Chào các bạn. Trong phần trước tôi đã giới thiệu về VTP version 1 và 2. Giờ tôi sẽ giới thiệu về version 3. Version này khá quan trọn, có thể nói là chính trong việc đồng bộ VLANs. Nhưng các bạn phải để ý kiểm tra vì sẽ có những phiên bản IOS hay các loại thiết bị hỗ trợ version này nhé.
Đây là 1 vài điểm mới của VTP version 3:
Đây là 1 vài điểm mới của VTP version 3:
- VTP primary server: Chỉ có primary server mới có thể thêm, sửa, xóa VLANs. Cái này có thể giúp bạn tránh được các tai nạn bị xóa trắng VLANs như tôi đã giải thích ở ver 1 hoặc 2.
- Extanded VLANs: Bạn có thể đồng bộ cả các VLANs nằm trong dải extended VLAN (1006-4094).
- Private VLANs: Nếu bạn có 1 vài VLANs mà cấu hình giống như là private VLANs, bạn cũng có thể đồng bộ nó với VTPv3.
- RSPAN VLANs: Remote SPAN VLANs cũng có thể được đồng bộ.
- MST support: 1 vấn đề của MST là bạn phải cấu hình bằng tay ở mỗi switch. Nhưng với VTPv3 thì MST cũng có thể được đồng bộ.
- Authentication improvements: VTPv3 có thêm khả năng bảo mật.
- VTP mode off: Nếu như bạn không muốn cấu hình VTPv1 hoặc V2, thì bạn phải sử dụng VTP transparent. Nhưng với VTPv3 bạn có thể tắt ở mức globally hoặc mỗi interface.
- Compatibility: VTPv3 có thể kết hợp với v2, nhưng với v1 thì không.
Bây giờ bạn hãy nhìn vào ví dụ nhé.
Cấu hình
Cấu hình cơ bản:
Đầu tiên chúng ta sẽ bật VTP trên 1 switch nhé.
SW1(config)#vtp version 3
Cannot set the version to 3 because domain name is not configured
Ở đây yêu cầu yêu cầu chúng ta phải cấu hình VTP domain name.
SW1(config)#vtp domain NWL
Changing VTP domain name from NULL to NWL
%SW_VLAN-6-VTP_DOMAIN_NAME_CHG: VTP domain name changed to NWL.
SW1(config)#vtp version 3
Giờ hãy làm tương tự đối với sw2 và sw3.
SW2 & SW3#
(config)#vtp domain NWL
(config)#vtp version 3
Và giờ thì toàn bộ các switch đã hoạt động ở VTP server:
SW1#show vtp status | include Operating Mode
VTP Operating Mode : Server
SW2#show vtp status | include Operating Mode
VTP Operating Mode : Server
SW3#show vtp status | include Operating Mode
VTP Operating Mode : Server
Giờ chúng ta sẽ thử tạo vlan:
SW1(config)#vlan 100
VTP VLAN configuration not allowed when device is not the primary server for
vlan database.
Oa thôi căng rồi. Chúng ta không thể tạo được VLANs như VTPv1 hoặc v2. Các bạn cần nhớ là chỉ duy nhất primary server mới có thể thêm, sửa, xóa VLANs nhé.
SW1#vtp primary
This system is becoming primary server for feature vlan
No conflicting VTP3 devices found.
Do you want to continue? [confirm]
%SW_VLAN-4-VTP_PRIMARY_SERVER_CHG: 0019.569d.5700 has become the primary server
for the VLAN VTP feature
Ok rồi đó. Giờ switch 1 đã trở thành primary server, hãy kiểm tra trên switch 2 và 3 nào. chúng ta sẽ có 1 vài log.
SW2 & SW3#
%SW_VLAN-4-VTP_PRIMARY_SERVER_CHG: 0019.569d.5700 has become the primary server
for the VLAN VTP feature
SW1 đã trở thành primary server. Chúng ta có thể kiểm tra việc này ở bất kỳ switch nào nhé.
