AccueilCCNACCNA coursVTP (ou comment se simplifier la vie avec les VLAN)

VTP (ou comment se simplifier la vie avec les VLAN)

A quoi sert ce pro­to­cole ? Imag­i­nons que vous devez con­fig­ur­er plusieurs VLANs dans votre réseau :

  • Créer 3 VLANs sur un switch est une opéra­tion de con­fig­u­ra­tion rapide
  • Créer 5 VLANs sur 4 switchs devient une opéra­tion de con­fig­u­ra­tion plus longue
  • Créer 70 VLANs sur 100 switchs est alors une opéra­tion de con­fig­u­ra­tion fas­ti­dieuse avec une prob­a­bil­ité d’erreur/oubli très élevée !

Et c’est là que le VTP prend toute son impor­tance. Il sert à la prop­a­ga­tion de création/suppression/modification de VLAN sur tous les switchs de votre réseau à par­tir d’un seul switch.

Propriétés

C’est un pro­to­cole pro­prié­taire Cis­co de niveau 2. De part sa sim­plic­ité et sa puis­sance, l’IEEE a sor­ti un pro­to­cole sim­i­laire afin de per­me­t­tre cette fonc­tion­nal­ité entre switchs de con­struc­teurs dif­férents : GVRP (GARP VLAN Reg­is­tra­tion Pro­to­col). La norme est IEEE 802.1ak

Fonctionnement

Les mes­sages VTP dif­fuse des annonces de créa­tion, de sup­pres­sion ou de mod­i­fi­ca­tion de VLAN. Cette dif­fu­sion s’ef­fectue à tra­vers tous les switchs grâce à une trame niveau 2 avec une adresse de des­ti­na­tion MAC mul­ti­cast bien par­ti­c­ulière qui est 01 – 00-0C-CC-CC-CC.

Architecture du VTP

Le switch pos­sède 3 modes VTP : client, trans­par­ent ou serv­er (acitf par défaut):

  • VTP Serv­er : switch qui crée les annonces VTP
  • VTP Client : switch qui reçoit, se syn­chro­nise et propage les annonces VTP
  • VTP Trans­par­ent : switch qui ne traite pas les annonces VTP

Switch en mode VTP Server

Le switch en mode Serv­er per­met à l’ad­min­is­tra­teur de faire toute mod­i­fi­ca­tion sur les VLANs et de propager automa­tique­ment ses mod­i­fi­ca­tions vers tous les switchs du réseau.

Mind à télécharger :

Switch en mode VTP Client

Le switch en mode Client ne per­met pas à l’ad­min­is­tra­teur de faire des mod­i­fi­ca­tions sur les VLANs. Vous recevez un mes­sage d’er­reur quand vous essayez de créer un VLAN.

Mind à télécharger :

Switch en mode VTP Transparent

Le switch en mode Trans­par­ent per­met à l’ad­min­is­tra­teur de faire toute mod­i­fi­ca­tion sur les VLANs en local unique­ment et donc ne propage pas ses mod­i­fi­ca­tions vers tous les switchs du réseau. Très pra­tique pour des maquettes !

Mind à télécharger :

Synchronisation

A chaque création/suppression/modification de VLAN, une vari­able appelée RN – Revi­sion Num­ber – s’incrémente (ini­tiale­ment 0 puis 1 puis 2 puis 3…). A chaque création/suppression/modification de VLAN, le switch Serv­er envoi un mes­sage VTP avec la nou­velle valeur du RN. Les autres switchs com­pare le RN reçu du switch Serv­er avec le RN qu’ils stocke en local, si ce dernier est plus petit (logique­ment) alors les switchs se syn­chro­nisent avec le Serv­er et récupère la nou­velle base de don­nées des VLANs.

Par défaut, le RN est envoyé automa­tique­ment dès une création/suppression/modification de VLAN puis envoyé toutes les 5 minutes.

VTP Pruning

Cette com­mande option­nelle per­met de faire des économies de bande passante.

Expli­ca­tion : imag­i­nons qu’un switch reçoit les VLANs 1 et 2 mais qu’au­cunes de ses inter­faces appar­ti­en­nent au VLAN 2. Lorsque le switch voisin lui enver­ra des trames du VLAN 2, ce switch les sup­primera car aucune de ses inter­faces appar­ti­en­nent à ce VLAN. Il est donc inutile que le switch voisin lui envoi du traf­ic pour le VLAN 2.

