- Introduction
- Conditions préalables
- Exigences
- Composants utilisés
- Conventions
- Comprendre le VTP
- Messages VTP en détail
- Le numéro de révision de la configuration
- Annonces récapitulatives
- Annonces de sous-ensembles
- Demandes d’annonce
- Autres options VTP
- Modes VTP
- VTP V2
- Mot de passe VTP
- L’élagage VTP
- Utiliser VTP dans un réseau
- Configurer le VTP
- Dépanner le VTP
- Conclusion
Introduction
Le protocole de jonction VLAN (VTP) réduit l’administration dans un réseau commuté. Lorsque vous configurez un nouveau VLAN sur un serveur VTP, le VLAN est distribué par tous les commutateurs du domaine. Il n’est donc pas nécessaire de configurer le même VLAN partout. VTP est un protocole propriétaire de Cisco qui est disponible sur la plupart des produits de la série Cisco Catalyst.
Remarque : Ce document ne couvre pas VTP Version 3. VTP Version 3 diffère de VTP Version 1 (V1) et Version 2 (V2), et il est uniquement disponible sur Catalyst OS (CatOS) 8.1(1) ou plus. VTP Version 3 intègre de nombreuses modifications par rapport à VTP V1 et V2. Assurez-vous de bien comprendre les différences entre VTP Version 3 et les versions antérieures avant de modifier la configuration de votre réseau. Reportez-vous à l’une de ces sections du protocole VTP (VLAN Trunking Protocol) pour plus d’informations :
-
Comprendre le VTP Version 3
-
Interaction des VLAN
Conditions préalables
Exigences
Il n’existe aucune exigence spécifique pour ce document.
Composants utilisés
Ce document n’est pas limité à des versions logicielles ou matérielles spécifiques.
Conventions
Référez-vous aux conventions des conseils techniques de Cisco pour plus d’informations sur les conventions des documents.
Comprendre le VTP
Remarque : Ce document ne couvre pas le VTP version 3. VTP Version 3 diffère de VTP V1 et V2 et n’est disponible que sur CatOS 8.1(1) ou plus. Reportez-vous à l’une de ces sections du protocole VTP (VLAN Trunking Protocol) pour plus d’informations :
-
Comprendre le VTP Version 3
-
Interaction des VLAN
Messages VTP en détail
Les paquets VTP sont envoyés soit dans des trames ISL (Inter-Switch Link), soit dans des trames IEEE 802.1Q (dot1q). Ces paquets sont envoyés à l’adresse MAC de destination 01-00-0C-CC-CC-CC avec un code de contrôle de liaison logique (LLC) de protocole d’accès au sous-réseau (SNAP) (AAAA) et un type de 2003 (dans l’en-tête SNAP). Voici le format d’un paquet VTP encapsulé dans des trames ISL :
Bien sûr, vous pouvez avoir un paquet VTP à l’intérieur de trames 802.1Q. Dans ce cas, l’en-tête ISL et le contrôle de redondance cyclique (CRC) sont remplacés par le marquage dot1q.
Envisageons maintenant le détail d’un paquet VTP. Le format de l’en-tête VTP peut varier, en fonction du type de message VTP. Mais, tous les paquets VTP contiennent ces champs dans l’en-tête :
-
Version du protocole VTP : 1, 2 ou 3
-
Types de messages VTP :
-
Annonces sommaires
-
Annonces de sous-ensemble
-
Demandes d’annonces
-
Messages de jonction VTP
.
-
-
La longueur du domaine de gestion
-
Le nom du domaine de gestion
Le numéro de révision de la configuration
Le numéro de révision de la configuration est un nombre de 32-bit qui indique le niveau de révision d’un paquet VTP. Chaque périphérique VTP suit le numéro de révision de la configuration VTP qui lui est attribué. La plupart des paquets VTP contiennent le numéro de révision de la configuration VTP de l’expéditeur.
Cette information est utilisée afin de déterminer si l’information reçue est plus récente que la version actuelle. Chaque fois que vous effectuez un changement de VLAN dans un dispositif VTP, la révision de la configuration est incrémentée de un. Afin de réinitialiser la révision de la configuration d’un commutateur, modifiez le nom du domaine VTP, puis remettez le nom au nom d’origine.
Annonces récapitulatives
Par défaut, les commutateurs Catalyst émettent des annonces récapitulatives par incréments de cinq minutes. Les annonces récapitulatives informent les Catalysts adjacents du nom de domaine VTP actuel et du numéro de révision de la configuration.
Lorsque le commutateur reçoit un paquet d’annonce récapitulative, il compare le nom de domaine VTP à son propre nom de domaine VTP. Si le nom est différent, le commutateur ignore simplement le paquet. Si le nom est identique, le commutateur compare ensuite la révision de la configuration à sa propre révision. Si sa propre révision de configuration est supérieure ou égale, le paquet est ignoré. Si elle est inférieure, une demande d’annonce est envoyée.
Cette liste clarifie la signification des champs dans le paquet d’annonce sommaire :
-
Le champ Followers indique que ce paquet est suivi d’un paquet d’annonce de sous-ensemble.
