VTP v1, v2 , v3 , VTP Pruning

VTP  (VLAN Trunking Protocol)

 

Introduction


Imaginons que nous avons un réseau de desserte composé de 500 Switchs. Vous voulez créer un nouveau vlan. Vous devez donc passer sur les 500 équipements actifs afin de créer ce vlan dans leurs Vlan database (vlan.dat). Pourquoi pas se tourner vers un protocole d’apprentissage dynamique de vlan ? VTP est né !

Ce protocole va Ajouter, Supprimer et Renommer les vlans d’une architecture à partir d’un point centrale.

C’est un protocole Propriétaire CISCO.

 

Principe de fonctionnement


 

Domaine VTP


Un Switch ne peut appartenir qu’à un seul domaine VTP.

Deux switchs dans un même domaine peuvent échanger des informations avec le protocole VTP. Il existe plusieurs modes VTP.

 

Mode VTP


Il existe plusieurs mode VTP :

Serveur

– Contrôle total pour la création, suppression et renommage des vlans du domaine.
(Il peut y avoir plusieurs switch en mode « serveur » dans notre domaine VTP)

Client

– Il ne peut ni créer, supprimer et renommer des vlans.
– Apprend les créations et les modifications vlan du serveur VTP
– Relai les trames VTP par tous ses autres ports Trunks

Transparent

– Il va uniquement relayer les informations provenant du serveur VTP vers ses ports Trunk.
– VTP v1 : Relai VTP uniquement si le domaine et la version VTP à été respecté
– VTP v2/3 : Relai VTP en toute circonstance

Off

– Le switch ignore complètement le VTP.

 

Ce schéma résume ces 4 modes :

L’architecture VTP se résumera donc à ceci :

 

VTP Advertissement


Afin d’échanger des informations , le protocole VTP utilise 3 types de trames :

 

Summary Advertisements

Toutes les 300 secondes

A chaque mise à jour du vlan.dat du serveur VTP

Il contient :

– Version VTP
– VTP domain
– Numéro de la révision
– Time Stamp
– Le hash MD5
– Le nombre de subset advertisements qui suit.

 

Subset Advertisements

– Création ou suppression d’un VLAN
– Activation ou désactivation d’un VLAN
– Changement de nom d’un VLAN
– Changement du MTU d’un VLAN

 

Demande de mise jour faite par le client

Trame envoyé par un client en cas de :

– Suppression de sa vlan.dat
– Réception d’un Summary Advertissement avec une révision trop élevé.

 

Synchronisation VTP


 

Nos switchs présent dans un même domaine VTP savent s’ils sont à jour grâce au numéro de révision.

– Ce numéro est incrémenté de 1 par le serveur à chaque mise à jour.
– Il commence à la valeur 0
– Ce numéro est stocké dans la NVRAM ( En cas de redémarrage, ce numéro ne sera pas réinitialisé.)

 

Il existe deux façon de remettre ce numéro à 0 :

– Mettre le switch dans un nouveau domaine et le remettre dans l’ancien.
– Mettre notre switch en mode transparent et le remettre en mode server ou client.

Un switch qui arrive dans un nouveau domaine VTP doit avoir sur numéro de révision à 0 !

 

Versions VTP


 

VTP Version 2

– Transparent mode : Ce switch transmet sans regarder la version VTP

Les versions 1 et 2 peuvent travailler ensemble , la seul différence réside au niveau du mode « transparent »

 

VTP Version 3

– VTP v3 supporte les Vlans 1 au 4094 (VTP v1 et v2 se limite au Vlan 1005)
– Authentification avancé (le mot de passe est caché dans la configuration)
– Possibilité de mettre un switch en mode « secondary » (secours)
– Per-port VTP
– Les Databases autre que VTP peuvent être avertit des changements dans le vlan.dat

 

Par défaut , le VTP est en version 1.

 

VTP Prunning


Prenons l’architecture suivante :

Sur cette architecture , nous pouvons voir qu’il existe 2 Vlans sur notre réseau :

Vlan 10

– Nous avons des clients dans le Vlan 10  sur les 2 switchs en bas à droite.

Vlan 20

– Nous avons des clients dans le Vlan 20 sur les 4 switchs du bas

 

Si un PC du Vlan 10 envoi un broadcast , il va être transmis sur toutes les interfaces en mode « Trunk » sur le réseau. Sachant que ce vlan n’est pas présent partout …

Cela n’a aucune utilité de transmettre ce broadcast sur la partie gauche de l’architecture vu que personne fait partie du vlan 10

 

Pour éviter cela , Le protocole VTP à intégrer l’option PRUNNING.

Le Prunning permet de n’autoriser que les broadcasts « utile ». Il va se dire :

– Le switch suivant possède t’il un client dans ce vlan ?

– OUI ? Je transmet donc ce broadcast sur notre interconnexion Trunk

– NON ? Je ne te le transmet pas

 

Afin de l’activer :

Switch(config)#vtp prunning

Résultat :

 

Configuration


Étape 1 : Choix de la version VTP :

Switch(config)#vtp version { 1 | 2 | 3 }

Étape 2 : Spécifier le nom de domaine VTP

Switch(config)#vtp domain FingerInTheNet

Étape 3 : choisir le mode de notre switch

Switch(config)#vtp mode { server | client | transparent | off }

Étape 4 : Sécuriser le protocole VTP

Switch(config)#vtp password XXXX

 

 

Troubleshooting


 

 

Afin de vérifier si deux équipements sont synchronisés , utilisez la commande

show vtp status

Sur vos deux équipements.

 

Ils doivent donc avoir le même :

– Domaine VTP
– Mot de passe MD5
– Numéro de révision
– La même date de dernière modification
– Source de la dernière modification

 

Mind-Map


Pour finir cette article, voici une idée de MindMap pour le protocole VTP :

En espérant que cet article vous as été utile ! Hésitez pas à me la faire savoir !!

Ce site possède d’autres articles réseaux, profitez en pour naviguer dans la barre de menu !

 

FingerInTheNet.com

Noël NICOLAS

Administrateur Réseau
10 ans d’expérience
CCNA Routing and Switching
Fondateur du site FingerInTheNet

1 thought on “VTP v1, v2 , v3 , VTP Pruning”

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *