VTP Version 3 & MST
CLI Guru - Cisco Eğitim ve Danışmanlık Merkezi |

2007 yılından bu yana aktif olan ciscotr.com, artık " www.bilisim.pro " olarak devam edecektir.  
Mevcut mesajlarınız ve kullanıcı bilgilerinizle sitemizde katılıma devam edebilirsiniz.

+ Konuyu Cevapla
Toplam 9 sonuçtan 1 ile 9 arasındakiler gösteriliyor.
Like Tree3Likes
  • 1 Post By AcLMasteR
  • 1 Post By Nexus
  • 1 Post By trunkmode
VTP Version 3 & MST

Vtp v3 VTP protokolünün en son sürümüdür . Version 1 ve 2 'ye ilave olarak sahip olduğu özelliklerine bu yazımızda değineceğiz. Sadece VLAN için değineceğiz , MST için değil …

  1. #1
    Nexus isimli Üye şimdilik offline konumundadır Administrator - Founder
    Üyelik tarihi
    May 2012
    Mesajlar
    1,994

    Standart VTP Version 3 & MST

    Vtp v3 VTP protokolünün en son sürümüdür . Version 1 ve 2 'ye ilave olarak sahip olduğu özelliklerine bu yazımızda değineceğiz. Sadece VLAN için değineceğiz , MST için değil …


    VTPv3 ile gelen yenilikler :

    * v1 ve v2'de extended vlanlar desteklenmemekte sadece 1'den-1005'e kadar olan vlanlar desteklenmekteydi. Ancak v3'de extended vlanlar ( 1006-4094) desteklenmektedir. Burada dikkat edilmesi gereken nokta siz extended vlan oluşturdunuz ve v3 kullanıyorsanız, v3'den version 1 ve 2 'ye geçerseniz extended vlanlar VTP yönetiminden çıkarlar ….
    *Private vlan desteği .
    *Sadece vlan veritabanı değil herhangi bir veri tabanı da VTP v3 tarafından desteklenir . ( MST gibi )
    *Artırılmış güvenlik ve yönetilebilirlik.
    *Port bazında disable edilebilme.
    *Birazda amelelik getirmiş , her cihazı elle yapılandırmak gerekiyor...
    *Ram yetersizliğinde de vtp modu otomatik olarak client/transparent'a geçiyor...
    *Domain içinde bölge(region) kavramı mevcuttur. Bu konuya bu makalede girmedim çünkü bende tam olarak bilmiyorum...

    VTP version 3'de null domain gibi bir kavram yoktur. V3'ü kullanabilmek için öncelikle bir vtp domain name belirlemek zorundayız. IOS versiyonumuz da destekliyorsa artık v3 kullanmak için herhangi bir engelimiz yoktur.

    Kod:
    S1 (config)# vtp domain ciscotr
    Bir diğer şartımız ise spanning tree extended system id 'nin enable edilmesidir. Ek bilgi olarak bu enable işlemi yapılmazsa extended vlan'da oluşturamazsınız.

    Kod:
    S1 (config)#  spanning-tree extend system-id
    Kod:
    S1 (config)#  vtp v 3
    Artık VTP v3'ü yapılandırmaya başlayabiliriz.

    VTPv3 enable olduğunda varsayılan olarak secondery server rolündedir. V1 ve V2'den bir farkı da budur. Hazır bahsetmişken VTP v3 rolleri nedir kısaca değinelim.

    CLIENT MODE :

    VTP client modda çalışan bir anahtar server tarafından update edilir. Client modda VTP database elle modifiye edilemez . Ayrıca Client modda çalışan cihaz VTP bilgisini RAM'e kaydeder. Cihazı reboot ettiğinizde tüm database uçar ve yeniden update edilir.
    RAM yetersizliğinde veya RAM'e kaydedememe durumunda cihaz transparent modda çalışmaya geçer.

    SERVER MODE :

    Secondary Server :

    • VTP v3 çalışan cihazlarda default mod secondary serverdir. Secondary server modda çalışan cihazlarda yapılandırma NVRAM'e kaydedilir. Cihaz reboot edildiğinde yapılandırma uçmaz çünkü kalıcıdır.
    • Clientlerde olduğu gibi VTP yapılandırması modifiye edilemez. Cihaz sadece primary server tarafından update edilir.
    • NVRAM'de yer kalmazsa veya herhangi bir sebepten dolayı NVRAM'e yapılandırma kaydedilemezse cihaz direk client moda geçerek çalışmaya devam eder.
    • Primary server rolünü üstlenebilir.

