Upload
radouane
View
241
Download
0
Embed Size (px)
Citation preview
8/14/2019 configurer protocole vtp
http://slidepdf.com/reader/full/configurer-protocole-vtp 1/29
Configurer le protocole VTP(Virtual Trunking Protocol)
Biyadi Mohamed
WWW.RESEAUMAROC.COM
EMAIL : [email protected]
8/14/2019 configurer protocole vtp
http://slidepdf.com/reader/full/configurer-protocole-vtp 2/29
Qu’est-ce qu’un VTP ?
Le protocole VTP est:
un protocole propriétaire de Cisco
utilisé pour gérer les VLAN de manière centralisée
échange des trames de configuration de VLANs entredes commutateurs d’un groupe VTP
Ces trames renseignent les différents commutateurssur la création, la suppression, le changement de
nom et d’autres informations sur les VLANs.
8/14/2019 configurer protocole vtp
http://slidepdf.com/reader/full/configurer-protocole-vtp 4/29
Concepts VTP Le rôle de VTP est de maintenir la cohérence de la
configuration VLAN sur un domaine d’administrationréseau commun. VTP est un protocole de messagerie
qui utilise les trames d’agrégation de couche 2 pourgérer l’ajout, la suppression et l’attribution denouveaux noms aux VLAN sur un domaine unique.De plus, VTP autorise les changements centralisésqui sont communiqués à tous les autres
commutateurs du réseau.
8/14/2019 configurer protocole vtp
http://slidepdf.com/reader/full/configurer-protocole-vtp 5/29
Mise en œuvre de VTP Grâce à VTP, chaque commutateur annonce sur les
ports multi-VLAN, son domaine de gestion, sonnuméro de révision de configuration, les VLAN qu’il
connaît et les paramètres correspondants. Cestrames d’annonce sont envoyées à une adressemulticast, de sorte que toutes les unités voisinespuissent recevoir les trames.
8/14/2019 configurer protocole vtp
http://slidepdf.com/reader/full/configurer-protocole-vtp 6/29
Mise en œuvre de VTP Toutes les unités du même domaine de gestion
acquièrent des informations sur les nouveaux VLANconfigurés dans l’unité émettrice. Un nouveau VLAN
doit être créé et configuré sur une unité uniquementdans le domaine de gestion. Toutes les autres unitésdu même domaine de gestion apprennentautomatiquement les informations.
8/14/2019 configurer protocole vtp
http://slidepdf.com/reader/full/configurer-protocole-vtp 7/29
Mise en œuvre de VTP Chaque annonce commence par le numéro de
révision de configuration 0. Lorsque desmodifications sont apportées, le numéro de révision
de la configuration augmente de un (n + 1). Lenuméro de révision continue d’augmenter jusqu’aunuméro 2 147 483 648. Une fois ce numéro atteint,le compteur est remis à zéro.
8/14/2019 configurer protocole vtp
http://slidepdf.com/reader/full/configurer-protocole-vtp 9/29
Configuration de VTPLa version 2 de VTP peut être mise en œuvre si certaines des
fonctions qu’elle offre ne sont pas proposées dans la version 1.
Utilisez la commande suivante pour changer le numéro de versionde VTP:
Switch#vlan database
Switch(vlan)#vtp v2-mode
8/14/2019 configurer protocole vtp
http://slidepdf.com/reader/full/configurer-protocole-vtp 10/29
Configuration de VTP 2) Indiquez si ce commutateur sera un membre d’un domaine
de gestion existant ou si un nouveau domaine doit être créé. Siun domaine de gestion existe, déterminez son nom et son mot
de passe.Pour créer un domaine de gestion, utilisez la commande suivante:
Switch(vlan)#vtp domain cisco
Le nom du domaine peut comporter entre 1 et 32 caractères. Lemot de passe peut comporter entre 8 et 64 caractères.
8/14/2019 configurer protocole vtp
http://slidepdf.com/reader/full/configurer-protocole-vtp 11/29
Configuration de VTP 3) Choisissez un mode VTP pour le commutateur.