On active alors la fonc­tion VTP prun­ing pour aver­tir le switch voisin de ne pas lui envoy­er de traf­ic pour ce VLAN. La fonc­tion s’ac­tive à par­tir du switch Server.

Impor­tant : si un switch client pos­sède un RN plus élevé que le switch Serv­er (imag­i­nons qu’il était dans un autre réseau puis branché au notre), con­traire­ment à ce qu’on peut penser, le client ne va pas récupér­er la base de don­nées de VLAN du Serv­er mais l’inverse !

Pourquoi ? Parce que quelque soit le mode du switch, Serv­er ou Client, il se syn­chro­nise tou­jours sur celui qui a le RN le plus élevé. Dans notre cas, c’est le Serv­er qui va se syn­chro­nis­er et récupér­er la base de don­nées de VLAN du Client. Il est donc très impor­tant de remet­tre le RN à zéro. Pour cela, effectuer un sim­ple bas­cule­ment en mode Trans­par­ent puis en mode Client (exem­ple plus bas)

Remarques importantes

  • Les mes­sages VTP se propa­gent sur les liens con­fig­urés en Trunk (norme 802.1Q) et pas en Access
  • VTP ne gère que la plage de VLAN com­prise entre 1 et 1005. La plage éten­due 1006 à 4096 n’est pas sup­port­ée. Pour cela, il faut bas­culer en mode Trans­par­ent sur tous les switchs et créer ses VLANS éten­dus à la mano
  • Il existe 3 ver­sions de VTP, bien véri­fi­er qu’une et une seule ver­sion est active sur son réseau pour éviter les sur­pris­es (v1 et v2 incom­pat­i­bles entre elles)
  • La con­fig­u­ra­tion VTP n’est pas visu­al­is­able dans la run­ning-con­fig mais est stock­ée dans le fichi­er vlan.dat situé dans la flash (faites un show flash : pour voir le fichier)

Configuration

Pour con­fig­ur­er le VTP, voici les étapes :

  1. oblig­a­toire : con­fig­ur­er un domaine VTP qui per­met à tous les switchs d’être dans le même « groupe d’amis »
  2. oblig­a­toire : con­fig­ur­er le mode de votre switch (client, trans­par­ent ou server)
  3. option­nel : activ­er la fonc­tion pruning
  4. option­nel : con­fig­ur­er un mot de passe pour sécuris­er les mes­sages VTP
  5. option­nel : activ­er la ver­sion 2 ou 3 de VTP (ver­sion 1 active par défaut)

Mind à télécharger :

1. con­fig­u­ra­tion domaine VTP qu’on appelle TEST :

Switch>enable
Switch#configure terminal
Switch(config)#vtp domain TEST
Changing VTP domain name from NULL to TEST

2. con­fig­u­ra­tion du mode Server :

Switch(config)#vtp mode server
Device mode already VTP SERVER.

On remar­que que le switch est déjà en mode Serv­er par défaut, ce qui est pra­tique car on peut créer des VLANs une fois le switch sor­ti du carton.

3. acti­va­tion de la fonc­tion prun­ing (à par­tir du switch Server):

Switch(config)#vtp pruning
Pruning switched on

4. con­fig­u­ra­tion d’un mot de passe VTP (cisco123):

Switch(config)#vtp password cisco123
Setting device VLAN database password to cisco123

5. acti­va­tion de la ver­sion 2 de VTP (à faire sur tous les switchs!):

Switch(config)#vtp version 2

Vérification

Pour véri­fi­er que le VTP est bien con­fig­uré, voici les étapes :

  1. visu­alis­er si le mot de passe a bien été tapé
  2. véri­fi­er si on envoi et on reçoit bien des mes­sages VTP avec les switchs voisins
  3. véri­fi­er la con­fig­u­ra­tion glob­ale du VTP (com­mande la plus utilisée)

1. visu­al­i­sa­tion du mot de passe configuré

Switch#show vtp password
VTP Password: cisco123

2. véri­fi­ca­tion des comp­teurs des mes­sages VTP envoyés et reçus :

Switch#show vtp counters
VTP statistics:
Summary advertisements received    : 0
Subset advertisements received     : 0
Request advertisements received    : 0
Summary advertisements transmitted : 0
Subset advertisements transmitted  : 0
Request advertisements transmitted : 0
Number of config revision errors   : 0
Number of config digest errors     : 0
Number of V1 summary errors        : 0

VTP pruning statistics:

Trunk            Join Transmitted Join Received    Summary advts received from
                                                   non-pruning-capable device
---------------- ---------------- ---------------- ---------------------------

On remar­que que tous les comp­teurs sont à 0, ce qui est logique car pour le moment, je n’ai pas encore créer/supprimer/modifier des VLANs. On revéri­fiera ces comp­teurs un peu plus tard.

