AGCIYIZ.NET Network Kontrol Altında

VLAN Trunking Protocol version 3 (VTPv3)

VTP versiyon 3, bu protokolün 3.sü olarak ortaya çıkmıştır ve daha önceki VTP versiyonlarından doğrudan VLAN transferi ile ilgilenmemesi ve daha çok VLAN bilgilerini veritabanları halinde yönetimsel bir etki alanından aktarması özellikleri ile ayrılmaktadır. Ayrıca VTP versiyon 3 MST haritalaması özelliğini de destekler.

Cisco cihazlarda IOS 12.2(52) den beri versiyon 3 özelliği desteklenmektedir.

VTP Versiyon 3’ün Getirdiği Başlıca Yenilikler

VTP Versiyon 3 ile gelen yenilikler başlıca 3 başlık altında birleştirilebilir:

1. VTP versiyon 3 diğer cihazların VLAN bilgilerini güncellemek için kullanılan cihaz üzerinde daha etkili bir yönetimsel kontrol sağlar. Bu anlamda VTP açısından ağda yanlışlıkla yapılacak değişimlerin önemli bir oranda azaltılmasını sağlar ve kullanılabilirliği arttırır. İstemeden yapılan değişikliklerin azaltılarak yönetimin daha etkin hale getirilmesi VLAN değişim sürecini kolaylaştırarak hız ve etkinlik anlamında da kazanç sağlar.
2. VLAN ortamında fonksiyonellik önemli ölçüde arttırılmıştır. Bu alanda 2 gelişme oldukça önemlidir:

-          Daha önce de kullanılan 1-1001 arasındaki ISL VLAN’lerin yanında 4095'e kadar olan IEEE 802.1Q VLAN’lerinin de aktarılabilmesi sağlanmıştır.

-          Normal VLAN’lerin yanında versiyon 3 Private VLAN(PVLAN)yapılarını da destekler.

3. VTP versiyon 3 VLAN dışında farklı veritabanlarının da aktarılmasını sağlar (Örn. MST)

Gelen bir diğer değişiklik ise “VTP domain name” kısmının varsayılan değer dışında farklı bir değer atanmadan versiyon 3 e geçiş yapılamamasıdır. Bu değer önceden elle girilmelidir.

Agciyiz.net(config)#vtp version 3

 Cannot set the version to 3 because domain name is not configured.

Agciyiz.net(config)#vtp domain itu

Changing VTP domain name from NULL to itu

*Jul 8 11:18:33.215: %SW_VLAN-SP-6-VTP_DOMAIN_NAME_CHG: VTP domain name

changed to itu.

Agciyiz.net(config)#vtp version 3

Cannot set the version to 3 because spanning-tree extend system-id is

disabled.

“VTP domain name” kısmını elle belirledik ama tekrar 3. versiyona geçiş yapmak istediğimizde buna izin verilmediğini görüyoruz. Bunun nedeni “spanning-tree extend system-id” komutunun yürütülmemiş olmasıdır. Bu ID, konfigürasyon yapılan switchte ayrı ayrı 4000 STP işleminin her birinin proccess-id sine bakılarak yürütülebilmesini sağlar. Bunun üstesinden şu şekilde geliyoruz:

Agciyiz.net(config)#spanning-tree extend system-id

*Jul 8 11:24:23.719: %SPANTREE-5-EXTENDED_SYSID: Extended SysId enabled

for type vlan. The Bridge IDs of all active STP instances have been

updated, which might change the spanning tree topology.

Agciyiz.net(config)#vtp version 3

*Jul 8 11:25:23.203: %SW_VLAN-SP-6-OLD_CONFIG_FILE_READ: Old version 2

VLAN configuration file detected and read OK. Version 3 files will be

written in the future.

