Scribd Logo
Importer

Bienvenue sur Scribd !

  • VLAN Trunking Protocol (VTP) Et DTP

    Transféré par

    jarvis mendy
    152 vues23 pages

    Titre original

    VLAN Trunking Protocol (VTP) et DTP

    Copyright

    © © All Rights Reserved

    Formats disponibles

    PPTX, PDF, TXT ou lisez en ligne sur Scribd

    Avez-vous trouvé ce document utile ?

    Ce contenu est-il inapproprié ?

    Signaler ce document

    Droits d'auteur :

    © All Rights Reserved
    Téléchargez comme PPTX, PDF, TXT ou lisez en ligne sur Scribd
    Signaler comme contenu inapproprié
    152 vues23 pages

    VLAN Trunking Protocol (VTP) Et DTP

    Transféré par

    jarvis mendy

    Droits d'auteur :

    © All Rights Reserved
    Téléchargez comme PPTX, PDF, TXT ou lisez en ligne sur Scribd
    Signaler comme contenu inapproprié
    sur 23

    VLANs Etendus,VLAN Trunking

    Protocol (VTP) and Dynamic


    Trunking Protocol (DTP)

    Samba SOUARE
    CCNP Instructor Trainer, Institut Supérieur
    D’Informatique (ISI), DAKAR SENEGAL
    13 Juillet 2016
    VLANs Etendus,VLAN Trunking Protocol (VTP) and Dynamic
    Trunking Protocol (DTP)

    © 2016 Cisco and/or its affiliates. All rights reserved. 2


    Les VLAN étendus permettent une meilleure évolutivité au
    sein des environnements de grande envergure en
    augmentant le nombre de VLAN pouvant être configurés par
    commutateur. Le protocole VTP (VLAN Trunking Protocol)
    permet aux commutateurs de communiquer automatiquement
    des informations VLAN, améliorant ainsi la gestion et
    l’évolutivité. Le protocole DTP (Dynamic Trunking Protocol)
    permet aux commutateurs de négocier et d’établir
    automatiquement des liaisons. Il améliore également
    l’évolutivité.

    © 2016 Cisco and/or its affiliates. All rights reserved. Cisco Public 3
    Création de VLAN étendus
    Les VLAN étendus, compris entre 1006 et 4094, se
    révèlent utiles au sein de réseaux de grande envergure
    Créez un VLAN étendu

    AS1(config)# vlan 1010


    AS1(config)# end
    Vérifiez que le VLAN étendu 1010 a été créé

    © 2016 Cisco and/or its affiliates. All rights reserved. Cisco Public 4
    AS1# show vlan
     
    VLAN Name Status Ports
    ---- -------------------------------- --------- -------------------------------
    1 default active Fa0/1, Fa0/2, Fa0/3, Fa0/4
    Fa0/5, Fa0/6, Fa0/9, Fa0/10
    Fa0/11, Fa0/12, Fa0/13, Fa0/14
    Fa0/15, Fa0/16, Fa0/17, Fa0/18
    Fa0/19, Fa0/20, Fa0/21, Fa0/22
    Fa0/23, Fa0/24, Gi0/1, Gi0/2
    10 VLAN0010 active
    20 VLAN0020 active
    30 VLAN0030 active
    40 VLAN0040 active
    100 VLAN0100 active
    1002 fddi-default act/unsup
    1003 token-ring-default act/unsup
    1004 fddinet-default act/unsup
    1005 trnet-default act/unsup
    1010 VLAN1010 active

    © 2016 Cisco and/or its affiliates. All rights reserved. Cisco Public 5
    VTP

    © 2016 Cisco and/or its affiliates. All rights reserved. 6


    A quoi sert le protocole VTP?
    Il sert à la propagation de
    création/suppression/modification
    de VLAN sur tous les switchs de votre
    réseau à partir d’un seul switch.

    © 2016 Cisco and/or its affiliates. All rights reserved. Cisco Public 7
    Propriétés

    C’est un protocole propriétaire Cisco de niveau 2. De par sa


    simplicité et sa puissance, l’IEEE a sorti un protocole similaire afin de permettre cette
    fonctionnalité entre switchs de constructeurs différents: GVRP (GARP VLAN
    Registration Protocol). La norme est IEEE 802.1ak

    Fonctionnement

    Les messages VTP diffuse des annonces de création, de suppression ou de


    modification de VLAN. Cette diffusion s’effectue à travers tous les switchs grâce à
    une trame niveau 2 avec une adresse de destination MAC multicast bien
    particulière qui est 01-00-0C-CC-CC-CC.

    © 2016 Cisco and/or its affiliates. All rights reserved. Cisco Public 8
    Architecture du VTP
    Le switch possède 3 modes VTP: client, transparent ou
    server (acitf par défaut):

     VTP Server: switch qui crée les annonces VTP


     VTP Client: switch qui reçoit, se synchronise et
    propage les annonces VTP
     VTP Transparent: switch qui ne traite pas les annonces
    VTP

    © 2016 Cisco and/or its affiliates. All rights reserved. Cisco Public 9
    Composants VTP

    VTP Composants Definition


    Nécessite un ou plusieurs commutateurs interconnectés.
    Tous les commutateurs dans un domaine partage les détails de configuration VLAN en utilisant
    VTP Domain annonces VTP .
    Les commutateurs qui sont dans différents domaines VTP n'échangent pas des messages VTP .
    Un routeur ou commutateur de couche 3 définit les limites de chaque domaine .

