Finger in the net
Blog d'administration réseau
Generic selectors
Exact matches only
Search in title
Search in content
Post Type Selectors
Created by potrace 1.10, written by Peter Selinger 2001-2011

Le protocole VTP (VLAN Trunk Protocol)

Finger In The Net

Les objectifs pédagogiques de cette leçon sont :

  • Connaître l’objectif du protocole VTP.
  • Comprendre son fonctionnement.
  • Être capable de le mettre en place.
Le protocole VTP

Introduction

VTP = Vlan Trunk Protocol

Imaginons que nous avons un réseau de desserte composé de 500 Switchs. Vous voulez créer un nouveau vlan. Vous devez donc passer sur les 500 équipements actifs afin de créer ce vlan dans leurs Vlan database (vlan.dat). Pourquoi pas se tourner vers un protocole d’apprentissage dynamique de vlan ? VTP est né !

Ce protocole va :

  • Ajouter,
  • Supprimer
  • et Renommer

 Les vlans d’une architecture à partir d’un point central. C’est un protocole Propriétaire CISCO.

Chapitre 1

Présentation du protocole VTP

Principe de fonctionnement

Objectif du protocole VTP : 

Mettre à jour le fichier Vlan.dat !

Avec le protocole VTP :

Étape 00 : Configuration du protocole VTP

Partons du principe que le VTP est déjà configuré !!

Étape 01 : Création des Vlan sur le serveur VTP

Etape 01 : Création des Vlan sur le serveur VTP
Étape 01 : Création des Vlan sur le serveur VTP

Étape 02 : Le serveur VTP va diffuser la mise à jour aux clients

Etape 02 : Le serveur VTP vas diffuser la mise à jour aux clients :
Étape 02 : Le serveur VTP va diffuser la mise à jour aux clients :

Configuration :

Aucune !!!!

Les Vlans se diffusent automatiquement !! Elle est pas belle la vie ?

La synchronisation VTP

Chapitre 2

Les modes du protocole VTP

Présentation des différents mode VTP

Serveur

  • Contrôle total pour la création, suppression et renommage des vlans du domaine.
    (Il peut y avoir plusieurs switchs en mode “serveur” dans notre domaine VTP)

Client

  • Il ne peut ni créer, supprimer et renommer des vlans.
  • Apprend les créations et les modifications vlan du serveur VTP
  • Relai les trames VTP par tous ses autres ports Trunks

Transparent

  • Il va uniquement relayer les informations provenant du serveur VTP vers ses ports Trunk.
  • VTP v1 : Relai VTP uniquement si le domaine et la version VTP a été respecté
  • VTP v2/3 : Relai VTP en toute circonstance

Off

  • Le switch ignore complètement le VTP. ( Disponible uniquement avec le VTP version 3  )

VTP en pratique

Ce schéma résume ces 4 modes :

Mode VTP 01
Mode VTP 01

L’architecture VTP se résumera donc à ceci :

Mode VTP 02
Mode VTP 02
Chapitre 3

Les versions du protocole VTP

Le protocole VTP existe en 3 versions :

VTP Version 1 :

  • Par défaut , le VTP est en version 1.

VTP Version 2 :

  • Création du mode Transparent : Ce switch transmet sans regarder la version VTP

 VTP Version 3 : 

  • Supporte les VLAN 1 au VLAN 4095.
  • Supporte les Private Vlan (PVLAN)
  • Supporte le Remote SPAN (RSPAN)
  • Création du VTP mode OFF.
  • Mise en place d’authentification.
  • Synchronisation des database du protocole MST.
  • Possibilité de mettre un switch en mode « secondary » (secours)

Conclusion : 

  • La version 3 c’est de la bombe 🙂
  • Les versions 1 et 2 peuvent travailler ensemble , la seule différence réside au niveau du mode “transparent”
Chapitre 4

Les échanges VTP

Afin d’échanger des informations , le protocole VTP utilise 3 types de trames :

Summary Advertisements

  • Toutes les 300 secondes
  • À chaque mise à jour du vlan.dat du serveur VTP

Il contient :

  • Version VTP
  • VTP domain
  • Numéro de la révision
  • Time Stamp
  • Le hash MD5
  • Le nombre de subset advertisements qui suit.