    Primary Server :

    Primary server modda çalışan cihaz üzerinde elle Vtp yapılandırması modifiye edilebilir ve biz bu sebeple primary server modunda çalışan bir cihaza sadece VTP yapılandırmasında değişiklik yapacaksak ihtiyaç duyarız. Ve bir VTP v3 domainde vlan ekleyip çıkarmayacaksak domain primary server olmadan da çalışmaya devam edebilir.

    Bir cihazı primary server olarak çalıştırmak istiyorsak bunu elle yapılandırmak zorundayız. Ve burası önemlidir ki bir VTP V3 domainde sadece 1 adet primary server olur. Bir cihazı primary server moduna aldığınızda domainde bulunan tüm cihazlara kral benim der. Herkes tarafından sayılır ve sevilir, sözü dinlenir.

    Yöneticinin çalışma modunu değiştirmesine ilave olarak aşağıda belirtilen sebeplerden birisi meydana geldiğinde cihaz primary server modundan çıkar :


    • Cihaz reload edildiğinde.
    • Yedekli supervisor varsa yedeğin devreye girmesi ile ...
    • Başka bir cihaz primary olarak yapılandırıldığında.
    • VTP domain yapılandırmasında değişiklik yapıldığında (version, domain name, password).


    TRANSPARENT VE OFF MODE :




    Bu iki modda cihazların VTP yapılandırması lokal olarak elle yapılır. Yapılandırma NVRAM'de saklanır ancak bu yapılandırmanın VTP tarafından kullanılmasına izin verilmez. Yani VTP'nin yaptığı işleri biz elle yaparız.

    Transparent modda cihazlar eski versiyonlarda olduğu gibi geçirgendir. Gelen vtp iletileri aynı şekilde flood edilirler.

    Ancak VTP off modda alınan VTP mesajları flood edilmez drop edilirler.



    DİKKAT EDILMESI GEREKENLER :

    • VTP V3 çalışan bir primary server domainde V1 ve V2 çalışan cihazları tespit eder ve bu cihazlara VTP v2 mesajları gönderir. V2 çalışanlar bu şekilde update edilir V1 çalışanlar ise bu mesajı aldıklarında V2 çalışmaya başlar ve update edilirler. Burada önemli olan nokta şudur ki V3 cihaz bir trunk porttan v1 veya v2 paket almazsa domainde eski versiyon çalışan bir cihaz olduğunu bilemez bu sebeplede herkesin v3 olduğu varsayılır. Eski versiyona ait bir mesaj alındığında versiyonu düşürülmüş v2 mesajları gönderilir. Bir önemli nokta daha var : Belirli bir periyotta v1-2 mesaj alınmazsa aynı şekilde tüm domain v3 olarak kabul edilir.

    • Bir trunk porta v2 mesajlar gönderilmesi v3 mesajların gönderilmesine engel değildir.

    * VTP v3 çalışan bir anahtar v1 veya v2 çalışan bir anahtar tarafından update edilemez.



    VTP V3 Server Yapılandırması :

    Yukarıda domain name'i ciscotr olarak belirttiğimizi kabul ederek :

    Kod:
    S1 (config)# vtp mode server {vlan | mst | unknown}
    Görüldüğü üzere cihazı burada vlan veya MST için VTP server olarak yapılandırabiliyoruz.

    Kod:
    S1 (config)# vtp mode server vlan
    Hepsi bu kadarcık... Ancak cihaz şu anda secondary server durumunda .. Primary olması için :

    Kod:
    S1 (config)# vtp primary vlan
    komutunu girmemiz gerekiyor.

    Artık vlanlarımızı oluşturabilir , düzenleyebilir veya kaldırabiliriz. Ve bu yaptığımız değişiklikleri Vtp v3 tüm domaine uygulayabilir.


