Table of Contents
VTP
Le VTP (Vlan Transport Protocol) permet de propager la configuration des VLANs sur un domaine VTP (un ensemble de switch convenu). Le VTP est propagé uniquement sur les ports trunk ; les conditions suivantes sont requises pour que le VTP fonctionne correctement :
- chaque switch doit appartenir au même domaine VTP
- les switchs doivent être adjacents
- les switchs doivent être reliés entre eux par des liens trunk
Chaque switch envoie les information suivantes :
- le nom du domaine VTP
- le numéro de révision
- les VLANs connus ainsi que leurs paramètres spécifiques
Chaque switch envoie des VTP advertisement par défaut toutes les 5 minutes a ses voisins sur l'adresse MAC multicast 01-00-0C-CC-CC-CC
.
Les 4 modes de fonctionnement
Il existe 3 4 modes de fonctionnement pour le VTP :
- serveur : les serveurs centralisent la conf en écriture, et la propagent vers les clients –et serveurs– du même domaine. Chaque modification de la base des VLAN incrémente la révision du VTP et est transmise à tout le domaine.
- client : les clients reçoivent et ré-émettent la conf de leur domaine VTP, qu'ils gardent en lecture seule : impossible de créer un VLAN en mode client.
- transparent : le mode transparent permet de garder une base de VLAN indépendante (locale) à l'équipement. Dans ce mode, la révision VTP reste toujours à 0. En revanche, le switch relaie les informations VTP qu'il reçoit (en VTP v2 seulement).
- off : désactive le VTP sur ce switch
Un commutateur ne peut appartenir qu'à un seul domaine VTP ; en revanche il peut y avoir plusieurs domaines VTP dans un même réseau.
Les confs envoyées par VTP disposent d'un numéro de version par domaine VTP ; les équipement se synchronisent sur le dernier numéro de version de ce domaine. Il faut donc faire attention lorsqu'on rajoute un switch dans un réseau : si ce dernier appartient à un domaine existant et que son numéro de version est > à celui du domaine, tous les équipements du domaine vont se synchroniser sur sa base, et donc perdre leur configuration ! Il faut donc bien nettoyer un équipement qu'on insère dans un réseau :
- soit on supprime le fichier vlan.dat qui contient les informations VTP (
delete flash:vlan.dat
) - soit on change le domaine du switch pour reseter son compteur ; puis on remet le domaine voulu
- (à vérifier) soit on fait un
delete vtp
en mode privilégié (uniquement sur les dernières versions d'IOS). - si le switch est en mode transparent il ne communique pas sa version de sa vlan database donc il est normalement “safe”.
Pour ce protéger de cela, il est fortement conseillé de définir un mot de passe au domaine VTP. Ainsi un switch connecté par inadvertance sur un réseau de prod ne pourra pas modifier pas les confs des autres équipements sans ce mot de passe.
Les différents types d'advertisement
- Summary Advertisements envoyés par les clients toutes les 5 minutes ou lors d'un changement de topologie
- Subset Advertisements faisant suite à un Summary Advertisements, envoyés par les serveurs VTP après un changement de configuration. Un advertisement est généré par VLAN modifié.
- Avertisement Requests est une demande d'information sur un VLAN envoyés par un client (lorqu'on ajoute un switch dans un domaine VTP par exemple).
Configuration
Comme pour la création de VLAN, elle peut se faire dans le mode de configuration des vlans (en entrant dans la vlan database
), mais c'est une façon dépréciée. On doit maintenant configurer le vtp à partir du mode config :
Switch(conf t)#vtp domain <mon_domaine> Switch(conf t)#vtp mode [serveur | client | transparent | off] Switch(conf t)#vtp password <mdp_du_domaine_VTP>
Pruning
Comme pour le multicast, le pruning est l'élagage des liens de retransmission des données inutiles. Cela permet à un switch de détecter sur quels ports il n'est pas nécessaire de retransmettre les broadcast, flood ou multicast. Ainsi, il ne les retransmettra que sur les ports reliés aux switchs qui ont des ports en access dans ce VLAN, pas aux autres. Il s'active sur le serveur du domaine VTP.
Configuration du VTP pruning :
Switch(conf t)#vtp pruning
Ou alors :
Switch(conf t)#set vtp pruneeligible {VLAN_list}
Pour supprimer le pruning :
Switch(conf t)#clear vtp pruneeligible {VLAN_list}
Vérification
Switch#sh vtp status VTP Version : 2 Configuration Revision : 0 Maximum VLANs supported locally : 128 Number of existing VLANs : 7 VTP Operating Mode : Transparent VTP Domain Name : vtp_montage VTP Pruning Mode : Disabled VTP V2 Mode : Disabled VTP Traps Generation : Disabled MD5 digest : 0x92 0xEF 0xF4 0xB5 0xA8 0xCC 0x3F 0x1A Configuration last modified by 10.2.1.30 at 3-5-93 00:41:31
Recommandations
- utiliser un mot de passe par domaine VTP
- ne pas créer de domaine VTP trop étendu
- ne pas dépasser 1 ou 2 VTP server