Chap 7

Chapitre 7 : VTP
H. Tounsi © 2008 Cisco Systems, Inc. Tous droits réservés. Informations confidentielles de Cisco 1
Chapitre 7 – Sections et objectifs
▪7.1 VTP, VLAN étendus et DTP
• Configurez les technologies avancées de connectivité entre
commutateurs.
▪7.2 Résolution des problèmes multi-VLAN

• Résolvez des problèmes dans un environnement de routage entre
VLAN.
▪7.3 Commutation de couche 3

• Implémentez un routage entre VLAN via la commutation de couche 3
pour transmettre les données sur le réseau LAN d'une PME.
7.1 VTP, VLAN étendus et
DTP
VTP, VLAN étendus et DTP
Concepts et fonctionnement du protocole VTP
• Le protocole VTP (VLAN Trunking Protocol) permet à tout administrateur
réseau de gérer des VLAN via un commutateur configuré en tant que
serveur VTP.
• Le serveur VTP distribue et synchronise les données du VLAN sur les
liaisons agrégées entre les commutateurs compatibles VTP
• Il stocke les configurations du VLAN dans une base de données
appelée vlan.dat.
• VTP ne découvre que les VLAN à plage normale (ID VLAN 1 à 1005).
• Les VLAN à plage étendue (ID supérieur à 1 005) ne sont pas pris en
charge que par le VTP version 3 ( version 1 ou 2 ne prennent en charge
la plage étendue).
• Il est possible de configurer un commutateur dans l'un des trois modes:
o Serveur
o Client
o Transparent
▪ VTP comprend trois types d'annonces :
o Résumé : envoyée toutes les 5 minutes (par défaut). Elle informe du nom
de domaine et le numéro de révision
o Requête : envoyée en réponse à un résumé avec un numéro de révision
supérieur à la valeur actuelle (nombre de 32 bits)
o Annonce de type sous-ensemble : contient les informations vlan et les
éventuelles modifications
• Le protocole VTP est disponible dans 3 versions.

• La commande show vtp status en mode d'exécution privilégié affiche l'état du
protocole VTP.
• Le numéro de révision de la configuration permet de déterminer si le commutateur doit

conserver sa base de données VLAN existante ou la remplacer par la mise à jour VTP
envoyée par un autre commutateur.
• En cas d'ajout d'un commutateur à un réseau, vérifiez qu'il possède une
configuration VTP par défaut.
▪ L'ajout d'un commutateur compatible à un domaine VTP existant écrase les
configurations VLAN existantes du domaine si le nouveau commutateur est
configuré avec des réseaux locaux virtuels différents et qu'il possède un numéro
de révision de la configuration supérieur à celui du serveur VTP existant
▪ Initialiser le numéro de révision
du nouveau switch (donner un
nouveau nom de domaine puis
lui donner le nom de domaine
correspondant, ou lui donner
le rôle transparent puis lui donner
le rôle client
Configuration du protocole VTP
▪ La configuration du protocole VTP compte 5 étapes :
1. Configurez le serveur VTP.
2. Configurez le nom de domaine et le mot de passe VTP.
3. Configurez les clients VTP.
4. Configurez les VLAN sur le serveur VTP.
5. Vérifiez que les nouvelles informations VLAN ont été envoyées aux
clients VTP.
VLAN étendus
• Les réseaux locaux virtuels (VLAN) standard sont identifiés par un ID compris
entre 1 et 1 005.
• Les réseaux locaux virtuels (VLAN) étendus sont identifiés par un ID compris
entre 1 006 et 4 094.
• Le protocole VTP ne prend pas en compte les VLAN à plage étendue.
▪ Créer un VLAN
• Outre un ID de VLAN unique, vous pouvez saisir une série d'ID de VLAN
séparés par une virgule ou une plage d'ID de VLAN séparés par un tiret.
VLAN étendus (suite)
▪ Affecter des ports à des VLAN
• Après la création d’un VLAN, l’étape suivante consiste à lui attribuer des ports.
▪ Vérifier les informations sur les VLAN

