CISCO : mise en place de VTP
Mise en place de VTP
La création de VLAN sur plus d’un switch peu devenir fastidueuse. VTP, qui est un protocole propriétaire Cisco permet de propager les VLAN sur les différents switch.
Pour qu’il y est propagation, il faut configurer les switch en conséquence. Il existe 3 modes de configuration pour le VTP :
- le mode server : c’est, généralement le switch sur lequel l’administrateur effectue les modifications. C’est le mode server qui autorise le switch à envoyer des mises à jours VTP au client VTP,
- le mode client : c’est le mode qui va recevoir les mises à jour VTP,
- le mode transparent : si le switch est configuger sur ce mode, il ne mettra pas de ses VLAN à jour via VTP, cependant il transmet les informations VTP à ces voisins;
Mise en place de VTP côté switch server
: pour que les informations VTP puissent être transmisent, il faut que le mode des interfaces soient en trunk.
Définition de nom de domaine/groupe VTP.
Switch-server(config)#vtp domain university
sortie
Changing VTP domain name from NULL to university
Mettre le switch en mode server. Par défaut les switch sont déjà en mode server.
Switch-server(config)#vtp mode server
sortie
Device mode already VTP SERVER.
Activer le pruning. C’est une option qui indique aux switch de ne pas transmettre les informations de VLAN à son/ses voisins si ce/ces dernier/s ne sont pas concerné par lesdit VLAN.
Switch-server(config)#vtp pruning
sortie
Pruning switched on
: cette option ne foncitonne pas sous Packet Tracer (6.1 au moment de l’édition de cet article)
Configurer le mot de passe.
Switch-server(config)#vtp password aze
sortie
Setting device VLAN database password to aze
Vérification du mot de passe.
Switch-server#show vtp password
sortie
VTP Password: aze
Configurer la version de VTP.
Switch-server(config)#vtp version 2
Avant de basculer le switch en mode client, il faut configurer les interfaces concernées en mode trunk.
Switch-server(config)#interface gigabitEthernet 0/1
Switch-server(config-if)#switchport mode trunk
Vérification de compteurs de messages VTP.
Switch-server#show vtp counters
sortie
Switch-server#show vtp status
VTP statistics:
Summary advertisements received : 0
Subset advertisements received : 0
Request advertisements received : 0
Summary advertisements transmitted : 0
Subset advertisements transmitted : 0
Request advertisements transmitted : 0
Number of config revision errors : 0
Number of config digest errors : 0
Number of V1 summary errors : 0
VTP pruning statistics:
Trunk Join Transmitted Join Received Summary advts received from
non-pruning-capable device
---------------- ---------------- ---------------- ---------------------------
Vérification globale de la configuration VTP.
Switch-server#show vtp status
sortie
VTP Version : 2 Configuration Revision : 1 Maximum VLANs supported locally : 255 Number of existing VLANs : 5 VTP Operating Mode : Server VTP Domain Name : university VTP Pruning Mode : Disabled VTP V2 Mode : Enabled VTP Traps Generation : Disabled MD5 digest : 0x45 0x2C 0x29 0xF3 0xFE 0xA1 0x22 0xC3 Configuration last modified by 0.0.0.0 at 3-1-93 01:19:06 Local updater ID is 0.0.0.0 (no valid interface found) MD5 digest : 0x45 0x2C 0x29 0xF3 0xFE 0xA1 0x22 0xC3
VTP Version : affiche quelle est la version maximum supportée par le switch (ici le switch supporte les versions 1 et 2).
Note : ce n’est pas nécessairement celle active.
Configuration Revision : en mode server, elle débute à 1. En mode transparent, elle ne sert pas et donc mise à 0.
Maximum VLANs supported locally : nombre maximum de VLAN que le switch supporte. Dépend du type de switch (ici un 2960).
Number of existing VLANs : nombre de VLANs présents dans le switch (par défaut, les VLAN 1, 1002 à 1005 sont présents donc = 5).
VTP Operating Mode : Server, Client ou Transparent.
VTP Domain Name : nom du « groupe » de VLAN.
