Les VLANs (Virtual Local Area Network)
Le VTP (VLAN Trunking protocol)
Qu'est que le VTP
Il permet de diffuser la déclaration des VLANs pour les ports trunk sur l'ensemble du réseau en réalisant une administration centralisée de ceux-ci. Ce protocole est propriétaire CISCO. Il fonctionne avec une architecture client serveur.
Mode de fonctionnement
Le serveur tient à jour une table de VLANs déclarés. Cette table est diffusée à l'ensemble des clients étant sur le même domaine VTP. De ce fait chaque modification de la table est répercutée à l'ensemble des clients. Ainsi tous les VLANs définis sur le serveur pourront transiter par l'ensemble des ports trunk des switchs clients (sauf configuration contraire sur les interfaces).
Les matériels peuvent être en mode :
- Server : Il est associé à un domaine VTP. La déclaration des VLANs s'effectue sur le serveur. Il tient à jour la liste des VLANs déclarés et la diffuse à l'ensemble des clients.
- Client : Il est associé à un domaine VTP. Il reçoit la liste des VLANs, il la propage aux autres clients auxquels il est connecté et met à jour sa propre liste.
- Transparent : Il est associé à aucun domaine VTP. Sa liste de VLAN est locale et n'est pas mis à jour lorsqu'il reçoit une trame VTP. Cependant il propage les listes de VLAN qu'il reçoit.
Paramètres
- VTP password : il est possible d'indiquer un mot de passe sur le serveur pour le domain VTP. Dans ce casn les clients ne peuvent se mettre à jour que s'ils ont le même mot de passe. Ceci permet de déjouer les attaques consistant pour un pirate à se faire passer pour le VTP serveur.
- VTP prunning : le VTP prunning a le même objectif que le prunning de GVRP.
Exemples de configuration
Configuration du serveur :
Switch1# vlan database Switch1 (vlan)# vtp domain monDomain Switch1 (vlan)# vtp passwd monMotDePasse Switch1 (vlan)# vtp server Switch1 (vlan)#vtp prunning Switch1 (vlan)# exit
Configuration du client:
Switch2# vlan database Switch2 (vlan)# vtp domain monDomain Switch2 (vlan)# vtp passwd monMotDePasse Switch2 (vlan)# vtp client Switch2 (vlan)# vtp prunning Switch2 (vlan)# exit