configurer protocole vtp

8/14/2019 configurer protocole vtp

http://slidepdf.com/reader/full/configurer-protocole-vtp 1/29

Configurer le protocole VTP(Virtual Trunking Protocol)

Biyadi Mohamed

WWW.RESEAUMAROC.COM

EMAIL : [email protected]

http://www.reseaumaroc.com/

http://www.reseaumaroc.com/



Qu’est-ce qu’un VTP ?

Le protocole VTP est:

un protocole propriétaire de Cisco

utilisé pour gérer les VLAN de manière centralisée

échange des trames de configuration de VLANs entredes commutateurs d’un groupe VTP

Ces trames renseignent les différents commutateurssur la création, la suppression, le changement de

nom et d’autres informations sur les VLANs.



Concepts VTP Le rôle de VTP est de maintenir la cohérence de la

configuration VLAN sur un domaine d’administrationréseau commun. VTP est un protocole de messagerie

qui utilise les trames d’agrégation de couche 2 pourgérer l’ajout, la suppression et l’attribution denouveaux noms aux VLAN sur un domaine unique.De plus, VTP autorise les changements centralisésqui sont communiqués à tous les autres

commutateurs du réseau.



Mise en œuvre de VTP Grâce à VTP, chaque commutateur annonce sur les

ports multi-VLAN, son domaine de gestion, sonnuméro de révision de configuration, les VLAN qu’il

connaît et les paramètres correspondants. Cestrames d’annonce sont envoyées à une adressemulticast, de sorte que toutes les unités voisinespuissent recevoir les trames.



Mise en œuvre de VTP Toutes les unités du même domaine de gestion

acquièrent des informations sur les nouveaux VLANconfigurés dans l’unité émettrice. Un nouveau VLAN

doit être créé et configuré sur une unité uniquementdans le domaine de gestion. Toutes les autres unitésdu même domaine de gestion apprennentautomatiquement les informations.



Mise en œuvre de VTP Chaque annonce commence par le numéro de

révision de configuration 0. Lorsque desmodifications sont apportées, le numéro de révision

de la configuration augmente de un (n + 1). Lenuméro de révision continue d’augmenter jusqu’aunuméro 2 147 483 648. Une fois ce numéro atteint,le compteur est remis à zéro.



Configuration de VTPLa version 2 de VTP peut être mise en œuvre si certaines des

fonctions qu’elle offre ne sont pas proposées dans la version 1.

Utilisez la commande suivante pour changer le numéro de versionde VTP:

Switch#vlan database

Switch(vlan)#vtp v2-mode



Configuration de VTP 2) Indiquez si ce commutateur sera un membre d’un domaine

de gestion existant ou si un nouveau domaine doit être créé. Siun domaine de gestion existe, déterminez son nom et son mot

de passe.Pour créer un domaine de gestion, utilisez la commande suivante:

Switch(vlan)#vtp domain cisco

Le nom du domaine peut comporter entre 1 et 32 caractères. Lemot de passe peut comporter entre 8 et 64 caractères.



Configuration de VTP 3) Choisissez un mode VTP pour le commutateur.

Choisissez un des trois modes VTP disponibles pour le

commutateur. S’il s’agit du premier commutateur dudomaine de gestion et que d’autres commutateursvont être ajoutés, définissez le mode sur serveur. Lesautres commutateurs seront en mesure d’acquérirdes informations VLAN de ce commutateur. Il doit y

avoir au moins un serveur.



Configuration de VTPPour définir le mode approprié du commutateur à base

de commandes Cisco IOS, utilisez la commandesuivante:

Switch(vlan)#vtp {client | server | transparent}



Configuration de VTP Autres commandes(important): Définir un mot de passeSwitch(config)# vtp password mot-de-passeExemple:SW1(config)#vtp password CISCOSetting device VLAN database password to CISCO

Supprimer le mot de passe

SW1(config)#no vtp passwordClearing device VLAN database password.



Configuration de VTP Pour voir les informations sur le protocole VTP

Switch# show vtp status

VTP Version : 2

Configuration Revision : 14

Maximum VLANs supported locally : 250

Number of existing VLANs : 11

VTP Operating Mode : Client VTPDomain Name : BCMSN VTP



Configuration de VTP Pour visualiser les liaisons trunk

Switch# show interfaces trunk



Configuration de VTP (exemple)

Considérons le commutateur Switch_A comme le serveur du domaine VTP,et le commutateur Switch_B comme le client. Les commandes nécessaires sont :




Switch_A# vlan databaseSwitch_A(vlan)# vtp domain {nom_domaine}Switch_A(vlan)# vtp server

Switch_A(vlan)# exit

Switch_B# vlan databaseSwitch_B(vlan)# vtp domain {nom_domaine}Switch_B(vlan)# vtp clientSwitch_B(vlan)# exit




Lorsqu'une trame est envoyée d'un switch à l'autre, elle doit êtremarquée avec l'appartenance à un VLAN, pour que le switchrécepteur puisse la traiter correctement. L'encapsulation avec leprotocole 802.1Q(dot1q) permet cela. Chaque commutateur doit

donc configurer une des ses interfaces pour accueillir un trunk :

Switch_A(config)# interface fastEthernet{numéro_interface}

Switch_A(config-if)# switchport mode trunk

Switch_A(config-if)# switchport trunk encapsulation dot1q




Switch_B(config)# interface fastEthernet{numéro_interface}

Switch_B(config-if)# switchport mode trunk

Switch_A(config-if)# switchport trunk encapsulation dot1q

A ce stade, la configuration VLAN du commutateur serveur esttransmise au client. Il faut cependant assigner les ports ducommutateur client aux VLANs spécifiés (la configurationtransmise énumère seulement les VLANs crées et leurs noms) :




Switch_B(config)# interface fastEthernet{numéro_interface}

Switch_B(config-if)# switchport mode access

Switch_B(config-if)# switchport access vlan {numéro}

Désormais, chaque hôte peut communiquer avec un hôte

du même VLAN, connecté sur un commutateur différent.



Routage entre VLANles switchs VLAN empêchent toute communication entre VLANdifférents. Mais souvent il est nécessaire de permettre certains typesDe trafic entre deux VLAN, par exemple pour pouvoir envoyer un e-mail à un utilisateur d'un autre VLAN.Le passage entre les VLAN n'est possible qu'au niveau de la couche 3du modèle OSI, donc à l'aide d'un routeur.

Lorsqu’un hôte d’un domaine de broadcast souhaite communiqueravec un hôte d’un autre domaine de broadcast, un routeur doit être

utilisé.



Configuration du routageentre des VLAN

Cette section présente les commandes nécessaires pour configurer

un routage inter-VLAN entre un routeur et un commutateur. Avant

de mettre en œuvre ces commandes, il est nécessaire de vérifier

sur chaque routeur et commutateur le type d’encapsulation VLANpris en charge. Pour que le routage entre VLAN fonctionne

correctement, tous les routeurs et commutateurs concernés

doivent accepter la même encapsulation.




Sur un routeur, une interface peut être logiquement divisée enplusieurs sous-interfaces virtuelles. Les sous-interfacesfournissent une solution flexible pour le routage de plusieursflux de données via une interface physique unique. Pour définir

des sous-interfaces sur une interface physique, effectuez lestâches suivantes:

•Identifiez l’interface.

•Définissez l’encapsulation VLAN.

•Attribuez une adresse IP à l’interface.




Pour identifier l’interface, utilisez la commande interface enmode de configuration globale.

Router(config)#interface fastethernetnuméro-port. numéro-sous-

interfaceLa variable numéro-port identifie l’interface physique tandis que la

variable numéro-sous-interface identifie l’interface virtuelle.




Le routeur doit être capable de communiquer avec lecommutateur à l’aide d’un protocole d’agrégation standardisé.Cela signifie que les deux unités interconnectées doivent secomprendre mutuellement. Dans l’exemple, 802.1Q est utilisé.

Pour définir l’encapsulation VLAN, saisissez la commandeencapsulation en mode de configuration d’interface.

Router(config-subif)#encapsulation dot1Qnuméro-vlan




La variable numéro-vlan identifie le VLAN pour lequel la sous-interface achemine le trafic. Un ID de VLAN est ajouté à latrame uniquement lorsque celle-ci est destinée à un réseau non

local. Chaque paquet VLAN transporte l’ID du VLAN dans sonen-tête.




Pour affecter l’adresse IP à la sous-interface, entrez la commande

suivante en mode de configuration d’interface.

Router(config-subif)#ip addressadresse-ip masque-sous-réseau

Les variables adresse-ip et masque-sous-réseau correspondent aumasque et à l’adresse réseau sur 32 bits de l’interface.

configurer protocole vtp

Documents

Transcript of configurer protocole vtp