VTP

VTP (VLAN Trunking Protocol)
Es un protocolo de nivel 2 utilizado para configurar y administrar  VLANS en equipos Cisco; permite centralizar y simplificar la administración en un domino de VLANs, pudiendo crear, borrar y renombrar las mismas, reduciendo así la necesidad de configurar la misma VLAN en todos los nodos. El protocolo VTP nace como una herramienta de administración para redes de cierto tamaño, donde la gestión manual se vuelve inabordable.

VTP puede operar sin autenticacion, lo que le facilita a un atacante falsificar paquetes VTP para añadir, cambiar o borrar la informacion sobre las VLANS .

Los paquetes VTP se pueden enviar tanto en tramas Inter-Switch Link (ISL) como en tramas IEEE 802.1Q (dot1q). El formato de los paquetes VTP encapsulados en tramas ISL es el siguiente:

En el caso de paquetes VTP encapsulados en dot1q, tanto la cabecera ISL (ISL Header) como CRC son sustituidos por etiquetas dot1q. Por otro lado, salvo el formato de la cabecera VTP (VTP Header), que puede variar, todos los paquetes VTP contienen los siguientes campos en la cabecera:

• Versión del protocolo VTP: 1, 2 o 3
• Tipos de mensaje VTP:

• Resumen de advertencias
• Subconjunto de advertencias
• Peticiones de advertencias
• Mensajes de unión VTP

• Longitud del dominio de control
• Nombre del dominio de control

Un switch necesita solicitar publicaciones VTP en las siguientes situaciones:

• El switch ha sido reseteado.
• El nombre del dominio VTP ha sido cambiado.
• El switch ha recibido una publicación de resumen cuyo número de revisión es mayor que el suyo propio.

Cuando un nodo VTP recibe una solicitud de publicación, envía una publicación de resumen y, como se ha descrito antes, una o más publicaciones de subconjunto.

Modos de operacion

• Servidor
• Cliente 
• Transparente

Servidor

Es el modo por defecto. Desde él se pueden crear, eliminar o modificar VLANs. Su cometido es anunciar su configuración al resto de switches del mismo dominio VTP y sincronizar dicha configuración con la de otros servidores, basándose en los mensajes VTP recibidos a través de sus enlaces trunk. Debe haber al menos un servidor.

Cliente

En este modo no se pueden crear, eliminar o modificar VLANs, tan sólo sincronizar esta información basándose en los mensajes VTP recibidos de servidores en el propio dominio. Un cliente VTP sólo guarda la información de la VLAN para el dominio completo mientras el switch está activado. Un reinicio del switch borra la información de la VLAN.

Transparente

Desde este modo tampoco se pueden crear, eliminar o modificar VLANs que afecten a los demás switches. La información VLAN en los switches que trabajen en este modo sólo se puede modificar localmente. Su nombre se debe a que no procesa las actualizaciones VTP recibidas, tan sólo las reenvía a los switches del mismo dominio.

Comandos
Los comandos IOS más utilizados para la configuración de un dominio VTP son los siguientes:

Switch#vlan database

Selecciona el modo de creación y edición de VLANs.

Switch(vlan)#vtp domain nombre-dominio

Nombre del dominio VTP.

Switch(vlan)#vtp [mode] {server | client | transparent}

Selección del modo VTP del switch.

Switch(vlan)#vtp pruning

Permite la poda en el dominio VTP.

Switch#show vtp status

Permite verificar la configuración del dominio VTP.

Switch(config-if)# switchport mode trunk

Configura un puerto en modo trunk.

Switch(config-if)# switchport trunk native vlan 2

Configura la VLAN como predeterminada.

Switch(config-if)# switchport trunk {allowed | pruning} vlan [add|all|except|remove] vlan-list

Configura las VLANs permitidas (allowed) o filtradas (pruning).