MDstable
NoteSnippetChecklistPlaybook

VTP, CDP & LLDP

Gérer VTP (modes server/client/transparent/off), découverte voisins CDP et LLDP

snippetintermediate 2025-05-14 3 min read
vtpcdplldpciscovlandiscoveryneighborios

VTP — VLAN Trunking Protocol

Modes VTP

text
Variables
{{VTP_DOMAIN}}
{{VTP_PASSWORD}}
! Server (défaut Cisco) : crée/modifie/supprime des VLANs, propage les changements
vtp mode server
vtp domain {{VTP_DOMAIN}}
vtp password {{VTP_PASSWORD}}
vtp version 3
! Client : reçoit les mises à jour, ne peut pas modifier les VLANs localement
vtp mode client
! Transparent : ne propage pas, ne reçoit pas — VLANs locaux uniquement, transfère les annonces
vtp mode transparent
! Off (VTP v3 uniquement) : mode le plus sûr, comme transparent mais ne transmet pas les annonces
vtp mode off

VTP Pruning

text
! Activer le pruning sur le serveur VTP (propage aux clients)
vtp pruning
! Vérifier quels VLANs sont élagués sur un trunk
show interfaces trunk

Vérification VTP

text
show vtp status
show vtp counters
show vtp password
Champs cls de show vtp status 
  VTP Version capable     version max supporte
  Configuration Revision  numro de rvision  critique pour dtecter les conflits
  Number of existing VLANs  VLANs connus
  VTP Operating Mode      Server  Client  Transparent  Off
⚠ Attention —

Risque VTP v1/v2 : un switch en mode client avec un numéro de révision plus élevé que le serveur peut écraser tous les VLANs du domaine dès qu'il est connecté. Ce scénario survient souvent avec un switch réutilisé depuis un autre site. Toujours utiliser VTP v3 ou mode transparent / off en production. Avant de connecter un switch inconnu : vtp mode transparent ou réinitialiser la révision (changer de domaine VTP puis revenir).

CDP — Cisco Discovery Protocol

Configuration globale et par interface

text
Variables
{{INTERFACE}}
! Activer CDP globalement (activé par défaut sur Cisco IOS)
cdp run
! Désactiver CDP sur une interface spécifique (ports accès utilisateurs)
interface {{INTERFACE}}
 no cdp enable
! Réactiver sur une interface
interface {{INTERFACE}}
 cdp enable

Vérification CDP

text
Variables
{{HOSTNAME}}
show cdp neighbors
show cdp neighbors detail
show cdp entry {{HOSTNAME}}
show cdp traffic
show cdp interface
Informations disponibles via CDP 
   Hostname du voisin
   IP de management
   Plateforme matrielle modle
   Version IOS
   Interface locale et distante
   Capabilities Router Switch etc

LLDP — Link Layer Discovery Protocol (IEEE 802.1AB)

Configuration globale et par interface

text
Variables
{{INTERFACE}}
! Activer LLDP globalement (désactivé par défaut sur Cisco IOS)
lldp run
! Désactiver transmission/réception par interface
interface {{INTERFACE}}
 no lldp transmit
 no lldp receive
! Réactiver sélectivement
interface {{INTERFACE}}
 lldp transmit
 lldp receive

Vérification LLDP

text
show lldp neighbors
show lldp neighbors detail
show lldp entry *
show lldp traffic
show lldp interface

Comparaison CDP vs LLDP

Critre          CDP                    LLDP
Standard         Propritaire Cisco     IEEE 802 ouvert
Interoprabilit Cisco uniquement       Multi-vendor
Activ par dfaut Oui IOS            Non IOS
Porte           Layer 2 mme VLAN    Layer 2 mme segment
TLVs tendus     Spcifiques Cisco      TLVs standards  organisationnels
⚠ Attention —

CDP et LLDP exposent des informations sensibles sur la topologie réseau (noms d'équipements, versions IOS, adresses IP). Désactiver systématiquement sur les interfaces non-trusted : ports d'accès utilisateurs, interfaces DMZ, ports vers partenaires/fournisseurs.

💡 Tip —

VTP mode off (disponible uniquement en VTP v3) est le mode le plus sûr pour la production : les VLANs sont synchronisés manuellement, éliminant tout risque de wipe accidentel. Coupler avec une source de vérité (Netbox, Ansible) pour maintenir la cohérence des VLANs sur le parc.

OPS·BRAIN v1.027 notes · Networklocal