Apprendre, configurer et dépanner VTP

Apprendre, configurer et dépanner VTP

Aujourd’hui, nous examinons deux sujets : VLAN Trunking Protocol (VTP) et routage inter-VLAN. La configuration manuelle des VLAN sur tous les commutateurs d’un réseau d’entreprise peut devenir impossible à gérer.

Par conséquent, Cisco a développé VTP pour aider les administrateurs réseau dans les grands réseaux à mettre en œuvre les configurations VLAN.

Comme les commutateurs de couche 2 ne peuvent pas exécuter la fonction de routage, il est nécessaire d’implémenter un périphérique de couche 3 pour router entre les VLANs.

Concepts VTP

VTP est un protocole de messagerie de couche 2 qui maintient la cohérence de la configuration des VLAN en gérant les ajouts, les suppressions et les changements de nom des VLAN dans les réseaux.

VLAN trunking protocol (VTP) permet à un administrateur réseau de gérer les VLAN sur un commutateur configuré comme serveur VTP. Le serveur VTP distribue et synchronise les informations VLAN sur les liaisons interurbaines vers les commutateurs compatibles VTP sur l’ensemble du réseau commuté.

Ceci minimise les problèmes causés par des configurations incorrectes et des incohérences de configuration.

NOTE : L’examen CCNA couvre les versions 1 et 2 de la VTP. Les VLAN à portée étendue (ID supérieurs à 1005) ne sont pas pris en charge par VTP version 1 ou version 2. VTP version 3 ajoute la prise en charge des VLAN étendus.

Le tableau A décrit les composantes de la VTP.

Tableau A – Composantes de VTP 

Composant VTPDéfinitions
domain VTPUn domaine VTP est constitué d'un ou plusieurs commutateurs interconnectés.
Tous les commutateurs d'un domaine partagent les détails de configuration VLAN à l'aide d'annonces VTP.
Les commutateurs dans différents domaines VTP n'échangent pas de messages VTP.
Un routeur ou commutateur de couche 3 définit la frontière de chaque domaine.
Annonces VTPChaque commutateur dans le domaine VTP envoie périodiquement des annonces de configuration globale depuis chaque port trunk vers une adresse multicast réservée.
Les commutateurs voisins reçoivent ces annonces et mettent à jour leurs configurations VTP et VLAN si nécessaire.
Modes VTPA switch can be configured in one of three VTP modes: server, client, or
transparent.
Mot de passe VTPLes commutateurs du domaine VTP peuvent également être configurés avec un mot de passe.

Le Tableau B décrit les modes VTP.

Tableau B – Modes VTP 

Mode VTPDéfinition
ServerLes serveurs VTP annoncent les informations VLAN du domaine VTP à d'autres commutateurs compatibles VTP dans le même domaine VTP.
Les serveurs VTP stockent les informations VLAN pour l'ensemble du domaine dans la NVRAM.
Le serveur VTP est l'endroit où les VLANs peuvent être créés, supprimés ou renommés pour le domaine.
ClientLes clients VTP fonctionnent de la même manière que les serveurs VTP, mais vous ne pouvez pas créer, modifier ou supprimer des VLANs sur un client VTP.
Un client VTP stocke les informations VLAN pour l'ensemble du domaine uniquement lorsque le commutateur est activé.
Le redémarrage d'un client VTP lui fait perdre toutes les informations VLAN jusqu'à ce qu'un serveur VTP mette à jour le client.
Vous devez configurer le mode client VTP sur un commutateur.
TransparentLes commutateurs transparents ne participent pas à VTP, sauf pour transmettre les annonces VTP aux clients VTP et aux serveurs VTP.
Les VLAN qui sont créés, renommés ou supprimés sur des commutateurs transparents sont locaux à ce commutateur uniquement.
Pour créer un VLAN étendu, un commutateur doit être configuré en tant que commutateur transparent VTP lors de l'utilisation des versions VTP 1 ou 2.

Le tableau C compare les différences entre les fonctions des trois modes.

Tableau C – Fonction de modes VTP 

FonctionServeurClientTransparent
Envoie des messages VTP uniquement sur les trunks ISL ou 802.1QYesYesYes
Permet la configuration CLI des VLANsYesNonYes
Peut utiliser des VLAN à plage normale (1-1005)YesYesYes
Peut utiliser des VLAN de plage étendue (1006-4095)NonNonYes
Synchronise sa propre base de données de configuration lors de la réception de messages VTP avec un numéro de révision plus élevéYesYesNon
Crée et envoie des mises à jour VTP périodiques toutes les 5 minutesYesYesNon
Ne traite pas les mises à jour VTP reçues, mais transmet les mises à jour VTP reçues via autres trunks.NonNonYes

Configuration et vérification de VTP

Cette section utilise l’exemple de topologie de la figure A.