    VTP V3 Client Yapılandırması :

    V3'de her modda domain name yapılandırma şartımız var bunu bir kez daha hatırlatalım. Ve ciscotr olarak yapılandırdığımızı varsayarak devam edelim :

    Kod:
    S1 (config)# vtp mode client vlan
    Hepsi bu kadar...


    VTP V3 Transparent Yapılandırması :


    Transparent modda cihazlar update mesajları göndermez , alırsa önemsemez ve join mesajları göndermezler. Ancak Vtp mesajlarını flood ederler. Bunu zaten eski olan versiyonlarından biliyoruz... Ayrıca transparent modda VTP eski versiyonlarda olduğu gibi devre dışı kalır daha doğrusu etkisiz kalır...

    Kod:
    S1 (config)# vtp mode transparent vlan


    Off Modu

    Off bıktım artık bana VTP mesajı göndermeyin burası çıkmaz sokak manasına gelir ....

    Bu modda cihaz transparent modda gibi çalışır ancak Vtp updateleri transparent modun aksine forward edilmeyerek drop edilirler.


    Kod:
    S1 (config)# vtp mode  off


    VTP V3 AUTHENTICATION : ( şu an için secret ve hidden sadece 6500 serisi switchlerde desteklenmekte... )

    Eski versiyonlardan farklı olarak v3'de parolalar hidden ve secret olarak yapılandırılabiliyor.
    Birisi encripted diğeri ise açık olan passworddur.

    Örnekleyerek anlatalım :

    Birinci yöntem eski versiyonlardaki gibi :

    Kod:
    S1 (config)# vtp password kamil
    Bu yapılandırmayı kontrol ettiğimizde :

    Kod:
    S1 # show vtp pass
    .
    .
    vtp password kamil

    Aynı şekilde vlan.dat içinde parola açık olarak okunabilir.

    İkinci Yöntem ( Hidden Password) :

    Kod:
    S1 (config)# vtp password kamil hidden

    Parola belirlenirken sonuna hidden komutunu girdiğimizde girilen parola yapılandırmaya hexedecimal formatta kaydedilir. Ve yapılandırma da parola açık olarak görünmez...

    Kod:
    S1 # show vtp pass
    .
    .
    vtp password asdf3e2eqwefefqwefqwefqewfqwf

    Vlan.dat içinde parola hiç görünmez... Burada diyebilirizki vlan.dat içinde encripted olarak saklanır ve yapılandırmada clear-text olarak görünmez.
    Burada dikkat edilmesi gereken bir şey var , hidden password kullanıldığında takeover işlemi yapılırsa cihaz sizi secret parola girmeye zorlar.

    *** Eğer secret parametresi kullanacaksanızda parolanızı 32 hane hexedesimal formatta girmeniz gerekmekte...



    Port Bazlı VTP Yönetimi :

    Port bazlı VTP yönetimi mümkün. Tıpkı CDP gibi ….

    Kod:
    S1 (config)# interface gigabitethernet 3/1
    S1(config-if)# no vtp
    S1 (config-if)# end

    Kontrol etmek için ise : Show vtp interface komutunu kullanıyoruz.

    Son olarak regions ve take over işlemi var onuda başka zaman yazarız... Aslında bu kısa yazıda değinmediğim çok detay mevcut . Daha yaygın kullanılmadığı için bu kadarı yeterli olacaktır...
    Diğer versiyonlarda domaine alınan bir switchin zararlı etkileri olabiliyordu ama eski versiyonlarda yapılandırma kolaylığı vardı. Bu versiyonda güvenlik var ama beraberinde ameleliği de getirmiş...

    İyi çalışmalar.
    ---------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
    Yukarıda yarım kalan işi tamamlayalım. IOU üzerinde VTP v3 ile MST'yi yapılandırma deneyimim oldu . VTP v3 ile MST'yi tıpkı vlan database gibi tüm vtp domain'e redist edebiliriz. Biz tek bir cihazda yapılandırma ile uğraşıp diğerlerinin bunu otomatik olarak yapmasını sağlayabiliriz.

    MST'yi yapılandırmadan önce VTP V3'ün yapılandırıldığı farz ederek VTP yapılandırmasında ufak bir değişiklik yapacağız :

    Öncelikle VTP'de MST server kim olmalı ona karar vermeliyiz. Kararımızı verdiysek ilgili cihazda :

    S1(config) # vtp server mst


    artık potansiyel vtp mst serverimiz var..

