Vous êtes sur la page 1sur 72

Systmes de communication

Module 4 VTP : VLAN Trunking Protocol

Objectifs du module
Objectifs Expliquer le rle de VTP dans un rseau commut convergent Dcrire le fonctionnement du protocole VTP Configurer le protocole VTP sur les commutateurs dun rseau convergent

Introduction
Gestion de rseaux locaux virtuels
Ladministration des VLAN se complique mesure que le nombre de commutateurs augmente
Ajout de VLAN sur chaque commutateur Configuration de chaque port sur chaque commutateur

Source : Cisco System Inc, CCNA Exploration 3, chapitre 4.1.1.1

Introduction
Protocole VTP
Protocole propritaire Cisco de couche 2 Permet commutateur de propager des configurations VLAN dautres commutateurs du rseau VTP dtecte uniquement les rseaux locaux virtuels de plage normale (ID de VLAN de 1 1 005) Le protocole VTP mmorise les configurations VLAN dans la base de donnes VLAN appele vlan.dat

Principe gnral
Exemple avec 3 commutateurs
Echanges des annonces VTP Serveur et clients comparent leurs annonces vrification que chacun dispose dinformations VLAN exactes
Ltablissement dune Agrgation (trunk) est ncessaire

5
Source : Cisco System Inc, CCNA Exploration 3, chapitre 4.1.1.2

Avantages
Avantages de VTP
Simplifie ladministration
Distribue et synchronise automatiquement les configurations de domaine et de VLAN sur le rseau

Assure la cohrence de la configuration VLAN


Prend en charge lajout, la suppression et le changement de nom des rseaux

Minimise le risque derreur dues des configurations incorrectes


6

Composants VTP
Domaine VTP
Ensemble de commutateurs interconnects qui partagent les dtails de configuration VLAN laide dannonces VTP Un routeur ou commutateur de couche 3 dfinit la limite de chaque domaine

Annonces VTP
Messages utiliss pour distribuer et synchroniser les configurations VLAN sur le rseau Le protocole VTP utilise une hirarchie dannonces

Modes VTP
Un commutateur peut tre configur en mode
Serveur Client Transparent

Composants VTP
Serveur VTP
Permet de crer, supprimer ou renommer des rseaux locaux virtuels pour le domaine Annoncent les paramtres VLAN du domaine VTP aux autres commutateurs compatibles dans le mme domaine VTP Informations VLAN stocke dans la mmoire flash (fichier vlan.dat) Par dfaut, les commutateurs fonctionnent en mode serveur
8

Composants VTP
Client VTP
Ne permet pas de crer, modifier ou supprimer des rseaux locaux virtuels Stocke les informations VLAN reues en mmoire vive

Transparent VTP
Les commutateurs transparents
Ne participent pas au protocole VTP Transmettent les annonces VTP aux clients et serveurs VTP

Modification de configuration
Les VLAN crs, renomms ou supprims sur un commutateur transparent sont uniquement associs ce commutateur. Informations stockes en NVRAM
9

Composants VTP
lagage VTP (pruning)
Sans lagage VTP
Un commutateur rpand le trafic de diffusion, de multidiffusion et de monodiffusion inconnue sur toutes les liaisons agrges au sein dun domaine VTP mme si les commutateurs de rception peuvent les ignorer

Avec lagage VTP


Llagage permet de limiter les transmissions diffuses sur les liaisons agrges
10

Fonctionnement de VTP
Configuration par dfaut
Ajout dun commutateur
VTP distribue et synchronise automatiquement les configurations de domaine et VLAN sur le rseau Seul un commutateur avec une configuration VTP par dfaut peut tre insr dans un rseau VTP

Configuration VTP par dfaut


Version VTP = 1 Nom de domaine VTP = Null (aucun nom de domaine) Mode VTP = serveur Rvision config = 0 VLAN = 1
11

Fonctionnement de VTP
Version VTP
VTP comporte trois versions : 1, 2 et 3 Une seule version VTP est autorise dans un domaine VTP La valeur par dfaut est la version 1
Affiche la version VTP que le commutateur est en mesure dexcuter Indique si llagage est activ ou dsactiv