VTP Pruning Mode : activation/désactivation de la fontion de pruning.
VTP V2 Mode : c’est ici qu’on peut vérifier si la version 2 est bien activée (ou la version 3 si le switch la supporte).
VTP Traps Generation : permet d’envoyer des traps SNMP vers un serveur pour prévenir les administrateurs lorsqu’il y a un changement au niveau VTP (par exemple lors de la création d’un VLAN).
MD5 digest : affiche le hash du mot de passe précédent.
Configuration last modified by : affiche quel est le dernier switch qui a fait une modification de VLANs (on peut avoir plusieurs switch Server dans un réseau).
Mise en place de VTP côte switch client
Pour remettre le RN à zéro sur les clients et pour s’assurer que les modifications apporté à ces switch ne soit pas propagées, on bascule ces derniers en mode transparent avant de les basculer en mode client.
Switch-client(config)#vtp mode transparent
sortie
Setting device to VTP TRANSPARENT mode.
On bascule le switch sur la même version de VTP, ici la version 2.
Switch-client(config)#vtp version 2
On entre le « groupe » auquel on souhaite faire appartenir le switch.
Switch-client(config)#vtp domain university
On entre le mot de passe associé à ce groupe.
Switch-client(config)#vtp password aze
Encore une fois, avant de basculer le switch en mode client, il faut configurer les interfaces concernées en mode trunk.
Switch-client(config)#interface gigabitEthernet 0/1
Switch-transparent(config-if)#switchport mode trunk
On bascule le switch en mode client.
Switch-client(config)#vtp mode client
sortie
Setting device to VTP CLIENT mode.
Pour vérifier que la propagation à bien eu lieu, on regarde les compteurs VTP.
Switch-client#show vtp counters
sortie
VTP statistics: Summary advertisements received : 19 Subset advertisements received : 7 Request advertisements received : 1 Summary advertisements transmitted : 10 Subset advertisements transmitted : 7 Request advertisements transmitted : 1 Number of config revision errors : 3 Number of config digest errors : 1 Number of V1 summary errors : 0
On entre le « groupe » auquel on souhaite faire appartenir le switch.
Setting device to VTP TRANSPARENT mode.
Switch-client(config)#vtp mode client
sortie
Setting device to VTP CLIENT mode.
Pour vérifier que la propagation à bien eu lieu, on regarde les compteurs VTP.
Switch-client#show vtp counters
sortie
VTP statistics: Summary advertisements received : 19 Subset advertisements received : 7 Request advertisements received : 1 Summary advertisements transmitted : 10 Subset advertisements transmitted : 7 Request advertisements transmitted : 1 Number of config revision errors : 3 Number of config digest errors : 1 Number of V1 summary errors : 0
Mise en place de VTP côté switch transparent
Le switch en mode transparent entre deux switch clients, il faut simplement que les interfaces concernées soient configurées en trunk.
Switch-transparent(config)#interface gigabitEthernet0/1
Switch-transparent(config-if)#switchport mode trunk
Résumé des commandes
Voici le résumé des commandes.
Côté switch serveur
Switch-server(config)#vtp domain university Switch-server(config)#vtp mode server Switch-server(config)#vtp pruning Switch-server(config)#vtp password aze Switch-server(config)#vtp version 2 Switch-server(config)#interface gigabitEthernet 0/1 Switch-server(config-if)#switchport mode trunk Switch-server#show vtp password Switch-server#show vtp counters Switch-server#show vtp status
Côté switch client
Switch-client(config)#vtp mode transparent Switch-client(config)#vtp version 2 Switch-client(config)#vtp domain university Switch-client(config)#vtp password aze Switch-client(config)#interface gigabitEthernet0/1 Switch-client(config-if)#switchport mode trunk Switch-client(config)#vtp mode client Switch-client#show vtp password Switch-client#show vtp counters Switch-client#show vtp status
Côté switch transparent
Switch-transparent(config)#interface gigabitEthernet0/1
Switch-transparent(config-if)#switchport mode trunk
by Nicolas SHINEY | January 29, 2015 | No Comments | CISCO | Tags : switch vlan vtp