MONOGRAFIA VLAN Y ACL VLAN monografia ahora si listo | Page 28

SEGURIDAD VTP
VTP puede operar sin autenticación, en cuyo caso resulta fácil para un atacante falsificar
paquetes VTP para añadir, cambiar o borrar la información sobre las VLANs. Existen
herramientas disponibles gratuitamente para realizar esas operaciones. Debido a eso se
recomienda establecer un password para el dominio VTP y usarlo en conjunto con la
función hash MD5 para proveer autenticación a los paquetes VTP. Resulta de vital
importancia para los enlaces troncales de la VLAN.
MENSAJES VTP
Los paquetes VTP se pueden enviar tanto en tramas Inter-Switch Link (ISL) como en
tramas IEEE 802.1Q (dot1q). El formato de los paquetes VTP encapsulados en tramas ISL
es el siguiente:
En el caso de paquetes VTP encapsulados en dot1q, tanto la cabecera ISL (ISL Header)
como CRC son sustituidos por etiquetas dot1q. Por otro lado, salvo el formato de la
cabecera VTP (VTP Header), que puede variar, todos los paquetes VTP contienen los
siguientes campos en la cabecera:
 Versión del protocolo VTP: 1, 2 o 3
 Tipos de mensaje VTP:
 Resumen de advertencias
 Subconjunto de advertencias
 Peticiones de advertencias
 Mensajes de unión VTP
 Longitud del dominio de control
 Nombre del dominio de control