Le protocole VTP (VLAN Trunk Protocol)
Les objectifs pédagogiques de cette leçon sont :
VTP = Vlan Trunk Protocol
Imaginons que nous avons un réseau de desserte composé de 500 Switchs. Vous voulez créer un nouveau vlan. Vous devez donc passer sur les 500 équipements actifs afin de créer ce vlan dans leurs Vlan database (vlan.dat). Pourquoi pas se tourner vers un protocole d’apprentissage dynamique de vlan ? VTP est né !
Ce protocole va :
Les vlans d’une architecture à partir d’un point central. C’est un protocole Propriétaire CISCO.
Objectif du protocole VTP :
Mettre à jour le fichier Vlan.dat !
Avec le protocole VTP :
Étape 00 : Configuration du protocole VTP
Partons du principe que le VTP est déjà configuré !!
Étape 01 : Création des Vlan sur le serveur VTP
Étape 02 : Le serveur VTP va diffuser la mise à jour aux clients
Configuration :
Aucune !!!!
Les Vlans se diffusent automatiquement !! Elle est pas belle la vie ?
Serveur
Client
Transparent
Off
Ce schéma résume ces 4 modes :
L’architecture VTP se résumera donc à ceci :
Le protocole VTP existe en 3 versions :
VTP Version 1 :
VTP Version 2 :
VTP Version 3 :
Conclusion :
Afin d’échanger des informations , le protocole VTP utilise 3 types de trames :
Il contient :
Trame envoyée par un client en cas de :
Prenons l’architecture suivante :
Sur cette architecture , nous pouvons voir qu’il existe 2 Vlans sur notre réseau :
Vlan 10
Vlan 20
Si un PC du Vlan 10 envois un broadcast , il va être transmis sur toutes les interfaces en mode “Trunk” sur le réseau. Sachant que ce vlan n’est pas présent partout …
Cela n’a aucune utilité de transmettre ce broadcast sur la partie gauche de l’architecture vu que personne ne fait partie du vlan 10
Pour éviter cela , le protocole VTP à intégrer l’option PRUNNING.
Le Prunning permet de n’autoriser que les broadcasts “utile”. Il va se dire :
Le switch suivant possède-t-il un client dans ce vlan ?
Afin de l’activer :
Switch(config)# vtp prunningRésultat :
Afin que le protocole VTP soit opérationnel, il faut que les équipements actifs ai en commun :
Étape 1 : Choix de la version VTP
Switch(config)# vtp version { 1 | 2 | 3 }
Étape 2 : Spécifier le nom de domaine VTP
Switch(config)# vtp domain FingerInTheNet
Étape 3 : Choisir le mode de notre switch
Switch(config)# vtp mode { server | client | transparent | off }
Étape 4 : Sécuriser le protocole VTP
Switch(config)# vtp password XXXX
Étape 5 : Créer les Vlans sur le serveur VTP
L’administrateur réseau devra créer manuellement les Vlans sur le Switch en mode VTP Server :
VTP_SERVER(config)# vlan 10 VTP_SERVER(config-vlan)# name SECRÉTAIRE VTP_SERVER(config-vlan)# exit VTP_SERVER(config)# vlan 20 VTP_SERVER(config-vlan)# name BOSS VTP_SERVER(config-vlan)# exit VTP_SERVER(config)# vlan 30 VTP_SERVER(config-vlan)# name VENDEUR VTP_SERVER(config-vlan)# exit
Vérification :
Switch# show vlan VLAN Name Status Ports ---- -------------------------------- --------- ------------------------------- 1 default active Fa0/1, Fa0/2, Fa0/3, Fa0/4 Fa0/5, Fa0/6, Fa0/7, Fa0/8 Fa0/9, Fa0/10, Fa0/11, Fa0/12 Fa0/13, Fa0/14, Fa0/15, Fa0/16 Fa0/17, Fa0/18, Fa0/19, Fa0/20 Fa0/21, Fa0/22, Fa0/23, Fa0/24 Gig0/2 10 SECRETAIRE 20 BOSS 30 VENDEUR 1002 fddi-default active 1003 token-ring-default active 1004 fddinet-default active 1005 trnet-default active
Nos Vlans sont bien configurés !
Étape 6 : Vérification sur un Switch en mode VTP Client
Vérifications :
Switch# show vlan VLAN Name Status Ports ---- -------------------------------- --------- ------------------------------- 1 default active Fa0/1, Fa0/2, Fa0/3, Fa0/4 Fa0/5, Fa0/6, Fa0/7, Fa0/8 Fa0/9, Fa0/10, Fa0/11, Fa0/12 Fa0/13, Fa0/14, Fa0/15, Fa0/16 Fa0/17, Fa0/18, Fa0/19, Fa0/20 Fa0/21, Fa0/22, Fa0/23, Fa0/24 Gig0/2 10 SECRETAIRE 20 BOSS 30 VENDEUR 1002 fddi-default active 1003 token-ring-default active 1004 fddinet-default active 1005 trnet-default active
Nos Vlans ont été créés automatiquement !!!
Il ne vous reste plus qu’à affecter les ports de vos Switchs dans des Vlans !!!
Switch(config)# vtp version { 1 | 2 | 3 } Switch(config)# vtp domain FingerInTheNet Switch(config)# vtp mode { server | client | transparent | off } Switch(config)# vtp password XXXX
Afin de vérifier si deux équipements sont synchronisés , utilisez la commande
show vtp status
Sur vos deux équipements.
Ils doivent donc avoir le même :
VTP SERVER
Seulement sur le VTP SERVER, cette option sera activée dans toute la topologie VTP.
Pour finir cet article, voici une idée de MindMap pour le protocole VTP :
Merci de votre soutien et de votre fidélité ! Ce site existe grâce à vous et je ne vous remercierais jamais assez !
Expert Réseau
11 ans d’expérience
CCNP Routing and Switching
Fondateur du site FingerInTheNet
CURSUS DE FORMATION
Comments (3)
Excellent ! Félicitations.
1 – Qu’en est-il d’un VTP Serveur qui a un Domain=null et Password=null, avec une révision supérieure à celles des VTP Client ? Est-ce que les VTP Clients vont se synchroniser avec lui ?
2 – Qu’en est-il d’un VTP Client qui a un Domain=null et Password=null ? Est-ce qu’il va se synchroniser à un VTP Server qui a un Domain et Password configurés correctement, avec une révision supérieure ?
3 – Il me semble avoir entendu qu’un VTP Client qui a une révision supérieure qu’un VTP Serveur va lui imposer sa configuration. Autrement dit, il peut arriver que c’est le VTP Serveur qui se synchronise à partir du VTP Client ?
4 – Le lien entre VTP et RSPAN, ce n’est pas intuitif pour moi. Il me faut lire l’article sur “SPAN, RSPAN”.
5 – Ça serait définitivement utile de voir l’effet du VTP Pruning, par la commande “sh int trunk”.
Bonjour,
L’IP prunning ne doit être activé que sur le switch qui est configuré en serveur VTP ?
Merci d’avance
Bonjour Alexis,
L’IP prunning ne peut être activé uniquement sur le serveur VTP.
Si on essaye d’activer le VTP sur un SWITCH en mode Client, le Switch nous répond :
“Cannot modify pruning unless in VTP server mode”.
Je t’avais répondu l’inverse il y as quelques mois, j’ai eu tord 🙂