Figure A - Topologie VTP
Figure A – Topologie VTP

Après avoir choisi quel commutateur sera le serveur et quels commutateurs seront les clients, suivez les étapes suivantes pour configurer VTP :

Étape 1. Configurez le mode VTP à l’aide de la commande du mode de configuration globale vtp mode {server | client}.

Étape 2. (Facultatif, mais recommandé) Sur les clients et les serveurs, configurez le même mot de passe sensible à la casse en utilisant la commande de configuration globale vtp password password-value.

Étape 3. Configurez le nom de domaine VTP (sensible à la casse) à l’aide de la commande de configuration globale vtp domain domain-name.

Étape 4. (Facultatif) Configurez VTP pruning sur les serveurs VTP à l’aide de la commande vtp pruning en mode de configuration globale.

Étape 5. (Facultatif) Activez VTP version 2 avec la commande de configuration globale vtp version 2.

Étape 6. Montez les ligne trunk entre les commutateurs.

Avant de configurer VTP, regardez l’état VTP par défaut de S1. Pour ce faire, utilisez la commande show vtp status, comme dans l’exemple A.

Exemple A – Configuration VTP par défaut sur S1

S1# show vtp status
VTP Version : 2
Configuration Revision : 0
Maximum VLANs supported locally : 255
Number of existing VLANs : 5
VTP Operating Mode : Server
VTP Domain Name :
VTP Pruning Mode : Disabled
VTP V2 Mode : Disabled
VTP Traps Generation : Disabled
MD5 digest : 0x7D 0x5A 0xA6 0x0E 0x9A 0x72 0xA0 0x3A
Configuration last modified by 0.0.0.0 at 0-0-00 00:00:00
Local updater ID is 0.0.0.0 (no valid interface found)

Notez que le numéro de révision de la configuration est 0 et que le nombre de VLAN existants est 5 – les cinq VLAN par défaut qui existent toujours sur un commutateur Cisco. Notez également que S1 est déjà un serveur VTP.

Les commandes de l’exemple B configurent S1 comme serveur en utilisant cisco comme mot de passe VTP et CCNA comme nom de domaine VTP.

Comme S2 et S3 partagent les mêmes VLANs, nous ne configurons pas VTP pruning (activé globalement avec la commande vtp pruning).

Nous laissons également VTP en mode par défaut version 1 (activé globalement avec la commande vtp version 2).

Exemple B – Configuration du serveur VTP

S1# config t
Enter configuration commands, one per line. End with CNTL/Z.
S1(config)# vtp mode server
Device mode already VTP SERVER.
S1(config)# vtp password cisco
Setting device VLAN database password to cisco
S1(config)# vtp domain CCNA
Changing VTP domain name from NULL to CCNA
S1(config)# end
%SYS-5-CONFIG_I: Configured from console by console
S1#

Nous avons configuré le mot de passe VTP avant le nom de domaine VTP pour une raison spécifique. Dès que le nom de domaine VTP est configuré, S1 commence à envoyer des messages VTP sur tous les liens trunk actifs.

Si les commutateurs de l’autre extrémité du trunk utilisent la configuration VTP par défaut (mode serveur, null comme nom de domaine et pas de mot de passe), ils commencent à utiliser le nom de domaine envoyé dans les messages VTP.

Cela peut entraîner une corruption de la base de données VLAN si le commutateur de réception a un numéro de révision de configuration supérieur à celui du serveur configuré. Le commutateur de réception est également un serveur VTP et envoie sa base de données VLAN au serveur VTP configuré.

En configurant d’abord le mot de passe, nous évitons que cela ne se produise. Une fois que les commutateurs à l’autre extrémité des trunks sont configurés comme clients, leur numéro de révision de configuration est remis à 0, puis lorsque le nom de domaine et le mot de passe sont configurés, le serveur VTP demande les mises à jour VTP.

Nous avons explicitement configuré S1 comme serveur VTP au lieu de supposer qu’il est en mode serveur VTP par défaut.

Le mot de passe VTP n’est pas affiché dans la configuration en cours d’exécution ou dans la configuration de démarrage. Vous pouvez vérifier le mot de passe VTP avec la commande show vtp password.

L’exemple C montre les commandes pour configurer S2 comme client avec le même mot de passe et le même nom de domaine que S1. Répétez les mêmes commandes sur S3.

Exemple C – Configuration de clients VTP

S2# config t
Enter configuration commands, one per line. End with CNTL/Z.
S2(config)# vtp mode client
Setting device to VTP CLIENT mode.
S2(config)# vtp password cisco
Setting device VLAN database password to cisco
S2(config)# vtp domain CCNA
Changing VTP domain name from NULL to CCNA
S2(config)# end
%SYS-5-CONFIG_I: Configured from console by console
S2#

De nouveau, vérifiez la configuration avec les commandes show vtp status et show vtp password.