Choisissez un des trois modes VTP disponibles pour le
commutateur. S’il s’agit du premier commutateur dudomaine de gestion et que d’autres commutateursvont être ajoutés, définissez le mode sur serveur. Lesautres commutateurs seront en mesure d’acquérirdes informations VLAN de ce commutateur. Il doit y
avoir au moins un serveur.
8/14/2019 configurer protocole vtp
http://slidepdf.com/reader/full/configurer-protocole-vtp 12/29
Configuration de VTPPour définir le mode approprié du commutateur à base
de commandes Cisco IOS, utilisez la commandesuivante:
Switch(vlan)#vtp {client | server | transparent}
8/14/2019 configurer protocole vtp
http://slidepdf.com/reader/full/configurer-protocole-vtp 13/29
Configuration de VTP Autres commandes(important): Définir un mot de passeSwitch(config)# vtp password mot-de-passeExemple:SW1(config)#vtp password CISCOSetting device VLAN database password to CISCO
Supprimer le mot de passe
SW1(config)#no vtp passwordClearing device VLAN database password.
8/14/2019 configurer protocole vtp
http://slidepdf.com/reader/full/configurer-protocole-vtp 14/29
Configuration de VTP Pour voir les informations sur le protocole VTP
Switch# show vtp status
VTP Version : 2
Configuration Revision : 14
Maximum VLANs supported locally : 250
Number of existing VLANs : 11
VTP Operating Mode : Client VTPDomain Name : BCMSN VTP
8/14/2019 configurer protocole vtp
http://slidepdf.com/reader/full/configurer-protocole-vtp 15/29
Configuration de VTP Pour visualiser les liaisons trunk
Switch# show interfaces trunk
8/14/2019 configurer protocole vtp
http://slidepdf.com/reader/full/configurer-protocole-vtp 16/29
Configuration de VTP (exemple)
Considérons le commutateur Switch_A comme le serveur du domaine VTP,et le commutateur Switch_B comme le client. Les commandes nécessaires sont :
8/14/2019 configurer protocole vtp
http://slidepdf.com/reader/full/configurer-protocole-vtp 17/29
Configuration de VTP (exemple)
Switch_A# vlan databaseSwitch_A(vlan)# vtp domain {nom_domaine}Switch_A(vlan)# vtp server
Switch_A(vlan)# exit
Switch_B# vlan databaseSwitch_B(vlan)# vtp domain {nom_domaine}Switch_B(vlan)# vtp clientSwitch_B(vlan)# exit
8/14/2019 configurer protocole vtp
http://slidepdf.com/reader/full/configurer-protocole-vtp 19/29
Configuration de VTP (exemple)
Lorsqu'une trame est envoyée d'un switch à l'autre, elle doit êtremarquée avec l'appartenance à un VLAN, pour que le switchrécepteur puisse la traiter correctement. L'encapsulation avec leprotocole 802.1Q(dot1q) permet cela. Chaque commutateur doit
donc configurer une des ses interfaces pour accueillir un trunk :
Switch_A(config)# interface fastEthernet{numéro_interface}
Switch_A(config-if)# switchport mode trunk
Switch_A(config-if)# switchport trunk encapsulation dot1q
8/14/2019 configurer protocole vtp
http://slidepdf.com/reader/full/configurer-protocole-vtp 20/29
Configuration de VTP (exemple)
Switch_B(config)# interface fastEthernet{numéro_interface}
Switch_B(config-if)# switchport mode trunk
Switch_A(config-if)# switchport trunk encapsulation dot1q
A ce stade, la configuration VLAN du commutateur serveur esttransmise au client. Il faut cependant assigner les ports ducommutateur client aux VLANs spécifiés (la configurationtransmise énumère seulement les VLANs crées et leurs noms) :
8/14/2019 configurer protocole vtp
http://slidepdf.com/reader/full/configurer-protocole-vtp 21/29
Configuration de VTP (exemple)
Switch_B(config)# interface fastEthernet{numéro_interface}
Switch_B(config-if)# switchport mode access
Switch_B(config-if)# switchport access vlan {numéro}
Désormais, chaque hôte peut communiquer avec un hôte
du même VLAN, connecté sur un commutateur différent.
