VLAN Başına STP (PVST) Yapılandırması

Nizam-ı Alem · 15 Mar 2026

VLAN için farklı Spanning Tree topolojilerinin yapılandırılma sürecini ele alacağız.

PVST ve PVST+ Arasındaki Fark

VLAN başına Spanning Tree hakkında farklı dokümanları okumaya başladığınızda, sonunda iki farklı terimle karşılaşacaksınız: PVST ve PVST+. Günümüzde ikisi de aynı anlama geliyor, ancak durum her zaman böyle değildi. İkisi arasındaki farkı anlamak için, özellikle sanal LAN'ların (VLAN'lar) ve VLAN etiketleme protokollerinin geliştirilmesi ve benimsenmesi olmak üzere, anahtarlama teknolojilerinin tarihine bakmalıyız.

1990'ların başlarında, VLAN'lar katman 2 ağlarını bölmenin bir yolu olarak tanıtıldı. Bu, sektörde önemli bir atılımdı. Cisco, kurumsal alanda VLAN'ları gerçekten popülerleştiren ilk satıcılardan biriydi. O zamanlar Cisco, ISL (Inter-Switch Link) adı verilen kendi VLAN etiketleme yöntemini geliştirmişti. ISL, anahtarların VLAN'ları trunk adı verilen tek bir bağlantı üzerinden taşımasına olanak tanıyordu.

ISL, VLAN bilgilerini taşıyabildiği için Cisco, her VLAN için ayrı bir Spanning Tree Protocol (STP) örneği çalıştırarak bundan faydalanmak üzere PVST'yi tasarladı. Bu, katman 2 ağında trafiğin nasıl aktığı konusunda daha fazla kontrol ve esneklik sağladı. Ancak, hem ISL hem de PVST Cisco'ya özgü olduğu için bu yalnızca Cisco ekipmanlarında çalıştı.

Sektör de bu gelişmeyi takip etti ve 2000'li yılların başlarında IEEE, 802.1Q adı verilen standart bir VLAN etiketleme yöntemi tanıttı. Birçok satıcı tarafından kabul edildi ve kısa sürede sektör standardı haline geldi. Cisco, PVST'nin avantajlarını korurken aynı zamanda bu yeni VLAN etiketleme standardını da desteklemek istedi. Bu nedenle, 802.1Q trunk'ları üzerinden çalışabilen PVST'nin güncellenmiş bir sürümü olan PVST+'ı oluşturdu. PVST+, Cisco anahtarlarının standart STP kullanan diğer satıcılarla birlikte çalışmasına olanak sağlarken, Cisco ağında her VLAN için bir STP örneğini korumasını da sağladı.

Önemli Not: PVST yalnızca ISL hatlarıyla çalışırken, PVST+ 802.1Q hatlarıyla çalışır (bu nedenle diğer üreticilerle de uyumludur).

Günümüzde, PVST terimiyle karşılaştığınız her yerde, PVST+ uygulamasını kastediyor. Örneğin, modern bir switch'te STP modunu değiştiren yapılandırma komutuna bakabilirsiniz. Gerçekte PVST+ olmasına rağmen, PVST yazdığına dikkat edin.

sw:

SW1(config)# spanning-tree mode ?
  mst         Multiple spanning tree mode
  pvst        Per-Vlan spanning tree mode
  rapid-pvst  Per-Vlan rapid spanning tree mode

Tüm modern switch'ler yalnızca PVST+ ve 802.1Q trunking'i destekler. ISL ve PVST aşamalı olarak kullanımdan kaldırılmıştır. Tüm resmi dokümantasyon ve yapılandırma satırlarında PVST terimi kullanılsa da, aslında PVST+ kastedilmektedir.

VLAN başına farklı STP topolojisi yapılandırma

Şimdi PVST protokolünü uygulamada görelim. Aşağıdaki diyagramda gösterilen topolojiyi kullanacağız.

