etiquetar recibidas en el puerto de enlace troncal con 802.1Q son
miembros de la VLAN nativa. En los switches Catalyst de Cisco, la VLAN 1 es la VLAN
nativa predeterminada.
Puede configurarse cualquier VLAN como VLAN nativa. Asegrese de que la VLAN nativa
para un enlace troncal con 802.1Q sea la misma en ambos extremos de la lnea de
enlace troncal. Si son diferentes, pueden ocasionarse bucles en Spanning Tree.
En un enlace troncal con 802.1Q, utilice el siguiente comando para asignar el ID de la
VLAN nativa en una interfaz fsica:
Switch(config-if)#dot1q native vlan vlan-id

Acceso

TRUNK

Acceso

Origen

Destino
VLAN 3

VLAN 3

Switch(config-if)#dot1q native vlan vlan-id

VLANs
VLANs -Intervlan RoutingAunque las VLAN se extienden para abarcar diversos switches, slo los miembros de la
misma VLAN pueden comunicarse.
Un dispositivo de Capa 3 proporciona conectividad entre diferentes VLAN. Esta
configuracin permite que el administrador de red controle estrictamente el tipo de
trfico que se transmite de una VLAN a otra.
Un mtodo para realizar el enrutamiento entre VLAN requiere una conexin de interfaz
aparte al dispositivo de Capa 3 para cada VLAN.

La VLAN1 puede
comunicarse con la VLAN
200, si cada una tiene una
conexion dedicada con el
router

VLAN 1

VLAN 200

VLANs
VLANs -Intervlan RoutingOtro mtodo para proporcionar conectividad entre distintas VLAN requiere una funcin
llamada subinterfaces. Las subinterfaces dividen lgicamente una interfaz fsica en
diversas rutas lgicas. Es posible configurar una ruta o una subinterfaz para cada VLAN.
La compatibilidad con la comunicacin inter-VLAN mediante subinterfaces requiere
configuracin tanto en el switch como en el router. Realice lo siguiente:
Switch
Configure la interfaz del switch como un enlace troncal con 802.1Q.
Router
Seleccione una interfaz de enrutamiento con un mnimo de 100 Mbps FastEthernet.
Configure subinterfaces compatibles con el encapsulamiento de 802.1Q.
Configure una subinterfaz para cada VLAN.
Una subinterfaz permite que cada VLAN tenga su propia ruta lgica y un gateway
predeterminado en el router.

VLANs

Interface FE 0/0

Interface FE 0/0.1 VLAN 1

Interface FE 0/0.15 VLAN 15
Interface FE 0/0.35 VLAN 35

VLAN 1

VLAN 15

VLAN 35

VLANs
VLANs -Intervlan RoutingEl host de la VLAN de origen enva el trfico al router mediante el gateway
predeterminado. La subinterfaz de la VLAN especifica el gateway predeterminado para
todos los hosts de esa VLAN. El router ubica la direccin IP de destino y lleva a cabo una
bsqueda en la tabla de enrutamiento.
Si la VLAN de destino se encuentra en el mismo switch que la VLAN de origen, el router
vuelve a enviar el trfico al origen mediante los parmetros de subinterfaz del ID de la
VLAN de origen. Este tipo de configuracin a menudo se denomina router-on-a-stick.
Si la interfaz de salida del router es compatible con 802.1Q, la trama conserva su
etiqueta de VLAN de 4 bytes. Si la interfaz de salida no es compatible con 802.1Q, el
router elimina la etiqueta de la trama y le devuelve su formato de Ethernet original.
Interface FE 0/0

