VLAN Trunking Protocol

F. Nolot 2009

VLAN Trunking Protocol

Propagation des VLAN

F. Nolot 2009

Administration des VLAN ?

Pour ajouter un VLAN sur un rseau

L'administrateur doit l'ajouter sur chaque switch !

Ncessite beaucoup de manipulation sur de grands rseaux

Pour viter cela, sur des switchs Cisco, la manipulation peut tre faite sur un seul switch

F. Nolot 2009

La modification sera alors diffuse sur les autres via le protocole VTP : VLAN Trunking Protocol
Nous distinguons dans ce cas, des switchs VTP server et des VTP client
La VTP server va diffuser la modification vers les autres switchs VTP client

Le vocabulaire

Le VTP domain

Tous les switchs appartenant au mme VTP domain changeront leurs informations sur les VLAN

Les VTP Mode

Un switch peut tre en mode server

Il stocke uniquement les informations sur les VLAN, transmises par le switch en mode VTP server sur le
mme domaine.

ou bien en mode transparent

F. Nolot 2009

ces informations sont stocks en NVRAM et sur un tel switch, il est possible de crer, modifier ou dtruire
un VLAN du VTP domain

en mode client

il diffuse ses informations sur les VLAN tous les autres switchs appartement au mme VTP domain

Il transmet les informations VTP aux autres switchs mais ne les traitent pas. Ces switchs sont autonomes et
ne participent pas aux VTP

Les modes VTP

F. Nolot 2009

Les paramtres du VTP

Un VTP utilise comme paramtre

Un mode : client, server ou transparent

Un domaine
Un numro de rvision

Pour distinguer les configurations

F. Nolot 2009

Un numro de version

La configuration par dfaut

Par dfaut, un switch est en

Mode server
VTP domain name gal null
Tous les ports sont dans le VLAN 1
Le numro de rvision de la configuration VTP est 1
La version du protocole VTP est 1

Il existe 3 versions. Pour un VTP domain, tous les switchs doivent tre dans la mme version

La commande show vtp status permet de visualiser la configuration VTP d'un switch

F. Nolot 2009

La propagation du domaine

Les VTP Server propagent leur domaine VTP vers les autres switchs via des messages VTP
advertisement

Ces messages de type advertisement sont utiliss pour transporter

les informations sur les domaines VTP

les informations sur les modifications des VLAN

Chaque message VTP est compos

d'un VTP header et

d'un VTP data field

Chaque message VTP est insr dans le champ de donnes des trames Ethernet qui sont
elles-mmes encapsules dans une trame 802.1q trunk ou ISL.

Chaque switch envoie priodiquement, par multicast, sur ses liens trunk des VTP
advertisement.

F. Nolot 2009

Les informations d'un message advertisement

F. Nolot 2009

Les VTP advertisement messages

F. Nolot 2009

10

Les 3 types de messages VTP

Summary advertisements : chang toutes les 300 secondes (5 min) ou quand une mise
jour a lieu

Subset advertisement : envoy la suite d'un summary advertisement rsultat d'une

modification de la base VLAN

Dans ce message figurent au moins le domain d'administration, la version VTP, le nom du

domaine, le numro de rvision de la configuration, un time stamp et le nombre de subset
advertisements

Contient les changements effectus

Un subset advertisement pour chaque VID modifi

Advertisement request depuis les clients : envoy quand un switch rclame les informations
pour mettre jour sa base VLAN

Quand un switch voit un message summary avec un numro de rvision suprieur la sienne, il
demande la nouvelle configuration

Le Serveur retourne un summary et un subset advertisements

F. Nolot 2009

11

Les types de message advertisement

Subset Advertisement

F. Nolot 2009

Contienne le dtail de chaque VLAN

12

Les types de message advertisement

Summary Advertisement

F. Nolot 2009

Message utilis dans la plupart des cas

13

Les types de message advertisement

Request advertisement

Utilis quand un switch n'a pas reu les informations sur tous les VLAN

Quand il est en mode client ou quand il dmarre

F. Nolot 2009

14

Les VTP revision number

Cod sur 32 bit

Au changement du nom du VTP domain, ce nombre est mis 0

Par dfaut, c'est la valeur 0

A chaque ajout ou suppression d'un VLAN, ce nombre est incrment de 1 par le switch
VTP server
Permet de connatre le message VTP le plus rcent

F. Nolot 2009

15

F. Nolot 2009

16

En rsum

F. Nolot 2009

17

Le protocole VTP

La configuration

F. Nolot 2009

18

La configuration

F. Nolot 2009

19

Les commandes

Changer le mode VTP

Switch(config)# vtp mode { client | server | transparent }

Changer la version de VTP

Switch(config)# vtp version { 1 | 2 }

Sur les switchs Cisco 2960, seules les versions 1 et 2 sont disponibles

Changer le VTP domain

Switch(config)# vtp domain le-domaine

Dfinir un mot de passe

Switch(config)# vtp password mot-de-passe

Reset du Revision Number

Il faut effectuer un changement de nom du VTP domaine

Pour voir les informations sur le protocole VTP

Switch# show vtp status

Pour visualiser les liaisons trunk

F. Nolot 2009

Switch# show interfaces trunk

20

Les domaines VTP

Les VLAN peuvent tre regroups en domaine

Tous les VLAN partagent ainsi les mmes informations globales : VLAN number, nom et
description

