Ceci est une ancienne révision du document !
Table des matières
CISCO : mise en place de VTP
Voici le résumé des commandes
Côté switch serveur
Switch-server(config)#vtp domain university Switch-server(config)#vtp mode server Switch-server(config)#vtp pruning Switch-server(config)#vtp password aze Switch-server(config)#vtp version 2 Switch-server(config)#interface gigabitEthernet 0/1 Switch-server(config-if)#switchport mode trunk Switch-server#show vtp password Switch-server#show vtp counters Switch-server#show vtp status
Côté switch client
Switch-client(config)#vtp mode transparent Switch-client(config)#vtp version 2 Switch-client(config)#vtp domain university Switch-client(config)#vtp password aze Switch-client(config)#interface gigabitEthernet0/1 Switch-client(config-if)#switchport mode trunk Switch-client(config)#vtp mode client Switch-client#show vtp password Switch-client#show vtp counters Switch-client#show vtp status
Côté switch transparent
Switch-transparent(config)#interface gigabitEthernet0/1 Switch-transparent(config-if)#switchport mode trunk
— La création de VLAN sur plus d’un switch peu devenir fastidueuse. VTP, qui est un protocole propriétaire Cisco permet de propager les VLAN sur les différents switch. Pour qu’il y est propagation, il faut configurer les switch en conséquence. Il existe 3 modes de configuration pour le VTP :
- le mode server : c’est, généralement le switch sur lequel l’administrateur effectue les modifications. C’est le mode server qui autorise le switch à envoyer des mises à jours VTP au client VTP,
- le mode client : c’est le mode qui va recevoir les mises à jour VTP,
- le mode transparent : si le switch est configuger sur ce mode, il ne mettra pas de ses VLAN à jour via VTP, cependant il transmet les informations VTP à ces voisins;
Mise en place de VTP côté switch server
: pour que les informations VTP puissent être transmisent, il faut que le mode des interfaces soient en trunk.
Définition de nom de domaine/groupe VTP.
Switch-server(config)#vtp domain university
sortie :
Changing VTP domain name from NULL to university
Mettre le switch en mode server. Par défaut les switch sont déjà en mode server.
Switch-server(config)#vtp mode server
sortie :
Device mode already VTP SERVER.
Activer le pruning :
C’est une option qui indique aux switch de ne pas transmettre les informations de VLAN à son/ses voisins si ce/ces dernier/s ne sont pas concerné par lesdit VLAN.
Switch-server(config)#vtp pruning
sortie :
Pruning switched on
!!!!: cette option ne foncitonne pas sous Packet Tracer (6.1 au moment de l’édition de cet article)
Configurer le mot de passe
Switch-server(config)#vtp password aze
sortie :
Setting device VLAN database password to aze
Vérification du mot de passe
Switch-server#show vtp password
sortie :
VTP Password: aze
Configurer la version de VTP
Switch-server(config)#vtp version 2
!!!Avant de basculer le switch en mode client, il faut configurer les interfaces concernées en mode trunk.
