Table of Contents
VTP (Vlan Trunking Protocol) Introduction
Le protocole VTP (Vlan Trunking Protocol) permet de synchroniser les Vlan’s entre les switches.
Ce qui aide grandement un administrateur réseau.
Admettons que vous ayez un réseau avec une vingtaine de switchs, et une trentaine de vlan.
Sans le Vlan Trunking Protocol, il faudrait créer l’ensemble des vlans sur tous les switchs indépendamment ! Ou bien même, si on souhaitait supprimer ne serait-ce qu’un VLAN, il faudrait se connecter sur tous les switches.
C’est une tâche qui prend énormément de temps, c’est pourquoi il est préférable d’utiliser le protocole VTP.
Le principe est assez simple, on a un switch en mode serveur, ou l’on effectue toutes les modification, suppression, ou création de vlan, et il se charge d’envoyer ces infos sur tous les switches client, qui font partie du même domaine VTP.
Le fonctionnement s’appuie sur un numéro de révision qui augmente à chaque fois qu’une modification est faite sur le switches en mode VTP serveur, et ensuite ceux en mode VTP client viennent se synchroniser avec le bon numéro de révision.
Il est possible d’avoir plusieurs switches en mode VTP serveur, afin d’effectuer des modifications à différent endroit du réseau !
Pour que le VTP fonctionne, il faut lui configurer un nom de domaine VTP, qui devra être identique sur tous ces switches.
Pour résumer :
- 1. Lorsque l’on ajoute, modifie, ou supprime un Vlan sur le swithes en mode VTP
- 2. Cela a pour effet d’augmenter le numéro de révision
- 3. Ça déclenche ensuite un paquet d’avertissements qui est envoyé sur tous les swithes clients, du même domaine VTP.
- 4. Et pour finir, ils viennent ensuite se synchroniser pour avoir le dernier numéro de révision
Il existe un autre mode de VTP, il s’agit du VTP Transparent.
Un switch en mode VTP Transparent transmettra les messages d’avertissement de la modification du numéro de révision, mais ne se synchronisera pas avec le switch en mode VTP Serveur !
Le protocole VTP permet donc de gagner grandement du temps.
Mais il faut tout de même faire très attention avec ce protocole, car il présente tout de même un gros risque pour la sécurité…
Le problème avec VTP, c’est qu’un switch en mode Serveur est également un client VTP…
Et tout client VTP se synchronise avec le switch ayant le numéro de révision le plus élevé !
Par exemple, si on prend un switch en prod et qu’on le sort du réseau pour faire des tests dessus, comme l’ajout de plusieurs VLAN, et qu'avant de le remettre en prod, on supprime tous les vlan, pensant qu’il reprendra une configuration propre…
Et bien c’est louper…
L’ensemble des vlan’s des switches en prod seront supprimées, car ils s’aligneront aux switches ayant le numéro de révision le plus élevé…
Un client VTP peut remplacer un serveur VTP, si le numéro de révision est supérieur… Parce qu'un serveur VTP est également un client VTP.
Avantages et Limitations du Vlan Trunking Protocol
Le protocole VTP (Vlan Trunking Protocol) est un outil puissant qui facilite la gestion des VLANs dans un environnement réseau. Toutefois, comme tout protocole, il présente à la fois des avantages et des limitations qu'il est important de comprendre pour une utilisation efficace et sécurisée.
Avantages du Vlan Trunking Protocol
Simplification de la Gestion des VLANs
L'un des principaux avantages du Vlan Trunking Protocol est la simplification de la gestion des VLANs. En centralisant la configuration des VLANs sur un switch en mode serveur grâce au Vlan Trunking Protocol, les administrateurs réseau peuvent effectuer des modifications, des ajouts ou des suppressions de VLANs de manière centralisée, sans avoir à configurer chaque switch individuellement. Cela permet de gagner un temps précieux et d'assurer une cohérence dans la configuration des VLANs à travers le réseau.
Synchronisation Automatique des Configurations
Le Vlan Trunking Protocol offre une synchronisation automatique des configurations entre les switches dans le même domaine VTP. Lorsqu'une modification est apportée à la configuration d'un VLAN sur un switch en mode serveur, cette modification est automatiquement propagée à tous les switches clients du même domaine via le Vlan Trunking Protocol, garantissant ainsi une uniformité et une cohérence des configurations VLAN à travers le réseau.