Source : Cisco System Inc, CCNA Exploration 3, chapitre 4.2.1.1

Indique si des traps VTP sont envoys une station dadministration rseau

12

Fonctionnement de VTP
Domaines VTP
Un commutateur peut tre membre dun seul domaine VTP la fois
Permettent de sparer un rseau en domaines de gestion plus petits Permettent de limiter ltendue de propagation des modifications de configuration si une erreur se produit

Doit tre configur


Tant que le nom de domaine VTP nest pas spcifi, vous ne pouvez pas crer ni modifier de rseaux locaux virtuels sur un serveur VTP, et les informations VLAN ne sont pas propages sur le rseau.
13

Fonctionnement de VTP
Domaines VTP
Pour quun commutateur client ou serveur VTP participe un rseau compatible VTP, il doit faire partie du mme domaine Un serveur VTP propage automatiquement, dans ses annonces, le nom de domaine VTP tous les commutateurs

14

Fonctionnement de VTP
Annonces VTP
Rle
Distribuer le nom de domaine VTP et les modifications de configuration VLAN aux commutateurs compatibles VTP

Trame VTP
Champ LLC de contrle du lien logique

Adresse MAC de multidiffusion VTP 01-00-0C-CC-CC-CC

Champ Subnetwork Access Protocol - identifiant dorganisation (OUI), ici = Cisco - un type dfini avec la valeur 2003 (= VTP)

15

Fonctionnement de VTP
En-tte VTP
Contient toujours les champs :
Nom de domaine : identifie le domaine administratif du commutateur Longueur du nom de domaine Version : dfinie sur VTP 1, VTP 2 ou VTP 3 Numro de rvision de configuration : numro actuel de rvision de configuration de ce commutateur

Dautres informations sont prsentes en fonction du type de message VTP

16

Fonctionnement de VTP
Contenu du message VTP
Informations de domaine globales de longueur fixe
Nom de domaine VTP Identit du commutateur envoyant le message, et heure laquelle il a t envoy Configuration VLAN dalgorithme MD5, comprenant la taille dunit de transmission maximale (MTU) pour chaque rseau rseau local virtuel Format de trame : ISL ou 802.1Q

Informations pour chaque rseau local virtuel configur


ID de VLAN (IEEE 802.1Q) Nom de VLAN Type de VLAN tat de VLAN Informations de configuration VLAN supplmentaires spcifiques au type de VLAN

17

Fonctionnement de VTP
Numro de rvision VTP
Nombre de 32 bits, par dfaut = 0 Il est incrment chaque fois quun VLAN est ajout ou supprim
Le changement de nom de domaine VTP remet zro le numro de rvision VTP

Il indique le niveau de rvision dune trame VTP


Permet de voir si les informations de configuration reues dun autre commutateur compatible VTP sont plus rcentes que la version stocke sur le commutateur

18

Fonctionnement de VTP
Dtails des annonces VTP
Les champs suivants sont commun toutes les annonces VTP
Version : identifie la version VTP Code : Identifie le type dannonce Lg du domaine de gestion : Indique la longueur du domaine de gestion Nom du domaine de gestion : nom du domaine VTP

Source : Cisco System Inc, CCNA Exploration 3, chapitre 4.2. 3.4

19

Fonctionnement de VTP
Annonces VTP de type rsum
Envoi de ces annonces
Toutes les 5 minutes Par un serveur ou client VTP pour informer les commutateurs voisins compatibles VTP du numro de rvision de configuration VTP actuel pour son domaine VTP Immdiatement aprs une (modification de) configuration (ex : ajout dun commutateur)

20

Fonctionnement de VTP
Dtails des annonces VTP de type rsum
Nde rvision Identit de lunit de mise jour : identit du dernier commutateur avoir incrment le nde rvision Horodatage de la mise jour : date et heure du dernier incrment Algorithme MD5 : mot de passe VTP si utilis

Source : Cisco System Inc, CCNA Exploration 3, chapitre 4.2. 3.4

21

Fonctionnement de VTP
Annonces VTP de type sous-ensemble
Envoi de ces annonces si
Cration ou suppression dun rseau local virtuel Arrt ou activation dun rseau local virtuel Modification du nom dun rseau local virtuel Modification de la MTU dun rseau local virtuel