802.1Q trunk'ları üzerinden birbirine bağlı üç anahtarımız ve varsayılan VLAN 1'in yanı sıra 10, 20 ve 30 olmak üzere üç VLAN'ımız var. Tüm modern Cisco anahtarlarının varsayılan olarak Rapid-PVST çalıştırdığını unutmayın. Ancak, hala PVST'den bahsettiğimiz için, öncelikle aşağıdaki çıktıda gösterildiği gibi her anahtardaki STP protokolünü değiştirmemiz gerekiyor.

sw:

// We configure this command on every swtich
SW1# conf t
Enter configuration commands, one per line.  End with CNTL/Z.
SW1(config)# spanning-tree mode pvst
Warning: Changing STP mode can disrupt the traffic and make system unstable
Recommend to change STP mode only during maintenance window

Artık tüm switch'ler VLAN başına yayılma ağacı (PVST) çalıştırıyor. Bunu her switch'te `show spanning-tree` komutunu kullanarak doğrulayabiliriz. "Spanning tree enabled protocol" satırında "ieee" yazıyorsa, switch PVST çalıştırıyor demektir (aşağıdaki çıktıda gösterildiği gibi). "rstp" yazıyorsa, switch Hızlı PVST çalıştırıyor demektir. "mstp" yazıyorsa, switch Çoklu Yayılma Ağacı çalıştırıyor demektir.

sw:

SW1# show spanning-tree
VLAN0001
  Spanning tree enabled protocol ieee
<lines omitted for brevity>

Şimdi her bir VLAN'ın varsayılan topolojisini kontrol edelim. Aşağıdaki çıktıda da görebileceğiniz gibi, SW1 her birinin kök köprüsüdür çünkü MAC adresi üç switch arasında en düşüğüdür.

sw:

SW1# show spanning-tree

VLAN0001
  Spanning tree enabled protocol ieee
  Root ID    Priority    32769
             Address     aabb.cc00.1000
             This bridge is the root
             Hello Time   2 sec  Max Age 20 sec  Forward Delay 15 sec
<lines omitted for brevity>

VLAN0010
  Spanning tree enabled protocol ieee
  Root ID    Priority    32778
             Address     aabb.cc00.1000
             This bridge is the root
             Hello Time   2 sec  Max Age 20 sec  Forward Delay 15 sec
<lines omitted for brevity>

VLAN0020
  Spanning tree enabled protocol ieee
  Root ID    Priority    32788
             Address     aabb.cc00.1000
             This bridge is the root
             Hello Time   2 sec  Max Age 20 sec  Forward Delay 15 sec
<lines omitted for brevity>

VLAN0030
  Spanning tree enabled protocol ieee
  Root ID    Priority    32798
             Address     aabb.cc00.1000
             This bridge is the root
             Hello Time   2 sec  Max Age 20 sec  Forward Delay 15 sec
<lines omitted for brevity>

Dikkat ederseniz, tüm switch'lerin önceliği varsayılan değer olan 32768'dir. Teknik olarak öncelik, aşağıdaki şemada sarı renkle gösterildiği gibi, öncelik değeri ve VLAN numarasının birleşimidir.

Örneğin, VLAN 1 için varsayılan öncelik 32768+1=32769'dur. VLAN 10 için varsayılan öncelik 32768+10=32778, VLAN 20 için 32768+20=32788 ve VLAN 30 için 32768+30=32798'dir. Bunu aşağıdaki çıktıda gösterildiği gibi CLI üzerinden doğrulayabilirsiniz.

sw:

SW1# show spanning-tree bridge detail

VLAN0001
  Bridge ID  Priority    32769  (priority 32768 sys-id-ext 1)
             Address     aabb.cc00.1000
             Hello Time   2 sec  Max Age 20 sec  Forward Delay 15 sec
VLAN0010
  Bridge ID  Priority    32778  (priority 32768 sys-id-ext 10)
             Address     aabb.cc00.1000
             Hello Time   2 sec  Max Age 20 sec  Forward Delay 15 sec
VLAN0020
  Bridge ID  Priority    32788  (priority 32768 sys-id-ext 20)
             Address     aabb.cc00.1000
             Hello Time   2 sec  Max Age 20 sec  Forward Delay 15 sec
VLAN0030
  Bridge ID  Priority    32798  (priority 32768 sys-id-ext 30)
             Address     aabb.cc00.1000
             Hello Time   2 sec  Max Age 20 sec  Forward Delay 15 sec

Anahtarlardan hiçbiri herhangi bir VLAN için açıkça kök köprü olarak yapılandırılmadığından, SW1 en düşük MAC adresine göre seçilir. Ancak bu, daha düşük MAC adresine sahip başka bir anahtarın topolojiye bağlanması durumunda, hemen kök köprü haline gelebileceği ve tüm topolojinin yeniden hesaplanmasını başlatabileceği anlamına gelir. Bu kesinlikle istenmeyen bir durumdur. Her katman 2 ağının her VLAN için açıkça yapılandırılmış bir kök köprüye sahip olması şiddetle tavsiye edilir.

Bir VLAN için kök köprünün yapılandırılması
Şimdi aşağıdaki şemada gösterildiği gibi VLAN topolojilerini yapılandıralım.

Cisco anahtarlarında, aşağıdaki örnekte gösterildiği gibi, bir anahtarı bir VLAN için kök köprü olarak yapılandırmak üzere kullanılabilecek iki komut bulunur.

sw:

SW2(config)# spanning-tree vlan 20 ?
  forward-time  Set the forward delay for the spanning tree
  hello-time    Set the hello interval for the spanning tree
  max-age       Set the max age interval for the spanning tree
  priority      Set the bridge priority for the spanning tree
  root          Configure switch as root
  <cr>          <cr>

`spanning-tree vlan [vlan-id] priority` komutu, belirli bir VLAN için köprü öncelik değerini manuel olarak ayarlar. Bu değer, hangi anahtarın kök köprü olacağını belirler. Daha düşük öncelik, kök olma şansının daha yüksek olduğu anlamına gelir. Genellikle üretim ortamlarında, ağ yöneticisi kök olması gereken anahtarı 0 önceliğiyle yapılandırır.

`spanning-tree vlan [vlan-id] root` komutu, anahtarın önceliğini otomatik olarak ayarlayarak kök köprü (veya yedek kök) olmasına yardımcı olan bir makrodur. Cisco, sizin için iyi bir öncelik değeri hesaplar ve uygular. Sayıları manuel olarak ayarlamak istemiyorsanız, daha hızlı ve kullanımı daha kolaydır.

Bir anahtarı birincil kök olarak yapılandırdığınızda, anahtar, kök olmak için yeterliyse, VLAN için önceliğini 24576 olarak ayarlar.

Başka bir anahtarın zaten daha düşük bir önceliği varsa, anahtar önceliğini mevcut en düşük değerden 4096 daha düşük olarak ayarlar, böylece yeni kök olabilir.

Kısacası, öncelik size tam manuel kontrol sağlar. `root` komutu, switch'i daha kullanıcı dostu bir şekilde root olarak ayarlamaya yardımcı olan bir kısayoldur.

VLAN 1 ve 10 için SW1'i root olarak yapılandırma
SW1'i VLAN 1 ve VLAN 10 için root bridge olarak yapılandıralım. Aşağıdaki çıktıda gösterildiği gibi otomatik makro komutunu kullanalım.

sw:

SW1# conf t
Enter configuration commands, one per line.  End with CNTL/Z.
SW1(config)# spanning-tree vlan 1 root primary
SW1(config)# spanning-tree vlan 10 root primary
SW1(config)# end
SW1#

