Les objectifs pédagogiques de cette leçon sont :
- Connaître l’objectif du protocole VTP.
- Comprendre son fonctionnement.
- Être capable de le mettre en place.
Introduction
VTP = Vlan Trunk Protocol
Imaginons que nous avons un réseau de desserte composé de 500 Switchs. Vous voulez créer un nouveau vlan. Vous devez donc passer sur les 500 équipements actifs afin de créer ce vlan dans leurs Vlan database (vlan.dat). Pourquoi pas se tourner vers un protocole d’apprentissage dynamique de vlan ? VTP est né !
Ce protocole va :
- Ajouter,
- Supprimer
- et Renommer
Les vlans d’une architecture à partir d’un point central. C’est un protocole Propriétaire CISCO.
Présentation du protocole VTP
Principe de fonctionnement
Objectif du protocole VTP :
Mettre à jour le fichier Vlan.dat !
Avec le protocole VTP :
Étape 00 : Configuration du protocole VTP
Partons du principe que le VTP est déjà configuré !!
Étape 01 : Création des Vlan sur le serveur VTP
Étape 02 : Le serveur VTP va diffuser la mise à jour aux clients
Configuration :
Aucune !!!!
Les Vlans se diffusent automatiquement !! Elle est pas belle la vie ?
La synchronisation VTP
Les modes du protocole VTP
Présentation des différents mode VTP
Serveur
- Contrôle total pour la création, suppression et renommage des vlans du domaine.
(Il peut y avoir plusieurs switchs en mode “serveur” dans notre domaine VTP)
Client
- Il ne peut ni créer, supprimer et renommer des vlans.
- Apprend les créations et les modifications vlan du serveur VTP
- Relai les trames VTP par tous ses autres ports Trunks
Transparent
- Il va uniquement relayer les informations provenant du serveur VTP vers ses ports Trunk.
- VTP v1 : Relai VTP uniquement si le domaine et la version VTP a été respecté
- VTP v2/3 : Relai VTP en toute circonstance
Off
- Le switch ignore complètement le VTP. ( Disponible uniquement avec le VTP version 3 )
VTP en pratique
Ce schéma résume ces 4 modes :
L’architecture VTP se résumera donc à ceci :
Les versions du protocole VTP
Le protocole VTP existe en 3 versions :
VTP Version 1 :
- Par défaut , le VTP est en version 1.
VTP Version 2 :
- Création du mode Transparent : Ce switch transmet sans regarder la version VTP
VTP Version 3 :
- Supporte les VLAN 1 au VLAN 4095.
- Supporte les Private Vlan (PVLAN)
- Supporte le Remote SPAN (RSPAN)
- Création du VTP mode OFF.
- Mise en place d’authentification.
- Synchronisation des database du protocole MST.
- Possibilité de mettre un switch en mode « secondary » (secours)
Conclusion :
- La version 3 c’est de la bombe 🙂
- Les versions 1 et 2 peuvent travailler ensemble , la seule différence réside au niveau du mode “transparent”
Les échanges VTP
Afin d’échanger des informations , le protocole VTP utilise 3 types de trames :
Summary Advertisements
- Toutes les 300 secondes
- À chaque mise à jour du vlan.dat du serveur VTP
Il contient :
- Version VTP
- VTP domain
- Numéro de la révision
- Time Stamp
- Le hash MD5
- Le nombre de subset advertisements qui suit.
Subset Advertisements
- Création ou suppression d’un VLAN
- Activation ou désactivation d’un VLAN
- Changement de nom d’un VLAN
- Changement du MTU d’un VLAN
Demande de mise jour fait par le client
Trame envoyée par un client en cas de :
- Suppression de sa vlan.dat
- Réception d’un Summary Advertissement avec une révision trop élevée
Le VTP PRUNNING
Dans un monde sans le VTP Prunning
Prenons l’architecture suivante :
Sur cette architecture , nous pouvons voir qu’il existe 2 Vlans sur notre réseau :
Vlan 10
- Nous avons des clients dans le Vlan 10 sur les 2 switchs en bas à droite.
Vlan 20
- Nous avons des clients dans le Vlan 20 sur les 4 switchs du bas
Si un PC du Vlan 10 envois un broadcast , il va être transmis sur toutes les interfaces en mode “Trunk” sur le réseau. Sachant que ce vlan n’est pas présent partout …
Cela n’a aucune utilité de transmettre ce broadcast sur la partie gauche de l’architecture vu que personne ne fait partie du vlan 10
Pour éviter cela , le protocole VTP à intégrer l’option PRUNNING.
Dans un monde avec le VTP Prunning
Le Prunning permet de n’autoriser que les broadcasts “utile”. Il va se dire :
Le switch suivant possède-t-il un client dans ce vlan ?
- OUI ? Je transmets donc ce broadcast sur notre interconnexion Trunk
- NON ? Je ne te le transmets pas.
Afin de l’activer :
Switch(config)# vtp prunningRésultat :
Configuration du protocole vtp
Afin que le protocole VTP soit opérationnel, il faut que les équipements actifs ai en commun :
- Domaine VTP.
- Mot de passe MD5.
- Numéro de révision.
- La même date de dernière modification.