Un switch ne peut appartenir qu' un seul domaine

Les mises jour VTP ne sont changes qu'entre switch d'un mme domaine

F. Nolot 2009

21

Le protocole VTP

VTP est un protocole de niveau 2, d'changes d'information

Existence de 3 versions diffrentes

Permet de grer l'ajout, la suppression et les changements de nom

Protocole propritaire Cisco
Fonctionne sur les VLAN 1 1005 uniquement jusque la version 2
Informations changes uniquement via les ports trunk
Dans un mme domaine, toutes les versions de VTP doivent tre identiques

F. Nolot 2009

22

Fonctionnement VTP

Chaque switch est dans un mode VTP particulier

La version 2 de VTP

Cela dtermine la gestion des mises jour

Supporte Token Ring

Propage les mises jour VTP de type, longueur ou valeur non reconnus
Transfre les mises jour provenant de switch en mode transparent, sans regarder le numro de
version de la rvision

La version 3 supporte

F. Nolot 2009

Les VLAN tendus

La cration et diffusion des VLAN privs
Les instances VLAN et la propagation des MST
La protection de la base VLAN en cas d'erreur accidentelle
Fonctionne avec la version 1 et 2

23

VTP Pruning

Dans certain cas, il est inutile de propager les informations vers tous les switchs comme
dans l'exemple suivant :

" Il est inutile de propager vers le switch S1 les informations du VLAN 10xemple suivant :

F. Nolot 2009

24

VTP Pruning

F. Nolot 2009

25

Les changes VTP

VLAN 1 non ligible au pruning

Echange d'informations toutes les 5 minutes ou aprs une modification d'une configuration
Utilise des trames de multicast sur le VLAN 1
L'lment critique est le numro de rvision dans le VLAN

F. Nolot 2009

Initialement 0
Incrment de 1 chaque modification sur le serveur VTP
Si le numro de rvision reu est suprieur celui enregistr, la configuration reu est enregistr

26

Revision Number ?

Si un numro de Rvision plus lev est vu dans un message de VTP Summary

Advertisement par un client, la configuration actuelle sera effac

Mais un client peut aussi provoquer l'effacement de la config du VTP Server

Comment ?
A la connexion d'un switch en VTP Client, il envoie un VTP Summary Advertisement sur tous ses
ports. Si un switch en VTP Server voit passer ce type de message avec un Revision Number
suprieur au sein, il rclame la config du client et crase la sienne !

A la connexion, il faut donc

Avoir un numro de rvision 0

R-initialisation du numro de rvision se fait

Lors d'un changement de VTP Domain

Lors d'un changement du VTP mode

F. Nolot 2009

27

Configuration VTP
Show vtp permet de visualiser la configuration
Dans un mme domain VTP, tous les switchs doivent avoir le mme nom de domaine VTP et
mot de passe (optionnel)

Mettre le switch en client quand ajouter une architecture existante

Par dfaut, il est serveur
Commandes de base
vtp domain
vtp password
vtp v2-mode
vtp mode client, vtp mode server ou vtp mode transparent
show vtp status, show vtp counters, show vlan, show vtp password
Par dfaut, VTP mode est server, VTP domain name et password sont none et VTP trap
disabled (pour communiquer le statut VTP via SNMP)

F. Nolot 2009

28

Les Virtual LAN

Les erreurs classiques

F. Nolot 2009

29

Exemple 1

Quelle configuration permet d'obtenir une liaison trunk ?

F. Nolot 2009

30

Config. DTP possibles

F. Nolot 2009

31

Rsolution de problmes

La ngociation Trunk se fait par DTP, en point point

Quand DTP est utilis, s'assurer d'avoir le mme VTP domain

DTP est propritaire Cisco donc non compatible avec d'autres quipements

Conseiller dans ce cas de le dsactiver

Soit faire un

switchport mode access

switchport mode trunk
Ou switchport mode nonnegociate
Et dfinir le protocole trunk, si besoin d'un trunk

switchport trunk encapsulation dot1q (ou isl)

F. Nolot 2009

32

Rsolution de problmes

Sur une configuration Server, Client et transparent

Avoir le mme domaine VTP
Avoir la mme version de VTP
Avoir au moins un server
Vrifier l'existence d'un trunk
Avoir le mme mot de passe, si dfini
S'assurer qu'un mauvais numro de rvision d'un switch ajout n'a pas gnr un
crasement de la bonne configuration

F. Nolot 2009

Un switch client peut effacer la config du switch server si son numro de rvision est suprieur
celui du switch serveur

33