SW1#show vtp status | include Primary
VTP Operating Mode : Primary Server
Primary ID : 0019.569d.5700
SW2#show vtp status | include Primary
Primary ID : 0019.569d.5700
Primary Description : SW1
SW3#show vtp status | include Primary
Primary ID : 0019.569d.5700
Primary Description : SW1
SW2 và SW3 đã xác nhân SW1 là primary serverr. VTPv3 cũng có 1 câu lệnh mới cho phép chúng ta nhìn thấy toàn bộ switch trong cùng 1 VTP domain:
SW1#show vtp devices
Retrieving information from the VTP domain. Waiting for 5 seconds.
VTP Feature Conf Revision Primary Server Device ID Device Description
----------------- ------ ----------- ------------------ ------------------ ----------------------
VLAN No 6 0019.569d.5700 0011.214e.d180 SW3
VLAN No 6 0019.569d.5700 0011.bb0b.3600 SW2
Bạn có thể chạy câu lệnh trên ở tất cả các switch, nó sẽ show cho bạn toàn bộ các VTP thành viên. Nhưng bản phải nhớ chỉ các switch kết nối trực tiếp với VTP primary nhé.
Giờ hãy kiểm tra khả năng đồng bộ VLANs nhé:
SW1(config)#vlan 100
SW1(config-vlan)#exit
Ok. Vlan100 đã được tạo trên switch 1, giờ nó sẽ tồn tại trên sw2 và 3 luôn.
SW2 & SW3#show vlan | include VLAN0100
100 VLAN0100 active
Ta thử với extended VLAN xem thế nào nhé.
SW1(config)#vlan 1234
SW1(config-vlan)#exit
SW1, SW2 & SW3#show vlan | include VLAN1234
1234 VLAN1234 active
Các bạn thấy không. Tất cả VLANs được tạo trên primary server đã được đồng bộ xuống dưới.
Giờ hãy thử với Private VLANs nào.
SW1(config)#vlan 501
SW1(config-vlan)#private-vlan community
SW1(config)#vlan 502
SW1(config-vlan)#private-vlan isolated
SW1(config)#vlan 500
SW1(config-vlan)#private-vlan primary
SW1(config-vlan)#private-vlan association add 501
SW1(config-vlan)#private-vlan association add 502
Rồi chúng ta đã tạo vlan 500 là primaty và 2 community VLANs là 501 và 502. Cùng kiểm tra nhé.
SW1#show vlan private-vlan
Primary Secondary Type Ports
--------------- ------------------- ---------------------------- ------------------------------------------------
500 502 isolated
501 community
SW2 & SW3#show vlan private-vlan
Primary Secondary Type Ports
--------------- ------------------- ---------------------------- ------------------------------------------------
500 502 isolated
501 community
Oa. Toàn bộ Private VLANs đã được đồng bộ qua sw2 và sw3 phải không nào.
Đối với Remote SPAN thì sao nhỉ?
RSPAN VLANs cũng là 1 loại VLANs đặc biệt. Chúng cũng có thể được đồng bộ qua VTPv3.
SW1(config)#vlan 600
SW1(config-vlan)#remote-span
SW1(config-vlan)#exit
Giờ hãy kiểm tra nó trên switch 1 nhé.
SW1#show vlan remote-span
Remote SPAN VLANs
------------------------------------------------------------------------------
600
SW2#show vlan remote-span
Remote SPAN VLANs
------------------------------------------------------------------------------
600
SW3#show vlan remote-span
Remote SPAN VLANs
------------------------------------------------------------------------------
600
Không vấn đề gì với nó phải không nào.
MST (Multiple Spanning-Tree)
Tính năng đồng bộ MST thực sự rất có ích. Chúng ta hãy xem nhé.
