VTPv3

A CCIE RSv5 egyik új topikja a VTPv3. Ideje volt már beletenni. Alapvetően másképp működik, mint a v1 és a v2, tehát nem csak finomhangolás. Nézzük.

A fontosabb tudnivalók:

  • Támogatja végre az extended range VLAN-okat (és ehhez nem kell transparent mód)
  • Egy új switch nem írhatja felül a többi VLAN adatbázisát, hiába magasabb a Revision Number
  • MST instance mapping is teríthető
  • Minden szerver alapértelmezetten “secondary server”, nekünk kell primary módba kapcsolni
  • Csak a primary server hozhat létre VLAN-t és ő felelős a többi switch frissítéséért
  • Már négy VTP mód van: server, client, transparent és off (off: nem is továbbítja a VTP frame-eket)
  • Interface szinten kikapcsolható a VTP (hasznos pl. olyan trunk esetén, ahol a másik oldal nem tud VTP-t; ilyen esetben a v1-nél és v2-nél az egész hálózatban megöltük a pruning-ot)
  • V2-vel együtt működik, v1-gyel nem kompatibilis

 

Induljunk ki egy olyan hálózatból, amelyen már működik VTPv2, és szinkronban vannak a switchek. Ezt csak azért írom le, mert a domain név már fel van konfigurálva, szűz hálózaton meg ugyebár nincs.

SW1 lesz a server, SW2 a client.

1. VTPv3 bekapcsolása a szerveren.

Első lépésként bekapcsoljuk a version 3-t. Ekkor kiabál a switch, hogy talált egy version 2 adatbázist, amelyet ellenőrzött, és mostantól version 3 fájlt fog használni.

Újdonság, hogy külön bekapcsolható a VTPv3:

  • VLAN-ra
  • MST-re
  • Unknown-ra (ez future use-t jelent)

Tehát használhatunk VTPv3-t csak VLAN adatbázis terítésére, csak MST instance-k szórására, vagy mindkettőre is akár. Én most csak a VLAN-t kapcsolom be.

01

2. VTPv3 bekapcsolása – kliens

Bekapcsoljuk a version 3-t, és beállítjuk a client módot (esetünkben VLAN-ra). Semmi extra.

02

3. Jelszó

Újdonság, hogy végre nem clear text a jelszó, ha kiadjuk a show vtp password parancsot! A password után ki kell adnunk a “hidden” kulcsszót.

03

4. Új VLAN létrehozása

Na, akkor próbáljunk meg egy új VLAN-t létrehozni a szerveren:

04

Hát ez így nem fog menni. A VTPv3 újdonsága, hogy elő kell léptetni a switchet primary servernek. Csak server léptethető elő, kliens nem.

A vtp primary vlan paranccsal tudunk primary servert csinálni. Ilyenkor bekéri a jelszót, amit előzőleg megadtunk.

05

Eközben a kliensen:

06

Nézzük, hogy mit mutat a show vtp status:

07

Újdonság, hogy látni a server MAC címét és hostname-t. Ez is egy hasznos újdonság!

 

Bővebb információk az alábbi linken: http://www.cisco.com/c/en/us/products/collateral/switches/catalyst-6500-series-switches/solution_guide_c78_508010.html