3. véri­fi­ca­tion de la con­fig­u­ra­tion glob­ale du VTP :

Switch#show vtp status
VTP Version                     : 2
Configuration Revision          : 1
Maximum VLANs supported locally : 255
Number of existing VLANs        : 5
VTP Operating Mode              : Server
VTP Domain Name                 : TEST
VTP Pruning Mode                : Disabled
VTP V2 Mode                     : Enabled
VTP Traps Generation            : Disabled
MD5 digest                      : 0xCD 0x24 0x5F 0xE3 0xF2 0x01 0xFF 0x6B
Configuration last modified by 0.0.0.0 at 3-1-11 00:15:36

Expli­ca­tion de chaque ligne :

  • VTP Ver­sion : affiche quelle est la ver­sion max­i­mum sup­port­ée par le switch (ici le switch sup­porte les ver­sions 1 et 2). Atten­tion, ce n’est pas for­cé­ment celle active !
  • Con­fig­u­ra­tion Revi­sion : en mode serv­er, elle débute à 1. En mode trans­par­ent, elle ne sert pas et donc mise à 0.
  • Max­i­mum VLANs sup­port­ed local­ly : nom­bre max­i­mum de VLAN que le switch sup­porte. Dépend du type de switch (ici un 2960)
  • Num­ber of exist­ing VLANs : nom­bre de VLANs présents dans le switch (par défaut, les VLANs 1, 1002 à 1005 sont présents donc = 5)
  • VTP Oper­at­ing Mode : Serv­er, Client ou Transparent
  • VTP Domain Name : nom de votre « groupe » d’amis
  • VTP Prun­ing Mode : activation/désactivation de la fontion de pruning
  • VTP V2 Mode : c’est ici qu’on peut véri­fi­er si la ver­sion 2 est bien activée (ou la ver­sion 3 si le switch la supporte)
  • VTP Traps Gen­er­a­tion : per­met d’en­voy­er des traps SNMP vers un serveur pour prévenir les admin­is­tra­teurs lorsqu’il y a un change­ment au niveau VTP (par exem­ple lors de la créa­tion d’un VLAN)
  • MD5 digest : affiche le hash du mot de passe précé­dent (cisco123 dans notre exemple)
  • Con­fig­u­ra­tion last mod­i­fied by : affiche quel est le dernier switch qui a fait une mod­i­fi­ca­tion de VLANs (on peut avoir plusieurs switch Serv­er dans un réseau)

Exemple

On veut effectuer les actions suivantes :

  1. activ­er le mode Serv­er sur switch_A et le mode client sur switch_B
  2. activ­er la ver­sion 2 sur switch_A et switch_B
  3. définir le domaine VTP = TEST
  4. créer les VLAN 3 et 4 sur switch_A
  5. véri­fi­er que tout est bon

con­fig­u­ra­tion de switch_A :

switch_A(config)#vtp mode server
Setting device to VTP SERVER mode.
switch_A(config)#vtp version 2
switch_A(config)#vtp domain TEST
Changing VTP domain name from NULL to TEST
switch_A(config)#vlan 3
switch_A(config-vlan)#exit
switch_A(config)#vlan 4
switch_A(config-vlan)#exit
switch_A(config)#

con­fig­u­ra­tion de switch_B :

Avant de branch­er physique­ment switch_B avec swich_A, je bas­cule en mode Trans­par­ent pour met­tre son RN à zéro avant de le rebas­culer en mode Client

switch_B(config)#vtp mode transparent
Setting device to VTP TRANSPARENT mode.
switch_B(config)#vtp mode client
Setting device to VTP CLIENT mode.

