---
title: "VTP, CDP & LLDP"
domain: network
subdomain: switching
type: snippet
tags: [vtp, cdp, lldp, cisco, vlan, discovery, neighbor, ios]
difficulty: intermediate
status: stable
updated: "2025-05-14"
---
## VTP — VLAN Trunking Protocol
### Modes VTP
```text
! Server (défaut Cisco) : crée/modifie/supprime des VLANs, propage les changements
vtp mode server
vtp domain {{VTP_DOMAIN}}
vtp password {{VTP_PASSWORD}}
vtp version 3
! Client : reçoit les mises à jour, ne peut pas modifier les VLANs localement
vtp mode client
! Transparent : ne propage pas, ne reçoit pas — VLANs locaux uniquement, transfère les annonces
vtp mode transparent
! Off (VTP v3 uniquement) : mode le plus sûr, comme transparent mais ne transmet pas les annonces
vtp mode off
```
### VTP Pruning
```text
! Activer le pruning sur le serveur VTP (propage aux clients)
vtp pruning
! Vérifier quels VLANs sont élagués sur un trunk
show interfaces trunk
```
### Vérification VTP
```text
show vtp status
show vtp counters
show vtp password
```
```
Champs clés de show vtp status :
VTP Version capable : version max supportée
Configuration Revision : numéro de révision — critique pour détecter les conflits
Number of existing VLANs : VLANs connus
VTP Operating Mode : Server / Client / Transparent / Off
```
Risque VTP v1/v2 : un switch en mode client avec un numéro de révision plus élevé que le serveur peut **écraser tous les VLANs du domaine** dès qu'il est connecté. Ce scénario survient souvent avec un switch réutilisé depuis un autre site. Toujours utiliser VTP v3 ou mode `transparent` / `off` en production. Avant de connecter un switch inconnu : `vtp mode transparent` ou réinitialiser la révision (changer de domaine VTP puis revenir).
---
## CDP — Cisco Discovery Protocol
### Configuration globale et par interface
```text
! Activer CDP globalement (activé par défaut sur Cisco IOS)
cdp run
! Désactiver CDP sur une interface spécifique (ports accès utilisateurs)
interface {{INTERFACE}}
no cdp enable
! Réactiver sur une interface
interface {{INTERFACE}}
cdp enable
```
### Vérification CDP
```text
show cdp neighbors
show cdp neighbors detail
show cdp entry {{HOSTNAME}}
show cdp traffic
show cdp interface
```
```
Informations disponibles via CDP :
- Hostname du voisin
- IP de management
- Plateforme matérielle (modèle)
- Version IOS
- Interface locale et distante
- Capabilities (Router, Switch, etc.)
```
---
## LLDP — Link Layer Discovery Protocol (IEEE 802.1AB)
### Configuration globale et par interface
```text
! Activer LLDP globalement (désactivé par défaut sur Cisco IOS)
lldp run
! Désactiver transmission/réception par interface
interface {{INTERFACE}}
no lldp transmit
no lldp receive
! Réactiver sélectivement
interface {{INTERFACE}}
lldp transmit
lldp receive
```
### Vérification LLDP
```text
show lldp neighbors
show lldp neighbors detail
show lldp entry *
show lldp traffic
show lldp interface
```
---
## Comparaison CDP vs LLDP
```
Critère CDP LLDP
Standard Propriétaire Cisco IEEE 802.1AB (ouvert)
Interopérabilité Cisco uniquement Multi-vendor
Activé par défaut Oui (IOS) Non (IOS)
Portée Layer 2, même VLAN Layer 2, même segment
TLVs étendus Spécifiques Cisco TLVs standards + organisationnels
```
CDP et LLDP exposent des informations sensibles sur la topologie réseau (noms d'équipements, versions IOS, adresses IP). Désactiver systématiquement sur les interfaces non-trusted : ports d'accès utilisateurs, interfaces DMZ, ports vers partenaires/fournisseurs.
VTP mode `off` (disponible uniquement en VTP v3) est le mode le plus sûr pour la production : les VLANs sont synchronisés manuellement, éliminant tout risque de wipe accidentel. Coupler avec une source de vérité (Netbox, Ansible) pour maintenir la cohérence des VLANs sur le parc.