Remarque
Plusieurs annonces de type sous-ensemble peuvent tre ncessaires pour mettre entirement jour les paramtres VLAN

22
Source : Cisco System Inc, CCNA Exploration 3, chapitre 4.2. 3.4

Fonctionnement de VTP
Dtails des annonces VTP de type sous-ensemble
Le champ info VLAN contient
Longueur info Etat Type de VLAN Lg du nom de VLAN ID de VLAN ISL Taille de la MTU Index 802.10 : Nde squence du paquet qui suit une annonce de rsum Nom VLAN

23
Source : Cisco System Inc, CCNA Exploration 3, chapitre 4.2. 3.4

Fonctionnement de VTP
Annonces de type requte
Envoi de ces annonces si
Le nom de domaine VTP a t chang Le commutateur reoit une annonce de type rsum avec un numro de rvision de configuration suprieur au sien Pour une raison quelconque, il manque un message dannonce de type sous-ensemble Le commutateur a t rinitialis (redmarr)

Rponse la requte
Un serveur VTP rpond en envoyant une annonce de type rsum, puis une annonce de type sous-ensemble

Champ valeur de dpart


Utilis pour signaler quelles annonces de sous-ensembles ont dj t reues dans le cas plusieurs annonces de sous-ensembles sont utilises

24
Source : Cisco System Inc, CCNA Exploration 3, chapitre 4.2. 3.4

Rsum

Source : Cisco System Inc, CCNA Exploration 3, chapitre 4.2.4.1

25

Implmentation de VTP
Choix du mode VTP
Dans les grands rseaux
Il y a beaucoup plus dinformation de VLAN stocker ce qui ncessite de la mmoire en suffisance
Le mode client nutilise que la mmoire RAM

Plusieurs administrateurs grent le rseau


Limiter le nombre de serveurs VTP facilite le contrle des mises niveau VLAN et le suivi des administrateurs rseau lorigine des oprations

Prvoir la redondance des serveurs VTP Combinaison de clients et serveurs VTP


26

Implmentation de VTP
Choix du mode VTP
Dans les petits rseaux
Le mode serveur est bien adapt

Pour les configuration locales spcifiques


Si des configurations VLAN ont une signification locale et ne doivent pas tre partages avec le reste du rseau, le mode transparent doit tre utilis