Şimdi, anahtarın yapılandırdığı öncelik değerini doğrulayalım. Gördüğünüz gibi, önceliği 24576 olarak ayarlamış, bu da anahtarı kök köprü yapmak için yeterli. Daha düşük önceliğe sahip başka bir anahtar olsaydı (örneğin, 8192), ondan 4096 daha düşük bir değer yapılandırırdı (yani, 4096).

sw:

SW1# show spanning-tree

VLAN0001
  Spanning tree enabled protocol ieee
  Root ID    Priority    24577
             Address     aabb.cc00.1000
             This bridge is the root
             Hello Time   2 sec  Max Age 20 sec  Forward Delay 15 sec
  Bridge ID  Priority    24577  (priority 24576 sys-id-ext 1)
             Address     aabb.cc00.1000
             Hello Time   2 sec  Max Age 20 sec  Forward Delay 15 sec
             Aging Time  300 sec
Interface           Role Sts Cost      Prio.Nbr Type
------------------- ---- --- --------- -------- --------------------------------
Et0/0               Desg FWD 100       128.1    P2p
Et0/1               Desg FWD 100       128.2    P2p
Et0/2               Desg FWD 100       128.3    P2p

VLAN0010
  Spanning tree enabled protocol ieee
  Root ID    Priority    24586
             Address     aabb.cc00.1000
             This bridge is the root
             Hello Time   2 sec  Max Age 20 sec  Forward Delay 15 sec
            
  Bridge ID  Priority    24586  (priority 24576 sys-id-ext 10)
             Address     aabb.cc00.1000
             Hello Time   2 sec  Max Age 20 sec  Forward Delay 15 sec
             Aging Time  300 sec
            
Interface           Role Sts Cost      Prio.Nbr Type
------------------- ---- --- --------- -------- --------------------------------
Et0/0               Desg FWD 100       128.1    P2p
Et0/1               Desg FWD 100       128.2    P2p
Et0/2               Desg FWD 100       128.3    P2p

Şimdi, SW1, VLAN 1 ve 10 için kök köprü görevi görüyor. Bu VLAN'lar için yayılma ağacı topolojisi şu şekildedir:

Son olarak, 2 ve 3 numaralı anahtarlar arasındaki bağlantının engellendiğini doğrulayalım.

sw:

SW3# show spanning-tree vlan 10
VLAN0010
  Spanning tree enabled protocol ieee
  Root ID    Priority    24586
             Address     aabb.cc00.1000
             Cost        100
             Port        2 (Ethernet0/1)
             Hello Time   2 sec  Max Age 20 sec  Forward Delay 15 sec
  Bridge ID  Priority    32778  (priority 32768 sys-id-ext 10)
             Address     aabb.cc00.3000
             Hello Time   2 sec  Max Age 20 sec  Forward Delay 15 sec
             Aging Time  300 sec
Interface           Role Sts Cost      Prio.Nbr Type
------------------- ---- --- --------- -------- --------------------------------
Et0/0               Desg FWD 100       128.1    P2p
Et0/1               Root FWD 100       128.2    P2p
Et0/2               Altn BLK 100       128.3    P2p

SW2'yi VLAN 20 için kök olarak yapılandırma
Şimdi, öncelik değerini manuel olarak ayarlayan diğer CLI komutunu kullanarak SW2'yi VLAN 20 için kök köprü yapalım.

Varsayılan değerden (32768) daha düşük herhangi bir değer, SW2'yi VLAN için kök yapacaktır. Ancak, bunu 0 olarak ayarlayalım. Bu, üretim ağlarında yaygın bir uygulamadır.

sw:

SW2# conf t
Enter configuration commands, one per line.  End with CNTL/Z.
SW2(config)# spanning-tree vlan 20 priority 0

Şimdi SW2'nin VLAN 20 için kök köprü olduğunu doğrulayalım. Önceliğinin 20 olduğunu, yani 0 + VLAN numarası 20 olduğunu fark edin.

sw:

SW2# show spanning-tree vlan 20

VLAN0020
  Spanning tree enabled protocol ieee
  Root ID    Priority    20
             Address     aabb.cc00.2000
             This bridge is the root
             Hello Time   2 sec  Max Age 20 sec  Forward Delay 15 sec
            
  Bridge ID  Priority    20     (priority 0 sys-id-ext 20)
             Address     aabb.cc00.2000
             Hello Time   2 sec  Max Age 20 sec  Forward Delay 15 sec
             Aging Time  300 sec
            
Interface           Role Sts Cost      Prio.Nbr Type
------------------- ---- --- --------- -------- --------------------------------
Et0/0               Desg FWD 100       128.1    P2p
Et0/1               Desg FWD 100       128.2    P2p
Et0/2               Desg FWD 100       128.3    P2p

Şimdi SW2, VLAN 20 için kök köprü görevi görüyor. Spanning-tree topolojisi şu şekilde görünüyor:

SW3'ü VLAN 30 için kök olarak yapılandırma
Son olarak, SW3'ü VLAN 30 için kök köprü olarak yapılandırmamız gerekiyor. Yine manuel yöntemi kullanacağız. Kişisel deneyimime göre, çoğu mühendis otomatik makro yerine bu yöntemi tercih ediyor.

sw:

SW3# conf t
Enter configuration commands, one per line.  End with CNTL/Z.
SW3(config)# spanning-tree vlan 30 priority 0

Şimdi, SW3'ün kök cihaz olduğunu doğrulayalım. Mevcut öncelik değerine dikkat edin.

sw:

SW3# show spanning-tree vlan 30

VLAN0030
  Spanning tree enabled protocol ieee
  Root ID    Priority    30
             Address     aabb.cc00.3000
             This bridge is the root
             Hello Time   2 sec  Max Age 20 sec  Forward Delay 15 sec
            
  Bridge ID  Priority    30     (priority 0 sys-id-ext 30)
             Address     aabb.cc00.3000
             Hello Time   2 sec  Max Age 20 sec  Forward Delay 15 sec
             Aging Time  15  sec
            
Interface           Role Sts Cost      Prio.Nbr Type
------------------- ---- --- --------- -------- --------------------------------
Et0/0               Desg FWD 100       128.1    P2p
Et0/1               Desg FWD 100       128.2    P2p
Et0/2               Desg FWD 100       128.3    P2p

Topoloji beklendiği gibidir. SW3 kök düğümdür ve tüm portları belirlenmiş portlardır. Bu nedenle, döngüleri önlemek için SW1 ve SW2 arasındaki bağlantı engellenmiştir. Topoloji aşağıdaki şemada gösterilmiştir.

Önemli Noktalar
Bu derste gördüklerimizi özetleyelim:

PVST ve PVST+
PVST yalnızca ISL trunk'larla çalışırken, PVST+ IEEE 802.1Q trunk'larla çalışır ve diğer üreticilerle birlikte çalışabilir.
Günümüzde ISL ve PVST aşamalı olarak kullanımdan kaldırılıyor. PVST terimiyle karşılaştığınızda ve eski protokol olduğu açıkça belirtilmediğinde, PVST+'ı düşünün.
Bir anahtarı bir VLAN için kök köprü olarak yapılandırmak için kullanılabilecek iki komut vardır:
spanning-tree [vlan_id] root primary - VLAN için öncelik değerini otomatik olarak 24576'ya ayarlayan bir makro, bu değer kök olmak için yeterliyse. Başka bir anahtarın zaten daha düşük bir önceliği varsa, anahtar önceliğini mevcut en düşük değerden 4096 daha az olacak şekilde ayarlar, böylece yeni kök olabilir.
spanning-tree [vlan_id] priority [value] - önceliği manuel olarak belirli bir değere (4096'nın katı) ayarlar. Genellikle, bu yöntem daha açık olduğu için ağ yöneticileri tarafından tercih edilir.