Les Vlans : les protocoles de transport et de contrôle
Le VTP (Vlan Trunking Protocol)
Qu'est ce que le VTP ?
Afin de ne pas redéfinir tous les VLANs existant sur chaque commutateur, Cisco a développé un protocole permettant une hériage de VLANs entre commutateur. C'est le protocole VTP. Ce protocle est basé sur la norme 802.1q et exploite une architecture client-serveur avec la possibilité d'instancier plusieurs serveurs.
Comprendre le VTP
Un commutateur doit alors être déclarés en serveur, on lui attribut également un nom de domaine VTP. C'est sur ce commutateur que chaque nouveau VLAN devra être défini, modifié ou supprimé. Ainsi chaque commutateur client présent dans le domaine héritera automatiquement des nouveaux VLANs crées sur le commutateur serveur.
Pour créer une interface vlan, il faut entrer dans la base de données des VLANs avec la commande vlan database:
Le VLAN Trunking Protocol (VTP) minimise donc l'administration dans le réseau commuté. Ceci réduit avantageusement le besoin de configurer les mêmes VLANs sur chaque commutateur individuellement.
Les dispositifs de VTP peuvent être configurés pour fonctionner suivant les trois modes suivants :
- le mode serveur :o l'information est stockée dans la NVRAM,o il défini le nom de domaine VTP,o il peut ajouter, modifier ou supprimer un Vlan,o il stocke la liste des VLAN du domaine VTP.
- le mode client VTP :o il possède un nom de domaine,o il stocke une liste de Vlan non modifiable.
- le mode transparent :o il ne participe pas aux domaines VTP du réseau,o il transmet les paquets VTP via ses lien trunk,o il possède sa propre liste de Vlan qu’il est possible de modifier.
Si une des conditions suivantes n'est pas respectée, le domaine de VTP ne sera pas valide et l'information ne se propagera pas:
- il faut assigner le même nom de domaine de VTP à chaque commutateur
- l'option trunk pour l'interconnexion des commutateurs doit être activée.
Exemple
Le serveur diffuse la liste des Vlans. Les paquets VTP Advertisements sont identifiés par un numéro de révision.Le numéro de révision le plus élevé sera celui qui modifiera la base de donnée Vlan. Elle se propage sur les liens trunk.
Les commutateurs en mode transparents ont leur propre liste. Cette liste n’est pas diffusée sur le réseaumais les paquets VTP le sont.
Configuration d'un commutateur serveur
Voici la configuration du serveur VTP:
on entre dans la base de données des vlans ServerVTP# vlan database on place le commutateur en mode serveur ServerVTP(vlan)# vtp server on choisi le nom de domaine VTP ServerVTP(vlan)# vtp name Mydomain sauvegarde de la configuration des vlans ServerVTP(vlan)# apply on sort de la base de données de vlans ServerVTP(vlan)# exit
On observe les changements avec la commande show vtp status
MasterVTP#sh vtp status VTP Version : 2 Configuration Revision : 2 Maximum VLANs supported locally : 64 Number of existing VLANs : 5 VTP Operating Mode : Server VTP Domain Name : mydomain VTP Pruning Mode : Disabled VTP V2 Mode : Disabled VTP Traps Generation : Disabled MD5 digest : 0xEE 0xB3 0xDC 0x9F 0xE2 0xE0 0x25 0xDF Configuration last modified by 0.0.0.0 at 3-1-93 04:55:57 Local updater ID is 0.0.0.0 (no valid interface found)
Configuration des commutateurs clients
Voici la configuration des commutateurs clients VTP:
on entre dans la base de données des vlans Client# vlan database on place le commutateur en mode client Client(vlan)# vtp client on choisi le nom de domaine VTP Client(vlan)# vtp name Mydomain sauvegarde de la configuration des vlans Client(vlan)# apply on sort de la base de données de vlans Client(vlan)# exit
On observe les changements avec la commande show vtp status
MasterVTP#sh vtp status VTP Version : 2 Configuration Revision : 2 Maximum VLANs supported locally : 64 Number of existing VLANs : 5 VTP Operating Mode : Client VTP Domain Name : mydomain VTP Pruning Mode : Disabled VTP V2 Mode : Disabled VTP Traps Generation : Disabled MD5 digest : 0xEE 0xB3 0xDC 0x9F 0xE2 0xE0 0x25 0xDF Configuration last modified by 0.0.0.0 at 3-1-93 04:57:37 Local updater ID is 0.0.0.0 (no valid interface found)
Configuration des commutateurs transparents
Voici la configuration des commutateurs transparents:
on entre dans la base de données des vlans Transparent# vlan database on place le commutateur en mode transparent Transparent(vlan)# vtp transparent sauvegarde de la configuration des vlans Transparent(vlan)# apply on sort de la base de données de vlans Transparent(vlan)# exit
Gestion des Vlans
Voyons maintenant comment créer, modifier et supprimer des Vlans:
on entre dans la base de données des vlans ServerVTP# vlan database creation du vlan 58 ServerVTP(vlan)# vlan 58 name admib Modification du vlan 58 ServerVTP(vlan)# vlan 58 name admin Suppression du vlan 58 ServerVTP(vlan)#no vlan 58 name admin sauvegarde de la configuration des vlans ServerVTP(vlan)# apply on sort de la base de données de vlans ServerVTP(vlan)# exit
On observe les changements avec la commande show vlan (sur le commutateur serveur et les clients):
MasterVTP#sh vlan
VLAN Name Status Ports
---- -------------------------------- --------- -------------------------------
1 default active Fa0/1, Fa0/2, Fa0/3, Fa0/4
Fa0/5, Fa0/6, Fa0/7, Fa0/8
Fa0/9, Fa0/10, Fa0/11, Fa0/12
Fa0/13, Fa0/14
68 admin active
Remarque
Dans les dernières version de l'IOS, les commandes précédentes sont dépréciées et il est recommandé d'utiliser directemenet la commande interface vlan 58 en mode configuration du terminal pour définir les vlans et pour le vtp, les commandes vtp mode server et vtp domain Mydomain toujours en mode configuration du terminal.