- Source de la dernière modification.
Étape 1 : Choix de la version VTP
Switch(config)# vtp version { 1 | 2 | 3 }
Étape 2 : Spécifier le nom de domaine VTP
Switch(config)# vtp domain FingerInTheNet
Étape 3 : Choisir le mode de notre switch
Switch(config)# vtp mode { server | client | transparent | off }
Étape 4 : Sécuriser le protocole VTP
Switch(config)# vtp password XXXX
Étape 5 : Créer les Vlans sur le serveur VTP
L’administrateur réseau devra créer manuellement les Vlans sur le Switch en mode VTP Server :
VTP_SERVER(config)# vlan 10 VTP_SERVER(config-vlan)# name SECRÉTAIRE VTP_SERVER(config-vlan)# exit VTP_SERVER(config)# vlan 20 VTP_SERVER(config-vlan)# name BOSS VTP_SERVER(config-vlan)# exit VTP_SERVER(config)# vlan 30 VTP_SERVER(config-vlan)# name VENDEUR VTP_SERVER(config-vlan)# exit
Vérification :
Switch# show vlan VLAN Name Status Ports ---- -------------------------------- --------- ------------------------------- 1 default active Fa0/1, Fa0/2, Fa0/3, Fa0/4 Fa0/5, Fa0/6, Fa0/7, Fa0/8 Fa0/9, Fa0/10, Fa0/11, Fa0/12 Fa0/13, Fa0/14, Fa0/15, Fa0/16 Fa0/17, Fa0/18, Fa0/19, Fa0/20 Fa0/21, Fa0/22, Fa0/23, Fa0/24 Gig0/2 10 SECRETAIRE 20 BOSS 30 VENDEUR 1002 fddi-default active 1003 token-ring-default active 1004 fddinet-default active 1005 trnet-default active
Nos Vlans sont bien configurés !
Étape 6 : Vérification sur un Switch en mode VTP Client
Vérifications :
Switch# show vlan VLAN Name Status Ports ---- -------------------------------- --------- ------------------------------- 1 default active Fa0/1, Fa0/2, Fa0/3, Fa0/4 Fa0/5, Fa0/6, Fa0/7, Fa0/8 Fa0/9, Fa0/10, Fa0/11, Fa0/12 Fa0/13, Fa0/14, Fa0/15, Fa0/16 Fa0/17, Fa0/18, Fa0/19, Fa0/20 Fa0/21, Fa0/22, Fa0/23, Fa0/24 Gig0/2 10 SECRETAIRE 20 BOSS 30 VENDEUR 1002 fddi-default active 1003 token-ring-default active 1004 fddinet-default active 1005 trnet-default active
Nos Vlans ont été créés automatiquement !!!
Il ne vous reste plus qu’à affecter les ports de vos Switchs dans des Vlans !!!
en résumé
Switch(config)# vtp version { 1 | 2 | 3 } Switch(config)# vtp domain FingerInTheNet Switch(config)# vtp mode { server | client | transparent | off } Switch(config)# vtp password XXXX
Vérification du protocole vtp
Afin de vérifier si deux équipements sont synchronisés , utilisez la commande
show vtp status
Sur vos deux équipements.
Ils doivent donc avoir le même :
- Domaine VTP.
- Mot de passe MD5.
- Numéro de révision.
- La même date de dernière modification.
- Source de la dernière modification.
Questions / Réponse
VTP SERVER
Seulement sur le VTP SERVER, cette option sera activée dans toute la topologie VTP.
Exercice VTP
Mind Map
Pour finir cet article, voici une idée de MindMap pour le protocole VTP :
Sur le même thème :
Merci de votre soutien et de votre fidélité ! Ce site existe grâce à vous et je ne vous remercierais jamais assez !
Comments (3)
Excellent ! Félicitations.
1 – Qu’en est-il d’un VTP Serveur qui a un Domain=null et Password=null, avec une révision supérieure à celles des VTP Client ? Est-ce que les VTP Clients vont se synchroniser avec lui ?
2 – Qu’en est-il d’un VTP Client qui a un Domain=null et Password=null ? Est-ce qu’il va se synchroniser à un VTP Server qui a un Domain et Password configurés correctement, avec une révision supérieure ?
3 – Il me semble avoir entendu qu’un VTP Client qui a une révision supérieure qu’un VTP Serveur va lui imposer sa configuration. Autrement dit, il peut arriver que c’est le VTP Serveur qui se synchronise à partir du VTP Client ?
4 – Le lien entre VTP et RSPAN, ce n’est pas intuitif pour moi. Il me faut lire l’article sur “SPAN, RSPAN”.
5 – Ça serait définitivement utile de voir l’effet du VTP Pruning, par la commande “sh int trunk”.
Bonjour,
L’IP prunning ne doit être activé que sur le switch qui est configuré en serveur VTP ?
Merci d’avance
Bonjour Alexis,
L’IP prunning ne peut être activé uniquement sur le serveur VTP.
Si on essaye d’activer le VTP sur un SWITCH en mode Client, le Switch nous répond :
“Cannot modify pruning unless in VTP server mode”.
Je t’avais répondu l’inverse il y as quelques mois, j’ai eu tord 🙂