27

Exemple de fonctionnement

Source : Cisco System Inc, CCNA Exploration 3, chapitre 4.2.4.2

28

Exemple de fonctionnement

Source : Cisco System Inc, CCNA Exploration 3, chapitre 4.2.4.2

29

Exemple de fonctionnement

Source : Cisco System Inc, CCNA Exploration 3, chapitre 4.2.4.2

30

Exemple de fonctionnement

Source : Cisco System Inc, CCNA Exploration 3, chapitre 4.2.4.2

31

Exemple de fonctionnement

Source : Cisco System Inc, CCNA Exploration 3, chapitre 4.2.4.2

32

Exemple de fonctionnement

Source : Cisco System Inc, CCNA Exploration 3, chapitre 4.2.4.2

33

Exemple de fonctionnement

Source : Cisco System Inc, CCNA Exploration 3, chapitre 4.2.4.2

34

Exemple de fonctionnement

Source : Cisco System Inc, CCNA Exploration 3, chapitre 4.2.4.2

35

Exemple de fonctionnement

Source : Cisco System Inc, CCNA Exploration 3, chapitre 4.2.4.2

36

Exemple de fonctionnement

Source : Cisco System Inc, CCNA Exploration 3, chapitre 4.2.4.2

37

Exemple de fonctionnement

Source : Cisco System Inc, CCNA Exploration 3, chapitre 4.2.4.2

38

Exemple de fonctionnement

Source : Cisco System Inc, CCNA Exploration 3, chapitre 4.2.4.2

39

Exemple en mode transparent

Source : Cisco System Inc, CCNA Exploration 3, chapitre 4.2.4.3

40

Exemple en mode transparent

Source : Cisco System Inc, CCNA Exploration 3, chapitre 4.2.4.3

41

Exemple en mode transparent

Source : Cisco System Inc, CCNA Exploration 3, chapitre 4.2.4.3

42

Exemple en mode transparent

Source : Cisco System Inc, CCNA Exploration 3, chapitre 4.2.4.3

43

Exemple en mode transparent

Source : Cisco System Inc, CCNA Exploration 3, chapitre 4.2.4.3

44

Exemple en mode transparent

Source : Cisco System Inc, CCNA Exploration 3, chapitre 4.2.4.3

45

lagage VTP
lagage VTP
Permet dviter linondation superflue dinformations de diffusion sur les agrgations Dsactiv par dfaut
Doit tre activ sur un seul commutateur serveur VTP du domaine. Il peut tre activ laide de la commande vtp pruning

Principe
Permet aux commutateurs
de ngocier les VLAN affects des ports lautre extrmit dune agrgation, dlaguer les rseaux locaux virtuels qui ne sont pas affects des ports sur le commutateur distant.
46

lagage VTP
Sans lagage
Une diffusion de PC1 se propage jusque S3 S3 traite cette trame et labandonne

47
Source : Cisco System Inc, CCNA Exploration 3, chapitre 4.2.5.2

lagage VTP
Configuration sans lagage

Le VLAN 10 est autoris sur le trunk


48
Source : Cisco System Inc, CCNA Exploration 3, chapitre 4.2.5.1

lagage VTP
Configuration avec lagage

49
Source : Cisco System Inc, CCNA Exploration 3, chapitre 4.2.5.3

Configuration de VTP
Topologie

50
Source : Cisco System Inc, CCNA Exploration 3, chapitre 4.3.1.1

Configuration de VTP
tapes de configuration
Commutateurs serveur VTP 1. Confirmez que tous les commutateurs que vous allez configurer ont t dfinis avec leurs paramtres par dfaut 2. Rinitialisez toujours le numro de rvision de configuration avant dinstaller un commutateur prcdemment configur dans un domaine VTP. 3. Configurez au moins deux commutateurs serveurs VTP sur votre rseau (redondance)
51

Configuration de VTP
4. Configurez un domaine VTP sur le serveur VTP
Permet VTP de commencer envoyer des messages de notification avec les informations VLAN. Les autres commutateurs connects via des liaisons agrges reoivent les informations de domaine VTP automatiquement par lintermdiaire des annonces VTP.

5. Lorsquil existe dj un domaine VTP, veillez ce que le nom corresponde exactement.


Les noms de domaine VTP sont sensibles la casse.

52

Configuration de VTP
6. [optionnel] Configurez un mot de passe VTP
Le mme mot de passe doit tre dfini sur tous les commutateurs du domaine devant tre en mesure dchanger des informations VTP.

7. Configurez la mme version du protocole VTP sur chaque commutateur 8. Crez le rseau local virtuel
Les rseaux locaux virtuels crs avant lactivation de VTP sont supprims. Vrifiez toujours que les ports agrgs sont configurs pour interconnecter les commutateurs dans un domaine VTP. Les informations VTP sont uniquement changes sur les ports agrgs.
53

Configuration de VTP
tapes de configuration
Commutateurs clients VTP 1. Comme sur le commutateur serveur VTP, confirmez que les paramtres par dfaut sont prsents 2. Configurez le mode client VTP
Par dfaut, le commutateur est en mode serveur VTP

3. Configurez des agrgations


VTP fonctionne sur uniquement sur des liaisons agrges
54

Configuration de VTP
4. Vrifiez ltat VTP
Avant de commencer la configuration des ports daccs, vrifiez que le mode de rvision et le nombre de rseaux locaux virtuels ont t mis jour

5. Configurez les ports daccs


Affecter des ports daccs aux rseaux locaux virtuels existants

55

Configuration de VTP
Configuration de dpart

56
Source : Cisco System Inc, CCNA Exploration 3, chapitre 4.3.1.2

Configuration de VTP
Configurer un serveur VTP
Configuration du mode serveur
# vtp mode server Cest le mode par dfaut

