Bonjour Jean Md, merci d'y participer

Nous pouvons commencer pour dire que VTP (VLAN Trunking Protocole) est un protocole (Layer 2) propriétaire de Cisco, c'est-à-dire, il fonctionne uniquement dans des commutateurs de ce fabricant. Ce protocole est utilisé pour synchroniser la création de VLANs entre different commutateur. De même il va nous faciliter le management des VLANs.
Il est aussi très important de savoir que VTP n’est pas un requeriment nécessaire pour qu’un réseau Ethernet fonctionne de manière correcte.
On trouve pour le moment trois versions de ce protocole:
version 1 et version 2 
Nous trouvons trois modes d’opération:
Client: On ne peut pas créer, effacer ou modifier les Vlan
Transparent: On peut créer, effacer et modifier les Vlan mais de façon locale, c'est-à-dire, tout changement se verra refletter sur le même commutateur
Server: On peut créer, effacer et modifier les Vlan (mode par défaut)

Dans de nouvelles versions d'IOS et dans la version 3 de VTP nous pouvons trouver aussi le mode off que fonctionne de la même façon que le mode transparent sauf que dans ce mode les avertissements de VTP ne sont pas envoyés sur le port Trunks.

La version 3 vient corriger quelques problèmes de sécurité. Cette version offre un meilleur contrôle administratif sur le commutateur autorisé à mettre à jour la base de données de VLAN dans le réseau. Les risques de modifications involontaires et perturbatrices sont considérablement réduits.

Dans la version 3 en plus de ce que nous avions dans les versions précédentes on peut avoir aussi des advertisements pour :
Vlan étendu (Extended VLAN)
Vlan prive (Private Vlan)
Configuration de MST

Dans la version 3 on peut ausssi déshabiliter VTP de la façon suivante: 

Configuration globale

SW1(config)#vtp mode off

Configuration d'interface

SW1(config-if)#no vtp
Voici quelques commandes très utiles pour configurer et vérifier VTP:

SW1#show vtp status

SW1#show vtp interface

SW1#show interfaces e2/0 pruning

Salut!
j'espère que cela va vous aider
Leonardo 

SW1(config)#vtp mode ?

  client       Set the device to client mode.

  off          Set the device to off mode.

  server       Set the device to server mode.

  transparent  Set the device to transparent mode.

SW1#vtp primary ?

  force  Do not check for conflicting devices

  mst    MST feature

  vlan   Vlan feature

  <cr>

Salut!
j'espère que cela va vous aider
Leonardo

Bonjour Olipo, 

Dans le STP traditionnel (IEEE 802.1D), le temps de convergence peut être de 50 secondes. Même si nous avons plusieurs VLAN, tous les VLAN utilisent la même instance de STP appelée Common Spanning Tree (CST). L'utilisation de la même instance de STP pour tous les VLAN peut ne pas être optimale car différents VLAN peuvent avoir un schéma de trafic différent. Si vous avez une topologie avec des liens redondants, il se peut que certains de ces liens ne transportent pas de trafic et restent bloqués là, attendant que quelque chose échoue (Link failure par example).

En utilisant Per VLAN Spanning Tree (PVST utilisé sur des trunk ISL / PVST + utilisé sur des trunk IEEE 802.1Q) nous sommes en mesure de créer des Root Bridge différents pour différents VLANs. Non seulement cela nous donne un chemin plus optimal pour différents types de trafic transporté sur différents VLAN, mais il permet également d’équilibrer le trafic sur ces liens qui ne transportaient aucun trafic si nous utilisions le protocole STP traditionnel.

Dans cette approche, chaque VLAN exécute sa propre instance de STP. Si nous avons beaucoup de VLAN, nous pouvons définir différentes instances STP à l'aide du protocole MSTP - 802.1 (Multiple Spanning Trees Protocol) dans lequel nous pouvons associer différents VLAN à l'instance appropriée en fonction de notre topologie logique STP.

 En plus de ces types de STP, il en existe un autre appelé Rapid Spanning Tree Protocol (IEEE 802.1w). Cisco a mis en œuvre sa propre variante appelée Rapid PVST +. L’objectif de ces approches est la convergence rapide en cas de changement de topologie sur le réseau.

Dans le protocole STP traditionnel, un délai potentiel de 50 secondes est nécessaire à un port pour passer de l'état de blocage (Blocking) à l'état de transmission (Forwarding) en cas de changement de topologie du réseau. Rapid PVST + peut être inférieur à 5 secondes dans la plupart des cas. Il est important de connaître la terminologie utilisée dans Rapid PVST +

Rôles assignés aux Ports (Port Roles) :

Root Bridge: le commutateur de la topologie ayant le Bridge ID plus bas (BID).

Root Port: Le port sur un commutateur autre que le Root Bridge, qui est le plus proche de la racine en termes de coût.