    Şimdi mst yapılandıralım :

    # spanning-tree mst conf
    # name ciscotr
    # instance 1 vlan x
    # instance 2 vlan y
    # revision 2
    # exit

    MST yapılandırdık sıra geldi domaine duyurmaya :

    S1# vtp primary MST force

    artık tüm vtp v3 domainde mst yapılandırılmış durumdadır. Son derece zahmetsiz ^^



    Not :

    Show vtp status deyip vtp v3'e bakıyoruz . MST VTP altında gordugunuz revision number sadece vtp ile ilgilidir. Her değişiklikte artar. Ancak MSt içinde manuel girilen revision daima sabittir. Aralarında bir ilişki bulunmaz.

    Murat KAYAPINAR
    Comm. Eng. & Elect. Eng.

  2. #2
    AcLMasteR isimli Üye şimdilik offline konumundadır Administrator
    Üyelik tarihi
    Jan 2008
    Bulunduğu yer
    Ankara
    Mesajlar
    1,192

    Standart

    Kod:
    S1 (config)# vtp password kamil


    şifren de güzelmiş eline sağlık...
    Nexus likes this.
    The day that never comes

  3. #3
    Nexus isimli Üye şimdilik offline konumundadır Administrator - Founder
    Üyelik tarihi
    May 2012
    Mesajlar
    1,994

    Standart

    Benim şifreler efsanedir

  4. #4
    AcLMasteR isimli Üye şimdilik offline konumundadır Administrator
    Üyelik tarihi
    Jan 2008
    Bulunduğu yer
    Ankara
    Mesajlar
    1,192

    Standart

    Bir aralar karate kamil vardı bu ondan mı geliyor :P
    The day that never comes

  5. #5
    MCyagli isimli Üye şimdilik offline konumundadır Administrator
    Üyelik tarihi
    Jul 2009
    Bulunduğu yer
    Corum - Turkiye
    Mesajlar
    565

    Standart

    eline sağlık

    vtp v3 e de bahaneyle girmiş olduk

    bu başlık altında eklentiler yaparak konuyu iyice pekiştiririz

    Mehmet Ceyhan YAĞLI
    I learn, I teach

    www.mcyagli.com

  6. #6
    Nexus isimli Üye şimdilik offline konumundadır Administrator - Founder
    Üyelik tarihi
    May 2012
    Mesajlar
    1,994

    Standart

    Benim arkadaş var kamil şifre ordan gelıyor.

    Ceyhan hocam pekiştirirriz.
    AcLMasteR likes this.

  7. #7
    md_mehmet52 isimli Üye şimdilik offline konumundadır Moderator
    Üyelik tarihi
    Oct 2010
    Bulunduğu yer
    Ünye
    Mesajlar
    196

    Standart

    Ellerine sağlık üstadım

  8. #8
    trunkmode isimli Üye şimdilik offline konumundadır Administrator
    Üyelik tarihi
    Jun 2008
    Mesajlar
    1,332

    Standart

    tebrik ederim
    ayrıca diğer arkadaşlarıda tebrik ederim
    Nexus likes this.

  9. #9
    ertansoysal isimli Üye şimdilik offline konumundadır Junior Member
    Üyelik tarihi
    Aug 2011
    Mesajlar
    1

    Standart

    Burada dikkat edilmesi gereken nokta siz extended vlan oluşturdunuz ve v3 kullanıyorsanız, v3'den version 1 ve 2 'ye geçerseniz extended vlanlar VTP yönetiminden çıkarlar ….

    Bu işlem primary server'da yapılırsa extended vlanlar bu switchten ucacak peki diğer client switchlerinden de uçacak mı ? Yine aynı şekide yeni bir primary server seçilecek mi yoksa her switch mode'unu muhafaza mı edecek ?

+ Konuyu Cevapla

Bu Konuyu Paylaşın !

Bu Konuyu Paylaşın !

Yetkileriniz

  • Konu Acma Yetkiniz Yok
  • Cevap Yazma Yetkiniz Yok
  • Eklenti Yükleme Yetkiniz Yok
  • Mesajınızı Değiştirme Yetkiniz Yok