Protocole VTP

VTP = Vlan Trunk Protocol

Imaginons que nous avons un réseau de desserte composé de 500 Switchs. Vous voulez créer un nouveau vlan. Vous devez donc passer sur les 500 équipements actifs afin de créer ce vlan dans leurs Vlan database (vlan.dat).

Pourquoi pas se tourner vers un protocole d’apprentissage dynamique de vlan ? VTP est né !

Ce protocole va Ajouter, Supprimer et Renommer les vlans d’une architecture à partir d’un point centrale.

C’est un protocole Propriétaire CISCO.

Objectif du protocole VTP


 

Objectif du protocole VTP : 

Mettre à jour le fichier Vlan.dat !

Avec le protocole VTP :

Etape 00 : Configuration du protocole VTP


Partons du principe que le VTP est déjà configuré !!

 

Etape 01 : Création des Vlan sur le serveur VTP


Etape 01 : Création des Vlan sur le serveur VTP

Etape 01 : Création des Vlan sur le serveur VTP

L’administrateur réseau devra créer manuellement les Vlans sur le Switch en mode VTP Server :

VTP_SERVER(config)# vlan 10
VTP_SERVER(config-vlan)# name SECRÉTAIRE
VTP_SERVER(config-vlan)# exit

VTP_SERVER(config)# vlan 20
VTP_SERVER(config-vlan)# name BOSS
VTP_SERVER(config-vlan)# exit

VTP_SERVER(config)# vlan 30
VTP_SERVER(config-vlan)# name VENDEUR
VTP_SERVER(config-vlan)# exit

Vérification :

Switch# show vlan

VLAN Name                             Status    Ports
---- -------------------------------- --------- -------------------------------
1    default                          active    Fa0/1, Fa0/2, Fa0/3, Fa0/4
                                                Fa0/5, Fa0/6, Fa0/7, Fa0/8
                                                Fa0/9, Fa0/10, Fa0/11, Fa0/12
                                                Fa0/13, Fa0/14, Fa0/15, Fa0/16
                                                Fa0/17, Fa0/18, Fa0/19, Fa0/20
                                                Fa0/21, Fa0/22, Fa0/23, Fa0/24
                                                Gig0/2
10   SECRETAIRE
20   BOSS
30   VENDEUR
1002 fddi-default                     active    
1003 token-ring-default               active    
1004 fddinet-default                  active    
1005 trnet-default                    active

Nos Vlans sont bien configurés !

 

Etape 02 : Le serveur VTP va diffuser la mise à jour aux clients


Etape 02 : Le serveur VTP vas diffuser la mise à jour aux clients :

Etape 02 : Le serveur VTP vas diffuser la mise à jour aux clients :

Configuration :

Aucune !!!!

Vérifications :

Switch# show vlan

VLAN Name                             Status    Ports
---- -------------------------------- --------- -------------------------------
1    default                          active    Fa0/1, Fa0/2, Fa0/3, Fa0/4
                                                Fa0/5, Fa0/6, Fa0/7, Fa0/8
                                                Fa0/9, Fa0/10, Fa0/11, Fa0/12
                                                Fa0/13, Fa0/14, Fa0/15, Fa0/16
                                                Fa0/17, Fa0/18, Fa0/19, Fa0/20
                                                Fa0/21, Fa0/22, Fa0/23, Fa0/24
                                                Gig0/2
10   SECRETAIRE
20   BOSS
30   VENDEUR
1002 fddi-default                     active    
1003 token-ring-default               active    
1004 fddinet-default                  active    
1005 trnet-default                    active

Nos Vlans ont été créer automatiquement !!!

Il ne vous reste plus qu’à affecter les ports de vos Switchs dans des Vlans !!!

 

Principe de fonctionnement


 

Domaine VTP


Un Switch ne peut appartenir qu’à un seul domaine VTP.
Deux switchs dans un même domaine peuvent échanger des informations avec le protocole VTP. Il existe plusieurs modes VTP.

 

Mode VTP


Il existe plusieurs mode VTP :

Serveur

– Contrôle total pour la création, suppression et renommage des vlans du domaine.
(Il peut y avoir plusieurs switch en mode « serveur » dans notre domaine VTP)

Client

– Il ne peut ni créer, supprimer et renommer des vlans.
– Apprend les créations et les modifications vlan du serveur VTP
– Relai les trames VTP par tous ses autres ports Trunks

Transparent

– Il va uniquement relayer les informations provenant du serveur VTP vers ses ports Trunk.
– VTP v1 : Relai VTP uniquement si le domaine et la version VTP à été respecté
– VTP v2/3 : Relai VTP en toute circonstance

Off

– Le switch ignore complètement le VTP. ( Disponible uniquement avec le VTP version 3  )

 

Ce schéma résume ces 4 modes :

Mode VTP 01

Mode VTP 01

L’architecture VTP se résumera donc à ceci :

Mode VTP 02

Mode VTP 02

 

VTP Advertissement


Afin d’échanger des informations , le protocole VTP utilise 3 types de trames :

Summary Advertisements

Toutes les 300 secondes

A chaque mise à jour du vlan.dat du serveur VTP

Il contient :

– Version VTP
– VTP domain
– Numéro de la révision
– Time Stamp
– Le hash MD5
– Le nombre de subset advertisements qui suit.