8/14/2019 configurer protocole vtp
http://slidepdf.com/reader/full/configurer-protocole-vtp 23/29
Routage entre VLANles switchs VLAN empêchent toute communication entre VLANdifférents. Mais souvent il est nécessaire de permettre certains typesDe trafic entre deux VLAN, par exemple pour pouvoir envoyer un e-mail à un utilisateur d'un autre VLAN.Le passage entre les VLAN n'est possible qu'au niveau de la couche 3du modèle OSI, donc à l'aide d'un routeur.
Lorsqu’un hôte d’un domaine de broadcast souhaite communiqueravec un hôte d’un autre domaine de broadcast, un routeur doit être
utilisé.
8/14/2019 configurer protocole vtp
http://slidepdf.com/reader/full/configurer-protocole-vtp 24/29
Configuration du routageentre des VLAN
Cette section présente les commandes nécessaires pour configurer
un routage inter-VLAN entre un routeur et un commutateur. Avant
de mettre en œuvre ces commandes, il est nécessaire de vérifier
sur chaque routeur et commutateur le type d’encapsulation VLANpris en charge. Pour que le routage entre VLAN fonctionne
correctement, tous les routeurs et commutateurs concernés
doivent accepter la même encapsulation.
8/14/2019 configurer protocole vtp
http://slidepdf.com/reader/full/configurer-protocole-vtp 25/29
Configuration du routageentre des VLAN
Sur un routeur, une interface peut être logiquement divisée enplusieurs sous-interfaces virtuelles. Les sous-interfacesfournissent une solution flexible pour le routage de plusieursflux de données via une interface physique unique. Pour définir
des sous-interfaces sur une interface physique, effectuez lestâches suivantes:
•Identifiez l’interface.
•Définissez l’encapsulation VLAN.
•Attribuez une adresse IP à l’interface.
8/14/2019 configurer protocole vtp
http://slidepdf.com/reader/full/configurer-protocole-vtp 26/29
Configuration du routageentre des VLAN
Pour identifier l’interface, utilisez la commande interface enmode de configuration globale.
Router(config)#interface fastethernetnuméro-port. numéro-sous-
interfaceLa variable numéro-port identifie l’interface physique tandis que la
variable numéro-sous-interface identifie l’interface virtuelle.
8/14/2019 configurer protocole vtp
http://slidepdf.com/reader/full/configurer-protocole-vtp 27/29
Configuration du routageentre des VLAN
Le routeur doit être capable de communiquer avec lecommutateur à l’aide d’un protocole d’agrégation standardisé.Cela signifie que les deux unités interconnectées doivent secomprendre mutuellement. Dans l’exemple, 802.1Q est utilisé.
Pour définir l’encapsulation VLAN, saisissez la commandeencapsulation en mode de configuration d’interface.
Router(config-subif)#encapsulation dot1Qnuméro-vlan
8/14/2019 configurer protocole vtp
http://slidepdf.com/reader/full/configurer-protocole-vtp 28/29
Configuration du routageentre des VLAN
La variable numéro-vlan identifie le VLAN pour lequel la sous-interface achemine le trafic. Un ID de VLAN est ajouté à latrame uniquement lorsque celle-ci est destinée à un réseau non
local. Chaque paquet VLAN transporte l’ID du VLAN dans sonen-tête.
8/14/2019 configurer protocole vtp
http://slidepdf.com/reader/full/configurer-protocole-vtp 29/29
Configuration du routageentre des VLAN
Pour affecter l’adresse IP à la sous-interface, entrez la commande
suivante en mode de configuration d’interface.
Router(config-subif)#ip addressadresse-ip masque-sous-réseau
Les variables adresse-ip et masque-sous-réseau correspondent aumasque et à l’adresse réseau sur 32 bits de l’interface.