switch_B#show vtp status
VTP Version                     : 2
Configuration Revision          : 0 Maximum VLANs supported locally : 255
Number of existing VLANs        : 5
VTP Operating Mode              : Client VTP Domain Name                 :
VTP Pruning Mode                : Disabled
VTP V2 Mode                     : Disabled
VTP Traps Generation            : Disabled
MD5 digest                      : 0x7D 0x5A 0xA6 0x0E 0x9A 0x72 0xA0 0x3A
Configuration last modified by 0.0.0.0 at 0-0-00 00:00:00

Main­tenant, je peux con­fig­ur­er mon switch_B avec les paramètres VTP demandés :

switch_B(config)#vtp version 2
Cannot modify version in VTP client mode
switch_B(config)#vtp domain TEST
Changing VTP domain name from NULL to TEST

Véri­fi­ca­tion de la con­fig­u­ra­tion VTP sur les deux switchs :

Sur switch_A :

switch_A#show vtp status
VTP Version                     : 2
Configuration Revision          : 3 Maximum VLANs supported locally : 255
Number of existing VLANs        : 7 VTP Operating Mode              : Server
VTP Domain Name                 : TEST
VTP Pruning Mode                : Disabled
VTP V2 Mode                     : Enabled
VTP Traps Generation            : Disabled
MD5 digest                      : 0xA0 0x0E 0x63 0xE1 0xB0 0xAE 0xDF 0x2C
Configuration last modified by 10.1.1.1 at 1-22-12 16:29:28
Local updater ID is 10.1.1.1 on interface Vl1 (lowest numbered VLAN interface found)
switch_A#
switch_A#show vlan brief

VLAN Name                             Status    Ports
---- -------------------------------- --------- -------------------------------
1    default                          active    Fa0/2, Fa0/3, Fa0/4, Fa0/5
                                                Fa0/6, Fa0/7, Fa0/8, Fa0/9
                                                Fa0/10, Fa0/11, Fa0/12, Fa0/13
                                                Fa0/14, Fa0/15, Fa0/16, Fa0/17
                                                Fa0/18, Fa0/19, Fa0/20, Fa0/21
                                                Fa0/22, Fa0/23, Fa0/24, Gig1/1
                                                Gig1/2
3    VLAN0003                         active    
4    VLAN0004                         active    
1002 fddi-default                     active    
1003 token-ring-default               active    
1004 fddinet-default                  active    
1005 trnet-default                    active

Sur switch_B :

switch_B#show vtp status
VTP Version                     : 2
Configuration Revision          : 3 
Maximum VLANs supported locally : 255
Number of existing VLANs        : 7 VTP Operating Mode              : Client
VTP Domain Name                 : TEST
VTP Pruning Mode                : Disabled
VTP V2 Mode                     : Enabled
VTP Traps Generation            : Disabled
MD5 digest                      : 0xA0 0x0E 0x63 0xE1 0xB0 0xAE 0xDF 0x2C
Configuration last modified by 10.1.1.1 at 1-22-12 16:29:28
switch_B#
switch_B#show vlan brief

VLAN Name                             Status    Ports
---- -------------------------------- --------- -------------------------------
1    default                          active    Fa0/2, Fa0/3, Fa0/4, Fa0/5
                                                Fa0/6, Fa0/7, Fa0/8, Fa0/9
                                                Fa0/10, Fa0/11, Fa0/12, Fa0/13
                                                Fa0/14, Fa0/15, Fa0/16, Fa0/17
                                                Fa0/18, Fa0/19, Fa0/20, Fa0/21
                                                Fa0/22, Fa0/23, Fa0/24, Gig1/1
                                                Gig1/2
3    VLAN0003                         active    
4    VLAN0004                         active    
1002 fddi-default                     active    
1003 token-ring-default               active    
1004 fddinet-default                  active    
1005 trnet-default                    active    
switch_B#

Vous pou­vez visu­alis­er les mes­sages envoyés/reçus avec la com­mande suivante :

switch_A#show vtp counters
VTP statistics:
Summary advertisements received    : 9
Subset advertisements received     : 5
Request advertisements received    : 1
Summary advertisements transmitted : 10
Subset advertisements transmitted  : 7
Request advertisements transmitted : 1
Number of config revision errors   : 3
Number of config digest errors     : 1
Number of V1 summary errors        : 0

