VTP VLAN Trunking Protocol Crez les une fois et envoyez les aux autres switches.

Bnfices de VTP (VLAN Trunking Protocol)

Avant de discuter de VTP, il est important de comprendre que VTP nest pas obligatoire pour configurer des VLANs ou du Trunking sur les switches Cisco. Bnfices de VTP : VTP est un protocole Cisco qui permet l change dinformation de configuration de VLANs entre des switches. VTP est un protocole de messagerie de couche 2 qui permet aux switches dchanger des informations de configuration de VLANs de manire ce que la configuration reste uniforme travers un rseau. VTP permet de minimiser le risque dinconsistances quand des changements sont fais dans la configuration (par exemple nom en double). En plus, VTP rduit la complexit de cration et de gestion des VLANs, permettant aux changements effectus sur un switch dtre propags aux autres switches par VTP. Sur la plupart des switches Cisco, VTP tourne par dfaut et a certains paramtres configurs par dfaut.

VTP
VTP (VLAN Trunking Protocol) est utilis pour distribuer et synchroniser des informations sur les VLANs qui sont configurs travers un rseau switch appartenant un domaine VTP. Les switches transmettent des annonces VTP seulement sur des liens trunk. Note: VTP nest pas ncessaire pour configurer du trunking entre switches, mais est utilis pour simplifier le management des VLANs. Les 3 modes VTP : VTP Server
Cest le mode VTP par dfaut dun switch 2950. Les VLANs peuvent tre crs, modifis, et supprims. Les VLANs sont sauvegards en NVRAM. Les Vlans ne peuvent pas tre crs, modifis ou supprims sur un switch en mode VTP client. Les VLANS sont seulement stocks en RAM, pas sauvegards en NVRAM. Les switches en mode VTP Transparent ncoutent pas les annonces VTP, mais ils les transmettent aux switches voisins par ses liens trunk.

VTP Client

VTP Transparent

Oprations VTP Numro de rvision

Les annonces VTP sont transmises par toutes les connexions trunk, comprenant ISL, IEEE 802.1Q, IEEE 802.10, et ATM LANE trunks. Les annonces VTP contiennent un nde rvision de c onfiguration, les net noms des VLANs et des informations sur quel switch a des ports assigns chaque VLAN. Un des composants le plus important des annonces VTP est le Numro de rvision de configuration VTP. Ce nombre de 32-bits indique le nde la rvision d e la configuration VTP. Le nde rvision commence 0 lallumage du switch et sincrmente par pas de 1 lors de chaque changement de la configuration jusqu ce quil atteigne 4294927295, point au quel il recommence 0. Chaque appareil VTP surveille son propre nde rvis ion. Les paquets VTP contiennent le nde rvision de la configuration de lenvoyeur. Cette information dtermine si le linformation reue est plus rcente que la version courante. Si un switch reoit une annonce VTP sur un lien trunk, il prend les informations si le nom de domaine VTP correspond et si le nde r vision est suprieur au sien. Le switch ignore les annonces qui ont un autre nom de domaine VTP et un nde rvision plus bas que le sien.

Oprations VTP
Les annonces VTP sont envoyes comme un broadcast travers le domaine VTP. Les serveurs et les clients VTP sont synchroniss sur le dernier nde rvision. Les annonces VTP sont envoyes toutes les 5 minutes ou quand il y a un changement.

Philippe Dastroy IEPSA janvier 2007 - Module 9 VLAN Trunking

Oprations VTP : mode client

Les clients VTP ne peuvent pas crer, modifier ou supprimer des informations de VLANs. Le seul rle dun client VTP est de procder aux changements de Vlan reus du serveur VTP et denvoyer lannonce par tous ses ports en mode trunkts. Le client VTP maintient une liste complte de tous les VLANs du domaine VTP, mais il ne stocke pas linformation dans sa NVRAM. Les clients VTP se comportent de la mme faon que les serveurs VTP, mail il est impossible de crer, modifier ou supprimer des VLANs sur un client VTP. Chaque changement fait devra venir par une annonce dun Serveur VTP.

Oprations VTP : mode transparent

Les switches en mode VTP transparent transmettent les annonces VTP mais ignorent les informations contenues dans le message. Un switch en mode transparent ne modifiera pas sa base de donnes quand des mises jour seront reues, il nenverra pas non plus une mise jour lors dun changement pour un de ses VLAN. A part transmettre les annonces VTP, VTP est inactif sur les switches en mode transparent. Il y a aussi un mode off pour VTP pour lequel les switches se comportent de la mme faon que les switches en mode transparent, mais sans transmettre les annonces. On peut crer des VLAns sur un switch en mode transparent, cependant, ils nauront quune signification locale, ils ne seront pas annoncs aux autres switches.