Subset Advertisements

  • Création ou suppression d’un VLAN
  • Activation ou désactivation d’un VLAN
  • Changement de nom d’un VLAN
  • Changement du MTU d’un VLAN

Demande de mise jour fait par le client

Trame envoyée par un client en cas de :

  • Suppression de sa vlan.dat
  • Réception d’un Summary Advertissement avec une révision trop élevée
Chapitre 5

Le VTP PRUNNING

Dans un monde sans le VTP Prunning

Prenons l’architecture suivante :

Architecture sans VTP Prunning
Architecture sans VTP Prunning

Sur cette architecture , nous pouvons voir qu’il existe 2 Vlans sur notre réseau :

Vlan 10

  • Nous avons des clients dans le Vlan 10  sur les 2 switchs en bas à droite.

Vlan 20

  • Nous avons des clients dans le Vlan 20 sur les 4 switchs du bas

Si un PC du Vlan 10 envois un broadcast , il va être transmis sur toutes les interfaces en mode “Trunk” sur le réseau. Sachant que ce vlan n’est pas présent partout …

Cela n’a aucune utilité de transmettre ce broadcast sur la partie gauche de l’architecture vu que personne ne fait partie du vlan 10

Pour éviter cela , le protocole VTP à intégrer l’option PRUNNING.

Dans un monde avec le VTP Prunning

Le Prunning permet de n’autoriser que les broadcasts “utile”. Il va se dire :

Le switch suivant possède-t-il un client dans ce vlan ?

  • OUI ? Je transmets donc ce broadcast sur notre interconnexion Trunk
  • NON ? Je ne te le transmets pas.

Afin de l’activer :

Switch(config)# vtp prunning

Résultat :

Architecture avec VTP Prunning
Architecture avec VTP Prunning
Chapitre 6

Configuration du protocole vtp

Afin que le protocole VTP soit opérationnel, il faut que les équipements actifs ai en commun :

  • Domaine VTP.
  • Mot de passe MD5.
  • Numéro de révision.
  • La même date de dernière modification.
  • Source de la dernière modification.

Étape 1 : Choix de la version VTP 

Switch(config)# vtp version { 1 | 2 | 3 }

Étape 2 : Spécifier le nom de domaine VTP

Switch(config)# vtp domain FingerInTheNet

Étape 3 : Choisir le mode de notre switch

Switch(config)# vtp mode { server | client | transparent | off }

Étape 4 : Sécuriser le protocole VTP

Switch(config)# vtp password XXXX

Étape 5 : Créer les Vlans sur le serveur VTP

L’administrateur réseau devra créer manuellement les Vlans sur le Switch en mode VTP Server :

VTP_SERVER(config)# vlan 10
VTP_SERVER(config-vlan)# name SECRÉTAIRE
VTP_SERVER(config-vlan)# exit

VTP_SERVER(config)# vlan 20
VTP_SERVER(config-vlan)# name BOSS
VTP_SERVER(config-vlan)# exit

VTP_SERVER(config)# vlan 30
VTP_SERVER(config-vlan)# name VENDEUR
VTP_SERVER(config-vlan)# exit

Vérification :

Switch# show vlan

VLAN Name                             Status    Ports
---- -------------------------------- --------- -------------------------------
1    default                          active    Fa0/1, Fa0/2, Fa0/3, Fa0/4
                                                Fa0/5, Fa0/6, Fa0/7, Fa0/8
                                                Fa0/9, Fa0/10, Fa0/11, Fa0/12
                                                Fa0/13, Fa0/14, Fa0/15, Fa0/16
                                                Fa0/17, Fa0/18, Fa0/19, Fa0/20
                                                Fa0/21, Fa0/22, Fa0/23, Fa0/24
                                                Gig0/2
10   SECRETAIRE
20   BOSS
30   VENDEUR
1002 fddi-default                     active    
1003 token-ring-default               active    
1004 fddinet-default                  active    
1005 trnet-default                    active

Nos Vlans sont bien configurés !

Étape 6 : Vérification sur un Switch en mode VTP Client

Vérifications :

Switch# show vlan

VLAN Name                             Status    Ports
---- -------------------------------- --------- -------------------------------
1    default                          active    Fa0/1, Fa0/2, Fa0/3, Fa0/4
                                                Fa0/5, Fa0/6, Fa0/7, Fa0/8
                                                Fa0/9, Fa0/10, Fa0/11, Fa0/12
                                                Fa0/13, Fa0/14, Fa0/15, Fa0/16
                                                Fa0/17, Fa0/18, Fa0/19, Fa0/20
                                                Fa0/21, Fa0/22, Fa0/23, Fa0/24
                                                Gig0/2
10   SECRETAIRE
20   BOSS
30   VENDEUR
1002 fddi-default                     active    
1003 token-ring-default               active    
1004 fddinet-default                  active    
1005 trnet-default                    active

Nos Vlans ont été créés automatiquement !!!

Il ne vous reste plus qu’à affecter les ports de vos Switchs dans des Vlans !!!

en résumé

Switch(config)# vtp version { 1 | 2 | 3 }
Switch(config)# vtp domain FingerInTheNet
Switch(config)# vtp mode { server | client | transparent | off }
Switch(config)# vtp password XXXX
Chapitre 7

Vérification du protocole vtp

Afin de vérifier si deux équipements sont synchronisés , utilisez la commande

show vtp status

Sur vos deux équipements.

Troubleshooting VTP Server
Troubleshooting VTP Server
Troubleshooting VTP Client
Troubleshooting VTP Client

Ils doivent donc avoir le même :

  • Domaine VTP.
  • Mot de passe MD5.
  • Numéro de révision.
  • La même date de dernière modification.
  • Source de la dernière modification.
Chapitre 8

Questions / Réponse

Seulement sur le VTP SERVER, cette option sera activée dans toute la topologie VTP.

Chapitre 8

Exercice VTP

Chapitre 9

Mind Map

Pour finir cet article, voici une idée de MindMap pour le protocole VTP :

Mind Map du protocole VTP
Mind Map du protocole VTP

Sur le même thème :

Noël NICOLAS

Expert Réseau
11 ans d’expérience
CCNP Routing and Switching
Fondateur du site FingerInTheNet

Comments (3)

Excellent ! Félicitations.

1 – Qu’en est-il d’un VTP Serveur qui a un Domain=null et Password=null, avec une révision supérieure à celles des VTP Client ? Est-ce que les VTP Clients vont se synchroniser avec lui ?

2 – Qu’en est-il d’un VTP Client qui a un Domain=null et Password=null ? Est-ce qu’il va se synchroniser à un VTP Server qui a un Domain et Password configurés correctement, avec une révision supérieure ?

3 – Il me semble avoir entendu qu’un VTP Client qui a une révision supérieure qu’un VTP Serveur va lui imposer sa configuration. Autrement dit, il peut arriver que c’est le VTP Serveur qui se synchronise à partir du VTP Client ?

4 – Le lien entre VTP et RSPAN, ce n’est pas intuitif pour moi. Il me faut lire l’article sur “SPAN, RSPAN”.

5 – Ça serait définitivement utile de voir l’effet du VTP Pruning, par la commande “sh int trunk”.

Bonjour Alexis,

L’IP prunning ne peut être activé uniquement sur le serveur VTP.

Si on essaye d’activer le VTP sur un SWITCH en mode Client, le Switch nous répond :
“Cannot modify pruning unless in VTP server mode”.

Je t’avais répondu l’inverse il y as quelques mois, j’ai eu tord 🙂

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée.

dix-sept − un =

CURSUS DE FORMATION

LA BOUTIQUE
DES GEEKS