Sur les appareils Cisco, VTP (VLAN Trunking Protocol) maintient la cohérence de la configuration des VLAN sur un seul réseau de couche 2. VTP utilise les trames de couche 2 pour gérer l’ajout, la suppression et le renommage des VLAN à partir des commutateurs en mode client VTP. VTP est responsable de la synchronisation des informations VLAN au sein d’un domaine VTP et réduit la nécessité de configurer les mêmes informations VLAN sur chaque commutateur minimisant ainsi la possibilité d’incohérences de configuration qui surviennent lorsque des changements sont effectués.
UpsideEdit
VTP offre les avantages suivants :
- Consistance de la configuration des VLAN à travers le réseau de couche 2
- Distribution dynamique des VLAN ajoutés à travers le réseau
- Configuration plug-and-play lors de l’ajout de nouveaux VLAN
DownsideEdit
Lorsqu’un nouveau commutateur est ajouté au réseau, il est configuré par défaut sans nom de domaine VTP ni mot de passe, mais en mode serveur VTP. Si aucun nom de domaine VTP n’a été configuré, il suppose celui du premier paquet VTP qu’il reçoit. Étant donné qu’un nouveau commutateur a une révision de configuration VTP de 0, il acceptera tout numéro de révision comme étant plus récent et écrasera ses informations VLAN si les mots de passe VTP correspondent. Toutefois, si vous connectez accidentellement un commutateur au réseau avec le nom de domaine et le mot de passe VTP corrects, mais avec un numéro de révision VTP supérieur à celui du réseau actuel (par exemple, un commutateur qui a été retiré du réseau à des fins de maintenance et qui est revenu avec ses informations VLAN supprimées), l’ensemble du domaine VTP adoptera la configuration VLAN du nouveau commutateur, ce qui risque de provoquer la perte des informations VLAN sur tous les commutateurs du domaine VTP, entraînant des défaillances sur le réseau. Étant donné que les commutateurs Cisco conservent les informations de configuration VTP séparément de la configuration normale, et que ce problème particulier se produit si fréquemment, il est devenu familièrement connu sous le nom de « bombe VTP ».
Avant de créer des VLAN sur le commutateur qui se propageront via VTP, un domaine VTP doit d’abord être configuré. Un domaine VTP pour un réseau est un ensemble de tous les commutateurs à troncs contigus avec les paramètres VTP correspondants (nom de domaine, mot de passe et version VTP). Tous les commutateurs du même domaine VTP partagent leurs informations VLAN entre eux, et un commutateur ne peut participer qu’à un seul domaine de gestion VTP. Les commutateurs de différents domaines ne partagent pas les informations VTP. Des paramètres VTP non concordants peuvent entraîner des problèmes lors de la négociation de troncs VLAN, de canaux de ports ou de canaux de ports virtuels.