SW1#show vtp status
VTP Version capable : 1 to 3
VTP version running : 3
VTP Domain Name : NWL
VTP Pruning Mode : Disabled
VTP Traps Generation : Disabled
Device ID : 0019.569d.5700
Feature VLAN:
--------------
VTP Operating Mode : Primary Server
Number of existing VLANs : 12
Number of existing extended VLANs : 1
Configuration Revision : 7
Primary ID : 0019.569d.5700
Primary Description : SW1
MD5 digest : 0xC9 0x25 0xB3 0x86 0xE7 0xA1 0xE3 0xAE
0xF8 0x2F 0xB9 0x7F 0x64 0xB3 0x43 0x5F
Feature MST:
--------------
VTP Operating Mode : Transparent
Feature UNKNOWN:
--------------
VTP Operating Mode : Transparent
Mặc định thì tính năng cho VLAN của VTPv3 giống như tôi đã nói phía trên như VLANs, extended VLANs, private VLANs và RSPAN. Để đồng bộ MST thì chúng ta phải sử dụng tính năng của MST. Như bạn thấy thấy VTP mode cho tính năng này đang cấu hình ở mode transparent.
Cũng giống như tính năng cho VLAN. Chúng ta yêu cầu primary server cấu hình MST. Bạn có thể sử dụng trên cùng VTP primary hoặc 1 switch khác. Ở đây tôi sẽ cấu hình trên sw2 nhé.
SW2(config)#vtp mode server mst
Setting device to VTP Server mode for MST.
Đầu tiên tối chuyển sw2 từ transparent mode sang server mode. Giờ bạn có thể cấu hình nó sang chế độ primary"
SW2#vtp primary mst
This system is becoming primary server for feature mst
No conflicting VTP3 devices found.
Do you want to continue? [confirm]
%SW_VLAN-4-VTP_PRIMARY_SERVER_CHG: 0011.bb0b.3600 has become the primary server
for the MST VTP feature
Bạn cũng sẽ nhìn thấy log xuất hiện trên sw1 và sw3
SW1 & SW3#
%SW_VLAN-4-VTP_PRIMARY_SERVER_CHG: 0011.bb0b.3600 has become the primary server
for the MST VTP feature
Ok. Tốt rồi. Giờ hãy nhìn vào VTP status nhé,
SW2#show vtp status | begin Feature MST
Feature MST:
--------------
VTP Operating Mode : Primary Server
Configuration Revision : 1
Primary ID : 0011.bb0b.3600
Primary Description : SW2
MD5 digest : 0xE1 0xFE 0x40 0x19 0x4C 0x47 0x4D 0xA5
0x9C 0x45 0x67 0xE3 0x9C 0xA3 0x92 0xEB
Bạn thấy đấy. Sw2 đã trở thành VTP primary server. Còn đây là sw1 và sw3
SW1 & SW3
(config)#vtp mode client mst
Setting device to VTP Client mode for MST.
Mọi thứ đã ổn phải không nào? giờ hãy cấu hình MST nhé.
SW2(config)#spanning-tree mst configuration
SW2(config-mst)#name MST
SW2(config-mst)#revision 1
SW2(config-mst)#instance 1 vlan 10,20,30
SW2(config-mst)#instance 2 vlan 40,50,60
SW2(config-mst)#exit
Bình thường bạn sẽ phải cấu hình như trên với toàn bộ switch của bạn. Nhưng chúng ta sẽ đồng bộ nó. Đầu tiên hãy bật MST trên toàn bộ switch nhé.
SW1, SW2 & SW3
(config)#spanning-tree mode mst
Giờ hãy xem nào.
SW2#show spanning-tree mst configuration
Name [MST]
Revision 1 Instances configured 3
Instance Vlans mapped
------------- ---------------------------------------------------------------------
0 1-9,11-19,21-29,31-39,41-49,51-59,61-4094
1 10,20,30
2 40,50,60
-------------------------------------------------------------------------------
SW1#show spanning-tree mst configuration
Name [MST]
Revision 1 Instances configured 3
Instance Vlans mapped
------------- ---------------------------------------------------------------------
0 1-9,11-19,21-29,31-39,41-49,51-59,61-4094
1 10,20,30
2 40,50,60
-------------------------------------------------------------------------------
SW3#show spanning-tree mst configuration
Name [MST]
Revision 1 Instances configured 3
Instance Vlans mapped
------------- ---------------------------------------------------------------------
0 1-9,11-19,21-29,31-39,41-49,51-59,61-4094
1 10,20,30
2 40,50,60
-------------------------------------------------------------------------------
sw1 và sw3 đã nhận được thông tin đồng bộ và chúng lưu vào trong running configuration.