-
L’identité de l’actualisateur est l’adresse IP du commutateur qui est le dernier à avoir incrémenté la révision de la configuration.
-
L’horodatage de mise à jour est la date et l’heure de la dernière incrémentation de la révision de la configuration.
-
Message Digest 5 (MD5) porte le mot de passe VTP, si MD5 est configuré et utilisé pour authentifier la validation d’une mise à jour VTP.
Annonces de sous-ensembles
Lorsque vous ajoutez, supprimez ou modifiez un VLAN dans un Catalyst, le Catalyst serveur où les modifications sont effectuées incrémente la révision de la configuration et émet une annonce de résumé. Une ou plusieurs annonces de sous-ensembles suivent l’annonce récapitulative. Une annonce de sous-ensemble contient une liste d’informations sur les VLAN. S’il y a plusieurs VLAN, plus d’une annonce de sous-ensemble peut être nécessaire afin d’annoncer tous les VLAN.
Cet exemple formaté montre que chaque champ d’information VLAN contient des informations pour un VLAN différent. Il est ordonné de manière à ce que les ID de VLAN ISL de valeur inférieure apparaissent en premier :
La plupart des champs de ce paquet sont faciles à comprendre. Voici deux précisions :
-
Code-Le format de celui-ci est 0x02 pour l’annonce de sous-ensemble.
-
Numéro de séquence-C’est la séquence du paquet dans le flux de paquets qui suit une annonce de résumé. La séquence commence par 1.
Demandes d’annonce
Un commutateur a besoin d’une demande d’annonce VTP dans les situations suivantes :
-
Le commutateur a été réinitialisé.
-
Le nom de domaine VTP a été modifié.
-
Le commutateur a reçu une annonce sommaire VTP avec une révision de configuration supérieure à la sienne.
Sur réception d’une demande d’annonce, un dispositif VTP envoie une annonce sommaire. Une ou plusieurs annonces de sous-ensembles suivent l’annonce sommaire. Voici un exemple :
-
Code – Le format pour ceci est 0x03 pour une demande d’annonce.
-
Valeur de départ – Ceci est utilisé dans les cas où il y a plusieurs annonces de sous-ensembles. Si la première (n) annonce de sous-ensemble a été reçue et que la suivante (n+1) n’a pas été reçue, le Catalyst ne demande que les annonces de la (n+1)ème.
Autres options VTP
Modes VTP
Vous pouvez configurer un commutateur pour fonctionner dans l’un de ces modes VTP :
-
Serveur-Dans le mode serveur VTP, vous pouvez créer, modifier et supprimer des VLAN et spécifier d’autres paramètres de configuration, tels que la version VTP et l’élagage VTP, pour l’ensemble du domaine VTP. Les serveurs VTP annoncent leur configuration VLAN aux autres commutateurs du même domaine VTP et synchronisent leur configuration VLAN avec les autres commutateurs en fonction des annonces reçues sur les liens interurbains. Le serveur VTP est le mode par défaut.
-
Client-Les clients VTP se comportent de la même manière que les serveurs VTP, mais vous ne pouvez pas créer, modifier ou supprimer des VLAN sur un client VTP.
-
Transparent-Les commutateurs transparents VTP ne participent pas au VTP. Un commutateur transparent VTP n’annonce pas sa configuration VLAN et ne synchronise pas sa configuration VLAN en fonction des annonces reçues, mais les commutateurs transparents transmettent les annonces VTP qu’ils reçoivent sur leurs ports de jonction dans VTP Version 2.
-
Off (configurable uniquement dans les commutateurs CatOS)-Dans les trois modes décrits, les annonces VTP sont reçues et transmises dès que le commutateur entre dans l’état de domaine de gestion. En mode VTP désactivé, les commutateurs se comportent de la même manière qu’en mode VTP transparent, à l’exception du fait que les annonces VTP ne sont pas transmises.
VTP V2
VTP V2 n’est pas très différent de VTP V1. La principale différence est que VTP V2 introduit le support des VLAN Token Ring. Si vous utilisez des VLAN Token Ring, vous devez activer VTP V2. Sinon, il n’y a aucune raison d’utiliser VTP V2. Le passage de la version VTP de 1 à 2 ne provoque pas le rechargement d’un commutateur.
Mot de passe VTP
Si vous configurez un mot de passe pour VTP, vous devez configurer le mot de passe sur tous les commutateurs du domaine VTP. Le mot de passe doit être le même sur tous ces commutateurs. Le mot de passe VTP que vous configurez est traduit par un algorithme en un mot de 16 octets (valeur MD5) qui est transporté dans tous les paquets VTP de résumé-annonce.
L’élagage VTP
VTP garantit que tous les commutateurs du domaine VTP connaissent tous les VLAN. Cependant, il y a des occasions où VTP peut créer un trafic inutile. Tous les unicasts et broadcasts inconnus dans un VLAN sont inondés sur l’ensemble du VLAN. Tous les commutateurs du réseau reçoivent toutes les diffusions, même dans les situations où peu d’utilisateurs sont connectés dans ce VLAN. L’élagage VTP est une fonction que vous utilisez afin d’éliminer ou d’élaguer ce trafic inutile.
