Table des matières:
Vidéo: Configuration du protocole VTP 2024
VLAN Trunking Protocol (VTP) est un protocole réseau Cisco qui propage la définition des réseaux locaux virtuels (VLAN) sur l'ensemble du réseau local. Il est important de s'assurer que tous les VLAN sont configurés sur tous les commutateurs, car si vous ne faites pas attention à la configuration, vous pouvez constater que les systèmes sur le même VLAN ne peuvent pas communiquer entre eux.
La figure suivante illustre comment ce problème peut se produire. Notez que Switch 1 et Switch 3 sont configurés pour VLAN2 et que les deux ont des utilisateurs; mais ces périphériques ne peuvent pas communiquer entre eux car le commutateur 2 n'est pas configuré pour prendre en charge VLAN2.
Comme Switch2 n'est pas configuré pour VLAN2, il ne transmettra pas le trafic pour VLAN2. Les utilisateurs du commutateur 1 et du commutateur 2 du VLAN3 peuvent communiquer entre eux sans problème, car il existe un lien direct sur le bon VLAN entre les systèmes.
VTP résout ce problème en répliquant automatiquement les informations sur vos VLAN d'un commutateur à un autre afin que tous les commutateurs de votre réseau connaissent tous les VLAN de votre réseau.
Découvrez comment fonctionne VTP
Un manque de cohérence dans l'application de la configuration VLAN sur votre réseau peut entraîner des erreurs de communication ou des problèmes de sécurité sur votre réseau. Un problème de sécurité qui peut survenir est d'avoir deux groupes dans différentes parties du réseau en utilisant le même ID VLAN.
Au départ, ce n'est pas un problème, mais si un lien est établi entre les VLAN, les utilisateurs que vous voulez garder séparés seront combinés. Pour résoudre ce problème, Cisco a créé un protocole à utiliser sur leurs périphériques de commutation. Comme la commutation fonctionne au niveau de la couche 2, cette nouvelle solution fonctionne également au niveau de la couche 2.
En utilisant les liens interurbains entre les commutateurs, Cisco a ajouté de nouveaux trames réseau à envoyer via ces liens. Ces trames supplémentaires ont été conçues pour transmettre des informations VLAN sur les liens interurbains - ce qui constitue un protocole de trunk VLAN. Ainsi, les informations envoyées sur ces liens permettent de modifier les informations VLAN entre les commutateurs de chaque côté de la liaison interurbaine, y compris l'ajout, la suppression et le renommage des VLAN, en supposant qu'ils appartiennent tous à un domaine VTP commun.
Un VTP domaine est un mécanisme de regroupement utilisé pour fusionner un groupe de commutateurs en une seule unité de gestion. En fonction des rôles assignés à chaque commutateur, vous pouvez créer et gérer la configuration VLAN sur n'importe quel commutateur, et ces changements seront relayés à tous les autres commutateurs de votre réseau.Cela élimine également le risque d'avoir des noms en double ou des ID de VLAN destinés à différents types d'utilisateurs ou de rôles.
Lors de l'ajout d'un nouveau commutateur à un réseau, il est très important de s'assurer que tous les réseaux locaux virtuels actuels sont ajoutés à sa configuration. VTP rend cette dernière tâche aussi simple que plug-and-play.
Implémentation de VTP
La première étape de la mise en œuvre de VTP consiste à configurer ou à créer un domaine VTP. Tous les commutateurs du même domaine VTP partageront les informations VLAN. Si vous avez des groupes de commutateurs que vous ne souhaitez pas partager, veillez à utiliser deux domaines VTP différents.
Rappelez-vous cependant que si vous avez un switch qui n'a jamais été configuré et que vous le connectez via un port trunk, il prendra automatiquement le domaine VTP du switch à l'autre extrémité du port trunk. Dans ce cas, vous devez configurer le domaine VTP avant de configurer le port de jonction.
Les informations partagées via VTP incluent les éléments suivants:
-
Domaine de gestion
-
VLAN connus et configuration VLAN
-
Numéro de révision de la configuration VTP