SW1#show running-config | begin mst
spanning-tree mode mst
spanning-tree extend system-id
!
spanning-tree mst configuration
name MST
revision 1
instance 1 vlan 10, 20, 30
instance 2 vlan 40, 50, 60
Tốt rồi. MST đã hoạt động phải không nào. Giờ hãy xem 1 vài thứ khác mà VTPv3 có thể làm nhé.
Feature Unknown
Nếu bạn nhìn cẩn thận vào các dòng output của lệnh show vtp status, bạn có thể thấy thông báo của 3 tính năng:
- VLAN
- MST
- UNKNOW
"UNKNOW" ở đây là dạng như 1 kiểu giữ chỗ, đặt chỗ cho 1 tính năng sắp tới, có thể VTPv3 có thể dùng trong 1 vài ngày tới. Hãy xem VTP status nhé.
SW1#show vtp status | begin UNKNOWN
Feature UNKNOWN:
--------------------------
VTP Operating Mode : Transparent
Ngay bây gờ bạn chỉ có thể sử dụng transparent mode cho tính năng này, serverr và client sẽ không được hỗ trợ. Nếu bạn cố thử enable thì bạn sẽ gặp lỗi:
SW1(config)#vtp mode server unknown
Device cannot be VTP Server for unknown instances.
SW1(config)#vtp mode client unknown
Device cannot be VTP Client for unknown instances.
Nhưng với transparent nó lại hoạt động tốt.
SW1(config)#vtp mode transparent unknown
Device mode already VTP Transparent for unknown instances.
Authentication
Tính năng xác thực đã bị thay đổi 1 chút. Hãy xem ví dụ nhé.
SW1(config)#vtp password NWL ?
hidden Set the VTP password hidden option
secret Specify the vtp password in encrypted form
<cr>
Và chúng ta có 1 lựa chọn là ẩn password đi phải ko nào.
SW1, SW2 & SW3
(config)#vtp password NWL hidden
Setting device VTP password
Password đã được set vào NWL. Bạn có thể lấy password dưới dạng text từ switch.
SW1#show vtp password
VTP Password: 2AA31883CB1D0E65FE199ADF177F433A
Nếu như bạn muốn thêm vào các switch khác bạn chỉ cần copy and paste vào switch mới.
SW2(config)#vtp password 2AA31883CB1D0E65FE199ADF177F433A secret
Setting device VTP password
VTP Mode Off
VTPv3 hỗ trợ chế độ tắt. Sự khác nhau khi so sánh với transparent mode là nó sẽ disable 100%. Transparent mode không đồng bộ thông tin VLAN nhưng nó vẫn chuyển tiếp thông tin VTP được quảng bá tới. Dưới đây là cách disable VTP.
SW3(config)#vtp mode off ?
mst Set the mode for MST VTP instance.
unknown Set the mode for unknown VTP instances.
vlan Set the mode for VLAN VTP instance.
Bạn có thể disable với các tính năng khác nhau. Ở đây có thể disable cho tính năng VLAN
SW3(config)#vtp mode off vlan
Giờ nó đang ở dạng global. Bạn cũng có thể disable VTP trên 1 interface nhất định.
SW3(config)#interface FastEthernet 1/0/21
SW3(config-if)#no vtp
Backward Compatibility
VTPv3 có khả năng kết hợp với v2 nhưng không với v1.
Trên đây là toàn bộ VTPv3 mà tôi có. Hi vọng có thể giúp ích được phần nào cho các bạn.
Trân trọng!
2.9 VTP Version 3
Reviewed by phucvm
on
tháng 8 20, 2019
Rating:
Reviewed by phucvm
on
tháng 8 20, 2019
Rating:
Không có nhận xét nào: