Regresa

Uso de la automatización para evitar la bomba VTP

NB autor by Felipe Gervasi Apr 6, 2024

Al principio de mi carrera, me reía con los ingenieros haciendo bromas sobre la temida bomba VTP, pero siempre pensé que las historias de desastres eran más una exageración que la realidad. ¿Seguramente VTP no había destruido las redes tanto como sugerían? Hay algo en la simplicidad del protocolo de enlace troncal de VLAN que parece volverlo peligroso en manos de un ingeniero descuidado. Y, desafortunadamente, he sido ese ingeniero descuidado.

El protocolo VLAN Trunking, o VTP, es una tecnología utilizada para hacer que la configuración de VLAN sea más rápida y sencilla. La propagación dinámica de VLAN garantiza que todos los conmutadores dentro de todo el dominio VTP tengan configuraciones de VLAN consistentes y también significa que agregar nuevos conmutadores es más sencillo porque heredan dinámicamente la información de VLAN una vez conectados.

VTP normalmente se encuentra en la capa de acceso más que en otras partes de una red. Especialmente en las grandes organizaciones, los conmutadores de acceso se mueven, intercambian, agregan y vuelven a agregar con relativa frecuencia. A veces es para reemplazar un conmutador de armario fallido y, a veces, es para actualizar un conmutador de agregación a algo con más puertos o mayor ancho de banda. En una red grande con muchas VLAN, esto convierte a VTP en una tecnología convincente para hacer que la implementación de conmutadores sea más eficiente.

Sin embargo, cuando no se maneja con cuidado, el VTP puede causar un daño tremendo.

El uso de VTP requiere un sólido conocimiento de una red, incluido qué conmutadores actúan como servidores VTP y en qué modo de servidor, ya sea en modo transparente o en modo cliente, etc. Especialmente al introducir nuevos conmutadores en un dominio VTP, es fundamental tener este tipo de conocimiento de la red para evitar un incidente de VTP.

Relacionado: