DTP : Dynamic Trunking Procotol, est un protocole propriétaire Cisco. C'est-à-dire qu'il ne fonctionne qu'entre les commutateurs Cisco !
Protocole de liaison dynamique DTP
DTP qui signifie Dynamic Trunking Procotol est un protocole propriétaire Cisco. Ainsi qu'il ne fonctionne qu'entre les commutateurs Cisco !
Le tableau reprend toutes les possibilités que nous pouvons retrouver avec la configuration du DTP entre 2 switchs
Le principe est assez simple, lorsqu'un port monte, des annonces DTP sont envoyées.
Si le port est connecté à un switch voisin, ce dernier va recevoir l'annonce DTP et y répondre. Des deux côtés, l'activation du Trunk s'effectue.
Si le port est connecté à un PC, ce dernier ne répondra pas à l'annonce, car il ne comprend pas le protocole. Sur le port du switch, le Trunk n'est pas activé et reste donc en mode Access.
Un port physique d'un switch peut avoir plusieurs états (ou modes) concernant le DTP. Ces états sont très importants à connaître, car selon le modèle du switch, l'état par défaut n'est pas le même.
La commande « show dtp interface » permet de connaître le mode PAO actuel.
Un switch envoie des requêtes DTP régulièrement sur le réseau. Pour annuler ces envois, il faut utiliser la commande :
Switch (config)#inter fastEthernet 0/1
Switch (config-if)#switchport nonnegociate
Une interface peut être configurée de 4 manières différentes :
- Switch (config-if)#switchport mode access
Cette commande force le switch à être un port d'accès, et désactive l'envoi de requête DTP sur le réseau. - Switch (config-if)#switchport mode trunk
Cette commande force le port à être un port trunk, et envoie des requêtes DTP au switch d'en face. - Switch (config-if)#switchport mode Dynamic auto
Le mode dynamique et en quelque sorte un mode passif. J'attends patiemment un message du switch en face pour s'autoconfigurer. Un port en mode auto-deviendra uniquement un lien trunk si le port du switch en face est configuré soit en mode trunk ou en mode souhaitable, sinon il sera un port en mode access. Ce mode envoie également des requêtes DTP sur le réseau. - Switch (config-if)#switchport mode dynamique souhaitable
Le mode souhaitable, lui, est un mode actif. C'est-à-dire qu'il envoie des requêtes DTP au switch en face pour lui faire une proposition de trunk.
Protocole de liaison VLAN
Pour minimiser les erreurs de configuration du VLAN dans son réseau, il faut utiliser le protocole VTP qui signifie Vlan Trunking Protocol.
VTP est un protocole de couche 2 qui facilite la gestion de VLAN à travers plusieurs commutateurs dans un réseau.
En utilisant VTP, vous n’avez pas besoin de vous connecter à chaque switch pour créer et nommer chaque VLAN manuellement. VTP le fait automatiquement. Une gestion manuelle des VLAN est bien quand on n'a que quelques switches. Sur des grands réseaux, VTP est beaucoup plus avantageux.
Un switch ne peut appartenir qu’à un seul domaine VTP.
Les configurations que l’on effectue sur un équipement qui est en serveur VTP, se propagent sur l’ensemble des autres équipements connectés sur le réseau.
Les messages VTP se répandent dans tout le domaine de gestion. Ils sont envoyés toutes les 5 minutes ou bien, à chaque fois qu’il y a une modification sur les VLAN.
La version VTP par défaut activée sur un switch est la une. Cependant, il existe trois versions VTP différentes.
Il est possible de modifier le switch pour qu’il exécute la version VTP 2 ou 3. Les différentes versions ne sont pas compatibles entre eux, il faut obligatoirement la même version dans le même domaine VTP.
La version 1 et 2 ne propage pas les infos des vlan étendues. Il faut les configurer manuellement sur chaque switchs du domaine.
Modes VTP
VTP fonctionne dans trois modes différents : serveur, transparent ou client.
- Le mode Server :est le mode VTP par défaut. Les VLAN sont propagés sur le réseau, uniquement si un nom de domaine VTP est spécifié ou appris. Lorsque l’on modifie la configuration VLAN sur un serveur VTP, que ce soit un ajout, suppression ou simple modification, elle est propagée sur tous les switchs du domaine VTP.
Les messages VTP sont transmis sur toutes les connexions réseau. Un serveur VTP synchronise son fichier VLAN avec d’autres serveurs et clients VTP. La commande « vtp mode server » permet de configurer le switch en mode serveur VTP.
- Dans le mode Client : Il n’est pas possible de modifier la configuration VLAN. Toutefois, un client VTP peut envoyer des VLAN qui sont répertoriés dans sa base à d’autres switchs VTP. Les messages VTP sont transmis en mode client. Un client VTP synchronise sa base avec d’autres switch qui sont en mode VTP, serveurs et clients. La commande « VTP mode client » permet de configurer le switch en mode VTP.
- En mode Transparent, quand on modifie la configuration VLAN, cela n’affecte que le switch local et ne se propage pas à d’autres switch dans le même domaine VTP. Il laisse passer tout de même les messages VTP qu’il reçoit, mais il ne synchronisera pas sa base de données avec un autre switch.
La commande « vtp mode transparent » permet de configurer le switch en mode transparent.
Configuration VTP
Les valeurs de configuration VTP par défaut dépendent du modèle de switch et de la version du logiciel.
Le VTP Pruning permet de faire des économies de bande passante.
Imaginons qu'un switch reçoit les VLAN 1 et 2, mais qu'aucunes de ses interfaces appartiennent au VLAN 2. Lorsque le switch voisin lui enverra des trames du VLAN 2, ce switch les supprimera, car aucune de ses interfaces n'appartient à ce VLAN. Il est donc inutile que le switch voisin lui envoie du trafic pour le VLAN 2.
Un nom de domaine VTP peut être renseigné manuellement ou bien informé automatiquement.
Par défaut, il n’est pas défini.
Il est possible de définir un mot de passe pour le domaine VTP. Si on n'attribue pas le même mot de passe pour les switchs du même domaine, alors le protocole VTP ne fonctionnera pas correctement.
La commande « vtp », en mode de configuration globale, permet de modifier la configuration VTP
Dans l'exemple suivant sur configurer le domaine VTP ICND et sur le mis en mode transparent.
Sur les switchs configurés en mode client, on ne peut pas voir la configuration des vlan ou du VTP dans la running-config. Il faudra utiliser la commande « show vtp status » pour la config VTP et « show vlan » pour celle des vlan.
Suivez le parcours CCNA sur le site Formip et retrouvez tous nos cours pour réussir votre CCNA sur la chaîne YouTube de Formip.