VTP ou VLAN Trunking Protocol est un protocole utilisé pour configurer et administrer les VLANs sur les périphériques Cisco.

VTP est utilisé entre 2 switchs si le lien les reliant est un trunk. VTP passe sur le native vlan.

Définir le domaine vtp

SW1(config)#vtp domain BCMSN
Changing VTP domain name from EE to BCMSN

Définir le mode

Server

En mode serveur, il est possible de créer, modifier ou supprimer des vlans et des les transmettre au domaine.

Client

En mode client, le switch reçoit les mises à jour, les prend en compte et les transmet à ses voisins. Il ne peut pas faire de modification.

SW1(config)#vtp mode client
Setting device to VTP CLIENT mode.
SW1(config)#vlan 33
VTP VLAN configuration not allowed when device is in CLIENT mode.

Transparent

En mode transparent, le switch reçoit les mises à jour et les transmet à ses voisins sans les prendre en compte. Il peut créer, modifier ou supprimer ses propres vlans mais ne les transmet pas.

Activer vtp version 2

Par défaut, même si le switch supporte vtp en version 2, il utilise la version 1. Cette commande peut être passée sur le server vtp, la modification sera propagée sur tous les autre équipements du domaine.

SW1#sh vtp status
VTP Version                     : 2
Configuration Revision          : 14
Maximum VLANs supported locally : 250
Number of existing VLANs        : 11
VTP Operating Mode              : Client
VTP Domain Name                 : BCMSN
VTP Pruning Mode                : Disabled
VTP V2 Mode                     : Disabled
VTP Traps Generation            : Disabled
MD5 digest                      : 0x1B 0x96 0x23 0x08 0x53 0xA8 0x0F 0x76
Configuration last modified by 10.1.1.1 at 3-4-93 23:46:04
Activer vtp v2
SW1(config)#vtp version 2
Vérification
SW1#sh vtp status
VTP Version                     : 2
Configuration Revision          : 1
Maximum VLANs supported locally : 250
Number of existing VLANs        : 11
VTP Operating Mode              : Server
VTP Domain Name                 : BCMSN
VTP Pruning Mode                : Disabled
VTP V2 Mode                     : Enabled
VTP Traps Generation            : Disabled
MD5 digest                      : 0xF8 0xF1 0x09 0xD9 0x79 0x6B 0xB0 0x06
Configuration last modified by 10.1.1.3 at 4-15-08 13:02:29

Activer le vtp pruning

Le vtp pruning permet de faire des économies de bande passante. En effet, avec cette option, un switch ne va transférer à un autre switch quel le trafic d'un vlan qui l'intéresse. Ainsi, si un switch d'accès ne dispose que de clients dans les vlans 12 et 13 il ne recevra que du trafic pour ces vlans. Cette commande doit être passée sur le server vtp, la modification sera propagée sur tous les autre équipements du domaine.

SW1(config)#vtp pruning
Pruning switched on
Vérification
SW1#sh vtp status
VTP Version                     : 2
Configuration Revision          : 2
Maximum VLANs supported locally : 250
Number of existing VLANs        : 11
VTP Operating Mode              : Server
VTP Domain Name                 : BCMSN
VTP Pruning Mode                : Enabled
VTP V2 Mode                     : Enabled
VTP Traps Generation            : Disabled
MD5 digest                      : 0x83 0x83 0x8E 0x71 0xA1 0x17 0x45 0x9C
Configuration last modified by 10.1.1.3 at 4-15-08 13:04:26

Définir un mot de passe

A noter que pour un pirate puisse intervenir dans VTP, il doit se positionner sur un trunk. Un client sur une interface access ne pourra rien faire.

Le mot de passe doit être défini sur tous les switchs du domaine VTP.

SW1(config)#vtp password CISCO
Setting device VLAN database password to CISCO

Supprimer le mot de passe

SW1(config)#no vtp password
Clearing device VLAN database password.

Mise en garde sur le numéro de révision

Si un client possède un numéro de révision supérieur à celui de ses voisins, il va alors transmettre ses informations à tout le monde. Ceci est très dangereux. Il faut donc faire très attention lorsque nous insérons un nouveau switch dans un réseau à remettre son numéro de révision à 0. Le passage du mode client-server-client permet de le faire.

Liens