Protocole VTP (VLAN Trunking Protocol)
Protocole VTP (VLAN Trunking Protocol)
Le VTP (VLAN Trunking Protocol) est un protocole de gestion des VLANs qui permet aux commutateurs d’un même domaine de partager automatiquement leurs informations de configuration VLAN. Il facilite l’administration des VLANs dans les réseaux de grande envergure en évitant la configuration manuelle sur chaque équipement.
1. Modes de fonctionnement du VTP
Chaque commutateur peut adopter l’un des trois modes suivants :
- Mode Server (Serveur) :
- Peut créer, modifier et supprimer des VLANs.
- Propage ces modifications à tous les autres commutateurs du domaine VTP.
- Sauvegarde la configuration VLAN en mémoire non volatile (NVRAM).
- Mode Client :
- Ne peut pas créer, modifier ou supprimer des VLANs.
- Reçoit et applique les mises à jour du serveur VTP.
- Ne stocke pas la configuration VLAN en NVRAM.
- Mode Transparent :
- N’envoie ni ne reçoit de mises à jour VTP, mais transmet les annonces VTP à d’autres commutateurs.
- Peut créer et modifier ses propres VLANs localement, sans les propager aux autres commutateurs.
2. Configuration du VTP sur le commutateur principal (Core Switch - SW-CORE)
Le commutateur central (Core) est configuré en mode serveur pour gérer et distribuer les VLANs.
Étape 1 : Définir le nom du commutateur
bash enable configure terminal hostname SW-CORE # Attribution d’un nom unique au switch pour faciliter son identification exit write memory # Sauvegarde de la configuration
Étape 2 : Configurer le VTP sur SW-CORE
1
2
3
4
5
6
7
8
configure terminal
vtp domain SECOPS # Définition du domaine VTP (doit être le même pour tous les commutateurs du réseau)
vtp mode server # Configuration du switch en mode serveur VTP
vtp version 3 # Activation de la version 3 du protocole VTP (plus sécurisée et performante)
vtp password sec123456 # Sécurisation du domaine VTP avec un mot de passe
exit
write memory # Sauvegarde de la configuration
show vtp status # Vérification du mode VTP et de la version
Étape 3 : Définir le switch comme serveur VTP principal
⚠ En VTP v3, un serveur doit être désigné comme **serveur principal (Primary Server) pour modifier la base VLAN.
bash enable vtp primary vlan
✅ Une confirmation est demandée : “Do you want to continue? [confirm]” → Appuyer sur Entrée.
3. Création et gestion des VLANs sur SW-CORE
Un VLAN est défini par :
- Un identifiant unique (ID) : compris entre 1 et 4094.
- Un nom descriptif : facilite la gestion et l’affectation des VLANs.
Commande pour ajouter des VLANs :
1
2
3
4
5
6
7
8
9
10
11
configure terminal
vlan 10
name Finance # VLAN 10 pour le service Finance
vlan 20
name IT # VLAN 20 pour l'équipe informatique
vlan 30
name RH # VLAN 30 pour les Ressources Humaines
exit
write memory # Sauvegarde des modifications
✅ Ces VLANs seront automatiquement propagés aux clients VTP connectés !
⚠ Problème possible :
Si un message d’erreur apparaît :
“VTP VLAN configuration not allowed when device is not the primary server for vlan database”
Cela signifie que le switch n’est pas défini comme serveur principal VTP.
✅ Solution : Exécuter la commande vtp primary vlan avant de créer les VLANs.
4. Configuration des interfaces VLAN sur SW-CORE
Les interfaces peuvent être configurées en :
- Mode Trunk : permet de transporter plusieurs VLANs entre les commutateurs.
- Mode Access : assigne une interface à un seul VLAN (pour les PC, imprimantes, etc.).
Configurer les interfaces Trunk sur SW-CORE
1
2
3
4
5
6
7
8
9
10
11
configure terminal
interface GigabitEthernet0/0
switchport mode trunk # Activation du mode trunk
switchport trunk encapsulation dot1q # Spécification de l’encapsulation 802.1Q
exit
interface GigabitEthernet0/1
switchport mode trunk
switchport trunk encapsulation dot1q
exit
write memory
✅ Ces interfaces transporteront tous les VLANs entre les commutateurs.
5. Configuration du commutateur d’accès (SW-1 et SW-2) en mode Client VTP
Les commutateurs d’accès (SW-1 et SW-2) sont configurés en mode client pour recevoir automatiquement les VLANs du serveur VTP (SW-CORE).
Étape 1 : Définir le nom du switch
1
2
3
4
5
enable
configure terminal
hostname SW-1 # Attribution d’un nom au switch d’accès
exit
write memory
Étape 2 : Configurer le VTP en mode Client
1
2
3
4
5
6
7
8
configure terminal
vtp domain SECOPS # Définition du même domaine VTP que SW-CORE
vtp mode client # Configuration en mode client VTP
vtp version 3 # Activation de la version 3 du protocole VTP
vtp password sec123456 # Utilisation du même mot de passe VTP
exit
write memory
show vtp status # Vérification de la synchronisation avec le serveur VTP
✅ SW-1 et SW-2 recevront automatiquement tous les VLANs créés sur SW-CORE.
6. Configuration des interfaces VLAN sur SW-1
Nous configurons :
- Les interfaces GigabitEthernet 0/0, 0/1 et 0/2 en mode trunk pour connecter SW-CORE.
- L’interface GigabitEthernet 0/3 en mode access pour l’affecter au VLAN 20 (IT).
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
configure terminal
interface GigabitEthernet0/0
switchport mode trunk
switchport trunk encapsulation dot1q
exit
interface GigabitEthernet0/1
switchport mode trunk
switchport trunk encapsulation dot1q
exit
interface GigabitEthernet0/2
switchport mode trunk
switchport trunk encapsulation dot1q
exit
interface GigabitEthernet0/3
switchport mode access
switchport access vlan 20 # Attribution de l’interface au VLAN 20 (IT)
exit
write memory
Résumé des points importants :
✅ Le switch SW-CORE (serveur VTP) crée et gère les VLANs.
✅ Les switches d’accès (SW-1, SW-2) en mode client VTP reçoivent la configuration VLAN automatiquement.
✅ Les liens Trunk permettent le transport des VLANs entre les switches.
✅ Les interfaces Access connectent les équipements finaux à un VLAN spécifique.
⚠ Toujours vérifier les paramètres VTP avant d’ajouter un nouveau switch pour éviter d’écraser la configuration existante.