Böylece başarıyla versiyon 3 e geçmiş olduk. ”show vtp status” komutunu yürüterek şu anki VTP durumumuzu görelim:

Agciyiz.net#show vtp status

VTP Version capable : 1 to 3

VTP version running : 3

VTP Domain Name : itu

VTP Pruning Mode : Disabled

VTP Traps Generation : Disabled

Device ID : 00d0.bcd2.0c00

Feature VLAN:

--------------

VTP Operating Mode : Server

Number of existing VLANs : 17

Number of existing extended VLANs : 0

Configuration Revision : 0

Primary ID : 0000.0000.0000

Primary Description :

MD5 digest : 0x00 0x00 0x00 0x00 0x00 0x00 0x00 0x00

0x00 0x00 0x00 0x00 0x00 0x00 0x00 0x00

Feature MST:

--------------

VTP Operating Mode : Transparent

Feature UNKNOWN:

--------------

VTP Operating Mode : Transparent

VTP versiyon 3’e geçerken versiyon 2’nin fonksiyonel bölümü değiştirilmemiştir. Bu sayede iki sistem arasında uyumluluk ve geriye dönüş sağlanabilmekte ve ağda link temelinde otomatik olarak versiyon 2 uyumlu cihazların tanınması ve desteklenmesi sağlanmış olmaktadır.Versiyon 1 için böyle bir durum söz konusu değildir.

VTP versiyon 3 özel olarak versiyon 1 ve 2 den şu farklarla ayrılır:

1. İyi planlanmış ve güvenli VLAN ortamı (Private VLAN).
2. 4000 VLAN’e kadar destek.
3. Sadece bir veritabanı veya VTP örneğinin ötesinde özellik iyileştirmesi.
4. Yeni switchler eklenirken yanlışlıkla yapılan veritabanı bozulmalarını minimuma indirme.
5. Açık-metin veya gizli şifre ile koruma seçenekleri.
6. Genel bir şema yerine port bazlı konfigürasyon seçeneği.
7. Optimum kaynak kullanımı ve daha etkili bilgi transferi.

Versiyon 3’te versiyon 1 ve 2 de olan cihaz rolleri genel olarak korunmuştur. Farklılık “Server” modda göze çarpmaktadır ve server yapısı genişletilmiştir. Burada primary ve secondary server ortaya çıkmıştır. Bir VTP domaini içerisinde sadece bir cihaz “primary server” olarak belirlenebilir. Client ve secondary server olarak belirlenen cihazlar konfigürasyonlarını bu primary serverdan alırlar. İkincil server aldığı bu konfigürasyonu yerel kalıcı  hafızasına (NVRAM vb.) kaydedebilir ve aynı domain içerisinde bulunan diğer cihazları da bu konfigürasyona göre güncelleyebilir. VTP versiyon 1 ve 2’de elle yapılandırılabilen server cihazın aksine versiyon 3’te secondary server bunu gerçekleştiremez ancak client modda olduğu gibi kendini otomatik olarak güncelleyebilir.

İki farklı durum için herhangi bir cihaz primary server olarak seçilebilir. Bu durumlar VLAN ve MST dir. Bu durumlar açısından primary server tek bir cihaz olarak da seçilebilir fiziksel olarak 2 ayrı cihaz da bu şekilde belirlenebilir. Yani VLAN için farklı MST için farklı birer cihaz ağ içerisinde değişikliklerin yapılabildiği cihazlar olarak belirlenebilir. Bir cihazı primary server olarak seçmek için komut uygulandığında aynı domain içerisinde başka bir primary server olup olmadığını kontrol etmek için arama yapılır. Eğer varsa bir hata mesajı oluşturulur.

Agciyiz.net#vtp primary vlan

This system is becoming primary server for feature vlan

No conflicting VTP3 devices found.

Do you want to continue? [confirm]

*Jul 8 12:34:20.047: %SW_VLAN-SP-4-VTP_PRIMARY_SERVER_CHG:

01da.a2db.cab2 has become the primary server for the VLAN VTP feature.

Private VLAN özelliği her VLAN için ayrı bir subnet gereğinin ortadan kaldırılmasını sağlar. PVLAN ’lar aynı VLAN’a üye hostlar arasında 2. katman izolasyon sağlar.

Private VLAN mantığı içerisinde portlar iki ayrı VLAN’a üye olurlar. Bunlar Primary ve Secondary dir. Bunun yanısıra iki farklı Secondary VLAN vardır. Bunlar Isolated Vlan’lar ve Community VLAN’lardır. Isolated VLAN’a üye olan portlar birbirleri arasında haberleşemezler.Community VLAN’a üye olan portlar, aynı Community VLAN’daki portlar ile haberleşebilirler fakat farklı Community VLAN’lara üye olan portlar ile haberleşemezler.