Trafic de diffusion dans un réseau commuté sans élagage
Cette figure illustre un réseau commuté sans élagage VTP activé. Le port 1 du commutateur A et le port 2 du commutateur D sont affectés au VLAN rouge. Si une diffusion est envoyée depuis l’hôte connecté au commutateur A, le commutateur A inonde la diffusion et chaque commutateur du réseau la reçoit, même si les commutateurs C, E et F n’ont aucun port dans le VLAN rouge.
Trafic de diffusion dans un réseau commuté avec élagage
Cette figure montre le même réseau commuté avec l’élagage VTP activé. Le trafic de diffusion du commutateur A n’est pas transmis aux commutateurs C, E et F car le trafic pour le VLAN rouge a été élagué sur les liaisons indiquées (port 5 sur le commutateur B et port 4 sur le commutateur D).
Lorsque l’élagage VTP est activé sur un serveur VTP, l’élagage est activé pour l’ensemble du domaine de gestion. Le fait de rendre les VLAN éligibles à l’élagage ou non éligibles à l’élagage affecte l’éligibilité à l’élagage pour ces VLAN sur ce tronc uniquement (et non sur tous les commutateurs du domaine VTP). L’élagage VTP prend effet plusieurs secondes après son activation. L’élagage VTP ne permet pas d’élaguer le trafic des VLAN qui ne sont pas éligibles à l’élagage. Le VLAN 1 et les VLAN 1002 à 1005 sont toujours non éligibles à l’élagage ; le trafic provenant de ces VLAN ne peut pas être élagué. Les VLAN à plage étendue (ID de VLAN supérieurs à 1005) sont également inadmissibles à l’élagage.
Utiliser VTP dans un réseau
Par défaut, tous les commutateurs sont configurés pour être des serveurs VTP. Cette configuration convient aux réseaux de petite taille dans lesquels la taille des informations sur les VLAN est faible et les informations sont facilement stockées dans tous les commutateurs (dans la NVRAM). Dans un réseau de grande taille, l’administrateur réseau doit prendre une décision à un moment donné, lorsque le stockage NVRAM nécessaire est gaspillé car il est dupliqué sur chaque commutateur. À ce moment-là, l’administrateur réseau doit choisir quelques commutateurs bien équipés et les garder comme serveurs VTP. Tout le reste qui participe au VTP peut être transformé en client. Le nombre de serveurs VTP doit être choisi afin de fournir le degré de redondance souhaité dans le réseau.
Notes :
-
Si un commutateur est configuré en tant que serveur VTP sans nom de domaine VTP, vous ne pouvez pas configurer un VLAN sur le commutateur.
Remarque : Il est applicable uniquement pour CatOS. Vous pouvez configurer un ou plusieurs VLAN sans avoir le nom de domaine VTP sur le commutateur qui fonctionne sous IOS.
-
Si un nouveau Catalyst est attaché à la frontière de deux domaines VTP, le nouveau Catalyst conserve le nom de domaine du premier commutateur qui lui envoie une annonce sommaire. La seule façon de rattacher ce commutateur à un autre domaine VTP est de définir manuellement un nom de domaine VTP différent.
-
Le protocole DTP (Dynamic Trunking Protocol) envoie le nom de domaine VTP dans un paquet DTP. Par conséquent, si vous avez deux extrémités d’une liaison qui appartiennent à des domaines VTP différents, le tronc ne se met pas en place si vous utilisez DTP. Dans ce cas particulier, vous devez configurer le mode trunk comme on ou nonegotiate, des deux côtés, afin de permettre au trunk de se mettre en place sans accord de négociation DTP.
-
Si le domaine a un seul serveur VTP et qu’il tombe en panne, la meilleure façon et la plus simple de restaurer le fonctionnement est de changer n’importe lequel des clients VTP de ce domaine en un serveur VTP. La révision de la configuration est toujours la même dans le reste des clients, même si le serveur tombe en panne. Par conséquent, le VTP fonctionne correctement dans le domaine.
Configurer le VTP
Référez-vous à la section Configuration du protocole VLAN Trunk (VTP) pour obtenir des informations permettant de configurer le VTP.
Dépanner le VTP
Référer à Dépanner le protocole VLAN Trunk (VTP) pour des informations permettant de dépanner le VTP.
Conclusion
L’utilisation du VTP présente certains inconvénients. Vous devez mettre en balance la facilité d’administration de VTP avec le risque inhérent à un grand domaine STP et l’instabilité et les risques potentiels de STP. Le plus grand risque est une boucle STP à travers tout le campus. Lorsque vous utilisez VTP, il y a deux choses auxquelles vous devez prêter une attention particulière :
-
Souvenez-vous de la révision de la configuration et de la façon de la réinitialiser chaque fois que vous insérez un nouveau commutateur dans votre réseau afin de ne pas faire tomber l’ensemble du réseau.
-
Évitez autant que possible d’avoir un VLAN qui s’étend sur l’ensemble du réseau.