Switch-server(config)#interface gigabitEthernet 0/1 Switch-server(config-if)#switchport mode trunk
Vérification de compteurs de messages VTP
Switch-server#show vtp counters
sortie :
Switch-server#show vtp status
VTP statistics:
Summary advertisements received : 0
Subset advertisements received : 0
Request advertisements received : 0
Summary advertisements transmitted : 0
Subset advertisements transmitted : 0
Request advertisements transmitted : 0
Number of config revision errors : 0
Number of config digest errors : 0
Number of V1 summary errors : 0
VTP pruning statistics:
Trunk Join Transmitted Join Received Summary advts received from
non-pruning-capable device
---------------- ---------------- ---------------- ---------------------------
Vérification globale de la configuration VTP
Switch-server#show vtp status
sortie :
VTP Version : 2 Configuration Revision : 1 Maximum VLANs supported locally : 255 Number of existing VLANs : 5 VTP Operating Mode : Server VTP Domain Name : university VTP Pruning Mode : Disabled VTP V2 Mode : Enabled VTP Traps Generation : Disabled MD5 digest : 0x45 0x2C 0x29 0xF3 0xFE 0xA1 0x22 0xC3 Configuration last modified by 0.0.0.0 at 3-1-93 01:19:06 Local updater ID is 0.0.0.0 (no valid interface found) MD5 digest : 0x45 0x2C 0x29 0xF3 0xFE 0xA1 0x22 0xC3
VTP Version : affiche quelle est la version maximum supportée par le switch (ici le switch supporte les versions 1 et 2). Note : ce n’est pas nécessairement celle active. Configuration Revision : en mode server, elle débute à 1. En mode transparent, elle ne sert pas et donc mise à 0. Maximum VLANs supported locally : nombre maximum de VLAN que le switch supporte. Dépend du type de switch (ici un 2960). Number of existing VLANs : nombre de VLANs présents dans le switch (par défaut, les VLAN 1, 1002 à 1005 sont présents donc = 5). VTP Operating Mode : Server, Client ou Transparent. VTP Domain Name : nom du « groupe » de VLAN. VTP Pruning Mode : activation/désactivation de la fontion de pruning. VTP V2 Mode : c’est ici qu’on peut vérifier si la version 2 est bien activée (ou la version 3 si le switch la supporte). VTP Traps Generation : permet d’envoyer des traps SNMP vers un serveur pour prévenir les administrateurs lorsqu’il y a un changement au niveau VTP (par exemple lors de la création d’un VLAN). MD5 digest : affiche le hash du mot de passe précédent. Configuration last modified by : affiche quel est le dernier switch qui a fait une modification de VLANs (on peut avoir plusieurs switch Server dans un réseau). Mise en place de VTP côte switch client
Pour remettre le RN à zéro sur les clients et pour s’assurer que les modifications apporté à ces switch ne soit pas propagées, on bascule ces derniers en mode transparent avant de les basculer en mode client.
Switch-client(config)#vtp mode transparent
sortie:
Setting device to VTP TRANSPARENT mode.
On bascule le switch sur la même version de VTP, ici la version 2.
Switch-client(config)#vtp version 2
On entre le « groupe » auquel on souhaite faire appartenir le switch.
Switch-client(config)#vtp domain university
On entre le mot de passe associé à ce groupe.
Switch-client(config)#vtp password aze
!!!Encore une fois, avant de basculer le switch en mode client, il faut configurer les interfaces concernées en mode trunk.
Switch-client(config)#interface gigabitEthernet 0/1 Switch-transparent(config-if)#switchport mode trunk
On bascule le switch en mode client.
Switch-client(config)#vtp mode client
sortie :
Setting device to VTP CLIENT mode.
Pour vérifier que la propagation à bien eu lieu, on regarde les compteurs VTP.
Switch-client#show vtp counters sortie VTP statistics: Summary advertisements received : 19 Subset advertisements received : 7 Request advertisements received : 1 Summary advertisements transmitted : 10 Subset advertisements transmitted : 7 Request advertisements transmitted : 1 Number of config revision errors : 3 Number of config digest errors : 1 Number of V1 summary errors : 0
On entre le « groupe » auquel on souhaite faire appartenir le switch.
Setting device to VTP TRANSPARENT mode.
Switch-client(config)#vtp mode client
sortie
Setting device to VTP CLIENT mode.
Pour vérifier que la propagation à bien eu lieu, on regarde les compteurs VTP.
Switch-client#show vtp counters
sortie
VTP statistics: Summary advertisements received : 19 Subset advertisements received : 7 Request advertisements received : 1 Summary advertisements transmitted : 10 Subset advertisements transmitted : 7 Request advertisements transmitted : 1 Number of config revision errors : 3 Number of config digest errors : 1 Number of V1 summary errors : 0
Mise en place de VTP côté switch transparent
Le switch en mode transparent entre deux switch clients, il faut simplement que les interfaces concernées soient configurées en trunk.
Switch-transparent(config)#interface gigabitEthernet0/1 Switch-transparent(config-if)#switchport mode trunk