Bonjour,
Nous allons aborder dans ce post la gestion centralisée des VLAN.
En effet, lorsque vous avez à charge la gestion d’un réseau d’entreprise, vous devez vous confronter à la problématique de gestion des VLAN et de la diffusion sur l’ensemble du réseau lorsque cela est nécessaire.
La méthode simple consiste à créer manuellement chaque vlans sur tous les équipements, et de repasser tous les équipements pour les mises à jour et suppressions. Pour quelques switch, cela passe encore mais quand l’architecture est trop complexe cela vire au cauchemar.
Pour nous aider dans cette tâche Cisco met à notre disposition le protocole VTP (Vlan Trunking Protocol).
Ceci consiste à définir un serveur VTP (votre cœur de réseau par exemple), gérer vos VLANS sur ce dernier et répliquer la configuration sur les clients VTP (vos switchs).
Voici les commandes nécessaires à la mise en place de cette solution:
Sur le serveur VTP
|
1 2 3 4 5 |
XXX-VTP-SRV(config)#vtp mode server XXX-VTP-SRV(config)#vtp version 3 XXX-VTP-SRV(config)#vtp domain VOTRE_DOMAINE_VTP XXX-VTP-SRV(config)# vtp password MOT_DE_PASSE (Optionnel) XXX-VTP-SRV#vtp primary vlan |
💡 La commande « vtp primary vlan » est propre au VTP v3, elle permet de se prémunir contre le VTP Bombing
Sur les clients
|
1 2 3 4 |
XXX-VTP-CLT(config)#vtp mode client XXX-VTP-CLT(config)#vtp version 3 XXX-VTP-CLT(config)#vtp domaine VOTRE_DOMAINE_VTP XXX-VTP-CLR(config)#vtp password MOT_DE_PASSE (Optionnel) |
Enfin pour vérifier si la configuration est bien répliquée , affichez les vlans :
|
1 |
XXX-VTP-CLR#show vlan |
Bon déploiement 🙂
Sam