VTP Pruning La propagation de la configuration des VLANs est une des raison demployer VTP. VTP Pruning en est une autre. Par dfaut, une connexion trunk transporte le trafic pour tous les VLANs. Les Broadcasts ( et les unicasts pour une destination inconnue ) dans chaque VLAN sont envoys vers tous les switches du rseau, sur base de la topologie STP. Cependant, dans la plupart des rseaux, un switch na pas forcment des interfaces dans tous les VLANs, ce qui fait que les broadcats pour des VLANs dans lesquels il na aucune interface lui font gaspiller de la bande passante si prcieuse. VTP Pruning permet aux switches dviter denvoyer des broadcasts ou des unicasts inconnus vers un switch qui naurait aucun port dans ce VLAN.

VTP Pruning - Exemple

Dans la figure, les Switches 1 et 4 ont des dans le VLAN 10. Avec VTP Pruning activ, quand la Station A envoie un broadcast, le broadcast est flooded seulement vers chaque switch ayant des ports assigns au VLAN 10. Comme rsultat, le trafic de broadcast pour le VLAN 10 venant de la Station A nest pas transmis aux switches 3, 5 et 6, parce que le trafic pour le VLAN 10 a t pruned (stopp, coup) par VTP sur les liens indiqus sur les switches 2 et 4 (voir schma). VTP pruning augmente la bande passante disponible en limitant le trafic flooded provenant de broadcast ou dunicasts inconnus

Configuration de VTP

VTP peut tre configur en employant les modes de configuration suivants :

Configuration de VTP en mode de configuration globale Configuration de VTP en mode de configuration VLAN

Le mode configuration VLAN est atteint en entrant la commande vlan database en mode privilgi.

Configuration de VTP la version

Deux diffrentes versions de VTP peuvent tourner dans le domaine de management, VTP Version 1 et VTP Version 2. Les deux versions ne sont pas compatibles dans le mme domaine. La diffrence principale entre les deux versions est le fait que la version 2 introduit le support des Vlans Token Ring. Si tous les switches dans le domaine VTP Version 2, la version 2 doit juste tre activ sur un switch VTP server, lequel la propagera aux autres switches du domaine VTP. La Version 2 ne peut tre active que si tous les switches du domaine VTP la supportent.

Configuration de VTP Domaine et mot de passe

Le nom de domaine peut contenir entre 1 et 32 caractres. Un password optimal doit faire de 8 64 caractres de long. Si le switch est le premier switch install dans le rseau, le domaine de management doit tre cr. Cependant, si le rseau a dautres switches faisant tourner VTP, alors le nouveau switch joindra le domaine de management existant. Attention : le nom de domaine et le password sont case sensitive.

Configuration de VTP Domaine et mot de passe

Par dfaut, les domaines de management sont en mode non secure, ce qui signifie que les switches communiquent sans employer un password. En ajoutant un password, on met automatiquement le domaine de management en mode secure. Le mme password doit tre configur sur chaque switch dans le domaine de management pour utiliser le mode secure.

Configuration de VTP modes VTP

Switch#config terminal Switch(config)#vtp mode [client|server|transparent] Switch#vlan database Switch(vlan)#vtp [client|server|transparent]

Configuration de VTP - rsum

Configuration de VTP en mode de configuration globale:
Switch#config terminal Switch(config)#vtp version 2 Switch(config)#vtp mode server Switch(config)#vtp domain cisco Switch(config)#vtp password mypassword

Configuration de VTP en mode de configuration VLAN :

Switch#vlan database Switch(vlan)#vtp v2-mode Switch(vlan)#vtp server Switch(vlan)#vtp domain cisco Switch(vlan)#vtp password mypassword

Verification de VTP
status

Cette commande est utilise pour vrifier la configuration VTP sur un switch Cisco bas sur un IOS.

Vrification de VTP

Cette commande est utilise pour afficher les statistiques sur les annonces envoyes et reues par le switch.

Ajout dun switch un domaine VTP existant

Il faut tre prudent quand on introduit un nouveau switch dans un domaine existant. Dans le but de prparer un switch entrer dans un domaine VTP existant, voici les tapes suivre :
Effacer la VLAN database Effacer la startup configuration Redmarrer le switch

Cela permettra dviter des problmes provenant de configurations VLAN rsiduelles ou dajouter un switch avec une valeur de rvison de configuration suprieure, ce qui peut conduire la propagation dinformations VLAN incorrectes. Le switch ntant pas connect, dans le mode privilgi, tapez les commandes delete vlan.dat et erase startup-config, puis redmarrez le switch. Le fait de redmarrer le switch, va remettre son numro de rvision 0.