DTP Dynamic Trunking Protocol VLAN Trunking Protocol

DTP qui signifie Dynamic Trunking Procotol, est un protocole propriétaire Cisco. C’est-à-dire qu’il ne fonctionne qu’entre switchs Cisco!

DTP Dynamic Trunking Protocol

type de DTP

DTP qui signifie Dynamic Trunking Procotol, est un protocole propriétaire Cisco. C’est-à-dire qu’il ne fonctionne qu’entre switchs Cisco!

Le tableau reprend toutes les possibilités que nous pouvons retrouver avec la configuration du DTP entre 2 switchs

Le principe est assez simple, lorsqu’un port monte, des annonces DTP sont envoyées.

Packet Tracer

si le port est connecté à un switch voisin, ce dernier va recevoir l’annonce DTP et y répondre. Des deux côtés, l’activation du Trunk s’effectue.

DTP Packet Tracer

si le port est connecté à un pc, ce dernier ne répondra pas à l’annonce, car il comprend pas le protocole. Sur le port du switch, le Trunk n’est pas activé et donc reste en mode Access.

Un port physique d’un switch peut avoir plusieurs état (ou mode) concernant le DTP. Ces états sont très importants à connaitre, car selon le modèle du switch, l’état par défaut n’est pas le même

La commande « show dtp interface » permet de connaitre le mode DTP actuel.

show dtp itnerface fastethernet

Un switch envoie des requêtes DTP régulièrement sur le réseau. Pour annuler ces envois il faut utiliser la commande :

Switch(config)#inter fastEthernet 0/1
Switch(config-if)#switchport nonnegociate

Une interface peut être configurée de 4 façons différentes :

-Switch(config-if)#switchport mode access
Cette commande force le switch à être un port d’accès, et désactive l’envoi de requête DTP sur le réseau.

-Switch(config-if)#switchport mode trunk
Cette commande force le port à être un port trunk, et envoie des requêtes DTP au switch d’en face.

-Switch(config-if)#switchport mode dynamic auto
Le mode dynamique et en quelque sorte un mode passif. Il attend patiemment un message du switch en face pour s’autoconfigurer. Un port en mode auto deviendra uniquement un lien trunk si le port du switch en face est configuré soit en mode trunk ou en mode desirable, sinon il sera un port en mode access. Ce mode envoie également des requêtes DTP sur le réseau.

-Switch(config-if)#switchport mode dynamic desirable
Le mode desirable, lui est un mode actif. C’est-à-dire qu’il envoie des requêtes DTP au switch en face pour lui faire une proposition de trunk.

  VLAN Trunking Protocol

DTP

pour minimiser les erreurs de configuration des VLAN dans son réseau, il faut utilisez le protocole VTP qui signifie Vlan Trunking Protocol .

VTP est un protocole de couche 2 qui facilite la gestion de VLAN à travers plusieurs switchs dans un réseau.

En utilisant VTP, vous n’avez pas besoin de vous connecter à chaque switch pour créer et nommer chaque VLAN manuellement. VTP le fait automatiquement. Une gestion manuelle des VLAN est bien quand on a que quelques switches. Sur des grands réseaux, VTP est beaucoup plus avantageux.

 

Un switch ne peut appartenir qu’à un seul domaine VTP.

Les configurations que l’on effectue sur un équipement qui est en serveur VTP, se propagent sur l’ensemble des autres équipements connectés sur le réseau.

Les messages VTP se répandent dans tout le domaine de gestion. Ils sont envoyés toutes les 5 minutes ou bien, à chaque fois qu’il y a une modification sur les VLAN.

La version VTP par défaut activée sur un switch est la une. Cependant, il existe trois versions VTP différentes.

Il est possible de modifier le switch pour qu’il exécute la version VTP 2 ou 3. Les différentes versions ne sont pas compatibles entre eux, il faut obligatoirement la même version dans le même domaine VTP.

La version 1 et 2 ne propage pas les infos des vlan étendues. Il faut les configurer manuellement sur chaque switchs du domaine.

Modes VTP

VTP fonctionne dans trois modes différents: serveur, transparent ou client.

  • Le mode Server:est le mode VTP par défaut. Les VLAN sont propagés sur le réseau , uniquement si un nom de domaine VTP est spécifié ou appris. Lorsque l’on modifie la configuration VLAN sur un serveur VTP, que ce soit un ajout, suppression ou simple modification, elle est propagée sur tous les switchs du domaine VTP.

Les messages VTP sont transmis sur toutes les connexions réseau. Un serveur VTP synchronise son fichier VLAN avec d’autres serveurs et clients VTP. La commande « vtp mode server » permet de configurer le switch en mode serveur VTP.

  • dans le mode Client:il n’est pas possible de modifier la configuration VLAN. Toutefois, un client VTP peut envoyer des VLAN qui sont répertoriés dans sa base à d’autres switchs VTP. Les messages VTP sont transmis en mode client. Un client VTP synchronise sa base avec d’autres switch qui sont en mode VTP serveurs et clients. La commande « vtp mode client » permet de configurer le switch en mode VTP.
  • En mode Transparent, quand on modifie la configuration VLAN, cela n’affecte que le switch local et ne se propage pas à d’autres switch dans le même domaine VTP. Il laisse passer tout de même les messages VTP qu’il reçoit, mais il ne synchronisera pas sa base de données avec un autre switch.

La commande « vtp mode transparent »  permet de configurer le switch en mode transparent.

 

Configuration VTP

Les valeurs de configuration VTP par défaut dépendent du modèle de switch et de la version du logiciel.

Le VTP Pruning permet de faire des économies de bande passante.
Imaginons qu’un switch reçoit les VLANs 1 et 2 mais qu’aucunes de ses interfaces appartiennent au VLAN 2. Lorsque le switch voisin lui enverra des trames du VLAN 2, ce switch les supprimera, car aucune de ses interfaces n’appartiennent à ce VLAN. Il est donc inutile que le switch voisin lui envoi du trafic pour le VLAN 2.

 

Un nom de domaine VTP peut être renseigné manuellement ou bien appris automatiquement.

Par défaut, il n’est pas défini.

Il est possible de définir un mot de passe pour le domaine VTP. Si on n’attribue pas le même mot de passe pour les switchs du même domaine, alors le protocole VTP ne fonctionnera pas correctement.

La commande «  vtp », en mode de configuration globale permet de pour modifier la configuration VTP

configure terminal

Dans l’exemple suivant on configure le domaine VTP ICND et on le met en mode transparent.

vtp domain

Sur les switchs configurés en mode client, on ne peut pas voir la configuration des vlan ou du VTP dans la running-config. Il faudra utiliser la commande  « show vtp status » pour la config VTP et « show vlan » pour celle des vlan.

show vtp status

 

 

wikipedia

Spanning Tree Protocol – Résolution de boucle et Exploitation

Redondance des Switchs et Problèmes liés à la redondance

 

Laisser un commentaire

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.