Designated Port: le port sur un segment de réseau le plus proche du Root Bridge en termes de coût.

Disable Port: Un port qui est manuellement arrêté (shutdown).

Alternate Port: Un port sur un commutateur qui ignore des trames de données, mais qui pourrait fournir un autre chemin pour accéder au Root Bridge.

Backup Port: ignore les trames de données, bien qu'il puisse s'agir d'un autre chemin d'accès au Root Port et agissant également comme un lien redondant vers un segment partagé.

États du port (Port States) :

Discarding : les données ne sont pas transférées sur le port (Alternate, Backup and Disable ports).

Learning: le commutateur est en train d'apprendre les adresses MAC disponibles en dehors du port (lorsqu'un port passe en mode de transfert)

Forwarding: les données sont transférées du port (Root & Designated Ports).

** Il n'y a pas d'état Linstening **  

Types de lien :

Point to point : le port connecté s'exécute en mode full-duplex et le lien connecte de manière général un commutateur à un autre.

Shared: le port de connexion fonctionne en mode half-duplex et le lien connecte de manière général un commutateur à un concentrateur (Hub).

Edge: le port connecté n'est pas connecté à un autre commutateur ou hub, mais se connecte à un point de terminaison du réseau (par exemple, un ordinateur portable, un ordinateur personnel).  

En cas de changement de topologie, Rapid PVST + considère uniquement qu'un changement de topologie est un port qui n'est pas un Edge Port qui passe à l'état de transfert (forwarding). Le commutateur expérimentant le changement de topologie n'a pas besoin d'informer le Root Bridge de ce changement. Il envoie une BPDU (avec le bit de changement de topologie défini) à ses voisins qui informent ensuite leurs voisins du changement de topologie. Ce processus se poursuit jusqu'à ce que tous les commutateurs de la topologie soient informés du changement. Cela peut dans certains cas accélérer considérablement le temps de convergence.  

Contrairement au STP traditionnel, le commutateur qui effectue le changement de topologie envoie une notification de modification de topologie (TCN Topology Change Notification) au Root Bridge, qui envoie un accusé de réception de modification de topologie (TCA Topology Change Acknowledgement) au commutateur signalant le changement, puis le Root Bridge en informe les autres du changement en définissant l’indicateur de changement de topologie (TC Topology Change) dans ses BPDU.

J’espère que cela va t’aider

Leonardo

Bonjour Sandrine964, merci d’y participer

Je voulais savoir si vous pouvez m'expliquer : Qu'est ce qu'un vlan?

Un VLAN (Virtual Local Area Network ou Virtual LAN, est un réseau local regroupant un ensemble de machines de façon logique et non physique. Ce regroupement virtuel peut s'étendre au-delà de plusieurs commutateurs. Les périphériques sont regroupés sur la base d'un certain nombre de facteurs suivant la configuration du réseau.

Considérez ces raisons pour l’utilisation des VLANs :

• Regrouper les utilisateurs par département au lieu de les regrouper par emplacement physique
• Segmentation des périphériques en réseaux locaux plus petits pour réduire la surcharge de traitement de tous les périphériques sur le réseau local
• Réduire la charge de travail du STP en limitant un VLAN à un seul commutateur d’accès
• Renforcer la sécurité en isolant les données sensibles dans des VLANs séparés.
• Séparer le trafic vocal IP du trafic de données
• Aide au dépannage en réduisant la taille du domaine de défaillance (le nombre de dispositifs qui peuvent causer une défaillance ou être affectés par une défaillance).

J'ai remarqué qu'il y a des vlans natifs, taggés et trunk.?

Vlan Natif : Ce type de VLAN sert d’identificateur aux extrémités opposées d’une liaison tronc commun (trunk link). Sur un lien trunk la vlan natif n’est pas taguées. Il est très important de tenir en compte que la vlan natif doit être la même de deux côtés du lien trunk.

Un trunk VLAN est une liaison Ethernet point à point entre une interface de commutateur Ethernet et une interface Ethernet sur un autre périphérique réseau, tel qu’un routeur ou un commutateur, transportant le trafic de plusieurs VLAN sur le lien unique.

Un tronc de VLAN vous permet d’étendre les VLAN à l’ensemble d’un réseau. Un tronc de VLAN n’appartient pas à un VLAN spécifique ; il sert plutôt de canal pour les VLANs entre les commutateurs.

Bien que la norme 802.1Q soit la méthode recommandée pour baliser (tag) les trames, vous devez connaître le protocole propriétaire Cisco de trunking existant appelé Inter-Switch Link (ISL).

Salut!

Leonardo

Bonjour Leonardo, c'est très complet comme réponse.

Je vous remercie beaucoup pour vos explications si détaillées, elles me seront très utiles.

Cdlt. Sandrine