Flexibilité dans la Configuration
Avec le Vlan Trunking Protocol, il est possible d'avoir plusieurs switches en mode serveur au sein d'un même domaine VTP. Cela offre une flexibilité supplémentaire dans la gestion et la configuration des VLANs, permettant aux administrateurs réseau d'effectuer des modifications à différents endroits du réseau de manière simultanée et cohérente.
Limitations et Précautions
Risque de Propagation d'Erreurs
Comme mentionné précédemment, l'un des inconvénients majeurs du Vlan Trunking Protocol est le risque de propagation d'erreurs à travers le réseau. Une mauvaise manipulation sur un switch en mode serveur peut entraîner des modifications indésirables sur tous les switches clients du même domaine, perturbant ainsi la connectivité et les opérations réseau.
Risque de Sécurité
Le Vlan Trunking Protocol présente également un risque pour la sécurité du réseau. En particulier, si un switch en mode serveur est compromis ou mal configuré, cela peut avoir des conséquences graves sur l'ensemble du réseau. Il est donc crucial de suivre les meilleures pratiques de sécurité et de mettre en place des mesures de protection appropriées pour minimiser les risques associés à l'utilisation du Vlan Trunking Protocol.
Conclusion
En conclusion, le protocole VTP présente des avantages indéniables pour la gestion centralisée et la simplification des VLANs dans un réseau de commutation. Il permet une gestion plus efficace et cohérente des configurations VLANs, tout en réduisant la charge administrative. Cependant, il est crucial de reconnaître et de comprendre les limitations et les risques inhérents à son utilisation. Une mauvaise manipulation ou configuration peut entraîner des erreurs de propagation à travers le réseau, compromettant la connectivité et la sécurité du système. Par conséquent, il est essentiel pour les administrateurs réseau d'adopter une approche prudente et de suivre les meilleures pratiques de configuration et de sécurité. En faisant preuve de vigilance et en mettant en œuvre des mesures de protection appropriées, ils peuvent maximiser les avantages du protocole VTP tout en minimisant les risques, garantissant ainsi une gestion réseau efficace et sécurisée.
Retrouvez tous nos cours pour réussir votre CCNA sur la chaîne YouTube de Formip.
FAQs
Qu’est-ce que le Vlan Trunking Protocol (VTP) ?
Le VTP est un protocole Cisco qui permet de synchroniser automatiquement les VLANs entre les switches d’un même domaine, simplifiant ainsi la gestion réseau et réduisant la charge administrative.
Comment fonctionne le VTP ?
Un switch en mode serveur effectue toutes les modifications, créations ou suppressions de VLANs, et ces informations sont propagées aux switches clients du même domaine. Le processus repose sur un numéro de révision qui augmente à chaque modification pour garantir la synchronisation correcte.
Quels sont les modes VTP disponibles ?
Serveur : permet de créer et modifier des VLANs et de propager ces changements à tous les switches clients.
Client : reçoit les informations VLAN mais ne peut pas les modifier.
Transparent : ne se synchronise pas avec les autres switches et ne transmet que les informations de modification.
Quels sont les avantages du VTP ?
Simplification de la gestion VLAN : centralisation des modifications sur un switch serveur.
Synchronisation automatique : assure la cohérence des VLANs sur tous les switches clients.
Flexibilité : possibilité d’avoir plusieurs switches serveur dans le même domaine.
Quels sont les risques et limitations du VTP ?
Propagation d’erreurs : une mauvaise modification sur un serveur peut affecter tous les clients.
Risque de sécurité : un switch mal configuré ou compromis peut perturber l’ensemble du réseau.
Nécessité de respecter les meilleures pratiques de configuration et sécurité pour minimiser les risques.
Comment sécuriser et gérer efficacement le VTP ?
Vérifier que tous les switches utilisent le même nom de domaine VTP.
Utiliser des mots de passe VTP pour sécuriser le domaine.
Former les équipes aux meilleures pratiques VTP et à la gestion des VLANs.