Configuration du nom de domaine


# vtp domain nom_domaine

Configuration dun mot de passe


# vtp password mot_de_passe

Configuration de la version de VTP


# vtp version 1
57

Configuration de VTP
tat de VTP aprs configuration dun nom de domaine

58
Source : Cisco System Inc, CCNA Exploration 3, chapitre 4.3.1.2

Configuration de VTP
tat du numro de rvision aprs lajout de 3 VLAN

59
Source : Cisco System Inc, CCNA Exploration 3, chapitre 4.3.1.2

Configuration de VTP
Configurer un client VTP
Vrifier que le commutateur est configur avec les paramtres par dfaut
# show vtp status

Configuration du mode client


# vtp mode client

60
Source : Cisco System Inc, CCNA Exploration 3, chapitre 4.3.1.3

Configuration de VTP
Fin de la configuration de VTP
Connecter les commutateurs laide de liaisons agrges Configurer les ports access

61
Source : Cisco System Inc, CCNA Exploration 3, chapitre 4.3.1.4

Configuration de VTP
Vrification de la configuration VTP
Show vtp status permet de vrifier :
Le numro de rvision (incrment 6 dans lexemple) Le nombre de VLAN (5 + 3 = 8) Le nom de domaine (ici remplac par cisco1)

La commande show vtp counters permet de vrifier que les annonces ont eu lieu

62
Source : Cisco System Inc, CCNA Exploration 3, chapitre 4.3.1.4

Configuration de VTP
Configuration des ports

Source : Cisco System Inc, CCNA Exploration 3, chapitre 4.3.1.4

63

Dpannage des connexions VTP


Problmes courant de configuration VTP
Versions VTP incompatibles
Les versions 1 et 2 du protocole VTP sont incompatibles

Nom de domaine VTP incorrect


Un domaine VTP configur de manire incorrecte affecte la synchronisation VLAN entre les commutateurs. Si un commutateur reoit la mauvaise annonce VTP, il supprime le message. Si le message abandonn contient des informations de configuration lgitimes, le commutateur ne synchronise pas sa base de donnes VLAN comme attendu.

64

Dpannage des connexions VTP


Problmes courant de configuration VTP
Problmes de mots de passe VTP
Assurez-vous que le mme mot de passe est dfini correctement sur tous les commutateurs du domaine VTP Le commutateur ne dfinit pas automatiquement le paramtre de mot de passe, contrairement dautres paramtres dfinis automatiquement lors de la rception dune annonce VTP.

Numro de rvision incorrect


Lajout dun commutateur avec un numro de rvision de configuration suprieur affecte le reste des commutateurs du domaine VTP.
65

Dpannage des connexions VTP


Exemple de problmes de numro de rvision incorrect

66
Source : Cisco System Inc, CCNA Exploration 3, chapitre 4.3.2.5.

Dpannage des connexions VTP


Ajout dun commutateur client avec un nde rvisio n plus lev et deux autres VLAN 30 et 40

67
Source : Cisco System Inc, CCNA Exploration 3, chapitre 4.3.2.5.

Dpannage des connexions VTP


Des annonces VTP de type rsum signalent larrive dun commutateur compatible VTP avec le numro de rvision le plus lev sur le rseau.

68
Source : Cisco System Inc, CCNA Exploration 3, chapitre 4.3.2.5.

Dpannage des connexions VTP


Reconfiguration des commutateurs en fonction des informations lie au nde rvision le plus lev

69
Source : Cisco System Inc, CCNA Exploration 3, chapitre 4.3.2.5.

Dpannage des connexions VTP


Propagation de ces nouvelles informations de configuration

70
Source : Cisco System Inc, CCNA Exploration 3, chapitre 4.3.2.5.

Dpannage des connexions VTP


Au final, tous les commutateurs seront mal configurs

71
Source : Cisco System Inc, CCNA Exploration 3, chapitre 4.3.2.5.

Dpannage des connexions VTP Problmes courant de configuration VTP


viter le problme de numro de rvision incorrect
Rinitialisez le numro de rvision de configuration sur les commutateurs prcdemment configurs ajouts un rseau compatible VTP # vtp domain nom_domaine

72