Mise en place de VTP

An article by Olivier Legras    Pas de Commentaire

Qu’est ce que le VTP :

vtp permet de maintenir la coherance des vlans entre un meme domaine. c’est à dire que les switchs se transmettent la configuration des vlans ce qui permet de créer qu’une seule fois un vlan puis de le propager sur tous les switchs appartenant au meme domaine VTP.

Un domaine vtp partage les même vlans.

Les modes VTP

Il existe trois mode VTP :

• Serveur : Il peut créer, modifier, supprimer et propager les vlans.
• Client : Il ne peut ni modifier, ni créer , ni supprimer un vlan contrairement au mode serveur. Il recopie juste la configuration des serveurs.
• Transparent : permet de faire travailler un switch en mode isolé. Il peut créer, modifier et supprimer les vlans mais ne peut les propager. Se mode permet de faire les tests avant de le passer soit en mode serveur soit en mode client.

Le mode transparent peut être également utilisé sur les switchs important pour évité que si un vlan est supprimé sur un switch en mode serveur, le switch important ne soit pas impacté et ainsi controler les accès au switch.

Attention : Par defaut tous les switchs travaillent en mode serveur.

La propagation des annonces VTP

Les annonces vtp correspondent aux messages envoyé par serveur vtp à destination de tous les membres du domaine vtp. Ses annonces sont transmise en multicast, toutes les 5 minutes ou lorqu’un changement à été effectué.
Cette annonce est composée de :

• numéro de révision : celui-ci permet de savoir si il y a eu une mise à jour de la configuration Vlan. Le switch qui reçoit l’annonce VTP va récupérer le numéro de révision et le comparer au sien. Si il est supérieur, c’est qu’il y a eu une modification. Dans ce cas, il met à jour sa configuration.
• Information vlans : C’est la configuration des vlans (vlan id, nom)

Commande permettant de connaitre le mode VTP et le numéro de révision du switch :

sh vtp status

Attention : Si le switch est en mode client et a un numéro de révision supérieur à celui du serveur, la configuration du client écrase celle du serveur.

vtp pruning (élaguer) : les broadcast sont transmis seulement aux switch ayant des ports dans les vlans en question. Cela permet de gagner de la bande passante. Il est conseiller d’utiliser switchport trunk allowed vlan x,y…
Mettre un mot de passe avant de créer le domaine vtp pour ne pas que les autres switch aprenne le nom de domaine automatiquement.

pour voir le mot de passe :

sh vtp pasword

sh vtp counters : permet de voir si le switch recoit les messages vtp.

Ajouter un switch à un reseau existant :

1. – verifier qu’il n’est pas connecté puis le mettre sous-tension
2. – mettre le switch en mode transparent
3. – Supprimer le fichier vlan.dat
4. – mettre le vtp domain dans un domaine inconnu
5. – sauvegarder puis recharger le switch
6. – vérifier la configuration vlan et vtp du switch
7. – Configurer le bon vtp domain et le bon mot de passe
8. – Activer le mode client
9. – connecter le switch sur le reseau
10. – Verifier la vlan database.

Liste de commande :

show vlan brief
conf t
vtp password xxxxx
vtp domain
vtp