VTP Versiyon 3’te MST Konfigürasyonu;

Aşağıdaki komutlarla VTP modu server olarak seçilir ve gerekli spanning-tree mod konfigürasyonu yapılır.

Agciyiz.net (config)#vtp mode server
Agciyiz.net (config)#vtp version 3
Agciyiz.net (config)#spanning-tree mode mst

Bu şekilde VTP modu olarak server seçilir ancak MST için hala bir değişiklik yoktur. Show vtp status komutuyla bu görülebilir:

Agciyiz.net#sh vtp status
VTP Version : 3 (capable)
VTP version running : 3
VTP Domain Name : itu
VTP Pruning Mode : Disabled (Operationally Disabled)
VTP Traps Generation : Enabled
Device ID : 0200.0000.000a

Feature VLAN:
--------------
VTP Operating Mode : Server
Number of existing VLANs : 10
Number of existing extended VLANs : 0
Configuration Revision : 0
Primary ID : 0000.0000.0000
Primary Description :
MD5 digest : 0x00 0x00 0x00 0x00 0x00 0x00 0x00 0x00
0x00 0x00 0x00 0x00 0x00 0x00 0x00 0x00

Feature MST:
--------------
VTP Operating Mode : Transparent

 

 

 

Daha sonra konfigürasyon yaptığımız cihazı primary server olarak belirlemek için aşağıdaki komut girilir:

Agciyiz.net#vtp primary vlan
This system is becoming primary server for feature vlan
No conflicting VTP3 devices found.
Do you want to continue? [confirm]

Bu komut girildikten sonra show vtp status komutunu yürüttüğümüzde artık cihazın primary server cihaz olduğunu görebiliriz.

Agciyiz.net#sh vtp status

[snip]

Feature VLAN:
--------------
VTP Operating Mode : Primary Server
Number of existing VLANs : 10
Number of existing extended VLANs : 0
Configuration Revision : 1
Primary ID : 0200.0000.000a
Primary Description : Agciyiz.net
MD5 digest : 0x87 0xBB 0xDB 0xEC 0xE5 0x9F 0x9C 0xCA
0x75 0xCE 0x4A 0x67 0xA7 0x67 0xBF 0xDA

MST için cihazı server ve daha sonra primary server olarak belirlemek için aşağıdaki komutlar yürütülür:

Agciyiz.net(config)#vtp mode server mst
Setting device to VTP Server mode for MST.

Agciyiz.net#vtp primary mst
This system is becoming primary server for feature mst
No conflicting VTP3 devices found.
Do you want to continue? [confirm]
000091: Feb 8 14:15:20.932: %SW_VLAN-SW1_SP-4-VTP_PRIMARY_SERVER_CHG: 0200.0000.000a has become the primary server for the MST VTP feature

Artık show vtp status komutunu yürüttüğümüzde cihazın hem VLAN hem MST için primary server olarak çalıştığını görebiliriz.

Agciyiz.net#show vtp status
VTP Version : 3 (capable)
VTP version running : 3
VTP Domain Name : itu
VTP Pruning Mode : Disabled (Operationally Disabled)
VTP Traps Generation : Enabled
Device ID : 0200.0000.000a

Feature VLAN:
--------------
VTP Operating Mode : Primary Server
Number of existing VLANs : 10
Number of existing extended VLANs : 0
Configuration Revision : 1
Primary ID : 0200.0000.000a
Primary Description : Agciyiz.net
MD5 digest : 0x87 0xBB 0xDB 0xEC 0xE5 0x9F 0x9C 0xCA
0x75 0xCE 0x4A 0x67 0xA7 0x67 0xBF 0xDA

Feature MST:
--------------
VTP Operating Mode : Primary Server
Configuration Revision : 1
Primary ID : 0200.0000.000a
Primary Description : Agciyiz.net
MD5 digest : 0xC6 0x62 0xA6 0x96 0x7E 0x98 0x14 0xCB
0x80 0xA1 0xA6 0x2D 0x60 0x39 0x49 0x39