Es un protocolo
de mensajes de nivel 2 usado para configurar y administrar VLANs en equipos
Cisco. Permite centralizar y simplificar la administración en un domino de
VLANs, pudiendo crear, borrar y renombrar las mismas, reduciendo así la
necesidad de configurar la misma VLAN en todos los nodos.
VTP puede operar sin autenticación, en
cuyo caso resulta fácil para un atacante falsificar paquetes VTP para añadir,
cambiar o borrar la información sobre las VLANs. Existen herramientas
disponibles gratuitamente para realizar esas operaciones. Debido a eso se
recomienda establecer un password para el dominio VTP y usarlo en conjunto con
la función hash MD5 para proveer autenticación a los paquetes VTP. Resulta de
vital importancia para los enlaces troncales de la VLAN.
Maneja 3 modos distintos:
Servidor
Es el modo por
defecto. Desde él se pueden crear, eliminar o modificar VLANs. Su cometido es
anunciar su configuración al resto de switches del mismo dominio VTP y
sincronizar dicha configuración con la de otros servidores,
Cliente
En este modo no se
pueden crear, eliminar o modificar VLANs, tan sólo sincronizar esta información
basándose en los mensajes VTP recibidos de servidores en el propio dominio. Un
cliente VTP sólo guarda la información de la VLAN para el dominio completo mientras
el switch está activado. Un reinicio del switch borra la información de la
VLAN.
Transparente
El número de configuración de revisión
es un número de 32 bits que indica el nivel de revisión del paquete VTP. Cada
nodo VTP rastrea el número de configuración de revisión que le ha sido
asignado. La mayoría de paquetes VTP contienen el número de configuración de
revisión del emisor.
No hay comentarios:
Publicar un comentario