Unidad 8 - VTP - Trunk Protocol y ACLs
Resumen interactivo sobre VLAN Trunk Protocol, troubleshooting VLAN y ACLs. Página interactiva de estudio basada en el contenido de mis resúmenes
8.1 VTP - VLAN Trunk Protocol
VTP permite distribuir automáticamente información de VLANs entre switches Cisco.
- Reduce administración manual
- Sincroniza VLANs
- Usa enlaces trunk
🔄 VTP simplifica gestión en redes grandes.
⚠ Solo funciona entre switches Cisco compatibles.
¿Qué distribuye VTP?
8.2 Cómo funciona VTP
- Envía anuncios VTP
- Usa trunks 802.1Q
- Sincroniza base de VLANs
Requisitos
- Mismo dominio VTP
- Misma contraseña
- Misma versión
📡 Los anuncios VTP usan multicast.
❌ Un switch mal configurado puede borrar VLANs.
¿Qué necesitan dos switches para sincronizar VTP?
8.3 Modos de Protocolo VTP
| Modo | Función |
|---|---|
| Server | Crea/modifica VLANs |
| Client | Recibe información |
| Transparent | No sincroniza VLANs |
⚙ Por defecto muchos switches están en modo Server.
⚠ Transparent sí reenvía anuncios VTP.
¿Qué modo puede crear VLANs?
8.4 Intercambios VTP
Tipos de anuncios
- Summary Advertisement
- Subset Advertisement
- Advertisement Request
📨 El número de revisión es crítico.
❌ Un número de revisión alto puede sobrescribir VLANs.
¿Qué parámetro es crítico en VTP?
8.5 VTP Pruning
VTP Pruning evita enviar tráfico broadcast innecesario por trunks.
- Reduce tráfico
- Optimiza enlaces
- Mejora rendimiento
🚀 Solo se envían VLANs necesarias.
¿Qué reduce VTP Pruning?
8.6 Configuración del Protocolo VTP
vtp domain EMPRESA
vtp mode server
vtp password cisco
Pasos básicos
- Definir dominio
- Elegir modo
- Configurar password
- Verificar trunks
⚠ Revisar siempre el revision number antes de conectar switches.
¿Qué comando define el dominio VTP?
8.7 Preguntas Frecuentes sobre VTP
- ¿VTP funciona entre fabricantes? → No
- ¿Es obligatorio usar VTP? → No
- ¿Es seguro? → Con cuidado
- ¿Se usa mucho hoy? → Menos que antes
💡 Muchas empresas prefieren VLANs manuales por seguridad.
❌ VTP puede provocar fallos masivos si se configura mal.
¿VTP es obligatorio?
8.8 Diagnóstico y Resolución de Problemas con VLANs
Problemas típicos
- Trunk mal configurado
- VLAN inexistente
- Puertos mal asignados
- Mismatch de VTP
Comandos útiles
show vlan briefshow interfaces trunkshow vtp status
🛠 Troubleshooting VLAN = revisar trunks primero.
¿Qué comando muestra VLANs?
8.9 ACLs – Listas de Control de Acceso
Las ACLs filtran tráfico según reglas.
Tipos
- Standard ACL
- Extended ACL
| ACL estándar | ACL extendida |
|---|---|
| Filtra IP origen | Filtra IP, puertos y protocolos |
| Más simple | Más precisa |
🛡 ACL = firewall básico en routers/switches.
⚠ Existe un “implicit deny” al final.
¿Qué ACL es más precisa?
8.10 ACLs - Paso a paso
Pasos básicos
- Crear ACL
- Definir reglas
- Aplicar interfaz
- Elegir dirección IN/OUT
Ejemplo:
access-list 10 permit 192.168.1.0 0.0.0.255
Buenas prácticas
- ACL estándar → cerca destino
- ACL extendida → cerca origen
- Documentar reglas
❌ Error típico:
olvidar aplicar ACL a interfaz.
¿Qué ocurre al final de toda ACL?