VLAN-VTP DANGER
Dans ce cours, nous allons voir en détail, le danger que peut représenter le protocole VTP en pleine prod, car un switch en mode vtp client peut prendre le dessus sur un switch en mode VLAN Trunking Protocol serveur, s’il a uniquement un numéro de révision supérieur !
Pour voir ça en détail, nous allons utiliser la même topologie, mais cette fois-ci, seul le switch A sera en mode VTP serveur. Le B et C sont en mode client. Le domaine VTP s’appelle « FORMATION ».
On crée 3 vlan sur le switch A
Et on ajoute un port du switch A, dans le vlan imprimante
Si on exécute un « show vtp status » sur l’ensemble des switches, on note qu’ils ont tous un numéro de révision en « 4 ».
Un « show vlan » nous montre que tous les switchs se sont bien synchronisés avec le switch A.
On voit aussi que le port fa0/1 du switch A, fait bien partie de vlan 10.
On va couper les 2 interfaces du switch C, pour le sortir de la prod et faire des tests temporaires dessus !
On va le mettre en mode « serveur »,
Ajouter des vlan’s pour faire des tests
Et une fois qu’on a bien joué avec, on va supprimer l’ensemble de ces vlan’s
Ensuite, on le remet en prod, en mode « client », pensant qu’il récupérera ses vlan’s du switch A qui est en mode « serveur » !
On remarque qu’avec les manips qu’on a faites, le numéro de révision est maintenant passé à « 11 ».
Il nous reste plus qu’à remonter les interfaces pour remettre le switch C, en prod !
Et là, c’est un peu le drame, on s’aperçoit que les switches A et B ont le même numéro de révision que le switch C, car ils se sont synchronisés avec lui !!!
Un « show vlan » nous montre que tous nos vlan’s ont disparu…
Et notre interface qui était dans le vlan imprimante ne fait plus partie d’aucun VLAN !
Parce qu'il a été supprimé !
Il ne fait même pas partie de vlan par défaut !
C’est pourquoi, avant de mettre n’importe quel switch en prod, il faut bien vérifier le numéro de révision, pour ne pas causer de gros problèmes avec la prod !!!
Pour réinitialiser le numéro de révision, il y a deux possibilités :
- soit, changer le nom du domaine VLAN Trunking Protocol
- Ou bien supprimer le fichier « vlan.dat » de la mémoire flash.
L’une de ces deux modifications a pour effet de reset le numéro de révision.
Pour éviter ce genre d’incident, il est conseillé de plutôt utiliser le mode VTP Transparent et de créer les vlan’s en local !
La gestion des VLANs (Virtual Local Area Networks) est une composante essentielle dans la configuration des réseaux modernes. Le VLAN Trunking Protocol (VTP) est un outil puissant qui facilite la configuration centralisée des VLANs sur plusieurs commutateurs, mais il peut aussi être source de problèmes si mal utilisés.
L'un des risques majeurs associés à l'utilisation de VLAN Trunking Protocol est le risque de désynchronisation entre les commutateurs. Comme illustré dans l'exemple précédent, une mauvaise manipulation peut entraîner la propagation involontaire de changements de configuration à travers le réseau, ce qui peut avoir des conséquences graves sur la disponibilité et la performance du réseau.
Il est donc crucial de suivre les bonnes pratiques lors de la configuration et de la gestion des VLANs avec VTP. Voici quelques recommandations pour minimiser les risques :
1. Isolation des domaines VTP : Évitez d'utiliser un seul domaine VLAN Trunking Protocol pour l'ensemble du réseau. Il est préférable de diviser le réseau en plusieurs domaines VTP pour limiter la propagation des modifications de configuration à un segment spécifique du réseau.
2. Vérification des numéros de révision : Avant de connecter un nouveau commutateur au réseau, assurez-vous de vérifier son numéro de révision VLAN Trunking Protocol pour éviter toute désynchronisation avec les autres commutateurs. Une révision plus élevée peut entraîner la suppression des VLANs existants sur les commutateurs en mode client.
3. Utilisation du mode VTP Transparent : Lorsque cela est possible, configurez les commutateurs en mode VLAN Trunking Protocol Transparent. Dans ce mode, les commutateurs ne participent pas à la propagation des informations VLAN Trunking Protocol et ne sont pas affectés par les changements de configuration VLAN Trunking Protocol sur les autres commutateurs.
4. Sauvegarde régulière des configurations : Effectuez des sauvegardes régulières des configurations des commutateurs pour pouvoir restaurer rapidement la configuration en cas de problème.
5. Formation et sensibilisation : Assurez-vous que votre équipe est bien formée et informée sur les bonnes pratiques de gestion des VLANs et du VLAN Trunking Protocol . Une meilleure compréhension des risques associés et des mesures préventives à prendre peut aider à prévenir les erreurs coûteuses.
Conclusion
En conclusion, le VLAN Trunking Protocol est un outil essentiel dans la gestion centralisée des VLANs, offrant la possibilité de simplifier et d'automatiser la configuration des réseaux. Cependant, sa puissance peut également être source de risques si elle est mal utilisée. Les erreurs de configuration ou les mauvaises manipulations peuvent entraîner des problèmes de désynchronisation entre les commutateurs, conduisant à des interruptions de service et à des perturbations dans l'ensemble du réseau.
Il est donc impératif d'adopter une approche prudente et méthodique lors de la mise en œuvre et de la gestion du VTP. Cela inclut la segmentation judicieuse du réseau en différents domaines VTP pour limiter la portée des modifications de configuration, la vérification régulière des numéros de révision pour prévenir les conflits de synchronisation, et l'utilisation préférentielle du mode VTP Transparent pour isoler les commutateurs des changements de configuration externes.
De plus, la formation continue et l'information des équipes sur les bonnes pratiques de gestion des VLANs et du VTP sont cruciales. Une meilleure compréhension des mécanismes sous-jacents et des risques associés permettra aux équipes de prendre des décisions éclairées et de minimiser les erreurs potentielles.
Il est également recommandé d'établir des procédures de sauvegarde régulières des configurations des commutateurs afin de pouvoir restaurer rapidement l'état précédent en cas de problème. Cette précaution supplémentaire peut jouer un rôle crucial dans la minimisation des impacts négatifs sur la disponibilité et la performance du réseau.
En suivant ces recommandations et en adoptant une approche proactive et préventive, les organisations peuvent exploiter efficacement les avantages du VLAN Trunking Protocol tout en atténuant les risques associés. Cela permettra de maintenir un réseau stable, sécurisé et performant, capable de répondre aux besoins croissants des utilisateurs et aux exigences changeantes des environnements informatiques modernes.
Retrouvez tous nos cours pour réussir votre CCNA sur la chaîne YouTube de Formip.