    Chaque commutateur dans le domaine VTP envoie périodiquement des annonces de configuration
    globale de chaque port réseau à une adresse réservée multicast .
    VTP Advertisements
    commutateurs voisins reçoivent ces annonces et mettent à jour leurs configurations de VTP et de
    VLAN si nécessaire .

    VTP Modes Un commutateur peut être configuré comme un serveur VTP , client, ou transparent .
    VTP Password Commutateurs dans le domaine VTP peuvent également être configurés avec un mot de passe .

    © 2016 Cisco and/or its affiliates. All rights reserved. Cisco Public 10
    Modes VTP

    © 2016 Cisco and/or its affiliates. All rights reserved. Cisco Public 11
    VTP Annonces
    Summary advertisements - Ces commutateurs adjacents informent de nom de domaine VTP et le numéro
    de révision de configuration .

    Advertisement request - Ce sont en réponse à un message d'annonce sommaire lorsque le résumé


    annonce contient un numéro de révision de configuration supérieure à la valeur actuelle .
    Subset advertisements - Ceux-ci contiennent des informations VLAN , y compris toutes les
    modifications

    © 2016 Cisco and/or its affiliates. All rights reserved. Cisco Public 12
    Un regard plus profond sur VTP

    Annonces envoyées toutes les 5 minutes


    Destination MAC : 01-00-0C -CC- CC- CC ( CDP / VTP / DTP /
    PAgP / UDLD )
    Pris en charge sur 802.1Q et ISL
    Envoyé sur VLAN 1 (même si VLAN natif est modifié)
    config par défaut: pas de nom de domaine , version 1 , mode
    serveur

    © 2016 Cisco and/or its affiliates. All rights reserved. Cisco Public 13
    Configuration VTP

    Pour configurer le VTP, voici les étapes:


    1.obligatoire: configurer un domaine VTP qui
    permet à tous les switchs d’être dans le même
    “groupe d’amis”
    2.obligatoire: configurer le mode de votre
    switch (client, transparent ou server)
    3.optionnel: activer la fonction pruning
    4.optionnel: configurer un mot de passe pour
    sécuriser les messages VTP
    5.optionnel: activer la version 2 ou 3 de VTP
    (version 1 active par défaut)

    © 2016 Cisco and/or its affiliates. All rights reserved. Cisco Public 14
    Config
    1. configuration domaine VTP qu’on appelle TEST:
    Switch>enable
    Switch#configure terminal
    Switch(config)#vtp domain TEST
    Changing VTP domain name from NULL to TEST

    2. configuration du mode Server:


    Switch(config)#vtp mode server
    Device mode already VTP SERVER.

    3. configuration d’un mot de passe VTP (cisco123):


    Switch(config)#vtp password cisco123
    Setting device VLAN database password to cisco123
    4. activation de la version 2 de VTP  (à faire sur tous les switchs!):
    Switch(config)#vtp version 2

    © 2016 Cisco and/or its affiliates. All rights reserved. Cisco Public 15
    DTP

    © 2016 Cisco and/or its affiliates. All rights reserved. 16


    A quoi sert le protocole DTP?

    DTP pour Dynamic Trunking Procotol, c’est un protocole propriétaire Cisco


    donc ne fonctionne qu’entre switchs Cisco!
    Le principe est très simple, lorsqu’un port monte, des annonces DTP sont
    envoyées;
    •si le port est connecté à un switch voisin, ce dernier va recevoir l’annonce DTP
    et y répondre. Des deux côtés, l’activation du Trunk s’effectue;
    •si le port est connecté à un pc, ce dernier ne répondra pas à l’annonce car il
    comprend pas le protocole. Sur le port du switch, le Trunk n’est pas activé et
    donc reste en mode Access.

    © 2016 Cisco and/or its affiliates. All rights reserved. Cisco Public 17
    Fonctionnement

    Un port physique d’un switch peut avoir plusieurs état (ou mode)
    concernant le DTP. Ces états sont très importants à connaitre car selon
    le modèle de votre switch, l’état par défaut n’est pas le même

    © 2016 Cisco and/or its affiliates. All rights reserved. Cisco Public 18
    Grâce au tableau ci-dessus, on voit que selon l’état choisi, le
    port “souhaite“, “impose” ou “interdit” de monter un trunk,
    tout est une question de négociation avec son voisin. Calculez
    les différentes possibilités et vous trouverez le tableau suivant:

    Les cases où il y a des “?” sont les cas où le comportement des 2


    switchs est incertain car la configuration est incohérente: d’un côté
    on configure le port en Access et de l’autre enTrunk donc ça ne
    fonctionnera pas.

    © 2016 Cisco and/or its affiliates. All rights reserved. Cisco Public 19
    Un regard plus profond sur DTP

     Messages envoyés toutes les 30 secondes


     Destination MAC : 01-00-0C -CC- CC- CC ( CDP /
    VTP / DTP / PAgP / UDLD )
     Pris en charge sur 802.1Q et ISL
     Envoyé sur le VLAN natif / accès ( 802.1Q ) et
    VLAN 1 ( ISL )
     Activé par défaut =>penser la sécurité=>
    désactiver DTP
    © 2016 Cisco and/or its affiliates. All rights reserved. Cisco Public 20
    Problèmes courants liés au protocole DTP
     inadéquations en mode Trunk
    Autorisé VLANs sur les trunks
    inadéquations VLAN Native
    VTP inadéquations de domaine

    © 2016 Cisco and/or its affiliates. All rights reserved. Cisco Public 21
    Config

    © 2016 Cisco and/or its affiliates. All rights reserved. Cisco Public 22
    Thank you.

    Vous aimerez peut-être aussi