• Les configurations VLAN peuvent être validées à l'aide des commandes show
de Cisco IOS.
▪ Configurer des réseaux locaux virtuels (VLAN) étendus
• Pour configurer un VLAN étendu sur un commutateur 2960, vous devez être
en mode transparent VTP.
Protocole DTP
▪ DTP
• Il gère la négociation de trunk uniquement si le port du commutateur voisin est
configuré dans un mode trunk qui prend en charge ce protocole.
• Désactivez le protocole DTP sur les interfaces du commutateur Cisco connecté
aux appareils qui ne le prennent pas en charge.
• Pour activer le trunking d'un commutateur Cisco à un appareil qui ne prend pas
en charge le protocole DTP, utilisez les commandes switchport mode trunk et
switchport nonegotiate en mode de configuration d'interface.
▪ 5 commandes vous permettent de prendre en charge les différents modes
de trunking :
• switchport mode access
• switchport mode dynamic auto
• switchport mode dynamic desirable
• switchport mode trunk
• switchport nonegotiate
7.2 Résolution des
problèmes multi-VLAN
Résolution des problèmes multi-VLAN
Problèmes de configuration inter-VLAN
• Pour supprimer un VLAN, exécutez la commande no vlan id-vlan en mode de
configuration globale.
• Si un port de commutateur n'est pas configuré pour le bon VLAN, les
appareils configurés sur ce VLAN ne peuvent pas se connecter à l'interface
du routeur.
• Lorsque vous suspectez un problème avec une configuration de
commutateur, utilisez les diverses commandes de vérification pour examiner
la configuration et identifier le problème.
Problèmes de configuration inter-VLAN (suite)
▪ Problèmes d'interface
• Lors de l'activation du routage inter-VLAN sur un routeur, l'une des erreurs de
configuration les plus courantes consiste à connecter l'interface de routeur
physique au mauvais port de commutateur.
▪ Vérification de la configuration du routeur
• Avec les configurations router-on-a-stick, il arrive souvent que l'ID de VLAN
attribué à la sous-interface ne soit pas correct.
• Les commandes show interfaces et show running-config peuvent être
utiles pour résoudre ce type de problème.
Problèmes d'adressage IP
▪ Adresses IP et masques de sous-réseau
• Pour que le routage inter-VLAN fonctionne, un routeur doit être connecté à
tous les VLAN, par des interfaces physiques distinctes ou des sous-
interfaces.
• Une adresse IP correspondant au sous-réseau pour lequel elle est connectée

doit être affectée à chaque interface ou sous-interface.
• Utilisez les commandes show running-config et show ip interface pour
vérifier l'adresse IP et les masques de sous-réseau.
Problèmes liés aux protocoles VTP et DTP
▪ Résolution des problèmes de protocole VTP
• 5 problèmes sont fréquents avec le protocole VTP :
o Versions VTP incompatibles
o Problèmes liés aux mots de passe
VTP
o Nom de domaine VTP incorrect
o Tous les commutateurs définis en
mode client
o Numéro de révision de la
configuration incorrect
▪ Résolution des problèmes DTP

• Trois problèmes courants sont
associés aux trunks :
o Non-concordance du mode trunk
o Les VLAN autorisés sur les trunks
o La non-concordance du VLAN natif
7.3 Commutation de couche 3
Commutation de couche 3
Fonctionnement et configuration de la
commutation de couche 3
▪ Commutation de couche 3
• Les réseaux d'entreprise modernes utilisent les commutateurs multicouches pour
atteindre des vitesses élevées de traitement des paquets à l'aide de la commutation
matérielle.
• Tous les commutateurs multicouches Catalyst prennent en charge les types suivants
d'interfaces de couche 3 :
o Port routé
o SVI (interface virtuelle du commutateur)
▪ SVI et routage inter-VLAN