42 Commentaires

  1. Bon­jour,

    si jamais vous lisez ce post. Quel sont les bonne pra­tiques chez Cis­co, VTP ou pas de VTP ?
    Sur notre infra, nous avons un VTP Domain. Les nou­veaux VLANS sont donc tous crée sur le core switch avant de se dif­fuser aux switch de dis­tri­b­u­tions. Donc, ça marche, c’est en place.
    Mais on me demande de faire l’in­verse, de sup­primer le VTP.
    Quel serait la procé­dure ? Tout pass­er en VTP trans­par­ent ? Et puis, à chaque créa­tion de nou­veaux vlan, de la faire à la main sur les dif­férents switch. Mais quid des Vlan préex­is­tant ? Le VLAN.dat sera encore exis­tant ? Donc logique­ment, je n’au­rai pas à les recréer ?

    • Bon­jour Aurélien,
      La bonne pra­tique aujour­d’hui est de ne plus utilis­er le VTP. Tous les switchs en mode trans­par­ent ou si pos­si­ble juste dés­ac­tiv­er le VTP.

  2. J’ai bcp aimé votre tuto c’est bien détail­lé. je viens de finir mon mas­ter 2 en réseaux et mul­ti­mé­dia et mon objec­tif est de réus­sir le ccna.
    Mer­ci à vous !

  3. salut a tous com­ment faire si je veux creer neuf vlans sur des switchs dif­fer­ents étant don­né que chaque vlan doit avoir au moins 20 machines et aus­si doivent com­mu­ni­quer ensem­ble grace à un rou­teur cis­co ? mer­ci d’a­vance pour vos reponses

    • Bon­jour,
      Au lieu de te don­ner la réponse tout de suite, je t’in­vite à lire les arti­cles de ce blog rel­a­tive au VLAN et au Trunk. Tu dois pou­voir trou­ver la solu­tion par toi même 😉

    • Bon­jour Ahmed,
      En effet on n’a pas mis de mot de passe car cela n’est pas demandé (dans l’ex­em­ple) et n’est pas oblig­a­toire. Mais dans la vraie vie, il est forte­ment recom­mandé de met­tre un mot de passe VTP.

  4. Impres­sio­n­ant je souhaite pass­er la CCNA, je suis des cours en anglais mais c’est assez chaud ! Tu as peut-être sauver 2 ou 3 ques­tions voir plus pour l’ex­a­m­en ! Merci

  5. Bon­jour,

    Mer­ci pour cet arti­cle très détail­lé, petite pré­ci­sion sur les Vlan éten­dus, le VTP les sup­por­t­ent bien en V3.

    Source Cis­co :

    VTP ver­sion 3 sup­ports these fea­tures that are not sup­port­ed in ver­sion 1 or ver­sion 2 :

    •Enhanced authen­ti­ca­tion — You can con­fig­ure the authen­ti­ca­tion as hid­den or secret. When hid­den, the secret key from the pass­word string is saved in the VLAN data­base file, but it does not appear in plain text in the con­fig­u­ra­tion. Instead, the key asso­ci­at­ed with the pass­word is saved in hexa­dec­i­mal for­mat in the run­ning con­fig­u­ra­tion. You must reen­ter the pass­word if you enter a takeover com­mand in the domain. When you enter the secret key­word, you can direct­ly con­fig­ure the pass­word secret key.

    •Sup­port for extend­ed range VLAN (VLANs 1006 to 4094) data­base prop­a­ga­tion. VTP ver­sions 1 and 2 prop­a­gate only VLANs 1 to 1005. If extend­ed VLANs are con­fig­ured, you can­not con­vert from VTP ver­sion 3 to ver­sion 1 or 2.

    Cor­diale­ment.

    • Mer­ci Omar pour la pré­ci­sion, en effet à par­tir de la ver­sion 3, les VLAN éten­dus sont sup­port­és. sub­til­ité à savoir pour le CCNA !

  6. J’aimerais avoir la procé­dure de con­fig­u­ra­tion com­plète des vlans avec VTP car j’aimerais voir cmt le serv­er intè­gre les machines dans les dif­férents VLAN. Svp c’est vrai­ment urgent merci

    • Bon­jour,
      Atten­tion le pro­to­cole VTP sert à la déc­la­ra­tion (créa­tion, sup­pres­sion, mod­i­fi­ca­tion) des VLAN dans le switch. Mais il n’in­ter­vient pas dans l’at­tri­bu­tion des ports du switch dans les VLANs souhaités.

  7. Hel­lo, mer­ci pour cet article.
    Je ne savais pas qu’on pou­vait « reset » le revi­sion num­ber en pas­sant en mode transparent.
    J’avais appris à chang­er le domain name ou sinon sup­primer le fichi­er “vlan.dat”. Ca m’a l’air plus sim­ple comme ça 🙂

  8. Mer­ci pour ce site, très bien fait et com­préhen­sif pour un novice que je suis.
    pour répon­dre à Yamine Ze,il suf­fit de cli­quer sur l’ar­ti­cle en clic droit pour imprimer et choisir dans les imp­ri­mantes « PDF Cre­ator » tout simplement.
    on choisit aus­si le dossier de des­ti­na­tion et voilà.

    Mer­ci encore Cyril

  9. Bon­jour Cyril,

    Mer­ci pour ce site et les sup­ports très péd­a­gogique surtout pour les débutants 🙂

    J’ai eu un prob­lème pour rem­plac­er un swittch 2950 par un 3560, voici le cas :

    Je n’ar­rive pas a récupéré les Vlans avec le VTP sur des switchs 3560 con­nec­té en cas­cade sur des 2960 et 2950 . Y a t’il autre chose a rajouter au trunk autre que encap­su­la­tion dotq1 ?

    mer­ci

    • Bon­jour Salem,

      - Véri­fie que les ports entre les switchs sont bien en Trunk : tape « show inter­face trunk » et véri­fie que tes ports y sont bien présents.
      – Véri­fie tou­jours avec cette com­mande que le VLAN natif est le meme sur chaque switch car les mes­sages VTP passe par ce VLAN là.
      – Véri­fie qu’au niveau VTP, les infor­ma­tions suiv­antes entre les switchs (en faisant un « show vtp sta­tus »):
      domain VTP : iden­tique sur tous les switchs
      VTP mode : serv­er ou client (et pas transparent)
      VTP ver­sion et VTP V2/V3 Mode : Ver­i­fie que la ver­sion activee est la meme partout !
      MD5 digest : c’est le hash du mot de passe, il doit etre iden­tique partout

      Si cer­tains de ces paramètres ne sont pas bons, cor­rige les.
      Bonne chance !

      • Bon­jour, certes le sujet date un peu mais je tiens à te remerci­er, ca fait deux jours que je me tire les cheveux avec le VTP, et j’avais oublié de véri­fi­er le MD5 digest, en effet j’ai entré le MDP sur un switch et non sur l’autre donc rien ne fonc­tion­nait merciiiiiiii !!!!!!

    • Pour le moment, le blog ne dis­pose pas de fonc­tion­nal­ité d’ex­por­ta­tion en PDF. Désolé 🙂 Mais je vais devoir y penser. Bonne lecture !

  10. Sur Pack­et trac­er, j’ai con­nec­té deux 2960 et le VTP ne fonc­tionne pas alors que j’ai suivi pas à pas ton arti­cle. Sais-tu pourquoi ?

    Sinon, les expli­ca­tions de l’ar­ti­cle sont claires, merci !

    • Bon­jour Adrien,

      Pour que les mes­sages VTP se propa­gent entre les switchs, il faut que les liens soient con­fig­urés en Trunk (par exem­ple 802.1Q).
      – sur les switchs 2950, les liens Trunk mon­tent automa­tique­ment grâce au pro­to­cole DTP (Dynam­ic Trunk­ing Pro­to­col) que je détaillerai prochainement
      – sur les switchs 2960, il faut activ­er le DTP (dés­ac­tivé par défaut) ou créer un trunk en sta­tique entre les deux switchs.

      Voici la con­fig­u­ra­tion que tu peux ajouter sur tes inter­faces entre les deux switchs :
      inter­face fasterthenet 0/0
      shut
      switch­port mode trunk
      switch­port trunk nonegociate
      no shut

  11. Très bon arti­cle et pédagogique !
    Mer­ci pour ces infor­ma­tions, en espérant voir d’autres arti­cles comme celui-ci !

LAISSER UN COMMENTAIRE

S'il vous plaît entrez votre commentaire!
S'il vous plaît entrez votre nom ici

Les plus populaires