A ce stade, configurez les VLANs sur le serveur VTP, S1. Vous ne pourrez pas créer de VLANs sur S2 ou S3. Si vous essayez, vous obtiendrez le message suivant de la console :

S3(config)# vlan 10
VTP VLAN configuration not allowed when device is in CLIENT mode.
S3(config)#

Rappelez-vous, cependant, que sur les commutateurs clients, vous pourrez toujours attribuer des ports de commutateurs à des VLANs spécifiques.

Après avoir configuré les VLANs sur S1, notez que le numéro de révision de configuration est incrémenté pour chaque modification de la base de données VLAN.

Si vous n’avez fait aucune erreur dans votre configuration, le numéro de révision de la configuration doit être 8, comme dans l’exemple D – un incrément pour chaque fois que vous avez ajouté un des quatre VLAN et un incrément pour chaque fois que vous avez nommé un des VLAN.

Le serveur dispose désormais de neuf VLAN au total : cinq VLAN par défaut et quatre VLAN configurés.

Exemple D – Vérification de l’état VTP et des VLAN sur le serveur VTP

S1# show vtp status
VTP Version 				: 2
Configuration Revision 			: 8
Maximum VLANs supported locally 	: 255
Number of existing VLANs 		: 9
VTP Operating Mode 			: Server
VTP Domain Name 			: CCNA
VTP Pruning Mode 			: Disabled
VTP V2 Mode 				: Disabled
VTP Traps Generation 			: Disabled
MD5 digest 				: 0x69 0xB6 0x9B 0x54 0x91 0xF6 0xD9 0x39
Configuration last modified by 0.0.0.0 at 3-1-93 00:00:46
Local updater ID is 172.17.99.31 on interface Vl99 (lowest numbered VLAN
  interface found)

S1# show vlan brief
VLAN 	Name 			Status 		Ports
-------	------------------------------ --------- -------------------------------
1 	default 		active 		Fa0/1, Fa0/2, Fa0/3, Fa0/4
            Fa0/5, Fa0/6, Fa0/7, Fa0/8
            Fa0/9, Fa0/10, Fa0/11, Fa0/12
            Fa0/13, Fa0/14, Fa0/15, Fa0/16
            Fa0/17, Fa0/18, Fa0/19, Fa0/20
            Fa0/21, Fa0/22, Fa0/23, Fa0/24
10 	Faculty/Staff 		active
20 	Students 		active
30 	Guest(Default) 		active
99 	Management&Native 	active
1002 	fddi-default 		active
1003 	token-ring-default 	active
1004 	fddinet-default 	active
1005 	trnet-default active
S1#

S2 et S3 n’ont pas encore reçu les VLAN parce que les lignes ne sont pas actives entre les commutateurs et S1. Dans ce cas, configurez les interfaces S1 appropriées pour le trunk et attribuez le VLAN 99 comme VLAN natif.

Dans certains cas, DTP négocie automatiquement les liaisons trunk sur S2 et S3. Désormais, les deux commutateurs clients devraient avoir reçu des annonces VTP pour S1. Comme le montre l’exemple E, S2 et S3 ont tous deux des bases de données VLAN synchronisées.

Exemple E – Vérification de l’état VTP de S2 et S3

S2# show vtp status
VTP Version 			: 2
Configuration Revision 		: 8
Maximum VLANs supported locally : 255
Number of existing VLANs 	: 9
VTP Operating Mode 		: Client
VTP Domain Name 		: CCNA
VTP Pruning Mode 		: Disabled
VTP V2 Mode 			: Disabled
VTP Traps Generation 		: Disabled
MD5 digest 			: 0x0E 0xBA 0xA9 0x60 0xA2 0xB7 0x1B 0xA7
Configuration last modified by 0.0.0.0 at 3-1-02 00:00:46
S2#

S3# show vtp status
VTP Version 			: 2
Configuration Revision 		: 8
Maximum VLANs supported locally : 255
Number of existing VLANs 	: 9
VTP Operating Mode 		: Client
VTP Domain Name 		: CCNA
VTP Pruning Mode 		: Disabled
VTP V2 Mode 			: Disabled
VTP Traps Generation 		: Disabled
MD5 digest 			: 0x0E 0xBA 0xA9 0x60 0xA2 0xB7 0x1B 0xA7
Configuration last modified by 0.0.0.0 at 3-1-02 00:00:46
S3#

 

LAISSER UN COMMENTAIRE

Please enter your comment!
Please enter your name here


CAPTCHA Image
Reload Image