• Le routage peut être transféré aux couches
cœur de réseau et de distribution (parfois
même à la couche d'accès) sans nuire à la
performance du réseau.
• Une interface SVI peut être créée pour chaque VLAN existant sur le commutateur.
• Les interfaces SVI sont créées la première fois que vous passez en mode de
configuration d'interface VLAN pour une interface SVI de VLAN donnée.
Fonctionnement et configuration de la
commutation de couche 3 (suite)
▪ Le routage inter-VLAN au moyen de ports
routés
• Un port routé est un port physique qui agit de la
même façon qu'une interface sur un routeur.
• Un port routé n'est pas associé à un VLAN
spécifique.
• Les ports routés sur un commutateur Cisco IOS ne
prennent pas en charge les sous-interfaces.
• Les ports routés sont utilisés pour les liaisons point à
point.
• Les commutateurs catalyst 2960 ne prennent pas en
charge les ports routés
• Pour configurer des ports routés, utilisez la
commande no switchport en mode de configuration
d'interface sur les ports appropriés puis assigner leur
les adresses IP appropriées
• Activer le routage S(config) #ip routing .
Dépannage de la commutation de couche 3
▪ Les problèmes de configuration du commutateur de la couche 3
• Vérifiez l'exactitude des configurations suivantes :
o VLAN : les VLAN doivent être définis sur tous les commutateurs. Les
VLAN doivent être activés sur les ports trunk. Les ports doivent se trouver
dans les VLAN appropriés.
o SVI : les SVI doivent disposer d'une adresse IP ou d'un masque de sous-
réseau correct. Les interfaces SVI doivent être opérationnelles. Chaque
interface SVI doit correspondre au numéro du VLAN.
o Routage : le routage doit être activé. Chaque interface ou réseau doit
être ajouté au protocole de routage, ou vous devez saisir les routes
statiques, le cas échéant.
o Hôtes : les hôtes doivent disposer d'une adresse IP ou d'un masque de
sous-réseau correct. Les hôtes doivent avoir une passerelle par défaut
associée à une interface SVI ou un port routé.
7.4 Résumé du chapitre
Résumé du chapitre
Résumé
▪ Le protocole VTP (VLAN Trunking Protocol) permet de réduire les tâches
d'administration de VLAN sur un réseau commuté. Un commutateur configuré
en tant que serveur VTP distribue et synchronise les informations VLAN sur les
liaisons trunk vers les commutateurs activés pour VTP sur tout le domaine.
▪ Les trois modes VTP sont le mode serveur, le mode client et le mode
transparent.
▪ Le numéro de révision de la configuration permet de déterminer si un
commutateur VTP doit conserver sa base de données VLAN ou la mettre à jour.
Un commutateur remplacera sa base de données VLAN s'il reçoit une mise à
jour VTP d'un autre commutateur du même domaine portant un numéro de
révision de configuration plus élevé. De ce fait, lorsqu'un commutateur est
ajouté à un domaine VTP, il doit avoir la configuration VTP par défaut ou un
numéro de révision de configuration inférieur à celui du serveur VTP.
▪ Le dépannage du protocole VTP peut également impliquer de traiter des erreurs
provoquées par des versions VTP incompatibles et des noms de domaine ou
des mots de passe mal configurés.
Résumé du chapitre
Résumé (suite)
▪ La négociation des trunks est gérée par le protocole DTP (Dynamic Trunking Protocol),
qui fonctionne selon une liaison point à point entre les appareils réseau. Le protocole DTP
est un protocole appartenant à Cisco, qui est automatiquement activé sur les
commutateurs Catalyst 2960 et Catalyst 3560. En règle générale, si un trunk s'avère
nécessaire, il convient de définir l'interface sur trunk et nonegotiate. Sur les liaisons où
vous ne souhaitez pas de trunking, désactivez le mode DTP.
▪ Les problèmes liés au protocole DTP que vous devez résoudre peuvent être associés à
une incohérence du mode trunk, à des VLAN autorisés sur un trunk et à des incohérences
des VLAN natifs.
▪ La commutation de couche 3 au moyen d'interfaces virtuelles de commutateur (SVI) est
une méthode de routage inter-VLAN pouvant être configurée sur les commutateurs
Catalyst 2960. Une SVI avec un adressage IP approprié est configurée pour chaque
VLAN et assure un traitement de couche 3 pour les paquets depuis et vers tous les ports
de commutateur associés à ces VLAN.
▪ Une autre méthode de routage inter-VLAN de couche 3 consiste à utiliser des ports
routés. Un port routé est un port physique qui fait office d'interface sur un routeur. Les
ports routés sont pour la plupart configurés entre les commutateurs dans les couches
principale et de distribution.
▪ Le dépannage du routage inter-VLAN avec un routeur ou un commutateur de couche 3
est similaire. Les erreurs les plus courantes impliquent les configurations de VLAN, de
trunk, d'interface de couche 3 et d'adresses IP.

Chap 7

Transféré par

Informations du document

Titre original

Copyright

Formats disponibles

Partager ce document

Partager ou intégrer le document

Options de partage

Avez-vous trouvé ce document utile ?

Ce contenu est-il inapproprié ?

Droits d'auteur :

Formats disponibles

Chap 7

Transféré par

Droits d'auteur :

Formats disponibles

Chapitre 7 : VTP

▪7.2 Résolution des problèmes multi-VLAN

▪7.3 Commutation de couche 3

• Le protocole VTP est disponible dans 3 versions.

• Le numéro de révision de la configuration permet de déterminer si le commutateur doit

▪ Vérifier les informations sur les VLAN

• Une adresse IP correspondant au sous-réseau pour lequel elle est connectée

▪ Résolution des problèmes DTP

▪ SVI et routage inter-VLAN

Vous aimerez peut-être aussi