VTP :

 

Introduction

 

•Le protocole de jonction VLAN (VTP) réduit la gestion dans un réseau commuté.

•Quand vous configurez un nouveau VLAN sur un serveur VTP, le VLAN est distribué par

 tous les commutateurs dans le domaine.

•Ceci réduit la nécessité de configurer le même VLAN partout.

•VTP est un protocole propriétaire de Cisco qui est disponible sur la plupart des 

produits de la gamme Cisco Catalyst.

 

VTP est un protocole de la  couche 2 qui maintient la cohérence de la configuration des VLAN en 

gérant les ajouts, les suppressions et les changements de nom des VLAN dans les réseaux.  

VLAN Trunking Protocol (VTP) permet à un administrateur réseau de gérer les 

 

VLAN sur un commutateur configuré comme serveur VTP. 

 

Le serveur VTP distribue et synchronise les informations VLAN sur les liaisons vers 

les commutateurs compatibles VTP sur l’ensemble du réseau commuté.

Ceci minimise les problèmes causés par des configurations incorrectes et des 

incoherence de configuration.

 

NB : Montez les lignes Trunk entre les commutateurs, avant 

d’utiliser le VTP.

 

 

Composants VTP

 

     Domain VTP :

 

 

    Un domaine VTP est constitué d'un ou plusieurs commutateurs  interconnectés.

 

    Tous les commutateurs d'un domaine partagent les détails de configuration VLAN à l'aide 

 

    d'annonces  VTP. Les commutateurs dans différents domaines VTP n'échangent pas de messages

 VTP.

 

Numéro de révision de configuration

Le numéro de révision de configuration est un nombre de 32 bits qui indique le niveau de la 

révision pour un paquet VTP. Chaque périphérique VTP suit le numéro de révision de 

configuration VTP qui lui est assigné.

Les paquets VTP contiennent le numéro de révision de configuration VTP de l'expéditeur.

Ces informations sont utilisées afin de déterminer si les informations reçues sont plus récentes 

que la version actuelle.

Chaque fois que vous faites modifier un VLAN dans un périphérique VTP, la révision de 

configuration est incrémentée de un.

Afin de réinitialiser la révision de configuration d'un commutateur, changez le nom de domaine 

de VTP, puis remettez le nom original. (ou changer le mode en transparent)

 

 

 

Annonces VTP

 Chaque commutateur dans le domaine VTP envoie périodiquement des annonces de configuration globale depuis chaque port Trunk vers une adresse multicast réservée.

Les commutateurs voisins reçoivent ces annonces et mettent à jour leurs configurations VTP et 

VLAN si nécessaire.

  

Quand le commutateur reçoit un paquet d'annonce résumée, le commutateur 

compare le nom de domaine de VTP à son propre nom de domaine de VTP.

  Si le nom est différent, le commutateur ignore simplement le paquet.

  Si le nom est le même, le commutateur compare la révision de configuration à sa propre révision.

  Si sa propre révision de configuration est plus élevée ou égale, le paquet est ignoré.

  Si elle est inférieure, une mise à jour sera appliquée.

 

Modes VTP

  

Vous pouvez configurer un commutateur pour opérer dans n'importe lequel de ces modes  VTP :

Serveur

En mode de serveur VTP, vous pouvez créer, modifier, et supprimer 

 des VLANs.

Les serveurs VTP annoncent leur configuration VLAN à d'autres commutateurs dans le même domaine VTP et synchronisent leur configuration VLAN avec d'autres commutateurs selon les annonces reçues via d'autres liaisons de jonction.

NB : Le mode serveur est le mode par défaut.

 

Les serveurs VTP annoncent les informations VLAN du domaine VTP à d'autres commutateurs 

compatibles VTP dans le même domaine VTP.

Les serveurs VTP stockent les informations VLAN pour l'ensemble du domaine dans la NVRAM.

Le serveur VTP est l'endroit où les VLANs peuvent être créés, supprimés ou renommés pour le 

domaine.

 

Client  

Les clients VTP se comportent la même manière que les serveurs VTP, mais vous ne 

pouvez pas créer, changer, ou supprimer des VLAN sur un client VTP.

 

 

  

Transparent  

 Les commutateurs VTP transparents ne participent pas à VTP.

Un commutateur VTP transparent n'annonce pas sa configuration VLAN et ne synchronise pas sa

 configuration VLAN selon les annonces reçues, mais les commutateurs transparents 

transmettent des annonces VTP qu'ils reçoivent par leurs ports de jonction dans VTP Version 2.

 

Les commutateurs transparents ne participent pas à VTP, sauf pour transmettre les

annonces VTP aux clients VTP et aux serveurs VTP..

Les VLAN qui sont créés, renommés ou supprimés sur des commutateurs transparents sont 

locaux à ce commutateur uniquement.

 

Versions

VTP V2 n'est pas très différent de VTP V1.

La principale différence est que VTP V2 introduit la prise en charge des VLAN Token Ring.

Si vous utilisez des VLAN Token Ring, vous devez activer VTP V2. 

 

Securiser la communication DTP

 Mot de passe VTP 

 

Si vous configurez un mot de passe pour le VTP, vous devez configurer le mot de passe sur tous 

les commutateurs dans le domaine VTP.

Le mot de passe doit être le même mot de passe sur tous ces commutateurs.

(mode config) : vtp password xxxx

 

 Utilisation VTP dans un réseau

 Par défaut, tous les commutateurs sont configurés pour être des serveurs VTP.

Cette configuration convient aux réseaux à petite échelle dans lesquels la taille des informations

 de VLAN est petite et les informations facilement stockées dans tous les commutateurs.

 Commandes

 

Configurez le nom de domaine VTP (sensible à la casse) à l’aide de la commande de configuration globale       

 vtp domain domain-name.

 

 

Configurez le mode VTP à l’aide de la commande du mode de configuration globale

 vtp mode {server | client | transparent}.

 

Switch(config)#vtp mode ?

client Set the device to client mode.

server Set the device to server mode.

           transparent Set the device to transparent mode.

 

 .

(Facultatif, mais recommandé) Sur les clients et les serveurs, configurez le même mot de passe sensible à la casse en utilisant la commande de configuration globale 

 

vtp password password-value.

 

 

 

show vtp status (en mode enable)

Pour voir la configuration vtp sur un switch.