+ de 700 vidéos sur le CCNA
  • N°1 de la certification Cisco Francophone
  • + de 8000 abonnés
  • + de 400 000 vidéos vues

VTP (Vlan Trunking Protocol) Introduction

Le protocole VTP (Vlan Trunking Protocol) permet de synchroniser les Vlan’s entre les switches.

Ce qui aide grandement un administrateur réseau.

Admettons que vous ayez un réseau avec une vingtaine de switchs, et une trentaine de vlan.

Sans le VTP, il faudrait créer l’ensemble des vlans sur tous les switchs indépendamment ! Ou bien même, si on souhaite supprimer ne serait-ce qu’un VLAN, il faudrait se connecter sur tous les switches.

C’est une tâche qui prend énormément de temps, c’est pourquoi il est préférable d’utiliser le protocole VTP.

Le principe est assez simple, on à un switch en mode serveur, ou l’on effectue toutes les modification, suppression, ou création de vlan, et il se charge d’envoyer ces infos sur tous les switches client, qui font partie du même domaine VTP.

Le fonctionnement, s’appuie sur un numéro de révision qui augmente à chaque fois qu’ une modification est faite sur le switches en mode VTP serveur, et ensuite ceux en mode VTP client viennent se synchroniser avec le bon numéro de révision.

Il est possible d’avoir plusieurs switches en mode VTP serveur, afin d’effectuer des modifications à différent endroit du réseau !

Pour que le VTP fonctionne, il faut lui configurer un nom de domaine VTP, qui devra être identique sur tous ces switches.

Pour résumer :

  • |1°) Lorsque l’on ajoute, modifie, ou supprime un Vlan sur le swithes en mode VTP
  • |2°) Cela à pour effet d’augmenter le numéro de révision
  • |3°) ça déclenche ensuite un paquet d’avertissements qui est envoyé sur tous les swithes clients, du même domaine VTP.
  • |4°) Et pour finir, ils viennent ensuite se synchroniser pour avoir le dernier numéro de révision

| Il existe un autre mode de VTP, il s’agit du VTP Transparent.

Un switch en mode VTP Transparent transmettra les messages d’avertissement de la modification du numéro de révision, mais ne se synchronisera pas avec le switch en mode VTP Serveur !

Le protocole VTP permet donc de gagner grandement du temps.

Mais il faut tout de même faire très attention avec ce protocole, car il présente tout de même un gros risque pour la sécurité….

Le problème avec VTP, c’est qu’un switch en mode Serveur est également un client VTP…

Et tout client VTP se synchronise avec le switch ayant le numéro de révision le plus élevé !

Par exemple, si on prend un switch en prod et qu’on le sort du réseau pour faire des tests dessus, comme l’ajout de plusieurs VLAN, et que avant de le remettre en prod, on supprime tous les vlan, pensant qu’il reprendra une configuration propre…

Et bien c’est louper…

L’ensemble des vlan’s des switches en prod seront supprimées, car ils s’aligneront aux switches ayant le numéro de révision le plus élevé….

Un client VTP peut remplacer un serveur VTP, si le numéro de révision est supérieur… car un serveur VTP est également un client VTP.