Subset Advertisements

– Création ou suppression d’un VLAN
– Activation ou désactivation d’un VLAN
– Changement de nom d’un VLAN
– Changement du MTU d’un VLAN

Demande de mise jour faite par le client

Trame envoyé par un client en cas de :

– Suppression de sa vlan.dat
– Réception d’un Summary Advertissement avec une révision trop élevée

 

Synchronisation VTP


Nos switchs présent dans un même domaine VTP savent s’ils sont à jour grâce au numéro de révision.

– Ce numéro est incrémenté de 1 par le serveur à chaque mise à jour.
– Il commence à la valeur 0
– Ce numéro est stocké dans la NVRAM ( En cas de redémarrage, ce numéro ne sera pas réinitialisé.)

Il existe deux façons de remettre ce numéro à 0 :

– Mettre le switch dans un nouveau domaine et le remettre dans l’ancien.
– Mettre notre switch en mode transparent et le remettre en mode server ou client.

Un switch qui arrive dans un nouveau domaine VTP doit avoir sur numéro de révision à 0 !

 

Versions VTP


VTP Version 1 :

Par défaut , le VTP est en version 1.

VTP Version 2 :

– Création du mode Transparent : Ce switch transmet sans regarder la version VTP

Les versions 1 et 2 peuvent travailler ensemble , la seule différence réside au niveau du mode « transparent »

VTP Version 3 : 

– Supporte les VLAN 1 au VLAN 4095.
– Supporte les Private Vlan (PVLAN)
– Supporte le Remote SPAN (RSPAN)
– Création du VTP mode OFF.
– Mise en place d’authenification.
– Synchronisation des database du protocole MST.
– Possibilité de mettre un switch en mode « secondary » (secours)

Conclusion : La version 3 c’est de la bombe 🙂

 

VTP Prunning


Prenons l’architecture suivante :

Architecture sans VTP Prunning

Architecture sans VTP Prunning

Sur cette architecture , nous pouvons voir qu’il existe 2 Vlans sur notre réseau :

Vlan 10

– Nous avons des clients dans le Vlan 10  sur les 2 switchs en bas à droite.

Vlan 20

– Nous avons des clients dans le Vlan 20 sur les 4 switchs du bas

 

Si un PC du Vlan 10 envoi un broadcast , il va être transmis sur toutes les interfaces en mode « Trunk » sur le réseau. Sachant que ce vlan n’est pas présent partout …

Cela n’a aucune utilité de transmettre ce broadcast sur la partie gauche de l’architecture vu que personne fait partie du vlan 10

 

Pour éviter cela , Le protocole VTP à intégrer l’option PRUNNING.

Le Prunning permet de n’autoriser que les broadcasts « utile ». Il va se dire :

Le switch suivant possède t’il un client dans ce vlan ?

OUI ? Je transmet donc ce broadcast sur notre interconnexion Trunk
NON ? Je ne te le transmet pas

Afin de l’activer :

Switch(config)# vtp prunning

Résultat :

Architecture avec VTP Prunning

Architecture avec VTP Prunning

 

Configuration


Étape 1 : Choix de la version VTP :

Switch(config)# vtp version { 1 | 2 | 3 }

Étape 2 : Spécifier le nom de domaine VTP

Switch(config)# vtp domain FingerInTheNet

Étape 3 : choisir le mode de notre switch

Switch(config)# vtp mode { server | client | transparent | off }

Étape 4 : Sécuriser le protocole VTP

Switch(config)# vtp password XXXX

 

Troubleshooting


Afin de vérifier si deux équipements sont synchronisés , utilisez la commande

show vtp status

Sur vos deux équipements.

Troubleshooting VTP Server

Troubleshooting VTP Server

Troubleshooting VTP Client

Troubleshooting VTP Client

 

Ils doivent donc avoir le même :

Domaine VTP.
Mot de passe MD5.
– Numéro de révision.
La même date de dernière modification.
Source de la dernière modification.

 

Exercice 


Packet Tracer – Exercice VTP

 

Mind-Map


Pour finir cet article, voici une idée de MindMap pour le protocole VTP :

Mind Map du protocole VTP

Mind Map du protocole VTP

En espérant que cet article vous as été utile ! Hésitez pas à me la faire savoir !!
Ce site possède d’autres articles réseaux, profitez en pour naviguer dans la barre de menu !

 

FingerInTheNet.com

Noël NICOLAS

Expert Réseau
10 ans d’expérience
CCNP Routing and Switching
Fondateur du site FingerInTheNet

1
Poster un Commentaire

Laisser un commentaire

  Subscribe  
plus récents plus anciens plus de votes
Me notifier des
kayoumt
Invité
kayoumt

Excellent ! Félicitations. 1 – Qu’en est-il d’un VTP Serveur qui a un Domain=null et Password=null, avec une révision supérieure à celles des VTP Client ? Est-ce que les VTP Clients vont se synchroniser avec lui ? 2 – Qu’en est-il d’un VTP Client qui a un Domain=null et Password=null ? Est-ce qu’il va se synchroniser à un VTP Server qui a un Domain et Password configurés correctement, avec une révision supérieure ? 3 – Il me semble avoir entendu qu’un VTP Client qui a une révision supérieure qu’un VTP Serveur va lui imposer sa configuration. Autrement dit, il peut… Read more »