Interface FE 0/0.1 VLAN 1

Interface FE 0/0.15 VLAN 15
Interface FE 0/0.35 VLAN 35

VLAN 1

VLAN 15

VLAN 35

VLANs
VLANs -Intervlan RoutingPara configurar el enrutamiento entre VLAN, lleve a cabo los siguientes pasos:
1. Configure un puerto de enlace troncal en el switch.
Switch(config)#interface fa0/2
Switch(config-if)#switchport mode trunk
2. En el router, configure una interfaz de FastEthernet sin direccin IP ni mscara de red.
Router(config)#interface fa0/1
Router(config-if)#no shutdown
3. En el router, configure una subinterfaz con una direccin IP y una mscara de red
para cada VLAN. Cada subinterfaz tiene un encapsulamiento de 802.1Q.
Router(config)#interface fa0/0.10
Router(config-subif)#encapsulation dot1q 10
Router(config-subif)#ip address 192.168.10.1 255.255.255.0
4. Utilice los siguientes comandos para verificar la configuracin y el funcionamiento del
enrutamiento entre VLAN.
Switch#show trunk
Router#show ip route

VLANs

Protocolo
VTP

VLANs
VTP
Vlan Trunking Protocol VTP- es un protocolo propietario de Cisco, que permite a los
switches intercambiar informacin de nivel 2, relacionada al encapsulamiento o tagging
de vlans, advirtiendo las vlans existentes, los nombres y el Vlan ID. A pesar de lo
mencionado, VTP, no informa acerca de que puertos estn asignados a cada vlan.
Imagine que se posee una red de nivel 2, con diez switches, y que en cada uno de ellos
hay al menos 1 port con el access vlan 3. En condicin normal de operacin, el
administrador de la red, deber ingresar por telnet a cada uno de los switches y
configurar el vlan id.
Con VTP, solo basta con crearla en uno, y el resto aprender de ella por medio de los
frames de sealizacin del protocolo. VTP define un frame que emplean los SWs para
intercambiar informacin, que se produce cuando se agrega o elimina una vlan de la
configuracin de alguno de los dispositivos.
Estos frames que VTP emplea, se envan peridicamente, tal cual lo hace un protocolo
de ruteo. Cada SW, usa uno de los siguientes tres tipos de modos:
Server Mode: se agrega la vlan en el server y este se encarga de propagar la
informacin al resto. Una vez que el resto de los switches, recibe la actualizacin,
modifica su vlan database.
Transparente Mode: el SW elimina los updates de VTP, no participando

VLANs
VTP
Con VTP, cada switch publica los mensajes en sus puertos de enlace troncal. Los
mensajes incluyen el dominio de administracin, el nmero de revisin de
configuracin, las VLAN conocidas y los parmetros de cada una. Estas tramas de
publicacin se envan a una direccin multicast de modo que todos los dispositivos
vecinos puedan recibir las tramas.
Cada switch de VTP guarda una base de datos de VLAN en NVRAM que contiene un
nmero de revisin. Si un VTP recibe un mensaje de actualizacin con un nmero de
revisin posterior al que tiene almacenado en la base de datos, el switch actualiza su
base de datos de VLAN con esta nueva informacin.
El nmero de revisin de configuracin VTP comienza en cero. Cuando se producen
cambios, el nmero de revisin de configuracin aumenta en uno. El nmero de revisin
contina incrementndose hasta llegar a 2,147,483,648. En este punto, el contador
vuelve a cero. Reiniciar el switch tambin restablece el nmero de revisin a cero.
Puede producirse un problema con el nmero de revisin si alguien conecta a la red un
switch con un nmero de revisin mayor sin reiniciarlo antes. Dado que un switch est
establecido como servidor de modo predeterminado, esto tiene como resultado que se
sobrescriba la informacin legtima de la VLAN en todos los switches con informacin
nueva, pero incorrecta.

VLANs
Base de
datos de
VTP

Servidor

Cliente
Actualizar base de
datos a revisin N 5

Actualizar base de
datos a revisin N 5

VLANs
VTP -MensajesLos VTP Servers and Client, envan updates peridicos cada 5 minutos, anunciando los
cambios, si los hubiese, a todos los host de la red. Adicionalmente cuando se encuentra
un nuevo neighbor VTP, se enva un nuevo update, de modo que las vlans de este
nuevo host sean conocidos por toods.
VTP define tres tipos de mensajes en operacin normal, estos son:
Summary Advertisement: lista el nmero de revisin, el nombre del dominio VTP, etc,
pero no enva informacin acerca de las vlans. Estos son los frames que se envan cada
5 minutos. Si hay un cambio en la red, un frame de este tipo es enviado adicionando un
nuevo nmero de revisin
Subset Advertisement: seguido a un Summary, se enva un Subset, que transporta
toda la informacin de las vlans, o sea la Vlan Database.
Advertise Request: es un frame que se emplea, cuando un Server VTP detecta que se
ha levantado un nuevo trunk. Esto indica al SW que posee el nuevo trunk, que debe
enviar informacin acerca de la vlan nueva.

VLANs
Vlan 2

Servidor

Transparente

Vlan 3
Ahora envi
informacin completa.
Nombre

Nombre

De domino: Cisco

De domino: Nulo

Modo: Servidor

Modo: Transparente

2
Nde revisin: 1

Nde revision: Nulo

VLAN: 1 , 2, 3

VLAN: Nulo

Nombre
De domino: Cisco

Nmero de revisin local

menor que la publicacin.
Solicitar informacin

Modo: Cliente
2
Nde revisin: 1

Cliente

VLAN: 1, 2, 3

VLANs
Las VLANS son
locales solamente

Emite solicitudes
de publicaciones

Puede crear, modificar o

Ignora las publicaciones
Eliminar informacin de
De VTP
VLAN para todo el dominio

Servidor

Cliente

Usa publicaciones de VTP

para actualizar la base
de datos de la VLAN
Modo predeterminado
Para un switch
CISCO

Transparente

VLANs
VTP -RequerimientosCuando un Server o SW, o bien dos switches desean comunicarse entre s por VTP, es
preciso que antes de intercambiar informacin, se cumplan las siguientes 3
condiciones:
Que el link entre los equipos est operando en modo trunk, ya sea ISL o dot1q.
El nombre del dominio VTP debe matchear. El nombre del dominio VTP, permite crear
diversas zonas que intercambien informacin de nivel 2.
Si est configurado en al menos uno de los dos switches un password, el mismo debe
ser igual. Esto permite que se agreguen switches a la red maliciosamente, protegiendo
la seguridad de la red. Este password nunca se transmite en modo texto.

VLANs
VTP -RequerimientosLos switches son servidores de forma predeterminada. Si un switch en modo de servidor
emite una actualizacin con un nmero de revisin mayor al nmero actual, todos los
switches modifican sus bases de datos para que coincidan con el nuevo switch.
Switch(config)# vtp domain domain_name
Switch(config)# vtp mode { server | client | transparent }
Switch(config)# vtp password password
Switch(config)# end
Switch# show vtp status
VTP Version
:2
Configuration Revision
: 250
Maximum VLANs supported locally : 1005
Number of existing VLANs
: 33
VTP Operating Mode
: Server
VTP Domain Name
: Lab_Network
VTP Pruning Mode
: Enabled
VTP V2 Mode
: Enabled
VTP Traps Generation
: Disabled
MD5 digest
: 0xE6 0xF8 0x3E 0xDD 0xA4 0xF5 0xC2 0x0E
Configuration last modified by 172.20.52.18 at 9-22-99 11:18:20
Local updater ID is 172.20.52.18 on interface Vl1 (lowest numbered VLAN interface
found)
Switch#

VLANs
VTP -PruningSuponiendo que tenemos una gran cantidad de switches en la red, y que en los trunks
tenemos las 4096 vlans permitidas, cada broadcast de nivel 3 sobre una vlan, viajar
hasta switches que no poseen en sus access port, configurados puertos sobre la LAN
Virtual que emite la difusin.
Para evitar que esto suceda, los administradores, pueden manualmente solo permitir
cierto rango de vlans sobre los trunks, de manera de evitar que haya trfico de vlans
que no son utilizadas localmente.
Existe un segundo mtodo dinmico, que se denomina VTP Prunning, el cual
automticamente observa que ciertas vlans no deben ser permitidas en algunos trunk.
Veamos la siguiente figura: